Driftskontrakter Hvordan sikrer man sig, at man får en ordentlig driftskontrakt? Hvad skal man være opmærksom på, og hvornår begynder man egentlig at tænke den ind?
Velkommen Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion
Hvad er en god driftskontrakt? ITIL: En god driftskontrakt skal sikre, at servicen Er tilgængelig nok Har nok kapacitet Er sikret kontinuerlig drift Er sikker nok Alternativet er:
Hey hvad betyder service? Et kernebegreb i ITIL - det kommer vi tilbage til Men først lidt om at være i drift
Hvad betyder det at være i drift? Servicen har ramt virkeligheden
Hvad betyder det at være i drift? Vi skal kunne stå på mål for, hvad servicen leverer
Hvad betyder det at være i drift? Gevinsterne skal realiseres
Hvad er en service? ITIL: En måde at levere værdi til kunden Der er stor forskel på et system og en service
System
Et systems liv
Service
Eksempel: At få post fra det offentlige Og så har jeg kun nævnt systemerne Det ville jo være smart, hvis driftskontrakterne passede sammen på tværs af systemerne
En services liv
Servicegartneri ikke systemparkering NemLog-in E-Faktura NemKonto Datafordeler NemID Digital Post
Hvad er en god driftskontrakt? ITIL: En god driftskontrakt skal sikre, at servicen Er tilgængelig nok Har nok kapacitet Er sikret kontinuerlig drift Er sikker nok
Er tilgængelig nok hvad betyder det? ITIL citat: The goal of the Availability Management process is to ensure that the level of service availability delivered in all services is matched to or exceeds the current and future agreed needs of the business, in a costeffective manner. Service Design 2007
Det er den samlede tilgængelighed, brugeren oplever
Eksempel: At få post fra det offentlige 96,9% 99,5% 99,5% 99,9% 98%
Det svære er forretningens behov Den nemme udvej er bare at få 99,9% på alt, men
Det svære er forretningens behov Gode overvejelser: Hvor meget nedetid kan forretningen holde til? Kan servicens tilgængelighed opdeles i primær og sekundær driftstid? Er der miljøer, som er mindre vigtige? Skal der måles på teknisk og/eller oplevet tilgængelighed? McKinsey pegede på rationalisering af serviceniveauer i itdriftsanalysen
Væsentlige elementer i kontrakten Oppetider De sidste procentdecimaler er dyrest Målepunkterne er vigtige Service vinduer Hvornår? Hvor ofte? Hvor længe? Varslingsperiode? Hvem godkender? Fraregnes nedetiden Løsningstider Differentieres ift. prioritering ud fra fastlagte kriterier Dyrt SLA-mål Nogle leverandører omregner oppetid til nødvendige løsningstider som internt redskab
Formuleringerne er vigtige Dårligt eksempel
Har nok kapacitet hvad betyder det? ITIL citat: The goal of the Capacity Management process is to ensure that cost-justifiable IT capacity in all areas of IT always exists and is matched to the current and future agreed needs of the business, in a timely manner. Service Design 2007
Det er den samlede kapacitet, brugeren oplever
Det svære er hvordan forretningens behov udvikler sig?
Væsentlige elementer i kontrakten Forretningen bør kende brugsmønsteret En arkitekt bør designe arkitekturen, så den er skalerbar, hvis der er det behov Kontrakten skal sikre cost-justifiable og timely
Andre metoder til at regulere kapacitetsbehovet Demand Management: Brugernes brugsmønster påvirkes så peaks flades ud Køfunktioner eller cloud Sundhedstjek af arkitekturen
Er sikret kontinuerlig drift hvad betyder det? ITIL citat: The goal of IT Service Continuity Management is to support the overall Business Continuity Management process by ensuring that the required IT technical and service facilities (including computer systems, networks, applications, data repositories, telecommunications, environment, technical support and Service Desk) can be resumed within required, and agreed, business timescales. Service Design 2007
Det er den samlede service, der skal kunne genetableres
Det svære er hvordan forretningen påvirkes ITIL: Business Impact Analysis Skadens karakter fx: Tabt indkomst eller ekstra omkostninger Tab af image eller position Brud på lov, helbred eller sikkerhed Politisk, organisatorisk eller personlig ydmygelse Tab af operationel evne Hvordan kan skadens omfang eskalere? Hvornår på dagen, ugen, måneden, året vil skaden være mest alvorlig? Hvilke ressourcer, kompetencer, faciliteter mv vil være nødvendige for at kunne afvikle forretningsprocesserne på et minimumsniveau? Hvor længe kan forretningen holde til, at der går inden servicen er genetableret fuldt? Prioritering af services imod hinanden hvad skal genetableres først?
Væsentlige elementer i kontrakten Krav til disaster recovery og continuity skal matche business impact Afprøvning af disaster recovery Opdatering af beredskabsplan
Er sikker nok hvad betyder det? ITIL citat: The goal of the Information Security Management process is to align IT security with business security and ensure that information security is effectively managed in all service and Service Management activities. Service Design 2007
Sikkerheden skal matche den samlede service
Det svære er det rette sikkerhedsniveau Information er tilgængelig og anvendelig, når den skal bruges, og de systemer der distribuerer den er i stand til at modstå fejl eller gendannes efter dem (availability) Information kan kun tilgås af dem, der har ret til at se den (confidentiality) Information er komplet, nøjagtig og beskyttet mod uautoriserede ændringer (integrity) Information og transaktioner, der udveksles, er troværdig (authenticity and non-repudiation)
Væsentlige elementer i kontrakten Matche forretningens informationssikkerhedspolitik og sikkerhedsinstrukser De dele af sikkerhedsinstrukserne, som leverandøren skal varetage, skal afspejles i kontrakten
Hvad skal der ellers være i en god driftskontrakt? Governancemodel og samarbejde Leverandørens kompetencer, udskiftning af personel, brug af underleverandører Varighed, opsigelsesbestemmelser, mislighold Krav om dokumentation Prismodel og retningslinjer for timeopgørelser og fakturering, som gør det nemt at styre Mulighed for prisregulering
Mulighed for prisregulering - hvorfor 5 Typisk kontrakt "Bedste" praksis Markedspris 1 2010 2011 2012 2013 Kilde: Zangenberg Analytics
Gode principper Standarder gør opfølgningen nemmere Gennemsigtighed mellem ydelser og omkostninger Inddrag forretningen Fleksibilitet Keep it simple
Hvornår skal man i gang med driftskontrakten?
Samspillet mellem kontrakt og fasemodel - 1 ITIL anbefaler en early life support periode fra overgang til drift til overdragelse til driftsorganisation, hvor projektgruppe og driftsorganisation arbejder side om side. Kilde: Vejledning til samspil mellem standardkontrakter og statens it-projektmodel
Samspillet mellem kontrakt og fasemodel - 2 Kilde: Vejledning til samspil mellem standardkontrakter og statens it-projektmodel
Tid til refleksion