ISO 9000 és ISO 20000, minőségmenedzsment és információtechnológiai szolgáltatások menedzsmentje egy szervezeten belül. dr.

ISO 9000 és ISO 20000, minőségmenedzsment és információtechnológiai szolgáltatások menedzsmentje egy szervezeten belül 1 dr. Vonderviszt Lajos

Az ITIL felépítése 2 T h e B u s i n e s s Planning To Implement Service Management The Business Perspective Small-Scale Implementation Introduction to ITIL Service Management Service Delivery Application Management Service Support Security Management Software Asset Management ICT Infrastructure Management T h e T e c h n o l o g y

Ü zle t, ügyfe lek, felhasználók 3 M enedzsment eszközök Incidensek K érdések Lekérdezések K om m unikáció Frissítések Problé mamegold ások Incidensek Ü gyfé lszolgálat Változások Incidens kezelés Incidensek Felhasználó i véleményfelmérés jele ntések K ia dások Szolgált atási jelentések Incidens statisztikák A udit jelentések Problé ma kezelés Problém a statisztikák Trend analíz is Problém a jelentések Problém a felülvizsgálat D iagnosztikai segítség A udit jelentések Változás kezelés V áltoztatás ütem ezés V áltozáskezelési m egbeszélések V áltozási statisztikák V áltozás felülvizsgálat A udit jelentések K ia dás kezelé s K iadás ü tem ezés K iadás s tatis ztika K iadás felülvizsgálat Biztonságos könyvtár Szabványok tesztelése A udit jelentések K onfiguráció kezelés K onfigurációs adatbázis riportok, statisztikák Politika/ szabványok A udit jelentések K onfiguráció menedzsm ent adatbázis Incidensek Problé mák, Ismert hib ák Változtatások K ia dások Konfiguráció elmein ek kapcsolata

Ü zle t, ügyfelek, felh 4 M enedzsment eszközök Incidensek K érdések Lekérdezések K om m unikáció Fris sítések Problé mam egold ások Incidensek Ü gyfélszolgálat Változás Incidens kezelés Incidensek Felhasználó i véleményfelm érés jele ntések Szolgáltatási jelentések Incidens statisztikák A udit jelentések Problé ma kezelés Problém a statisztikák Trend analíz is Problém a Változás kezelés

kezelés 5 olgáltatási jelentések Incidens tatisztikák it jelentések Problé ma kezelés Problém a statisztikák Trend analíz is Problém a jelentések Problém a felülvizsgálat D iagnosztikai segítség A udit jelentések Változás kezelés V áltoztatás ütem ezés V áltozáskezelési m egbeszélések V áltozási statisztikák V áltozás felülvizsgálat A udit jelentések K ia dás kezelé s K iadás ü tem ezés K iadás s tatis ztika K iadás felülvizsgálat Biztonságos könyvtár Szabványok tesztelése A udit jelentések K onfig K onfiguráció m enedzsm ent adatbázis Incidensek Problé mák, Ismert hib ák Változtatások K ia dások Konfigurá elmeine kapcsola

6 Problé ma kezelés oblém a tisztikák d analíz is oblém a entések oblém a lvizsgálat nosztikai t jelentések Változás kezelés V áltoztatás ütem ezés V áltozáskezelési m egbeszélések V áltozási statisztikák V áltozás felülvizsgálat A udit jelentések K ia dás kezelé s K iadás ü tem ezés K iadás s tatis ztika K iadás felülvizsgálat Biztonságos könyvtár Szabványok tesztelése A udit jelentések K onfiguráció kezelés K onfigurációs adatbázis riportok, statisztikák Politika/ szabványok A udit jelentések K onfiguráció m enedzsm ent adatbázis Problé mák, Ismert hib ák Változtatások K ia dások Konfiguráció elmeinek kapcsolata

Ü zlet, ügyfelek, felhasználók 7 R endelkezésreállás m enedzsm ent R end elk ezésreállási terv R end elk ezésreállási adatbázis T erv ezési kritériu m o k Jelentések A u dit jelentések Incidensek K érdések L ekérdezések K apacitás m enedzsm ent K ap acitás terv K apacitás ad atbázis C élo k/kü szöb ök K apacitás jelentések Ü tem ezések A u d it jelen tések Szolgáltatási szint M enedzsm ent K övetelm ények C élok E redm ények IT szolgáltatások pénzügyi m enedzsm entje K om m unikáció Frissítések P roblém am egoldások SL A -k, SL R -k, O L A-k Szolgáltatás jelentések Szolgáltatás katalógus SÍP K ivétel jelentések A udit jelentések Pén zügyi terv ek T íp u so k és m od ellek K öltségek és kiadáso k Jelentések K öltségkeretek és elő rejelzések A u dit jelen tések IT szolgáltatás folytonosság m enedzsm ent R iasztások és kivételek V áltozások R endszerm enedzsm ent eszközök IT fo lyto no ssági terv ek Ü zleti hatáselem zés és ko ckázat elem zés K ö vetelm ény d efiníciók V ezérlő közpo ntok K atasztrófa elh árítási szerz ő dések Jelentések A u d it jelen tések

Ü zlet, ügyfelek, felhasználók 8 R endelkezésreállás m enedzsm ent R en d elk ezésreállási terv R en d elk ezésreállási adatb ázis T erv ezési kritériu m o k Jelen tések A u d it jelen tések Incidensek K érdések Lekérdezések K apacitás m enedzsm ent Szolgáltatási s M enedzsm e K övetelm ények C élok E redm ények K ap acitás terv K ap acitás ad atb ázis C élo k/kü szö b ök K ap acitás jelen tések Ü tem ezések A u d it jelen tések IT szolgáltatások pénzügyi m enedzsm entje Pén zügyi terv ek T íp u so k és m o d ellek K ö ltségek és kiad áso k Jelen tések

Ü zlet, ügyfelek, felhasználók 9 Incidensek K érdések Lekérdezések K om m unikáció Frissítések P roblém am egoldások Szolgáltatási szint M enedzsm ent K apacitás m enedzsm ent K ap acitás terv K ap acitás ad atb ázis C élo k/kü szö b ök K ap acitás jelen tések Ü tem ezések A u d it jelen tések K övetelm ények C élok E redm ények IT szolgáltatások pénzügyi m enedzsm entje SL A - k, SL R - k, O L A-k Szo lgáltatás jelentések Szo lgáltatás kataló gus SÍP K ivétel jelentések A ud it jelentések Pén zügyi terv ek T íp u so k és m o d ellek K ö ltségek és kiad áso k Jelen tések

m enedzsm ent E redm ények 10 K ap acitás terv K ap acitás ad atb ázis C élo k/kü szö b ök K ap acitás jelen tések Ü tem ezések A u d it jelen tések IT szolgáltatások pénzügyi m enedzsm entje Pén zügyi terv ek T íp u so k és m o d ellek K ö ltségek és kiad áso k Jelen tések K ö ltségkeretek és elő rejelzések A u d it jelen tések R iasztások és kivételek V áltozások R endszerm enedzsm ent eszközök

m enedzsm ent E redm ények Szo lgáltatás kataló gus SÍP K ap acitás terv K ap acitás ad atb ázis C élo k/kü szö b ök K ap acitás jelen tések Ü tem ezések A u d it jelen tések IT szolgáltatások pénzügyi m enedzsm entje K ivétel jelentések A ud it jelentések 11 Pén zügyi terv ek T íp u so k és m o d ellek K ö ltségek és kiad áso k Jelen tések K ö ltségkeretek és elő rejelzések A u d it jelen tések IT szolgáltatás folytonosság m enedzsm ent nedzsm ent IT fo lyto n o ssági terv ek Ü zleti h atáselem zés és ko ckázat elem zés K ö vetelm én y d efiníció k V ezérlő kö zp o n to k K atasztrófa elh árítási szerz ő d ések Jelentések A u d it jelen tések

Mi a baj az ITIL-lel? 12 Az ITIL ajánlásgyűjtemény, a követendő gyakorlatot tartalmazza Nem létezik olyan, hogy ITIL konformitás Nem auditálható Túl széleskörű és részletező az egész megvalósítása szinte reménytelen A tanúsítványok magánszemélyeknek szólnak

ISO 20000 folyamatok 13 Menedzsment rendszer Tervezés & Megvalósítás Új szolgáltatások tervezése A menedzsment felelőssége, Dokumentálás Követelmények, Kompetenciák, Tudatosság& Képzés Tervezés, Implementálás,, Monitororzás Javítás (Plan. Do. Check.. Act ) Új és megváltoztatott szolgáltatások tervezése és implementálása Kapacitás kezelés Szolgáltatás folytonosság és rendelkezésre állás kezelés Szolgáltatás biztosítási folyamatok Szolgáltatási szint kezelés Szolgáltatási jelentések Szabályozási folyamatok Konfiguráció kezelés Változás kezelés Információ biztonság kezelés IT szolgáltatások Költségtervezése és pénzügyi kezelése Kiadási folyamatok Kiadás kezelés Megoldási folyamatok Incidens kezelés Probléma kezelés Kapcsolati folyamatok Üzleti kapcsolat kezelés Szállítói kapcsolat kezelés

Megfelelőségi kritérium 14 A szervezetnek be kell mutatni, hogy az összes ISO 20000 folyamat mindegyikével kapcsolatosan menedzsment felügyeletre képes. Egy folyamat menedzsment felügyelete a következőkből áll: a bemenetek ismerete és szabályozása a kimenetek használata, ismerete és értelmezése mértékek definiálása és mérése a folyamat funkcionalitással kapcsolatos felelősségre vonhatóság objektív bizonyítékainak felmutatása A folyamat javítás definíciója, mérése és felülvizsgálata

Megfelelőségi kritérium 15 Összesen 217 követelmény szerepel az ISO 20000-es szabványban Mindet le kell fedni, nagyobb eltérések nélkül

ISO 20000 tanúsítás 16 Megkaphatják Szervezetek, amelyeknél van IT szolgáltatás menedzsment, kizárólag az IT szolgáltatás menedzsment működésre a szervezeten belül Nem kaphatják meg termékek konzultációs szervezetek által nyújtott tanácsadói szolgáltatások

ISO 20000 és ITIL 17 Specifikáció ISO 20000-1 Követelmények Gyakorlati szabályozás ISO 20000-2 Útmutató IT Infrastructure Library Legjobb ipari gyakorlat Eljárások Szervezeti implementáció

ITIL és ISO 20000 18 Lehet ITIL-t implementálni ISO 20000 nélkül? Igen. Nem tudjuk bizonyítani, hogy jól csináltuk. Lehet ISO 20000-et implementálni ITIL nélkül? Lehet, de nem célszerű. Jó, ha előbb az ITIL-t vezetjük be? Valószínűleg kismértékű korrekciót, továbbfejlesztést kíván. Jó, ha egyszerre vezetjük be a kettőt? Igen, ez a legjobb.

Az ISO 20000 PDCA ciklus 19

ISO 9001 PDCA ciklus 20

ISO 9000 célok 21 A vevő megelégedettségének fokozása a rendszer alkalmazás útján, beleértve ebbe a rendszer folyamatos fejlesztésének folyamatait, továbbá a bizalom fokozása a vevői és a jogszabályi követelmények teljesülése iránt

Szempontok 22 A követelmények megértése és teljesítése A folyamatok átgondolásának szükségessége a hozzáadott érték szempontjából Az egyes folyamatok működésére és eredményességére vonatkozó adatok megismerése A folyamatok folyamatos fejlesztése, objektív mérések alapján Következmény: minőségirányítási rendszer - dokumentálás

23 Közös rész ISO 9000 ISO 200000 Mindkettőre jellemző a folyamatszemléletű megközelítés Mindegyik PDCA ciklusra épül Mindkettő a minőség elérést tűzi ki célul (Nem csoda, az ISO 20000-nél figyelembe vették az ISO 9000 kompatibilitást.)

Példa: ISO 9000 a tervezésről 24 7.1 A termék előállítás megtervezése 7.2 A vevővel kapcsolatos folyamatok 7.3 Tervezés és fejlesztés 7.3.1 A tervezés és fejlesztés megtervezése 7.3.2 A tervezés és fejlesztés bemenő adatai 7.3.3 A tervezés és fejlesztés kimenő adatai 7.3.4 A tervezés és fejlesztés átvizsgálása 7.3.5 A tervezés és fejlesztés igazolása (verifikálása) 7.3.6 A tervezés és fejlesztés érvényesítése (validálása) 7.3.7 A tervezés és fejlesztés változtatásainak kezelése 7.4 Beszerzés 7.5 Előállítás és szolgáltatás nyújtása

Példa: ISO 20000 a tervezésről 25 5. Új és megváltoztatott szolgáltatások tervezése 5.1 Megfontolandó témák: Költségterv Személyzeti erőforrások Létező szolgáltatási szintek SLA-k és szolgáltatási elkötelezettségek Létező szolgáltatás menedzsment folyamatok, eljárások és dokumentációk A szolgáltatás menedzsment terjedelmének újragondolása

26 5.2 Változás rekordok Minden változást változás menedzsment rekordokban kell megjeleníteni: Személyzet felvétel, oktatás Áthelyezés Felhasználók képzése Kommunikáció a változásokról A technológia változásának természete Szolgáltatás formális lezárása

9.2Változás kezelés 9.2.1 Tervezés és implementálás 9.2.2 A változáskérelem zárása és visszaellenőrzése 9.2.3 Sürgősségi változtatások 9.2.4 Változás kezelés beszámolók, analízis és akciók 10.1 Kiadás menedzsment folyamat 10.1.1 Általános szempontok 10.1.2 Kiadási politika 10.1.3 Kiadás és terítés tervezés 10.1.4 Szoftver fejlesztés és beszerzés az információs rendszerek belső csoportok, rendszerépítők, rendszer integrátorok és más szervezetek által készített szoftverek kiadásait ellenőrizni kell. A teljes folyamatot dokumentálni kell a konfiguráció menedzsment tervben. 10.1.5 A kiadás tervezése, építése és konfigurálása 10.1.6 Kiadás ellenőrzés és elfogadás 27

Melyiket szeressem? J 28 Lehet ISO 20000-et bevezetni (tanúsítást szerezni) ISO 9000 nélkül? Lehet Ha a szervezetben nem működik minőségmenedzsment rendszer, az ITSM nem tud mihez illeszkedni lehet, hogy koncepcionális váltásra lesz szükség az ISO 9000 bevezetéskor Lehet ISO 9000-et bevezetni ISO 20000 nélkül? Lehet Az informatikai szolgáltatások lokális optimum felé konvergálnak, lehet, hogy később teljes folyamatokat cserélni kell Formailag a folyamatok ISO 20000 kompatibilisek lesznek valószínűleg

29