Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management
Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en IT-verksamhet utifrån standarder Hur går man tillväga Spaning
ISO/IEC 20000 Information technology Service management (SS- ISO/IEC 20000 Informationsteknik Ledningssystem för tjänster) Minimikrav som en leverantör av IT-tjänster kan utvärderas/revideras mot Främjar användandet av integrerade processer ISO/IEC 20000-1:2005 Part 1 15 Dec 2005 ISO/IEC 20000-:2005 Part 2 15 Dec 2005 ISO/IEC 2005 Specification for service management Code of practice for service management
ISO/IEC 20000-1 Översikt Krav på ett ledningssystem avsnitt 3 Planering och införande av tjänstehantering & Planering och införande av nya eller ändrade tjänster avsnitt 4-5 Tjänsteleveransprocess / Relationsprocesser / Åtgärdsprocesser & Styrprocesser / Utgivningsprocesser avsnitt 6-10
Exempel från 20000-1: Krav på Incident Management Alla incidenter skall registreras. Rutiner skall finnas och tillämpas för att hantera konsekvenserna av incidenter. Rutinerna skall definiera registrering, prioritering, påverkan på verksamheten, klassificering, uppdatering, eskalering, lösning och formell stängning av alla incidenter. Kunden skall hållas informerad om arbetet med den rapporterade incidenten eller förfrågan, och skall förvarans om att dess tjänstenivåer inte kan upprätthållas och om att överenskommen åtgärd skall genomföras. All personal som arbetar med incidenthantering skall ha tillgång till relevant information såsom kända fel och lösningar på problem samt till konfigurationsdatabasen (CMDB). ISO/IEC 2005 Allvarliga incidenter skall klassificeras och hanteras enligt en process. 20000-1
Ex. från 20000-2: Incident Management Allvarliga incidenter skall klassificeras och hanteras enligt en process. 8.2.2 Allvarliga incidenter Det bör finnas en tydlig definition av vad som är en allvarlig incident och av vem som får genomföra förändringar i den normala processen för hantering av incidenter/problem. För alla allvarliga incidenter bör det alltid finnas en direkt ansvarig person utsedd. En person som utses till ansvarig för en allvarlig incident bör få behörighet på nivåer som lämpar sig för uppgiften att samordna och styra alla åtgärder för att uppnå en lösning. Detta bör omfatta ansvaret för effektiv eskalering och kommunikation på alla områden som berörs av lösningen, och gentemot de kunder som påverkas av den allvarliga incidenten. ANM. Behörigheten kan vara tillfällig och endast gälla den aktuella allvarliga incidenten. I processen för en allvarlig incident bör ingå en granskning som bör användas i en planering för att förbättra tjänsten. 20000-2 ISO/IEC 2005
ISO/IEC 20000 på gång 20000-1 Requirements Specification for service management Drafts 20000-2 Guidelines 20000-3 Scoping 20000-4 PRM 20000-5 Exemplar impl.plan 15504-8 PAM Code of practice ISO/IEC 2005 Scoping and applicability Process Reference Model Exemplar Implementation plan Process Assessment Model
20000-3: Guidance on the scoping and applicability of 20000-1 Example Scope: "The IT Service Management System that covers the provision of IT Services to Yell users within Yell Limited in the UK. Customer Service Provider [ISO/IEC 20000 certified] Lead Supplier Supplier Sub-Contracted Supplier 20000-3 ISO/IEC 2005
20000-4: Process Reference Model Process ID Process Name Process Purpose Process Outcomes RES.1 Incident Management The purpose of the Incident Management process is to restore agreed service to the business as quickly as possible As a result of successful implementation of the Incident Management Process: 1) An incident and service request management strategy is defined; [ISO/IEC 20000-1, 4.2c, 6.6] 2) Incidents are recorded, prioritized, classified, resolved and closed; [ISO/IEC 20000-1, 8.2, 1.3, 6.6] En processutvärdering (PAM) kräver en modell (PRM) att utvärdera mot. 20000-4 ISO/IEC 2005
20000-5 Exemplar implementation ISO/IEC 20000-1 Step 3 Step 2 plan Proactive Service Service Management System Step 1 Reactive Chaos 20000-5 ISO/IEC 2005 Continual Improvement
ISO/IEC 20000 på gång 20000-1 Requirements Specification for service management Drafts 20000-2 Guidelines 20000-3 Scoping 20000-4 PRM 20000-5 Exemplar impl.plan 15504-8 PAM Code of practice ISO/IEC 2005 Scoping and the applicability Process Reference Model Exemplar Implementation plan Process Assessment Model
Relation till andra standarder ISO 9000:2000 Utföra ledning och styrning och allmänna processer rätt ISO/IEC 19770 Software Asset Management Gemensamma krav ISO 27001 Information Security Management ISO/IEC 20000 IT Service Management Utföra rätt processer rätt
Varför styra och utveckla IT-stöd utifrån standarder? Är normativa Lättare att bibehålla fart och energi med styrande kontroller/åtgärder Insisterar på ständiga förbättringar Insisterar på bevis För att tillhandahålla kvalitet och framsteg Kan revideras eller benchmarkas" externt eller internt Krävs av verksamheten styrningskontroller, revisionsskyldighet, ansvarsskyldighet T.ex. SS-ISO/IEC 20000-1
Varför ha ISO/IEC 20000 som ett verksamhetsmål? Ökad effektivitet: Kostnader, Kvalitet, Kundnytta Förbättrad relation mellan leverantör och kund Förbättrad kvalitet på levererade tjänster Kontinuerliga förbättringar blir en kultur, ett naturligt arbetssätt, i organisationen Ledningens engagemang Certifiering eller bara Överensstämmelse
Varför ha certifiering som mål? Är ett bevis Konkurrensfördel Som certifierad tillhör man eliten Oberoende utvärdering av Service Managementförmåga Kunder kräver certifikat Signalerar kvalitet och kundnytta För att få behålla certifikat krävs fortlöpande engagemang, påtvingar bibehållen processförmåga och fortsatta förbättringar
Nyttan av en standard utan JA! certifiering, finns den? Ökad trovärdighet internt/externt Ökat medarbetarengagemang, bränsle till befintliga initiativ Ordning och reda Grund för intern kontroll Regulatoriska krav och lagar Säkerställer enhetlighet i organisationen Utgångspunkt för var man skall börja
Hur går man tillväga? Sätt upp mål & syfte Få ledningens engagemang Sätt upp projekt Utvärdera nuläget Sätt tidigt en process för kontinuerliga förbättringar tidigt Jobba på integrationen mellan processer Relationer med kund/verksamhet och leverantörer ofta eftersatt Standardvana underlättar Börja smått, öka omfattning vartefter
Spaning Första svenska certifieringen under 2008 Konkurrensfördelar ger efterföljare Ökade krav från ledning/verksamheten på kvalitet, nytta, effektivitet, flexibilitet Krav i upphandlingar
Frågor: anita.myrberg@bita.eu