Podle úrovně řízení rozlišme IT governance a IT management. IT governance je v kompetenci vrcholného managementu a sestává z vedení struktur a procesů, jež zajišťují, že IT je v souladu s podnikovými cíli a strategiemi. IT management je pak doménou takticko-operativní a sestává z účinného řízení provozu a rozvoje IT v procesně strukturním rámci vymezeným IT governance. Ve velkých korporacích je dále velmi účinný a populární pohled přes řízení životního cyklu služby IT v disciplíně zvané IT service management.

Publikačně jsou oblasti IT governance i IT managementu poměrně dobře pokryty uznávanými rámci (TOGAF, Zachmann a COBIT pro IT governance), best practices (ITIL pro IT service management), mezinárodními standardy (ISO 20000) i propracovanými metodikami (např. RUP pro oblast vývoje softwaru). Z uvedených zdrojů lze odvodit, či přímo vyčíst, které nástroje je vhodné použít a jaké by měly mít funkcionality.

Nástroje IT governance (ITG)

V oblasti IT governance převažují nástroje koncepční před rutinními. Pokud chcete řídit podnikové struktury a procesy, je prvním krokem jejich identifikace a popis. Jedná se o fundamentální otázky typu: Co to je? Do jaké vrstvy to patří? Jaké to má vztahy v rámci vrstvy? Jaké to má vztahy k jiným vrstvám? Vzhledem k provázanosti vrstev není vhodné v této rovině oddělovat business a IT a bavíme se zde o takzvané podnikové architektuře.

Z pohledu nástrojů je zřejmé, že pokud takto chceme popsat (modelovat) celý podnik, musíme zvolit vhodnou míru abstrakce definovanou tzv. metamodelem – laicky řečeno: zvolit jazyk, kterým budeme mluvit. Osobně doporučuji jít cestou standardu a nevymýšlet specifický metamodel. Důvodem jsou čas i peníze. Jako příklad lze uvést jeden z dostupných standardů ArchiMate (The Open Group), jehož první verze stála 34 člověkoroků (zdroj: Wikipedia). Vedle Archimate existují alternativy od různých společností působících v oblasti constultingu a IT (např. EAF GG od firmy Adastra či IAF od Capgemini). Ať už zvolíte jakýkoli metamodel, vždy je to lepší než nezvolit žádný. Pro představu, že se nejedná o triviální záležitost, se zkuste zeptat různých lidí v rámci jedné společnosti, co je to „systém“ (v IT části) či co je to „produkt“ (v business části) a snese se na vás řada rozporných odpovědí. Důvodem může být absence společného jazyka či jeho neznalost.

Pokud již víte, jak struktury popisovat, je možné je optimalizovat, nově definovat či vytvářet dopadové analýzy pro oblast řízení změn. Pro tyto účely jsou užívány obvykle CASE nástroje se sdíleným centrálním úložištěm, které již obsahují zvolený metamodel a umožňují často grafickou formou vytvářet, udržovat a prohlížet model podniku.

Nástroje pro IT service management (ITSM)

Nástroje v ITSM jsou poměrně dobře identifikované přímo v ITIL a proto existuje řada nástrojů, které mají nálepku ITIL Aligned od společnosti Pink Elephant.

• Datovým srdcem nástrojů je konfigurační databáze. V ní jsou uloženy a spravovány konfigurační záznamy, které dokumentují životní cyklus jedné konfigurační položky, což je jakákoliv komponenta, která by měla být spravována za účelem dodávky služby. Typicky se jedná o hardware, software, služby IT, uživatele a dokumentaci. Konfigurační databáze podporuje zejména procesy service asset and configuration management a také incident management.
• Katalog služeb může být součástí konfigurační databáze a je klíčový pro řízení portfolia služeb. Podporovaný proces service catalogue management rozlišuje seznam služeb dle jejich životního cyklu na služby požadované, jejichž vývoj ještě nezačal (zásobník služeb), služby vyvíjené nebo v provozu (service catalogue) či služby vyřazené (reired services). Change management je pak iniciátorem aktualizací katalogu služeb.
• Jedna či více konfiguračních databází spolu s modulem pro správu licencí a modulem pro správu instalačních procedur a tvoří dohromady systém správy konfigurací, který logicky opět spadá pod proces service asset and configuration management.
• Ve výčtu následuje oblast funkcionalit, pro které se vžil pojmem service desk, což je ovšem název jedné ze čtyř funkcí ITIL. Service desk je dle ITIL jednotné kontaktní místo mezi a uživatelem a poskytovatelem služeb IT. Typický service desk nástroj obsahuje modul pro řízení incidentů, modul pro řízení požadavků a obstarává komunikaci s uživatelem. Incidentem je zde myšleno neplánované přerušení služby IT nebo snížení její kvality stejně jako porucha konfigurační položky – zatím bez dopadu na službu. Cílem procesu incident management je obnovit normální provoz služby tj. úroveň stanovanou buď dle SLA (service level agreement) v případě dopadu na zákazníka či dle OLA (operational level agreement) v případě dopadu na uživatele. Modul pro řízení incidentů bývá navázán na dohledový nástroj, pomocí nějž mohou být incidenty automaticky identifikovány. Dohledový nástroj obecně zaznamenává události významné z hlediska konfigurační položky nebo služby IT a kromě procesu event management jej využívá i capacity management.
• Do modulu pro řízení incidentů bývá integrován i přístup k informacím systému správy konfigurací a přístup k informacím o předchozích incidentech a jejich řešení. Pro tyto účely slouží znalostní báze.
  Zatímco incident management má za cíl obnovit chod služby bez ohledu na příčinu, problém management se snaží právě tuto příčinu odhalit, popsat a navrhnout jejich odstranění postoupením návrhu trvalé změny do procesu change management. Pokud má problém identifikovanou příčinu a popsáno náhradní řešení, jedná se o tzv. známou chybu, která je následně popsána do znalostní báze. Před tím je ale příslušný postup reakce na incidenty ověřen a schválen.
• Modul pro řízení požadavků řídí životní cyklus všech požadavků na službu. Uživatel vybírá přednastavené požadavky vázané přímo na položky katalogu služeb. Tyto typizované požadavky mají navíc stanoveny lhůty pro jejich vyřízení a pro každý typ může být připraveno specifické workflow pro zvýšení rychlosti odbavení. Dotčený proces se jmenuje request fulfilment. Mezi běžné požadavky na službu nalezneme i nastavení oprávnění uživatelů. Oprávnění jsou spravována procesem access management a obslužný nástroj by měl evidovat katalog pracovních pozic, rolí a profilů uživatelů s definicí rozsahu přístupových práv pro každého z nich. U služeb by pak mělo být evidováno, kdo je oprávněn je užívat.
• V případě řízení změn lze také uvažovat o automatizovaném nástroji. Návrhy změn jsou dodávány z procesů service portfolio management a problem management, change management pak řídí jejich životní cyklus. Samotný vývoj změny se však záměrně děje mimo rámec ITIL.
• V procesu release and deployment management figuruje jednak nástroj pro oblast testování a jednak nástroj na automatizovanou distribuci softwaru. Nástroj na testování by měl svou funkcionalitou pokrývat oblast přípravy, provedení i vyhodnocení testů. Oba nástroje přispívají ke snížení chybovosti a zajišťují vyšší dostupnost služeb. Zároveň je zkrácena doba potřebná k distribuci releasů.
• Další významné ITIL procesy, jako service level management, availability management a financial management for IT services, využívají jako podporu reportingový nástroj postavený nad daty získanými pomocí ostatních nástrojů.

Modely architektury podniku umožňují snadno propojovat svět byznysu a svět IT systémů. V tomto případě popis vstupů a výstupů služby poskytované byznysem (odbavení cestujícího na letišti) s popisem konkrétních vstupů a výstupu funkcionality IT systému, kterou byznys potřebuje spustit.

Nástroje v oblasti vývoje služeb IT

Oblast vývoje služeb IT je plná různých nástrojů, z nichž jako ryze řídicí lze určitě označit nástroje projektového řízení, kapacitního plánování a alokace zdrojů. CASE nástroj lze taktéž využít při podpoře manažerských rozhodnutí v oblasti vývoje služeb IT, zejména pokud je napojen do centrálního sdíleného úložiště podnikových modelů. Dále je běžné užití nástroje podporujícího workflow, zejména v oblasti správy požadavků či správy týmových úkolů. Na to navazují nástroje na sdílení znalostí a tvorbu dokumentace, většinou ve formě wiki.

Specifika řízení IT v bankovnictví

Banky jsou velké instituce s velkými finančními možnostmi. V bance naleznete řadu nejmodernějších technologií a nástrojů, které se svojí funkcionalitou nezřídka překrývají. To ovšem vede k nutnosti pečlivé rozvahy, který nástroj na co používat (tzv. tool positioning), protože následné migrace dat z jednoho nástroje do druhého nebývají snadné. Hovoříme-li o migraci, opravdovým oříškem pro oblast řízení IT jsou fúze a akvizice, kdy je potřeba datově i funkčně provázat dva a více velkých subjektů. Bankovnictví je navíc značně regulováno, ale i kdyby nebylo, minimálně z důvodu řízení operačního a reputačního rizika je v bankách kladen maximální důraz na bezpečí informací a stabilitu služeb, což z pohledu ITIL procesů pokrývá access management, IT service continuity management, capacity management a availability management. Zbylé oblasti řízení IT nejsou pro banky výrazně specifické a na řízení IT lze aplikovat cíle, procesy, strategie, best practices i nástroje doporučované v rámcích zmíněných v úvodu obdobně jako u jiných organizací odpovídající velikosti.

Miloš Lang
Autor působí jako senior consultant, Enterprise Architecture, ve společnosti Adastra. TOGAF, COBIT, ITIL a ArchiMate jsou registrované obchodní značky.