Post on 29-Jun-2015
description
Om COBIT, PM3 eller ITIL är svaret – vad är då egentligen frågan?
Frontits seminarieserie
September-Oktober 2014
Lars-Åke Nyberg
Annika Engdell
Jan Lindqvist
Atlantic Crossing Chart (image gracegalleries.com)www.flickr.com/photos/craigsd/
Management
LedningGovernance
Styrning
imdocblog.blogspot.se
SYMPTOMEN?
DIAGNOSEN?
ISO 38500:En god övergripande IT-styrning (governance) innebär att…
• Högsta ledningen styr IT genom att…
– utvärdera förslag om användning av IT
– styra planer och policyer så att IT stöder verksamhetens mål
– följa upp att planer och policies efterlevs och åstadkommer avsedd nytta
• …så att…
– …alla berörda förstår och tar sitt ansvar – och har de befogenheter som behövs.
– …verksamhetens strategi tar hänsyn till möjligheterna med IT och IT-strategin stöder verksamhetens strategi
– …beslut om systemval, upphandling, sourcing m.m. görs tydligt och öppet, baserat på giltiga skäl (avvägningar mellan fördelar, möjligheter, kostnader och risker, på både lång och kort sikt)
– …IT stöder verksamhetens behov genom att göra rätt saker på rätt sätt
– …IT uppfyller krav i lagstiftning och andra regelverk
– …IT tar hänsyn till hur människorna i processen fungerar
Fritt efter ISO 38500
Alla berörda
förstår/tar inte sitt
ansvar eller har inte
de befogenheter som
behövs.
COBIT PM3 ITIL
Verksamhetens strategi tar inte
hänsyn till möjligheterna med IT –
eller IT-strategin stöder inte
verksamhetens strategiCOBIT
Isbergs-
modellen
Projekt-
portfölj-
styrning
TOGAFIRM
Exempel på mediciner om diagnosen är….
Beslut om systemval,
upphandling, sourcing m.m.
görs inte tydligt och öppet eller
motiven kan ifrågasättas.
ISO
37500
E-delega-
tionens
vägledning
IT stöder inte verksamhetens
behov genom att göra rätt saker
på rätt sätt – är inte effektivt.CMMI Astra-
kan
ITIL
ISO
15504
IT uppfyller inte krav i lagstiftning
och andra regelverk COBIT COSO
IT tar inte hänsyn till hur
människorna i processen
fungerarISO
9241
Astra-
kan
ISO
16982
ISO 38500
Exempel på mediciner om diagnosen är….
Alla berörda
förstår/tar inte sitt
ansvar eller har inte
de befogenheter som
behövs.
COBIT PM3 ITIL
Verksamhetens strategi tar inte
hänsyn till möjligheterna med IT –
eller IT-strategin stöder inte
verksamhetens strategiCOBIT
Isbergs-
modellen
Portfölj-
hantering
Beslut om systemval,
upphandling, sourcing m.m.
görs inte tydligt och öppet eller
motiven kan ifrågasättas.
IT stöder inte verksamhetens
behov genom att göra rätt saker
på rätt sätt – är inte effektivt.CMMI Astra-
kan
ITIL
IT uppfyller inte krav i lagstiftning
och andra regelverk COBIT COSO
IT tar inte hänsyn till hur
människorna i processen
fungerar
ISO 38500
Tre medinburkar från hyllan
…när verksamhetens
strategi inte tar hänsyn till
möjligheterna med IT – eller
IT-strategin inte stöder
verksamhetens strategi
Planera Bygga Använda Följa upp
Utvärdera Styra Följa uppGovernance
Management
COBIT PM3 ITIL
www.freephotoshop.org
Tre medinburkar från hyllan
Planera Bygga Använda Följa upp
Utvärdera Styra Följa uppGovernance
Management
COBIT PM3 ITIL
www.freephotoshop.org
…när alla berörda inte
förstår/tar sitt ansvar
eller inte har de
befogenheter som
behövs.
Tre medinburkar från hyllan
Planera Bygga Använda Följa upp
Utvärdera Styra Följa uppGovernance
Management
COBIT PM3 ITIL
www.freephotoshop.org
…när IT inte stöder verksamhetens
behov genom att göra rätt saker
på rätt sätt –inte är effektivt.
Efter pausen:
ITILCOBITPM3Några avslutande tankar
ashqtara.deviantart.com
MEDICINEN?
egghead23.com
COBIT PM3 ITIL
www.freephotoshop.org
Vart kommer ITIL ifrån & Vem äger ITIL?
Nya ägare av ITIL & Prince2 2013, ett joint venture mellan outsourcing firman Capita ochthe UK Cabinet Office har bildat bolaget Axelos
Vad är ITIL?
Service Strategy - Tjänstestrategi
1. IT Service Management
2. Service Portfolio Management
3. Financial Management for IT Services
4. Demand Management
5. Business Relationship Management
Service Design - Tjänsteutformning
1. Design coordination (Introduced in ITIL 2011 Edition)
2. Service Catalogue management
3. Service level management
4. Availability management
5. Capacity Management
6. IT service continuity management
7. Information security management system
8. Supplier management
Service Transition - Tjänsteöverlämning
1. Transition planning and support
2. Change management
3. Service asset and configuration management
4. Release and deployment management
5. Service validation and testing
6. Change evaluation
7. Knowledge management
Service Operations - Tjänstedrift
1. Event management
2. Incident management
3. Request fulfillment
4. Problem management
5. Access management
Continual Service Improvement- Kontinuerlig tjänsteförbättring
Improvement initiatives typically follow a seven-step process:
1. Identify the strategy for improvement
2. Define what you will measure
3. Gather the data
4. Process the data
5. Analyse the information and data
6. Present and use the information
7. Implement improvement
Deming cykeln: ”Plan-Do-Check-Act”
Symptom som kan botas med ITIL
• IT tillhandahåller inte de tjänster som behövs för verksamheten.
• Tjänsterna håller inte den kvalitet som behövs.
Medicinens ”verksamma ingrediens”:
– Best practices
• Processer och funktioner med definierade gränssnitt som fungerar tillsammans.
www.freephotoshop.org
Diagnos: ”IT stöder inte
verksamhetens behov genom att
göra rätt saker på rätt sätt – är inte
effektivt.
CMMI ITIL
Hur hjälper ITIL? Exempel 1
• Symptom
– Problem med balansen mellan verksamhetens krav och förväntningar med IT:s möjligheter att leverera.
• Botemedel
– Service Level Agreements och Servicekatalog
ITIL
Hur hjälper ITIL? Exempel 2
• Symptom
– Dåligt koordinerade ändringar som ger ständigt återkommande störningar i produktionssystemen.
• Botemedel
Release Strategy, Release Plan m.m.
ITIL
Hur hjälper ITIL? Exempel 3
• Symptom
– Utökade kapacitetsbehov kommer ofta fram ”fem i tolv”, när man börjar förbereda deployment.
• Botemedel
– Capacity Plans, Performance Monitoring
ITIL
ITIL
Inte en modell för governance,
men ITIL kan skapa utrymme till
att få ägna sig åt governance
MEDICINEN?
egghead23.com
COBIT PM3 ITIL
www.freephotoshop.org
Vad är COBIT5? – ramverkets 5 principer
• Ett gemensamt ramverk…
• …som täcker helaorganisationen…
• …och allaintressenters behov,…
• …som omfattar allanödvändiga beståndsdelar…
• …och som skiljermellan governanceoch management
IT-revisorernas verktyg (Control OBjectives for Information and relatedTechnology standards)
Både kärnverksamhet och IT
”Enablers”: • Kärnvärden och policies • Etik och beteende• Människor och kompetens • Organisation
• Processer• Information• Tjänster / applikationer / infrastruktur
”Mål-kaskaden” börjar med intressenterna
”Ramverkens ramverk” som hänvisar vidare till andra ramverk och standards
Symptom som kan botas med COBIT
• Verksamheten missnöjd med IT
– Levererade lösningar möter inte behoven
– IT upplevs för trögrörligt
• Ledningen oengagerad i IT-frågor
• Återkommande revisionsanmärkningar
Medicinens ”verksamma ingrediens”:
– Mål-kaskaden COBIT
www.freephotoshop.org
Diagnos: ”Verksamhetens
strategi tar inte hänsyn till
möjligheterna med IT – eller
IT-strategin stöder inte
verksamhetens strategi”
”Mål-kaskaden”
Process, Information, etc
Practices
Activities
/ Governance objectives
17 st
17 st
37 st
ITIL TOGAFKING III
PMBOKPRINCE2
ISO xxxx
ISO xxxxISO xxxx
COSO
COBITs processkarta
• Heltäckande karta (ingen implemen-terar allt)
• Tydlig uppdelning Governance / Management
• ”Vad” – inte ”Hur”
• Mycket Input / Output
• Underlag för utvärdering av processer
Governance
Management
MEDICINEN?
egghead23.com
COBIT PM3 ITIL
www.freephotoshop.org
Vad är PM3?
Effektiva förvaltningsobjekt
Affärsmässiga förvaltnings-
organisationer
Beskrivna, förstådda och accepterade förvaltnings-
processer
Tydliga förvaltningsuppdrag
Effektiva förvaltningsobjekt
Effektiva förvaltningsobjekt
Affärsmässiga förvaltnings-
organisationer
Beskrivna, förstådda och accepterade förvaltnings-
processer
Tydliga förvaltningsuppdrag
Objektverksamhet Förvaltningsverksamhet IT-verksamhet
FörvaltningsprodukterVerksamhetskomponenter IT-komponenter
Tydliga förvaltningsuppdrag
Effektiva förvaltningsobjekt
Affärsmässiga förvaltnings-
organisationer
Beskrivna, förstådda och accepterade förvaltnings-
processer
Tydliga förvaltningsuppdrag
Affärsmässiga Förvaltningsorganisationer
Effektiva förvaltningsobjekt
Affärsmässiga förvaltnings-
organisationer
Beskrivna, förstådda och accepterade förvaltnings-
processer
Tydliga förvaltningsuppdrag
Beskrivna, förstådda och accepterade förvaltningsprocesser
Effektiva förvaltningsobjekt
Affärsmässiga förvaltnings-
organisationer
Beskrivna, förstådda och accepterade förvaltnings-
processer
Tydliga förvaltningsuppdrag
Fyra aktiviteter som stödjer detta arbete;
1. Förvaltningsstyrning
2. Användarstöd
3. Ändringshantering
4. Daglig IT-drift och underhåll
Symptom som kan botas med pm3
• Verksamhet och IT prioriterar olika saker
• Verksamheten försöker styra IT för mycket och vice versa
• Mål och resurser hänger inte ihop
• Dolda förvaltningskostnader
Medicinens ”verksamma ingrediens”:
– Tydlig samverkansmodell mellan IT och verksamhet
PM3
www.freephotoshop.org
Diagnos: alla berörda
förstår/tar inte sitt
ansvar eller har inte de
befogenheter som
behövs
Symptom som kan botas med pm3
pm3 sammanfattning
• Designat för att skapa en mer affärsmässig förvaltningsstyrning
• Strävar till att skapa en gemensam terminologi och arbetssätt för hela
verksamheten
• Syftar till att uppnå en mätbar och definierad förvaltningsportfölj samt
tydligare och mer transparenta beslutsfattningsprocesser
• Tydlig samverkansmodell för verksamheten och IT på resan med
gemensamt uppdrag att nå verksamhetens mål.
NÅGRA AVSLUTANDE TANKAR….
egghead23.com
COBIT PM3 ITIL
www.freephotoshop.org
ISO 38500
COBIT PM3
www.freephotoshop.org
Från ännu ett annat perspektiv
Data Center facilities incl. space, network, power, cooling, perimeter protection etc.
Layer 4
Functional Application Maintenance
Layer 3
Technical Application Maintenance
Layer 2
Application operations
Layer 1
Infrastructure operations
Layer 0
Base infrastructure services
Operation of the system hardware, operating system, database server, storage, backup etc.
Operation of the application/databases, application monitoring, incident management, change management etc.
User support, first line support(office hours), data management, execution of manual routines, information and training, report and follow up etc.
Maintenance of the application code, application configuration, second line support(office hours), error corrections incl. required testing(module, system, integration, performance) etc.
Ulrik & Jan
Medicinerna tillsammans
ITIL
Data Center facilities incl. space, network, power, cooling, perimeter protection etc.
Layer 4
Functional Application Maintenance
Layer 3
Technical Application Maintenance
Layer 2
Application operations
Layer 1
Infrastructure operations
Layer 0
Base infrastructure services
Operation of the system hardware, operating system, database server, storage, backup etc.
Operation of the application/databases, application monitoring, incident management, change management etc.
User support, first line support(office hours), data management, execution of manual routines, information and training, report and follow up etc.
Maintenance of the application code, application configuration, second line support(office hours), error corrections incl. required testing(module, system, integration, performance) etc.
Ulrik & Jan
Verksamheten
PM
3COBIT
egghead23.com
COBIT PM3 ITIL
www.freephotoshop.org
ISO 38500