Predstava ideálneho. (IT) sveta

Predstava ideálneho (IT) sveta IT infraštruktúra nikdy nezlyháva Podporné tímy spolupracujú Vždy je k dispozícii aktuálna dokumentácia Nové systémy sú zavádzané bez problémov Užívatelia sú na nové systémy vždy vyškolení Nikdy nemusíme opakovane riešiť problémy Užívatelia sú vždy spokojní

Používate vateľ + IT + deadline =??? Pracovník má najnovšie PC je to naozaj rýchle PC má najnovšiu a najbezpečnejšiu verziu OS Pracovník však má deadline : dodať výstupy do 12:00, inak môže jeho podnik prísť o zisk Ako to dopadne? a nemá dnes dobrý deň

Prečo o organizácie investujú do IT? Očakávajú, že im IT pomôže realizovať ich podnikateľské zámery IT pomôže zabezpečiť chod vnôtropodnikových aktivít Rýchlejšie Efektívnejšie Spoľahlivejšie Lacnejšie

Riadenie IT služieb Vyspelé ICT technológie sú nevyhnutné, nie postačujúce Samotné technológie ešte nezabezpečia fungovanie služieb Riadenie IT služieb - ITSM = IT Service Management ITSM sa zaoberá riadením interakcie mezdi ľuďmi, procesmi a technológiami Zabezpečiť dodávku kvalitných IT služieb podporujúcich podnikateľské ciele organizácie použitím nákladovo optimálnych prostriedkov ITSM je metóda riadenia IT služieb, zahrňuje vývoj služby, implementáciu a podporu Cieľ posktytovať zákazníkom kvalitné služby

Služby Služba Prostriedok dodávania hodnoty zákazníkovi tým, že sprostredkováva výstupy, ktoré chce zákazník dosiahnuť bez toho, aby vlastnil špecifické náklady a riziká Výstup pre zákazníka Predajca môže venovať viac času komunikáciou so zákazníkom Realizovaný službou Služba vzdialeného prístupu, ktorý umožňuje spoľahlivý prístup do predajného systému spoločnosti z notebookov a mobilných zariadení Správa služieb/manažment služieb (Service Management) Množina špecifických organizačných schopností pre dodávanie hodnoty zákazníkovi vo forme služieb

IT služby IT Služba Jeden, alebo viac IT systémov a mechanizmov, ktoré podporujú podnikové procesy organizácie Prevádzka aplikácií, dát, komunikácie Školenia používateľov Drobné služby (štatistiky, vyúčtovania...) Nie je služba MS Outlook, Exchange server, CISCO, 10Mbit Internet connection Je služba Služba elektronickej pošty s podporou

SLA Service Level Agreement Základný nástroj riadenia informatiky prostredníctvom služieb SLA definuje hlavné rozhrania medzi dodávateľom IT služby (napr. IT oddelenie podniku) a zákazníkom (napr. business zákazníci) Definícia práv a povinností dodávateľov a zákazníkov Prevádzkový čas, dostupnosť, kvalita, spoľahlivosť Podpora zákazníka, výkonnostné parametre, zmenové riadenie (change management), bezpečnosť Finančné aspekty (cena, spôsob platenia...)

Frameworky riadenia IT služieb ITIL (IT Infrastructure Library) Autor OGC Najskôr iba UK, USA, NL, dnes celý svet CobiT (Control objectives for Information and Related Technology) USA Orientácia najmä na audit IT a na podporu vrcholového manažmentu CMMI (Cabability Maturity Model Improved) Najmä sústredený na vývoj software ISO 17799 Norma pre zlepšenie praktík organizácie v oblasti informačnej bezpečnosti

Normalizácia ITSM Štandardy pre riadenie IT služieb Metodológia séria krokov, ktorá vedie k získaniu/aplikácii znalostí (definované rámcom - frameworkom) Štandard definovaný a potvrdený na základe sady metód a kritérií Štandardy ISO pre IT, či BS (British standards) BS15000 ISO20000

BS 15000 Iniciatíva BSI Normy BS 15000 definujú disciplínu ITSM veľmi všeobecne 2 hlavné časti Specification Code of practice Z BS 15000 vyšla ISO 20000

ISO/IEC 20000 Vychádza priamo z existujúcej britskej normy BS 15000 Iniciátor - rovnaká inštitúcia BSI 1. ISO/IEC 20000-1:2005 IT service management Part 1: Specification for service management Planning and Implementing Service Management; Requirements for a Management System; Planning & Implementing New or Changed Services; Service Delivery Process; Relationship Processes; Control Processes; Resolution Processes; a Release Process 2. ISO/IEC 20000-2:2005 IT service management Part 2: Code of practice for service management popisuje najlepšie praktiky pre riadenie IT služieb z pohľadu ISO/IEC 20000 Part 1. Taktiež obsahuje viaceré sekcie, ako sú Service Delivery Processes; Relationship Processes; Resolution Processes; Control Processes a Release Management Processes

ITIL ITIL IT Infrastructure Library Sada Publikácií (5) Jej súhrnom sú tzv. best practices odporúčania pre ITSM Dobré praktiky (Best practices) overené praxou Realizácia vecí, ktoré preukázali v praxi svoju prevádzkyschopnosť a efektivitu

História ITIL Počiatky UK, 80. roky Organizácia CCTA (Central Computer and Telecomunications Agency) snaha o štandard podobný ISO 9000, ale zameraný na poskytovanie IT služieb Zakázka na vypracovanie príručiek, podľa ktorých musia postupovať dodávatelia IT služieb UK, 90. roky Vzniká OGC (Office of Government Commerce), stáva sa autoritou pre reedície sérií publikácií ITIL Vznik itsmf (IT Service Management Forum) Neskôr rámec začína preberať súkromná sféra

História ITIL (2) ITIL verzia 1.0 46 publikácií (1984-1995), best practices z riadenia IT služieb pre potreby britských vládnych úradov a subjektov poskytujúcich IT služby vláde ITIL verzia 2 2001, publikácie vydávané počas 1999-2006 Už pod hlavičkou OGC Zredukovanie pôvodného rozsahu, začlenenie nových, predtým samostatných kníh do aktuálnej verzie ITIL Service Support a Service Delivery ITIL verzia 3 30. máj 2007 oficálne vydanie 5 publikácií jadro ITIL v.3

ITIL v.2 nedostatky Dôvod na prechod na v.3 oficiálne vhrady OGC Publikácie príliš nekonktétne popisovali samotnú implementáciu ITIL, zvýšená požiadavka na normatívnosť Absencia presne definovaných metrík a mechanizmov na zabezpečenie zlepšovania procesov Nedostatočne pokrytá oblasť zaoberajúca sa dodávateľmi a sourcingom Nevhodné mapovanie IT procesov na podnikové procesy Absencia mapovania procesných rolí na oraganizačné štruktúry podnikov

ITIL v.3 3 časti Kľúčové publikácie tvoria jadro pokrývajú jednotlivé časti životného cyklu služby Doplnkové publikácie tvoriace nadstavbu nad jadrom (obvod) popisujúce špecifiká ITIL v závislosti od konkrétnej oblasti, prostredia či situácie Dokumentácia na webe, ktorú budú tvoriť doplnkové dynamické zdroje ako procesné mapy, šablóny, dokumenty typu White paper či prípadové štúdie.

ITIL v.3 (2) Stratégia Služieb (Service Strategy) Jadro životného cyklu služby podľa ITIL Aké služby by mali byť poskytované Komu majú byť poskytované Ako bude meraná výkonnosť služieb Kľúčový proces Správa portfólia služieb Správa požiadaviek SLP Sada úrovní služby (Service Level Package) Návrh služieb (Service Design) Správa katalógu služieb centrálneho zdroja informácií o IT službách dodávaných poskytovateľom služieb Správa kapacít (Capacity management) Správa dostupnosti (Availability management) Správa kontinuity (ITS Continuity management) Správa rizík, analýza dopadov na business Správa bezpečnosti (Information Security management) SDP Sada návrhu služby (Service Design Package)

ITIL v.3 (3)( Prechod Služieb (Service Transition) Účel dodať navrhnuté služby do prevádzky Správa zmien (Change management) Plánovanie a podpora prechodu Správa releasov a nasadení Overenie a testovanie služby Vyhodnotenie Prevádzka služby (Service Operation) Správa udalostí (Event management) Správa incidentov (Incident management) Vykonávanie požiadaviek (Request Fulfilment) Správa problémov (Problem management) Service Desk Neustále zlepšovanie služby (Continual Service Improvement)

Charakteristické rysy Procesné riadenie Používa sa procesne orientovaný prístup k riadeniu služieb, proces je riadený, monitorovaný, meraný, vyhodnocovaný a neustále vylepšovaný Zákaznícky orientovaný prístup Procesy navrhnuté vzhľadom na potreby zákazníka (všetky) Jednoznačná terminológia Odstraňuje nedorozumenia Platformová nezávislosť Je možné ho použiť aj mimo ICT, v akomkoľvek podniku, na akýchkoľvek službách Public Domain Každý môže implementovať vo vlastnej organizácii

Obchodné prínosy Hlavný cieľ naštartovanie cyklu nepretržitého zlepšovania kvality procesov Prínosy špecifické pre jednotlivé časti ITIL Zvýšenie kvality IT služieb Dostupnosti, spoľahlivosti IT systémov Zlepšenie komunikačných tokov Vyššia produktivita Zníženie objemu opakujúcej sa práce

ITIL a BS 15000 Záber ITIL je oveľa širší než obsah noriem BS 15000 Podľa BS 15000 sú ITSM venované publikácie Service Support a Service Delivery Naviac obsahuje riadenie ICT infraštruktúry, na ktorej tieto IT služby fungujú (ICT Infrastructure Management) okrajovo sa dotýka i obchodných procesov (kniha Business Perspective)

ITIL a ISO 20000 ISO 20000 a BS 15000 minimálne rozdiely

Aplikačná podpora ITIL Portál PinkElephant Certifikácia a verifikácia nástrojov ITIL, certifikačný program PinVerify PinkVerify Service Support Enhanced softvérovému nástroju je udelený, ak pokrýva Manažment incidentov, Manažment problémov, Manažment zmien, Manažment konfigurácií a minimálne jeden z - Manažment úrovne služieb, Manažment vydaní alebo Manažment dostupnosti PinkVerify Service Support ak pokrýva manažmenty incidentov, problémov, zmien a konfigurácii PinkVerify Service Monitoring ak je kompatibilný s procesmi Manažmentu dostupnosti a Manažmentu kapacít. PinkVerify Service Deployment ak je kompatibilný s procesmi Manažmentu zmien a Manažmentu vydaní

Niektoré zo SW riešen ení HP Service Manager PinkVerify Service Support Enhanced Podporuje procesy všetkých 7 kontrolovaných oblastí ITIL Webové rozhranie pre vytvorenie servisnej požiadavky Podpora manažmentu životného cyklu zmlúv SLA Podpora katalógu služieb Podpora viacjazyčných služieb Podpora notifikácií Otvorenosť k integrácii: zverejnené programovacie rozhranie WEB API, integrácia webového rozhrania s inými aplikáciami (telefónna ústredňa), automatické alebo manuálne importy, automatické spracovanie prichádzajúcich mailov. Uchovávanie záznamov o prístupoch do systému a o zmenách údajov. Ide o relatívne mohutný a drahý nástroj úzko spojený s ďalšími produktmi a rozšíreniami od spoločnosti HP

Niektoré zo SW riešen ení (2) OTRS (Open Ticket Request System) - aplikácia s otvoreným voľne dostupným zdrojovým kódom, primárne určená pre systém technickej podpory postavený na základoch Vlastnosti: Je voľne stiahnuteľný pod licenciou GNU GPL13. Podporuje len procesy Manažmentu incidentov, Manažmentu problémov, Manažmentu úrovne služieb a po rozšírení o ITSM 1.0 obsahuje aj podporu Manažmentu konfigurácii a jeho CMDB. Jednoduchý webový nástroj schopný pracovať na akomkoľvek webovom serveri schopnom spúšťať Perl skripty. Ide o stále živý a vyvíjajúci sa projekt.

Apilkačný potenciál ITIL Pre ktoré podniky je ITIL vhodný? Verejný sektor - ministerstvá a vládne úrady, krajské, mestské a obecné úrady,... Súkromný sektor - finančné inštitúcie, telekomunikácie, doprava, obchod, poskytovatelia služieb, Velkosť podniku: malé aj veľké (od najmenších prevádzok až po nadnárodné korporácie)

Čo ITIL neposkytuje? Neobsahuje odporúčania pre konkrétne nástroje Nerieši metodiku implementácie (dáva rady, aby bola použitá metodika PRINCE 2) Nerieši konkrétnu podobu organizačných štruktúr ITIL nie je meodika, ale rámec pre návrh procesov, dáva rámcové rady, ako pri zavádzaní ITSM postupovať Výhody Voľnosť pri implementácii procesov Keďže je nezávislý na platforme a implementácii, výstupy všetkých v celom odvetví sú kompatibilné a univerzálne použiteľné (SW nástroje, školenia, konzultačné služby)

Normalizácia - definície 1. Normalizácia - tvorba a aplikácia noriem, štandardov, odporúčaní a predpisov v určitej oblasti - v našom prípade v oblasti nasadenia a využívania IT/IKT v organizácii 2. Normalizácia - vymedzenie rámca, ktorý zabezpečuje dodržanie minimálnej požadovanej úrovne kvality, technologických či manažérskych postupov a procesov, systémov riadenia, poskytovaných rozhraní, a podobne. Cieľ implementácie noriem vytváraných v procese normalizácie: } zvýšenie konkurencieschopnosti organizácie, v ktorej sú normy zavedené } garantovanie predpísanej kvality výstupných produktov / služieb } zefektívnenie a optimalizácia riadiacich a rozhodovacích procesov } zvýšenie prestíže a kreditu organizácie voci konkurentom, ktorí danú normu implementovanú nemajú. Riadenie IT prostredia (3) LS 2012/2013 3

Predpoklady pre implementáciu noriem } Norma má byť progresívna, zodpovedajúca najnovším poznatkom a trendom - dôležité najmä v oblasti IT } dôsledok - normalizácia je iteratívnym procesom, pri ktorom norma prechádza etapami od návrhu a rozpracovania cez zavedenie do praxe až po ukončenie platnosti normy } Norma však musí byť aj dostatočne ustálená, akceptovaná širokým spektrom odborníkov a preverená aplikáciami v praxi. } Norma má tiež byť dostatočne jasná, zrozumiteľná, explicitná a kontrolovateľná } má teda obsahovať návody na implementáciu, príklady aplikácie, a tiež je vhodné ak jej súčasťou je odporúčaný postup certifikácie Riadenie IT prostredia (3) LS 2012/2013 4

Norma a štandard Norma - záväzné pravidlo ustálené predpismi, zvykom a pod., resp. súbor takých pravidiel. Napr. mravná, spoločenská, právna, štátna (technická) norma } Technická norma - predpis technického riešenia výrobku, zariadenia, technológie a pod. Štandard - bežná (dobrá) úroveň, ustálená, normálna miera, stupeň ako základ hodnotenia niečoho } Technický štandard - bežná, ustálená miera, vzor, podľa ktorého sa riadi výroba tak, aby sa vyrábali výrobky určitého typu, kvality, zloženia alebo rozmerov; (v niektorých krajinách) označenie technickej normy } Norma je prísnejší pojem, obsahujúci črtu záväznosti. } Štandard má v slovenskom prostredí všeobecnejší, voľnejší význam; štandard nemusí byť záväzný (Pozn.: v minulosti boli STN záväzné, dnes už nie sú) } V EN sa používa standard, t.j. dnes u nás pojmy norma a štandard splývajú, možno ich považovať za synonymá Riadenie IT prostredia (3) LS 2012/2013 5

Norma - definícia, úloha, charakteristiky Def. podľa ISO: norma je dokument, vytvorený na základe dohody a schválený uznaným orgánom, ktorý poskytuje na bežné a opakované používanie pravidlá, usmernenia, návody alebo charakteristiky pre činnosti alebo ich výsledky tak, aby sa dosiahol optimálny stupeň usporiadania v danom kontexte. Úlohou (technických) noriem je sprostredkovať presnú špecifikáciu danej oblasti priemyslu, obchodu či služieb, ktorá slúži ako referenčný rámec pre uplatnenie sa vo výrobnej alebo obchodnej praxi. Norma má byť: } Výsledkom širokého konsenzu odborníkov -> akceptovateľnosť pre prax } Verifikovaná a ustálená } Progresívna, zodpovedať najnovším trendom a poznatkom } Prediktívna, zameraná do budúcnosti Riadenie IT prostredia (3) LS 2012/2013 6

Vlastnosti technickej normy (1) Reprezentuje určitú úroveň know-how a technológie, ktorá má byť čo najprogresívnejšia, avšak v technologickej praxi už overená. } Preto je pri príprave normy nevyhnutná prítomnosť širšieho konzorcia zástupcov priemyslu a odborníkov. Je výsledkom spolupráce, odráža výsledky spoločnej práce všetkých zainteresovaných strán a je potvrdená dohodou konzorcia. } mala by reprezentovať všetky relevantné záujmy: výrobcov, používatelov, laboratórií, verejnej správy, spotrebiteľov, atď. Nie je nikdy neutrálna, nie je kompromisom. Naopak, v norme je vyjadrená presná a konkrétna špecifikácia urcitého smeru ci postupu (výrobného, technologického, riadiaceho, a pod.). Riadenie IT prostredia (3) LS 2012/2013 7

Vlastnosti technickej normy (2) Je koherentná a kozistentná. Je tvorená technickými komisiami, ktoré sú koordinované špecializovanými orgánmi a zabezpečujú, aby sa prekonali prekážky či rozdielnosti medzi rôznymi oblasťami činností a rôznymi typmi obchodných aktivít. Je referenčným dokumentom používaným osobitne v súvislosti s verejnými kontraktmi medzi obchodnými či priemyselnými partnermi, pri kontraktoch v medzinárodnom obchode alebo pri uzatváraní obchodných zmlúv. Je používaná priemyselníkmi ako nediskutabilná referencia, ktorá zjednodušuje a zjednoznačňuje zmluvný vzťah medzi ekonomickými partnermi. Aj keď norma nie je nevyhnutne právne záväzná, je to všeobecne akceptovaný dokument, ktorý možno použiť napríklad aj pri právnych sporoch. Normy sú všeobecne dostupné, môžu sa študovať alebo kupovať bez obmedzenia. Nie je však dovolené ich kopírovanie a zverejňovanie. Riadenie IT prostredia (3) LS 2012/2013 8

Druhy noriem (1) Podľa obsahu: } Základné normy - terminológia, metrológia, konvencie, značky/symboly, a pod. Široký záber, všeobecné ustanovenia pre jednu konkrétnu oblasť. } Skúšobné metódy a normy pre analýzy - meranie urč. vlastností v danej oblasti. } Normy výrobkov a služieb - parametre urč. typu výrobku (normy na výrobky) alebo špecifikácia služieb. } definujú najnižšiu prípustnú úroven parametrov, ktoré služby alebo výrobky musia dosahovať (napr. vhodnost použitia, ochrana zdravia, bezpecnost, dokumentácia,...). } Organizačné normy - opis funkcie firmy a jej vzťahov, modelovanie činností vo vnútri firmy (napr. manažérstvo a riadenie kvality, hodnotová analýza, logistika, manažérstvo projektov a systémov, riadenie a organizácia výroby, atd.). Riadenie IT prostredia (3) LS 2012/2013 9

Druhy noriem (2) Podľa geografickej pôsobnosti: } Národné (u nás STN, ďalej napr. ANSI USA, DIN Nemecko, BS Veľká Británia, Ö NORM Rakúsko, NF Francúzsko, JISC Japonsko) } Regionálne (napr. európske EN, ETS a pod.) } Medzinárodné (napr. ISO, IEC, IEEE, W3C a ďalšie) Princíp technickej harmonizácie - na európskej úrovni sú definované spoločné technické špecifikácie, tzv. harmonizované normy (pripravujú ich európske normalizačné organizácie). } Národné štandardizačné organizácie preberajú tieto harmonizované normy do vlastných štruktúr pomocou kvalifikovaného prekladu pôvodnej európskej normy a zosúladenia ostatných noriem a predpisov s touto normou. } U nás sa to robí na základe zákona č. 264/1999 Z. z., pričom výsledkom tohto procesu sú harmonizované slovenské technické normy. Riadenie IT prostredia (3) LS 2012/2013 10

Formát označenia normy STN Značka STN a 6-miestne číslo: } STN XX XX XX pôvodná národná norma (neprevzatá), dvojčíslia vyjadrujú triedu, skupinu a poradie v katalógu (cca 40% noriem z celkového počtu STN). } STN EN XXXXX resp. STN ISO/IEC XXXXX prevzatá európska resp. medzinárodná norma, päťčíslie vyjadruje číslo pôvodnej európskej alebo medzinárodnej normy (cca 60% noriem) Za označením noriem preberajúcich medzinárodnú alebo európsku normu je v zátvorke uvedený triediaci znak zodpovedajúci označeniu (kódu) národnej STN, pod ktorým je norma zatriedená do sústavy STN, napríklad: } STN ISO/IEC 20000-1 (36 9788) - pri zaradení do sústavy STN bola táto norma pridelená do STN triedy 36: Elektrotechnika, Informačné technológie, do skupiny 97, poradové číslo 88. Riadenie IT prostredia (3) LS 2012/2013 11

Štandardizácia a tvorba noriem Štandardizácia (resp. normalizácia): } cielená činnosť, ktorou sa vytvárajú a do praxe zavádzajú štandardy (normy) } je zameraná na dosiahnutie optimálneho stupňa poriadku v príslušnej oblasti, a to s ohľadom na aktuálny stav poznania v oblasti, na riešenie známych problémov a na predpokladaný výhľad do budúcnosti. Aktivity spojené so štandardizačnou činnostou: } vypracovanie návrhu normy } oficiálne vydanie normy } zavedenie do praxe Prínos technickej štandardizácie: } zlepšenie vhodnosti výrobkov, procesov a služieb pri ich použití pre zamýšľané účely, predchádzanie prekážkam v obchode a uľahčenie technickej spolupráce Riadenie IT prostredia (3) LS 2012/2013 12

Faktory štandardizácie } Faktor odôvodňujúci produkciu. Norma umožňuje dosiahnuť žiadané technické parametre, uspokojiť zákazníka, potvrdiť spôsob výroby, ovplyvňovať rast produktivity a poskytovať stanovenú úroveň kvality a bezpečnosti. } Faktor na sprehľadnenie transakcie. Existencia systému referenčných dokumentov, noriem a predpisov, umožňuje lepšie vyhodnotiť ponuku a redukovať neistotu v obchodných vzťahoch. } Faktor inovácie a dalšieho vývoja výrobkov. Účasť na normalizačnej práci umožňuje predvídať budúci vývoj v oblasti a priebežne inovovať výrobok či službu -> získanie relatívnej konkurenčnej výhody vďaka prenosu znalostí. } Faktor prenosu nových technológií. Normalizácia uľahčuje a urýchľuje prenos technológií v rôznych dôležitých oblastiach (nové materiály, informačné systémy, biotechnológie, riadenie IT služieb, a pod.). } Faktor ovplyvňujúci strategické rozhodnutia firiem. Účasť na normalizačnej práci robí významnou potrebu zaviesť prijaté riešenie do firmy, čím sa táto vybaví nástrojom pre lepšiu konkurencieschopnosť. Toto zvýraznuje potrebu aktívne sa zúčastňovať na normalizácii, a nie ju iba trpieť. Riadenie IT prostredia (3) LS 2012/2013 13

Etapy štandardizácie (1) 1. Návrh normy. Od myšlienky k pracovnému návrhu. } Identifikácia potreby trhu pre vznik nového štandardu. } Definícia požiadaviek (komerčných, používateľských, funkčných, technických), ktoré sú vyjadrením potreby trhu a slúžia ako podklad pre vypracovanie normy. } Prvý pracovný návrh (draft specification) normy, ktorý vznikne ako konsenzus partnerov zainteresovaných na tvorbe normy. 2. Rozpracovanie a oficiálne vydanie. Od návrhu k výslednej formulácii normy. } Proces schvaľovania návrhu v širšom konzorciu odborníkov, obyčajne koordinovaných príslušnou štandardizacnou organizáciou (ŠO). } Posudzuje sa širší dopad normy na danú oblasť i mimo nej, a tiež aj na celkovú štruktúru existujúcich noriem. Prípadné konflikty sa riešia prepracovaním návrhu normy a jeho opätovným posúdením v rámci tejto etapy. } Oficiálne vydanie normy jej začlenením do katalógu noriem spravovaných ŠO. Riadenie IT prostredia (3) LS 2012/2013 14

Etapy štandardizácie (2) 3. Zavedenie do praxe. Od formulácie normy k jej praktickej implementácii. } Špecifikácia testovania a certifikácie, ktorá sa najčastejšie publikuje vo forme dodatkov k norme. } Môže obsahovať aj viac či menej podrobné návody na praktickú implementáciu normy a príklady typickej (referenčnej) implementácie. } Týmito dodatkami sa zabezpecuje interoperabilita, ciže súlad medzi rôznymi implementáciami. } Proces priebežného a periodického posudzovania súladu normy s praxou, pravidelné vyhodnocovanie aplikácie normy, najmä vzhľadom k meniacim sa potrebám a požiadavkám trhu. } Výsledkom tohto procesu môžu byť návrhy na aktualizáciu, zmeny a doplnenia normy (prípadne aj návrh na zrušenie normy pre jej neaktuálnosť). Riadenie IT prostredia (3) LS 2012/2013 15

Životný cyklus normy Riadenie IT prostredia (3) LS 2012/2013 16

Štandardizačné né organizácie,, SÚTN Organizácie zaoberajúce sa štandardizáciou, riadením štandardizačných aktivít a zverejnovaním noriem. } Členenie podľa teritoriálnej pôsobnosti: } medzinárodné } regionálne } národné } Koordinácia prác sa zabezpečuje spoločnými štruktúrami a dohodami o spolupráci. U nás: SÚTN, Slovenský ústav technickej normalizácie, http://www.sutn.sk } Štátna príspevková organizácia; zriaďovateľ: ÚNMS SR } Reprezentuje SR v medzinárodných organizáciách } Činnosť SÚTN sa riadi zákonom č. 264/1999 Z. z. } Tvorba, schvaľovanie a vydávanie STN, harmonizácia s európskymi normami Riadenie IT prostredia (3) LS 2012/2013 17

Medzinárodná normalizácia (1) ISO, Medzinárodná organizácia pre normalizáciu International Organization for Standardization, http://www.iso.org } Svetová federácia národných normalizacných orgánov (163 krajín) } Úloha - podporovať rozvoj normalizácie a súvisiacich činností v celosvetovom meradle s cieľom uľahčiť medzinárodnú výmenu tovaru a služieb a dosiahnuť spojenectvo v intelektuálnej, vedeckej, technickej a hospodárskej oblasti. } Činnosť ISO je zameraná na všetky oblasti normalizácie } Oblasť elektrotechniky, elektroniky a IT sa rieši v úzkej spolupráci s IEC. IEC, Medzinárodná elektrotechnická komisia International Electrotechnical Commission, http://www.iec.ch } Pripravuje a vydáva medzinárodné štandardy pre všetky elektrické, elektronické a súvisiace technológie } Pre oblasť IT bola na základe dohody s ISO vytvorená spoločná komisia ISO/IEC JTC1, v rámci ktorej sa IEC podieľa aj na vývoji a správe normy ISO/IEC 20000. Riadenie IT prostredia (3) LS 2012/2013 18

Medzinárodná normalizácia (2) ITU, Medzinárodná telekomunikacná únia International Telecommunication Union, http://www.itu.int } Špecializovaná agentúra OSN v oblasti telekomunikácií a rádiokomunkácií IEEE, Inštitút pre elektrotechnické a elektronické inžinierstvo Institute for Electrical and Electronics Engineers, http://www.ieee.org } Medzinárodná nezisková profesná organizácia usilujúca o vzostup technológií súvisiacich s elektrotechnikou W3C, Konzorcium svetového webu World Wide Web Consortium, http://www.w3.org } Medzinárodné združenie záujmových organizácií a jednotlivcov, ktoré sa zaoberá tvorbou štandardov pre prostredie webu Riadenie IT prostredia (3) LS 2012/2013 19

Regionálna normalizácia v Európe CEN, Európsky výbor pre normalizáciu European Committee for Standardization, http://www.cen.eu } Najdôležitejšia normalizačná inštitúcia v Európe } Náplň práce - tvorba a správa európskych noriem EN vo všetkých oblastiach, v ktorých sa štandardizácia uplatnuje, okrem oblastí elektrotechniky (ktorú zastrešuje CENELEC) a telekomunikácií (kde pôsobí ETSI) CENELEC, Európsky výbor pre normalizáciu v elektrotechnike European Committee for Electrotechnical Standardization, http://www.cenelec.eu } Nezisková organizácia, hlavná európska štandardizacná inštitúcia pre oblasť elektrotechniky ETSI, Európsky inštitút pre telekomunikačné normy European Telecommunications Standards Institute, http://www.etsi.org } Nezisková organizácia, ktorá vypracúva európske normy ETS pre telekomunikačnú oblasť Riadenie IT prostredia (3) LS 2012/2013 20

Národná normalizácia ANSI, Americký národný štandardizačný inštitút American National Standards Institute, http://www.ansi.org } riadi okolo 20% komisií, subkomisií a pracovných skupín ISO a IEC } napr. kódové tabuľky ANSI (ASA X3.4-1963 - prijaté ako ISO 8859), štandardizácia programovacieho jazyka C (ANSI X3.159-1989), iniciatíva ANSI na sprístupnenie ISO noriem pomocou on-line knižnice, atď. BSI, Britský štandardizačný inštitút British Standards Institution, http://www.bsigroup.com } Normy BSI, označované ako BS (British Standard) } napr. ISO/IEC 20000 (pôvodne BS 15000), skupina noriem pre manažment systémov kvality ISO 9000 (pôvodne BS 5750), norma pre bezpečnosť informačných systémov ISO/IEC 27001 (pôvodne BS 7799), atď. Riadenie IT prostredia (3) LS 2012/2013 21

Záväznosť a legislatívny rámec noriem Všeobecný princíp - normy nemajú v zásade záväzný charakter a ich dodržiavanie je dobrovoľné. To však neznamená, že nie sú žiadne pravidlá a používanie je ľubovoľné. Legislatívny rámec určuje: } definíciu normy a jej typov } základné ustanovenia tvorby a dodržiavania noriem } určenie práv, povinností i zodpovednosti subjektov vytvárajúcich a aplikujúcich normy } Širšia súčasť legislatívneho rámca: } právna špecifikácia autorstva noriem } definovanie procesu posudzovania zhody a certifikácie. Riadenie IT prostredia (3) LS 2012/2013 22

Záväznosť a legislatívny rámec noriem v SR Zákon č. 264/1999 Z. z. o technických požiadavkách na výrobky a o posudzovaní zhody (v znení neskorších predpisov) Zákon upravuje: } Spôsob ustanovenia technických požiadaviek na výrobky, ktoré by mohli ohroziť zdravie, bezpečnosť alebo majetok osôb, alebo životné prostredie } Práva a povinnosti SÚTN } Postupy posudzovania zhody výrobkov s technickými požiadavkami noriem } Práva a povinnosti subjektov, ktoré súvisia s posudzovaním zhody } Z noriem vyplývajúce práva a povinnosti podnikateľov, ktorí vyrábajú, dovážajú alebo uvádzajú výrobky na trh } Pôsobnosť ústredného orgánu štátnej správy a ďalších orgánov štátnej správy na úseku technickej normalizácie a posudzovania zhody } Dohľad nad dodržiavaním zákona vrátane udeľovania pokút } Vzťah medzi slovenskými a inými normami, harmonizáciu a preberanie noriem Riadenie IT prostredia (3) LS 2012/2013 23

Autorizácia, posudzovanie zhody, certifikácia Vymedzenie pojmov podľa zákona č. 264/1999 Z. z.: Autorizácia ( 11) je poverenie podnikatela alebo inej právnickej osoby na vykonávanie posudzovania zhody. Poverenie vydáva úrad alebo príslušné ministerstvo rozhodnutím. Držiteľ poverenia (t.j. autorizovaná osoba ) môže byť podľa rozsahu poverenia a obsahu činnosti pri posudzovaní zhody autorizovaný na certifikáciu, posudzovanie zhody, posudzovanie činností súvisiacich s výrobou určeného výrobku, inšpekciu a skúšanie výrobkov. Posudzovanie zhody ( 12) je zisťovanie, či skutočné vlastnosti určeného výrobku zodpovedajú ustanoveným technickým požiadavkám na určený výrobok. Ak OK, tak je výrobcom / dovozcom vydané vyhlásenie o zhode ( 13 zákona), ktoré je podmienkou uvedenia výrobku na národný trh. Certifikácia ( 14) je činnosť autorizovanej osoby, ktorá vydaním certifikátu osvedčí, že vlastnosti určeného výrobku a/alebo činnosti súvisiace s jeho výrobou sú v súlade s technickými požiadavkami na určené výrobky v technických predpisoch. Riadenie IT prostredia (3) LS 2012/2013 24

Normalizácia v oblasti IT prostredia a služieb IT prostredie - infraštruktúra, v rámci ktorej sa využívajú IT/IKT v danej organizácii na dosiahnutie špecifických podnikových cieľov (t.j. na tvorbu zisku, dlhodobý rozvoj, a pod.). Ciele organizácie sa definujú na úrovni podnikovej stratégie, čiže koncepcie jej zamerania v strednodobom a dlhodobom horizonte. Stratégia definuje: } čo je predmetom podnikania } akými činnostami sa organizácia zaoberá } ako je organizácia riadená } aké sú ciele v oblasti marketingu, obchodu, výroby, prevádzky, financií, atď. Podniková stratégia sa následne konkretizuje a realizuje pomocou príslušných podnikových procesov - postupností aktivít, činností a úloh potrebných na vytvorenie určitého produktu alebo služby pre konkrétneho zákazníka. Konkrétna podoba podnikových procesov je daná prijatou podnikovou stratégiou, pričom kritériom kvality a adekvátnosti procesov je miera súladu so strategickými cielmi organizácie. Riadenie IT prostredia (3) LS 2012/2013 25

Postupné riadenie IT služieb Pre zmysluplné a efektívne fungovanie podnikových procesov sa využívajú IT služby, ktoré sú prevádzkované na konkrétnej infraštruktúre IT/IKT, t.j. v IT prostredí organizácie. Úloha riadenia IT prostredia - zosúladenie jednotlivých komponentov infraštruktúry tak, aby boli čo najvhodnejšie, efektívne a optimálne podporované podnikové procesy organizácie. Riadenie IT prostredia (3) LS 2012/2013 26

Členenie noriem pre riadenie IT Rámec ITIL - základ, z neho najdôležitejšia norma ISO/IEC 20000 Normy súvisiace s riadením IT prostredia (ako celku): } manažérske normy pre riadenie kvality (ISO 9000) } normy pre modelovanie a manažment podnikových procesov } normy pre IT služby a ich riadenie } tu patrí aj norma ISO/IEC 20000 } normy pre riadenie informačnej bezpečnosti } normy pre niektoré technológie vhodné na návrh a prevádzku systémov orientovaných na IT služby Riadenie IT prostredia (3) LS 2012/2013 28

Normy pre manažment ment kvality Skupina noriem ISO 9000, ktorá definuje tzv. systém riadenia kvality ISO 9000 Určuje povinnosť popísať, zdokumentovať, riadiť a priebežne zlepšovať všetky existujúce procesy v organizácii, predpisuje formu dokumentácie a spôsob jej riadenia. Má širší záber, pokrýva vo všeobecnosti všetky podnikové procesy. Je to všeobecná norma, ktorá nešpecifikuje, aké konkrétne procesy majú byť popísané. ITIL Definuje, akým spôsobom sa majú navrhovať procesy ITSM, aby viedli k nákladovo efektívnemu poskytovaniu IT služieb, tiež zavádza nepretržtý cyklus neustáleho zvyšovania ich účinnosti a efektivity. Pokrýva iba procesy ITSM, ktoré sú len časťou podnikových aktivít. Presne definuje, ktoré procesy majú byť vytvorené a implementované. Ďalšie normy súvisiace s riadením kvality, napr.: } STN ISO 10006:2003. Systémy manažérstva kvality. Návod na manažérstvo kvality v projektoch. } STN EN ISO 14001:2004. Systémy environmentálneho manažérstva. Požiadavky s pokynmi na použitie. } ISO 26000:2010. Spoločenská zodpovednosť firiem. Riadenie IT prostredia (3) LS 2012/2013 29

Normy pre modelovanie a riadenie procesov Manažment podnikových procesov (angl. Business Process Management): } optimalizácia podnikových procesov } nastavenie činností na najvhodnejšiu mieru kvality, výkonnosti a efektívnosti z pohľadu času, zdrojov a nákladov } možná automatizácia BP, primeraná miera ľudskej interakcie Normy / štandardy pre BPM: Konzorcium OMG (Object Management Group), http://www.omg.org } BPMN (BP Model and Notation), http://www.bpmn.org } BPDM (BP Definition Metamodel), http://www.omg.org/spec/bpdm/ } UML (Unified Modeling Language), http://www.uml.org Organizácia WfMC (Workflow Management Coalition), http://www.wfmc.org } XPDL (http://www.wfmc.org/xpdl.html), definuje formát pre uloženie a výmenu reprezentácií procesov. } BPAF (BP Analytics Format, http://www.wfmc.org/business-process-analyticsformat.html), XML schéma pre posudzovanie a hodnotenie efektívnosti procesov. Riadenie IT prostredia (3) LS 2012/2013 30

Norma ISO 20000 pre riadenie IT služieb (1) ISO/IEC 20000 - časti: 1. Úvod: definícia úcelu, rozsahu a možností použitia normy. 2. Termíny a definície: vymedzenie základnej terminológie. 3. Požiadavky na systém riadenia: definícia zodpovedností vrcholového manažmentu v oblasti riadenia kvality služieb, požiadavky na dokumentáciu, prideľovanie kompetencií a povinnosť školení personálu. 4. Plánovanie a implementácia: definuje sa systém priebežného zlepšovania metódou PDCA. 5. Nové služby a zmeny: definícia požiadaviek na plánovanie a posudzovanie nákladov, dopadov a rizík zmien. Riadenie IT prostredia (3) LS 2012/2013 31

Norma ISO 20000 pre riadenie IT služieb (2) ISO/IEC 20000 - časti: 6. Procesy dodávania služieb: definícia procesov taktického plánovania služieb (riadenie úrovní služieb, reporting, manažment kontinuity, riadenie finančných zdrojov, riadenie kapacít, manažment informačnej bezpečnosti). 7. Procesy vzťahov: definícia procesov pre riadenie vzťahov so zákazníkom, vzťahov s dodávateľmi a s tretími stranami. 8. Procesy obnovy: definícia procesov operatívneho riadenia služieb (manažment incidentov a problémov). 9. Procesy kontroly: definícia procesov informačnej podpory, zabezpečenia kontroly a zmien (konfiguračný manažment, manažment zmien). 10. Proces nasadenia: definícia požiadaviek na proces, ktorý fyzicky vykonáva, implementuje a nasadzuje zmeny (manažment vydaní). Riadenie IT prostredia (3) LS 2012/2013 32

ISO 20000 - ITIL - vnútropodnikové procesy Riadenie IT prostredia (3) LS 2012/2013 33

Štruktúra normy ISO/IEC 20000 ISO/IEC 20000-1:2005. Part 1: Specification. Definuje základné požiadavky na systém riadenia IT služieb v organizácii a slúži ako referenčný rámec pre certifikáciu poskytovateľov IT služieb. ISO/IEC 20000-2:2005. Part 2: Code of practice (návod na použitie). Poskytuje návod na podporu a zavedenie systému ITSM v organizácii. ISO/IEC TR 20000-3:2009. Part 3: Guidance for the scoping and applicability of ISO/IEC 20000-1. Definuje sa rozsah a aplikovateľnosť ITSM v organizácii. ISO/IEC TR 20000-4:2010. Part 4: Process reference model. Definuje sa logická reprezentácia abstraktných procesov ITSM a ich častí, vrátane cieľov a požadovaných výstupov procesov. ISO/IEC TR 20000-5:2010. Part 5: Exemplar implementation plan for ISO/IEC 20000-1. Vzorový príklad plánu implementácie procesov ITSM. Riadenie IT prostredia (3) LS 2012/2013 34

Štruktúra normy STN ISO/IEC 20000 Norma ISO/IEC 20000 bola v auguste 2008 preložená do slovenčiny a zaradená do sústavy STN, kde ju tvoria tieto predpisy: STN ISO/IEC 20000-1:2005. Informačné technológie. Manažment služieb. Časť 1: Špecifikácia. STN ISO/IEC 20000-2:2005. Informačné technológie. Manažment služieb. Časť 2: Odporúčania z praxe. Riadenie IT prostredia (3) LS 2012/2013 35

Ďalšie normy pre riadenie IT služieb ISO/IEC 38500 (http://www.38500.org), norma pre riadenie IT (IT Governance). Norma pokrýva vyššiu úroveň riadenia IT prostredia a služieb, vrátane manažmentu podnikových procesov a strategických cieľov organizácie. Je odvodená z austrálskej normy AS 8015:2005 a je založená na metodike COBIT vo verzii 4.1 ISO/IEC 15504, známa pod akronymom SPICE (z angl. Software Process Improvement and Capability determination). Norma definuje referenčný model pre organizačné procesy, pre procesy riadenia, vytvárania, dodávky, podpory a prevádzky, a to v dimenziách procesných typov a ich výkonnosti. ISO/IEC 15288 popisuje procesy v rámci životného cyklu umelých, ľuďmi konštruovaných systémov. Táto norma definuje procesy životného cyklu systémov v štyroch kategóriách: technické, projektové, zmluvné a organizacné podporné procesy. Riadenie IT prostredia (3) LS 2012/2013 36

Normy pre bezpečnos nosť IT systémov Systém riadenia informačnej bezpečnosti (IB) definuje súbor noriem ISO/IEC 27000 (http://www.27000.org), ktorú tvoria dokumenty: } ISO/IEC 27000:2009. Definície pojmov a terminológie. } ISO/IEC 27001:2005. Requirements. Hlavná norma systému riadenia IB, odvodená od britskej normy BS 7799-2. Predstavuje ucelený systém riadenia IB od realizácie, udržiavania, a priebežného zlepšovania v organizáciách. } ISO/IEC 27002:2005. Code of practice. Súbor postupov pre riadenie IB. } ISO/IEC 27003:2010. Návod na implementáciu manažmentu IB. } ISO/IEC 27004:2009. Measurement. Návod na zavedenie a využívanie štandardných ukazovatelov a spôsobov merania efektívnosti. } ISO/IEC 27005:2008. Information security risk management. Doporučenia a techniky pre analýzu a riadenie bezpečnostných rizík. } ISO/IEC 27006:2007. Požiadavky a návody na certifikáciu IB. } ISO/IEC 27011:2008. Riadenie IB v telekomunikáciách. } ISO 27799:2008. Riadenie IB v zdravotníckych zariadeniach. Riadenie IT prostredia (3) LS 2012/2013 37

Niektoré normy pre technológie IT systémov ISO/IEC 29361-29363:2008. Web Services Interoperability. Tieto normy definujú profily webových služieb - komunikácia cez SOAP, popis parametrov WSDL, previazanie parametrov cez SOAP binding,a ďalšie. Špecifikácie W3C: } SOAP (Simple Object Access Protocol, http://www.w3.org/tr/soap12/). W3C Recommendation: SOAP Version 1.2 } WSDL (Web Services Description Language, http://www.w3.org/tr/wsdl20/). W3C Recommendation: Web Services Description Language Version 2.0 } SAWSDL (http://www.w3.org/tr/sawsdl/). W3C Recommendation: Semantic Annotations for WSDL and XML Schema Špecifikácia konzorcia OASIS: } SOA (http://docs.oasis-open.org/soa-rm/v1.0/). OASIS standard: Reference Model for Service Oriented Architecture 1.0, Riadenie IT prostredia (3) LS 2012/2013 38

Cerifikácia súladu s normami pre ITSM Certifikáciu a posudzovanie zhody spravidla vykonávajú rôzne vládne a súkromné spoločnosti (t.j. nie priamo štandardizačné organizácie!), ktoré sú na tieto činnosti kvalifikované a poverené (tzv. autorizované osoby). Rámcové pravidlá upravuje zákon - u nás zákon č. 264/1999 Z. z. o technických požiadavkách na výrobky a o posudzovaní zhody. Štandardizačný rámec pre posudzovanie zhody a certifikáciu vymedzuje norma ISO /IEC 17000:2004, resp. STN ISO /IEC 17000. Akreditáciu u nás vykonáva Slovenská národná akreditačná služba (SNAS, http://www.snas.sk) Pre certifikačné činnosti v oblastiach manažérstva kvality a riadenia IT prostredia sú u nás akreditovanými certifikačnými autoritami napríklad: } Bureau Veritas, http://www.bureauveritas.sk } TÜV NORD Slovakia, http://www.tuvnord.sk Riadenie IT prostredia (3) LS 2012/2013 39

Proces certifikácie na ISO/IEC 20000 Záver: Norma (napr. ISO/IEC 20000 či iná) nie je cieľ, ale cesta. Čiže nie je správne nechať sa viesť výlučne snahou o zvýšenie prestíže spojenej so získaním certifikátu, skôr je potrebné snažiť sa dosiahnuť čo najlepšie výsledky cez porozumenie podnikovým procesom a požiadavkám zákazníkov. Riadenie IT prostredia (3) LS 2012/2013 40

Stratégia služieb (Service strategy) Nie produkty, ale služby!!! Publikácia Service Strategy určená vyššiemu vedeniu Základné odlišnosti od ITIL v.2 Hlavná náplň popis procesov, rolí, ale aj nápadov, metód... Základné ciele Aké služby? Komu?...

Stratégia služieb Napomáha, aby sa IT organizácie/oddelenia stali súčasťou celého podniku Myšlienka fungovania podniku na základe manažmentu služieb je tu vedená ako hlavný princíp, súčasť stratégie Pomáha vyjasniť vzťahy medzi rôznymi službami, používanými systémami, procesmi, business modelom, stratégiami a cieľmi

Základy Publikácia popisuje: Plánovanie, stratégiu služieb previazanie business plánov na stratégiu IT, portfólio služieb a katalóg služieb, alebo rôzne formy sourcingu Kategorizuje poskytovateľov služieb Kategorizuje alternatívy modelov dodávky služieb Zakladá pritom na Koncept správy služieb a plánovania podľa pridanej hodnoty služby Takýto typ plánovania používa orientovanú dvojicu funkčnosť záruka

Základné ciele stratégie služieb Aké ciele si kladie poskytovateľ služby Aké služby by podnik mal poskytovať? Komu ich poskytovať? Ako sa podnik odlíši od konkurencie? Ako skutočne vytvárať za pomoci služieb hodnotu pre zákazníka? Ako definujeme kvalitu služby? Ako efektívne a hospodárne priraďovať zdroje službám z portfólia? Ako riešiť konflikt pri zdieľaní zdrojov?

Najdôležitejšie koncepty 4P Užitočnosť/Záruka Vytváranie hodnoty Aktíva/Zdroje/Schopnosti Typy poskytovania služieb Typy modelov služieb Portfólio/katalóg služieb Sourcing (Alokácia zdrojov)

Koncepcia štyroch P Service Strategy definuje kľúčový koncept 4P Perspektíva príznačná vízia, smer Pozícia platforma, na ktorej bude poskytovateľ stavať a súťažiť Plán ako poskytovateľ dosiahne svoje vízie Profil zásadný spôsob realizácie vecí charakteristické znaky napr. pri rozhodovaní

Aktíva, zdroje a schopnosti Aktíva (Assets) Ľubovoľný zdroj, alebo schopnosť Hocičo, čo prispeje k dodávke služby Zdroje (Resources) Všeobecne pojem pre prvky infraštruktúry, ľudia, peniaze, ktoré sú potrebné pre dodávku služby Schopnosti (Capability) Schopnosť organizácie, osôb, procesov, aplikácií vykonávať určené činnosti Správa služieb strategické aktívum (hodnota služby)

Hodnotenie služieb Hodnota definovaná v pojmoch businessu Užitočnosť (Service utility) / Funkčnosť Čo zákazník dostáva (výstupy) Záruka (Service Warranty) Ako je služba dodávaná/vhodnosť pre použitie (dostupnosť, kapacita, kontinuita, bezpečnosť) Služba Užitočnosť (Service Utility) Záruka (Service Warranty) Funkčnosť vyhovuje účelu Zvyšuje výkonnosť Kvalita vyhovuje použitiu Redukuje odchýlky vo výkonnosti Definovaná prostredníctvom 1.Podporovaných výstupov 2. Vyhnutia sa nákladom a rizikám Definovaná prostredníctvom 1. Dostupnosti 2. Kapacity 3. Kontinuity 4. Bezpečnosti

Vytváranie hodnoty služby (Value Creation) Hodnota závisí aj na vlastných aktívach zákazníka Vytváranie hodnoty transformácia ponuky správy služieb do strategických aktív => praktické využívanie (schopností a zdrojov)

Balíčky Balík služieb (Service Package) Detailný popis IT služby, ktorá je dostupná zákazníkovi, zahŕňa SLP, CSP a podporné služby Balík úrovní služieb (Service Level Package SLP) Miera hodnoty určitého Balíka Služieb Definuje sa tak, aby zodpovedal časti obchodných aktivít Vždy je prepojený s... Balík základných služieb (Core Service Package/CSP) Balíky služieb, ktoré poskytujú platformu pre 2 a viac SLP Podporné služby (Supporting Services) Služba, ktorá umožňuje/vylepšuje CSP

Príklad

Poskytovateľ služby (Service Provider) Typ I Interný Súčasť obchodnej jednotky, v rámci danej organizácie Typ II Zdieľaný Poskytuje služby viacero jednotkám Typ III Externý Poskytuje služby viacerým (externým) zákazníkom

Sourcing štruktúra alokovania zdrojov Interný (Typ I) Dodávka služby a platba za ňu internými zamestnancami Neberie do úvahy štandardizáciu služieb naprieč útvarmi Najväčšia kontrola/limitované škálovanie Zdieľané služby (Typ II) Stanovený mechanizmus platby za služby, nižšie náklady ako Typ I Podobný stupeň kontroly, menej limitované škálovanie Plný outsourcing služby Jeden kontrakt s jedným poskytovateľom služby Vyššie riziká dodania služby, obtiažna zmena poskytovateľa služby Prime Jeden kontrakt s jedným poskytovateľom služby Poskytovateľ iba riadi dodanie služby, angažuje viacero poskytovateľov Riziko sa znižuje/zvyšuje sa komplexnosť dodávky Konzorcium Množina poskytovateľov služieb (vyberá príjemca) Poskytovatelia povinní dodržať jednotné rozhranie pre správu služieb Splní viac požiadaviek (ako sourcing s jedným providerom) Zvyšujú sa riziká (provideri = konkurenti musia spolupracovať) Selektívny outsourcing Výber na základe skúseností (1989, Kodak) Co - sourcing

Sourcing a modely poskytovania služieb Kategorizácia a analýza modelov, ktoré poskytovatelia budú používať pre zaistenie zdrojov a dodávky služieb Spravovaná služba (Managed Service) Podniková jednotka, požadujúca službu financuje použitie tejto služby pre seba Zdieľaná služba (Shared Service) Viac služieb pre jednu, alebo viac podnikových jednotiek, zdieľaná infraštruktúra a zdroje Utilita (Utility) Služby poskytované na základe toho, koľko každý zákazník potrebuje a ako často

Portfólio služieb a katalóg služieb (Service Portfolio, Service Catalogue) Portfólio obsahuje všetky zdroje, ktoré sú použité/vytvorené v rozličných fázach životného cyklu služieb Katalóg služieb podmnožina portfólia služieb Jediná časť portfólia, ktorá je viditeľná pre zákazníka Časť portfólia, ktorá zabezpečuje úhradu nákladov, alebo generuje zisk Služby v katalógu nastavujú sa a ladia vzhľadom na potreby zákazníka Katalóg dôležitý ukazovateľ smerom navonok -> reprezentuje schopnosti poskytovateľa

Vytváranie stratégie služieb (Strategy Generation) Definícia trhu Vyhodnotenia, analýzy Aké služby môže organizácia ponúknuť Vývoj ponuky Podrobnejší popis služieb, ktoré sa oplatí posôvať ďalej Vývoj strategických aktív Skúmanie možnosti využiť existujúce služby Naše schopnosti ich využiť Príprava na realizáciu Cieľ zaistiť, že sme pripravení dodávať, to čo sme sa rozhodli presadzovať

Správa financií (Financial Management) Účel poskytnúť obchodným útvarom a IT finančné vyjadrenie poskytovaných IT služieb, hodnoty aktív a kvalifikáciu Zahŕňa riadenie rozpočtu, účtovníctva a spoplatňovania Vysoká previazanosť procesu s celou organizáciou => finančné informácie vytvárajú/využívajú mnohé časti podniku agregujú, zdieľajú finančné dáta Proces FM zahŕňa vyčíslenie hodnoty služieb Vyčíslenie hodnoty komponentov služieb Stanovenie nákladov (rôzne typy), priradenie nákladov k službám Klasifikácia nákladov Kapitálové/Prevádzkové Fixné/Variabilné Priame/Nepriame Dynamika variabilných nákladov porozumenie, že niektoré faktory môžu ovplyvniť službu a aj teda jej náklady

Správa požiadaviek (Demand Management) Účel Porozumieť zákazníkovým požiadavkám na služby Ovplyvňovať a zaisťovať kapacitu pre naplnenie týchto požiadaviek Strategická úroveň Analýza charakteru obchodnej činnosti Analýza uživateľských profilov Taktická úroveň Ako motivovať zákazníkov k využitiu našich IT služieb? Napr. diferencované spoplatnenie, na využitie IT služby v menej exponovaných časoch

Správa portfólia služieb (Service Portfolio Management) Kontinuálny proces - From Cradle to the Grave Popisuje všetky služby, ktoré sú/budú/boli Definovanie katalógových služieb, zaistenie obchodných prípadov, dáta v portfóliu Analýza maximalizácia hodnoty portfólia, prioritizácia, balans dopytu a ponuky Schválenie sfinalizovanie portfólia, potvrdenie služieb/zdrojov Stanovenie priradenie zdrojov a služieb

Role a zodpovednosti Manažér vzťahu z businessom (Business Relationship Manager) BRM (niekedy pojem Account Manager) Rozumie businessu organizácie, vytvára vzťah so zákazníkom Produktový manažér (Product manager) Zodpovednosť za rozvoj a správu služieb behom životného cyklu Zodpovednosť za správu kapacity a služby/riešenia/balíky, ktoré sú v katalógu služieb Hlavný špecialista pre zdroje (Chief Sourcing Officer) Stratégia zdrojov v podniku Vedenie a smerovanie útvarov zdrojov a rozvoj stratégie zdrojov

Závery Service Strategy pre pracovníkov IT ťažko čitateľná, často nezrozumiteľná Dochádza k prelínaniu s ostatnými publikáciami ITIL, najmä Service Design (Continuity, Capacity management) Používa odlišnú terminológiu Vyžaduje background v oblasti finančníctva Nejasne vymedzuje procesy/funkcie/koncepty

Návrh služieb (Service Design) Návrh služby = stav v životnom cykle IT služby: Oblasť - predmet záujmu: } návrh a vývoj služieb, } procesy správy služieb (Service Management processes) Zahŕňa: } Princípy návrhu služieb, } Metódy, ktorými sa strategické / biznis ciele orgnizácie transformujú na portfólio služieb a aktíva služieb (service assets), } Zmeny a zlepšenia, potrebné na zvyšovanie hodnoty dodávaných služieb pre zákazníkov počas životného cyklu služieb, } Návody, ako vytvoriť kapacity pre manažment služieb v orgnizácii. Riadenie IT prostredia LS 2012/2013 3

Manažment služieb (Service Management) Def.: Manažment služieb je súbor špecializovaných organizačných spôsobilostí na poskytovanie hodnôt zákazníkom vo forme služieb. Def.: Služba je spôsob poskytnutia pridanej hodnoty zákazníkovi, pričom táto hodnota umožňuje zákazníkovi dosahovanie žiadaných výsledkov bez vynaloženia špecifických nákladov a rizík na strane zákazníka. } Charakteristiky služby: } Nehmotný výstup (t.j. ťažko merateľné, ohodnotiteľné) } Odber je úzko prepojený s aktívami zákazníka (t.j., rôzne dokumenty, aplikácie, procesy,..., sú vstupmi do služby) } Úzky kontakt medzi dodávajúcim a odberateľom / zákazníkom, malý alebo žiadny buffer medzi nimi (front-office vs. back-office) } Dočasnosť (nestálosť) výstupu a obsahu (kapacity) služby (t.j. nevyhnutné zabezpečiť nepretržitú dostupnosť) Riadenie IT prostredia LS 2012/2013 4

Služby - špecializácia, rozloženie rizika Riadenie IT prostredia LS 2012/2013 5

Funkcie, procesy, roly, aktivity Funkcie: Organizačné jednotky, špecializované na výkon určitej práce a zodpovedné za výsledok. } Tvoria štruktúru organizácie. } Definujú roly a ich zodpovednosť pre konkrétne úlohy a výsledky Procesy: Štruktúra (postupnosť, cyklus, systém) aktivít navrhnutých tak, aby transformovali vstupy smerom k dosiahnutiu žiadaného špecifického cieľa. Používajú spätnú väzbu, samokorekciu. } Merateľné výkonnosť, cena, kvalita,... } Špecifické výsledky individuálne rozlíšiteľné, kvantifikovateľné } Zákazníci, odberatelia im je doručený výsledok procesu (a teda má spĺňať ich očakávania) } Odpoveď na určitú udalosť priebežné alebo iteratívne procesy, má byť možnosť sledovať postupnosť krokov ako reakciu na určitý podnet (traceable to a specific trigger). Riadenie IT prostredia LS 2012/2013 6

Základný / všeobecný proces Prístup na základe životného cyklu: } Špecializácia a koordinácia } Spätná väzba a riadenie medzi funkciami a procesmi Riadenie IT prostredia LS 2012/2013 7

Cieľ návrhu služieb Cieľ: Návrh novej alebo zmena existujúcej služby Holistický prístup pre všetky aspekty návrhu služby, aby sa zabezpečila konzistencia a integrácia s ostatnými aktivitami a procesmi. } t.j. nie v izolácii, ale s ohľadom na iné služby, systémy riadenia a nástroje (napr. portfólio služieb, katalóg služieb), architektúry, technológie,... } nie každá zmena vyžaduje úplný postup podľa aktivít Návrh služieb - iba podstatná zmena: čo to je, to by mala definovať organizácia (viď Manažment zmeny, v časti Prechod služby / Service Transition) Riadenie IT prostredia LS 2012/2013 8

Oblasť (scope)) návrhu služieb Koncept 4P: } People } Processes } Products (Technology) } Partners (Suppliers) Riadenie IT prostredia LS 2012/2013 9

Postup pri návrhu služieb } Nová alebo zmenená požiadavka zo strany biznisu } 5 aspektov návrhu služby: } 1. Nová resp. menená služba sama osebe } 2. Systémy a nástroje pre manažment služieb, najmä Portfólio služieb: konzistencia s inými službami (rozhrania, závislosti, podpora) } 3. Technológie, architektúry a systémy riadenia: konzistencia s technickými prostriedkami (dostatočnosť technického / riadiaceho vybavenia) } 4. Procesy: zabezpečenie, že sú k dispozícii všetky prostriedky (procesy, roly, zodpovednosti, skúsenosti / znalosti) } 5. Metódy merania a metriky: overenie, či je možné úspešne merať novú službu vzhľadom na požiadavku biznisu (súlad so SLA, kvalita v jazyku biznisu, mapovanie biznis procesov na IT infraštruktúru a na metriky, priebežné monitorovanie výkonnosti) } Vývoj služby spĺňajúcej požiadavku biznisu } Služba ide do časti Prechod služby na vyhodnotenie, testovanie, nasadenie } Ďalej časť Prevádzka služby... Riadenie IT prostredia LS 2012/2013 10

Skupina IT riadenia a stratégie (ISG) Cieľ: } Synchronizácia biznis procesov a požiadaviek s návrhom služby Riadenie IT prostredia LS 2012/2013 11

Činnosti ISG Posudzovanie biznis a IT plánov, ich súladu a odlišností Plánovanie podľa požiadaviek (demand planning), krátkodobé aj dlhodobé Autorizácia (overenie) a stanovenie priorít pre projekt návrhu služby Posudzovanie projektov, zabezpečenie splnenia stanovených biznis cieľov Potenciálny outsourcing, stratégie pre zabezpečenie zdrojov Posudzovanie biznis a IT stratégií, sledovanie zmien v biznis stratégii a navrhovanie zmien v IT Biznis a IT kontinuita, ich súlad Politika a štandardy, zabezpečenie súladu IT politiky a štandardov (finančná stratégia, manažment výkonnosti) s víziou a cieľmi organizácie Riadenie IT prostredia LS 2012/2013 12

Procesy pri návrhu služieb (1) Správa katalógu služieb: } vytvorenie katalógu služieb, jeho aktuálnosť Manažment úrovní služieb: } vytvorenie dohôd o úrovni služieb (SLA), zabezpečenie ich dodržiavania Manažment kapacity: } zabezpečenie toho, aby kapacita IT služieb a IT infraštruktúry bola dostatočná vzhľadom na ciele (t.j. cenová efektivita, čas,...) Manažment dostupnosti: } návrh, analýza, plánovanie, meranie a zlepšovanie všetkých aspektov dostupnosti IT služieb, } zabezpečuje, že IT infraštruktúra, procesy, nástroje, roly atď. sú v zhode s dohodnutou cieľovou úrovňou dostupnosti Riadenie IT prostredia LS 2012/2013 13

Procesy pri návrhu služieb (2) Manažment kontinuity IT služieb: } riadenie rizík, ktoré môžu mať vážny dopad na IT služby } zaručuje, že poskytovateľ IT služieb môže vždy poskytnúť minimálne dohodnuté úrovne služieb, a to redukovaním rizika na akceptovateľnú úroveň a plánovaním obnovy IT služieb Manažment informačnej bezpečnosti: } zabezpečuje dôvernosť, integritu a dostupnosť aktív organizácie, informácií, dát a IT služieb. Manažment dodávateľov: } zaručenie, že všetky zmluvy s dodávateľmi podporujú potreby podniku a že všetci dodávatelia plnia zmluvné záväzky Riadenie IT prostredia LS 2012/2013 14

Princípy návrhu služby Návrh vhodných a inovatívnych IT služieb, ich architektúry, procesov, vykonávacej politiky a dokumentácie tak, aby sa naplnili požiadavky biznisu: } pridanie do Portfólia služieb (už v čase návrhu), } špec./porozumenie SLR (Service Level Requirements), } manažment kapacít vzhľadom na súčasnú IT infraštruktúru, } finančný manažment (pri nárokoch na doplnenie infraštruktúry), } analýza vplyvu na biznis a rizík (Business Impact Analysis, Risk Analysis), } príprava Service Desku a školenie ľudí, } príprava implementácie (Prechod služby), } manažment dodávateľov. Riadenie IT prostredia LS 2012/2013 15

Kompozícia služby Komponenty: } Biznis procesy } Služba } SLA/SLR } Infraštruktúra } Prostredie } Údaje } Aplikácie } Podporné služby } OLA, kontrakty } Podporné tímy } Dodávatelia Riadenie IT prostredia LS 2012/2013 16

Hlavné ciele a faktory pri návrhu služieb Súlad s cieľmi biznisu na základe definovaných požiadaviek na kvalitu, zhodu (compliance), riziká a bezpečnosť, Jednoduchosť a efektivita vývoja, t.j. nie dlhotrvajúce náklady na dodávku, vývoj či poskytovanie služby, Efektívne procesy pre návrh, prechod, prevádzku a vylepšenia, Identifikácia a manažment rizík tak, aby riziká boli odstránené / eliminované pred spustením služby, Bezpečná a flexibilná IT infraštruktúra, prostredia, aplikácie, dátové a informačné zdroje, a to v súlade so súčasnými aj budúcimi požiadavkami biznisu, Metódy merania a metriky na určenie efektívnosti procesov, Kvalita IT riešení pomocou plánov, politík, procesov, architektúr, rámcov a dokumentácie (v súlade s biznisom); štandardizácia riešení, Rozvoj schopností a zručností v IT presunom aktivít stratégie a návrhu do operačných úloh, Zlepšenie celkovej kvality IT služieb, redukcia požiadaviek na zmeny, prepracovanie a doplnenie. Riadenie IT prostredia LS 2012/2013 17

Vyvážený návrh služby } Vyváženie: funkcionalita vs. výkonnosť, a to v danom časovom rámci. } Tri položky, z ktorými možno v rámci návrhu manipulovať: } Funkcionalita: navrhovaná služba / produkt, požadované funkcie a ich kvalita, vrátane nevyhnutných funkcií pre manažment a prevádzku, } Zdroje: ľudia, technológie, peniaze, } Časový rámec - plán. } Vyváženie úsilia / aktivít pre: } návrh, } vývoj, } dodávku (delivery) služby. Riadenie IT prostredia LS 2012/2013 18

Identifikácia požiadaviek na službu (1) } Požiadavky kvality: } Škálovateľnosť, vzhľadom na budúce biznis ciele } Biznis procesy, ktoré sú podporované službou } Súlad biznis požiadaviek so službou, t.j. ako ich služba spĺňa } Služba samotná, jej SLR (Service Level Requiement) alebo SLA (Service Level Agreement) } Technologické komponenty pre nasadenie služby } Vnútorné služby / komponenty a ich OLA (Operational Level Agreement) } Externé služby / komponenty a ich kontrakty (z nich termíny, obmedzenia,..) } Metrika výkonnosti, ktorá je požadovaná pre službu } Úroveň bezpečnosti, požadovaná biznisom / legislatívou } Technologické oblasti ovplyvňujúce požiadavky na službu: } Infraštruktúra: servre, sieťové vybavenie, DB systémy, úložiská,... } Prostredie: miestnosti, priestory, el. zdroje, kabeláž, fyz. bezpečnosť,... } Údaje: manažment informácií a údajov, vrátane napr. testovacích dát } Aplikácie: manažment aplikačného softvéru (kúpeného aj in-house) Riadenie IT prostredia LS 2012/2013 19

Identifikácia požiadaviek na službu (2) Riadenie IT prostredia LS 2012/2013 20

Aktivity pri návrhu služby Dôraz nie na požiadavky funkcionality, ale na všetky aspekty. Dodržať jednoduchosť návrhu architektúry (a nie zložité a príliš teoretické návrhy) Aktivity: } Zbieranie požiadaviek, ich analýza a dokumentovanie, } Návrh služieb, technológií, procesov, informačných zdrojov a tokov, } Prehodnotenie procesov a dokumentov návrhu, } Spojenie s ďalšími aktivitami / rolami plánovania a návrhu, } Tvorba a správa IT politík, návrh dokumentov, } Revízia všetkých dokumentov, plán nasadenia, } Zohľadnenie a manažment rizík, } Zabezpečenie súladu so stratégiami IT a organizácie (Service Strategy) Riadenie IT prostredia LS 2012/2013 21

Vstupy do aktivít pri návrhu služby } Vízie, stratégie a biznis ciele organizácie } Ohraničenia, napr. štandardmi / legislatívou } IT stratégie a dokumenty (zo Stratégie služieb) } Všetky IT stratégie, politiky, strategické plány } Detailné požiadavky biznisu } Ohraničenia: finančný rozpočet, finančné plány } Portfólio služieb } Plány prechodu služieb: manažment zmeny, konfigurácie, nasadenia, } Procesy manažmentu IT a služieb, riziká } Plány bezpečnosti, politiky a príručky } IT biznis plány a plány / politiky IT kvality } Plány manažmentu služieb: } plány manažmentu úrovne služieb (SLM), SLA, SLR } plány zlepšovania služieb (SIP) } plány kapacít, dostupnosti, kontinuity IT služieb } Nástroje a techniky merania (metriky, kritériá kvality,...) Riadenie IT prostredia LS 2012/2013 22

Plán na návrh novej služby Východiskom sú vždy požiadavky biznisu (a nie IT)! Plán sa tvorí vzhľadom na 5 aspektov návrhu služby. Plán zahŕňa: } Prístup (approach) k návrhu a časové hľadisko (timescales), } Organizačné, komerčné, technické dopady zavedenia služby } Komerčné overenie vhodnosti služby vzhľadom na existujúci biznis (z pohľadu IT aj procesov manažmentu služby, zahŕňa kapacitu aj výkonnosť) } Vplyv a migráciu rizík, príslušné aktivity manažmentu služby } Plánovanie komunikácie, aktérov - dotknuté strany } Vplyv na kontrakty a dohody (existujúce / budúce) } Očakávané výstupy z prevádzky služby, merateľne vyjadrené: SLA, úrovne služieb, spokojnosť zákazníkov } Tvorbu Súboru dokumentov návrhu služby (SDP, Service Design Package) } Tvorbu Akceptačných kritérií služby (SAC, Service Acceptance Criteria) Riadenie IT prostredia LS 2012/2013 23

Zladenie biznis požiadaviek a nových služieb Riadenie IT prostredia LS 2012/2013 24

Podporné systémy: Portfólio služieb (1) Portfólio služieb: najdôležitejší systém manažmentu pri návrhu služieb; podporuje všetky procesy návrhu, popisuje služby podľa ich biznis hodnoty. Odpovedá na otázky: } Prečo by zákazník mal kúpiť práve túto službu? } Prečo by sa služba mala kúpiť práve od nás / našej organizácie? } Aké sú cenové modely a modely návratnosti financií? } Aké sú silné a slabé stránky, priority a riziká? } Ako sa majú alokovať zdroje a kapacity pre túto službu (na strane poskytovateľa aj zákazníka)? Riadenie IT prostredia LS 2012/2013 25

Podporné systémy: Portfólio služieb (2) Portfólio služieb obsahuje: } Požiadavky biznisu na IT } Definované požiadavky pre službu } Analyzované požiadavky (s prioritou) } Schválené a autorizované požiadavky } Objednané požiadavky, pridelený rozpočet a zdroje } Navrhnutá služba a jej komponenty } Vytvorená služba a jej komponenty } Implementovaná služba } Testovaná služba } Nasadená služba } Služba v činnosti } Zastaralá služba Riadenie IT prostredia LS 2012/2013 26

Architektúra služieb ieb, úrovne architektúry Architektúra podniku (Enterprise), integrovaná s architektúrou biznisu, obsahuje: } Arch. služieb: štruktúra služieb vzhľadom na biznis architektúru } Arch. aplikácií: štruktúra aplikácií, na ne mapované biznis a funkčné požiadavky } Arch. údajov a informácií: logické a fyzické dátové zdroje } Arch. IT infraštruktúry: štruktúra, funkcie a umiestnenie HW & SW } Arch. prostredia: aspekty prostredia (el. zdroje, budovy, teplota,...) Riadenie IT prostredia LS 2012/2013 27

Vzťahy medzi úrovňami architektúry Integrovaný manažment technológií, riadený požiadavkami biznisu: Kontinuum IT manažmentu Riadenie IT prostredia LS 2012/2013 28

Návrh služieb - celkový obraz Riadenie IT prostredia LS 2012/2013 29

Prechod služieb (Service Transition) Prechod služby = etapa v životnom cykle IT služby: Úloha: dodanie služieb, požadovaných biznisom, do prevádzky. } Vstup: Súbor dokumentov návrhu služby (Service Design Package), produkovaný vo fáze návrhu služby, } Výstup: dodanie všetkých súčastí služby v prevádzkyschopnom stave pre fázu Service Operation. Zahŕňa procesy: } Plánovnie prechodu služby, } Manažment zmien, } Manažment konfigurácií a aktív služby, } Manažment vydaní a nasadení, } Validácia a testovanie služby } Ohodnotenie, } Znalostný manažment. Riadenie IT prostredia LS 2012/2013 3

Účely (purposes) prechodu služieb Etapa prechodu služby má poskytovať: } Plánovanie a manažment kapacít / zdrojov potrebných a nasadenie služby (t.j. vývoj, testovanie, vydanie služby,...), } Konzistentný rámec na vyhodnocovanie možností služby a rizík, } Integritu všetkých aktív služby definovaných v Service Transition, } Kvalitné znalosti a informácie pre manažment zmien, vydaní a nasadení, } Efektívny a znovupoužiteľný / generický mechanizmus inštalácie, } Zaistenie správy služby v súlade s požiadavkami špecifikovanými vo fáze Service Design. Riadenie IT prostredia LS 2012/2013 4

Ciele (goals) prechodu služieb Ciele prechodu služby: } Informovať zákazníka, ako optimálne využiť výkonnosť služby na zmeny / zlepšenia biznisu, } Možnosť zahrnúť nasadenú službu do biznis procesov zákazníka, } Minimalizovať odchýlky medzi očakávanou a skutočnou výkonnosťou služby, } Redukovať / odstrániť známe chyby, minimalizovať riziká vyplývajúce z nasadenia služby do existujúceho procesu (vrátane budúcich zmien tejto služby), } Zaistiť, že služba sa dá použiť v súlade so špecifikovanými požiadavkami. Riadenie IT prostredia LS 2012/2013 5

Rozsah (scope) prechodu služieb Continual Service Improvement Change Management RFC RFC RFC RFC RFC Service Asset & Configuration Management BL BL BL BL BL BL Service Transition Planning & Support RFC BL Requests for Change Points to capture Baselines Oversee management of organization & stakeholder change Evaluation of a Change or Service Eval Eval Eval Points to evaluate the Service Design Service Strategy Service Design Plan & prepare release Build & test Service testing & pilots Plan & prepare for deployment Transfer, deploy, retire Review & close service transition Service Operation Release & Deployment Management Early Life Support Service Validation & Testing Knowledge Management Riadenie IT prostredia LS 2012/2013 6

Kontext prechodu služieb - rozhrania (1) Vstupy do etapy prechodu služieb: } Zo stratégie služieb (Service Strategy): } Portfólio služieb, } Portfólio zákazníkov, } Portfólio kontraktov / zmlúv, } Model životného cyklu služby, } Politiky, stratégie, } Ohraničenia, } Architektúry, } Požiadavky na prechod služby, } Plán manažmentu služby (podľa požiadaviek ISO/IEC 20000). } Z návrhu služieb (Service Design): } Definícia a špecifikácia služby, } Štruktúra a architektúra služby (vrátane vnútorných a podporných služieb), } Finančný a platobný model, } Model kapacít a zdrojov, kombinovaný s žiadanou úrovňou dostupnosti a výkonu, } Integrovaný model manažmentu služby (podľa ISO/IEC 20000), } Model prevádzky služby, } Návrh a špecifikácia rozhraní, } Návrh / plán vydania (release) a nasadenia (deployment), } Kritériá akceptácie, } Požiadavky na zmeny prostredia (RFC, Request for Change). Riadenie IT prostredia LS 2012/2013 7

Kontext prechodu služieb - rozhrania (2) Výstupy z etapy prechodu služieb: } Do prevádzky služieb (Service Operation): } Schválený balík služby na vydanie, vrátane súvisiacich balíkov na nasadenie, } Doplnený popis služby (Service package), resp. balík služby (bundle), ktorý definuje finálne služby poskytované zákazníkovi, } Doplnené portfólio služieb a katalóg služieb, } Doplnené portfólio kontraktov / zmlúv, } Dokumentácia služby. } Do nepretržitého zlepšovania služieb (Continual Service Improvement) : } Návrhy na zmeny, resp. výsledky pozorovaní zmien, ktoré vyplynú z procesov prechodu služby a môžu ovplyvňovať fázy návrhu, prechodu, alebo stratégie. Riadenie IT prostredia LS 2012/2013 8

Princípy prechodu služieb - definícia služby Východisko - stratégia služieb (Service Strategy), ktorá popisuje rámec pre definíciu služieb. Hodnota služby: pridaná hodnota pre zákazníka, určená kontraktom, v konkrétnom biznis prostredí. Aktíva poskytovateľa služby, využívané na dodávku služby zákazníkovi a biznisu: } Zdroje (Resources): } Ľudia } Informácie } Aplikácie } Infraštruktúra } Finančný kapitál } Spôsobilosti (Capabilities): } Manažment, riadenie } Organizácia } Procesy } Znalosti } Ľudia Riadenie IT prostredia LS 2012/2013 9

Služby ako aktíva biznisu (1) Riadenie IT prostredia LS 2012/2013 10

Služby ako aktíva biznisu (2) Zákazník: Poskytovateľ služby: Hodnota = zvýšený potenciál + redukcia rizík Hodnota >= Kompenzácia ROA = Kompenzácia / Náklady na službu Riadenie IT prostredia LS 2012/2013 11

Procesy pri prechode služby Etapa prechodu služby zahŕňa procesy: } 1. Plánovnie prechodu služby, } 2. Manažment zmien, } 3. Manažment konfigurácií a aktív služby, } 4. Manažment vydaní a nasadení, } 5. Validácia a testovanie služby } 6. Ohodnotenie, } 7. Znalostný manažment. Riadenie IT prostredia LS 2012/2013 12

1. Plánovanie prechodu služby Účel a ciele plánovania prechodu služby: } Plánovanie kapacít a zdrojov pre vývoj, implementáciu, vydanie, testovanie a nasadenie služby do prebádzky, } Podpora pre tímy prechodu služby, t.j. pre ľudí vykonávajúcich aktivity pri ST, } Plánovanie zmien na zabezpečenie integrity s aktívami zákazníka, aktívami a konfiguráciami služby, ich správa počas ST, } Zabezpečenie správ o priebehu prechodu, rizikách a odchýlkach pre všetky relevantné zúčastnené strany, najmä pre ľudí s rozhodovacou právomocou, } Koordinácia aktivít v projektoch, zabezpečenie súhry vývojárov a dodávateľov, Efektívne plánovanie prechodu služby zahŕňa: } Definovanie a aplikáciu politiky prechodu služby (Service Transition Policy), } Definovanie politiky vydania (Release Policy). Riadenie IT prostredia LS 2012/2013 13

Politika vydania služby (Release Policy) Typy vydaní služby: } Hlavné vydania (Major releases) - rozsiahle rozšírenia o novú funkcionalitu, môžu odstraňovať niektoré chyby či problémy. } Vedľajšie vydania (Minor releases) - menšie rozšírenia a opravy, niektoré z nich mohli byť predtým uverejnené ako poruchové vydania. } Poruchové vydania (Emergency releases) - korekcie menšieho počtu známych chýb, resp. rozšírenia smerom k prioritným biznis požiadavkám. Matica zodpovednosti pri vydaní služby: Riadenie IT prostredia LS 2012/2013 14

Stratégia vydania služby Stratégia vydania služby definuje celkový prístup k organizácii prechodu služby a k alokovaniu na to potrebných zdrojov. Aspekty stratégie, ktoré treba definovať: } Účel a ciele vydania služby, } Kontext, napr. zákazník a portfólio kontraktov, } Rozsah, výnimky, } Aplikovateľné štandardy, zmluvy, legislatíva, kontraktované požiadavky, } Účastníci procesu vydania služby, } Rámec pre vydanie: politiky, procesy, roly a zodpovednosti, } Kritériá pre začatie a skončenie vydania, kritériá pre úspech / chybu, } Identifikácia požiadaviek a obsahu novej / zmenenej služby, } Ľudia, ich roly a zodpovednosti, } Prístup: model (životný cyklus) prechodu služby } Výstupy z aktivít prechodu: plány, správy, politiky, dokumentácia, } Časový harmonogram, } Finančné požiadavky. Riadenie IT prostredia LS 2012/2013 15

Životný cyklus prechodu služby Vstup: Súbor dokumentov návrhu služby (Service Design Package) Etapy životného cyklu: } Získanie a testovanie vstupných konfiguračných jednotiek a komponentov, } Zostavenie (build) a testovanie, } Test vydania služby, } Test pripravenosti na prevádzku (operational readiness), } Nasadenie, } Podpora v úvodnej fáze nasadenia (early life support), } Zhodnotenie a skončenie prechodu služby. Výstup: dodanie všetkých súčastí služby v prevádzkyschopnom stave pre fázu Service Operation. Riadenie IT prostredia LS 2012/2013 16

Konfiguračná ná položka ka, manažment ment zmien Def: Konfiguračná položka (Configuration Item, CI): } Akýkoľvek komponent, ktorý je potrebné manažovať (riadiť, spravovať) za účelom dodávky IT služby. } Informácie o každej CI sú zaznamenané v zázname o konfigurácii v systéme konfiguračného manažmentu a sú udržiavané po celú dobu jej životného cyklu konfiguračným manažmentom. } Konfiguračný manažment je súčasť procesu č. 3 prechodu služby: Manažment konfigurácií a aktív služby. } CIs sú riadené manažmentom zmien. } CIs typicky zahŕňajú IT služby, hardvér, softvér, budovy, ľudí a formálnu dokumentáciu ako dokumentáciu procesov a SLA. Riadenie IT prostredia LS 2012/2013 17

2. Manažment zmien Manažment zmien: } Proces zodpovedný za operatívne riadenie životného cyklu všetkých zmien. } Hlavným cieľom manažmentu zmien je uskutočnenie užitočných zmien pri čo najkratšom prerušení IT služieb. Riadenie IT prostredia LS 2012/2013 18

Zmeny Zmeny vznikajú: } Proaktívne, napr. hľadaním výhod pre biznis: znižovanie nákladov, zlepšovanie servisu, zvýšenie efektívnosti,... } Reaktívne, ako odozva na chyby alebo adaptácia na zmeny zvonka. Zmeny by sa mali manažovať s cieľom: } Optimalizácie rizík, v súlade s manažmentom rizík biznisu. } Minimalizácie počtu zásahov do služieb / infraštruktúry, } Úspešnosti na prvý pokus. Def: Zmena služby (Service change): } Pridanie, úprava, alebo odstránenie schválenej, plánovanej alebo podporovanej IT služby alebo komponentu služby, vrátane jej dokumentácie. Riadenie IT prostredia LS 2012/2013 19

Rozsah (scope) zmien služieb Riadenie IT prostredia LS 2012/2013 20

Odhad rizík pri zmene Cieľ: Analýza vplyvu zmenu na biznis. } Metóda: Indikátory kvantifikujúce mieru výpadku / čas potrebný na zmenu Def: Stredná doba obnovy služby (Mean Time to Restore Service, MTRS): } Priemerný čas trvania obnovy konfiguračnej položky alebo IT služby po zlyhaní. } MTRS je meraná od zlyhania CI alebo IT služby do jej úplnej obnovy a dodávky normálnej funkcionality. } Ďalšie indikátory: MTTR - Mean Time to Repair, MTBF - Mean Time Between Failure,... Riadenie IT prostredia LS 2012/2013 21

Požiadavky na zmenu služby Def: Požiadavka na zmenu (Request for Change, RFC):. } Formálny návrh na vykonanie zmeny. } Požiadavka na zmenu obsahuje detaily navrhovanej zmeny a môže byť zaznamenaná v papierovej alebo elektronickej forme. } Výraz Požiadavka na zmenu sa často nesprávne používa na vyjadrenia záznamu o zmene, alebo na vyjadrenie samotného výrazu zmena. Typy RFC: } RFC dokument (papierový / elektronický), } Volanie na Service Desk, } Dokument na začatie projektu, atď. IT organizácia by si mala zvoliť primeraný spôsob a rozsah formálneho vyjadrenia / dokumentovania RFC (napr. od istého stupňa zložitosti zmeny). Riadenie IT prostredia LS 2012/2013 22

Pracovný tok manažmentu mentu zmeny Riadenie IT prostredia LS 2012/2013 23

3. Manažment konfigurácií a aktív služby Manažment konfigurácií a aktív služby: } Proces, ktorý zodpovedá za konfiguračný manažment a manažment aktív: Konfiguračný manažment: } Proces zodpovedný za udržiavanie informácií o konfiguračných položkách (CI) vyžadovaných na dodávku IT služby vrátane ich vzájomných vzťahov, a to počas celého životného cyklu CI. Manažment aktív: } Proces zodpovedný za sledovanie a reportovanie hodnoty a vlastníctva finančných aktív počas ich životného cyklu. Riadenie IT prostredia LS 2012/2013 24

Systém konfiguračného ného manažmentu mentu Def: Systém konfiguračného manažmentu (Configuration Management System, CMS): } Súbor nástrojov a databáz ktoré sú používané na manažovanie konfiguračných údajov poskytovateľa IT služieb. } CMS tiež zahŕňa informácie o incidentoch, problémoch, známych chybách, zmenách a vydaniach } CMS môže obsahovať údaje o zamestnancoch, dodávateľoch, umiestneniach, podnikových jednotkách, zákazníkoch a používateľoch. } CMS zahŕňa nástroje pre zber, uchovávanie, manažovanie, aktualizáciu a prezentáciu údajov o konfiguračných položkách a o ich vzájomných vzťahoch. } CMS je udržovaný konfiguračným manažmentom a je využívaný všetkými procesmi manažmentu IT služieb. Riadenie IT prostredia LS 2012/2013 25

Systém konfiguračného ného manažmentu mentu - príklad Riadenie IT prostredia LS 2012/2013 26

CMDB: Konfiguračná ná databáza Def: Konfiguračná databáza (Configuration Management Database, CMDB): } Databáza používaná na ukladanie konfiguračných záznamov počas ich celého životného cyklu. } Systém konfiguračného manažmentu udržuje jednu alebo viac CMDB, } Každá CMDB uchováva atribúty CIs a ich vzájomné vzťahy s inými CIs. Def: Záznam o konfigurácii (Configuration Record): } Záznam obsahujúci detaily o konfiguračnej položke. } Každý konfiguračný záznam dokumentuje životný cyklus jednej CI. Príklad životného cyklu aktíva a CI: Riadenie IT prostredia LS 2012/2013 27

4. Manažment vydaní a nasadení Manažment vydaní a nasadení: } Proces zodpovedný za manažment vydaní aj za nasadenie. Manažment vydaní: } Proces zodpovedný za plánovanie, zostavovanie rozvrhov a riadenie presunu vydaní do testovacieho a živého prostredia. Hlavným cieľom manažmentu vydaní je zabezpečiť, že je chránená integrita živého prostredia a že sú vydávané správne komponenty. Nasadenie (Deployment, tiež Rollout): } Aktivita zodpovedná za presun nového alebo zmeneného hardvéru, softvéru, dokumentácie, procesu a pod. do živého prostredia. Riadenie IT prostredia LS 2012/2013 28

5. Validácia a testovanie Úloha: Zabezpečenie kvality dodávanej služby. Stratégia: Transformácia výstupov návrhu služby do požiadaviek na testovanie, výber vhodnej kombinácie testov na pokrytie rizík, kritériá akceptácie definujú vstup a výstup testov. Príklad procesu validácie a testovania: Riadenie IT prostredia LS 2012/2013 29

6. Ohodnotenie Def: Ohodnotenie (Evaluation): } Proces zodpovedný za posúdenie nových alebo zmenených IT služieb. } Zabezpečuje, že riziká boli spracované a pomáha rozhodnúť, či pokračovať so zmenou. } Ohodnotenie znamená tiež porovnanie aktuálnych výstupov s plánovanými výstupmi, alebo porovnáva jednu alternatívu s inou alternatívou. Riadenie IT prostredia LS 2012/2013 30

7. Znalostný manažment ment Znalostný manažment: Systém manažmentu znalostí služieb (Service Knowledge Management System, SKMS): } Proces zodpovedný za zber, analýzu, ukladanie a zdieľanie znalostí a informácií v rámci organizácie. } Hlavný dôvod manažmentu znalostí je zlepšovať efektívnost znižovaním nutného znovuobnovovania znalostí. } Množina nástrojov a databáz, ktoré sa používajú na riadenie znalostí a informácií. } SKMS zahŕňa systém konfiguračného manažmentu + dalšie nástroje a databázy. } SKMS ukladá, manažuje, aktualizuje a prezentuje všetky informácie, ktoré poskytovateľ IT služieb potrebuje na riadenie úplného životného cyklu IT služby. Riadenie IT prostredia LS 2012/2013 31

Prevádzka služieb (Service( operation) Dodávka dohodnutých úrovní služieb užívateľom/zákazníkom Správa aplikácií Správa technológií Správa infraštruktúry V tejto fáze životného cyklu služby produkujú hodnotu pre používateľa

Prevádzka služieb (Service( operation) ) II. Cieľ zabezpečiť rovnováhu medzi Vnútorný pohľad IT vs. Biznis pohľad Stabilita vs. Odozva (Vnímavosť/Responsiveness) Kvalita služby vs. Náklady na službu Reaktívnosť vs. Proaktívnosť Identifikácia podstatných príznakov pre zdravie prevádzky

Základné pojmy Udalosť (Event) zmena stavu, ktorá nejakým spôsobom ovplyvňuje konfiguračné položky, alebo priamo IT služby Môže indikovať, že niečo nepracuje korektne => zaznamenanie incidentu (výpadok pripojenia k internetu) Môže indikovať normálnu aktivitu, či potrebu vykonania rutinnej činnosti (normálna aktivita log o prihlásení sa užívateľa do systému, rutinná činnosť výmena náplne v tlačiarni) Proces správy udalostí úzko prepojený s monitorovaním Na rozdiel od monitorovania nekontroluje stav komponentov, aj keď k ničomu nedochádza

Udalosť nastane Nie všetky detekované a registrované Notifikácia udalosti CI vygeneruje notifikáciu (schopnosť ich generovania musí byť v návrhu) Štandardná množina udalostí Detekovanie udalosti Akonáhle je vygenerovaná notifikácia, detekuje sa udalosť Filtrovanie udalostí Cieľ rozhodnúť či udalosť zaradiť na spracovanie management toolom, alebo ignorovať Dôležitosť udalosti Informatívna (user sa prihlásil) Varovanie (zaťaženie pamäte 65%, ak bude 75%, kritický stav) Výnimka (Server spadol)

Porovnanie udalosti Ak je udalosť významná, treba rozhodnúť ako veľmi a aké akcie treba uplatniť Correlation engine Porovnávanie s existujúcimi udalosťami Trigger - rozhoduje, aký typ odpovede bude vykonaný Zalogovať udalosť (logy) Autoresponse (reštart zariadenia) Zásah osoby ak je vyžadovaný možnosť eskalácie (vymeň náplň) Incident/Problém/Zmena Review Uzavretie udalosti

Základné pojmy Incident akákoľvek udalosť, ktorá nie je súčasťou štandardnej činnosti služby a ktorá spôsobí alebo môže spôsobiť prerušenie alebo zníženie kvality služby Manažment Incidentov - zaistiť čo najrýchlejšie obnovenie dodávky služby a minimalizovať dôsledky výpadku služby na obchodnú činnosť Často ide len o implementáciu dočasného náhradného riešenia, ktoré ma za úlohu čo najrýchlejšie aspoň čiastočne sprístupniť dotknutú službu Analýza dôvodov vzniku incidentu/prevencia nie je úlohou IM, ale PM

Manažment Incidentov Jedna z najdoležitejších častí ITSM highly visible pre business veľmi ľahko je možné demonštrovať jej hodnotu Častokrát práve IM sa implementuje ako prvý pri zavádzaní ITSM Dôsledky implementácie pre organizáciu: Schopnosť detekovať a riešiť incidenty vedie k zvýšeniu dostupnosti služieb (nižší čas potrebný na reakciu, keď k incidentu dôjde) Možnosť nachádzať spôsoby vylepšenia služieb (pochopením príčin, prečo incidenty vznikajú)

Modely Incidentov Mnohé z incidentov Pramenia z niečoho, čo sa už udialo Pravdepodobne sa budú opakovať aj v budúcnosti Dôležitosť modelovania incidentov definícia štandardných krokov, ako sa správať ak sa vyskytnú Model by mal obsahovať Kroky nutné k spracovaniu incidentu Chronologické poradie vykonávania týchto krokov Určenie zodpovedností Časové rámce Procedúry eskalácie

Identifikácia incidentu Neakceptovateľné čakať na kontakt zákazníka Zalogovanie incidentu Všetky musia byť zalogované id, kategóriu, čas, dátum, CI, príbuzný problém, používateľa, riešiteľa, zaznamenané, notifikáciu... Kategorizácia incidentu

Stanovenie priority urgencia incidentu/dopad, ktorý spôsobuje Počiatočná diagnostika či je schopný byť vyriešený na súčasnej úrovni (napr. Service Desk) Eskalácia Funkčná (SD presunie na IT) Hierarchická (potreba notifikovať manažéra) Vyšetrovanie príčin/diagnóza identifikácia udalostí, ktoré spôsobili incident pochopenie následností

Vyriešenie a obnova funkcie po nájdení riešenia obnovy dodávky služby, je tento prístup nasadený Uzavretie incidentu Dotazník pre používateľa Dokumentácia incidentu Typ uzavretia (correct/incorrect) Opakujúci sa incident? Formálne uzavretie

Roly Eskalácia - Prvá línia podpory ( First-line support ) - agenti zákazníckeho centra zodpovedný za záznam, klasifikáciu, porovnávanie, vedenie, vyriešenie (okrem prípadu eskalácie incidentu inej skupine podpory) a uzatvorenie incidentu Druhá línia podpory ( Second-line support ) špecialisti členený podľa oblastí ich znalostí Tretia línia podpory ( Third-line support ) externí špecialisti tretích strán. Incident manažér ( Incident Manager ) Service Desk Manager

Problémy Používatelia a aj zamestnanci obchádzajú procedúry riešia problémy sami, sami kontaktujú špecialistov Následok stráca sa informácia o incidente, ktorá môže byť vhodná pre PM, CM a pod. Priveľa incidentov, preťaženie a oneskorovanie nedostatok času na ich zaznamenanie, nepresná evidencia => nejasný popis => nevhodné riešenie Eskalácia ak sa incidenty nevyriešia na prvej línii sú posúvané ďalej smerom na špecialistov, príliš veľa takýchto presunov => problémy Nejasné definície a zmluvy problémy s riešením incidentov, ak sú v katalógu služieb nejasne definované SLA, OLA Nedostatok nadšenia

Základné pojmy Problém neznáma základná príčina jedného alebo viacerých incidentov Známa chyba (Known Error) incident alebo problém, pre ktorý je známa hlavná príčina a pre ktorý existuje dočasné náhradné riešenie, alebo bola zaistená trvalá náhrada Rozdiel medzi manažmentom incidentov a problémov IM - najrýchlejšie obnoviť poskytovanie služby a minimalizovať dopady incidentu na obchodnú činnosť Nie vždy je incident vyriešený a môže sa v budúcnosti zopakovať PM analýza a odhaľovanie príčin incidentov

Roly Problem manažér zodpovednosť za všetky činnosti procesu riadenia problémov Riešiteľské skupiny ( Problem Support ) Reaktívne činnosti: identifikovanie a zaznamenanie problémov analýzou detailov incidentov skúmanie a riešenie problémov podľa ich priority monitorovanie pokroku na vyriešení známych chýb poskytovanie odporúčaní a poradenstva IM s náhradnými dočasnými riešeniami incidentov a známych chýb tvorba výkazov o problémoch Preventívne činnosti: identifikovanie trendov a potenciálnych zdrojov problémov iniciovanie žiadostí o zmenu návrh preventívnych opatrení, rozšírenie alebo aktualizácia systémov a podobne

Detekcia problému Príčina incidentu (neznáma) Analýza incidentu Detekcia chyby v infraštruktúre Notifikácia od zákazníka Zalogovanie problému (User, služba, čas, incidenty, priority) Kategorizácia problému Prioritizácia problému ako incidenty koľko to bude stáť recovery vs. Replacement personál potrebný na vyriešenie problému čas, ktorý to zaberie Vyšetrenie a diagnóza Množstvo všeobecných techník Brainstorming Chronologické analýzy Pareto analýza Workarounds dočasné riešenia

Záznam o chybe DB známe chyby musia byť uložené v DB Riešenie problému Uzatvorenie problému Review čo sa urobilo správne čo nesprávne ako by mohol byť problém vyriešený lepšie prevencia zopakovania

Problémy Slabé prepojenie medzi PM a IM Chýbajúca väzba medzi záznamami o incidentoch a informáciami o problémoch Slabá informovanosť o známych chybách medzi vývojárskym a produkčným prostredím softvér a technickú infraštruktúru prechádzajúcu do produkčného prostredia by mala sprevádzať informácia o známych chybách táto informácia v budúcnosti ušetrí čas strávený nad hľadaním príčin chyby, ktorá je už vlastne známa Nedostatok nadšenia nechuť púšťať sa do formalizácie postupov

Základné koncepty Servisná požiadavka (Service Request) požiadavka používateľa na informáciu, radu, štandardnú zmenu, alebo prístup k IT službe Účelom tohto procesu je Umožniť používateľom vyžiadať si použitie služby Príjmať štandardné služby Poskytovať informácie pre užívateľov o službách a postupoch na ich získanie Požiadavky sú archivované a sledované Proces efektívne redukuje byrokraciu v organizácii, čo sa týka poskytovania služieb Request Models definícia často sa vyskytujúcich požiadaviek a spôsob ich jednotného konzistentného spracovávania

Proces Užívateľ generuje požiadavku v management tooloch, častokrát interface umožňujúci voliť typ požiadavku z menu poskytovaných typov požiadavok Vstupom je rovnako zoznam splnených očakávaní Pred samotným vykonaním procesu vykonania požiadavok nutné ich schváliť Finančné schvaľovanie Typ schvaľovania potrebný pri každom type schvaľovaní Požiadavky majú finančný dopad na organizáciu Iné typy schvaľovania Musia byť zadefinované v procese Vykonanie Závisí na povahe požiadavky jednoduché je možné vyriešit priamo na Service Desku (1st line support), iné vyžadujú aktivitu/personál

Základné pojmy Účel poskytnúť práva užívateľom, aby boli schopní pristupovať k službe, alebo skupine služieb, ale zároveň aby prístup nebol umožnený neautorizovaným používateľom Trust/security Celý proces definuje Identita individuí Práva prístupu Overovanie identity a práv prístupu Cieľ zefektívniť využívanie služieb zabezpečením prístupu a autorizácie, minimalizovať s tým spojené chyby a schopnosť jednoducho odhaliť nekorektné použitie služby

Proces Vyžiadanie prístupu Generovaný používateľom Požiadavok na zmenu Požiadavok na službu Verifikácia Či je používateľ ten, za ktorého sa vydáva (username/password) Či vlastní legitímne oprávnenie na používanie služby Poskytovanie práv Niekoľko rôznych typov verifikácie podľa typu požiadavky Autorizácia určitého stupňa Existencia politík (policies), ktoré oprávňujú užívateľa k... Nerozhoduje o udeľovaní práv, vykonáva policies Monitoring stavu identity Zmena stavu zlužieb, povýšenia/degradácie, odchod do dôchodku, disciplinárne akcie... Logovanie a sledovanie prístupov Odstránenie/obmedzenie prístupov

Ostatné činnosti Činnosti, ktoré nie sú súčasťou procesu: Monitorovanie a kontrola Detekcia stavov služieb a konfiguračných položiek Správa infraštruktúry Pamäte, databáz, middleware, dátové centrá... Aspekty služieb z iných fáz životného cyklu služby, ktoré sa týkajú prevádzky Správa zmien Správa konfigurácií Správa releasov Správa dostupnosti Správa kapacity...

Kľúčové funkcie Service Desk Poskytuje primárny centrálny bod kontaktu pre všetkých používateľov IT Zaznamenáva a spravuje všetky incidenty, servisné požiadavky, požiadavky na prístupy Je rozhraním pre všetky ostatné procesy a aktivity Prevádzky služieb Špecifické zodpovednosti Záznam všetkých incidentov a požiadavok, kategorizácia a prioritizácia Vyšetrenie a diagnóza na prvej línii supportu Správa životného cylku incidentov a požiadavok, zodpovedajúca eskalácia na ďalšie stupne, uzatváranie Priebežné informovanie o stave služieb, incidentov a požiadavok

Typy Service Desk-u Lokálny SD Fyzicky v blízkosti používateľov Centralizovaný SD Výhoda menší team zvládne viac volaní Virtuálny SD Team SD rozmiestnený fyzicky na viacerých stanovištiach, pre používateľa sa javí ako jednotný celok Nepretržitá prevádzka (Follow the sun) SD v rôznych časových zónach, nepretržitý čas behu, presmerovávanie na stanovisko, ktoré je aktívne

Ostatné funkcie Technická správa (Technical Management) Zodpovednosť za správu infraštruktúry IT Správa aplikácií (Applications Management) Zameranie podobné ako technická správa, ale nie HW, ale SW Správa prevádzky IT (IT Operations Management)

Service Desk } Najdôležitejšia časť IT oddelenia Service Desk enables ITSM } Poskytuje primárny centrálny bod kontaktu pre všetkých používateľov IT každodenný styk IT vs. zákazníci } Zaznamenáva a spravuje všetky incidenty, servisné požiadavky, požiadavky na prístupy a transformuje ich na ďalšie vstupy Zmena, Problém, Konfigurácia, Release... Primárny cieľ obnoviť normálny beh služby (po incidente) ASAP V najširšom slovazmysle od odpovede na telefonát až po mnoho požiadavok na iné služby Poskytovať poradenstvo, návody vedúce k rýchlej obnove služby } Efekt Znižovanie nákladov na IT podporu Podpora pri správe zmien Zefektívňuje využívanie IT Zvyšuje spokojnosť používateľov

Aktivity Príjmanie, zaznamenávanie (logovanie), prioritizácia a trackovanie service calls - komunikácia s používateľmi SD je zodpovedný za prvú líniu vyšetrovania incidentov a riešenie požiadaviek, ktoré nie je potrebné eskalovať vyššie Eskalácia a odovzdávanie zodpovedností v rámci organizácie Monitorovanie a sledovanie statusu všetkých registrovaných volaní } Reportovanie kvality } Neustále informovanie zákazníka o priebehu požiadavky, jej statuse a progrese } Koordinácia druhej línie podpory a podpory zo strany tretích strán } Uzatváranie incidentov a následná kominikácia so zákazníkmi (surveys, callbacks)

Druhy Service Deskov } Call Center Tel. Linka pre zákazníkov Často outsourcovaný Kontaktné Centrum Call centrum rozšírené o e-maily, poskytovanie služieb externým zákazníkom } Help Desk } Spravuje, riadi, koordinuje a rieši indicenty } Podpora zákazníkom interne v rámci org. } Service Desk } Prechod na služby - umožňuje, aby IT procesy boli kompletne integrované do infraštruktúry riadenia služieb okrem spracovávania incidentov, problémov a volaní poskytuje interface pre rôzne ostatné aktivity

Rozdiely Help Desk Trouble ticket logging Some break/fix Service Desk Break/fix Knowledge management Self-help Collaboration and integration with service teams and other IT processes

Ciele } ITIL rozširuje rolu Service Desku procesy } Je rozhraním pre všetky ostatné procesy a aktivity (prevádzka služieb) } Service Desk konkrétna implementácia/aktivita } SD miesto, kde sú realizované Manažment incidentov Manažment problémov Manažment zmien Správa požiadaviek Manažment dostupnosti a kapacít Manažment kontinuity IT služieb

Miesto SD v ITIL } Správa vydaní SD informovaný o nových releasoch impresuje zákazníka predávaním informácie ďalej } Manažment zmien Proaktívne riešenie, registrácia požiadavok na zmenu } Manažment konfigurácií Napojenie na CMDB, a zisťovanie o zasiahnutých CI } Manažment problémov Komunikácia o probléme s používateľmi, matchovanie incidentov na existujúce problémy, známe chyby } Manažment incidentov Na SD sa registrujú, klasifikujú, prioritizujú (podľa procesu z IM), monitorujú a sledujú Poskytuje sa prvotný support (1 st line), uzatváranie, eskalácia

Správa Service Desk-u } } Obsluha Service Desku Každodenné riadenie zdrojov monitoring a zaznamenávanie personálu a aktivít Vykonávanie procesov (ITIL v3) Komunikácia so zákazníkom Správa nákladov Reporting Optimalizácia Service Desku Kontrola operácií na Service Desku Optimalizácia procesov Optimalizácia množstva personálu Optimalizácia technológií a infraštruktúry

Organizačná štruktúra Service Desk-u } Lokálny SD } Centralizovaný SD } Virtuálny SD } Nepretržitá prevádzka (Follow the sun)

Lokálny Service Desk

Lokálny Service Desk } SD fyzicky umiestnený blízko používateľov } Visible presence vs. Neefektivita, vysoké náklady } Dôvody pre používanie lokálneho SD: Jazyk/kultúrne rozdiely Rôzne časové pásma Špecializované teamy Existencia špeicalizovaných služieb, ktoré vyžadujú znalosti expertov VIP/kritický používatelia

Centralizovaný Service Desk

Centralizovaný Service Desk } Centralizovaný SD redukuje počet SD ich spojením do jedného } Podpora všetkých užívateľov organizácie bez ohľadu na geo. polohu } Zvyšuje sa efektivita nákladov, menej personálu sa zaoberá viacerými volaniami } Tel. Systém s jednotnými číslami, email konto pre spojenie sa so service desk, ACD automatic call distribution } Centrálne uchovávanie logov, reportov, dát...

Virtuálny Service Desk

Virtuálny Service Desk } Vyžitie Internetu a podporných nástrojov } Kombinuje prvky lokálneho a centrálneho SD } } Dojem jedného Centralizovaného Service Desku, v skutočnosti jednotlivé Service Desky geograficky distribuované (prístup na SD cez jedno tel. Číslo) Musí mať sodtačujúcu kapacitu, jednotlivé virtualizované SD spoločné procedúry } Virtualizácia prináša možnosti: Home working Sekundárne podporné skupiny Off-shoring/Outsourcing

Follow The Sun } Virtuálny Service Desk nie typ SD, ale o metódu kombinácie používanú v medzinárodných organizáciách } Kombinuje viacero geograficky rozdelených SD pracovísk za účelom poskytovania nepretržitej podpory } Pr. Service Desk v Pacifickom časovom pásme + Service Desk v EU časovom pásme } Poskytuje 24/7 pokrytie za relatívne nízke náklady } Možné problémy podpora spoločných procesov, používanie spoločných nástrojov, zdieľaných databáz } Nutná zvýšená kontrola pri eskalácii, prepínania volaní, znalosť cudzích jazykov

Self-Service Service Desk } Možnosť kontroly zo strany zákazníka Logovanie nových incidentov, požiadavok Self-help } } } Redukuje zátaž Service Desku Užitočné počas out of hours a pre nekritické aktivity Závislosť na báze znalostí

Service Desk - outsourcing } } } Možné benefity Možné úspory Prístup k rozsiahlejšej zásobe skills Vyškolený personál a širšie pokrytie služieb Výhody Zvyšuje koncentráciu na obchodnú činnosť Nižšia cena služby pri externej dodávke ako pri internej prevádzke Využitie externého personálu Nevýhody Potreba zabezpečiť zdroje na monitorovanie dodávanej práce Strata priameho kontaktu so zákazníkom Nemusí postačovať personál (kvantita aj kvalita) v prípade veľkého množstva odberateľov odsourcovaného SD

Role v Service Desku } } } } People/Processes/Technologies Procesy - ITIL Technológie ITSM Software Personál Roly používateľov } Service Desk Manager Manažuje všebecne aktivity vykonávané na Service Desku Predstavuje najvyšší bod eskalácie Sleduje aktivity na SD s ohľadom na business Kľúčová zodpovednosť zodpovedný za narábanie s incidentami a s požiadavkami na služby Monitorovanie niektorých skupín eventov

Service Desk Supervisor } Pri menších SD túto rolu zastupuje Service Desk Analyst } Spravuje pracovníkov Service Desku a stará sa o skill level Eskalačný bod pre niektoré prípady volaní } Zodpovedný za staff, ktorý pracuje na Service Desku a jeho vývoj (organizácia školení, etc. ) } Service Desk Analyst Poskytujú 1 st level podpory Spravujú incidenty, reagujú na požiadavky

Super Users } Užitočné vymenovať/navrhnúť niekoľko Super Users z komunity používateľov } Prostredníci medzi organizáciou a Service Deskom } Môžu slúžiť ako filter incidentov/requestov smerom od komunity používateľov napr. Ak spadne masovo používaná služba, zamedzí tzv. Incident Storm } Opačným smerom šíria informácie zo SD do komunity používateľov } Vhodný interface Business/Service Desk Training Responsibility Invulnerability to misuse

Metriky pre Service Desk } } } } } } Definovanie metrík možnosť evaluácie Service Desku, merania jeho výkonnosti Dôležité merať v pravidelných intervaloch Cieľ zabezpečiť efektívnosť, efektivitu, zdravie prevádzky Service Desku Metriky mali by byť realistické, zvolené vzhľadom na doménu poskytovaných služieb Jednoducho merateľné metriky môžu viesť k nesprávnym informáciám (celkové množstvo prijatých volaní) Potreba stanoviť presné metriky a ich analýza

Metriky pre Service Desk II. } } } } } } } Množstvo vyriešení na prvej úrovni Koľko volaní vyriešených počas prvého kontaktu so SD Koľko volaní vyriešených priamo na SD bez nutnosti iných skupín Priemerný čas na vyriešenie incidentu Priemerný čas potrebný na eskaláciu incidentu Priemerný čas na review a uzatvorenie incidentu Počet nesprávne priradených incidentov/requestov Podiel používateľských updatov vykonaných mimo v SLA definovaných časoch Priemerné náklady Service Desku na spracovanie incidentu Celkové náklady na Service Desk/počet volaní

Kľúčové ukazovatele výkonu (KPI) } } } } } } } % úspešnosti vyriešených incidentov a požiadavok na službu (podľa kategórií a priorít) % incidentov/požiadavok vyriešených na prvej úrovni % nesprávne priradených incidentov a požiadavok na služby na druhej/tretej úrovni % incidentov/požiadavok vyriešených bez návštevy používateľa % znovuotvorených incidentov/požiadavok % mimoriadne dlhých dôb riešenia % neúspechu včasného vyriešenia incidentu/požiadavky

Dotazníky spokojnosti } } } Výkon service desku metriky hard performance Soft performance ako používatelia reagujú na Service Desk Dotazníky, telefonické prieskumy, etc. } } } } } } After-Call Surveys Po volaní na SD, vysoká response rate /negatívny zážitok (nechuť) Outbound Phone Surveys Hovory so zákazníkmi, ktorí niekedy kontaktovali SD Vyššia response rate ako interview, možnosť kontaktovať špec. Skupiny Môže vyrušovať, možnosť zmeny vnímania incidentu Rozhovory Neverbálne informácie, lepší pocit/časová náročnosť Skupinové rozhovory Veľké množstvo používateľov/nedôjde na každého, zmena názorov v skupine Poštové/e-mailové dotazníky Možnosť osloviť skupiny, anonymita, automatizácia/nízky počet odpovedajúcich, možnosť zlej interpretácie On-line dotazníky

Technológie } } } } } } Telefonické systémy VoIP, ACD... Formy elektronickej komunikácie Voice email, webové formuláre, podpora mobilných zariadení, chat, etc. Diagnostické nástroje, Knowledge management báza znalostí Self-help/Self-healing nástroje Expertné systémy, poradenstvo Integrované ITSM nástroje a nástroje Operačného Manažmentu Komerčné IBM Tivoli HP Service Manager (Open View) Open Source OTRS

CSI - Nepretržité zlepšovanie služieb (1) Continual Service Improvement Process Review & Maturity Reporting (Compliance) ROI & Value Reviews & Business Alignment Planning Service Design Service Strategy Service Operation Service Transition Customer Satisfaction Surveys Service Reviews & Improvement Planning Management Information Review & Trend Reporting Service Reporting Communications Strategy & Plan Riadenie IT prostredia LS 2012/2013 3

CSI - Nepretržité zlepšovanie služieb (2) Continual Service Improvement - CSI Continual vs. Continuous... t.j. skôr priebežné... CSI = spôsob riadenia etáp v životnom cykle IT služby. Def: CSI zodpovedá za manažovanie zlepšení v procesoch riadenia IT služieb a v IT službách. } Výkonnosť poskytovateľa IT služieb je kontinuálne meraná a zlepšenia sú zapracovávané do procesov, IT služieb a IT infraštruktúry za účelom zvýšenia účinnosti, efektívnosti a optimalizácie nákladov. CSI zahŕňa procesy: } 7-krokový proces zlepšovania } Reporting: podávanie správ } Meranie } Návratnosť investícií } Otázky biznisu } SLM - manažment úrovní služieb. Riadenie IT prostredia LS 2012/2013 4

Ciele zlepšovania služieb Hlavný účel (purpose): priebežne upravovať IT služby, prispôsobovať ich požidavkám biznisu. Identifikovať a implementovať zlepšenia IT služieb tak, aby zodpovedali (meniacim sa) biznis procesom. Meranie vs. riadenie: } Nemožno spravovať (manage) to, čo sa nedá kontrolovať (control), } Nemožno kontrolovať to, čo sa nedá merať (measure), } Nemožno merať to, čo sa nedá definovať (define), Čiastkové ciele (objectives): } Skúmanie, analýza, a tvorba odporúčaní pre zlepšenia vo všetkých fázach životného cyklu služieb: stratégia, návrh, prechd, nasadenie, } Sledovanie a analýza výsledkov úrovne služieb (Service Level Achievements), } Identifikácia a implementácia individuálnych aktivít na zlepšenie IT kvality, } Zlepšenie cenovej efektívnosti dodávky IT služieb (bez negatívneho vplyvu na záklazníka), } Použitie metód riadenia kvality na podporu CSI aktivít. Riadenie IT prostredia LS 2012/2013 5

CSI model - Vízia - Referenčené body - Merateľné ciele - Procesy a služby - Meranie a metriky Riadenie IT prostredia LS 2012/2013 6

Princípy zlepšovania služieb Úloha: identifikácia príležitostí na zlepšenie počas všetkých fáz živ. cyklu Princípy zlepšovania služieb: } 1. Organizačné zmeny, vlastníctvo, definícia rol / úloh a zodpovedností, } 2. Externé a interné ovládače (drivers), } 3. Manažment úrovní služieb (SLM), } 4. Demingov cyklus, } 5. Meranie služieb, 7-krokový proces zlepšovania, } 6. Manažment znalostí, } 7. Porovnávanie (benchmarking), } 8. Vedenie (governance), } 9. Nástroje, modely, štandardy, systémy kvality. Riadenie IT prostredia LS 2012/2013 7

1. Organizačné né zmeny, roly a zodpovednosti (1) Organizačné zmeny: } Zaradenie CSI do celkového procesu zmien v organizácii. } Prístup (napr.): John P. Kottler: 8 krokov na trasformáciu organizácie. Vlastníctvo (ownership): } Niekto musí byť zodpovedný, t.j. CSI manager } Priradenie úloh (monitorovanie, analýza, vyhodnocovanie trendov,...) konkrétnym ľuďom / rolám Definícia rol a zodpovedností (production vs. project): } Výkonné CSI roly: CSI manager, Service manager, Service owner, Process owner, Operations analyst, Measurement analyst, Reporting analyst, Quality assurance analyst } Projektové roly: Executive sponsor, Process design / implementation / reengineering team members, Process adviser, Project manager Riadenie IT prostredia LS 2012/2013 8

1. Organizačné né zmeny, roly a zodpovednosti (2) Riadenie IT prostredia LS 2012/2013 9

2. Externé a interné ovládače Externé vplyvy: } Predpisy, legislatíva, konkurencia, požiadavky externých zákazníkov, tlaky trhu a ekonomiky, Interné vplyvy: } Štruktúra organizácie, organizačné kultúra, schopnosť akceptovať zmeny, úroveň zamestnancov (existujúca, plánovaná), odbory,... SWOT analýza } Metóda revízie a analýzy interných silných a slabých stránok organizácie, a tiež externých príležitostí a hrozieb, ktorým organizácia čelí. } SWOT znamená: } Strengths - silné stránky, Weaknesses - slabé stránky, } Opportunities - príležitosti, Threats - hrozby Riadenie IT prostredia LS 2012/2013 10

3. Manažment úrovní služieb (1) Service Level Management, SLM (... viď časť Návrh služby - Service Design) Def.: Proces, ktorý je zodpovedný za vytvorenie dohôd o úrovni služieb (SLA) a za zabezpečenie ich dodržiavania. } SLM zabezpečuje, že procesy Manažmentu IT služieb, dohody o úrovni prevádzky a podporné zmluvy sú primerané (vhodné) v rámci dohodnutých cieľových úrovní služieb. } SLM robí monitoring a reporting na úrovni služieb a udržuje všeobecnú spokojnosť zákazníka. } Pre IT služby je SLM dnes už povinný. } T.j. aplikácia IT v organizácii sa musí navrhovať a riadiť podľa modelu služieb (service model) Riadenie IT prostredia LS 2012/2013 11

3. Manažment úrovní služieb (2) Kroky SLM: } Plne akceptovať, že IT organizácia musí byť poskytovateľom služieb pre biznis, } Zahrnúť biznis do určenia požiadaviek na úroveň služieb (SLR), } Definovať interné portfólio služieb (služby plánované / vyvíjané / nasadené), } Definovať katalóg služieb orientovaný na zákazníka, } Identifikovať vnútorné vzťahy v IT oddelení, komunikovať zodpovednosti, kodifikovať ich v dohode o úrovni prevádzky (OLA, Operational Level Agreement), } Identifikovať vonkajšie vzťahy (kontrakty) s obchodníkmi kodifikovať ich v podporných zmluvách (UC, Underpinning Contract), zabezpečiť súlad s (revidovanými) požiadavkami biznisu, } Využiť katalóg služieb ako základňu (baseline), vpracovať dohodu o úrovni služieb (SLA, Service Level Agreement) s biznisom, } Vytvoriť plán zlepšovania služby (SIP, Service Improvement Plan) na priebežné monitorovanie a zlepšovanie úrovní služby. Riadenie IT prostredia LS 2012/2013 12

4. Demingov cyklus (1) Cyklus pre zlepšovanie kvality: Plánuj - Vykonaj - Kontroluj - Zlepšuj Riadenie IT prostredia LS 2012/2013 13

4. Demingov cyklus (2) Plánuj - Vykonaj - Kontroluj - Zlepšuj: 4-fázový cyklus pre manažment procesov Autor: W. Edwards Deming } PLÁNUJ: Návrh alebo revízia procesov, ktoré podporujú IT služby. } VYKONAJ: Implementácia plánu a manažment procesov. } KONTROLUJ: Meranie procesov a IT službieb, porovnávanie s cieľmi a vytváranie výkazov (reportov). } ZLEPŠUJ: Plánovanie a implementácia zmien pre zlepšenie procesov. Riadenie IT prostredia LS 2012/2013 14

5. Meranie služieb - všeobecne Základne, referenčné body (baselines) : } Stanovenie bodu, od ktorého bude meranie prebiehať } Referenčné body treba dokumentovať; stanovujú sa na všetkých úrovniach (strategic, operational,...). Dôvody na meranie služieb: } Ohodnotenie, potvrdenie (to validate) predchádzajúcich rozhodnutí, } Nastavenie smerov (to direct) budúcich aktivít, } Overenie (to justify) správnosti smeru, } Zasahovanie (to intervene), korekcia Otázky pri meraní služieb: } Prečo meriame a monitorujeme? Kedy meranie skončiť? Používa niekto údaje, ktoré sú výsledkom merania? } Otázka pri každom meraní a tvorbe správy: Stále je toto meranie potrebné? Riadenie IT prostredia LS 2012/2013 15

5. Meranie služieb - 7-krokový proces 1. Definovať, čo by sa malo merať 2. Definovať, čo môžeme merať 3. Zhromaždenie údajov (gathering) 4. Spracovanie údajov (processing) 5. Analyzovanie údajov 6. Prezentácia a použitie informácií 7. Implementácia opravných akcií Znalostná špirála: Riadenie IT prostredia LS 2012/2013 16

6. Manažment znalostí MZ: Učenie sa z minulosti } Predpoklad: archivovanie údajov v každej fáze životného cyklu IT služby. Model DIKW: Data, Information, Knowledge, Wisdom } Zbieranie údajov, } Spracovanie údajov do informácií, } Syntéza informácií do znalostí, } Kombinácia znalostí do múdrosti (poučenia). } Múdrosť má smerovať k budúcim lepším rozhodnutiam. Riadenie IT prostredia LS 2012/2013 17

7. Porovnávanie (benchmarking) Def.: Benchmark je zaznamenaný stav (hodnota) niečoho v určitom čase. Benchmark sa môže použiť pri konfigurácii, pri procesoch, alebo pri akýchkoľvek ďalších dátach. Napríklad sa používa: } pri CSI, na zistenie momentálneho stavu pre riadenie zlepšení, } pri Manažmente kapacít na zdokumentovanie výkonnosti počas normálnej prevádzky. Def.: Benchmarking je porovnanie benchmarku s referenčným bodom (baseline), alebo s Best Practice. Benchmarkingom sa myslí tiež to, keď sa zaznamená postupnosť benchmarkov v čase a takto sa sleduje, k akému pokroku a zlepšeniu v danom čase došlo. Riadenie IT prostredia LS 2012/2013 18

8. Vedenie (governance) Def.: Vedenie (governance) je zabezpečenie toho, že politiky a stratégia sú skutočne implementované a že požadované procesy sú správne dodržiavané. Vedenie zahŕňa: } definovanie rolí a zodpovedností, } meranie a reportovanie, } riešenie akýchkoľvek identifikovaných problémov. Typy vedenia: } Enterprise governance } Corporate governance } IT governance. Riadenie IT prostredia LS 2012/2013 19

9. Nástroje, modely, štandardy (1) Rámce, best practices: } ITIL (Information Technology Infrastructure Library - ver. 2, ver.3) } COBIT (Control OBjectives for Information and related Technology) - poskytuje návod a Best Practice pre manažovanie IT Procesov. Publikuje ho IT Governance Institute. Viac informácií na http://www.isaca.org } PMBOK (Project Management Body of Knowledge) - súbor procesov a znalostí (best practices) z oblasti projektového manažmentu } PRINCE2 (PRojects IN Controlled Environments, v2) - štruktúrovaná metóda projektového manažmentu Modely: } CMMI (Capability Maturity Model Integration) - vytvorený na Carnegie Mellon univ., model na demonštráciu vyspelosti procesov vývoja softvéru. Riadenie IT prostredia LS 2012/2013 20

9. Nástroje, modely, štandardy (2) Štandardy: } ISO/IEC 20000:2005 - založený na ITIL ver.2; používa integrovaný procesný prístup na efektívnu dodávku riadených služieb zákazníkovi, vzhľadom na požiadavky biznisu. } ISO/IEC 27001:2005 - implementácia informačnej bezpečnosti vo všetkých typoch organizácií (Information Security Management System) } ISO/IEC 17799:2005 - návody a všeobecné princípy pre implementáciu informačnej bezpečnosti v organizácii } ISO/IEC 15504 (SPICE - Software Process Improvement and Capability determination) - rámec na určovanie schopností (capability) služieb } ISO/IEC 19770:2006 - správa IT prostriedkov na úrovni Corporate governance; štandardizácia procesov pre software asset management Systémy kvality: } Six Sigma, metodika na meranie chybovosti a zlepšovanie kvality (viď napr. www.sixsigma.sk) Riadenie IT prostredia LS 2012/2013 21

Procesy zlepšovania služieb CSI zahŕňa procesy: } Proces zlepšovania služieb v 7 krokoch } Reporting: podávanie správ } Meranie: dostupnosť, spoľahlivosť, výkonnosť služby } Návratnosť investícií: cena za zlepšenie služby, biznis analýza } Otázky biznisu } SLM - manažment úrovní služieb: vstup do CSI - definuje, čo sa bude merať, požiadavky na monitorovanie, požiadavky biznisu na zmenu služieb / na nové služby. SLM podporuje 7- krokový proces zlepšovania konkrétnymi aktivitami, vstupmi. Riadenie IT prostredia LS 2012/2013 22

Proces zlepšovania služieb v 7 krokoch (1) Meranie (Measurement) - kľúčový pojem pre CSI Riadenie IT prostredia LS 2012/2013 23

Proces zlepšovania služieb v 7 krokoch (2) 1. Čo by sa malo merať? } Získať informácie od biznisu, zákazníkov, IT manažmentu. } Využiť katalóg služieb ako východzí bod. } Definovať zoznam meraných položiek (napr. s využitím požiadaviek biznisu). 2. Čo môžeme merať? } Urobiť zoznam nástrojov ktoré sú k dispozícii (bez nutnosti ich zmeny či prispôsobenia). Určiť, čo je ktorý z nástrojov schopný merať. } Získať informácie z procesov, existujúcich správ, databáz, dokumentov. } Porovnať zoznam nástrojov so zoznamom meraných položiek (krok 1). Konzultovať s biznisom, zákazníkmi, IT manažmentom. Ak treba, tak doplniť zoznam nástrojov (konfiguráciu, prispôsobenie,...). } Pozn: Ak sa niečo nedá zmerať, nemalo by to byť zahrnuté v SLA. Riadenie IT prostredia LS 2012/2013 24

Proces zlepšovania služieb v 7 krokoch (3) 3. Zhromaždenie údajov } Predpoklad: monitorovanie, monitorovací systém. } Cieľ - zlepšenie kvality. Monitorovanie je zamerané na efektívnosť, resp. na zisťovanie bodov, v ktorých by bolo možné dosiahnuť zlepšenie. } Myslieť na meranie už pri Návrhu služby - do požiadaviek na službu zahrnúť špecifikáciu monitorovaných údajov. } Definovať: } Kto bude zodpovedný za monitorovanie a zhromažďovanie údajov, } Ako budú údaje zhromažďované, } Kedy a ako často budú údaje zhromažďované, } Kritériá pre vyhodnocovanie integrity údajov. Riadenie IT prostredia LS 2012/2013 25

Proces zlepšovania služieb v 7 krokoch (4) 4. Spracovanie údajov } Konverzia dát na žiadaný formát, spätné sledovanie od metrík ku KPI, CSF, prípadne až po víziu: KPI: Key Performance Indicator / Kľúčový ukazovateľ výkonnosti CSF: Critical Success Factor / Podstatný faktor úspechu Riadenie IT prostredia LS 2012/2013 26

Proces zlepšovania služieb v 7 krokoch (5) 4. Spracovanie údajov - pokračovanie } Vstupy pre spracovanie údajov: } Údaje zozbierané počas mnitorovania } Požiadavky na vyhodnotenie / reporting } SLA / OLA } Katalóg služieb } Zoznam metrík, KPI, CSF, definované ciele spracovania údajov } Frekvencia vyhodncovania / reportingu } Šablóna správy / reportu } Výstupy: } Doplnené plány dostupnosti (availability) a kapacít } Správy (reports) } Logické zoskupenia dát, pripravené na analýzu Riadenie IT prostredia LS 2012/2013 27

Proces zlepšovania služieb v 7 krokoch (6) 5. Analyzovanie údajov = Transformácia údajov na znalosti } Analýzujú (zisťujú) sa v údajoch: } Trendy: pozitívne / negatívne } Vznikli nejaké požiadavky na zmeny? } Ideme podľa plánu? } Mierime k cieľu? } Treba vykonať akcie na korekciu? } Existujú nejaké štrukturálne problémy? } Aká je cena výpadku služby? Pr.: Zníži sa frekvencia kontaktov na Service Desk. Je to pre zníženie chýb, alebo zlú prácu operátorov? } Výstupy: } Nielen sledovanie (číselných) výsledkov / trendov, ale aj odpovede na otázky: sú tieto výsledky dobré / zlé / očakávané / v súlade s cieľmi? } Súlad s plánmi, miera dosiahnutia cieľov definovaných v SLA a katalógu služieb, kvalitatívne vyhodnotenie trendov a ich príčin,... Riadenie IT prostredia LS 2012/2013 28

Proces zlepšovania služieb v 7 krokoch (7) 6. Prezentácia a použitie informácií } Pre koho sú informácie určené / čo ich zaujíma: } Biznis / či IT dodalo sľúbenú službu (v požadovanom rozsahu), a ak nie, aké opatrenia sa prijali na zlepšenie situácie } Senior (IT) manažment / výsledky okolo CSF a KPI, t.j. spokojnosť zákazníka, skutočnosť vs. plán, cena a návratnosť (voči plánu) } Vnútorné IT / KPI a metriky aktivít, ktoré im pomôžu plánovať Pr.: Monitorovanie SLA - vývoj v čase (podľa mesiacov) Riadenie IT prostredia LS 2012/2013 29

Proces zlepšovania služieb v 7 krokoch (8) 7. Implementácia opravných akcií Použitie získaných vedomostí na zlepšenie existujúceho stavu: } Veľa príležitostí na zlepšenie, identifikovaných analýzou } Výber iba tých zlepšení, ktoré sú v súlade s cieľmi biznisu } Prijaté zlepšenia - iniciujú celý životný cyklus služby: nová stratégia, návrh, prechod, nasadenie pre zlepšovanú službu. Úrovne komunikácie budúcich zlepšení: Riadenie IT prostredia LS 2012/2013 30

Reporting - podávanie správ Reporting zameraný na biznis: } návrh formátu a obsahu správ podľa toho, čo a v akej forme biznis očakáva: procesy, trendy, súvislosti medzi údajmi,... } definovanie rámca / šablóny pre správy } definovanie pravidiel, politík } automatizovanie prenosu meraných / analyzovaných historických dát do správ } jednoduchosť výsledných správ, zrozumiteľnosť } všetky relevantné informácie Riadenie IT prostredia LS 2012/2013 31

Otázky biznisu z hľadiska CSI } Kde sa nachádzame? } Kam sa chceme dostať? } Čo na to potrebujeme? } Čoho sa môžeme obávať? } Čo získame? } Čo sme získali? Riadenie IT prostredia LS 2012/2013 32

Procesy pri návrhu služieb (1) Manažment úrovní služieb: vytvorenie dohôd o úrovni služieb (SLA), zabezpečenie ich dodržiavania Správa katalógu služieb: vytvorenie katalógu služieb, jeho aktuálnosť Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

Procesy pri návrhu služieb (2) Manažment dostupnosti: návrh, analýza, plánovanie, meranie a zlepšovanie všetkých aspektov dostupnosti IT služieb, zabezpečuje, že IT infraštruktúra, procesy, nástroje, roly atď. sú v zhode s dohodnutou cieľovou úrovňou dostupnosti Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

Procesy pri návrhu služieb (3) Manažment kapacity: zabezpečenie toho, aby kapacita IT služieb a IT infraštruktúry bola dostatočná vzhľadom na ciele (t.j. cenová efektivita, čas,...) Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

Procesy pri návrhu služieb (4) Manažment kontinuity IT služieb: riadenie rizík, ktoré môžu mať vážny dopad na IT služby zaručuje, že poskytovateľ IT služieb môže vždy poskytnúť minimálne dohodnuté úrovne služieb, a to redukovaním rizika na akceptovateľnú úroveň a plánovaním obnovy IT služieb Manažment informačnej bezpečnosti: zabezpečuje dôvernosť, integritu a dostupnosť aktív organizácie, informácií, dát a IT služieb. Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

Procesy pri návrhu služieb (5) Manažment dodávateľov: zaručenie, že všetky zmluvy s dodávateľmi podporujú potreby podniku a že všetci dodávatelia plnia zmluvné záväzky Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

Definície - SL, SLM Service Level - Úroveň služby: Zmerateľné a zaznamenateľné plnenie voči jednej alebo viacerým cieľovým úrovniam služieb. Výraz úroveň služieb sa niekedy neformálne používa v zmysle cieľovej úrovne služby. Service Level Management (SLM) - Manažment úrovní služieb: Proces, ktorý je zodpovedný za vytvorenie dohôd o úrovni služieb a zabezpečenie ich dodržiavania. SLM zabezpečuje, že procesy Manažmentu IT služieb, dohody o úrovni prevádzky a podporné zmluvy sú primerané (vhodné) v rámci dohodnutých cieľových úrovní služieb. SLM robí monitoring a reporting na úrovni služieb a udržuje všeobecnú spokojnosť zákazníka. Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

Definície - SLA, OLA Service Level Agreement (SLA) - Dohoda o úrovni služby: Dohoda medzi poskytovateľom IT služieb a zákazníkom. SLA popisuje IT službu, dokumentuje cieľovú úroveň služieb a špecifikuje zodpovednosti poskytovateľa IT služby a zákazníka. Jedna SLA môže pokrývať niekoľko IT služieb alebo niekoľko zákazníkov. Operational Level Agreement (OLA) - Dohoda o úrovni prevádzky: Dohoda medzi poskytovateľom IT služby a inou časťou tej istej organizácie. OLA podporuje dodávku IT služieb zákazníkom od poskytovateľa IT služby. OLA definuje produkty alebo služby, ktoré majú byť poskytované, a tiež zodpovednosti oboch strán. Napríklad, OLA môže existovať: medzi poskytovateľom IT služby a oddelením nákupu pre získanie hardvéru v dohodnutej časovej lehote medzi Service Deskom a podpornou skupinou na poskytnutie riešenia Incidentu v dohodnutom čase. Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

Definície - SPM, SKMS Service Portfolio Management (SPM) - Manažment portfólia služieb: Proces zodpovedný za riadenie portfólia služieb. Riadenie portfólia služieb poníma služby vo význame podnikovej hodnoty, ktorú poskytujú. Service Knowledge Management System (SKMS) - Systém manažmentu znalostí služieb: Množina nástrojov a databáz, ktoré sa používajú na riadenie znalostí a informácií. SKMS zahŕňa systém konfiguračného manažmentu, ako aj ďalšie nástroje a databázy. SKMS ukladá, manažuje, aktualizuje a prezentuje všetky informácie, ktoré poskytovateľ IT služieb potrebuje na riadenie úplného životného cyklu IT služby. SKMS Service Portfolio Service Catalog Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

Definície - SP, SC Service Portfolio - Portfólio služieb: Kompletný zoznam služieb, ktoré sú riadené poskytovateľom služieb. Portfólio služieb je uplatňované pri riadení celého životného cyklu všetkých služieb a obsahuje tri kategórie: Zoznam pripravovaných služieb (ponúkaných alebo vo vývoji), Katalóg služieb (živých alebo vhodných pre nasadenie), Vyradené služby. Service Catalogue - Katalóg služieb: Databáza alebo štruktúrovaný dokument s informáciami o aktívnych IT službách, vrátane tých, ktoré sú vhodné pre nasadenie. Servisný katalóg je jediná časť portfólia služieb, ktorá sa vydáva pre zákazníkov, a je podporou predaja a dodávky IT služieb. Obsahuje informácie o dodávkach, cenách, bodoch zmlúv, objednávaní a požiadavkách na procesy. Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

Katalóg služieb - príklad / šablóna z ITIL v.3 Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

SLA - Dohoda o úrovni služby (1) Service Level Agreement (SLA) - Dohoda o úrovni služby: Dohoda medzi poskytovateľom IT služieb a zákazníkom. SLA popisuje IT službu, dokumentuje cieľovú úroveň služieb a špecifikuje zodpovednosti poskytovateľa IT služby a zákazníka. Jedna SLA môže pokrývať niekoľko IT služieb alebo niekoľko zákazníkov. Dobrá SLA má odpovedať na tieto otázky: Čo (t.j. akú službu) sľubuje poskytovateľ, Ako poskytovateľ dodá to, čo sľubuje, Kto bude dodávku merať (kontrolovať) a akým spôsobom, Čo sa stane v prípade výpadku dodávky, t.j. dodávka sa (na určitý čas nebude plniť podľa sľubov), Ako sa SLA bude meniť v priebehu času. T.j. SLA špecifikuje nielen samotnú službu ako predmet dodávky, ale rieši aj vzťah so zákazníkom: spôsob dodania, riešenie výpadkov, rámec zmeny pravidiel. Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

SLA - Dohoda o úrovni služby (2) SLA má byť prepojená s biznisom: Dôležité črty SLA: Záväzky (sľuby) dané zákazníkovi majú byť jasné, zrozumiteľné a merateľné. Majú sa definovať indikátory výkonnosti (Key Performance Indicators): pre servis zákazníkovi (potom jednoduchší proces zlepšenia, Quality Improvement), pre interné organizácie / IT oddelenia (tým je SLA kompatibilná s vnútornými procesmi organizácie a dá sa ľahšie merať - vyhodnocovať) Cena za nedodržanie závazku (ak to nie je v SLA, môže to potom byť drahé...). Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

SLA - Dohoda o úrovni služby (3a) SLA obsahuje tieto položky: Hlavička: identifikácia poskytovateľa a zákazníka, názov a stručný popis služby, Popis služby, hlavné črty (t.j. čo sa poskytuje), Rozsah dohody (t.j. čo dohoda rieši a čo je z nej vylúčené), Dohodnutý servisný čas, počas ktorého bude služba poskytovaná, Dostupnosť služby, vyjadrená obyčajne v %: servisný čas / čas výpadku, Spoľahlivosť (napr. maximálny tolerovaný počet výpadkov za nejaký čas), Zákaznícka podpora: ako kontaktovať Service Desk, v akom čase sa podpora poskytuje, spôsob spracovania incidentov, a pod., Kontaktné body a eskalácia (t.j. kontakty na zodpovedných ľudí na oboch stranách na riešenie incidentov) Výkonnosť služby, napr. garantovaná minimálna rýchlosť prístupu, čas odozvy,... Funkcionalita, detailný popis minimálnej poskytovanej funkčnosti, tolerovaný počet typov chýb, úrovne funkcií služby, Manažment zmeny, t.j. stručný popis (alebo odkaz na popis) procedúr zmeny služby, zoradenie úkonov podľa priority, zoznam zmien ktoré môžu ovplyvniť SLA, Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

SLA - Dohoda o úrovni služby (3b) SLA obsahuje tieto položky: Kontinuita služby, t.j. stručný popis (alebo odkaz na popis), akým organizácia poskytovateľa zabezpečuje manažment kontinuity: obmedzenia v prípade katastrof / živelných pohrôm, zálohovanie dát, zodpovednosti (na oboch stranách), plány znovuobnovenia služby (Recovery plans), povinnosti zákazníka v súvislosti s kontinuitou a bezpečnosťou, Bezpečnosť, napr. odkaz na dohodnutú politiku bezpečnosti (Security Policy), Zodpovednosti všetkých strán zučastnených na poskytovaní služby (vrátane poskytovateľa, zákazníka, používateľov,...) Platba, napr. fakturačný čas, lehota splatnosti faktúry, riešenie oneskorenej platby, a pod., Správy o službe (Reporting), t.j. obsah, frekvencia, adresáti správ o službe, rámec pravidelných stretnutí na priebežné posudzovanie (Review) služby, Glosár, vysvetlenie termínov, skratiek, Dodatky dohodnuté medzi poskytovateľom a zákazníkom (a podpísané zodpovednými), tiež napr. história zmien / verzií SLA. Riadenie IT prostredia (cvičenie 18,20.3.2013) LS 2012/2013

1. Plánovanie prechodu služby Účel a ciele plánovania prechodu služby: Plánovanie kapacít a zdrojov pre vývoj, implementáciu, vydanie, testovanie a nasadenie služby do prebádzky, Podpora pre tímy prechodu služby, t.j. pre ľudí vykonávajúcich aktivity pri ST, Plánovanie zmien na zabezpečenie integrity s aktívami zákazníka, aktívami a konfiguráciami služby, ich správa počas ST, Zabezpečenie správ o priebehu prechodu, rizikách a odchýlkach pre všetky relevantné zúčastnené strany, najmä pre ľudí s rozhodovacou právomocou, Koordinácia aktivít v projektoch, zabezpečenie súhry vývojárov a dodávateľov, Efektívne plánovanie prechodu služby zahŕňa: Definovanie a aplikáciu politiky prechodu služby (Service Transition Policy), Definovanie politiky vydania (Release Policy). Riadenie IT prostredia (cvičenie) LS 2012/2013

Životný cyklus prechodu služby Vstup: Súbor dokumentov návrhu služby (Service Design Package) Etapy životného cyklu: Získanie a testovanie vstupných konfiguračných jednotiek a komponentov, Zostavenie (build) a testovanie, Test vydania služby, Test pripravenosti na prevádzku (operational readiness), Nasadenie, Podpora v úvodnej fáze nasadenia (early life support), Zhodnotenie a skončenie prechodu služby. Výstup: dodanie všetkých súčastí služby v prevádzkyschopnom stave pre fázu Service Operation. Riadenie IT prostredia (cvičenie) LS 2012/2013

Konfiguračná položka, manažment zmien Def: Konfiguračná položka (Configuration Item, CI): Akýkoľvek komponent, ktorý je potrebné manažovať (riadiť, spravovať) za účelom dodávky IT služby. Informácie o každej CI sú zaznamenané v zázname o konfigurácii v systéme konfiguračného manažmentu a sú udržiavané po celú dobu jej životného cyklu konfiguračným manažmentom. Konfiguračný manažment je súčasť procesu č. 3 prechodu služby: Manažment konfigurácií a aktív služby. CIs sú riadené manažmentom zmien. CIs typicky zahŕňajú IT služby, hardvér, softvér, budovy, ľudí a formálnu dokumentáciu ako dokumentáciu procesov a SLA. Riadenie IT prostredia (cvičenie) LS 2012/2013

2. Manažment zmien Manažment zmien: Proces zodpovedný za operatívne riadenie životného cyklu všetkých zmien. Hlavným cieľom manažmentu zmien je uskutočnenie užitočných zmien pri čo najkratšom prerušení IT služieb. Riadenie IT prostredia (cvičenie) LS 2012/2013

3. Manažment konfigurácií a aktív služby Manažment konfigurácií a aktív služby: Proces, ktorý zodpovedá za konfiguračný manažment a manažment aktív: Konfiguračný manažment: Proces zodpovedný za udržiavanie informácií o konfiguračných položkách (CI) vyžadovaných na dodávku IT služby vrátane ich vzájomných vzťahov, a to počas celého životného cyklu CI. Manažment aktív: Proces zodpovedný za sledovanie a reportovanie hodnoty a vlastníctva finančných aktív počas ich životného cyklu. Riadenie IT prostredia (cvičenie) LS 2012/2013

Systém konfiguračného manažmentu Def: Systém konfiguračného manažmentu (Configuration Management System, CMS): Súbor nástrojov a databáz ktoré sú používané na manažovanie konfiguračných údajov poskytovateľa IT služieb. CMS tiež zahŕňa informácie o incidentoch, problémoch, známych chybách, zmenách a vydaniach CMS môže obsahovať údaje o zamestnancoch, dodávateľoch, umiestneniach, podnikových jednotkách, zákazníkoch a používateľoch. CMS zahŕňa nástroje pre zber, uchovávanie, manažovanie, aktualizáciu a prezentáciu údajov o konfiguračných položkách a o ich vzájomných vzťahoch. CMS je udržovaný konfiguračným manažmentom a je využívaný všetkými procesmi manažmentu IT služieb. Riadenie IT prostredia (cvičenie) LS 2012/2013

Systém konfiguračného manažmentu - príklad Riadenie IT prostredia (cvičenie) LS 2012/2013

CMDB: Konfiguračná databáza Def: Konfiguračná databáza (Configuration Management Database, CMDB): Databáza používaná na ukladanie konfiguračných záznamov počas ich celého životného cyklu. Systém konfiguračného manažmentu udržuje jednu alebo viac CMDB, Každá CMDB uchováva atribúty CIs a ich vzájomné vzťahy s inými CIs. Def: Záznam o konfigurácii (Configuration Record): Záznam obsahujúci detaily o konfiguračnej položke. Každý konfiguračný záznam dokumentuje životný cyklus jednej CI. Príklad životného cyklu aktíva a CI: Riadenie IT prostredia (cvičenie) LS 2012/2013