Ledningssystem för IT-tjänster

Transkript

1 Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster Sip It AB, Sixten Björklund 1

2 Kort om Sixten Konsult i eget bolag Ledning och styrning av IT, outsourcing, upphandling främst offentlig sektor Service Management i drygt 10 år Internationella Standardiseringen Ordförande i SIS TK303/AG2 (representerar itsmf) Medlem i ISO JTC1 arbetsgrupper för IT Governance, Service Management, Systems Quality Management, ITES/BPO Sip It AB, Sixten Björklund 2

3 Agenda Ledningssystem Integrerat ledningssystem Säkerhet vs tjänster Ledning och styrning av tjänster Governance Service Management Vad är på gång inom standardiseringen Sip It AB, Sixten Björklund 3

4 VAD ÄR ETT LEDNINGSSYSTEM Sip It AB, Sixten Björklund 4

5 Vad är ett ledningssystem enligt ISO Grupp av samverkande eller varandra påverkande delar av en organisation för att upprätta policy och mål samt processer för att uppnå dessa mål. Ett ledningssystem kan gälla ett enda ämnesområde eller flera ämnesområden. Systemets delar innefattar organisationens struktur, roller och ansvar, planering, verksamhet etc. Ett ledningssystem kan omfatta hela organisationen, specifika och identifierade funktioner inom organisationen, specifika och identifierade delar av organisationen, eller en eller flera funktioner inom en grupp organisationer Sip It AB, Sixten Björklund 5

6 Vad är en tjänst En kedja av händelser eller aktiviteter i vilken en kund interagerar med ett tjänsteföretag i syfte att tillgodose vissa behov. Tjänsten "finns" inte förrän den upplevs av kunden, och det är vanligt att produktion, leverans och konsumtion av en tjänst sker samtidigt. [ NE] Sätt att leverera värde för kunden genom att underlätta de resultat kunden vill uppnå. [ISO20000] Sip It AB, Sixten Björklund 6

7 Inte bara regler, avtal och dokument Grupp av samverkande eller varandra påverkande delar av en organisation för att upprätta policy och mål samt processer för att uppnå dessa mål. VAD: planer, ekonomi, syfte, mål, strategi, uppföljning, sakkunskap, roller, ansvar, metodik, policy, struktur, processer HUR: kommunikation, motivation, hantera personer, frågor/svar, gruppdynamik, engagera, konflikthantering, relationer, känslor, coaching Sip It AB, Sixten Björklund 7

8 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Sip It AB, Sixten Björklund 8

9 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Förstå organisationen och dess förutsättningar Förstå intressenters behov och förväntningar Bestämma omfattning Upprätta och Upprätthåll ledningssystemet inklusive nödvändiga processer samt arbeta med Ständiga förbättringar Sip It AB, Sixten Björklund 9

10 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Högsta ledningens ledarskap och åttagande Policy Befattningar, ansvar och befogenheter Sip It AB, Sixten Björklund 10

11 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Riskhantering Upprätta mål Planera för att nå målen Sip It AB, Sixten Björklund 11

12 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Resurser Kompetens Kunskap om och förståelse för ledningssystemet Kommunikation Dokumentation Sip It AB, Sixten Björklund 12

13 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Införa, planera och styra processer Styra ändringar och granska konsekvenser Säkerställa att outsourcade processer är styrda Sip It AB, Sixten Björklund 13

14 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Hantera avvikelser och korrigerande åtgärder Ständiga förbättringar Sip It AB, Sixten Björklund 14

15 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Övervakning, mätning, analys och utvärdering Intern revision Ledningens genomgång Sip It AB, Sixten Björklund 15

16 Ledningssystem ISO 9001 (QMS) Kvalitetsledning Kvalitet i produkter Processbaserad (definiera själv) Kundtillfredsställelse Ständiga förbättringar PCDA ISO (SMS) Tjänster Upprätthålla tjänster Processbaserad Följsam till ITIL Ständiga förbättringar PDCA ISO (ISMS) Informationssäkerhet Skydda info.tillgångar Åtgärdsbaserad Hantera risker Ständiga förbättringar PDCA Sip It AB, Sixten Björklund 16

17 INTEGRERAT LEDNINGSSYSTEM Sip It AB, Sixten Björklund 17

18 Integrerat ledningssystem Olika delar och funktioner inom organisationen Beroenden inom och mellan ledningssystemen Delar som är lika, delar som skiljer Påverkan på kunder, underleverantörer, mfl Påverkan på respektive område Påverkan på system och stödsystem Planering införande, etapper Införande, utbildning och medvetenhet Upprätthåll spårbarhet till krav i respektive standard Sip It AB, Sixten Björklund 18

19 Integrerat ledningssystem Omfattning Organisation för ledningssystemet Policyer Planera aktiviteter Ansvar och befogenheter Riskhantering Processer Rutiner och arbetssätt Termer och begrepp Resurser Sip It AB, Sixten Björklund 19

20 Scenarios för omfattning (scope) A B A B A B A B Sip It AB, Sixten Björklund 20

21 Organisatoriska gränser D A B Tjänsteleverantör Kund C Sip It AB, Sixten Björklund 21

22 Analys vid integration Organisation Verktygslådan Separata delar Gemensamma delar Separata delar Likadana delar Sip It AB, Sixten Björklund 22

23 SÄKERHET OCH TJÄNSTER Sip It AB, Sixten Björklund 23

24 Säkerhet och tjänster Informationstillgångar Åtgärder Organisation Tjänster Processer Separata delar Informationsklassning Hantera informationstillgångar Verktygslådan Gemensamma delar Många delar i processerna Likadana delar Ständiga förbättringar, efterlevnad, PDCA, hantera dokumentation m.m. Separata delar SLA, nya och ändrade tjänster, ekonomi, hantera verksamhet Sip It AB, Sixten Björklund 24

25 Informationssäkerhet och tjänster ett område för samordning ISO Scopet för ISO behöver inte omfatta tjänsterna. ISO I ISO ska informationssäkerhet hanteras för tjänsterna Görs med fördel med ISO A B A B A B? Sip It AB, Sixten Björklund 25

26 Informationssäkerhet viss skillnad i definition ISO Bevarande av konfidentialitet, riktighet och tillgänglighet hos information Med tillgänglighet i ISO avses såväl åtkomst som användbarhet ISO Bevarande (skydd) av konfidentialitet, riktighet och åtkomst till information Tillgänglighet används i ISO avseende förmåga hos en tjänst eller tjänstekomponent att fungera som avsett Sip It AB, Sixten Björklund 26

27 Tillgång något som har värde för organisationen ISO Tillgångar kopplat till informationssäkerhet ISO Tillgångar kopplat till tjänster, tex licenser CI - element som ska kontrolleras CMDB databas för CI Informationstillgångar CI Sip It AB, Sixten Björklund 27

28 Risk hanteras med fördel samordnat osäkerhetens effekt ISO Riskbaserad Kombinationen av sannolikhet och konsekvens Risk information Risk tjänster ISO Risk för tjänster Osäkerhetens effekt på mål Hantera risk i bla: Skapa och hantera SMS Planering av tjänster Förändringar och Releaser Kontinuitetshantering Hantering av CI Sip It AB, Sixten Björklund 28

29 Incident skillnad att observera ISO Informationssäkerhetsincident en enskild eller en serie av oönskade eller oväntade informationssäkerhetshändelser som har en signifikant sannolikhet att äventyra verksamheten och hota informationssäkerheten ISO Incident oplanerat avbrott i en tjänst, en minskning i kvaliteten hos en tjänst eller en händelse som ännu inte har påverkat leveransen av en tjänst till kunden Informationssäkerhetsincident Allvarlig incident Känt fel Problem Sip It AB, Sixten Björklund 29

30 LEDNING OCH STYRNING AV IT- TJÄNSTER Sip It AB, Sixten Björklund 30

31 Några standarder för ledning och styrning Sip It AB, Sixten Björklund 31

32 Grundläggande egenskaper Principer Processer Fokus på Use of IT Fokus på produkter Organisation Fokus på tjänster Fokus på informationstillgångar Informationssäkerhetsåtgärder Processer Sip It AB, Sixten Björklund 32

33 ITIL ISO 9000 ISO ISO Cobit ISO Olika standarder bidrar i olika delar Sip It AB, Sixten Björklund 33

34 GOVERNANCE OF IT Sip It AB, Sixten Björklund 34

35 Governance The process of decision-making and the process by which decisions are implemented (UN ESCAP) The action or manner of governing (Oxford dictionary) Govern: härska, regera, styra, leda, besluta (Nationalencyklopedin) Sip It AB, Sixten Björklund 35

36 Högsta ledningen Ansvarar för en effektiv, ändamålsenligt och acceptabel användning av IT inom organisationen Styr genom formulering av strategier och policys samt genom att mäta och följa upp företagsledningens prestation, användningen av IT Tydliggöra ansvar, ansvar kan delegeras till företagsledningen avseende delar av den övergripande styrningen Säkerställa att risker hanteras Sip It AB, Sixten Björklund 36

37 Governance övergripande styrning Hur engagera högsta ledningen? Vad ska de göra? Vad är IT? Vilken information ska de ha? Hur får de mer information? Vilket ansvar ska de ha? Vilket ansvar vill de ha? Sip It AB, Sixten Björklund 37

38 Planer Policys Förslag Prestanda Följsamhet ISO/IEC Högsta Ledning Utvärdera Rätt Styra Följa upp frågor ansvar mandat beslut Verkställande ledning på rätt nivå i organisationen Ledningssystem för användning av IT Sip It AB, Sixten Björklund 38

39 Tre huvuduppgifter Utvärdera den nuvarande och framtida användningen av IT Styra strategier, planer och policys för att säkerställa att IT stöder verksamhetens mål Följa upp regelefterlevnad och prestation i förhållande till planerna Sip It AB, Sixten 39 Björklund

40 Sex principer Ansvar Strategi Anskaffning Prestanda Regelefterlevnad Mänskligt beteende Sip It AB, Sixten 40 Björklund

41 SERVICE MANAGEMENT Sip It AB, Sixten Björklund 41

42 Verkställande ledning Ansvarar för att nå organisationens mål inom ramen för de strategier och policyer som är framtagna, dvs inom ramen för modellen för övergripande styrning Införa och upprätthålla ett ledningssystem för användning av IT Effektiv styrning kräver ett effektivt system för uppföljning och intern kontroll i företaget Sip It AB, Sixten Björklund 42

43 Ledningssystem för tjänster ISO/IEC Sip It AB, Sixten Björklund 43

44 Ledningssystem för tjänster ISO/IEC tjänsteprocesser Sip It AB, Sixten Björklund 44

45 VAD HÄNDER INOM STANDARDISERINGEN Sip It AB, Sixten Björklund 45

46 ISO/IEC serien Ledningssystem för IT-tjänster Relaterade standarder ISO/IEC Vägledning ISO/IEC Vägledning definition av omfattning ISO/IEC Vägledning användning av ISO/IEC för cloud ISO/IEC Vägledning Service management för små organisationer ISO/IEC KRAV ISO/IEC Koncept och terminologi ISO/IEC Referensmodell för processer ISO/IEC Exempel för stegvist införande ISO/IEC Krav på organisationer som utför granskning och certifiering ISO/IEC Vägledning jämförande med ITIL ISO/IEC Vägledning användning av IS för service management ISO/IEC Vägledning integrerat införande ISO/IEC och ISO/IEC ISO/IEC Exempel på modell för värdering av processer för service management = Uppdaterad/publicerad = Under uppdatering = Under framtagande Sip It AB, Sixten Björklund 46

47 ISO/IEC serien Övergripande styrning av IT Governance of IT För organisationer Standard under uppdatering Publicering början av 2014 Governance of IT Vägledning för införande Ny standard under arbete Governance of IT Struktur och modell, egenskaper för governance och management Ny standard, publicering början av Sip It AB, Sixten Björklund 47

48 Frågor Sip It AB, Sixten Björklund 48