- Přehledy IS
- APS (20)
- BPM - procesní řízení (22)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (33)
- CRM (51)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (80)
- HRM (27)
- ITSM (6)
- MES (32)
- Řízení výroby (36)
- WMS (29)
- Dodavatelé IT slueb a řeení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (39)
- Dodavatelé CRM (33)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (71)
- Informační bezpečnost (50)
- IT řeení pro logistiku (45)
- IT řeení pro stavebnictví (26)
- Řeení pro veřejný a státní sektor (27)
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údrby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranové sekce
 | |
| Přihlaste se k odběru newsletteru SystemNEWS, který kadý týden přináí výběr článků z oblasti podnikové informatiky | |
 | |
Partneři webu
IT SYSTEM 4/2004
Vyuití metodiky IT governance a ITIL
v přístupu k outsourcingu
Jan Fanta
Přestoe u nás pojem outsourcing poměrně zdomácněl, rád bych na úvod tohoto článku zopakoval jednu z jeho definic a uvedl ji do kontextu s tématem, kterému se budu dále věnovat. Podstatou outsourcingu je vyčlenění činnosti, která netvoří podstatu hlavního předmětu podnikání společnosti, a její převedení na externího poskytovatele. To můe přinést zákazníkovi okamité i dlouhodobé výhody. Pokud budeme vycházet z předpokladu, e cílem takovéhoto závaného kroku nejsou pouze krátkodobé výhody spočívající zejména při totálním outsourcingu ve sníení nákladů na pracovníky, získání finančních prostředků za odprodej HW a v některých případech i SW za zůstatkovou účetní cenu atp., pak jednou ze základních podmínek dosaení dlouhodobých výhod je precizní stanovení SLA (service level agreement) a s tím související zavedení kontroly a řízení pouívaných informačních technologií a řeení v rámci celého průběhu projektu. Propojení metodologií ISACA (IT governance a COBIT) s ITIL při řízení procesu outsourcingu IT operations velké společnosti se vyuívá během přípravných fází projektů, při vlastním přechodu do "běného provozu" a nezbytně se musí také projevit změnami v nastaveni procesů uvnitř organizace poskytovatele outsourcingových slueb. Tyto procesy mají zákonitě dopad i na kulturní prostředí organizace.
IT governance
Na řízení pouívaných informačních technologií mají největí vliv tři základní pilíře:
ˇ analýzy potřeby uivatelů,
ˇ riziková analýza vedení organizace,
ˇ stanovení procesů a rolí v organizaci.
Pro dosaení rozumného, i kdy ne vdy zcela optimálního stavu řízení ICT je nezbytné mít jasný a transparentní prostor pro toto řízení. IT governance je zatím nejvíce uznávaným rámcem, metodologií pro řízení procesů v ICT. IT governance je definovaná jako souhrn vztahů a procesů slouících k řízení a kontrole organizace při pouívání informačních technologií a procesů, za účelem dosaení podnikatelských cílů, získání přidané hodnoty, to ve za současného udrování rovnováhy rizik a zisku. IT governance dává organizaci monost lépe (efektivněji a bezpečněji) vyuít zdroje ICT, a tudí maximalizovat zisky a výhody a vyuít nabízené monosti. Posuzujeme-li vztah řízení organizace z hlediska podnikatelské strategie (enterprise governance) a IT governance v detailech, tak zjiujeme, e se u ICT dominantních organizací, tj. organizací, které na svých ICT ivotně závisejí, obě tyto sloky vzájemně ovlivňují. Obě si navzájem předávají informace, které jsou při dobrém řízení kritickými vstupy. Aby bylo zajitěno plnění těchto cílů, je nutné vybudovat i vnitřní procesní metodiku řízení. Ač z jiného zdroje, přesto v logické návaznosti existuje kromě IT governance metodika ITIL. V řadě instancí se daří tyto procesní pohledy propojovat tak, e výsledkem toho je vyladěný systém efektivního řízení.
Nezbytnou součástí takového systému jsou nastavené kontrolní mechanismy celého systému a jejich vyhodnocování a přijímání přísluných opatření ve smyslu právě IT governance. Pro postavení těchto mechanismů je nezbytné nejprve stanovit, respektive průběně a opakovaně definovat očekávané výsledky nebo účely, kterých se má docílit implementací kontrolních postupů v konkrétní činnosti, neboli kontrolní cíle v IT: IT governance definuje pomocí např. COBIT (control objectives for information and related technology) jednotlivé detailní procesy pro následující činnosti v řízení ICT:
ˇ plánování a organizace,
ˇ akvizice a implementace,
ˇ dodávky a podpora,
ˇ monitoring.
Dopad na organizační strukturu je následující:
ˇ zajitění segregace zodpovědností a povinností,
ˇ zajitění výkonu práv a povinností majitelů informačních aktiv,
ˇ zajitění správného a průhledného toku informací o kontrolních mechanismech,
ˇ zajitění průhledné definice odpovědnosti (accountability) za procesy a postupy a jejich stanovení
např. pomocí ITIL,
ˇ postavení a odpovědnost útvarů zodpovědných za bezpečnost IS (interní audit, kontrola, řízení
rizik, metodika, řízení a administrace bezpečnosti IS).
ITIL
ITIL je akronym pro IT infrastructure library vytvořenou organizací Central computer and telecommunication agency (v současnosti Office of goverment commerce) pro britskou vládu. Dnes je ITIL de facto globálním standardem v oblasti řízení IT slueb pouitelným pro pracovníky výpočetních center, poskytovatele IT slueb, specializované konzultanty a kolitele. Obsahuje veřejně přístupné dokumenty týkající se plánování, poskytování a podpory IT slueb. Dokumenty ITIL jsou soubory "best practices" pro řízení slueb. Tyto "postupy" popisují CO se má udělat. Způsob provedení, tj. JAK se to má dělat, je potom závislý ji na vlastní organizaci implementující ITIL, na její velikosti, interní kultuře atd. Kromě návodů ve formě dokumentů, ITIL poskytuje i irokou kálu jiných produktů v oblastech jako kolení, profesionální kvalifikace, konzultace, softwarové prostředky, výměna zkueností. Dle ITIL řízení IT slueb rozliuje tři úrovně procesů:
ˇ strategická úroveň - řízení IT slueb, zahrnuje řízení kvality, bezpečnost, organizační řízení apod.,
ˇ taktická úroveň (service delivery) - plánování a kontrola IT slueb zajitující splnění poadavků
zákazníka,
ˇ operační úroveň (service support)- podpora IT slueb zajiující efektivní poskytování IT slueb ze
strany servisní organizace.
Volba rozsahu outsourcingu
Které sluby, procesy a zdroje IS/ICT má podnik zajiovat vlastními silami a které má nakupovat od externích partnerů? Jak mohou zmíněné metodologie pomoci při definování vhodného rozsahu outsourcingu? Obecná definice outsourcingu, uvedená na začátku tohoto článku, v zásadě platí i pro outsourcing IT slueb, i kdy vzhledem ke specifičnosti sektoru ICT zde můeme najít určité odlinosti. Jedná se zejména o fakt, e u některých společností jsou IT sluby pouze v roli podpůrného nástroje, zatímco u některých společnosti je výpočetní a komunikační technika integrální součástí vekerých aktivit společnosti. Příkladem první skupiny jsou firmy, kde ICT zajiuje například provoz ekonomických nebo kancelářských aplikací. Druhou skupinu představují firmy z oboru bankovnictví nebo telekomunikací, kde jsou téměř vekeré aktivity firmy zajiovány prostředky ICT. U organizací z první skupiny je moné vydělit v podstatě vekeré ICT aktivity a v různém rozsahu - od podpory administrace vybraných systémů přes zajiování operací podpory provozu a po kompletní převod provozu a podpory ICT, IT zaměstnanců, infrastruktury, smluv s třetími stranami atd.
Určení oblasti outsourcingu u druhé skupiny organizací je sloitějí. Podpůrné aktivity je samozřejmě moné outsourcovat jako v případě organizací z první skupiny. Určení rozsahu a míry outsourcingu u aktivit souvisejících s hlavní činností vak vyaduje ze strany zákazníka velkou opatrnost. Důvodem je rizikovost z hlediska bezpečnosti systémů a dat, monost zásadního naruení fungování firmy, ztráta dobrého jména apod. Určení rozsahu a míry outsourcingu IT je jedním z klíčových faktorů úspěnosti projektů. T-Systems Czech, stejně jako ostatní významné společnosti působící v oblasti poskytování těchto slueb, disponuje zkuenostmi a metodikami pro přesné určení předmětu outsourcingu. Obecně je vak mono formulovat následující zásady pro určení rozsahu a míry outsourcingu:
ˇ Vydělujeme aktivity, které jsme schopni v co největí míře přesně popsat jak z technického tak i z
organizačního hlediska.
ˇ Vydělujeme aktivity, u kterých outsourcing přinese finanční, technologické a organizační výhody
nejen v krátkodobém, ale i střednědobém horizontu.
ˇ Upřednostňujeme fázový přístup k danému typu projektů, kdy je k poadovanému stavu slueb v
průběhu projektu přechod v několika etapách.
ˇ Oddělujeme provoz a podporu systémů od administrace a vývoje pro dané systémy, jeliko
aktivity v daných oblastech mají různý charakter, a tím i zpoplatnění (pauálně nebo v závislosti na
počtu provedených zásahů).
ˇ V případě sdílení zodpovědnosti pro danou slubu mezi zákazníkem a servisní organizací je
nutností co nejpřesnějí definice matice zodpovědnosti.
Závěrem
Není třeba zdůrazňovat, e zavedení metodologií IT governance, ITIL apod. je pouze prvním krokem k optimalizaci správy a řízení informačních a telekomunikačních technologií. Podstatnou podmínkou úspěchu vyuívání těchto metodologií je ale jejich správné nastavení pro konkrétní prostředí a následné důsledné dodrování a kontrola. Pokud je tato fáze úspěně aplikována, jako je tomu například ve společnosti T-Systems Czech, umoní to nejen jetě více zefektivnit vyuívání stávajících technologií a zdrojů, ale při spolupráci se zákazníky také dosáhnout významných úspor, zvýení spolehlivosti a v neposlední řadě také flexibility celého systému.
Autor článku, Jan Fanta, působí jako projektový manaer ve společnosti T-Systems Czech.
IT governance
Na řízení pouívaných informačních technologií mají největí vliv tři základní pilíře:
ˇ analýzy potřeby uivatelů,
ˇ riziková analýza vedení organizace,
ˇ stanovení procesů a rolí v organizaci.
Výhody zavedení ITIL v organizaci
ITIL poskytuje systémový a profesionální přístup k řízení IT slueb. Hlavní důraz klade na efektivní a ekonomické poskytování slueb. Dodrování těchto principů má následující výhody pro organizace:
ˇ podpora obchodních procesů,
ˇ definice funkcí, rolí a zodpovědností v sektoru slueb,
ˇ IT sluby, které splňují poadavky podnikání,
ˇ vyí spokojenost zákazníků vzhledem k vyí dostupnosti a
kvality IT slueb,
ˇ vyí produktivita a efektivita vzhledem k cílevědomému vyuití
znalostí a zkueností,
ˇ základ pro systémový přístup ke k řízení kvality v oblasti řízení
IT slueb,
ˇ vyí spokojenost zaměstnanců a sníení fluktuace na personální
úrovni,
ˇ zlepení komunikace a informovanosti mezi IT pracovníky a
zákazníky,
ˇ kolení a certifikace profesionálů,
ˇ mezinárodní výměna zkueností (např. asociace uivatelů ITIL -
IT service management forum, itSMF),
ˇ zavedení jednotné terminologie v sektoru poskytování IT
slueb.
ITIL poskytuje systémový a profesionální přístup k řízení IT slueb. Hlavní důraz klade na efektivní a ekonomické poskytování slueb. Dodrování těchto principů má následující výhody pro organizace:
ˇ podpora obchodních procesů,
ˇ definice funkcí, rolí a zodpovědností v sektoru slueb,
ˇ IT sluby, které splňují poadavky podnikání,
ˇ vyí spokojenost zákazníků vzhledem k vyí dostupnosti a
kvality IT slueb,
ˇ vyí produktivita a efektivita vzhledem k cílevědomému vyuití
znalostí a zkueností,
ˇ základ pro systémový přístup ke k řízení kvality v oblasti řízení
IT slueb,
ˇ vyí spokojenost zaměstnanců a sníení fluktuace na personální
úrovni,
ˇ zlepení komunikace a informovanosti mezi IT pracovníky a
zákazníky,
ˇ kolení a certifikace profesionálů,
ˇ mezinárodní výměna zkueností (např. asociace uivatelů ITIL -
IT service management forum, itSMF),
ˇ zavedení jednotné terminologie v sektoru poskytování IT
slueb.
Pro dosaení rozumného, i kdy ne vdy zcela optimálního stavu řízení ICT je nezbytné mít jasný a transparentní prostor pro toto řízení. IT governance je zatím nejvíce uznávaným rámcem, metodologií pro řízení procesů v ICT. IT governance je definovaná jako souhrn vztahů a procesů slouících k řízení a kontrole organizace při pouívání informačních technologií a procesů, za účelem dosaení podnikatelských cílů, získání přidané hodnoty, to ve za současného udrování rovnováhy rizik a zisku. IT governance dává organizaci monost lépe (efektivněji a bezpečněji) vyuít zdroje ICT, a tudí maximalizovat zisky a výhody a vyuít nabízené monosti. Posuzujeme-li vztah řízení organizace z hlediska podnikatelské strategie (enterprise governance) a IT governance v detailech, tak zjiujeme, e se u ICT dominantních organizací, tj. organizací, které na svých ICT ivotně závisejí, obě tyto sloky vzájemně ovlivňují. Obě si navzájem předávají informace, které jsou při dobrém řízení kritickými vstupy. Aby bylo zajitěno plnění těchto cílů, je nutné vybudovat i vnitřní procesní metodiku řízení. Ač z jiného zdroje, přesto v logické návaznosti existuje kromě IT governance metodika ITIL. V řadě instancí se daří tyto procesní pohledy propojovat tak, e výsledkem toho je vyladěný systém efektivního řízení.
Nezbytnou součástí takového systému jsou nastavené kontrolní mechanismy celého systému a jejich vyhodnocování a přijímání přísluných opatření ve smyslu právě IT governance. Pro postavení těchto mechanismů je nezbytné nejprve stanovit, respektive průběně a opakovaně definovat očekávané výsledky nebo účely, kterých se má docílit implementací kontrolních postupů v konkrétní činnosti, neboli kontrolní cíle v IT: IT governance definuje pomocí např. COBIT (control objectives for information and related technology) jednotlivé detailní procesy pro následující činnosti v řízení ICT:
ˇ plánování a organizace,
ˇ akvizice a implementace,
ˇ dodávky a podpora,
ˇ monitoring.
Dopad na organizační strukturu je následující:
ˇ zajitění segregace zodpovědností a povinností,
ˇ zajitění výkonu práv a povinností majitelů informačních aktiv,
ˇ zajitění správného a průhledného toku informací o kontrolních mechanismech,
ˇ zajitění průhledné definice odpovědnosti (accountability) za procesy a postupy a jejich stanovení
např. pomocí ITIL,
ˇ postavení a odpovědnost útvarů zodpovědných za bezpečnost IS (interní audit, kontrola, řízení
rizik, metodika, řízení a administrace bezpečnosti IS).
Jak vybírat poskytovatele outsourcingu?
Z pohledu zákazníka je neméně důleitým faktorem úspěchu správný výběr outsourcingové firmy. Výběr servisní organizace by se měl řídit alespoň následujícími kritérii:
ˇ absolutní nezávislost na platformách a dodavatelích,
ˇ komplexní řeení outsourcingu (sluby, technologie, majetek,
lidské zdroje),
ˇ pouívání standardních postupů pro řízení kvality (ITIL apod.)
a bezpečnosti,
ˇ flexibilita v definování katalogu slueb a SLA dle poadavků
zákazníka,
ˇ zkuenosti v převodech majetku, slueb a lidských zdrojů,
ˇ reference a dlouhodobá zkuenost s outsourcingem v dané
oblasti podnikání a v odpovídajícím rozsahu.
Z pohledu zákazníka je neméně důleitým faktorem úspěchu správný výběr outsourcingové firmy. Výběr servisní organizace by se měl řídit alespoň následujícími kritérii:
ˇ absolutní nezávislost na platformách a dodavatelích,
ˇ komplexní řeení outsourcingu (sluby, technologie, majetek,
lidské zdroje),
ˇ pouívání standardních postupů pro řízení kvality (ITIL apod.)
a bezpečnosti,
ˇ flexibilita v definování katalogu slueb a SLA dle poadavků
zákazníka,
ˇ zkuenosti v převodech majetku, slueb a lidských zdrojů,
ˇ reference a dlouhodobá zkuenost s outsourcingem v dané
oblasti podnikání a v odpovídajícím rozsahu.
ITIL
ITIL je akronym pro IT infrastructure library vytvořenou organizací Central computer and telecommunication agency (v současnosti Office of goverment commerce) pro britskou vládu. Dnes je ITIL de facto globálním standardem v oblasti řízení IT slueb pouitelným pro pracovníky výpočetních center, poskytovatele IT slueb, specializované konzultanty a kolitele. Obsahuje veřejně přístupné dokumenty týkající se plánování, poskytování a podpory IT slueb. Dokumenty ITIL jsou soubory "best practices" pro řízení slueb. Tyto "postupy" popisují CO se má udělat. Způsob provedení, tj. JAK se to má dělat, je potom závislý ji na vlastní organizaci implementující ITIL, na její velikosti, interní kultuře atd. Kromě návodů ve formě dokumentů, ITIL poskytuje i irokou kálu jiných produktů v oblastech jako kolení, profesionální kvalifikace, konzultace, softwarové prostředky, výměna zkueností. Dle ITIL řízení IT slueb rozliuje tři úrovně procesů:
ˇ strategická úroveň - řízení IT slueb, zahrnuje řízení kvality, bezpečnost, organizační řízení apod.,
ˇ taktická úroveň (service delivery) - plánování a kontrola IT slueb zajitující splnění poadavků
zákazníka,
ˇ operační úroveň (service support)- podpora IT slueb zajiující efektivní poskytování IT slueb ze
strany servisní organizace.
Volba rozsahu outsourcingu
Které sluby, procesy a zdroje IS/ICT má podnik zajiovat vlastními silami a které má nakupovat od externích partnerů? Jak mohou zmíněné metodologie pomoci při definování vhodného rozsahu outsourcingu? Obecná definice outsourcingu, uvedená na začátku tohoto článku, v zásadě platí i pro outsourcing IT slueb, i kdy vzhledem ke specifičnosti sektoru ICT zde můeme najít určité odlinosti. Jedná se zejména o fakt, e u některých společností jsou IT sluby pouze v roli podpůrného nástroje, zatímco u některých společnosti je výpočetní a komunikační technika integrální součástí vekerých aktivit společnosti. Příkladem první skupiny jsou firmy, kde ICT zajiuje například provoz ekonomických nebo kancelářských aplikací. Druhou skupinu představují firmy z oboru bankovnictví nebo telekomunikací, kde jsou téměř vekeré aktivity firmy zajiovány prostředky ICT. U organizací z první skupiny je moné vydělit v podstatě vekeré ICT aktivity a v různém rozsahu - od podpory administrace vybraných systémů přes zajiování operací podpory provozu a po kompletní převod provozu a podpory ICT, IT zaměstnanců, infrastruktury, smluv s třetími stranami atd.
Určení oblasti outsourcingu u druhé skupiny organizací je sloitějí. Podpůrné aktivity je samozřejmě moné outsourcovat jako v případě organizací z první skupiny. Určení rozsahu a míry outsourcingu u aktivit souvisejících s hlavní činností vak vyaduje ze strany zákazníka velkou opatrnost. Důvodem je rizikovost z hlediska bezpečnosti systémů a dat, monost zásadního naruení fungování firmy, ztráta dobrého jména apod. Určení rozsahu a míry outsourcingu IT je jedním z klíčových faktorů úspěnosti projektů. T-Systems Czech, stejně jako ostatní významné společnosti působící v oblasti poskytování těchto slueb, disponuje zkuenostmi a metodikami pro přesné určení předmětu outsourcingu. Obecně je vak mono formulovat následující zásady pro určení rozsahu a míry outsourcingu:
ˇ Vydělujeme aktivity, které jsme schopni v co největí míře přesně popsat jak z technického tak i z
organizačního hlediska.
ˇ Vydělujeme aktivity, u kterých outsourcing přinese finanční, technologické a organizační výhody
nejen v krátkodobém, ale i střednědobém horizontu.
ˇ Upřednostňujeme fázový přístup k danému typu projektů, kdy je k poadovanému stavu slueb v
průběhu projektu přechod v několika etapách.
ˇ Oddělujeme provoz a podporu systémů od administrace a vývoje pro dané systémy, jeliko
aktivity v daných oblastech mají různý charakter, a tím i zpoplatnění (pauálně nebo v závislosti na
počtu provedených zásahů).
ˇ V případě sdílení zodpovědnosti pro danou slubu mezi zákazníkem a servisní organizací je
nutností co nejpřesnějí definice matice zodpovědnosti.
Závěrem
Není třeba zdůrazňovat, e zavedení metodologií IT governance, ITIL apod. je pouze prvním krokem k optimalizaci správy a řízení informačních a telekomunikačních technologií. Podstatnou podmínkou úspěchu vyuívání těchto metodologií je ale jejich správné nastavení pro konkrétní prostředí a následné důsledné dodrování a kontrola. Pokud je tato fáze úspěně aplikována, jako je tomu například ve společnosti T-Systems Czech, umoní to nejen jetě více zefektivnit vyuívání stávajících technologií a zdrojů, ale při spolupráci se zákazníky také dosáhnout významných úspor, zvýení spolehlivosti a v neposlední řadě také flexibility celého systému.
Autor článku, Jan Fanta, působí jako projektový manaer ve společnosti T-Systems Czech.
Chcete získat časopis IT Systems s tímto a mnoha dalími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z naeho archivu.
