Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion

Transkript

1 Driftskontrakter Hvordan sikrer man sig, at man får en ordentlig driftskontrakt? Hvad skal man være opmærksom på, og hvornår begynder man egentlig at tænke den ind?

2 Velkommen Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion

3 Hvad er en god driftskontrakt? ITIL: En god driftskontrakt skal sikre, at servicen Er tilgængelig nok Har nok kapacitet Er sikret kontinuerlig drift Er sikker nok Alternativet er:

4 Hey hvad betyder service? Et kernebegreb i ITIL - det kommer vi tilbage til Men først lidt om at være i drift

5 Hvad betyder det at være i drift? Servicen har ramt virkeligheden

6 Hvad betyder det at være i drift? Vi skal kunne stå på mål for, hvad servicen leverer

7 Hvad betyder det at være i drift? Gevinsterne skal realiseres

8 Hvad er en service? ITIL: En måde at levere værdi til kunden Der er stor forskel på et system og en service

9 System

10 Et systems liv

11 Service

12 Eksempel: At få post fra det offentlige Og så har jeg kun nævnt systemerne Det ville jo være smart, hvis driftskontrakterne passede sammen på tværs af systemerne

13 En services liv

14 Servicegartneri ikke systemparkering NemLog-in E-Faktura NemKonto Datafordeler NemID Digital Post

15 Hvad er en god driftskontrakt? ITIL: En god driftskontrakt skal sikre, at servicen Er tilgængelig nok Har nok kapacitet Er sikret kontinuerlig drift Er sikker nok

16 Er tilgængelig nok hvad betyder det? ITIL citat: The goal of the Availability Management process is to ensure that the level of service availability delivered in all services is matched to or exceeds the current and future agreed needs of the business, in a costeffective manner. Service Design 2007

17 Det er den samlede tilgængelighed, brugeren oplever

18 Eksempel: At få post fra det offentlige 96,9% 99,5% 99,5% 99,9% 98%

19 Det svære er forretningens behov Den nemme udvej er bare at få 99,9% på alt, men

20 Det svære er forretningens behov Gode overvejelser: Hvor meget nedetid kan forretningen holde til? Kan servicens tilgængelighed opdeles i primær og sekundær driftstid? Er der miljøer, som er mindre vigtige? Skal der måles på teknisk og/eller oplevet tilgængelighed? McKinsey pegede på rationalisering af serviceniveauer i itdriftsanalysen

21 Væsentlige elementer i kontrakten Oppetider De sidste procentdecimaler er dyrest Målepunkterne er vigtige Service vinduer Hvornår? Hvor ofte? Hvor længe? Varslingsperiode? Hvem godkender? Fraregnes nedetiden Løsningstider Differentieres ift. prioritering ud fra fastlagte kriterier Dyrt SLA-mål Nogle leverandører omregner oppetid til nødvendige løsningstider som internt redskab

22 Formuleringerne er vigtige Dårligt eksempel

23 Har nok kapacitet hvad betyder det? ITIL citat: The goal of the Capacity Management process is to ensure that cost-justifiable IT capacity in all areas of IT always exists and is matched to the current and future agreed needs of the business, in a timely manner. Service Design 2007

24 Det er den samlede kapacitet, brugeren oplever

25 Det svære er hvordan forretningens behov udvikler sig?

26 Væsentlige elementer i kontrakten Forretningen bør kende brugsmønsteret En arkitekt bør designe arkitekturen, så den er skalerbar, hvis der er det behov Kontrakten skal sikre cost-justifiable og timely

27 Andre metoder til at regulere kapacitetsbehovet Demand Management: Brugernes brugsmønster påvirkes så peaks flades ud Køfunktioner eller cloud Sundhedstjek af arkitekturen

28 Er sikret kontinuerlig drift hvad betyder det? ITIL citat: The goal of IT Service Continuity Management is to support the overall Business Continuity Management process by ensuring that the required IT technical and service facilities (including computer systems, networks, applications, data repositories, telecommunications, environment, technical support and Service Desk) can be resumed within required, and agreed, business timescales. Service Design 2007

29 Det er den samlede service, der skal kunne genetableres

30 Det svære er hvordan forretningen påvirkes ITIL: Business Impact Analysis Skadens karakter fx: Tabt indkomst eller ekstra omkostninger Tab af image eller position Brud på lov, helbred eller sikkerhed Politisk, organisatorisk eller personlig ydmygelse Tab af operationel evne Hvordan kan skadens omfang eskalere? Hvornår på dagen, ugen, måneden, året vil skaden være mest alvorlig? Hvilke ressourcer, kompetencer, faciliteter mv vil være nødvendige for at kunne afvikle forretningsprocesserne på et minimumsniveau? Hvor længe kan forretningen holde til, at der går inden servicen er genetableret fuldt? Prioritering af services imod hinanden hvad skal genetableres først?

31 Væsentlige elementer i kontrakten Krav til disaster recovery og continuity skal matche business impact Afprøvning af disaster recovery Opdatering af beredskabsplan

32 Er sikker nok hvad betyder det? ITIL citat: The goal of the Information Security Management process is to align IT security with business security and ensure that information security is effectively managed in all service and Service Management activities. Service Design 2007

33 Sikkerheden skal matche den samlede service

34 Det svære er det rette sikkerhedsniveau Information er tilgængelig og anvendelig, når den skal bruges, og de systemer der distribuerer den er i stand til at modstå fejl eller gendannes efter dem (availability) Information kan kun tilgås af dem, der har ret til at se den (confidentiality) Information er komplet, nøjagtig og beskyttet mod uautoriserede ændringer (integrity) Information og transaktioner, der udveksles, er troværdig (authenticity and non-repudiation)

35 Væsentlige elementer i kontrakten Matche forretningens informationssikkerhedspolitik og sikkerhedsinstrukser De dele af sikkerhedsinstrukserne, som leverandøren skal varetage, skal afspejles i kontrakten

36 Hvad skal der ellers være i en god driftskontrakt? Governancemodel og samarbejde Leverandørens kompetencer, udskiftning af personel, brug af underleverandører Varighed, opsigelsesbestemmelser, mislighold Krav om dokumentation Prismodel og retningslinjer for timeopgørelser og fakturering, som gør det nemt at styre Mulighed for prisregulering

37 Mulighed for prisregulering - hvorfor 5 Typisk kontrakt "Bedste" praksis Markedspris Kilde: Zangenberg Analytics

38 Gode principper Standarder gør opfølgningen nemmere Gennemsigtighed mellem ydelser og omkostninger Inddrag forretningen Fleksibilitet Keep it simple

39 Hvornår skal man i gang med driftskontrakten?

40 Samspillet mellem kontrakt og fasemodel - 1 ITIL anbefaler en early life support periode fra overgang til drift til overdragelse til driftsorganisation, hvor projektgruppe og driftsorganisation arbejder side om side. Kilde: Vejledning til samspil mellem standardkontrakter og statens it-projektmodel

41 Samspillet mellem kontrakt og fasemodel - 2 Kilde: Vejledning til samspil mellem standardkontrakter og statens it-projektmodel

42 Tid til refleksion