Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Transkript

1

2 Bli en bättre beställare - av IT tjänster! Beställare av IT tjänster Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

3 Bli en bättre beställare av IT tjänster! Hur kan du bli en bättre beställare: Kundfokuserad IT och verksamhetens behov Avtal: Priser, tjänster, SLA Krav: Säkerhet, leverans, mätning Ta stöd av ITIL och bygg in säkerhet Molnet och outsourcing

4 PÅ KÖPET Pocketutgåva från OGC, på svenska, har utformats t för att hjälpa studenter att klara certifieringen ITIL v3 Foundation. Boken ger ett bra referensstöd för alla som behöver kunskapen och är dessutom praktisk att med sig på resor. Ger en introduktion till ITIL V3 Service Lifecycle modell och en översikt av ITIL V3 kvalifikationsstruktur. Den innehåller ett kapitel om var och en av komponenterna i Lifecycle: Service Strategy, Service Design, Service Transition, Service Operation och Continual Service Improvement. Dessa kapitel innehåller en översikt av varje process och funktioner i livscykeln, inklusive värde, omfattning, aktiviteter och mätetal ITIL pocketguide: Handbok ITIL v3 Foundation Gassås Consulting AB,

5 Kundfokuserad IT och verksamhetens behov

6 Kundfokuserad IT och verksamhetens behov Var medveten om vilka begränsningar som gäller i marknaden Källa: Handbok ITIL v3 Foundation

7 Kundfokuserad IT och verksamhetens behov Källa: Handbok ITIL v3 Foundation

8 Kundfokuserad IT och verksamhetens behov Källa: Handbok ITIL v3 Foundation

9 Kundfokuserad IT och verksamhetens behov Diskussion/Bikupa i Vilket behov inom IT ser ni som störst för den verksamhet ni arbetar Är detta behov som är kundfokuserade Vilka hinder ser ni för att verksamheten skall utnyttja IT när det gäller att vara kundfokuserad

10 Avtal: Priser, tjänster, SLA

11 Avtal Viktiga villkor för driftsavtal t Implementeringsprojektet Tjänsteinnehåll Ändringshantering Change Control Procedure Problem/Utmaningar för molntjänster Vem äger data Var hanteras data Hur skyddas information

12 Avtal: Priser Kostnad för tjänsten t eller produkten Implementering Anpassning Garantiåtaganden Sanktioner!

13 Avtal: Priser (sanktioner) Traditionella A. Servicenivåviten Procent av månadsavgift relaterad till servicenivåbrottet Tillgänglighet: Underskriden tillgänglighet mätt i procent Åtgärdstid: Antal dagar / timmar som åtgärdstiden överskrids Tak % av månadsavgiften B. Uppsägning helt eller delvis Alternativa sanktioner/konsekvenser Fokus på incitament Exklusivitet omvandlas till icke exklusivitet eller tvärtom Förlängning av avtal Erhållande av RFS tilläggsbeställningar Upprepade brister högre Servicenivåviten under viss tid Minimiåtaganden

14 Avtal: SLA Atl Avtal mellan en ITl IT-leverantör och en kund/verksamhet, k baserat på verksamhetsprocessen Leveransansvarig är ytterst ansvarig för att säkerställa att leveransen uppfyller SLA från verksamheten ner till de tekniska k tjänster t som ger stöd/ingår i tjänsten. Vilka krav har tjänsteleverantören på kunden/verksamheten för att kunna uppfylla SLA?

15 Avtal: Tjänster Servicenivåer i Traditionella Proaktiva Vad omfattar underhållet Helpdesk Felrättning. Prioritetsgrader Kundanpassningar? First / second line Nya versioner. Gränsdragning. Prismodell Servicenivåer Avtalstid

16 Avtal: SLA Tips: KPI:erna ska inte bara sättas utifrån verksamhetens/lundens intresse utan även från IT s perspektiv. KPI:er kan vara håda (siffror och statistik) ti tik) samt mjuka (kundnöjdhet). Hur får man verksamheten/kunden att se allvaret i att inte SLA uppfylls? Många i gruppen hade erfarenhet av att man får till svar det är sånt som händer allt för ofta då inte SLA uppfylls. Hur reagerar Service Desk vid Incidenter? Finns det OLA som berättar inverkan mm? Hur mycket avtalsinformation ska Service Desk ha, hur mycket behöver de för att på ett snabbt och enkelt sätt kunna eskalera rätt etc?

17 Avtal: SLA Kommentarer: Istället för att ange ex. tillgänglighet i % som ett KPI kan man ange KPI:n i tid för att säkra förväntningarna och för att göra det tydligare för verksamhet/kund vad KPI:n innebär. Fråga inte hur mycket tillgänglighet verksamheten/kunden vill ha utan fråga istället hur lång tid de kan vara utan sin tjänst/sina tjänster innan det gör ont. Det finns också en pedagogisk synvinkel på innebörden av tillgänglighet. Använd SLR istället. Ange hur många avbrott det max får vara ner samt max tid per ner-tillfälle. Service Catalogue (både technical som business) tillsammans med SLA och OLA stödjer IT s leveranser inom IT och till verksamheten/kunden. Dock måste alla inblandade parter ha en förståelse för påverkan och prioritering.

18 Avtal: SLA Legala aspekter på SLA Vem har tolkningsföreträde? Vem anger klassificering. SLA Kopplade till tjänst Viten på viktiga SLA Rimligt tak på vite Vad är basen för vitesberäkning? Viktning mellan SLA kundens val Metodik för införande av nya SLA Komplettera med incitament

19 Avtal: SLA Källa: CoBIT 4,1 DS 1 DS1 Define and Manage Service Levels

20 Avtal: Priser, tjänster, SLA Diskussion/Bikupa i Vilka prismodeller har ni störst erfarenhet av? Hur kan man gå mot proaktiva SLA

21 Krav: Säkerhet, leverans, mätning

22 Krav: Säkerhet Identifiera säkerhetskrav k Sekretess, Riktighet och Tillgänglighet Tillgänglighet beaktas i SLA baserat på avtalad Servicenivå Bedöm säkerhetsrisker k Acceptera, Begränsa eller Undvik Etablera rutiner för att skydda tillgångar Information, Mjukvara och Hårdvara Etablera ändringshantering Olika nivåer och typer av ändringar Etablera styrning av åtkomst Vem skall få åtkomst och hur skall lösenord hanteras Testa rutiner för störning/avbrott Krav på information och eskalering samt alternativa Rätt till oberoende revision/säkerhetsgranskning

23 Krav: Leverans Styrning Regelbundna möten för att rapportera utförd leverans och eventuella avvikelser Hantera frågor händelser Incident och Problem Management Hantera mindre och större ändringsönskemål

24 Krav: Mätning Viktiga frågeställningar Vad skall du mäta Vad vill du uppnå med mätningen Hur påverkas mätning av intressenter Syftet med mätningen Fokus för mätning Hantering av svar Tidsmässig hantering av mätetal Källor för mätning Typer av mätning Relevans för mätning Typer av rapporter Utvärdera effektivitet

25 Krav: Säkerhet, leverans, mätning Diskussion/Bikupa i Om ni arbetar aktivt med mätning Vilken typ av mätning använder ni idag? Vilka svagheter ser ni med denna mätning? Om ni inte arbetar med mätning Hur utvärderar ni era IT-tjänster idag?

26 Ta stöd av ITIL och bygg in säkerhet ITIL är en etablerad best practice som fokuserar på bekgreppet tjänster, t men som även innehåller rekommendationer för hur IT-leveransen kan organiseras internt Exempel på processer i ITIL Service Catalogue Management Service Level Management Change Management Incident Management Problem Management Men även processer som har en stor påverkan för att bli en bra beställare Demand Management Finanical Management Eller att vara en bra leverantör till verksamheten Supplier Management

27 Ta stöd av ITIL och bygg in säkerhet Källa: Handbok ITIL v3 Foundation

28 Ta stöd av ITIL och bygg in säkerhet Källa: Handbok ITIL v3 Foundation

29 Ta stöd av ITIL och bygg in säkerhet Säkerhet i syfte att skapa trygghet t och tillförlitlighet: litli t Grunden för säkerhet baseras på sekretess, riktighet och tillgänglighet Sekretess: Ställ krav på vem som får åtkomst till applikationer och den information som hanteras där Riktighet: Identifiera information/data som inte får förvanskas för att prioritera detta Tillgänglighet: Identifiera er behov av tillgänglighet och säkerställ att detta beaktas i SLA Se både till tillgänglighet under normala driftsförutsättningar och vid störningar

30 Ta stöd av ITIL och bygg in säkerhet Vilka krav kan du ställa på en leverantör: ISO certifiering (IT- och Informationssäkerhet) Många säger sig arbeta enligt denna standard, men få har certifierat sig ISO certifiering (IT Service management) Många säger sig arbeta enligt ITIL, men väldigt få har certifierat sig Speciell revsionsgranskning: SAS 70 och SOC SAS 70 Revision av serviceorganisationer SOC Revision av kontroller i service organisationer (Nyhet, ersätter SAS 70) Specifika granskningar PCI DSS för kreditkortshantering

31 Ta stöd av ITIL och bygg in säkerhet Diskussion/Bikupa: i Vilka kriterier/aspekter anser ni är viktigast för att ha en bra säkerhetsnivå för det tjänster som ni köper in som beställare?

32 Molnet och outsourcing

33 Molnet och outsourcing Gartner Group Definition iti of Cloud Computing A style of computing where scalable and elastic IT-enabled capabilities are delivered as a service to external customers using Internet technologies Diversifiering ifi i av Molnet Privata moln: Tjänster erbjuds på en förutbestämd plats över internet Publika moln: Tjänster erbjuds som en tjänst på en obestämd plats Typer av Outsourcing BPO Business Process Oursourcing: Resurskapacitet KPO Knowledged Process Outsourcing: Specialistkunskaper

34 Molnet och outsourcing Utmaningar med molnet Juridik Nuvarande standardavtal är inte anpassade för nya förutsättningar Lagkrav I vilken utsträckning får data lagras och/eller bearbetas utanför Sverige Resurser Om man går från egen drift till molntjänster eller outsourcing frigörs resurser Kompetens När man lägger ut driften behövs beställar kompetens istället för teknik kunskap Erfarenheter Hur man brukar göra gäller inte längre.

35 Molnet och outsourcing Diskussion/Bikupa i Har ni lagt ut drift av IT tjänster? Erfarenheter? Överväger ni att lägga ut IT tjänster i Molnet? Vad driver er att göra det? Vad är det som hindrar er att göra det?

36 Sammanfattning Hur kan du bli en bättre beställare med stöd av ITIL och Säkerhet: Kundfokuserad IT och verksamhetens behov Business Case drivna beslut med utgångspunkt från verksamhetsprocesser Avtal: Priser, tjänster, SLA Balans i pris i förhållande till värde + Rimliga sanktioner Krav: Säkerhet, leverans, mätning Aktiv riskhantering nödvändig för att välgrundade beslut Ta stöd av ITIL och bygg in säkerhet Använd valda delar inom ITIL för att skapa en tydlig styrning Molnet och outsourcing Försäkra dig om att du kan flytta din leverans till annan leverantör

37 Samlad kompetens för att utveckla verksamheten med stöd av en stabil, säker och förändringsbar IT Säkerhetsanalyser i nätverk och brandväggar Informationssäkerhet & IT Service Management Integritet, etik, bedrägeri och oegentligheter Verksamhetsutveckling och processanalyser Gassås Syd AB Kärleksgatan 2A MALMÖ Tfn: