Praktyczne aspekty implementacji biblioteki dobrych praktyk ITIL w sektorze publicznym

26 czerwca 2014 Meet IT vol.10

Praktyczne aspekty implementacji biblioteki

dobrych praktyk

ITIL w sektorze publicznym

Adam Mizerski [email protected] 507-071-401

http

://w

ww

.itil.

org/

2014-06-26


Adam Mizerski:

Audytor, biegły sądowy, rzeczoznawca Izby Rzeczoznawców PTI a także ekspertz obszaru informatyki w zakresie wyceny środków trwałych oraz wartościniematerialnych i prawnych.

V-ce prezes Oddziału Górnośląskiego PTI oraz członek Zarządu Głównego PTI.

Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod(PN-ISO/IEC 27005:2010/Risk IT/COSO) oceny zintegrowanej analizy ryzyka,Główny Administrator Bezpieczeństwa Systemów oraz „karbowy XXI wieku”czyli szef działu IT.

2014-06-26


Agenda:

A. O ITIL

B. Implementacja ITIL

C. Efekty

D. Rekomendacje

E. Dyskusja

2014-06-26


Jak zarządzać informatykami ?

2014-06-26


Jak zarządzać informatykami ?

ITIL

Information Technology

Infrastructure Library

2014-06-26


Information Technology Infrastructure Library:

Początki ITIL to połowa lat osiemdziesiątych ubiegłegowieku (!)

Ponieważ systemy informacyjne/informatyczne orazprzetwarzane/dostarczane przez nie dane nabierały corazwiększego znaczenia - na zlecenie rządu Wielkiej Brytaniirozpoczęto pracę nad przygotowaniem kodeksupostępowań dla działów IT.

2014-06-26



• ITIL v1 – 34 tomy materiałów w latach 1989-1996

• ITIL v2 – rok 2000

• ITIL v3 – rok 2007

• ITIL v3 uaktualniony – rok 2011

• 2014 – przejęcie praw przez AXELOS Ltd.

2014-06-26



Wypracowane standardy ITIL okazały się na tyle elastyczne

i użyteczne że przygotowane w zamyśle dla administracji rządowej

znalazły zastosowanie w wielu innych sektorach (przemysł,

edukacja, finanse) a w efekcie rozpowszechniły się, jako użyteczny

standard zarządzania usługami IT ponieważ sprawnie zarządzane

działy zajmujące się wspomaganiem informatycznym organizacji są

elementem przewagi konkurencyjnej na rynku.

2014-06-26


Biblioteka ITIL V3 ver 2011:

I. Strategia Usług (Service Strategy)

1. Zarządzanie Strategiczne Usługami IT

2. Zarządzanie Finansowe Usługami IT

3. Zarządzanie Popytem

4. Zarządzanie Portfelem Usług

5. Zarządzanie Relacjami z Biznesem

2014-06-26



II. Projektowanie Usług (Service Design)

1. Koordynacja Projektowania

2. Zarządzanie Katalogiem Usług

3. Zarządzanie Poziomem Świadczonych Usług

4. Zarządzanie Potencjałem Wykonawczym

5. Zarządzanie Dostępnością

6. Zarządzanie Ciągłością Świadczenia Usług

7. Zarządzanie Bezpieczeństwem Informacji

8. Zarządzanie Dostawcami

2014-06-26



III. Przekazanie Usług (Service Transition)

1. Planowanie i wsparcie Przekazania

2. Zarządzanie Zmianą

3. Zarządzanie Zasobami i KonfiguracjąUsług

4. Zarządzanie Wydaniami i Wdrożeniami

5. Zarządzanie Wiedzą

6. Walidacja i Testowanie

7. Ocena Zmiany

2014-06-26



IV. Eksploatacja Usług (Service Operation)

1. Zarządzanie Incydentem

2. Zarządzanie Problemem

3. Realizacja Wniosków

4. Zarządzanie Zdarzeniami

5. Zarządzanie Uprawnieniami Dostępu

2014-06-26



V. Ustawiczne Doskonalenie Usług (Continual

Service Improvement)

1. Przegląd, analiza oraz rekomendacje możliwości doskonalenia usług

2. Kontrola i analiza osiągniętych rezultatów

3. Identyfikacja oraz wdrażanie działań w celupoprawy jakości usług oraz zwiększenia wydajności i efektywności procesów zarządzania usługami

4. Zwiększenie efektywności kosztowej dostarczania usług

2014-06-26


ITIL

TO NIE TYLKO

SERVICEDESK/HELPDESK

2014-06-26


Głównym celem ITIL nie jest zbudowanie wydajnej, niezawodnej i stale

dostępnej infrastruktury informatycznej czy optymalizacja kosztów

dostarczanych usług informatycznych, lecz przede wszystkim zmiana

paradygmatu pracy służb informatycznych tak, aby były skoncentrowane na

dostarczaniu usług informatycznych w sposób, którego efektem końcowym

nie ma być technologia, np. serwer pocztowy, lecz użyteczna

z punktu widzenia odbiorcy usługa, np. usługa dostępu do funkcjonującej

komunikacji z wykorzystaniem poczty elektronicznej bez względu na to, ile

elementów infrastruktury musi być niezbędnych przy jej realizacji.

2014-06-26

26

czerw

ca 20

14

Me

etIT vo

l.10

http://www.20000academy.com/Blog/March-2013/ITIL-and-ISO-20000-A-Comparison

ISO/IEC

20

00

0

VER

SUS

ITIL

20

14

-06

-26


ITIL jest często wykorzystywany z innymi metodykami zarządzania IT m. in.:

PRINCE2/PMI

(zarządzanie projektami)

COBIT (IT Governance)

TOGAF (architektura IT)

2014-06-26


ITIL -> Microsoft Operations Framework

Microsoft® Operations Framework

Cross Reference ITIL® V3 and MOF 4.0

2014-06-26


STUDIUM PRZYPADKU:

Opis analizowanej organizacji

1. Ok. 400 hostów przeróżnych dostawców

2. Ponad 200 urządzeń drukujących różnych dostawców

3. Ponad 20 tyś. wysyłanej miesięcznie korespondencji

4. Ok. 40 różnych dziedzinowych systemów informatycznych

5. 2 (3) lokalizacje oddalone od siebie o ok 5 km

6. Problemy finansowe dotyczące magicznego 3.5K

7. Szereg rozbieżnych oczekiwań użytkowników

8. Czteroosobowy dział IT

2014-06-26


STUDIUM PRZYPADKU:

Powody implementacji elementów ITIL

1. Adaptacyjny charakter modelu ITIL

2. Narzędzie do ujednolicenia platformy sprzętowej oraz oferowanych przez dział IT usług

3. Wspólna nietechniczna platforma porozumienia

4. Wizualizacja kosztów związanych z informatyzacją w kontekście budżetowania

2014-06-26


KOSZTY - XI Panel Praktyków itSMF Polska:

„Padały ciekawe spostrzeżenia uczestników. Jedni dawali przykładyCIO kompletnie nie zainteresowanych dokładną strukturą kosztówpostrzegając to zadanie jako drogie i niepotrzebne. Inni uczestnicymówili, ze świadomość kosztów to tylko preludium do właściwejczęści, którą jest porównanie tych kosztów do wartości usług IT dlaorganizacji. Jeszcze inni podawali przykłady, że bez analizy kosztówi porównania ich z ryzykiem niemożliwe jest optymalnezaalokowanie zasobów IT na usługi i ich infrastrukturę związanąz zagadnieniami ciągłości i dostępności.”

http://www.itsmf.org.pl/wydarzenia-i-aktualnosci/panele-praktyktow/168-11-panel-praktykow

2014-06-26


STUDIUM PRZYPADKU:

Zaadaptowane elementy ITIL

1. Baza CMDB (Configuration Management DataBase)

2014-06-26

26 czerwca 2014 Meet IT vol.102014-06-26


STUDIUM PRZYPADKU:


2. Katalog usług IT2A Opis 57 (!) usług informatycznych realizowanych dla jednostek organizacyjnych

Identyfikator Nazwa usługi

OF-03A Usługa dostępu do bankowości elektronicznej NBP

OF-03B Usługa dostępu do bankowości elektronicznej BZWBK

OF-04A Usługa dostępu do systemu finansowo-księgowego

W-09 Usługa drukowania okładek akt sądowych

W-10 Usługa dostępu do systemu statystyk sądowych

W-11 Usługa dostępu do systemu Monitoringu Spraw Starych

W-13 Usługa dostępu do systemu Elektronicznego Obiegu Dokumentów

W-14 Usługa dostępu do systemu PESEL SAD

2014-06-26


STUDIUM PRZYPADKU:


2. Katalog usług IT2B Wykorzystanie użytkowanych usług informatycznych przez jednostkiorganizacyjne ( 40 różnych systemów ! )

Jednostka organizacyjna Identyfikatory wykorzystywanych usług

Oddział Administracyjny

A-01, B-01, I-01, I-02, W-01A, W-01B, W-01C,

W-01D, W-02A, W-02B, W-03A W-03B, W-03B,

W-04, W-05A,W-05B,W-06A, W-07, W-08A, W-08B, W-10, W-11, W-13, W-

16, W-19, W-23

Oddział Finansowy

A-01, B-01, OF-01, OF-02, OF-03A, OF-03B,

OF-04A, OF-04B, OF-04C, OF-04D, OF-05, OF-06A, OF-06B, OF-06C, OF-07A,

OF-07B, OF-08, OF-09, OF-10, OF-11, OF-12, W-07, W-08A, W-13, W-16, W-

19

2014-06-26


STUDIUM PRZYPADKU:


2. Katalog usług IT2C Segmentacja użytkowych usług informatycznych na komponenty techniczneinfrastruktury teleinformatycznej wraz z uwzględnieniem granicodpowiedzialności Oddziału Informatycznego oraz dostawców zewnętrznych

Identyfikator Nazwa komponentu Opis

Wid-01System wideo konferencji

pełnej

Rozbudowany system wideo konferencji wyposażony w 3 szt.,

kamer, skaner akt oraz system rejestracji wideo konferencji

NiebSystem rejestracji zeznań

nieletniego

System przesłuchań nieletnich wraz

z rejestracją audio i wideo zeznań

Lan-02 Dostęp do LAN światłowódPołączenia siecią światłowodową sieci LAN pomiędzy

budynkami – UWAGA: usługę dostarcza poddostawca

2014-06-26


STUDIUM PRZYPADKU:


2. Katalog usług IT

2D Macierz powiązań pomiędzy użytkowanymi usługami informatycznymi

a niezbędnymi do ich świadczenia komponentami technicznymi oraz

technicznymi usługami informatycznymi

2014-06-26


STUDIUM PRZYPADKU:Komponenty techniczne oraz technicznymi usługi informatyczne

Usł

ugi

info

rmat

yczn

e w

yko

rzys

tyw

ane

prz

ez je

dn

ost

ki o

rgan

izac

yjn

e

Kom-02 Kom-03 Kom-04 Kom-05 Not-01 Not-02 Not-03

W-02A X X X X

W-02B X X X X

W-03A X X X X

W-03B X X X X

W-03C X X X X

W-03D X X X X

W-04 X X X X

W-05A X

W-05B X

W-06A X X X X X

2014-06-26


STUDIUM PRZYPADKU:

Macierz powiązań pomiędzy użytkowanymi usługami a niezbędnymielementami infrastruktury teleinformatycznej w kontekścieświadczonych usług dla odbiorców usług umożliwia zarównoznalezienie krytycznych elementów infrastruktury, jak równieżwyznacza granicę odpowiedzialności służb informatycznych odpoddostawców usług, które są nabywane na zewnątrz. Macierzpowiązań obrazuje również, jakie elementy krytyczneinfrastruktury, mające istotny wpływ na poziom świadczonych usługprzez służby informatyczne, zależą od poddostawców, a co za tymidzie, uwypukla konieczność negocjacji z poddostawcamioczekiwanych przez organizację poziom SLA w tych usług.

2014-06-26


STUDIUM PRZYPADKU:

Powiązanie usług informatycznych użytkowanych przez jednostkiorganizacyjne z niezbędnymi do ich świadczenia komponentamitechnicznymi oraz technicznymi usługami informatycznymiwykazały elementy krytyczne infrastruktury (LAN-01, LAN02, WAN-01,WAN-02, SRV-01, SRV-03, SRV-04, SRV-05 oraz ze względu nawymagany poziom bezpieczeństwa SRV-08, SRV-09), których awariamoże uruchomić lawinę braku dostępności świadczonych usług. Jestto szczególnie cenna informacja w zakresie szacowania ryzyk jakrównież zabezpieczenia finansowego związanego z ciągłościądziałania organizacji.

2014-06-26


STUDIUM PRZYPADKU:

Opracowanie mapowania systemów informacyjnych, kluczowychdla organizacji w kontekście funkcjonujących systemówteleinformatycznych, to również znakomity zestaw danychwspomagających pracę nad procedurami związanymi z BIA(Business Impact Analysis*) oraz Disaster Recovery, czyliodtworzenia infrastruktury technicznej, krytycznej dla organizacji,po wystąpieniu katastrofy oraz zbudowania DRP (Disaster RecoveryPlan) zgodnie z oczekiwaniem organizacji.

* BIA jest pierwotnym dokumentem w stosunku do ITIL

2014-06-26


STUDIUM PRZYPADKU:

ZAADAPTOWANE ELEMENTY ITIL

3. Zarządzanie uprawnieniami dostępu

4. Zarządzenie wersjami i wdrożeniami

5. Biblioteka zatwierdzonych nośników (DML) Definitive Media

Library

6. Zarządzanie pojemnością

7. Elementy Service Desk

2014-06-26


STUDIUM PRZYPADKU:

Wdrożenie ITIL w organizacji powinno być szczególnie przemyślane

aby nie spowodowało niewydolności organizacyjnej działu IT

(a w konsekwencji całej organizacji), dlatego też analitycy

specjalizujący się w wdrożeniach ITIL sugerują, iż należy stosować

metodę stopniowego usprawniania zarządzania procedurami

realizowanymi przez służby informatyczne koncentrując się na tych

które uznamy za niezbędne.

2014-06-26


ITIL =

STANDARYZACJA +

+ EFEKTYWNOŚĆ2014-06-26


STUDIUM PRZYPADKU -> REKOMENACJA

2014-06-26



Autor: Dr hab. Mariusz Grabowski

Konsultacja: SSO Marcin Radwan

Kraków, Listopad 2013

2014-06-26



2014-06-26



2014-06-26


STUDIUM PRZYPADKU -> INSPIRACJA

2014-06-26

Dziękuję za uwagę

Izba Rzeczoznawców PTIOddział Katowice

Adam Mizerski [email protected] 507-071-401

26 czerwca 2014 Meet IT vol.102014-06-26

Government & Nonprofit

Praktyczne aspekty implementacji biblioteki dobrych praktyk ITIL w sektorze publicznym