Opstartsdag Service Desk Konference 2008 Få styr på begreberne
Introduktion Hvem er Westergaard Mgt. Westergaard CSM Service & Support Forum Peter Ravnholt Hvem er deltagerne Navn Organisation Formål Forventninger Westergaard CSM 2
Agenda Virksomheders udfordringer IT-Governance, IT Service Management & IT Projektledelse Best Practice, Good Practice, Frameworks & Standarder ITIL Et framework for IT Service Management Service Strategy Service Design Information Security Management & DS-484 Service Transition Hvordan kan Prince2 bruges som udviklings- og projektstyringsmodel Service Operation Continual Service Improvement COBIT Et framework for IT-Governance ISO 20000 En standard for IT Service Management Westergaard CSM 3
Virksomheders udfordringer
Virksomhedernes udfordringer I Virksomhederne konkurrerer i dag på et stigende globaliseret marked Den øgede globalisering tvinger virksomhederne til: At blive mere omstillingsparate til de mere hyppige og mere kraftige ændringer i markedet At blive mere innovative for derigennem at øge konkurrenceevnen gennem mere specialiserede leverancer For at bliver mere fleksible og innovative gør de fleste virksomheder brug af IT for derigennem af skabe en bedre konkurrenceevne Westergaard CSM 5
Virksomhedernes udfordringer II Udfordringen for mange virksomheder er at udnytte mulighederne omkring it på den rigtige måde på det rigtige tidspunkt Det sætter store krav til samarbejdet mellem virksomheden og itafdelingen/ -organisationen/ -outsourceren I samarbejdet mellem it-leverandør og virksomhed opstår der ofte følgende problemstillinger: At få skabt kontrol og styring med de it-strategiske mål og lovgivningsmæssige krav (It understøtter strategiske mål og lovgivning) At opnå kontrol og styring med den værdiskabelse, som it skal skabe for forretningen At opnå kontrol og styring med udviklingsprojekters leverancer til virksomheden Westergaard CSM 6
De overordnede koncepter for arbejde med IT IT Governance Et arbejdsområde, som har fokus på at skabe bedre styring med at opnå strategiske og lovgivningsmæssige krav IT Service Management Et arbejdsområde, som har fokus på bedre styring med den værdiskabelse, som it skal skabe for organisationen IT Projektstyring Et arbejdsområde, som skal sikre et bedre resultat omkring projekters leverancer Tid Pris Kvalitet Westergaard CSM 7
Best practice, good practice, frameworks og standarder Best practice er eksempler på hvordan de bedste gør i en branche gennem innovation og værdiskabelse Good practice er bredt accepterede måder at løse bestemte problemstillinger på Frameworks er skabeloner, som kan benyttes til at skabe genvej til bestemte mål Adopt - Udvælgelse Adabt - Tilpasning Standarder er krav til hvordan bestemte situationer/mål skal håndteres Det skal bevises hvordan tingene håndteres Westergaard CSM 8
ITIL Et framework for IT Service Management
ITIL Et framework for IT Service Management IT Service Management: Fokus på hvordan leverancen af it skaber værdi for forretningen At skabe kontrol og styring med den værdiskabelse der sker med it Servicebegrebet: At levere produkter/resultater, som en kunde ønsker at få skabt uden selv at have ansvar/ejerskab for økonomi og risici ITILs tilgang til værdiskabelse sker igennem værdimodellen og en livscyklustankegang for leverance af it-services Westergaard CSM 10
Værdiskabelse gennem service Værdimodellen HVAD: UTILITY Funktioner understøttet? Begrænsninger fjernet? OR Fit for sit formål? Available nok? Capacity nok? Continuity nok? AND Fit for anvendelse? AND Værdi skabt? Security nok? HVORDAN: WARRANTY Westergaard CSM 11
Værdiskabelse gennem en livscyklustankegang Continual Service Improvement Service Transition Service Strategy IT Service Management Service Operation Continual Service Improvement Service Design Continual Service Improvement Westergaard CSM 12
ITIL biblioteket ITIL Core: Er anvendelig i alle typer af it-organisationer. Westergaard CSM 13
ITIL s løsning Arbejd med kvalitet og effektivitet! Gennem systematisk procesudvikling får man uundgåeligt højere kvalitet og større effektivitet. Westergaard CSM 14 INTRODUKTION
Hvad er en proces? Proces Leverandører Input Aktivitet 1 Aktivitet 2 Aktivitet n Output Kunder Westergaard CSM 15 INTRODUKTION
Service Strategy
ITIL Service Strategy Kunden er kun interesseret i resultatet. Ikke i værktøjerne. People do not want quarter-inch drills. They want quarter-inch holes. Theodore Lewitt, Harward Business School Westergaard CSM 17
Formål Hvad er formålet: Tænke og handle på en strategisk måde Kunne besvare spørgsmål som: Hvilke services skal vi tilbyde? Hvordan differentierer vi os? Hvordan skaber vi værdi for kunden? Hvordan synliggør vi værdiskabelsen? Hvordan definerer vi service og servicekvalitet? The essence of strategy is choosing what not to do. Michael Porter Westergaard CSM 18
Service Strategy processer Service Strategy processen Definere markedet Udvikle servicetilbud Udvikle strategiske Assets Forberede eksekvering Service Portfolio Støtteprocesser Financial Management Demand Management Service Portfolio Management Westergaard CSM 19
Service Design
Formål og værdi Hvad er formålet: Designe OG UDVIKLE nye eller ændrede Services Antage en holistisk tilgang for at sikre end-to-end funktionalitet og kvalitet Hvad er værdien for forretningen? Forbedret servicekvalitet Reduceret Total Cost of Ownership (TCO) Mere effektive Service Management og IT processer Forbedret Service afstemning gennem involvering af alle relevante parter Westergaard CSM, V2 21
Service Design processer Service Portfolio Servicekatalog Service Design processen Analysere Designe Evaluere alternativer Anskaffe løsning Udvikle løsning Støtteprocesser Service Catalogue Service Level Supplier Capacity Availability ITSCM Security Westergaard CSM, V2 22
Information Security Management Formål: Give strategiske retningslinier Sikre, at målsætninger opfyldes Sikre, at risici håndteres Sikre, at information bruges ansvarligt Afgrænsning: Forretningens politikker og behov Lovgivning IT politikker og behov Koncepter: Information Security Mgt. System (ISMS) Confidentiality, Integrity, Availability, Authenticity/Nonrepudiation Westergaard CSM, V2 23
Information Security Management ISMS: Maintain Plan Kontrol Organisation Evaluate Implement Westergaard CSM, V2 24
DS-484 En dansk standard for Information Security Management
DS - 484 Regeringen har besluttet at Staten skal følge en fælles standard for it-sikkerhed, som kaldes DS-484 Grundtanken i DS-484 er at it-sikkerhed er mere end blot teknik Det handler om at få etableret i ISMS, som skal danne grundlaget for arbejdet med it-sikkerhed DS 484 stiller grundlæggende en række krav til hvordan der skal arbejdes med it-sikkerhed i Staten, samt hvilke leverancer standarden skal levere når den er implementeret Westergaard CSM 26
DS 484 Eksempler på krav Risikovurdering og håndtering Overordnede retningslinjer Etablering af en Itsikkerhedspolitik Organisering af informationssikkerhed Styring af informationsrelaterede aktiver Medarbejdersikkerhed Awareness Fysisk sikkerhed Fysisk adgang Styring af netværk og drift Teknisk sikkerhed Anskaffelse, udvikling og vedligeholdelse - Processer Beredskabsstyring - Katastrofeberedskab Overensstemmelse med lovbestemte og kontraktlige krav Westergaard CSM 27
Vejledning i implementering af DS-484 Westergaard CSM 28
Service Transition
Formål & værdi med Service Transition Hvad er formålet? Minimere risikoen ved idriftsætninger Sikre aftalt funktionalitet og performance Skabe effektive og repeterbare rutiner Sikre at service kan driftes og supporteres Hvad er værdien for forretningen? Færre fejl ved idriftsætninger Større kundetilfredshed Større ændringskapacitet Westergaard CSM, V2 30 SERVICE TRANSITION
Service Design processer SKMS Configuration Management System - CMS Service Design processen Planlægning Ændrings styring Byg, test & Valider Udrulning & Review Opfølgning Støtteprocesser Change Mgt Release & Deploy Knowledge Asset & Config Westergaard CSM, V2 31
Hvordan kan Prince2 bruges som udviklings- og projektstyringsmodel
Business Requirements Business Requirements The Business Business Improvement Development Requirements Design & Development Project Management PRINCE2 Design Build Test Pilot Period Project Management Implement Live Operation SAC Service Acceptance Criteria (SAC) Strategy Service Level Management SLA Pilot SLA Live Design Service Design Package Transition Operation Change Management RFC Release Design Approve Development Approve Build Approve Test Approve Pilot Approve Release Approve Review / Closure Improvement Westergaard CSM The IT Organisation Westergaard CSM 33
Prince2 Et framework for projektstyring Prince2 beskriver en række komponenter, teknikker og processer for gennemførsel af et projekt Fordelene ved at benytte Prince2 er: En metode, som kan gentages - Procesbaseret En metode, der kan undervises i Bygger på erfaring Sikrer, at alle ved, hvad de kan forvente, samt hvor, hvordan og hvornår de kan forvente det Tidligt varsel om problemer Westergaard CSM 34
Prince2 Et framework for projektstyring Eksempler på ledelsesprodukter Business Case Evalueringsrapport Eksempler på teknikker: Ændringskontrol Kvalitetsreview Produktbaseret planlægning Eksempler på processer: Start af et projekt Styring af en fase Westergaard CSM 35
Service Operation
Formål & værdi med Service Operation Hvad er formålet? Levere Services i overensstemmelse med aftalte Service Level Agreements Håndtere den teknologi, der anvendes til at levere Service Hvad er værdien for forretningen? It-Services, der matcher forretningens behov Westergaard CSM, V2 37
Processer i Service Operation SKMS Configuration Management System - CMS Service Operation processen Support Overvågning Brugerhåndtering Måling & Rapportering Støtteprocesser Event Mgt Incident Mgt. Problem Mgt. Request Access Westergaard CSM 38
Continual Service Improvement
Formål & værdi med Continual Service Improvement Formålet: Løbende at holde IT services i overensstemmelse med forretningens behov Løbende læring og forbedring af processerne kvalitetsmæssigt, effektivitetsmæssigt og omkostningsmæssigt Et ordsprog: Du kan ikke styre, hvad du ikke kan kontrollere Du kan ikke kontrollere, hvad du ikke kan måle Du kan ikke måle, hvad du ikke kan definere Hvad er værdien for forretningen? Muliggør forretningens operationer Muligggør forretningens forandringer Rådgiver om it s muligheder og anvendelser Westergaard CSM, V2 40
Deming Cycle Modenhedsniveau Konsolider Act Check Plan Do Tid Westergaard CSM, V2 41
7-trins forbedringsprocessen IT-Governance: Identify: Vision Strategy Tactical goals Operational goals 1. Should measure? 7. Implement 2. Can measure? 6. Present data 3. Measure! 5. Analyze data 4. Process data Westergaard CSM, V2 42
IT Governance IT Governance.. som Enterprise Governance Enterprise Governance Corporate 1 Governance Forretnings Governance Conformance: - Ansvarlighed - Sikkerhed Performance - Værdiskabelse - Ressourceudnyttelse 1) Verdensbanken, juni 1999: Fairness, transparens og ansvarlighed Westergaard CSM, V2 43
COBIT Et Framework for IT-Governance
COBIT Et Framework for IT Governance CobiT - Control Objectives for Information and related Technology) Best practice framework for implementering af IT Governance Frameworket består af en række generelt accepterede målepunkter, succeskriterier og processer for etablering af IT Governance COBIT støtter ledere, auditører og it-brugere i at opnå kontrol og styring med corporate- og businessgovernance Westergaard CSM 45
COBIT Et Framework for IT Governance Fire Domæner: Planning & Organizing Acquisition & Implementation Delivery & Support Monitoring 34 High-level Control Objectives: Measured in terms of: Quality Requirements quality, cost, delivery Fiduciary (Tillid) Requirement effectiveness & efficiency of operations; reliability of information; compliance with laws & regulations Security Requirements confidentiality, integrity, availability Westergaard CSM 46
COBIT Overblik over processer og domæner Westergaard CSM 47
COBIT Overblik over proces måleområder Westergaard CSM 48
ISO 20000 En standard for IT Service Management
ISO 20000 Standard for IT Service Management ISO 20000 er en international standard som specificerer en række certificeringskrav for arbejdet med ITSM Standarden beskriver også vedligeholdelse og optimering af ISO 20000 processerne Standarden beviser at en virksomhed har det nødvendige grundlag for at levere it-services på en kvalitetssikret og effektiv måde Standarden er opdelt i to dele: Del 1: Specification - Shalls Del 2: Code of Practice - Shoulds Del 1 er den del af standarden som organisationer skal overholde for at blive ISO 20000 certificeret Del 2 giver guidelines og forslag til hvordan krav i del 1 kan opnås Westergaard CSM 50
ISO 20000 - Overblik Westergaard CSM 51
Overblik over sammenhænge mellem frameworks og standarder IT Governance - COBIT ISO 20000 Standard for ITSM DS-484 Standard for ISM ITIL Framework for ITSM Processer & Procedurer Westergaard CSM 52