Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Relevanta dokument
Molnet ett laglöst land?

BiTA Service Management AB

ISO/IEC 20000, marknaden och framtiden

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management.

effekt nu Kunskapsinitiativet

FÖRHINDRA DATORINTRÅNG!

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium

Styr och utveckla ditt IT-stöd utifrån internationella standarder

ISO med kundfokus

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

IT-säkerhet och Juridik

Outsourcing av komplexa tjänster - Avtal - Trender. Advokat Agne Lindberg

Ledningssystem för IT-tjänster

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM

DFC bild 1

Framgångsfaktorer i molnet!

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Alla rättigheter till materialet reserverade Easec

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

SLA-användning i kommunerna

Outsourcing och IT-avtal för kommuner 2012

Bilaga 3 Säkerhet Dnr: /

ITIL Service Management

Riktlinjer för IT-säkerhet i Halmstads kommun

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget?

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Outsourcing Hur säkerställs kvalitet i sourcingavtal? Advokat Agne Lindberg Advokat Johan Kahn

Arbetsplatstjänsten / SUA

NetNordic 365. Lägg ditt nätverk i trygga händer D R I F T SUPPORT KONSULTERING MOLNTJÄNSTER

IF Försäkring. Insourcing Service Desk

Informationssäkerhet

Multisourcing och kontinuitet?

Upphandling 1-1 Datorer. Bilaga 4: Service Level Agreement (SLA)

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Hjälpmedel: Hjälpmedel som finns på plats: Valda artiklar del 1 och del 2 (gäller för del 2 av tentan) Inga övriga hjälpmedel

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Introduktion till migrering till molnet

Workshop: Lyckas med Governance, projektportfölj och projektkontor!

Viktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.

Delivering Business Value through IT

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case

Förstudie: Övergripande granskning av ITdriften

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

VANLIGA FALLGROPAR I OUTSOURCINGAVTALET. Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013

PEAK PERFORMANCE 11 JUNI 2015

Köpguide för mobila växlar. Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan.

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Dataföreningens Systemförvaltningsnätverk. Systemförvaltning 2.0

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Bilaga 3 Kammarkollegiets

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

TJÄNSTEBESKRIVNING SERVICEDESK

Service Level Agreement mall för kommunalt IT-stöd

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Configuration Management Vägen till ordning och reda med rätt stöd!

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga B. Servicenivåer konsument, SLA. Version: 1.

Visionen om en Tjänstekatalog

Vilket moln passar dig bäst?

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga C. Servicenivåer Producent, UC. Version: 1.

Säkerhet i molnet krav och standarder

SÄKERHET OCH REGELEFTERLEVNAD I COMPLIANT CLOUD

Om ITSM-barometern. Vi hoppas att även du tycker att rapporten är intressant och att du vill delta även nästa år. Tack än en gång för ditt deltagande!

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Karlstads kommuns IT-verksamhet

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Agne Lindberg Johan Kahn. Smarta avtal för outsourcing IDG Sourcing Summit 2010

Rätt säkerhet Outsourcing

GRUND - SLA. Beslutsdatum Detta dokument syftar till att beskriva grund SLA vid Göteborgs universitet STYRDOKUMENT

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

UTBILDNING: Nya ISO 9001:2015 och Nya ISO 14001:2015

Hur kan krav på spel- och lotterisäkerhet driva fram ISO certifieringar?

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

ADDING VALUE CONSULTING AB ITIL FOUNDATION KURS

Service Management Tjänstebeskrivning

Bilaga 1. Definitioner

SLA (Service Level Agreement)

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Inbjudan till dialog avseende drift och kundstöd

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Fast Lane IT. Microsoft Azure & Qbranch Managed Services

Processbeskrivning - Incident Management

E-strategi för Strömstads kommun

Granskning av informations- integrationer inom Malmö stad

HUR MAN LYCKAS MED BYOD

Aditro Our focus benefits yours Molnet -- Presentation

Avtalsförvaltning avseende Gemensam ITservice

Sustainable engineering and design

ISO/IEC och Nyheter

Processbeskrivning - Incident Management

Riktlinje för molntjänster

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Gösta Thorell 9 September Skogsnäringens IT-framtid. enligt EVRY

Från händelsstyrd till processtyrd IT-verksamhet

EVRY One Outsourcing Services Linköping AB LEAN

Transkript:

Bli en bättre beställare - av IT tjänster! Beställare av IT tjänster Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Bli en bättre beställare av IT tjänster! Hur kan du bli en bättre beställare: Kundfokuserad IT och verksamhetens behov Avtal: Priser, tjänster, SLA Krav: Säkerhet, leverans, mätning Ta stöd av ITIL och bygg in säkerhet Molnet och outsourcing

PÅ KÖPET Pocketutgåva från OGC, på svenska, har utformats t för att hjälpa studenter att klara certifieringen ITIL v3 Foundation. Boken ger ett bra referensstöd för alla som behöver kunskapen och är dessutom praktisk att med sig på resor. Ger en introduktion till ITIL V3 Service Lifecycle modell och en översikt av ITIL V3 kvalifikationsstruktur. Den innehåller ett kapitel om var och en av komponenterna i Lifecycle: Service Strategy, Service Design, Service Transition, Service Operation och Continual Service Improvement. Dessa kapitel innehåller en översikt av varje process och funktioner i livscykeln, inklusive värde, omfattning, aktiviteter och mätetal ITIL pocketguide: Handbok ITIL v3 Foundation Gassås Consulting AB, www.gassas.se

Kundfokuserad IT och verksamhetens behov

Kundfokuserad IT och verksamhetens behov Var medveten om vilka begränsningar som gäller i marknaden Källa: Handbok ITIL v3 Foundation

Kundfokuserad IT och verksamhetens behov Källa: Handbok ITIL v3 Foundation

Kundfokuserad IT och verksamhetens behov Källa: Handbok ITIL v3 Foundation

Kundfokuserad IT och verksamhetens behov Diskussion/Bikupa i Vilket behov inom IT ser ni som störst för den verksamhet ni arbetar Är detta behov som är kundfokuserade Vilka hinder ser ni för att verksamheten skall utnyttja IT när det gäller att vara kundfokuserad

Avtal: Priser, tjänster, SLA

Avtal Viktiga villkor för driftsavtal t Implementeringsprojektet Tjänsteinnehåll Ändringshantering Change Control Procedure Problem/Utmaningar för molntjänster Vem äger data Var hanteras data Hur skyddas information

Avtal: Priser Kostnad för tjänsten t eller produkten Implementering Anpassning Garantiåtaganden Sanktioner!

Avtal: Priser (sanktioner) Traditionella A. Servicenivåviten Procent av månadsavgift relaterad till servicenivåbrottet Tillgänglighet: Underskriden tillgänglighet mätt i procent Åtgärdstid: Antal dagar / timmar som åtgärdstiden överskrids Tak 10-20 % av månadsavgiften B. Uppsägning helt eller delvis Alternativa sanktioner/konsekvenser Fokus på incitament Exklusivitet omvandlas till icke exklusivitet eller tvärtom Förlängning av avtal Erhållande av RFS tilläggsbeställningar Upprepade brister högre Servicenivåviten under viss tid Minimiåtaganden

Avtal: SLA Atl Avtal mellan en ITl IT-leverantör och en kund/verksamhet, k baserat på verksamhetsprocessen Leveransansvarig är ytterst ansvarig för att säkerställa att leveransen uppfyller SLA från verksamheten ner till de tekniska k tjänster t som ger stöd/ingår i tjänsten. Vilka krav har tjänsteleverantören på kunden/verksamheten för att kunna uppfylla SLA?

Avtal: Tjänster Servicenivåer i Traditionella Proaktiva Vad omfattar underhållet Helpdesk Felrättning. Prioritetsgrader Kundanpassningar? First / second line Nya versioner. Gränsdragning. Prismodell Servicenivåer Avtalstid

Avtal: SLA Tips: KPI:erna ska inte bara sättas utifrån verksamhetens/lundens intresse utan även från IT s perspektiv. KPI:er kan vara håda (siffror och statistik) ti tik) samt mjuka (kundnöjdhet). Hur får man verksamheten/kunden att se allvaret i att inte SLA uppfylls? Många i gruppen hade erfarenhet av att man får till svar det är sånt som händer allt för ofta då inte SLA uppfylls. Hur reagerar Service Desk vid Incidenter? Finns det OLA som berättar inverkan mm? Hur mycket avtalsinformation ska Service Desk ha, hur mycket behöver de för att på ett snabbt och enkelt sätt kunna eskalera rätt etc?

Avtal: SLA Kommentarer: Istället för att ange ex. tillgänglighet i % som ett KPI kan man ange KPI:n i tid för att säkra förväntningarna och för att göra det tydligare för verksamhet/kund vad KPI:n innebär. Fråga inte hur mycket tillgänglighet verksamheten/kunden vill ha utan fråga istället hur lång tid de kan vara utan sin tjänst/sina tjänster innan det gör ont. Det finns också en pedagogisk synvinkel på innebörden av tillgänglighet. Använd SLR istället. Ange hur många avbrott det max får vara ner samt max tid per ner-tillfälle. Service Catalogue (både technical som business) tillsammans med SLA och OLA stödjer IT s leveranser inom IT och till verksamheten/kunden. Dock måste alla inblandade parter ha en förståelse för påverkan och prioritering.

Avtal: SLA Legala aspekter på SLA Vem har tolkningsföreträde? Vem anger klassificering. SLA Kopplade till tjänst Viten på viktiga SLA Rimligt tak på vite Vad är basen för vitesberäkning? Viktning mellan SLA kundens val Metodik för införande av nya SLA Komplettera med incitament

Avtal: SLA Källa: CoBIT 4,1 DS 1 DS1 Define and Manage Service Levels

Avtal: Priser, tjänster, SLA Diskussion/Bikupa i Vilka prismodeller har ni störst erfarenhet av? Hur kan man gå mot proaktiva SLA

Krav: Säkerhet, leverans, mätning

Krav: Säkerhet Identifiera säkerhetskrav k Sekretess, Riktighet och Tillgänglighet Tillgänglighet beaktas i SLA baserat på avtalad Servicenivå Bedöm säkerhetsrisker k Acceptera, Begränsa eller Undvik Etablera rutiner för att skydda tillgångar Information, Mjukvara och Hårdvara Etablera ändringshantering Olika nivåer och typer av ändringar Etablera styrning av åtkomst Vem skall få åtkomst och hur skall lösenord hanteras Testa rutiner för störning/avbrott Krav på information och eskalering samt alternativa Rätt till oberoende revision/säkerhetsgranskning

Krav: Leverans Styrning Regelbundna möten för att rapportera utförd leverans och eventuella avvikelser Hantera frågor händelser Incident och Problem Management Hantera mindre och större ändringsönskemål

Krav: Mätning Viktiga frågeställningar Vad skall du mäta Vad vill du uppnå med mätningen Hur påverkas mätning av intressenter Syftet med mätningen Fokus för mätning Hantering av svar Tidsmässig hantering av mätetal Källor för mätning Typer av mätning Relevans för mätning Typer av rapporter Utvärdera effektivitet

Krav: Säkerhet, leverans, mätning Diskussion/Bikupa i Om ni arbetar aktivt med mätning Vilken typ av mätning använder ni idag? Vilka svagheter ser ni med denna mätning? Om ni inte arbetar med mätning Hur utvärderar ni era IT-tjänster idag?

Ta stöd av ITIL och bygg in säkerhet ITIL är en etablerad best practice som fokuserar på bekgreppet tjänster, t men som även innehåller rekommendationer för hur IT-leveransen kan organiseras internt Exempel på processer i ITIL Service Catalogue Management Service Level Management Change Management Incident Management Problem Management Men även processer som har en stor påverkan för att bli en bra beställare Demand Management Finanical Management Eller att vara en bra leverantör till verksamheten Supplier Management

Ta stöd av ITIL och bygg in säkerhet Källa: Handbok ITIL v3 Foundation

Ta stöd av ITIL och bygg in säkerhet Källa: Handbok ITIL v3 Foundation

Ta stöd av ITIL och bygg in säkerhet Säkerhet i syfte att skapa trygghet t och tillförlitlighet: litli t Grunden för säkerhet baseras på sekretess, riktighet och tillgänglighet Sekretess: Ställ krav på vem som får åtkomst till applikationer och den information som hanteras där Riktighet: Identifiera information/data som inte får förvanskas för att prioritera detta Tillgänglighet: Identifiera er behov av tillgänglighet och säkerställ att detta beaktas i SLA Se både till tillgänglighet under normala driftsförutsättningar och vid störningar

Ta stöd av ITIL och bygg in säkerhet Vilka krav kan du ställa på en leverantör: ISO 27000 certifiering (IT- och Informationssäkerhet) Många säger sig arbeta enligt denna standard, men få har certifierat sig ISO 20000 certifiering (IT Service management) Många säger sig arbeta enligt ITIL, men väldigt få har certifierat sig Speciell revsionsgranskning: SAS 70 och SOC SAS 70 Revision av serviceorganisationer SOC Revision av kontroller i service organisationer (Nyhet, ersätter SAS 70) Specifika granskningar PCI DSS för kreditkortshantering

Ta stöd av ITIL och bygg in säkerhet Diskussion/Bikupa: i Vilka kriterier/aspekter anser ni är viktigast för att ha en bra säkerhetsnivå för det tjänster som ni köper in som beställare?

Molnet och outsourcing

Molnet och outsourcing Gartner Group Definition iti of Cloud Computing A style of computing where scalable and elastic IT-enabled capabilities are delivered as a service to external customers using Internet technologies Diversifiering ifi i av Molnet Privata moln: Tjänster erbjuds på en förutbestämd plats över internet Publika moln: Tjänster erbjuds som en tjänst på en obestämd plats Typer av Outsourcing BPO Business Process Oursourcing: Resurskapacitet KPO Knowledged Process Outsourcing: Specialistkunskaper

Molnet och outsourcing Utmaningar med molnet Juridik Nuvarande standardavtal är inte anpassade för nya förutsättningar Lagkrav I vilken utsträckning får data lagras och/eller bearbetas utanför Sverige Resurser Om man går från egen drift till molntjänster eller outsourcing frigörs resurser Kompetens När man lägger ut driften behövs beställar kompetens istället för teknik kunskap Erfarenheter Hur man brukar göra gäller inte längre.

Molnet och outsourcing Diskussion/Bikupa i Har ni lagt ut drift av IT tjänster? Erfarenheter? Överväger ni att lägga ut IT tjänster i Molnet? Vad driver er att göra det? Vad är det som hindrar er att göra det?

Sammanfattning Hur kan du bli en bättre beställare med stöd av ITIL och Säkerhet: Kundfokuserad IT och verksamhetens behov Business Case drivna beslut med utgångspunkt från verksamhetsprocesser Avtal: Priser, tjänster, SLA Balans i pris i förhållande till värde + Rimliga sanktioner Krav: Säkerhet, leverans, mätning Aktiv riskhantering nödvändig för att välgrundade beslut Ta stöd av ITIL och bygg in säkerhet Använd valda delar inom ITIL för att skapa en tydlig styrning Molnet och outsourcing Försäkra dig om att du kan flytta din leverans till annan leverantör

Samlad kompetens för att utveckla verksamheten med stöd av en stabil, säker och förändringsbar IT Säkerhetsanalyser i nätverk och brandväggar Informationssäkerhet & IT Service Management Integritet, etik, bedrägeri och oegentligheter Verksamhetsutveckling och processanalyser Gassås Syd AB Kärleksgatan 2A 211 45 MALMÖ Tfn: 040-630 36 30 www.gassas.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss