document03

21.10.2013.

1

Upravljanje informatičkim uslugama -ITSM

Predavanje 3

Kolegij: Upravljanje informatičkim uslugama (PITUP)Doc.dr.sc. Ruben Picek

Ishodi učenja

1. Razumjeti evoluirajuću ulogu IT u suvremenom okruženju

2. Steći razumijevanje o mogućnostima i problemima koje donosi tehnološki razvoj i globalizacija

3. Razumjeti koncept upravljanje informatičkim uslugama

4. Prikazati i objasniti najbolju praksu i standarde na području upravljanja IT uslugama

5. Upoznati se sa standardom ISO 20000

Pogled na IT

IT PRESPEKTIVA

• Danas je IT kritična komponenta u svakom segmentu poslovanja• Tehnologija je ugrađena u svaki aspekt poslovanja • Poslovi u IT ne mogu izvoditi kako se to radilo nekad jer je danas

previše toga na kocki da bi se tolerirale pogreške• IT se bori da održi kontinuitet poslovanja kako bi zadovoljio

postojeće zahtjeve što ne ostavlja puno vremena ili energije zasavladavanje novih zahtjeva koji se svakodnevno pojavljuju.

• Ključan problem za IT da se on zbog nedostatka vremena, mjerenja, i nedostatka motivacije ne poboljšava

• Njihovi tekući projekti se konstantno prekidaju jer se traži podrška(intervencija u tekućem poslovanju) i kada projekti kasne ili su smanjene funkcionalnosti krivi se IT.

Pogled na IT

PRESPEKTIVA POSLOVANJA/biznisa

• IT ne osigurava ono što poslovanje zahtjeva� Uzrok tome je da biznis ne zna objasniti zahtjeve i ne uključuje IT u planiranje

• Konstantna i kontinuirana poboljšanja u tehnologiji rezultiraju da poslovanje želi sve više i više od IT kako bi tehnologija podržavala biznis koji bi na taj način postao kompetitivan.

• Biznis propušta vidjeti vrijednost koji IT osigurava, a IT teško izražava tu vrijednost

• Na kraju godine gledaju se troškovi IT i nastoje se srezati, a s druge pak strane postavlja se zahtjev da usluga bude što kvalitetnija

• Nema zahvalnosti od strane poslovanja za kompleksan posao kojise obavlja u IT

Evoluirajuća uloga IT

• Iako je u početku IT podržavao tehnologiju on danas više ne radi samo to.

• Ako biznis želi tehnologiju ništa ih ne sprečava da odu distributeru i nabave HW i ostalu opremu

• Ali činjenica je da BIZNIS NE ŽELI TEHNOLOGIJU. ON ŽELI USLUGU U KOJOJ JE SADRŽANA TEHNOLOGIJA

• Na sreću za IT, biznis se ne želi miješati u tehnološka pitanja ili u troškove povezane s time. On tehnološki know-how ostavlja IT-u tako dugo dok oni uspijevaju zadovoljiti njihove željene rezultate

Primjer - KEMIJSKA ČISTIONICA

• Čime se bave?� Čišćenje i peglanje� Sitni popravci (gumbi, rupe, skraćivanje, …)� Čišćenje velikih predmeta� Održavanje vjenčanica

• Proces: � Zaprimanje robe� Priprema� Čišćenje� Sušenje� Glačanje� Sortiranje� Isporuka

• No to nisu sve aktivnosti. Potrebno je provesti i dodatne aktivnosti:� Promjena filtra u stroju za pranje rublja i sušilici� Zbrinjavanje kemikalija� …

21.10.2013.

2

Primjer - KEMIJSKA ČISTIONICA

• Da bi se glavne aktivnosti neometano izvršavale potrebno je napraviti još dosta dodatnih poslova bez koji bi kvaliteta usluge bila niska.

• Ali, da li nas kao korisnike to interesira? Ne! Kupac donosi zaključke o usluzi na temelju mnogih faktora koji imaju malo veze s tim dodatnim aktivnostima.

• Iako su te dodatne aktivnosti važne, kupac ih ne plaća, ali da ih nema to bi se negativno odrazilo na kvalitetu usluge� Sud o kvaliteti usluge donosi se na temelju: koliko je čista naša odjeća, da li smo

ili nismo dobili ono što smo platili, da li na odjeći ima nekih nedostataka, a ne da li su objavljenje dodatne aktivnosti.

• POANTA: kupac plaća rezultat usluge, ne aktivnosti od kojih se usluga sastoji.

IT

• Čime se bave?� Razvoj aplikacija� Administriranje� Mrežno i OS održavanje� Služba pomoći� Sigurnost (mreža i računala)� Upravljanje promjenama� Upravljanje incidentima� Naručivanje opreme� Upravljanje izdanjima/verzijama� Distribucija SW� Testiranje� Osiguranje kvalitete� Izvještavanje o metrikama� Upravljanje projektima� Backupiranjem podataka, arhiviranje i povrat sustava/podataka� IT strategija i arhitektura� Podrška programskim proizvodima� …

IT

• Lista aktivnosti i odgovornosti zajednička je gotovo svim IT organizacijama s nekim iznimkama

• Da li bi vi kao KUPAC plaćali za izvršavanje tih aktivnosti? – sigurno NE! (u nekim iznimkama možda)

• Gore navedene aktivnosti nisu rezultat usluge, ali utječu na kvalitetu usluge

• Poanta: donosimo zaključak o usluzi i plaćamo je prema tome kako ona zadovoljava poslovanje. Poslovanje ne zanima tehnologija nego rezultati (izlaz) koji nastaje primjenom tehnologije.

• Poslovanje želi USLUGU koja je usklađena s potrebama poslovanja kako bi se ostvarila dodana vrijednost

• Primjer: e-mail� Poslovanje ne želi e-mail ono želi internu i eksternu

komunikaciju u organizaciji, a ona je osigurana kroz e-mail. Možda sutra to bude nekako drugačije.

Misija IT tvrtke ili IT odjela u tvrtki

• ZAMISLITE DA IMATE SVOJU IT FIRMU ILI DA STE VODITELJ IT ODJELA U NEKOJ ORGANIZAICJI?� Osigurati konkurentne usluge (i proizvode) koji zadovoljavaju

zahtjeve kupaca (korisnika)!

• Kako? kad:� Zahtjevi kupaca (korisnika):

� Funkcionalni� Nefunkcionalni� Kvaliteta (zadovoljavanje standarda)� Vrijednost za novac� Na vrijeme

� Konkurentne usluge: � Kvaliteta, cijena, rok� Isporuka najbolje prakse u složenim IT okolinama

Logička struktura sustava temeljenog na ICT

Ekspertiza(metodologija, poznavanje domene, pravna regulativa, standardi modeli)

+ vezane usluge(savjetovanje, razvoj, prijenos, procjene)

Aplikacije(programi, baze podataka)

+ vezane usluge(razvoj, primjena, održavanje, edukacija)

Oprema i infrastruktura(hardver, sistemski softver i alati, komunikacije)

+ vezane usluge(razvoj, primjena, održavanje, edukacija)

Podaci i drugi sadržaji+ vezane usluge

(prikupljanje, provjera, obrada, upravljanje sadržajem...)

Informatičke usluge – izazovi i problemi

• Poslovni zahtjevi korisnika:� Usluge umjesto aplikacija (SW + održavanje + edukacija + daljnji razvoja)

� Ugovor o razini usluge (SLA) umjesto “najvećih mogućih napora”� Usluga bez zastoja i prekida, 7 x 24� Jeftino, brzo, fleksibilno

• IT industrija:� Porast konkurencije (“dot” kompanije)� Povećanje operativnih troškova /gubitak efektivnog vremena

(školovanje, licenciranje, komunikacije ...)� Nedostatak kvalitetnih stručnjaka - SFIA� Otvaranje novih tržišta �EU

21.10.2013.

3

Informatičke usluge - analiza stanja

• investicije u ICT, koliko god velike, nisu nikakvo jamstvo većih poslovnih učinaka � Paradoks efekt

• Koliko 1 USD uložen u ICT, vraća investiciju?

Informatičke usluge – moguća rješenja

• Poslovna i vrijednosna orijentacija umjesto tehnološke orijentacije

• Outsourcing umjesto vlastitih resursa• Organizacije vođene procesima umjesto funkcionalnih

“organizacijskih silosa”• Dobavljači end-to-end usluga (isporuka i podrška)

umjesto isporučitelja aplikativnih rješenjaali i

• Upravljanje IT uslugama (ITSM - IT Service Management)

Zaključak o ICT kao čimbeniku povećanja učinkovitosti i djelotvornosti poslovnih sustava

• ICT su nezaobilazni čimbenik povećanja učinkovitosti i djelotvornosti (konkurentnosti) poslovnih sustava

• Visoke investicije u ICT nisu nikakvo jamstvo povećanja konkurentnosti

• Nužno je unaprijediti dosadašnji način korištenja ICT, što se postiže prerastanjem sadašnjeg ITIM-a (IT Infrastructure Management) u ITSM i IT Governance (korporativno upravljanje informatikom)

IT Governance

ITSM

IT – informatika kao tehnološki sluga

vrijeme

Zrelost IT

Strateški partner poslovanju

Pružatelj usluga

Pružatelj tehnoloških rješenja

Što je ITSM?

• Potreba za upravljanjem je drugačije nego kod proizvoda

• IT Service Management – ITSM (Upravljanje IT uslugama) jekoncept uvođenja i normiranja najboljih iskustava, objedinjavanjaljudi, procesa i tehnologije, da bi se postigla tražena kvalitetausluga i da bi poslovanje polučilo najveću moguću vrijednost odIT.

• Disciplina čiji je zadatak upravljati IT uslugom na način da sestandardiziraju svi procesi u pružanju usluge ili da se preslikajutuđa iskustva koja su se pokazala s rezultatom da klijent budezadovoljan, da pružatelj usluge ostvari dobit uz kontinuiranoposlovanje.

• ITSM je model procesa (planiranje, kontrola, provjera, koordinacijasvih IT relevantnih aktivnosti i resursa).

• Proces pružanja usluga mora biti definiran, ponovljiv,upravljiv, otvoren za poboljšavanje.

ITSM – IT Service Management

• Uspješan ITSM osigurava da se primjenom IT postiže najveća vrijednost za ukupno poslovanje, uz zadanu učinkovitost.

• 3 glavna cilja su: � Unapređenje IT usluge prema trenutnim i budućim zahtjevima

kupaca, ali i same kompanije� Optimiziranje kvalitete za pruženu IT uslugu.� Smanjenje troškova veznih uz pružanje usluge

• ITSM se može podijeliti na 3 razine:� Strateška razina: uključuje upravljanje kvalitetom usluga i

upravljanje IT organizacijom� Taktička razina: planiranje i kontrola IT usluga � Operativna razina: pružanje i podrška IT uslugama

• IT KORISNIK postaje KUPAC IT USLUGA

Usluge u ITSM-u

Aspekti: poslovanje (P) – tehnologija (T) – ljudi (LJ)

� P �Koji poslovni procesi?, Mogu li se unaprijediti?, Treba li nam BPR?� T �Ima li potencijalnih poslovnih procesa za računalnu podršku ili

automatizaciju (prepoznavanje prilike!)� LJ �Tko će koristiti te usluge?, Kakve djelatnike imam?

Što mi stoji na raspolaganju?� Metode � “Najbolja praksa”� Standardi� Pravni okvir i ugovorni odnosi� ...

21.10.2013.

4

Potencijalne koristi od ITSM

• Poboljšana kvaliteta IT usluga, uzimajući u obzir poslovne potrebe.• Poboljšana komunikacija s korisnicima, zahvaljujući zajedničkoj

terminologiji, postupcima i učestaloj razmjeni informacija.• Veća prilagodljivost i poboljšana mogućnost djelovanja

organizacije kad se mijenja situacija na tržištu.• Poboljšano zadovoljstvo kupaca, zahvaljujući postizanju tražene

(najbolje moguće, očekivane, ugovorene ...), a svakako mjerljivekvalitete usluga.

• Kvalitativni porast sigurnosti, raspoloživosti i svojstava IT usluga.

Područja primjene

• IT usluge• Upravljanje odnosima s kupcima (CRM / pozivni centri / centri

podrške ...)• Javna sigurnost• Zdravstvo• E-vlada• Edukacija• Logistika• Konzultantske usluge

• …

Najbolja praksa - “Best practices” - pojam

• U praksi provjerene i potvrđene metode i postupcistandardiziranja, načina upravljanja i izvršenja procesa,odgovornosti i sl.

• Kolektivno iskustvo državnih agencija i industrije• Univerzalne smjernice, primjenjive u raznim sektorima i

organizacijama• Prilagodljivost poslovnoj situaciji i potrebama• Ideja standardizacije, edukacije, licenciranja, akreditacije

...

Od najbolje prakse do certificiranja

• Najbolja iskustva• Standardi• Školovanje, savjetovanje• Certificiranje, licenciranje, akreditacija

� Individualna certifikacija – ITIL� Certificiranje organizacija ISO/IEC 20000 (npr. Tvrtka SPAN).

• Organizacije i strukovne udruge• Izdavačka djelatnosti i alati• ...

Najbolja praksa i standardi - ITSM

• Vodeći standardi i najbolja iskustva na ovom području:

� Information Technology Infrastructure Library (ITIL) –najbolja praksa

� British Standard BS15000 (standard za upravljanje IT uslugama, utemeljen na ITIL-u)

� ISO/IEC 17799 (globalni standard sigurnosti poslovnih informacija, uglavnom podudaran s britanskim BS7799)

� ISO/IEC 20000 (prvi međunarodni standard za ITSM, izdan krajem 2005. godine, na temelju BS 15000

STANDARD

ISO 20000

21.10.2013.

5

ISO/IEC 20000 IT Service Management Standard

� Standard koji daje naputak kako upravljati IT uslugama i kako je (uslugu) unaprijediti u pogledu korištenja.

� Izdan 15.12.2005.

� Izveden iz BS 15000.(Temelji se na: BS15000-1 (izdan 2002.) i BS15000-2 (izdan 2003.)

� Primarna svrha: osiguranje općeg standarda za ponudu informatičkih usluga internim i eksternim korisnicima uz

osiguranje prikladne terminologije za korisnike i pružatelje usluga.

� USTROJSTVO STANDARDA:Standard se sastoji od: � ISO/IEC 20000-1 i

� ISO/IEC 20000-2.


• ISO/IEC 20000-1 sadrži formalne specifikacijestandarda za upravljanje uslugama.� Lista zahtjeva ŠTO sve pružatelj mora zadovoljiti da bi bio certificiran

• Sadržaj ISO/IEC 20000-1:� područje primjene,� pojmovi i definicije,� zahtjevi nad sustavom upravljanja,� planiranje i implementacija upravljanja uslugama,� planiranje i implementacija novih usluga,� procesi izvođenja usluga� procesi upravljanja odnosa, � procesi rješavanja problema, � kontrolni procesi, � procesi upravljanja izdanjima (verzijama).


• ISO/IEC 20000-2 sadrži upute, smjernice i preporuke za primjenu te opisuje najbolju praksu i zahtjeve za realizaciju formalnog standarda ISO 20000-1

• Sadržaj ISO/IEC 20000-2:� područje primjene,� pojmovi i definicije, � zahtjevi na sustavom upravljanja,� upravljanje planiranjem i implementacijom usluga,� proces izvođenja usluga� procesi upravljanjem odnosa,� procesi rješavanja problema,� kontrolni procesi, � procesi upravljanja izdanjima.


• Prednosti omogućuje uspostavu kontrole nad procesom upravljanja informatičkim uslugama u sistematičnoj i kontroliranoj okolini� povezivanje usluga s poslovnom strategijom� efektivno upravljanje uslugama kojima se zadovoljavaju korisnički

zahtjevi� certifikat – komparativna prednost na tržištu� mjerenje i kontrola upravljanja uslugama� napredna radna okolina – domene odgovornosti� stabilna okolina za edukaciju i trening


• Preduvjeti ISO 20000 certificiranja• Cilj: osiguranje objektivnih dokaza da organizacija ima

kontrolu nad upravljanjem svim ISO 20000 procesima.• ZAHTJEVI

� poznavanje i kontrola ulaza,� poznavanje, uporaba i evaluacija izlaza,� determinacija te pružanje usluga uz mjerenje procesa,� objektivni dokazi za odgovornost i funkcionalnost procesa,� mjerenje i analiza poboljšanja procesa.


� Arhitektura standarda

21.10.2013.

6

ISO/IEC 20000 ITSM Standard

1. Sustav upravljanja

� Cilj je implementacija kvalitetnoga sustava upravljanja,

uključujući politiku i okolinu za efektivnu implementaciju i efektivno upravljanje nad svim

informatičkim uslugama.

� Neprekidna analiza i poboljšanja kvalitete usluga

� Komponente sustava upravljanja:�Odgovornosti poslovodstva,

�Zahtjevi za dokumentaciju,�Kompetencije managmenta uključenog u sustav upravljanja,

definirane odgovornosti, prikladan trening te edukacija.


2. Planiranje i implementacija

� Cilj je utvrditi područja procesa, definirati odluke i

odgovornosti.

� Za analizu i nadzor može se primijeniti PDCA model

(planiranje, provedba, provjera, djelovanje) poznat i pod nazivom Demingov krug


2. Planiranje i implementacija // PDCA model


2. Planiranje i implementacija // PDCA model� TQM

Rezultati aktivnosti planiranja i implementacije:�povećavanje efikasnosti poslovnih procesa,

�smanjivanje cijene izvršenja usluga,�povećavanje zadovoljstva korisnika, izvršavajući usluge na visokoj razini kvalitete,

�pružanje podrške informatičkim uslugama za kritične poslovne procese.


3. Planiranje nove usluge

� Cilj je realizacija strategije usluga

� Obuhvaća planiranje i implementaciju nove ili promjenu postojeće usluge.

Potrebno je definirati:�uloge i odgovornosti za implementaciju, rad i održavanje nove ili promijenjene usluge.

�promjene na postojećoj okolini upravljanja uslugama.

�komunikaciju s relevantnim dijelovima.

�novi ili promijenjeni ugovori i sporazumi usklađeni sa poslovnim potrebama i promjenama.

�zahtjevi nad ljudskim resursima.

�zahtjeve nad vještinama i edukacijom.

�procese, mjerljivost, metode, alate koji će se koristiti sa novom uslugom�financijski okvir.

�vremenski okvir.

�kriterije prihvatljivosti usluga.

�očekivane mjerljive rezultate nove usluga.


4. Procesi

� Klasificirano 5 grupa procesa:

� procesi isporuke usluga (Upravljanje razinom usluga,

Izvješćivanje, Upravljanje raspoloživošću i dostupnošću usluga, Upravljanje troškovima za informatičke usluge, Upravljanje kapacitetom,

Upravljanje sigurnošću.)

� procesi stvaranja odnosa (Upravljanje poslovnim odnosom,

Upravljanje nabavom.)

� procesi rješavanja problema (Upravljanje incidentima,

Upravljanje problemima.)

� kontrolni procesi (Upravljanje konfiguracijom, Upravljanje

promjenama.)

� procesi upravljanja izdanjima (Upravljanje izdanjima.)

21.10.2013.

7

ISO/IEC 20000 ITSM Standard -PRIMJER

• Procedure: dokumenti sustava upravljanja koji određuju tko, što, kada, gdje, zašto i kojim sredstvima treba provoditi politiku organizacije.

• Procedurama se politika sustava upravljanja pretvara u konzistentan niz operativnih radnji sa definiranim odgovornostima i ovlaštenjima.

• U svrhu primjera, definirane su sljedeće procedure:� Procedura upravljanja razinom usluga,� Procedura izvještavanja o izvođenju usluga,� Procedura upravljanja sigurnošću i raspoloživošću sustava,� Procedura upravljanja problemima,� Procedura optimizacije performansi,� Procedura upravljanja automatiziranim zadacima.

• CIP (Centar za informatičku podršku FOI)


• ISO 20000 vs ISO 9000� Imamo ISO 9000 treba li nam ISO 20000?

� serija standarda ISO 9000 � za procese upravljanja kvalitetom PROIZVODA.

� Njegova primjena ne nameće upravljanje procesima vezanim za pružanje informatičkih usluga. To radi ISO 20000.

Zaključak

• Upravljanje IT danas uključuje više od upravljanja tehnologijom u ITsektoru

• ITSM je drugačija perspektiva - umjesto da upravlja tehnologijom,ITSM uključuje organiziranje IT kao skup usluga koje su usklađene spotrebama poslovanja

• Mijenja se pogled iz pružatelj tehnologije u pružatelj usluga čime sepažnja fokusira na rezultate koji su bitni za poslovanje, a ujedno semijenja i organizacijska kultura unutar IT sektora tj. postajuprofesionalniji i usklađeniji s potrebama poslovanja

• ITSM = koncept uvođenja i normiranja najboljih iskustava,objedinjavanja ljudi, procesa i tehnologije, da bi se postiglatražena kvaliteta usluga i da bi poslovanje polučilo najveću mogućuvrijednost od IT.

• ISO 20000 = standard upravljanje IT uslugama

document03

Documents