facebook LinkedIN LinkedIN - follow
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
IT SYSTEMS 1-2/2012 , ITIL – Řízení IT

Úskalí a přínosy standardizace procesů řízení IT služeb

aneb Zavádění ITSM v praxi



O známých zkratkách ITSM, ITIL, KPI, SLA, SLM a podobných se asi není třeba blíže šířit. ITIL a z něj vycházející ITSM od vzniku těchto termínů v roce 1989 urazily již hodný kus cesty. Stále ovšem platí, že se při troše fantazie dají použít pro optimalizaci jakéhokoli procesu, například i údržby domu. Nicméně právě procesy IT jsou pro aplikaci svou filozofií nejvhodnější.


Ale stejně, proč se vlastně vrhnout do aplikace ITIL, potažmo do jeho formalizace prostřednictvím certifikace na ISO 20000? Jste IT firma střední velikosti, vaše oddělení smluvené služby zvládá, interní služba vlastním uživatelům je na slušné úrovni, procesy vám obstojně fungují. Proč do toho jít s tak nejasnou vidinou výhody? Zde je na místě klasické „qui bono“. Marketing a obchod vám to vysvětlí jasně. ISO 9001, tedy procesní model pro řízení kvality služeb, kde organizace sama identifikuje své procesy, už nikoho neoslní, pro úspěchy ve výběrových řízeních potřebujeme ISO 20000, a nejlépe ještě 27001, každý už je má! Ano, tomu se dá rozumět. Ale, řečeno s klasikem, není to málo, Antone Pavloviči? Určitě ano. Krátce si zopakujme, oč vlastně v ITIL jde:

  • spravuje služby se zřetelem na spokojenost zákazníků a s dopadem na větší výnosy obchodu,
  • poskytuje metriku pro vzájemné srovnání mezi organizacemi,
  • standardizuje (formalizuje) procesy a zefektivňuje činnosti při poskytování IT služeb,
  • řídí IT služby od strategie k jejich vlastní úrovni,
  • minimalizuje výpadky s podstatným zvýšením kvality IT podpory a dostupnosti IT služeb,
  • umožňuje rychlé přizpůsobení IT změnám nebo požadavkům zákazníků.

Ale ITIL je pouze prostředek, nikoli cíl. Není to technologie, jejíž doménou se zdá ITIL být, ale služby a jejich fungování.

Získejte podporu managementu

Tohle všechno víme. Ale sdílí s námi tento pohled i vedení? Mělo by, protože jinak k implementaci nikdy nedojde. Od IT se obecně očekává větší pružnost, kvalita a spolehlivost dodávaných služeb. To vše pokud možno za minimální náklady. Pokud chcete podporu managementu, musíte jim benefit ITIL vysvětlit jazykem, kterému rozumějí. ITIL nemůže být trpěn, musí být přijímán jako potřebný a fungující nástroj obchodu. Nemůžeme čekat velkou podporu a nadšení. Vyčíslení konkrétního finančního přínosu ITIL je velmi nesnadné. Benefitem je vznik pravidel, na jejichž konci je spokojený zákazník a zvýšená dostupnost služeb, jak pro zákazníky externí, tak interní. Měli byste tedy udat ty správné důvody, jedním z nich je například, že ITSM je formální měřítko procesní vyspělosti IT firmy. Měli byste definovat splnitelné cíle (krátkodobé, střednědobé). IT musí nutně vycházet ze znalostí procesů obchodu, naopak to až tak potřebné není. S obchodem (zákazníkem) nutno komunikovat jeho řečí, nejčastěji: kolik vás bude stát, když?
Možná uslyšíte standardní otázku, pro jak velkou organizaci má ITIL smysl, vyplatí se to? Odpovědí může být přímá úměra: menší organizace rovná se menší náklady a ty zase menší benefit a naopak. Jde v podstatě o investici do nejlepších zkušeností jiných (best practices), selského rozumu prověřeného praxí. Výsledkem správné implementace ITSM procesů by mělo být, a zde budu optimistický, vzájemné souznění IT a businessu.

Lidé jsou základem úspěchu

Přistupme tedy ke konkrétnímu případu z praxe. Naše firma se zabývá dodávkou IT služeb na klíč. Jsme středně velká organizace s víceletou tradicí. Naše procesy, zejména co se týká služeb podpory koncových zákazníků, byly formalizované jen velmi zhruba, ale i tak se nacházely na poměrně vysoce standardizované úrovni. Od začátku jsme měli podporu managementu a jasný cíl – zlepšení úrovně poskytování služeb pro vybrané procesy a jejich formalizaci získáním certifikátu ISO/IEC 20000-1:2005 (ČSN ISO/IEC 20000-1:2006).
Od začátku jsme si byli vědomi, že úspěch projektu nemůže stát jen na technologii a cílech, ale hlavně na vhodně zvolených lidech pro jeho realizaci. Pokud ti klíčoví, tedy manažeři procesů, nebudou brát přínosy za své, je projekt časem vzhledem k lidské přirozené povaze odsouzen k nezdaru.
Prvním krokem byla volba startovacích procesů a následně jejich procesních manažerů. Dále výběr externího partnera pro přípravu dokumentace a pro vlastní audit. A následovala trpělivá interní podpora projektu – potlačení dojmu ze zbytečné byrokracie, a to zejména u pracovníků fungujících doposud na velmi neformální bázi. Po výběru procesů jsme si uvědomili, že každý proces musíme nějakým způsobem přizpůsobit, to za nás žádný nástroj neudělá. Hned zpočátku jsme si zvolili omezený počet služeb. Bylo třeba si uvědomit, že budeme muset každou službu podrobně popsat, sjednávat a monitorovat její kvalitu, kalkulovat její cenu a reportovat dodržení domluvených parametrů. Při velkém počtu služeb bychom si tak způsobili nezvládnutelný problém a významné navýšení nákladů na realizaci. Do portfolia služeb jsme zařadili takové služby, které je zákazník schopen snadno identifikovat.
Dle publikovaných statistik jsou incident, problem a change management nejčastěji využívané procesy dle ITIL. U jejich kontrol převažuje roční a měsíční reporting. Naší volbou byly tedy produkty: poskytování služeb IT – služby helpdesk, hostingové a datové centrum, dohledové centrum, servisní služby a systém ITSM pro dodávky infrastruktury (outsourcing). Technologicky se opíráme jako partner Microsoftu o rodinu řešení MS System Center a částečně o produkty Atos Originpro Call TrackingSystem (samozřejmě, na trhu je podobných řešení mnoho – HP, IBM a další).
Při vlastní realizaci jsme narazili a někdy i nyní narážíme na nedostatky, kterých jsme si dříve v takové míře nebyli vědomi. Byly mezi nimi například roztříštěná a neúplná CMDB bez stanovených odpovědností, papírové manuály, malá automatizace běžných činností, nedostatečný provisioning, málo vyhovující prostředky sběru dat a reportingu, převažující soustředění lidí na operativu, nikoli na koncepci a udržitelný rozvoj. Naopak o problému s interním vnímáním service desku jako něčeho, co musí posloužit ihned a v nejlepší kvalitě, bez ohledu na externí kontrakty, jsme věděli (absence OLA). Dalším cílem se ve vztahu k CMDB ukázalo být snížení vytíženosti klíčových IT pracovníků – sdílení jejich informací – snížení přetížení a jejich směrování na koncepční práci. Naplnění tohoto cíle lze definovat například objemem přírůstku záznamů ve znalostních a informačních databázích a růstem počtu událostí vyřešených na základě informací z těchto databází nižšími úrovněmi zákaznické podpory.
Proběhlo proškolení a následná certifikace interního zaměstnance, interního ISO auditora, na nejnutnější minimum, tedy ITILv3 FoundationCertification. Je třeba si uvědomit, že celé následné certifikační schéma ITILv3 je značně rozsáhlé, a hlavně nákladné. Pokud tedy nemáte ambice využívat interního auditora i jako komoditu, je tato nemalá investice věcí ke zvážení. Dále bylo nezbytné vytvořit základní dokumenty – návod pro aplikaci normy v organizaci, příručku ITSM management služeb (popis každého dotčeného procesu), dále dokumentaci jednotlivých služeb obsahující vždy vstupy, výstupy, metriky a KPI společně s katalogem služeb. To vše bylo realizováno za účasti managementu, procesních manažerů a externího partnera. Proběhl interní přípravný audit.
Následoval dvoustupňový proces certifikace, tzv. audit připravenosti, a poté audit shody. Oba stupně realizoval certifikační orgán EZÚ Praha.

Několik postřehů na závěr

Poučení z našeho prvního auditu bylo několik. Malá pomůcka, pokud se vám zdá, že máte dost statistik, budete muset ještě hodně přitlačit. Dále je důležité provádět častější průzkumy spokojenosti u odběratelů služeb. Disaster recovery plan a business continuity plan musí být oba nejen dobře dokumentovány, ale i doplněny o periodická „požární cvičení“. Snažte se co nejvíce zjednodušit a zprůhlednit přístup k informacím i volbou vhodného technologického nástroje. Konfigurační prvky je nutné evidovat nejen vlastní, ale i u zákazníků (pokud tyto služby samozřejmě poskytujete). Ukládejte podněty pro zlepšení (continual service improvement) do IIS, vynechejte hodnocení podpůrných procesů a soustřeďte se na ty nosné, implementaci a podporu. Záznamy o jednáních a schůzkách by neměly být jen formální. A také nesmí chybět periodické reporty hodnocení plnění SLA, jejich šablony a hodnocení trendů. Takto by se dalo pokračovat.
Implementace ISO 20000 pro jmenované služby byla vyhodnocena jako úspěšná. Loni na podzim jsme úspěšně prošli prvním dozorovým auditem IMS. Od července 2011 je v platnosti ITIL 2011, kde je ještě více propojeno IT a obchod. Zároveň je v platnosti nová verze ISO/IEC 20000-1:2011, která zpřesňuje terminologii, nároky na katalog služeb a dále vymezuje požadavky na procesy. V příštím roce plánujeme firmu dovést k certifikaci na ISO 27001 – Management bezpečnosti informací. Cesta je daná. Podle mě stojí za to v ní pokračovat.

Karel Fišnar
Autor působí jako support centre manager ve společnosti Infinity.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.