Praktyczne aspekty implementacji biblioteki dobrych praktyk ITIL w sektorze publicznym
1. 26 czerwca 2014 Meet IT vol.10
Praktyczne aspekty
implementacji biblioteki
dobrych praktyk
ITIL
w sektorze
publicznym
Adam Mizerski adam@mizerski.net.pl 507-071-401
http://www.itil.org/
2014-06-26
2. 26 czerwca 2014 Meet IT vol.10
Adam Mizerski:
Audytor, biegły sądowy, rzeczoznawca Izby Rzeczoznawców PTI a także ekspert
z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości
niematerialnych i prawnych.
V-ce prezes Oddziału Górnośląskiego PTI oraz członek Zarządu Głównego PTI.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod
(PN-ISO/IEC 27005:2010/Risk IT/COSO) oceny zintegrowanej analizy ryzyka,
Główny Administrator Bezpieczeństwa Systemów oraz „karbowy XXI wieku”
czyli szef działu IT.
2014-06-26
3. 26 czerwca 2014 Meet IT vol.10
Agenda:
A. O ITIL
B. Implementacja ITIL
C. Efekty
D. Rekomendacje
E. Dyskusja
2014-06-26
4. 26 czerwca 2014 Meet IT vol.10
Jak zarządzać informatykami ?
2014-06-26
5. 26 czerwca 2014 Meet IT vol.10
Jak zarządzać informatykami ?
ITIL
Information Technology
Infrastructure Library
2014-06-26
6. 26 czerwca 2014 Meet IT vol.10
Information Technology Infrastructure Library:
Początki ITIL to połowa lat osiemdziesiątych ubiegłego
wieku (!)
Ponieważ systemy informacyjne/informatyczne oraz
przetwarzane/dostarczane przez nie dane nabierały coraz
większego znaczenia - na zlecenie rządu Wielkiej Brytanii
rozpoczęto pracę nad przygotowaniem kodeksu
postępowań dla działów IT.
2014-06-26
7. 26 czerwca 2014 Meet IT vol.10
Information Technology Infrastructure Library:
• ITIL v1 – 34 tomy materiałów w latach 1989-1996
• ITIL v2 – rok 2000
• ITIL v3 – rok 2007
• ITIL v3 uaktualniony – rok 2011
• 2014 – przejęcie praw przez AXELOS Ltd.
2014-06-26
8. 26 czerwca 2014 Meet IT vol.10
Information Technology Infrastructure Library:
Wypracowane standardy ITIL okazały się na tyle elastyczne
i użyteczne że przygotowane w zamyśle dla administracji rządowej
znalazły zastosowanie w wielu innych sektorach (przemysł,
edukacja, finanse) a w efekcie rozpowszechniły się, jako użyteczny
standard zarządzania usługami IT ponieważ sprawnie zarządzane
działy zajmujące się wspomaganiem informatycznym organizacji są
elementem przewagi konkurencyjnej na rynku.
2014-06-26
9. 26 czerwca 2014 Meet IT vol.10
Biblioteka ITIL V3 ver 2011:
I. Strategia Usług (Service Strategy)
1. Zarządzanie Strategiczne Usługami IT
2. Zarządzanie Finansowe Usługami IT
3. Zarządzanie Popytem
4. Zarządzanie Portfelem Usług
5. Zarządzanie Relacjami z Biznesem
2014-06-26
10. 26 czerwca 2014 Meet IT vol.10
Biblioteka ITIL V3 ver 2011:
II. Projektowanie Usług (Service Design)
1. Koordynacja Projektowania
2. Zarządzanie Katalogiem Usług
3. Zarządzanie Poziomem Świadczonych Usług
4. Zarządzanie Potencjałem Wykonawczym
5. Zarządzanie Dostępnością
6. Zarządzanie Ciągłością Świadczenia Usług
7. Zarządzanie Bezpieczeństwem Informacji
8. Zarządzanie Dostawcami
2014-06-26
11. 26 czerwca 2014 Meet IT vol.10
Biblioteka ITIL V3 ver 2011:
III. Przekazanie Usług (Service Transition)
1. Planowanie i wsparcie Przekazania
2. Zarządzanie Zmianą
3. Zarządzanie Zasobami i Konfiguracją
Usług
4. Zarządzanie Wydaniami i Wdrożeniami
5. Zarządzanie Wiedzą
6. Walidacja i Testowanie
7. Ocena Zmiany
2014-06-26
12. 26 czerwca 2014 Meet IT vol.10
Biblioteka ITIL V3 ver 2011:
IV. Eksploatacja Usług (Service Operation)
1. Zarządzanie Incydentem
2. Zarządzanie Problemem
3. Realizacja Wniosków
4. Zarządzanie Zdarzeniami
5. Zarządzanie Uprawnieniami Dostępu
2014-06-26
13. 26 czerwca 2014 Meet IT vol.10
Biblioteka ITIL V3 ver 2011:
V. Ustawiczne Doskonalenie Usług (Continual
Service Improvement)
1. Przegląd, analiza oraz rekomendacje
możliwości doskonalenia usług
2. Kontrola i analiza osiągniętych rezultatów
3. Identyfikacja oraz wdrażanie działań w celu
poprawy jakości usług oraz zwiększenia
wydajności i efektywności procesów zarządzania usługami
4. Zwiększenie efektywności kosztowej dostarczania usług
2014-06-26
14. 26 czerwca 2014 Meet IT vol.10
ITIL
TO NIE TYLKO
SERVICEDESK/HELPDESK
2014-06-26
15. 26 czerwca 2014 Meet IT vol.10
Głównym celem ITIL nie jest zbudowanie wydajnej, niezawodnej i stale
dostępnej infrastruktury informatycznej czy optymalizacja kosztów
dostarczanych usług informatycznych, lecz przede wszystkim zmiana
paradygmatu pracy służb informatycznych tak, aby były skoncentrowane na
dostarczaniu usług informatycznych w sposób, którego efektem końcowym
nie ma być technologia, np. serwer pocztowy, lecz użyteczna
z punktu widzenia odbiorcy usługa, np. usługa dostępu do funkcjonującej
komunikacji z wykorzystaniem poczty elektronicznej bez względu na to, ile
elementów infrastruktury musi być niezbędnych przy jej realizacji.
2014-06-26
17. 26 czerwca 2014 Meet IT vol.10
ITIL jest często wykorzystywany z innymi
metodykami zarządzania IT m. in.:
PRINCE2/PMI
(zarządzanie projektami)
COBIT (IT Governance)
TOGAF (architektura IT)
2014-06-26
18. 26 czerwca 2014 Meet IT vol.10
ITIL -> Microsoft Operations Framework
Microsoft® Operations Framework
Cross Reference ITIL® V3 and MOF 4.0
2014-06-26
19. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Opis analizowanej organizacji
1. Ok. 400 hostów przeróżnych dostawców
2. Ponad 200 urządzeń drukujących różnych dostawców
3. Ponad 20 tyś. wysyłanej miesięcznie korespondencji
4. Ok. 40 różnych dziedzinowych systemów informatycznych
5. 2 (3) lokalizacje oddalone od siebie o ok 5 km
6. Problemy finansowe dotyczące magicznego 3.5K
7. Szereg rozbieżnych oczekiwań użytkowników
8. Czteroosobowy dział IT
2014-06-26
20. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Powody implementacji elementów ITIL
1. Adaptacyjny charakter modelu ITIL
2. Narzędzie do ujednolicenia platformy sprzętowej oraz
oferowanych przez dział IT usług
3. Wspólna nietechniczna platforma porozumienia
4. Wizualizacja kosztów związanych z informatyzacją
w kontekście budżetowania
2014-06-26
21. 26 czerwca 2014 Meet IT vol.10
KOSZTY - XI Panel Praktyków itSMF Polska:
„Padały ciekawe spostrzeżenia uczestników. Jedni dawali przykłady
CIO kompletnie nie zainteresowanych dokładną strukturą kosztów
postrzegając to zadanie jako drogie i niepotrzebne. Inni uczestnicy
mówili, ze świadomość kosztów to tylko preludium do właściwej
części, którą jest porównanie tych kosztów do wartości usług IT dla
organizacji. Jeszcze inni podawali przykłady, że bez analizy kosztów
i porównania ich z ryzykiem niemożliwe jest optymalne
zaalokowanie zasobów IT na usługi i ich infrastrukturę związaną
z zagadnieniami ciągłości i dostępności.”
http://www.itsmf.org.pl/wydarzenia-i-aktualnosci/panele-praktyktow/168-11-panel-praktykow
2014-06-26
22. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Zaadaptowane elementy ITIL
1. Baza CMDB (Configuration Management DataBase)
2014-06-26
24. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Zaadaptowane elementy ITIL
2. Katalog usług IT
2A Opis 57 (!) usług informatycznych realizowanych dla jednostek organizacyjnych
Identyfikator Nazwa usługi
OF-03A Usługa dostępu do bankowości elektronicznej NBP
OF-03B Usługa dostępu do bankowości elektronicznej BZWBK
OF-04A Usługa dostępu do systemu finansowo-księgowego
W-09 Usługa drukowania okładek akt sądowych
W-10 Usługa dostępu do systemu statystyk sądowych
W-11 Usługa dostępu do systemu Monitoringu Spraw Starych
W-13 Usługa dostępu do systemu Elektronicznego Obiegu Dokumentów
W-14 Usługa dostępu do systemu PESEL SAD
2014-06-26
25. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Zaadaptowane elementy ITIL
2. Katalog usług IT
2B Wykorzystanie użytkowanych usług informatycznych przez jednostki
organizacyjne ( 40 różnych systemów ! )
Jednostka organizacyjna Identyfikatory wykorzystywanych usług
Oddział Administracyjny
A-01, B-01, I-01, I-02, W-01A, W-01B, W-01C,
W-01D, W-02A, W-02B, W-03A W-03B, W-03B,
W-04, W-05A,W-05B,W-06A, W-07, W-08A, W-08B, W-10, W-11, W-13, W-
16, W-19, W-23
Oddział Finansowy
A-01, B-01, OF-01, OF-02, OF-03A, OF-03B,
OF-04A, OF-04B, OF-04C, OF-04D, OF-05, OF-06A, OF-06B, OF-06C, OF-07A,
OF-07B, OF-08, OF-09, OF-10, OF-11, OF-12, W-07, W-08A, W-13, W-16, W-
19
2014-06-26
26. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Zaadaptowane elementy ITIL
2. Katalog usług IT
2C Segmentacja użytkowych usług informatycznych na komponenty techniczne
infrastruktury teleinformatycznej wraz z uwzględnieniem granic
odpowiedzialności Oddziału Informatycznego oraz dostawców zewnętrznych
Identyfikator Nazwa komponentu Opis
Wid-01
System wideo konferencji
pełnej
Rozbudowany system wideo konferencji wyposażony w 3 szt.,
kamer, skaner akt oraz system rejestracji wideo konferencji
Nieb
System rejestracji zeznań
nieletniego
System przesłuchań nieletnich wraz
z rejestracją audio i wideo zeznań
Lan-02 Dostęp do LAN światłowód
Połączenia siecią światłowodową sieci LAN pomiędzy
budynkami – UWAGA: usługę dostarcza poddostawca
2014-06-26
27. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Zaadaptowane elementy ITIL
2. Katalog usług IT
2D Macierz powiązań pomiędzy użytkowanymi usługami informatycznymi
a niezbędnymi do ich świadczenia komponentami technicznymi oraz
technicznymi usługami informatycznymi
2014-06-26
28. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Komponenty techniczne oraz technicznymi usługi informatyczne
Usługiinformatycznewykorzystywane
przezjednostkiorganizacyjne
Kom-02 Kom-03 Kom-04 Kom-05 Not-01 Not-02 Not-03
W-02A X X X X
W-02B X X X X
W-03A X X X X
W-03B X X X X
W-03C X X X X
W-03D X X X X
W-04 X X X X
W-05A X
W-05B X
W-06A X X X X X
2014-06-26
29. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Macierz powiązań pomiędzy użytkowanymi usługami a niezbędnymi
elementami infrastruktury teleinformatycznej w kontekście
świadczonych usług dla odbiorców usług umożliwia zarówno
znalezienie krytycznych elementów infrastruktury, jak również
wyznacza granicę odpowiedzialności służb informatycznych od
poddostawców usług, które są nabywane na zewnątrz. Macierz
powiązań obrazuje również, jakie elementy krytyczne
infrastruktury, mające istotny wpływ na poziom świadczonych usług
przez służby informatyczne, zależą od poddostawców, a co za tym
idzie, uwypukla konieczność negocjacji z poddostawcami
oczekiwanych przez organizację poziom SLA w tych usług.
2014-06-26
30. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Powiązanie usług informatycznych użytkowanych przez jednostki
organizacyjne z niezbędnymi do ich świadczenia komponentami
technicznymi oraz technicznymi usługami informatycznymi
wykazały elementy krytyczne infrastruktury (LAN-01, LAN02, WAN-
01,WAN-02, SRV-01, SRV-03, SRV-04, SRV-05 oraz ze względu na
wymagany poziom bezpieczeństwa SRV-08, SRV-09), których awaria
może uruchomić lawinę braku dostępności świadczonych usług. Jest
to szczególnie cenna informacja w zakresie szacowania ryzyk jak
również zabezpieczenia finansowego związanego z ciągłością
działania organizacji.
2014-06-26
31. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Opracowanie mapowania systemów informacyjnych, kluczowych
dla organizacji w kontekście funkcjonujących systemów
teleinformatycznych, to również znakomity zestaw danych
wspomagających pracę nad procedurami związanymi z BIA
(Business Impact Analysis*) oraz Disaster Recovery, czyli
odtworzenia infrastruktury technicznej, krytycznej dla organizacji,
po wystąpieniu katastrofy oraz zbudowania DRP (Disaster Recovery
Plan) zgodnie z oczekiwaniem organizacji.
* BIA jest pierwotnym dokumentem w stosunku do ITIL
2014-06-26
32. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
ZAADAPTOWANE ELEMENTY ITIL
3. Zarządzanie uprawnieniami dostępu
4. Zarządzenie wersjami i wdrożeniami
5. Biblioteka zatwierdzonych nośników (DML) Definitive Media
Library
6. Zarządzanie pojemnością
7. Elementy Service Desk
2014-06-26
33. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU:
Wdrożenie ITIL w organizacji powinno być szczególnie przemyślane
aby nie spowodowało niewydolności organizacyjnej działu IT
(a w konsekwencji całej organizacji), dlatego też analitycy
specjalizujący się w wdrożeniach ITIL sugerują, iż należy stosować
metodę stopniowego usprawniania zarządzania procedurami
realizowanymi przez służby informatyczne koncentrując się na tych
które uznamy za niezbędne.
2014-06-26
34. 26 czerwca 2014 Meet IT vol.10
ITIL =
STANDARYZACJA +
+ EFEKTYWNOŚĆ
2014-06-26
35. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU -> REKOMENACJA
2014-06-26
36. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU -> REKOMENACJA
Autor: Dr hab. Mariusz Grabowski
Konsultacja: SSO Marcin Radwan
Kraków, Listopad 2013
2014-06-26
37. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU -> REKOMENACJA
2014-06-26
38. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU -> REKOMENACJA
2014-06-26
39. 26 czerwca 2014 Meet IT vol.10
STUDIUM PRZYPADKU -> INSPIRACJA
2014-06-26
40. Dziękuję za uwagę
Izba Rzeczoznawców PTI
Oddział Katowice
Adam Mizerski adam@mizerski.net.pl 507-071-401
26 czerwca 2014 Meet IT vol.102014-06-26