Pobierz Zarządzanie usługami informatycznymi - wprowadznie i więcej Publikacje w PDF z Applications of Computer Sciences tylko na Docsity!
Biuletyn WAt Vol. lXV, nr 1, 2016
Zarządzanie usługami informatycznymi
— wprowadzenie
WiesłaW BarcikoWski Wojskowa akademia Techniczna, Wydział cybernetyki, instytut systemów informatycznych, 00-908 Warszawa, ul. gen. s. kaliskiego 2, wiesł[email protected] Streszczenie. W artykule zostały poruszone problemy współpracy części biznesowej przedsiębiorstwa oraz działu iT. rozwiązaniem tego typu problemów jest zmiana organizacji działu iT na procesową oraz ustanowienie usługi iT jako podstawowego elementu relacji biznes-iT. autor przedstawił najpow- szechniej obecnie stosowaną w tym obszarze metodykę usługową (a właściwie zbiór dobrych praktyk) iTiL (ang. Information Technology Infrastructure Library), która określa, jak zarządzać usługami iT w przedsiębiorstwie. Słowa kluczowe: relacje business-iT, usługa iT, zarządzanie usługami iT, iTsM, iTiL DOI: 10.5604/12345865.
1. Wprowadzenie
W dzisiejszych czasach funkcjonowanie firmy na rynku wymaga szybkiego reagowania na zachodzące zmiany i stałego dostosowywania się do nowych wyzwań płynących zarówno ze strony konkurencji, jak i przede wszystkim coraz bardziej wyma- gającego klienta. W takiej sytuacji bez informatycznego wspomagania prowadzenie działalności jest niezwykle utrudnione, a w zasadzie niemożliwe — informatyzacja firm stała się koniecznością. Współczesne systemy informatyczne mogą ułatwiać prowadzenie nie tylko działalności podstawowej, specyficznej dla danej firmy, ale również wspomagać obszary zabezpieczające tę działalność, a w konsekwencji zarzą- dzanie całą firmą. W takiej sytuacji szczególnego znaczenia nabiera jakość wsparcia oferowanego przez systemy informatyczne: zgodność z aktualnymi potrzebami biz- nesu oraz ciągłość i poprawność funkcjonowania systemów wspierających. Dotyczy
-^ to zarówno przedsiębiorstw komercyjnych, jak i instytucji publicznych [18]. -^ -^ -^
132 W. Barcikowski W celu zapewnienia odpowiednich relacji między działami biznesowymi a wspie- rającym je działem iT z pomocą przychodzi koncepcja usług iT i odpowiedniego nimi zarządzania. celem artykułu będzie więc przybliżenie problematyki zarządzania usługami iT. Zostanie to zaprezentowane poprzez przedstawienie problemów i uwa- runkowań płynących z relacji biznes-iT (p. 2), omówienie koncepcji usługi iT (p. 3), a następnie przedstawienie wykorzystywanych metodyk i dobrych praktyk w zakresie zarządzania usługami iT, ze szczególnym uwzględnieniem metodyki iTiL (p. 4).
2. Problemy relacji biznes-IT
Jak to zostało wskazane we wstępie, powstaje konieczność stałego porozumie- nia między działami biznesowymi wykorzystującymi technologie informatyczne a dostarczającym je działem informatyki (iT) — tu niestety pojawiają się problemy wzajemnych relacji. Pracownicy działów biznesowych przedsiębiorstwa swoją opinię na temat działu iT często formułują w poniższy sposób: — iT nie rozumie potrzeb biznesu, tzn. nie rozumie dynamiki rynku i reaguje zbyt wolno na nasze wymagania, — nasza konkurencja zawsze nas wyprzedza w innowacyjności produktów bazujących na iT, — iT nie chce partnersko uczestniczyć w realizacji procesów biznesowych, — iT dysponuje dużym budżetem, pomimo to nie chce realizować naszych inicjatyw, — brak po stronie iT ról/osób, które potrafią szybko i skutecznie podjąć decyzje. Z kolei pracownicy iT tak oceniają relacje z biznesem: — przekazywane przez biznes inicjatywy nie są sprecyzowane, — informacje o nowych inicjatywach i rozwoju biznesu docierają do nas zbyt późno — jesteśmy głównie zaangażowani w działania reaktywne (typu „na wczoraj”), — nie jest naszą odpowiedzialnością realizowanie zadań, za które według nas odpowiada biznes, — nie otrzymujemy dodatkowych środków na wdrożenie i eksploatację nowych, nieplanowanych aplikacji, — nie wiadomo, kto i jaką rolę w podejmowaniu decyzji pełni po stronie biznesu. Ponadto, na relacje z biznesem dodatkowo wpływają wewnętrzne problemy dzia- łów iT. W miarę wzrostu organizacji, działy iT zmagają się z nowymi wyzwaniami i doświadczają problemów, jakie do tej pory były charakterystyczne głównie dla dużych organizacji biznesowych: niewydolna (lub jej brak) organizacja procesowa
-^ i^ problemy z^ efektywnym wykorzystaniem pracowników (rys. 1). -^ -^ -^
134 W. Barcikowski realizacja takiej zmiany jest dzisiaj łatwiejsza dzięki możliwości wykorzystania powstałych w ostatnich latach uniwersalnych zasad (metod, standardów) regulujących współpracę na linii biznes-iT oraz wynikających z tego wytycznych dla organizacji i funkcjonowania działów iT.
3. Usługa informatyczna — podstawa relacji biznes-IT
Jak to zostało zasygnalizowane w poprzednim paragrafie, kluczowym elemen- tem relacji między działami biznesowymi a działem iT powinna być usługa iT. Na potrzeby dalszych rozważań można zdefiniować przykładową usługę iT — niech będzie nią „poczta elektroniczna”, czyli możliwość wysyłania/odbierania „listów elektronicznych” zarówno wewnątrz, jak i na zewnątrz przedsiębiorstwa. W tej sytu- acji użytkownik biznesowy występuje w roli odbiorcy usługi „poczta elektroniczna”, a dział iT w roli dostawcy tej usługi. Z punktu widzenia odbiorcy usługi istotna jest jej funkcjonalność (np. możliwość wysłania listu elektronicznego z załącznikiem o zdefiniowanej wielkości) oraz gwarancja funkcjonowania (np. stała dostępność 24 h). odbiorcy usługi zupełnie nie interesuje konfiguracja oprogramowania na serwerze pocztowym, gdzie są zlokalizowane serwery, jaka jest wydajność routera (^2) Źródło — opracowanie własne na podstawie: iTiL v. 3 — Foundation Handbook, The stationary office, Uk, 2009. rys. 2. Usługa — podstawa relacji klient–dostawca^2
-^ -^ -^ -^
Zarządzanie usługami informatycznymi — wprowadzenie 135 brzegowego, czy wreszcie jaka firma zapewnia łącze internetowe — to są zadania i odpowiedzialności dostawcy usługi, czyli działu iT. identycznie jest w przypadku „poczty klasycznej”: nadawcy listu (odbiorca usługi) nie interesuje, jakich środków transportu używa przedsiębiorstwo pocztowe (dostawca usługi) oraz czy listy są przewożone w nocy — z jego punktu widzenia istotny jest czas dostarczenia prze- syłki oraz dostępność punktów nadawczych. Uogólniając zatem: usługa jest środkiem dostarczania wartości jej odbiorcom (klientom) poprzez umożliwienie osiągnięcia oczekiwanych rezultatów bez pono- szenia określonych kosztów i ryzyka (definicja na podstawie [2]). Głównymi para- metrami usługi są użyteczność i gwarancja. Na rysunku 2 zostały przedstawione relacje wiążące klienta i dostawcę usługi oraz jej parametry. W celu zaoferowania usługi iT jej dostawca musi dysponować zasobami i zdol- nościami. Do zasobów można zaliczyć: — infrastrukturę, — aplikacje, — dane/informacje, — kapitał finansowy, — kapitał ludzki (pracownicy). Z kolei z punktu widzenia zdolności istotne są: — zarządzanie, — organizacja, — procesy, — wiedza, — pracownicy. Dzięki takim aktywom dostawca jest w stanie wytworzyć i dostarczać usługi iT dla odbiorcy (klienta). Jak to zostało pokazane na rysunku 2, na wartość usługi składają się dwa parametry: użyteczność i gwarancje. Użyteczność określa, co usługa realizuje, czyli jej zgodność z przeznaczeniem (np. wspieranie działalności lub usuwanie ograniczeń). Gwarancje określają, jak dobrze usługa realizuje to, do czego została prze- znaczona, czyli jej przydatność do użytkowania. elementami gwarancji mogą być: dostępność, wydajność, ciągłość i bezpieczeństwo. Należy pamiętać, że aby usługa była przydatna do użytkowania, wszystkie zdefiniowane elementy składowe gwarancji jednocześnie (iloczyn logiczny) muszą spełniać założony poziom. Dla przykładu, usługa, która oferuje maksymalne bezpieczeństwo, ale jest niedostępna (np. z powodu awarii serwera), nie daje wymaganej gwarancji, czyli nie jest przy- datna do użytkowania. Należy również podkreślić, że usługa oferuje wartość dla odbiorcy tylko wtedy, gdy jej użyteczność i gwarancje jednocześnie (iloczyn logiczny) spełniają zało-
-^ żony poziom. Dla przykładu, usługa oferująca wysoką gwarancję działania, ale -^ -^ -^
Zarządzanie usługami informatycznymi — wprowadzenie 137 gwarancjami. Jest to oczywiście zadanie dostawcy usługi, czyli działu iT. W przy- padku nieprawidłowości funkcjonowania usługi (zgłaszanej przez użytkownika biznesowego do tzw. Service Desk), dział iT powinien je usunąć zgodnie z przyjętymi ustaleniami. Ponadto, ze względu na zewnętrzne wyzwania wpływające na biznes i wymuszające zmiany usług biznesowych oraz realizujących je procesów bizne- sowych, konieczne jest dostosowywanie usług iT do nowych potrzeb i wymagań (oczywiście realizacja wymagań musi być weryfikowana przez dział iT pod kątem możliwości ich spełnienia przez aktualnie dostępne technologie informatyczne). oznacza to konieczność modyfikowania usług iT i przekazywania zmienionych wersji do eksploatacji w taki sposób, aby nie powodować problemów w realizacji usług biznesowych. Na okresową konieczność zmian usług iT wpływają również zmiany we wspierających je technologiach informatycznych. To także należy do zadań działu iT. Jak wynika z powyższego, usługa iT podlega więc zmianom w trakcie cyklu jej życia (od zdefiniowania wymagań do wycofania z eksploatacji). Na rysunku 4 zostały zaprezentowane powiązania między działami biznesowymi a działem iT współpracującymi w oparciu o usługi iT. (^4) Źródło — opracowanie własne. rys. 4. Współpraca biznes-iT na bazie usług iT^4
-^ -^ -^ -^
138 W. Barcikowski rysunek pokazuje również wybrane elementy struktury organizacyjnej działu iT (Service Desk, Zarządzanie relacjami biznesowymi) oraz prezentuje procesy cyklu życia usługi iT (strategia usług, Projektowanie usług, Przekazywanie usług, eksploatacja usług, ciągłe doskonalenie usług), które muszą być realizowane po stronie iT. Dział iT musi zatem dysponować zestawem specjalistycznych zdolności organizacyjnych (nie tylko technologicznych), co pozwoli mu całościowo zarzą- dzać usługami iT, tak aby zapewnić dostarczanie uzgodnionej wartości klientom biznesowym.
4. Metodyki i dobre praktyki zarządzania usługami
informatycznymi
Zarządzanie usługami iT (ang. iTsM — IT Service Management) jest istotnym elementem aktywności i odpowiedzialności menedżerów działów iT od momentu, gdy zaczęto przedefiniowywać rolę iT w kierunku bycia partnerem biznesu, poprzez oferowanie usług iT jako sposobu dostarczania wartości. Pierwsze udokumentowane prace w zakresie standaryzacji zasad i działań w obszarze iTsM realizowane były już w latach 80. XX wieku przez agencję dzia- łającą przy rządzie brytyjskim, Central Computer and Telecommunications Agency (ccTa). Wynik tych prac został opublikowany w 1989 r. w postaci zestawu tzw. dobrych praktyk i nazwany Information Technology Infrastructure Library, w skró- cie: iTiL. Ówczesna publikacja składała się z 31 książek i poruszała wszystkie aspekty dostarczania usług informatycznych. W roku 2000 ccaT została włączona w struktury innego biura działającego przy rządzie brytyjskim, Office of Government Commerce (oGc), które do dzisiaj jest właścicielem biblioteki iTiL. W następnych latach powstały kolejne wersje iTiL: — wersja 2 (publikacja: 2000-2004 r.), — wersja 3 (publikacja: 2007 r.), — wersja 3 (edycja 2011 r.). Na rysunku 5 pokazano powiązania między obszarami zarządzania usługami iT nawiązujące do klasycznego modelu Deminga: Plan-Do-Check-Apply, co odzwier- ciedla etapy cyklu życia usług iT. aktualna wersja iTiL (v. 3) składa się z pięciu książek dotyczących pięciu etapów w cyklu zarządzania usługami iT: — Service Strategy (strategia usług), — Service Design (Projektowanie usług), — Service Transition (Przekazanie usług), — Service Operation (eksploatacja usług), — Continual Service Improvement (Ustawiczne doskonalenie usług).
-^ -^ -^ -^
140 W. Barcikowski — Zarządzanie poziomem usług; — Zarządzanie katalogiem usług; — Zarządzanie dostępnością; — Zarządzanie bezpieczeństwem informacji; — Zarządzanie pojemnością; — Zarządzanie dostawcami; — Zarządzanie ciągłością usług iT; — koordynacja projektowania (nowy proces w edycji 2011). Wytworzona usługa powinna być w bezpieczny sposób wdrożona w środowisku operacyjnym (produkcyjnym) i przekazana do użytkowania biznesowi — jest to domena kolejnego obszaru: „service Transition”, którego cele i zadania realizowane są w ramach następujących procesów: — Planowanie i wsparcie przekazania; — Zarządzanie zmianami; — Zarządzanie komponentami usług i konfiguracją; — Zarządzanie wersjami i wdrożeniami; — Weryfikacja i testowanie usług; — ocena zmiany; — Zarządzanie wiedzą. Po wdrożeniu usługa wchodzi w najdłuższy (zwykle) etap swojego życia, a mia- nowicie bieżące użytkowanie jej przez biznes. Z kolei zadaniem działu iT jest zapew- nienie eksploatacji (utrzymania) usługi na poziomie uzgodnionym z biznesem. Tym etapem cyklu życia usługi szczegółowo zajmuje się czwarta publikacja, „service operation”. obsługa realizowana jest w ramach poniższych procesów: — Zarządzanie incydentami; — realizacja wniosków; — Zarządzanie uprawnieniami dostępu; — Zarządzanie zdarzeniami; — Zarządzanie problemami. Na tym etapie dział iT zajmuje się również zarządzaniem technologią iT (apli- kacje, infrastruktura) wykorzystywaną do dostarczania i wspierania usług. realizuje to za pośrednictwem struktur funkcjonalnych: — Funkcja Service Desk; — Funkcja zarządzania technicznego; — Funkcja zarządzania aplikacjami; — Funkcja zarządzania eksploatacją iT. ostatnim obszarem zarządzania usługami iT jest ustawiczne ich doskonalenie, czyli zarządzanie wartością dla klienta poprzez ciągłą ocenę i poprawę jakości usług, ogólnej dojrzałości cyklu życia usługi oraz związanych z nim procesów. opisuje to ostatnia publikacja „continual service improvement”, w której został przedstawiony
-^ 7-stopniowy proces doskonalenia: -^ -^ -^
Zarządzanie usługami informatycznymi — wprowadzenie 141
- Zdefiniowanie, co należy mierzyć;
- Zdefiniowanie, co można mierzyć;
- Zebranie danych;
- Przetwarzanie danych;
- analiza danych;
- Prezentacja i wykorzystanie informacji;
- Wdrażanie działań korygujących. Zastosowanie w przedsiębiorstwie zaleceń i dobrych praktyk iTiL (opartych na połączonych doświadczeniach ekspertów z branży informatycznej) daje wiele korzyści, m.in.: — profesjonalne, jakościowe podejście do świadczenia usług, — większą produktywność i większą satysfakcję klienta (można polegać na usługach iT), — minimalizację ryzyka (gwarantowaną sprawdzonymi praktykami), — redukcję kosztów, — usprawnienie komunikacji pomiędzy biznesem i iT (wyjaśnienie źródeł kosztów oraz monitoring poziomów jakości usług), — łatwiejsze rozwiązywanie problemów (wyraźnie zdefiniowane procesy i kontrakty). Tego typu korzyści dla poszczególnych przedsiębiorstw wykorzystujących dobre praktyki iTiL wpłynęły na stopniowy wzrost ich popularności, tak że dzisiaj można określać iTiL jako standard de facto w zakresie zarządzania usługami iT. Popularność iTiL spowodowała również powstanie standardów de jure. interna- tional standard institute opracował normę iso/iec 20000 Information Technology — Service Management w 2005 r. składa się ona z dwóch części: — iso/iec 20000-1:2005 — Specification — zestaw powiązanych ze sobą procesów zarządzania usługami iT (rys. 6) oraz definicja wymagań dla organizacji iT, — iso/iec 20000-1:2005 — Code of Practice — zestaw praktyk dla organizacji zarządzających usługami iT oraz wskazówki dla audytorów. Norma iso/iec 20000 została przetłumaczona na język polski w 2007 r. relacje między standardem iso/iec 20000 a praktykami iTiL zostały przed- stawione na rysunku 7: standard iso można traktować jako zbiór celów dla infor- matyki (oraz sposobu ich weryfikacji), biblioteka iTiL odpowiada zaś na pytanie, jakie działania są konieczne (co należy robić) do realizacji tych celów. Należy zauważyć, że o ile iTiL podpowiada, co należy robić, aby zrealizować cele w zakresie zarządzania usługami iT, to biblioteka iTiL nie zawiera gotowych procedur i instrukcji postępowania, jakie można byłoby od razu zastosować w dowol- nej organizacji. każde przedsiębiorstwo decydujące się na stosowanie praktyk iTiL opracowuje własne polityki i procedury oraz adaptuje procesy w taki sposób, aby -^ -^ -^ -^
Zarządzanie usługami informatycznymi — wprowadzenie 143 uwzględnić swoją specyfikę. efektem tej praktyki jest powstanie rozwiązań, które z reguły trudno bezpośrednio przenosić do innych organizacji. W takiej sytuacji duże firmy, w szczególności te działające w obszarze dostar- czania i integracji systemów informatycznych, wypracowują własne podejścia, które umiejętnie łączą najlepsze praktyki iTiL z ich własnym doświadczeniem przy wdrażaniu systemów zarządzania usługami iT. efektem tego jest powstanie metodyk, które zaczynają być wykorzystywane szerzej na rynku. Jako przykłady takich rozwiązań (metodyk, praktyk, modeli, wzorców) można wymienić: — Microsoft Operation Framework (MoF) firmy Microsoft, — HP ITSM Reference Model (HP iTsM) firmy Hewlett Packard, — IBM Tivoli Unified Process (iTUP) firmy international Business Machines. każda z tych propozycji nawiązuje do iTiL i czerpie z oferowanych tam wzorców i praktyk, jednocześnie wprowadza swoje własne uszczegółowienia lub rozszerzenia tych elementów, które dana firma uważa za istotne. Dla przykładu, na rysunku 8 przedstawione zostały zależności głównych obszarów i procesów między metody- kami iTiL i MoF. szczegółowej charakterystyce poszczególnych metodyk proponowanych przez firmy należałoby poświęcić osobne opracowania, co wykracza poza założenie przyjęte w niniejszym artykule, którego celem jest wprowadzenie do tematyki zarządzania usługami iT. (^8) Źródło — opracowanie własne na podstawie: Jan Van Bon, Inform-IT & Jerry Dyer, Microsoft, Cross-Reference ITIL® V3 and MOF 4.0, OGC. rys. 8. iTiL a MoF — zależności obszarów i procesów^8
-^ -^ -^ -^
144 W. Barcikowski
Podsumowanie
W dzisiejszych czasach, gdy osiągnięcie sukcesu w prowadzonej działalności biznesowej coraz bardziej zależy od technologii informatycznych, kluczowa stała się poprawna współpraca działów biznesowych przedsiębiorstwa ze wspierającym je działem iT. obie części organizacji powinny współpracować jak partnerzy na wspólny sukces. Podstawą poprawnych relacji jest oparcie współpracy o mierzalne usługi iT dostarczane przez dział iT. oznacza to przedefiniowanie roli działu iT z dostawcy technologii iT na dostawcę usług iT. efektywne dostarczanie usług wymusza z kolei zmianę w sposobie funkcjonowania działu iT w kierunku orga- nizacji procesowej. W ostatnich czasach powstały metodyki i zbiory dobrych praktyk wspomagające stworzenie działu iT zorganizowanego procesowo, który jest w stanie w efektywny sposób dostarczać usługi iT dla odbiorcy biznesowego. Najpopularniejszym aktu- alnie zbiorem dobrych praktyk jest biblioteka iTiL, stworzona przez agendę rządu brytyjskiego. iTiL definiuje cykl życia usługi iT oraz procesy wykorzystywane do stworzenia i eksploatacji usług. szczegółowy opis głównych elementów biblioteki iTiL zostanie zaprezentowany w następujących artykułach z serii „Zarządzanie usługami informatycznymi” planowanymi w kolejnych wydaniach niniejszego czasopisma. Źródło finansowania pracy — działalność statutowa WaT. Artykuł wpłynął do redakcji 3.07.2015 r. Zweryfikowaną wersję po recenzjach otrzymano 20.10.2015 r. LiTeraTUra [1] aligning cobiT® 4.1, iTiL® v. 3 and iso/iec 27002 for Business Benefit, iT Governance institute, Usa, oGc, Uk, 2008. [2] an introductory overview of iTiL v. 3, itsMF, 2007. [3] Bon Jan Van, Dyer J., Cross Reference ITIL V3 and MOF 4.0, oGc, Uk, 2009. [4] czarnecki a., klich L., orłowski c., Simulation of the IT Service and Project Management Environment, Biuletyn WaT, 62, 1, 2013, 161-180. [5] Dugmor J., Taylor s., iTiL v. 3 and iso/iec 20000, oGc, Uk, 2008. [6] Gnybek J., ITIL co to takiego, oracle’owe PLoUG’tki, nr 38, 2007. [7] Górski T., Architectural view model for an integration platform, Journal of Theoretical and applied computer science, 6 (1), 2012, 25-34. [8] Gwardyś J., Nowa jakość w zarządzaniu usługami IT, cTPartners, 2014. [9] iTiL v. 3 — Foudation Handbook, The stationary office, Uk, 2009. [10] iTiL service strategy Book, The stationary office, Uk, 2011. [11] iTiL service Design Book, The stationary office, Uk, 2011. [12] iTiL service Transition Book, The stationary office, Uk, 2011.
-^ [13]^ iTiL^ service^ operation Book, The^ stationary^ office, Uk, 2011. -^ -^ -^
-^ -^ -^ -^
