irányításban Teljesítménymérés

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "irányításban Teljesítménymérés"

Katalin Pásztor
8 évvel ezelőtt
Látták:

1 ITIL és! CobiT az informatikai irányításban Teljesítménymérés Horváth Gergely Krisztián, CISA ; gergely.horvath@ceentrum.hu hu ISACA elnökségi tag, ITsmf Konferencia Március 27.

2 ISACA-HU Információrendszer Ellenőrök Egyesülete ISACA: 40 év, ~ egyéni tag ISACA-HU: 17 év, ~350 egyéni tag IT-irányítási szakemberek támogatása Nemzetközi tanúsítással rendelkező tapasztalt szakemberek (CISA, CISM, CGEIT) Módszertani anyagok és kutatások (itgi.org) Tréningek és konferenciák (isaca.hu) itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 2

tanúsítással rendelkező tapasztalt szakemberek (CISA, CISM, CGEIT) Módszertani anyagok és kutatások

3 Miről lesz szó? Módszertani háttér ITIL v3 COBIT összehasonlítás íá IT Irányítás Teljesítmény mérés szemmel Mérőszámok (KPI, KGI) Következtetések itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 3

4 Kiindulás Eltérő gyökerekkel rendelkeznek. Mindkét szabvány jól ismert. Folyamatosan fejlesztik őket. Széles körben elterjedtek. Két szekta? Ellenkezőleg! Hogyan használjuk fel előnyünkre? itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 4

Ellenkezőleg! Hogyan használjuk fel előnyünkre? 2009.03.27.

5 Szabványok hatóköre v2 v itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 5

6 ITIL v3 (2007) Életciklus szemlélet: Strategy, Design, Transition, Operation, Continuous Improvement. v2 hatókör kiterjesztése minden irányba Erős üzleti kapcsolat, Fókusz: IT szolgáltatás menedzsment itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 6

v2 hatókör kiterjesztése minden irányba Erős üzleti kapcsolat, Fókusz: IT

7 COBIT 4.1 (2007) A vonatkozó nemzetközi szabványokra épít Az informatikai irányítás és ellenőrzés de facto, naprakész szabványa Az üzleti / hivatali igényekből indul ki Az informatikai folyamatokat rendszerbe szervezi Segít megérteni, és kezelni az informatikai kockázatokat Egyértelmű irányelveket és bevált gyakorlatokat ad az IT biztonsághoz és ellenőrzéshez Közös nyelv az IT és az üzlet számára itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 7

üzleti / hivatali igényekből indul ki Az informatikai folyamatokat rendszerbe szervezi Segít megérteni, és kezelni az

8 COBIT kocka itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 8

9 COBIT A módszertan felépítése: Vezetői Összefoglaló Felső vezetőknek Keretrendszer 34 magas szintű kontroll célkitűzést Kontroll Célkitűzések A 318 kontroll célkitűzés megvalósítása esetén elvárt eredmények leírása Auditálási Útmutató Javasolt ellenőrzési lépések Implementációs Eszköztár Sikeres alkalmazási példák Vezetői Útmutató Önértékelés és teljesítmény mérés További kiegészítő kiadványok! itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 9

Javasolt ellenőrzési lépések Implementációs Eszköztár Sikeres alkalmazási példák Vezetői Útmutató Önértékelés és

10 ITGI és az IT irányítás Board Briefing on IT Governance / Security ITIL v3 COBIT 4.1 Mapping COBIT 4.1 (MM, RACI, hierarchy of goals) Control Practices Assurance Guide ValIT itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 10

1 (MM, RACI, hierarchy of goals) Control Practices Assurance Guide

11 ITIL v3 CobiT 4.1 ITIL-COBIT Mapping (itgi.org) itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 11

12 Részletes összerendelés (példa) Itgi.org itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 12

13 Mottó: Lehet-e még jobban? Hogyan javítható az informatikai szolgáltatások hatékonysága és eredményessége, üzleti fókusza? Teljesítmény e t é y mérés és az üzleti és IT célok kapcsolatának biztosításával itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 13

14 Elvárások az IT vezetéstől Üzleti terveknek feleljen meg az IT tervek Legyen mérve és értékelve az it szolgáltatások teljesítménye, hozzáadott és/vagy ráfordított értéke, Átlátható, és érthető legyen az IT cél és szabályrendszere Cél, teljesítmény t és eredmény ed mutatók mérése ése Biztonság (adat- és információbiztonság, szabályoknak megfelelő működés, szolgáltatás folytonosság, rendkívüli helyzet kezelés) itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 14

teljesítmény t és eredmény ed mutatók mérése ése Biztonság (adat- és információbiztonság, szabályoknak megfelelő működés,

15 IT Irányítás Definíció Az IT irányítás egy tág fogalom, beleértjük: Az Informatikai szolgáltatások biztosítását, Az erőforrásokkal és technológiai vagyonnal történő megfelelő gazdálkodást, Az informatikai rendszereket, aműszaki megoldásokat és a távközlést; Az informatikai szolgáltatásokat felhasználó minden éi érintett fél( (szervezet és természetes személy) szabályoknak (SLA) megfelelő kiszolgálását, Irányelveket, kontroll pontokat, és teljesítmény mérést! itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 15

informatikai szolgáltatásokat felhasználó minden éi érintett fél( (szervezet és természetes személy) szabályoknak (SLA) megfelelő

16 IT irányítás központi területei Itil CobiT mapping (itgi.org) Stratégia illesztése Az üzlettel való összehangolás Értékelőállítás Hangsúly az IT költségeken, az érték alátámasztásán Kockázatkezelés Eszközök védelme, DR Erőforrás-gazdálkodás Tudás, infrastruktúra, partnerek, Teljesítménymérés IT mérőszámok rendszere itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 16

az érték alátámasztásán Kockázatkezelés Eszközök védelme, DR Erőforrás-gazdálkodás Tudás,

17 IT Teljesítmény mérés IT teljesítmény mérése: Meg kell győződni ő őd arról, hogy a jóváhagyott informatikai célkitűzéseket kielégítették, vagy túlteljesítették, lj tték illetve, hogy az informatikai i célok előrehaladása megfelel az elvárásoknak. Az érintett portfoliók, programok, és az informatika teljesítményét megfelelően alátámasztott mérőszámok felhasználásával jelenteni kell az igazgatótanácsnak itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 17

Az érintett portfoliók, programok, és az informatika teljesítményét megfelelően alátámasztott mérőszámok felhasználásával

18 IT Teljesítmény mérés Fentről lefelé módszer Üzleti célkitűzések meghatározása IT célkitűzések meghatározása Mérőszámok meghatározása Mérés megvalósítása Alulról felfelé módszer Jelenleg mérhető szolgáltatás jellemzők meghatározása Mérőszámok kialakítása Mérőszámok aggregálása itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 18

módszer Jelenleg mérhető szolgáltatás jellemzők meghatározása Mérőszámok kialakítása

19 IT Teljesítmény mérés ITIL: KPI-k: szolgáltatási szerződések betartása, Főleg számszerűsíthető mérőszámok Funkciókhoz kapcsolódó kipróbált mérőszámok Üzleti szempontok erősödése (v3!) A részletes folyamatokhoz kapcsolódnak k a mérőszámok, de nincsenek hierarchikus rendszerbe foglalva, Fő szempont a szolgáltatásmenedzsment támogatása itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 19

) A részletes folyamatokhoz kapcsolódnak k a mérőszámok, de nincsenek hierarchikus rendszerbe foglalva, Fő

20 IT Teljesítménymérés CSI kötet: Folyamatok: Service measurement Service reporting Service improvement Eszközök: Baseline CSI 7-step improvement. SMART mutatószámok, Service Scorecard + IT műszerfal = IT Scorecard Benchmarking itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 20

SMART mutatószámok, Service Scorecard + IT műszerfal = IT Scorecard

21 ITIL teljesítménymérés itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 21

22 IT Teljesítménymérés COBIT: Érettségi modell a felméréshez (CMM alapján) Iránymutatás a mérési rendszer kialakításához, Mérőszámok rendszere, modellje Teljesítménymutatók (KPI), Eredménymutatók d é (KGI), Közvetlen kapcsolat az üzleti célokkal, Nincs olyan IT cél ami nem támogatja tj az üzleti célok valamelyikét, Folyamatokhoz kapcsolódóan néhány példa mérőszámokra, itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 22

23 IT Teljesítménymérés Három szintű teljesítmény mérés (COBIT) Informatikai célok és metrikák - az üzlet mit vár el, és azt hogyan mérjük, Folyamat y célok és metrikák - az informatikai folyamatnak az üzleti célok érdekében mit kell nyújtania, és azt hogyan mérjük Tevékenységi é i célok és metrikák -minek kell történnie a folyamaton belül a kívánt teljesítmény eléréséhez, és azt hogyan mérjük itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 23

24 itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 24

25 IT Teljesítmény mérés CobiT: PO1 Az informatikai stratégiai terv meghatározása a célok kitűzése. ű DS1 A szolgáltatási szintek meghatározása és betartása a szolgáltatások és az SLA-k meghatározása ME1 Az informatika teljesítményének figyelemmel kísérése és értékelése a felső vezetői felelősségek meghatározása ME4 Az informatikai ik i irányítás á megteremtése az IT irányítás kialakítása és működtetése ValiT: Az informatikai beruházások teljes életciklusa alatt teljesítménymérés, megtérülésvizsgálat itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 25

26 Következtetések ITIL és CobiT! CobiT+ValIT: a mérőszámok rendszerének kialakításához, stratégia illesztése, felülről lefelé megközelítés, ITIL v3: a részletes gyakorlati megvalósításhoz, a bevezetéshez, a mérőszámok ő kiválasztásához, á á bevált teljesítmény mérési eszközök itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 26

27 Kérdések? Köszönöm a figyelmet! További információk: g itsmf Magyarország 5. Konferenciája Horváth Gergely Krisztián, CISA (ISACA-HU) 27

Hasonló dokumentumok

Szabványok, ajánlások

Szabványok, ajánlások ISO 27000 szabványcsalád COBIT (Control Objectives for Information and Related Technology) Common Criteria (ISO/IEC 15408) ITIL és ISO/IEC 20000 (IT Infrastructure Library) KIB 25.