Styr och utveckla ditt IT-stöd utifrån internationella standarder

Storlek: px

Starta visningen från sidan:

Download "Styr och utveckla ditt IT-stöd utifrån internationella standarder"

Lovisa Blomqvist
för 8 år sedan
Visningar:

1 Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium Anita Myrberg BiTA Service Management

2 Agenda ISO/IEC Relation till andra standarder Varför styra en IT-verksamhet utifrån standarder Hur går man tillväga Spaning

3 ISO/IEC Information technology Service management (SS- ISO/IEC Informationsteknik Ledningssystem för tjänster) Minimikrav som en leverantör av IT-tjänster kan utvärderas/revideras mot Främjar användandet av integrerade processer ISO/IEC :2005 Part 1 15 Dec 2005 ISO/IEC :2005 Part 2 15 Dec 2005 ISO/IEC 2005 Specification for service management Code of practice for service management

Främjar användandet av integrerade processer ISO/IEC 20000-1:2005 Part 1 15 Dec 2005 ISO/IEC

4 ISO/IEC Översikt Krav på ett ledningssystem avsnitt 3 Planering och införande av tjänstehantering & Planering och införande av nya eller ändrade tjänster avsnitt 4-5 Tjänsteleveransprocess / Relationsprocesser / Åtgärdsprocesser & Styrprocesser / Utgivningsprocesser avsnitt 6-10

eller ändrade tjänster avsnitt 4-5 Tjänsteleveransprocess /

5 Exempel från : Krav på Incident Management Alla incidenter skall registreras. Rutiner skall finnas och tillämpas för att hantera konsekvenserna av incidenter. Rutinerna skall definiera registrering, prioritering, påverkan på verksamheten, klassificering, uppdatering, eskalering, lösning och formell stängning av alla incidenter. Kunden skall hållas informerad om arbetet med den rapporterade incidenten eller förfrågan, och skall förvarans om att dess tjänstenivåer inte kan upprätthållas och om att överenskommen åtgärd skall genomföras. All personal som arbetar med incidenthantering skall ha tillgång till relevant information såsom kända fel och lösningar på problem samt till konfigurationsdatabasen (CMDB). ISO/IEC 2005 Allvarliga incidenter skall klassificeras och hanteras enligt en process

Kunden skall hållas informerad om arbetet med den rapporterade incidenten eller förfrågan, och skall förvarans om att dess tjänstenivåer inte kan upprätthållas och om att överenskommen åtgärd skall

6 Ex. från : Incident Management Allvarliga incidenter skall klassificeras och hanteras enligt en process Allvarliga incidenter Det bör finnas en tydlig definition av vad som är en allvarlig incident och av vem som får genomföra förändringar i den normala processen för hantering av incidenter/problem. För alla allvarliga incidenter bör det alltid finnas en direkt ansvarig person utsedd. En person som utses till ansvarig för en allvarlig incident bör få behörighet på nivåer som lämpar sig för uppgiften att samordna och styra alla åtgärder för att uppnå en lösning. Detta bör omfatta ansvaret för effektiv eskalering och kommunikation på alla områden som berörs av lösningen, och gentemot de kunder som påverkas av den allvarliga incidenten. ANM. Behörigheten kan vara tillfällig och endast gälla den aktuella allvarliga incidenten. I processen för en allvarlig incident bör ingå en granskning som bör användas i en planering för att förbättra tjänsten ISO/IEC 2005

Incident Management Allvarliga incidenter skall klassificeras och hanteras enligt en process. 8.2.

7 ISO/IEC på gång Requirements Specification for service management Drafts Guidelines Scoping PRM Exemplar impl.plan PAM Code of practice ISO/IEC 2005 Scoping and applicability Process Reference Model Exemplar Implementation plan Process Assessment Model

8 : Guidance on the scoping and applicability of Example Scope: "The IT Service Management System that covers the provision of IT Services to Yell users within Yell Limited in the UK. Customer Service Provider [ISO/IEC certified] Lead Supplier Supplier Sub-Contracted Supplier ISO/IEC 2005

Yell users within Yell Limited in the UK.

9 : Process Reference Model Process ID Process Name Process Purpose Process Outcomes RES.1 Incident Management The purpose of the Incident Management process is to restore agreed service to the business as quickly as possible As a result of successful implementation of the Incident Management Process: 1) An incident and service request management strategy is defined; [ISO/IEC , 4.2c, 6.6] 2) Incidents are recorded, prioritized, classified, resolved and closed; [ISO/IEC , 8.2, 1.3, 6.6] En processutvärdering (PAM) kräver en modell (PRM) att utvärdera mot ISO/IEC 2005

of successful implementation of the Incident Management Process: 1) An incident and service request management strategy is defined; [ISO/IEC 20000-1,

10 Exemplar implementation ISO/IEC Step 3 Step 2 plan Proactive Service Service Management System Step 1 Reactive Chaos ISO/IEC 2005 Continual Improvement

11 ISO/IEC på gång Requirements Specification for service management Drafts Guidelines Scoping PRM Exemplar impl.plan PAM Code of practice ISO/IEC 2005 Scoping and the applicability Process Reference Model Exemplar Implementation plan Process Assessment Model

12 Relation till andra standarder ISO 9000:2000 Utföra ledning och styrning och allmänna processer rätt ISO/IEC Software Asset Management Gemensamma krav ISO Information Security Management ISO/IEC IT Service Management Utföra rätt processer rätt

Management Gemensamma krav ISO 27001 Information Security

13 Varför styra och utveckla IT-stöd utifrån standarder? Är normativa Lättare att bibehålla fart och energi med styrande kontroller/åtgärder Insisterar på ständiga förbättringar Insisterar på bevis För att tillhandahålla kvalitet och framsteg Kan revideras eller benchmarkas" externt eller internt Krävs av verksamheten styrningskontroller, revisionsskyldighet, ansvarsskyldighet T.ex. SS-ISO/IEC

ständiga förbättringar Insisterar på bevis För att tillhandahålla kvalitet och framsteg Kan

14 Varför ha ISO/IEC som ett verksamhetsmål? Ökad effektivitet: Kostnader, Kvalitet, Kundnytta Förbättrad relation mellan leverantör och kund Förbättrad kvalitet på levererade tjänster Kontinuerliga förbättringar blir en kultur, ett naturligt arbetssätt, i organisationen Ledningens engagemang Certifiering eller bara Överensstämmelse

leverantör och kund Förbättrad kvalitet på levererade tjänster Kontinuerliga

15 Varför ha certifiering som mål? Är ett bevis Konkurrensfördel Som certifierad tillhör man eliten Oberoende utvärdering av Service Managementförmåga Kunder kräver certifikat Signalerar kvalitet och kundnytta För att få behålla certifikat krävs fortlöpande engagemang, påtvingar bibehållen processförmåga och fortsatta förbättringar

utvärdering av Service Managementförmåga Kunder kräver certifikat Signalerar

16 Nyttan av en standard utan JA! certifiering, finns den? Ökad trovärdighet internt/externt Ökat medarbetarengagemang, bränsle till befintliga initiativ Ordning och reda Grund för intern kontroll Regulatoriska krav och lagar Säkerställer enhetlighet i organisationen Utgångspunkt för var man skall börja

befintliga initiativ Ordning och reda Grund för intern kontroll

17 Hur går man tillväga? Sätt upp mål & syfte Få ledningens engagemang Sätt upp projekt Utvärdera nuläget Sätt tidigt en process för kontinuerliga förbättringar tidigt Jobba på integrationen mellan processer Relationer med kund/verksamhet och leverantörer ofta eftersatt Standardvana underlättar Börja smått, öka omfattning vartefter

Sätt tidigt en process för kontinuerliga förbättringar tidigt Jobba på

18 Spaning Första svenska certifieringen under 2008 Konkurrensfördelar ger efterföljare Ökade krav från ledning/verksamheten på kvalitet, nytta, effektivitet, flexibilitet Krav i upphandlingar

19 Frågor:

Relevanta dokument

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder