  |
|
Rešerše odborných materiálů
Na této stránce naleznete zajímavé odborné dokumenty včetně krátkých rešerší od členů výboru pro publikace. Samotný recenzovaný dokument se vám otevře na nové stránce po kliknutí na nadpis rešerše.
Milí kolegovia, na minuloročnej itSMF konferencii som vás informoval o snahe vytvoriť štandard, ktorý popisuje kvalitu pri implementácii ITIL procesu. Sústredí sa na dokumenty, ktoré by mali byť výstupom kvalitnej implementácie. Štandard som rozdelil do troch úrovní nazvaných “ITIL Trabant”, “ITIL Škoda Octavia” a “ITIL Mercedes”.
Teraz robím ďalší krok potrebný pre vznik tohoto štandardu. Publikujem okrem zmienenej prezentácie aj podrobnejší dokument s popisom jednotlivých výstupných dokumentov štandardu a rizík spojených s tým, že dokumenty nebudú spĺňať maximálnu kvalitu (budú napríklad v kvalite ITIL Trabant). Do dokumentu sú už zahrnuté pripomienky, ktoré som získal v rámci prezentácie na konferencii.
Pripravujem zároveň stretnutie z radu itSMF Mini, kde by som rád s vami prediskutoval jednotlivé detaily štandardu a upravil ho tak, aby sme sa zaň kolektívne ako itSMF mohli postaviť. Je plánované na 14.3. a keď bude pripravené, budete o ňom včas informovaní. Ďakujem vopred za akékoľvek pripomienky, ktoré nám pomôžu vytvoriť čo najkvalitnejší standard. Ľubomír Lukáč
BiSL (Bussines Information Service Library) je teoretický procesní rámec, který se dívá na management služeb z perspektivy zákazníka (na rozdíl od ITIL, který se na ITSM zaměřuje z pohledu IT poskytovatele). BiSL spravuje doménu Bussines Information Management (BIM), která zahrnuje efektivní poskytování a využívání informací uvnitř organizace. BiSL společně s ITIL poskytuje komplexní nástroj pro řízení zákazníků (uživatelů) a poskytovatelů IT služeb. Na komparaci těchto dvou procesních rámců se zaměřuje článek ITIL® V3 and BiSL: Sound guidance for business IT alignment from a business perspective, který porovnává BiSL a ITILv3, analyzuje jejich podobnosti a odlišnosti a shrnuje podstatné závěry. První část popisuje životní cyklus služeb z pohledu ITILu, ve zkratce objasňuje jednotlivé fáze a jejich náplň. Druhá kapitola je věnována BiSL, popisuje strukturu a rozdělení frameworku a cíle jednotlivých bloků. V závěru jsou shrnuty odlišnosti a specifika obou rámců.
(Anotace: Matěj Kyncl)
Druhá výroční studie škod způsobených počítačovou kriminalitou
I přes značnou osvětu této problematiky je výskyt počítačové kriminality (kyber-útoků) stále poměrně častý a zapříčiňuje značné škody v privátních i státních organizacích.
Tato studie je založena na reprezentativním vzorku padesáti organizací z různých odvětví a kvantifikuje ekonomický dopad kyber-útoků spolu se stanovením trendů způsobených škod. Dokument zveřejňuje a komentuje více než 20 grafických reprezentací jednotlivých faktorů počítačové kriminality a srovnává je s obdobným výzkumem provedeným v roce 2010. Je v něm možno nalézt srovnání způsobených škod, jednotlivých forem útoku a jejich frekvence z jednotlivých úhlů pohledu, např. podle oboru, velikosti organizace a počtu zařízení. Zajímavé je rovněž srovnání dopadu kyber-útoků na služby poskytované pomocí cloud computingu.
Dále je zde diskutována detekce a řešení bezpečnostních incidentů včetně nákladů na jejich vyřešení a vliv zavedení osvědčených bezpečnostních praktik na frekvenci a způsobenou škodu kybernetických útoků. Zvláště posledně jmenované údaje mohou sloužit jako podpůrný argument pro zavádění nejlepších praktik a procesního řízení v oblasti informační bezpečnosti.
(Anotace: Antonín Sládek)
Milí kolegovia,
Táto rešerš bude trochu netradičná, pretože autorom knihy “IT Management” som ja. Prečo som ju napísal? Čiastočne preto, aby som pomohol mladým ambicióznym “ajťákom” zvážiť, či naozaj chcú do IT Managementu ísť a naznačiť im, čo všetko by sa mali naučiť, s čím sa stretnú a čoho sa majú vyvarovať. Druhým dôvodom bolo v stručnosti vysvetliť, čo je to ITIL a na čo sa používa, aby sme pri našich projektoch stretávali viac informovaných spojencov, ktorí chápu, o čom je reč. Okrem toho v knihe popisujem základy Projektového managementu, niečo o virtualizácii a Cloud computingu a trochu IT histórie. Kniha je určená predovšetkým tým, ktorí majú záujem urobiť vo svojej kariére ďalší krok. Zhrnul som v nej informácie z mnohých školení, ktorých som sa za 20 rokov praxe zúčastnil a ktoré pre týchto ľudí môžu byť dôležité. Napríklad ako prezentovať, ako vyjednávať, ako pracovať s tímom a podobne. Zároveň som kládol dôraz na to, aby sa kniha ľahko čítala, takže sa vyhýbam suchým definíciám a jazyku, ale naopak v nej mám hodne ilustračných historiek z môjho života a života mojich priateľov. S knižkou mi veľmi pomohli aj ďalší členovia itSMF – Ivan Volný, Jirka Skála a Jarda Rokyta a nečlen Martin Lieskovský. Poctivo si prečítali rukopis a dali mi cenné rady, ako ju vylepšiť. Matěj Kyncl, ktorý mi nakreslil väčšinu diagramov sa stane členom v najbližších dňoch. Mojím prianím je, aby si skúsení kolegovia nad knižkou zaspomínali na vlastné skúsenosti a našli si sem-tam niečo, čo bude nové aj pre nich a tí menej skúsení nasali trochu IT atmosféry a uložili si do podvedomia poznatky, ktoré použijú, keď ich budú potrebovať.
Prajem príjemné čítanie a budem vďačný za akúkoľvek spätnú väzbu
Ľubomír Lukáč
Koncom júna 2011 bol na stránkach ISACA zverejnený draft rámca COBIT verzie 5. K tejto verzii môže ktokoľvek posielať pripomienky do 18.9. Pripomienky budú zvážené a prípadne zapracované do finálnej verzie. Tá bude uvoľnená začiatkom roku 2012.
(Rešerše: Lubomír Lukáč)
Dokument - jak je zřejmé z názvu – zdůrazňuje důležitost procesu Správy releasů v rámci životního cyklu aplikací. Po krátkém úvodu následuje několik argumentů, proč se tento proces vyplatí zlepšovat. Dále jsou zde definovány cíle procesu a základní požadavky pro jeho kvalitní nasazení. Dokument rovněž uvádí hlavní strategické směry při zavádění a využívání tohoto procesu, jež jsou rozděleny do tří oblastí: lidé a procesy, nástroje a spoluúčast byznysu. Materiál je možno využít v úvodních fázích nasazení nebo zlepšování procesu Správa releasů, případně jako podklad k obhajobě investic do této oblasti.
(Anotace: Antonín Sládek)
Jestliže selže systém nebo proces, ovlivní to významně efektivitu, produktivitu, bezpečnost a dokonce i obrat organizace. Jestliže dojde k takovému incidentu, musí provozní personál co možná nejrychleji obnovit normální provoz služby. Účinný Incident a Problem Management program zaznamenává, klasifikuje, sleduje a uzavírá všechny incidenty dokumentovaným, verifikovatelným a řízeným způsobem. Jednou z metrik, kterými se měří celková výkonnost a hodnota IT organizace je, jak dobře řídí IT organizace řešení incidentů k úspěšnému uzavření. Vblock Infrastructure Platforms nabízí nástroje řízení, které umožní IT získat přehled o okamžitém stavu, zdrojových vztazích, redundancích a vzájemných závislostech využívaných byznys služeb. Hlavními rysy Vblocku, které usnadňují efektivní řízení incidentů a problémů jsou jednoduchá architektura, orientovaná na služby, výkonné manažerské nástroje a konsolidované a provázané pohledy na události.
(Anotace: Jaroslav Rokyta)
Dokument podtrhuje důležitost vyváženého vztahu s dodavateli (Supplier management) a z finančního pohledu shrnuje deset nejlepších praktik na jejich řízení. Popisuje zásady práce s fakturami, stanovení hodnotících kriterií, vazby na Správu požadavků a podnikové oddělení nákupu. Dále se zabývá vyhodnocováním cen a kvality dodávek, sledováním plnění parametrů definovaných smlouvami a klíčovými ukazateli výkonnosti spolu s analýzou negativních trendů, průzkumem spokojenosti a komplexním přístupem ke správě kontraktů.
(Anotace: Antonín Sládek)
Dvacetistránkový dokument, jehož autorem je James Doss, jeden z členů autorského týmu publikace Service Transition, byl uveřejněn na webovém portálu Best Practice Live. Autor zde stručně rekapituluje cíle a klíčové výstupy některých nejpoužívanějších procesních rámců a metodik a popisuje jejich možné vazby na dílčí procesy ITSM. Rovněž zde diskutuje problém především větších společností, kde v různých úrovních a v různých funkčních oblastech existuje několik přístupů k vývoji a řízení poskytovaných služeb, které fungují naprosto nezávisle na sobě i když by bylo možné je efektivně přizpůsobit a vzájemně propojit a tím zefektivnit fungování organizace. K tomuto účelu je v dokumentu definována role tzv. MMI (multi-model integrator), který by měl zajistit, aby strategické záměry organizace byly v rámci různých modelů naplňovány koordinovaným způsobem. Diskutované metodiky a procesní rámce jsou následující: COBIT, ISO/IEC 20000, ISO/IEC 27000, ISO/IEC 14000, ISO /IEC 9001:2000, CMMI, CMMI for Services, ITSqc, Six Sigma, Lean, Lean Six Sigma, Project Management, Programme management, Gantt chart, Rummler-Brache, TQM, OSI, Balanced scorecard.
(Anotace: Martina Tomešová)
BiSL je veřejně dostupný procesní rámec, za jehož rozvoj zodpovídá ASL BiSL Foundation. BiSL reprezentuje přemostění mezi IT a byznys procesy a mezi administrátory byznys informací a informačními manažery. Procesní model BiSL přináší průnik do všech primárních procesů a jejich pole působnosti a do vztahů mezi procesy. Kromě jiného nabízí výchozí bod pro zlepšení těchto procesů s vyžitím nejlepších praktik a jednotnou terminologii.
Dokument BiSL - Business information System Library - příručka manažera je podrobnou dvacetistránkovou ČJ rešerší AJ publikace, která je k dispozici v knihovně našeho sdružení pod číslem 0069.
(Autor anotace i rešerše: Jaroslav Rokyta)
ASL je veřejně dostupný procesní rámec, za jehož rozvoj zodpovídá ASL BiSL Foundation. Cílem ASL je profesionální vývoj managementu aplikací. Za tímto účelem nabízí rámec procesů managementu aplikací a jejich vzájemných vztahů. Tento rámec rovněž pomůže při kategorizaci nabízených nejlepších praktik. Navíc rámec ASL obsahuje jednotný slovník pojmů, s jehož pomocí lze významně vylepšit vzájemnou komunikaci všech zúčastněných.
Dokument ASL - Application Services Library - příručka manažera je podrobnou dvacetistránkovou ČJ rešerší AJ publikace, která je k dispozici v knihovně našeho sdružení pod číslem 0070.
(Autor anotace i rešerše: Jaroslav Rokyta)
„Informace jsou hodnotný majetek a je nutné se o ně starat stejně pečlivě jako o jakákoli jiná hmotná aktiva, například peníze nebo zařízení.“ Toto téma rozvíjí nový 17stránkový white paper, jehož autorem je TSO a který navazuje na britský vládní projekt digitální kontinuity začleněný pod Národní archiv.
(Anotace: Pavel Franc)
BSM Maturity Model nabízí rámec pro určení současného stavu organizace v Business Service Managementu – zajištěním investic IT tak, aby poskytovalo služby byznysu v souladu se strategií byznysu, jeho cíli a plány. Model zavádí 5 stupňů zralosti:
Organizace by, podle autorů, měly tento rámec použít při diskuzích mezi vedením IT a byznysu. Cílem je zajistit společné porozumění hodnoty BSM pro organizaci a odsouhlasit stupeň zralosti, který by měl být zadáním pro IT iniciativy. V závěru dokumentu autoři ukazují na čtyřech případech firem, že je vhodné, aby zralost byznysu a IT byla na podobné úrovni. Organizace, kde lze nalézt mezi nimi nerovnováhu, mají problémy jako podfinancování IT, nedostatečná podpora cílů byznysu pomocí IT služeb nebo naopak nevyužití potenciálu velmi kvalitních služeb IT byznysem a tak zbytečné náklady na kvalitní IT.
(Anotace: Ivan Volný)
Dokument popisuje vazby mezi rámci ITIL a TOGAF, které nabývají na důležitosti vzhledem ke stále většímu důrazu na slaďování IT a businessu. Jestliže v dřívějších dobách na sebe IT specialisté využívající tyto rámce příliš „nenaráželi“, s rozvojem ITIL do verze 3 a TOGAF do verze 9 již na sebe tyto dva rámce nejen navazují, ale dokonce vykazují překryv z hlediska jejich záběru.
Po stručné historii ITIL a TOGAF přichází nejzajímavější pasáž, a to o vazbách mezi těmito rámci. Vazby jsou zde vysvětleny z pohledu životního cyklu služby a fází TOGAF a detailněji jsou rozebrány překryvy v jednotlivých oblastech (publikacích) ITIL V3. Pro znalce ITIL je určitě příjemná organizace tohoto srovnání dle ITIL.
Na závěr jsou stručně vysvětleny komponenty ITIL a TOGAF (pokud by je čtenář náhodu neznal). Dle mého názoru se jedná o vydařený dokument pro získání rychlé, ale přitom celkem ucelené představy.
(Anotace: Jaromír Šveřepa)
V tomto dokumentu jsou uvedeny výsledky a jejich analýza průzkumu v oblasti Information Governance (IG). Výzkum připravila a sponzorovala společnost IBM, provedl ho tým BeyeNETWORK a v jeho rámci bylo osloveno na 45 tisíc respondentů. Cílem výzkumu bylo pochopit jak trh vnímá IG v několika klíčových oblastech:
Výzkum probíhal od 15. března do 31, května 2010. Otázky a grafy výsledků jsou v příloze dokumentu.
(Anotace: Jaroslav Rokyta)
Tento příspěvek je zaměřen na problematiku vytvoření modelu struktury Konfigurační databáze (CMDB). Je zajímavé, že autoři zavrhli použití obvyklých vizuálních modelovacích technik, jako jsou ER diagramy či UML modely tříd a to z toho důvodu, že ve výsledku je na těchto diagramech struktura CMDB příliš rozsáhlá a nepřehledná. Také zavrhli příklad uvedený v knize ITIL Service Support z důvodu přílišného zaměření na technologické komponenty. Pro znázornění struktury CMDB tedy autoři používají specifický maticový obrázek, který také dokumentuje hierarchii ve schématu CMDB. V další části příspěvku pak rozebírají detailněji jednotlivé vrstvy a části schématu a vždy uvádějí názorné příklady. Z hlediska mého subjektivního hodnocení mne překvapilo, že schéma obsahuje na jednu stranu Business služby (Business Services), ale neobsahuje explicitně nadefinované IT služby. Celkově mi uvedený způsob konstrukce schématu CMDB připadá zajímavý, minimálně jako zdroj nových idejí díky jinému úhlu pohledu.
(Anotace: Jaromír Šveřepa)
Tento dokument pojednává o roli a důležitosti účinného systému řízení bezpečnosti informací (Information Security Management – ISM) pro byznys, jak ho podporuje rozsáhlý soubor globálních standardů a způsoby jejich harmonizace s ITILem. Dokument je určen manažerům z byznysu i IT, kteří jsou obeznámeni s ITILem nebo se o něj zajímají. Rozebírá obsah a účel globálních standardů a vztahy mezi nimi, návody nejlepších praktik a politiky a procedury používané organizacemi při vytváření účinného ISM. Samostatná ITIL publikace o řízení bezpečnosti již neexistuje, takže dokument zkoumá roli ISM v rámci ITILu a jaký je soulad mezi ITILem a dostupnými standardy a návody ISM a jak se dají společně využívat. To, co je v ITILu z ISM, je namapováno na ISO/IEC standardy. V příloze D článku je souhrn klíčových zjištění výborů, ustavených za účelem přezkoumání závažných bezpečnostních selhání ve veřejném sektoru. Jejich doporučení jsou cenná a použitelná i v podnikatelském sektoru.
(Anotace: Jaroslav Rokyta)
IT organizace jsou v současném turbulentním podnikatelském, globalizovaném prostředí neustále pod tlakem požadavků na dodávání stále lepších a levnějších služeb. Tyto opakující se výzvy vyvolaly vznik několika rámců, které se zaměřují na to, jak se s těmito výzvami vyrovnat. Jedním z nejznámějších je ITIL. Jiný přístup se stejným cílem je strukturovaný přístup Microsoftu – Microsoft Operations Framework (MOF). Tento článek popisuje hlavní podobnosti a odlišnosti mezi těmito rámci.
(Anotace: Jaroslav Rokyta)
Případová studie ukazuje zavedení ITILu v divizi Theme Parks & Resorts společnosti The Walt Disney Company. Zábavní střediska navštíví ročně kolem 118 miliónů lidí na celém světě a IT oddělení zaměstnává skoro 1000 lidí a stará se o 800 aplikací na 1800 serverech. Protože technologie dnes hraje nezastupitelnou roli při zajišťování chodu zábavních parků, vytváří to enormní tlak na dostupnost, spolehlivost a udržovatelnost. To konkrétně znamená nutnost vyloučit dopad prováděných změn na provoz, zajistit spolehlivou správu releasů nebo profesionálně spravovat outsourcingové smlouvy.
Nový viceprezident divize Glen Taylor začal od roku 2008 pracovat na přijetí ITILu. V první řadě bylo nutné zajistit povědomí zaměstnanců o záměrech a smyslu změn, což je v tak velké organizaci nelehký úkol a bylo k němu použito několika různých postupů a nástrojů. Následovalo vyškolení 250 zaměstnanců na zhuštěnou a upravenou podobu ITIL Foundation a následně bylo pečlivě vybráno 20 klíčových pracovníků pro úroveň Expert. Kromě znalostí a schopností využít nejlepší praktiky ITILu ve svých procesech musí být tito "experti" schopni dále ovlivňovat ostatní pracovníky a společně potírat rezistenci.
Ponaučení pro organizace přijímající ITIL:
(Anotace: Pavel Franc)
Při implementaci principů procesního řízení dle knihovny nejlepších praktik ITIL se organizace přirozeně setkávají s řadou obtíží. Tento dokument se snaží pomoci překonat dvě z nich. Jednak optimální volbu procesů, se kterými při zavádění začít, a také brzké dosažení alespoň několika dílčích úspěchů, které mají pro implementační týmy pozitivní motivační efekt a zároveň pomáhají přesvědčit sponzory projektu o správnosti jejich investičního rozhodnutí. V úvodu se nachází stručné shrnutí obsahu pěti základních knih ITILu V3 a článek dále pokračuje podrobnějším popisem procesů, kterými může být vhodné implementaci zahájit. Následující část dokumentu pak popisuje příklady konkrétních zlepšení, která byla dosažena do tří měsíců po zahájení projektu zavádění a dále uvádí několik dalších námětů, kde lze rovněž dosáhnout podobně rychlých pozitivních výsledků.
(Anotace: Antonín Sládek)
(IT Balanced Scorecard)
Efektivita, účinnost a celkově výsledná hodnota investic do IT (technologie, procesy, služby, lidé) je v základu determinována kvalitou strategie IT, její aplikovatelností, řiditelností a zejména pak mírou její sladění vůči strategii podniku a jeho jednotek. Jinými slovy: čím více vychází strategie IT ze strategie a strategických cílů podniku, tím větší výslednou hodnotu pro podnik (finanční i nefinanční) lze z uskutečněných investic do IT realizovat.
Mimoto je článek doplněn o řadu názorných příkladů strategického scorecardu pro IT a relativně ucelenou případovou studií, na jejímž příkladu jsou popisované principy strategického sladění demonstrovány.
(Anotace: Jan Tolar)
Obvyklým doporučením, které zaznívá na každé konferenci zabývající se ITSM, pro úspěšnou realizaci ITSM projektů je nepodceňovat komunikaci v rámci projektu. Tento článek přináší návod, jak strukturovaným postupem vytvořit komunikační program. Komunikační program se skládá ze tří klíčových částí:
V článku jsou dále rozebrány jednotlivé součásti komunikačního programu a uveden příklad tvorby komunikačního programu na základě harmonogramu projektu ve formě konkrétních tabulek a harmonogramu. Pokud nemáte komunikaci v rámci projektu uspokojivě řešenu, vřele tento dokument doporučuji, neboť i když nepřináší nic zcela objevného, obsahuje konkrétní návod, který ušetří čas při vymýšlení komunikačního programu.
(Anotace: Jaromír Šveřepa)
Celopodniková integrace a její nespočetné výhody byly v minulosti dosažitelné pouze pro velké společnosti, a to kvůli vysokým nákladům na nákup a implementaci integrovaných řešení, které se donedávna pohybovaly v řádu statisíců dolarů. Ti, kteří si mohli dovolit zakoupit a implementovat integrované podnikové řešení, těžili z nákladové efektivnosti automatizovaných podnikových procesů podpořených řadou systémů, eliminace nákladných a chybových ručních datových vstupů a rychlejší reakce na měnící se potřeby byznysu.
Malé a střední organizace, které si nemohly dovolit ucelená řešení, neměly jinou možnost než skládat dohromady 1:1 integrované řešení s aplikacemi vyvinutými vlastními silami, nebo se vypořádat s břemenem „silových“ byznys aplikací (aplikace, podporující organizační vertikály – sila). Naštěstí vývoj softwaru, jako služba, vyrovnal hřiště ve smyslu přijatelnosti, ale také významně změnil hru, jménem integrace, kvůli unikátnímu charakteru tohoto modelu jako takového.
(Anotace: Jaroslav Rokyta)
Projekty Správy IT služeb mají sedm klíčových předpokladů a kritických faktorů úspěchu, které určují vizi, směr, energii a zdroje na aktivaci a udržení projektu v chodu a na dosažení slíbených přínosů. Pro většinu organizací však představují tyto klíčové předpoklady často omezení a fatální bloky, paralyzující a následně ukončující jejich iniciativy v oblasti Správy IT služeb dříve, než mohou dosáhnout jakýchkoli přínosů. Pochopení, řízení a eliminace blokátorů, vyvolávajících ukončení, je pro úspěch Transformačního programu správy IT služeb rozhodující. Důležitou otázkou je: „Proč většina organizací klopýtá nebo neuspěje se svými pokusy o implementaci praktik Správy IT služeb?“ Důvody, které organizace uvádějí, jsou téměř anekdotické, ztratí odvahu k změně; v tomto smyslu ale mají společné to, že každý z důvodů představuje selhání jednoho předpokladu pro dosažení cílů transformace. Tento článek zkoumá každý ze sedmi předpokladů a podrobněji rozebírá jejich relativní důležitost a dopad na projekty Správy IT služeb na základě výsledků průzkumu Pink Elephantu a osobních zkušeností autora, který v posledních deseti letech působil jako ITIL poradce a konzultant.
Sedm klíčových předpokladů
(Anotace: Jaroslav Rokyta)
Globalizace a nedávné ekonomické tlaky se projevily zvýšenými požadavky na dostupnost, odstupňovanost a efektivitu podnikových řešení informačních technologií (IT). Rozsáhlá komunita vedoucích pracovníků v byznysu se začala stále více zajímat o náklady a základní technologii využívanou na dodávku těchto řešení kvůli jejich rostoucímu vlivu na byznys. Mnoho zasvěcených očekává, že „cloud computing“ může podnikům pomoci v plnění rostoucích požadavků na nižší celkové náklady vlastnictví (TCO), na vyšší návratnost investic (ROI), vyšší efektivitu, dynamické poskytování služeb a placení za skutečně využité služby. Mnoho odborníků z oblasti IT však upozorňuje na zvýšená rizika spojená se svěřením informací, jako na něco, co musí být všemi relevantními zúčastněnými stranami jednoznačně chápáno a řízeno. Tento článek vysvětluje, co to je „cloud computing“, identifikuje služby, které nabízí, a rovněž uvádí možné přínosy pro byznys a záležitosti rizik a jistot. Vysvětluje, že cloud model lze chápat jako něco, co vznikne složením tří modelů služeb, čtyř modelů rozmístění a pěti zásadních charakteristik. Celková rizika a přínosy se u jednotlivých modelů liší a je důležité si uvědomit, že při uvažování o různých typech modelů služeb a jejich rozmisťování, by měly podniky vzít v úvahu rizika s nimi spojená.
(Anotace: Jaroslav Rokyta)
Pětistránkový dokument stručně seznamuje s principy MSP (Managing Successful Programmes), který patří do skupiny „best-practice frameworks“ a je rozvíjen OGC. Dokument shrnuje historii MSP od roku 1999, kdy MSP vzniká, jeho dnešní použití a výhody, popisuje tři kategorie programů, které ovlivní způsob aplikování MSP, a dále se soustředí na klíčové vlastnosti MSP: principy programového řízení, klíčová řídicí témata, která je nutné po dobu programu průběžně sledovat, a transformační procesy definující konkrétní aktivity prováděné v jednotlivých fázích programu. Video, popisující MSP-Basic: MSP: The Basics.
(Anotace: Pavel Franc)
Dokument na dvou stránkách stručně a přehledně popisuje historické kořeny ITIL, seznamuje s komponentami životního cyklu a nakonec se zaměřuje na výhody nasazení ITIL v organizacích včetně vyjmenování konkrétních firem, které ITIL používají. Video, popisující ITIL-Basic: ITIL: The Basics
(Anotace: Pavel Franc)
Tento dvacetistránkový dokument obsahuje návrh struktury, obsahu a rozsahu nové verze standardu pro oblast IT Governance – CobiT 5. Změny oproti předchozí verzi jsou vpravdě revoluční. CobiT 5 v sobě bude slučovat a integrovat COBIT 4.1, Val IT 2.0 a Risk IT a také bude významně čerpat z BMIS (Business Model for Information Security) a ITAF™ (A Professional Practices Framework for IT Assurance). Kompletně se změní i struktura procesního modelu, kde sice zůstane zachován tradiční 4-dimenzionální pohled, ale množina procesů bude odlišná, neboť záměrem je, aby rozsah a obsah těchto procesů pokrýval „end-to-end“ manažerské aktivity v rámci podnikových a IT specializovaných funkcí. Samotné IT governance procesy budou obsaženy ve třech nových doménách sjednocených s normou ISO 38500, tj. Evaluate, Direct, Monitor. Kromě procesního modelu budou nově vyvinuty i některé další modely, například „Information Reference Model“, jehož základní high-level struktura je již představena v tomto dokumentu, viz diagram 3.
Zcela nový bude i soubor publikací tvořících CobiT 5. Tento soubor bude sestávat z cca 20 titulů vytvořených tak, aby reflektovaly potřeby konkrétních zájmových skupin; pro ilustraci názvy některých z titulů rodiny CobiT 5: CobiT 5 for Processes, CobiT 5 for Governance, CobiT 5 for Applications, CobiT 5 for People Management, CobiT 5 for Projects aj.
Ucelenou první verzi CobiT 5 určenou k širšímu připomínkovému řízení můžeme očekávat začátkem roku 2011. Zájemci o tuto problematiku, samozřejmě pouze z řad členů našeho sdružení, se mohou obrátit se žádostí o další informace na e-mail
(Rešerše: Tereza Reichlová)
Kniha ITILv3 Small-scale Implementation na 131 stranách nastiňuje, že ITILv3 není jen rámec pro velké mezinárodní firmy, ale je vhodný také pro malé a střední firmy (SMB), které mají být v příštích letech sektorem s největším růstem. V kapitolách 2,3 a 4 kniha stručně zopakuje základní aspekty ITILv3. V kapitole 5 jsou probrány základní charakteristiky SMB – neformální kultura, týmový duch, rychlá komunikace atd., aby se po malé úvaze jak implementovat ITILv3 v SMB dostala ke kapitolám 7, 8, 9, 10 a 11, kde jsou vždy probrány aspekty implementace každé fáze životního cyklu ITILv3 v prostředí SMB (jsou to Service strategy for SMB, Service Design for SMB, Service Transition for SMB atd.). Po kratičké kapitole Managing resources in SMB je v kapitole 13 Building ITSM in SMB probráno, jaké role lze v malé nebo střední firmě kombinovat a je zde nastíněn návrh 8 kombinovaných rolí, které by měly v SMB pokrýt všechny role všech fází životního cyklu ITILv3. Další kapitola Tools and advice stručně probírá téma ITSM softwarového nástroje pro SMB a odkazuje na další zdroje informací o ITSM. V přílohách je draft struktury katalogu služeb, draft SLA a OLA. Kniha není podrobným návodem jak implementovat ITILv3 v SMB, ale jistě může být dobrým vodítkem k jednodušším implementacím ITILu v českých firmách, vždyť podle Evropské komise je SMB firma s počtem zaměstnanců do 250 a obratem 50 milionů euro. 99,8% všech podnikatelských subjektů v ČR má formu SMB a podílejí se z 51% na celkových výkonech podnikatelského sektoru ČR.
Publikace se nachází v naší knihovně pod číslem 0060.
(Rešerše: Ivan Volný)
PRINCE2 (PRojects INControlled Environments), je mezinárodní metodikou pro řízení projektů. Dokument na třech stránkách shrnuje historii vzniku metodiky, obsahuje základní definice a schéma procesu řízení projektů skládající se z 8 dílčích procesů, 8 nezbytných komponent, 3 podpůrných technik a dalších doplňkových dokumentů. Dále jsou zde popsány základní podmínky profesní certifikace. V závěru dokumentu jsou definovány a znázorněny klíčové oblasti modelu procesní vyspělosti pro implementaci PRINCE2. Celý dokument slouží především pro základní seznámení s metodikou a odkazuje na další informační zdroje.
(Rešerše: Martina Tomešová)
V dokumentu jsou na pěti stránkách stručně popsány příklady nejlepších praktik pro implementaci procesu řízení změn. Dokument shrnuje hlavní cíle a úkoly procesu a především popis základního životního cyklu změny včetně klíčových aktivit. Součástí dokumentu je i vzorová matice pro přidělování priority jednotlivým změnám. Dále jsou zde definovány základní funkce změnového výboru s doporučenou agendou a seznamem možných účastníků jednání. V poslední části dokumentu je popis dvou základních rolí procesu (change planner/developer a change coordinator) obsahující definici role, hlavní cíle a přehled hlavních odpovědností.
(Rešerše: Martina Tomešová)
Dokument uvádí názorné příklady aplikace nejlepších praktik pro zavádění procesů řízení incidentů, problémů a provozu funkce Service Desk. Obsahuje řadu procesních diagramů, které jsou rozpracovány a podrobně okomentovány pro jednotlivé eskalační fáze od první až po třetí úroveň podpory. V odstavci věnovaném benchmarkingu a měření lze nalézt příklady metrik pro vyhodnocování kvality zpracování incidentů a Service Desku. Dále je jsou zde uvedeny příklady rozdělení rolí a zodpovědností pro zmíněné procesy. Dokument může být vhodnou pomůckou či inspirací při návrhu, implementaci nebo formalizaci existujících procesů řízení incidentů, problémů a funkce Service Desku
(Rešerše: Antonín Sládek)
(Whitepaper)
Office of Government Commerce (OGC) vydala v květnu 2007 novou verzi ITILu. Tato verze známá též jako ITIL Service Management Practices a všeobecně nazývaná ITIL V3, spojuje jak původní praktiky ITILu, tak nové odvětvové praktiky Správy IT služeb do jednoho uceleného životního cyklu služby. Jednou ze změn v nové verzi ITILu je zařazení formalizovaného postupu Správy aplikací (Application Management) do životního cyklu služby. Aspekty Správy aplikací se vyskytují ve všech pěti základních publikacích.
Tento článek popisuje rozhraní mezi Knihovnou aplikačních služeb (Application Service Library – ASL) a ostatními IT rámci. Mezi ITILem a ASL jsou jak podobnosti tak rozdíly. Oba rámce vzájemně uznávají přidanou hodnotu toho druhého a ASL BiSL Foundation and TSO, vydavatel ITILu napsali tento článek, aby poradili a pomohli pochopit synergii i odlišnosti každého z rámců. Článek vysvětluje jak oba rámce definují a jak pojímají doménu aplikací a umožňuje čtenáři dojít ke způsobu, jak nejlépe tyto rámce využít.
(Rešerše: Jaroslav Rokyta)
Každý, kdo se chvíli pohybuje v ITILových kruzích ví, že před dvěma roky byla uvolněna nová, dlouho očekávaná verze ITILu, verze 3. Všichni, kdo měli možnost, se vrhli na její studium. Okamžitě jsme zjistili, že je natolik jiná, že nebude možné ji vstřebat za pár dní. Mění se filozofie přístupu, struktura dokumentace, postup certifikace a mnoho dalších věcí. Na druhé straně nejde jen tak zahodit verzi 2. Jednak ještě stále funguje ve většině našich organizací a jednak přece jen je popis jednotlivých procesů ve verzi 2 stále zažitý a nepřekonaný. Kdo prošel školením na verzi 3, mi dá určitě za pravdu, že po dobu celého školení se nám v hlavě honily vzpomínky na verzi 2 a v paměti jsme se snažili poskládat obrázek, co je vlastně jiné.
Prezentace Ricka Leopoldiho z RL Information Consulting LLC řeší částečně tuto naši schizofrenii. Porovnává základní obrázky, struktury, procesy, funkce, úlohy (roles) a nakonec nabízí výhody implementace verze 3. I když bych polemizoval s názorem, že s verzí 3 naimplementujeme ITIL rychleji, určitě se vyplatí si prezentaci přečíst. Zvlášť pro lidi, kteří se teprve chystají na školení nebo certifikaci. Verzi 3 určitě patří budoucnost, tak přeji hodně štěstí při zkoušce.
(Rešerše: Ľubomír Lukáč)
Průzkum společnosti Infosys o podnikové architektuře (Enterprise Architecture - EA) 2008/2009
Poměrně rozsáhlý materiál (32 stran, 33 obrázků a grafů) založený na průzkumu 173 středních a velkých organizací, které poskytly odpovědi týkající se 24 tématických okruhů. Průzkum provedený v období hospodářské recese prokázal, že EA se nově zaměřuje především na sladění IT s businessem; její role roste zvláště díky pochopení, že EA významně přispívá k udržitelnému snížení nákladů uvnitř i vně IT, dále že na organizace je vyvíjen tlak k jejich transformaci, která by se měla provést zrychleně; tato transformace je silně motivována finanční krizí.
Za nejpoužívanější rámec pro EA byl označen TOGAF (The Open Group Architecture Framework), u nikoli architektonických rámců IT jsou to ITIL (47%) a COBIT (23%). Jsou uvedena percentuální využití nástrojů pro EA. Práce obsahuje doporučení pro architektonické týmy a pravděpodobné směry vývoje EA. Stojí za přečtení.
(Rešerše: Jiří Hudec)
Vzhledem k tomu, že z hlediska podpory pro celkový koncept Portfolio, Programme and Project Offices (P3O) nabízí OGC detailní návody pro dvě oblasti ve formě PRINCE2 a Managing Successful Programmes (MSP), v oblasti řízení portfolia projektů obdobně propracované publikace od OGC chybí. Pro tuto oblast sice OGC publikovalo v roce 2008 revidovanou příručku ve formě volně stáhnutelného dokumentu PDF, ale nyní na základě odezvy na tuto publikaci OGC usoudilo, že dopad příručky by byl daleko hlubší, pokud by se ji podařilo rozšířit a podpořit kvalitními školeními a pokud možno i certifikacemi. Záměrem je vytvoření dvou publikací, a to Krátké manažerské příručky a Detailní prováděcí příručky, přičemž bude kladen důraz na vysokou kompatibilitu s PRICNE2 a MSP. Portfolio Management od OGC by si mělo zachovat současný model složený ze dvou cyklů – Portfolio Definition a Portfolio Delivery. Z hlediska kvalifikačních elementů bude opět využita APM Group. Detailnější záměr z hlediska struktury, rozsahu a kvalitativních kritérií je v dokumentu OGC Mandate for Commercialization of the Portfolio Management Guide.
(Rešerše: Jaromír Šveřepa)
Rozsáhlý 130stránkový dokument vznikl na základě společné studie britské OGC a IT Governance Institute za podpory itSMF. V úvodních kapitolách dokument popisuje současnou situaci: vzrůstající důležitost a rostoucí náklady na IT, na druhé straně tlak na návratnost investic, optimalizace a růst výkonu i rostoucí povědomí o standardech a rámcích od ITILu přes COBIT až po PMBOK.
Aplikování standardů a nejlepších praktik může společnostem usnadnit budování postupů řízení a zvýšit schopnost rychle reagovat na měnící se požadavky, žádný standard však není všelékem a konečná efektivita vždy závisí na konkrétním způsobu implementace. Důležité je tedy dobré rozhodnutí, které z mnoha souborů praktik použít, a jak zajistit jejich správnou integraci do společnosti.
3. kapitola popisuje důležitost povědomí vedení společnosti o činnosti IT i používaných standardech a postupech v IT. Primární zájmy představenstva, manažerů i auditorů o jednotlivé oblasti IT jsou shrnuty v přehledné tabulce.
Ve 4. a 5. kapitole je popsán postupný vývoj na poli standardů a nejlepších praktik od vytvoření ITILu před více než 15 lety po dnešek. Detailně jsou popsány tři soubory praktik: COBIT umožňující řízení a monitorování procesů IT, ITIL pomáhající organizaci zavést správné postupy řízení služeb s ohledem na jejich životní cyklus, ISO/IEC 27002 obsahující osvědčené postupy informační bezpečnosti.
Dokument nabízí několik zajímavých pohledů na vztah těchto tří souborů praktik (např. COBIT a ISO/IEC definující co má být uděláno, ITIL nabízející jak přistupovat k řízení služeb) a v 6. kapitole doporučuje pro implementaci ve společnosti následující: mít rámec pro řízení IT (např. COBIT) a pro řízení služeb a bezpečnost (např. ITIL a ISO/IEC 27002).
Co do objemu nejrozsáhlejší částí dokumentu jsou tři přílohy obsahující detailní mapování 34 procesů COBITu na jednotlivé části ITIL a ISO/IEC 27002 a opačné mapování témat ITIL a klasifikací ISO/IEC na COBIT. Mapování je důležité pro správnou integraci těchto rámců mezi sebou a sladění s firemními požadavky. Autoři dokumentu nicméně upozorňují, že jde o subjektivní posouzení, které je zamýšleno pouze jako návod.
(Rešerše: Pavel Franc)
ISO 20000 je mezinárodní standard, pro IT service management. Norma vznikla z britského standardu BS15000 a definuje minimální požadavky pro certifikaci kvality řízení procesů v IT. Kromě zmíněných požadavků (Specifications) obsahuje rovněž část sloužící jako směrnice k jejich splnění (Code of Practice).
Dva hlavní motivační faktory pro certifikaci podle ISO 20000 jsou dosažení zmiňované kvality dodávky služeb pomocí zlepšení procesů a zvýšení atraktivnosti a konkurenceschopnosti IT ve výběrových řízeních pro outsourcing a jiné dodávky služeb externím zákazníkům.
Zmíněné přínosy ovšem nejsou zdarma. K úspěšně absolvovanému auditu a následné certifikaci vede poměrně dlouhá a náročná cesta implementace a zdokonalení všech procesů definovaných v normě. Je nutno počítat s tím, že na organizace, které s procesním řízením IT teprve začínají, bude příprava a implementace požadavků klást značné nároky na zdroje a investice. Před konečným rozhodnutím zda o certifikaci usilovat je tedy vhodné zvážit, zda se to konkrétní IT organizaci opravdu v danou chvíli vyplatí.
Tento článek po krátkém úvodu a srovnání normy s nejznámějšími rámci nejlepších praktik řízení IT (ITIL a COBIT) diskutuje důvody pro a proti zavedení ISO 20000 a shrnuje otázky, na které je před konečným rozhodnutím potřeba najít odpověď.
(Rešerše: Antonín Sládek)
Čtyřstránkový dokument v úvodu popisuje důvody vzniku průvodce řízením rizik a jeho vývoj v posledních letech. Dále se věnuje vysvětlení čtyř základních konceptů, na kterých M_o_R stojí: principy, přístupy, procesy a začlenění M_o_R do firmy. Tyto koncepty jsou také nastíněny na několika obrázcích. Dokument neobsahuje detailní popis jednotlivých konceptů a nemůže tedy sloužit jako studijní materiál, snaží se spíše o přehledné shrnutí základních stavebních kamenů rámce M_o_R.
(Rešerše: Pavel Franc)
Dokument na pěti stránkách přibližuje problematiku řízení ukládání dat. Připomíná, že k efektivnímu storage managementu patří kromě řízení úložných prostorů také porozumění struktuře dat samotných, způsobu použití a jejich životnímu cyklu.
V úvodu dokument probírá tyto obecné principy a následně se věnuje třem klíčovým oblastem v analýze dat, které vytvářejí komplexní datový profil: 1. kategorizace dat z pohledu dané organizace, 2. požadavky na data vyplývající z jejich životního cyklu, 3. doplňující informace charakterizující data jako bezpečnost, odezva, frekvence využití atd. Na základě datového profilu je pak možné správně navrhnout data management.
Poslední kapitola obsahuje příklady určení, jakým způsobem data uložit, na základě informací z datového profilu a shrnuje přínosy takového přístupu pro firmu.
(Rešerše: Pavel Franc)
Whitepaper je uveřejněný TSO a Pink Elephant na www.best-management-practice.com.
Pak v kapitole 3 seznámí relativně srozumitelně čitatele se základními koncepty a termíny Six sigma, tedy VOC, CTQ, DPMO/Sigma level a metodologiemi DMAIC a DMADV. Popíše role v 6sigmě, od Master Black Belts po Yellow Belts a aktivity typické Six Sigma iniciativy. Pro odborníky, kteří přičichli k 6sigmě alespoň v roli Green belta, pouze opakování základů, pro ostatní rychlé uvedení do problematiky.
Kapitoly 4, 5 a 6 se pokouší namapovat jednotlivé přístupy ITILu a 6sigmy na sebe a uvádí tabulky, které přiřazují jednotlivé fáze DMADV a DMAIC na kroky CSI z ITILu a taky k 7-step Improvement Process. Vysvětluje se zde i vazba na utility a waranty efekt, který může být výsledkem Six Sigma projektů.
V kapitole 6 jsou identifikovány procesy ITILu, které podporují/mohou dodávat data pro jednotlivé fáze DMAIC a DMADV a také je zde tabulka mapující fáze DMAIC a DMADV na jednotlivé fáze správy životního cyklu služby.
Na závěr nám autoři radí, jak si ITIL a 6sigma konkurují, čemu se vyhnout, na co si dát pozor a docházejí k výsledku: "Organizace se nás často ptají, zda mají implementovat ITIL nebo Six Sigmu a odpověď je - ANO! Nejde o to, vybrat si jedno nebo druhé, ale porozumět, jak si vzájemně pomáhají a spolupracují. Jediné soupeření mezi nimi je boj o zdroje (peníze, lidi, podporu senior managementu)". Ani ITIL ani Six Sigma však není "stříbrná kulka", která vyřeší všechny problémy, které vaše organizace má.
(Rešerše: Ivan Volný)
Tento dokument diskutuje roli Správy bezpečnosti informací (ISM) a její důležitost pro byznys, jak je podpořena rozsáhlou soustavou globálních standardů a jaký způsobem ji uvést do souladu s ITILem.
(Rešerše: Jaroslav Rokyta)
Dokument přináší zamyšlení nad tím, jestli je v období recese, kdy se organizace zaměřují na její přežití, vhodným okamžikem k osvojení praktik, jako je Správa IT služeb (ITSM). ITIL samozřejmě umožňuje lépe analyzovat investiční záměry a lépe, resp. Kvalifikovaněji rozhodovat. Při uplatňování ITILu by se však organizace měly řídit selským rozumem. Přístup přes životní cyklus služby a hotový prefabrikovaný byznys model Správy IT služeb je skvělým východiskem pro vybudování skvělých služeb, které přispějí k ekonomickému zotavení.
Tento dokument zajímavým způsobem diskutuje některé klíčové otázky: (Rešerše: Jaroslav Rokyta)
Popisuje:
(Rešerše: Jaroslav Rokyta)
Kde přesně začíná a kde přesně končí projekt Řízení a správy IT služeb (ITSM)? Při implementaci ITSM se může vyskytnout několik začátků a několik konců podle toho, jaký přístup zvolíte. Implementace ITSM v libovolné organizaci může být na první pohled skličující úkol. Jakmile si však uvědomíte, že to lze spíše než jedním projektem realizovat řadou projektů a když spojíte aplikaci vhodných technik řízení projektu, definovaných v PMBOKu od PMI, se silou nejlepších praktik pro klíčové oblasti a funkce ITILu, zdá se mnohem méně skličující.
V tomto White paperu je uveden přehled PMBOKu a klíčových funkčních oblastí ITILu. Následuje porovnání s uvedením rozdílů mezi oběma znalostními rámci, které tvoří rámec pro další diskuzi zaměřenou na to, proč mnoho IT projektů neuspělo, po níž následuje diskuze týkající se rizik dodávání IT služeb.
White paper přináší projektový postup implementace ITSM na bázi ITILu a v závěru definuje to, co se vyžaduje z hlediska podpory implementovaného ITSM, včetně role projektového řízení.
(Rešerše: Jaroslav Rokyta)
Konsolidací se rozumí centralizace distribuovaných zdrojů IT, tím se dosáhne finančních úspor, jednoduššího řízení, zlepšené ochrany dat, zlepšeného využití zdrojů, větší flexibility atd. Virtualizací se rozumí technologie umožněná konsolidací, zaručující, že klíčové zdroje (server atd.) jsou výrazně více využity a poskytují větší flexibilitu infrastruktury. Přispívá tudíž k výraznému omezení hardwaru.
Společnost Riverbed doporučuje 5 kroků pro konsolidaci a virtualizaci IT:
V tomto 6-stránkovém White Paperu jsou tyto body rozvedeny.
(Rešerše: Jiří Hudec)
Informační materiál ze série Global Knowledge od Joela Wengera z EMC² stručně seznamuje s přístupem efektivního řízení ukládání dat vycházejícím z procesu Správy kapacit
Vyznění materiálu je samozřejmě ovlivněno tím, že EMC² nabízí jak specializované nástroje pro řízení ukládání dat, tak Storage Management jako službu (URL: http://www.emc.com/services/portfolio/managed-services/storage-management.htm).
(Rešerše: Jaromír Šveřepa)
|
IT Management
