ISO/IEC 20000 - kvalitetssäkrad IT-leverans Ateadagen 2006 Välkommen! ISO/IEC 20000 - kvalitetssäkrad IT-leverans

Agenda Inledning ISO/IEC 20000 i korthet IT Service Management, IT Tjänster ITIL ISO/IEC 20000 Certifiering enligt ISO/IEC 20000 Ateas Erbjudanden - exempel Några goda råd på vägen

ISO/IEC 20000 i korthet En internationell standard för IT Service Management En standard som baseras på ITIL En vidareutveckling av British Standard BS15000 Ett oberoende hjälpmedel för att kontinuerligt utvärdera IT-avdelningens leveransförmåga Ett instrument som gör det möjligt att formellt mäta och kvalitetssäkra leveransen av IT tjänster Ett styrmedel som skapar en kultur för kontinuerlig förbättring av processer som i sin tur ger ökad effektivitet och kvalitet

IT Service Management IT Tjänster

IT Service Management – vad är det? En strategi som: sätter affärsperspektivet i fokus fokuserar på leverans av tjänster istället för teknik utgår från ett kund – leverantörsförhållande mellan verksamhet och IT avdelning Beskriver IT Processer …för support på och leverans av IT Tjänster …enligt kundens behov …möter definierade krav på innehåll, kvalitet och kostnad

IT tjänst – vad är det? En leverans av en IT-tjänst är resultatet av en process utförd av personal och med stöd av teknik: Effektiva och produktiva IT Service Management processer Medarbetare med rätt färdighet, utbildning och servicekänsla En bra infrastruktur med avseende på verktyg och teknik Process Personal Teknik

ITIL

IT Infrastructure Library ITIL – The IT Infrastructure Library Rekommenderad ”Best Practice” Initierat av Office of Government Commerce i Storbritannien ITIL är uppdelat i olika områden/funktioner, med varsin tillhörande dokumentation Används av mer än 10.000 stora företag runt om i världen. Fokuserar på processor och människor BS15000 standard 2002 ISO/IEC 20000 standard 15/12 2005

Drivkrafter, innehåll och struktur ISO/IEC 20000 Drivkrafter, innehåll och struktur

Några drivkrafter till standarden Behov av formell, internationell kvalitetssäkring av hur IT tjänster levereras Att kunna certifiera en organisation Att få verksamhetsledningen att tar ansvar Ett sätt att kunna utvärdera och välja leverantörer och partners Att i framtida upphandlingar kunna ställa krav på ISO/IEC 20000-certifiering av leverantörer, konsulter

ISO/IEC 20000 består av två delar ISO/IEC 20000-1:2005 - Part 1 Specification Själva standarden som företaget mäts mot 217 ”skall” krav Anger vad som måste var uppfyllt för att erhålla en certifiering. Dokumentet är på 16 A4-sidor ISO/IEC 20000-2:2005 - Part 2 Code of Practice Vad man bör göra (börkrav) Riktlinjer och förslag på hur en organisation förbereder sig för att mätas mot ISO 20000-1. Uttryckt i ”bör” formuleringar. Dokumentet är på 34 A4-sidor

ITIL Best Practices…

…jämfört med ISO/IEC 20000

Exempel på skall krav – ledningens ansvar Ledningen skall Etablera mål, planer och policies för Service Management Kommunicera vikten av att nå målen och vikten av ständig förbättring Säkerställa att kundens krav är fastslagna och möts i syfte att öka kundnöjdheten Utse en ansvarig för koordinering och ledning av alla tjänster som levereras

Exempel på skall krav- dokumentation Dokumenterade service management policys och planer service level agreements (SLA) processer som krävs av standarden De registreringar som krävs enligt denna standard Registrering = bevis på aktivitet Dokumentation = bevis på intention Det räcker inte med att säga att man gör det – man måste kunna visa i dokumenterat att man gör det

Exempel på skall krav- ärendehantering Incident Management Alla incidenter skall registreras Kunden skall hållas informerad om status i ärendet och bli varskodd i förväg om servicenivå inte kan hållas All inblandad personal skall ha tillgång till relevant information såsom kända fel, problemlösningar och objektsinformation Etc…. Problem Management Alla identifierade problem skall registreras Förändringar som krävs för att åtgärda problem skall skickas till Change Management-processen Etc… Osv. för alla ärenden

Exempel på skall krav- kompetens Definition av alla roller med tillhörande ansvar och den kompetens som erfordras Löpande hantering av personalens kompetens och utbildningsbehov

Plan-Do-Check-Act – att implementera ITSM PLAN: Implementation av ITSM skall planeras DO: Framtagen plan skall implementeras CHECK: Resultatet skall följas upp och rapporteras ACT: Kontinuerlig utveckling och förbättring skall ske

Nya eller ändrade IT Tjänster Formell Change Management skall användas Påverkansanalys skall genomföras Ändringen skall vara finansierad och resurser utsedda/definierade

Vilka delar av IT-verksamheten omfattas? Samtliga tjänster som IT-avdelningen levererar Utvalda tjänster E-post Affärssystem Etc. Hela IT-organisationen Delar av IT-organisation Avdelning Fysik lokation

Certifiering och rådgivning Certifiering sker av ackrediterade revisionsföretag Det Norske Veritas, Lloyds, SEMKO-DEKRA mfl Revisionsföretagen får ej vara rådgivande Rådgivning sker av certifierade ISO/IEC20000-konsulter Atea certifierar 12 erfarna konsulter under hösten 2006

Ateas erbjudanden inom IT Service Management

Atea och IT Service Management Exempel ur Ateas erbjudande… Rådgivning och införande av IT Service Management En genomarbetad modell för införande - Atea ITIL Roadmap Rådgivning vid införande av systemstöd för definierade ITSM Processer Rådgivning och förberedelser kring en ISO/IEC20000 certifiering

Atea ITIL Roadmap Mentorstöd BP Nuläge Förankring Förändring Införande Uppföljning Målbild BP Etablera målbild ITIL- introduktion Förankra målbild Design av nya processer (ITIL/IRM) ITIL- utbildning Mätning (KPI) Processkart-läggning Etablera projekt-organisation Upprätta aktivitets- och rutin-beskrivningar Införa processer Process-modellering Utse process-ägare Design av systemstöd Införa systemstöd TCO-analys Mognads-analys Ta fram mätpunkter (KPI) TCO-analys Mentorstöd

Exempel på genomförda uppdrag Olika myndigheter Atea ITIL Roadmap ITIL Workshop Universitet Processkartläggning Energiföretag Landsting Tillverkande industri Processkartläggning Skogsindustri Atea ITIL Roadmap Ett antal kommuner Strategiskt konsultstöd ITIL Workshop

ISO/IEC 20000 materialet Kan köpas på www.sis.se http://www.sis.se/SNWModules/Search/SearchAdv.aspx?SearchString=20000

Slutligen, några råd på vägen… Det är en lång spännande resa Ta ett steg i taget Var målmedveten och uthållig Ta hjälp av erfarna konsulter, men se till att vara involverade själva! Ha kul på vägen!

Frågor?

Tack!