Mais conteúdo relacionado Semelhante a Tieturi: It governance - muuttuvat standardit (20) Tieturi: It governance - muuttuvat standardit1. Business is developing – you should too!
IT governance
- muuttuvat standardit
13.9.2011
Helsinki, Tampere, Turku, Tukholma, Göteborg | www.tieturi.fi
2. Agenda
• Standardit, auditointi ja parhaat käytännöt
• ISO/IEC 20000-1:2011
• ITIL 2011 Edition
• COBIT 5
• Q&A
itgov-muuttuvat stdt Copyright © Tieturi Oy 2
3. Standardiserkukset - yleiskuva
ISO 9000
ISO/IEC 27000
Six Sigma
BS 15000 ISO/IEC 20000
ITIL® V2 ITIL® 2011 Edition
(from CobiT V4)
MOF Quality Management
standard/methodology
CobiT® IT Management
Framework
Software Engineering
CMM CMMI maturity degree model
Adoption of concepts
ISO/IEC 15504 precedesor
itgov-muuttuvat stdt Copyright © Tieturi Oy 3
4. Osa 1:
ISO/IEC 20 000
itgov-muuttuvat stdt Copyright © Tieturi Oy 4
5. Muutosloki
• Vain part 1 (shall) on uudistettu, part 2 (should) on :2005
• Yhdenmukaistettu
• ISO 9001
• ISO 27001
• ITIL (”to reflect international usage”)
• Lisätty terminologiaa (esim. service management
system)
• Uusina vaatimuksina uuden palvelun suunnittelu ja
transitio
• Tarkennuksia: yksi lause => usein kokonainen kappale
• n. 250 vaatimusta => n. 300 vaatimusta
itgov-muuttuvat stdt Copyright © Tieturi Oy 5
6. Esimerkki
2005:
The SLAs shall be under control of the change management
process
2011:
Changes to the documented service requirements, catalogue of
services, SLAs and other documented agreements shall be
controlled by the change management process. The catalogue
of services shall be maintained following changes to services
and SLAs to ensure that they are aligned.
itgov-muuttuvat stdt Copyright © Tieturi Oy 6
7. ISO/IEC 20000 and ITIL - relationships
SHALL / MUST - HAVE’s
ISO/IEC Minimum requirements
20000-1 Check lists
SHOULD - HAVE’s
ISO/IEC 20000-2 Enhancement of part 1
Recommendations
Basics:
IT Service Management
(e.g. ITIL® , MOF, COBIT® )
and Quality Management
(e.g. ISO 9000)
itgov-muuttuvat stdt Copyright © Tieturi Oy 7
8. Basic structure ISO/IEC 20000-1:2011
Service Management System (SMS)
Governance of processes
Management responsibility
operated by other parties
Establish the SMS
Documentation management
Resource management
Design and transition of new or changed services
Service delivery processes
Service level management Information security
Capacity management Service reporting management
Service continuity & Budgeting & accounting
availability management Control processes for services
Configuration management
Change management
Release and deployment
management
Resolution processes Relationship processes
Incident and service request management Business relationship management
Problem management Supplier management
itgov-muuttuvat stdt Copyright © Tieturi Oy 8
9. Osa 2:
®
ITIL
ITIL® is a registered trade mark of the Cabinet Office
itgov-muuttuvat stdt Copyright © Tieturi Oy 9
10. ITIL 2011 Edition - pääkohdat
• Nimeäminen – versionumerointi poistuu
• Kirjojen rakenne on yhtenevä
• Selkeämpää tekstiä, paremmat kuvat
• Uusia prosesseja, poistettuja prosesseja
• Prosessikuvaukset yhdenmukaistuneet
• Korjauksia määrittelyihin, sisältöönkin
• Uusia prosessikaavioita ja päivitettyjä kaavioita
• Sertifikaatteja ei tarvitse uusia
• Koulutus heti uuden 2011 materiaalin pohjalta
• Suomenkieliset termit
itgov-muuttuvat stdt Copyright © Tieturi Oy 10
11. Versionumerointi
• ITIL V1, ITIL V2, ITIL V3 jää pois
• Jatkossa ITIL, tai ITIL 2011 Edition
• Väliaikaisesti ITIL (V3) 2011 Edition
• ITIL Foundation sertifikaatti ennallaan
• Testikysymykset kohdistuvat uuteen painokseen
• Tieturin kurssimateriaalit ajantasalla heti
• ITIL Expert sertifiointikoulutus
• Muutosten merkitys pienempi
itgov-muuttuvat stdt Copyright © Tieturi Oy 11
13. Kirjojen muutokset
• Strategia-kirja
• Käsitteitä selvennetty, enemmän esimerkkejä
• Selkeät prosessit ja niiden kuvaukset
• CSI-kirja
• 7 askeleen kehitysprosessia ja sen suhdetta PDCA-sykliin
(Deming Cycle) ja tietämyksenhallintaan selkeytetty
• Kirja jäsennetty paremmin, asiat helpompi sisäistää
• Kaikkien kirjojen rakenne on yhtenevä
• Kaksi ensimmäistä kappaletta samansisältöisiä kaikissa kirjoissa
• Jokaisessa kirjassa kolme yhtenevää liitettä
itgov-muuttuvat stdt Copyright © Tieturi Oy 13
14. Kirjojen rakenne
1. Introduction
2. Service management as a practice
3. Service design principles
4. Service design processes
5. -- core book specific contents --
Service design technology-related activities
6. Organizing for service design
7. Technology considerations
8. Implementing service design
9. Challenges, risks and critical success
factors
App. X: Related guidance
App. Y: Risk assessment and management
App. Z: Examples of inputs and outputs
across the service lifecycle
itgov-muuttuvat stdt Copyright © Tieturi Oy 14
15. Kuvia selvennetty
2007 Edition
F
D E
Service A B C
SLR(s) SLA(s) SLA(s) Document
standards &
templates
Determine, Monitor service Conduct service
document & agree performance review & instigate
requirements for against SLA & improvements Assist with the
new services, produce service within an overall Service Catalogue &
SLRs & make SLAs reports SIP maintain document
templates
Develop
Contacts & Collate,
relationships, measure &
improve Service
record & manage
customer Catalogue
complaints &
compliments satisfaction Service
Reports
Review & revise
OLAs SLAs, service
scope & UCs Suppliers
underpinning
Support
agreements Supplier
teams
Management
Lähde: the Cabinet Office ITIL® material
itgov-muuttuvat stdt Copyright © Tieturi Oy 15
16. Kuvia selvennetty
2011 Edition
Lähde: the Cabinet Office ITIL® material
itgov-muuttuvat stdt Copyright © Tieturi Oy 16
17. Prosessit
• Uusia prosesseja
• Design coordination (SD)
• Business relationship management (SS)
• Strategy management for IT services (SS)
• Muuttunut nimi
• Evaluation => Change evaluation (ST)
• Poistetut prosessit
• Service reporting (CSI)
• Service monitoring (CSI)
• Strategy generation (SS)
itgov-muuttuvat stdt Copyright © Tieturi Oy 17
18. Elinkaaren vaiheet ja prosessit
Service Service Service Service Cont. Service
Strategy Design Transition Operation Improvement
Strategy Design Transition planning Event The seven-step
management coordination and support management improvement process
for IT services
Service portfolio Service catalogue Change Incident
management management management management
Financial Service level Service asset and Request Service measuring
management management configuration fulfilment Service reporting
for IT services management
Demand Availability Release and deployment Problem
management management management management
Business Capacity Service validation Access
relationship management and testing management
management
IT service continuity Change
management evaluation
Information security Knowledge
management management
Supplier
management
itgov-muuttuvat stdt Copyright © Tieturi Oy 18
19. Prosessikuvaukset
• Standarditapa kuvata prosessit, • Rakenne looginen ja
jokaisella prosessilla mm: systemaattinen
• Tarkoitus, tavoitteet ja rajaus; • a.b.1 Purpose and objectives
purpose, objectives and scope • a.b.2 Scope
• a.b.3 Value to business
• Kriittiset menestystekijät ja • a.b.4 Policies, principles and basic concepts
niihin liittyvät suorituskyky- • a.b.5 Activities, methods and techniques
mittarit, critical success factors • a.b.6 Triggers, inputs, outputs and interfaces
(CSF) and key performance • a.b.7 Information management
indicators (KPI) • a.b.8 CSFs and KPIs
• Rajapinnat muihin prosesseihin • a.b.9 Challenges and risks
• Useammalla prosessilla on
esimerkkikaavio, vanhoja
kaavioita on tarkennettu
itgov-muuttuvat stdt Copyright © Tieturi Oy 19
20. Muutoksenhallinnan tarkoitus (purpose)
Edition 2011:
To control the lifecycle of all changes, enabling beneficial changes
to be made with minimum disruption to IT services
Edition 2007:
To ensure that:
standardized methods and procedures are used for efficient and
prompt handling of all changes
all changes to service assets and configuration items are recorded
in the Configuration Management System
overall business risk is optimized
Lähde: the Cabinet Office ITIL® material.
.
itgov-muuttuvat stdt Copyright © Tieturi Oy 20
21. Change management
Purpose: Scope:
> To control the lifecycle of all changes, enabling What is in scope ..
beneficial changes to be made with minimum
disruption to IT services • Changes to IT services and configuration items
• Covers changes to any of the five aspects of
service design; e.g. service solutions including
Objectives: functional requirements, resources and
• Respond to changing business requirements capabilities needed
while maximizing value, reducing incidents, • Includes changes to architectures, processes,
disruption and re-work tools, metrics and documentation
• Respond to requests for change that will align .. and out of scope
services with business needs • Out of scope is usually departmental
• Ensure changes are recorded and evaluated organization, policies and business operation and
and that changes are prioritized, planned, operational level changes like repair to printers
tested, implemented, documented and
reviewed in a controlled manner
• Ensure that all changes to CIs are recorded in
the CMS
• Optimize overall business risk – it is often
correct to minimize business risk, but
sometimes it is appropriate to knowingly
accept a risk because of the potential benefit
Lähde: the Cabinet Office ITIL® material.
.
itgov-muuttuvat stdt Copyright © Tieturi Oy 21
23. Palvelupyyntö-
prosessi -
esimerkkikaavio
Lähde: the Cabinet Office ITIL® material.
.
itgov-muuttuvat stdt Copyright © Tieturi Oy 23
24. Määrittelyt
• Incident (häiriö) = suunnittelematon katkos
• Incident management, täsmennetty
• Known error–määritelmä ennallaan
• CSI approach, oli CSI-model
• CSI register, uusi
itgov-muuttuvat stdt Copyright © Tieturi Oy 24
25. Häiriönhallinta (Incident management)
Edition 2011:
The process responsible for managing the lifecycle of all incidents.
Incident management ensures that normal service operation is
restored as quickly as possible and the business impact is minimized.
Edition 2007:
Incident Management is the process for dealing with all incidents; this
can include failures, questions or queries reported by the users
(usually via a telephone call to the Service Desk), by technical staff, or
automatically detected and reported by event monitoring tools.
Lähde: the Cabinet Office ITIL® material.
.
itgov-muuttuvat stdt Copyright © Tieturi Oy 25
26. Roolit
• Geneeriset roolit prosesseille: owner, manager, practitioner
• Change management process owner, change management process manager,
change practitioner
• Myös muita rooleja:
• Change initiator, change authority, CAB member, CAB chair
• Service manager –rooli muutettu yleisnimitykseksi
• Product manager –rooli poistunut
• Viittaukset korvattu service owner-roolilla
itgov-muuttuvat stdt Copyright © Tieturi Oy 26
27. Service manager
Mitä tarkoitetaan palvelupäälliköllä (Service manager)?
Palvelupäällikkö on yleinen termi mille tahansa palvelutuotannon
päällikköroolille.
Yleisimmin termiä käytetään viittaamaan liikesuhdevastaavaan
(Business relationship manager), prosessipäällikköön tai yleisesti IT-
palveluista vastaavaan johtotason henkilöön.
Palvelupäällikölle kuuluu usein esimerkiksi liikesuhteidenhallinnan,
palvelutasonhallinnan ja jatkuvan palvelun parantamisen tehtäviä.
itgov-muuttuvat stdt Copyright © Tieturi Oy 27
28. Selventävää sisältöä
• Taloudenhallinnan prosessi (SS)
• Käsitteet budgeting, accounting, charging tuotu takaisin
• Palvelusuunnittelu (SD)
• Palvelusuunnittelun näkökulmia selvennetty
• Palvelun siirtymistä palveluportfolion sisällä selkiytetty
• Palvelukehitysputki, palveluluettelo, käytöstä poistetut palvelut
• Milloin ja millä perusteella palvelukuvaus asiakkaan nähtäväksi
• Palveluluettelon jakautumista asiakas-/tekniseen-näkymään
selvennetty
• Palvelutransitio (ST)
• CI, CMS ja SKMS käsitteiden kuvausta parannettu
itgov-muuttuvat stdt Copyright © Tieturi Oy 28
29. Selventävää sisältöä
• Palvelutuotanto (SO)
• Kaikille prosesseilla nyt esimerkkikaaviot
• Aiempia kaaviota parannettu
• Palvelupyynnön, palvelupyyntömallin ja ennakoivan
ongelmanhallinnan käsitteitä selvennetty
• Jatkuva palvelun parantaminen (CSI)
• CSI-rekisteri esitelty uutena käsitteenä
• Sisältää kaikki kehitysehdotukset
• Toteutettavien ehdotusten valinnan ja priorisoinnin väline
• CSI-mallin nimi muutettu CSI-lähestymistavaksi
• Palvelun mittaaminen ja raportointi eivät ole enää prosesseja
• 7 askeleen kehitysprosessin kuvausta täsmennetty
itgov-muuttuvat stdt Copyright © Tieturi Oy 29
30. Suomenkieliset termit
• itSMF Finlandin työryhmä Liisa Torkkeli, Pirkko Lankinen, Marianne Vapaavuori,
Timo Hyvönen, Ben Kalland
• Valmistui 7.9.2011. Tärkeimmät havainnot:
• ITIL, CI, IT, CMDB – isoilla
• palvelu, prosessi, ongelma - pienillä
• Incident = häiriö, prosessi on häiriönhallinta
• Known error = tunnettu virhe
• Charter = perustamiskirja
• Service provider = palveluntuottaja
itgov-muuttuvat stdt Copyright © Tieturi Oy 30
31. Osa 3:
®
COBIT
COBIT® is a registered trademark of ISACA and the IT Governance Institute
itgov-muuttuvat stdt Copyright © Tieturi Oy 31
34. Cobit 5:n elementit Arviointi
Ohjaus Monitorointi
Riskit Arvo Sidosryhmät
Viitekehys
EDM
Resurssit
Yrityksen hyvän hallintotavan prosessit
APO MEA
Yhdenmukaisuuden, suunnittelun
Ja organisoinnin prosessit (12 kpl) Seurannan
ja
arvioinnin
BAI prosessit
Kokoamisen, hankinnan ja
3 kpl
käyttöönoton prosessit (8 kpl)
DSS
Palveluiden tuottamisen ja
tukemisen prosessit (8 kpl)
Copyright © Tieturi 34
35. IT:n hyvä hallintatapa / Cobit 5
Toiminnan ja Palvelun
IT:n sidos kehitys-
vaatimukset
Align,Plan,
EA Togaf
Zachman
Arvo Hyödyt Liiketoiminta-
toiminnalle Mittaaminen Riskit
tavoite
AS8015
ISO38500 Build
Palveluiden Portfilioiden
hallinta hallinta
Deliver
- CobiT - ITIL -Investointi
- ohjelma
- projekti
Copyright © Tieturi 35
36. Cobit 5 EDM
Yrityksen hyvä hallintotapa
EDM 1: Luo ja ylläpidä hyvän hallintotavan viitekehystä
EDM 2: EDM 3:
Varmista arvon Varmista riskien
luonnin optimointi. hallinnan optimointi.
EDM 5:
EDM 4:
Varmista toiminnan
Varmista resurssien
läpinäkyvyys
käytön optimointi.
sidosryhmille.
Copyright © Tieturi 36
37. Cobit 5 APO
Ydintoiminta- Aktiivinen ydintoiminnan tavoitteiden ICT-
strategia tukeminen strategia
Kokonais- Portfolioiden hallinta:
arkkitehtuuri Investointi – ja
projektiportfoliot
ICT- laatu Prosessit Talous HR ICT-riskit
Innovaatiot
Palvelun tuottajat -> sopimusten hallinta
KONTROLLIT
Copyright © Tieturi 37
38. Cobit 5 BAI
Ydintoiminta- Projektien ja
Vaatimusten
strategia hallinta Hankkeiden
hallinta
Muutoshankkeiden
johtaminen
Palveluiden
kehittyminen /
muutos
Kyvykkyyden hallinta
- Organisaatio Muutoksen hallinta
- Johtaminen
- Osaaminen
Copyright © Tieturi 38
39. Cobit 5 DSS
Ydintoiminnan prosessit
Kontrollit
Tuotantoon
Palvelupyynnöt liittyvät
Tapahtumat Omaisuudet
Ongelmat Ja
Konfiguraatio
Palvelutuotanto
Turvallisuus
Jatkuvuus
Copyright © Tieturi 39
40. Cobit 5 MEA
Hyvän hallintotavan ja prosessien hallinnan
seuranta ja arviointi
Ulkoisten
Suorituskyvyn vaatimusten
Sisäisten (lait, asetukset yms)
ja
kontrollien noudattamisen
Vaatimusten-
toimivuuden arviointi ja
mukaisuuden
seuranta. seuranta
arviointi
Copyright © Tieturi 40
41. Q&A
Kiitos!
Ben Kalland, Jari Kasslin, Jukka Tenkamaa
etunimi.sukunimi@tieturi.fi
Tieturi Oy, Tammasaarenkatu 5, 00180 Helsinki, www.tieturi.fi
tel. +358 (0) 10 432 1000
itgov-muuttuvat stdt Copyright © Tieturi Oy 41