Procesní pojetí IM (ITSM)
základní pojmy, normy, definice
Informační management VIKMA07
Mgr. Jan Matula, PhD.
177798@mail.muni.cz
II. blok
Co je to ITSM?
• ITSM je zkratkou pro "IT Service Management”, písmena "IT"
znamenají "Information Technology". Jde tedy o Řízení služeb IT.
• ITSM zahrnuje tři relativně samostatné, ale přesto navzájem
propojené a na sobě závislé oblasti: Lidé, Nástroje, Procesy.
• By IT Service Management we mean the implementation and
management of Quality IT Services that meet the needs of the
Business.
• The main goal of ITSM is to align IT services to business needs and
requirements.
ITMS frameworks
• ITIL,
• COBIT,
• ISO/IEC 20000,
• MOF,
• Business Process
Framework
(eTOM),
• FitSM.
ISO 9000-1
• ISO 9000:2015 Quality management systems – Fundamentals and
vocabulary (Zavedena v ČSN EN ISO 9000:2016 (01 0300) Systémy
managementu kvality – Základní principy a slovník)
• SO 9001:2015 Quality management systems – Requirements
(Zavedena v ČSN EN ISO 9001:2016 (01 0321) Systémy managementu
kvality – Požadavky)
Historie ISO 9000
• Normy ISO 9000 byly poprvé zveřejněny v roce 1987 a vzešly z řady
norem BS 5750 (British Standard). Určité úpravy a revize proběhly v
roce 1994, ale až v roce 2000 vznikla nová ucelená řada ISO 9000,
která sloučila tři standardy (ISO 9001, ISO 9002, ISO 9003). V roce
2008 byl systém doplněn o normu ISO 9004, která pouze rozšiřuje již
fungující systémy.
Vývoj normy ISO 9000
Použitelnost ISO 9000:2015
• organizace, které usilují o udržitelný úspěch prostřednictvím zavedení systému
managementu kvality;
• zákazníky, kteří usilují o získání důvěry ve schopnost organizace trvale poskytovat
produkty a služby vyhovující jejich požadavkům;
• organizace, které usilují o získání důvěry v jejich dodavatelském řetězci, že
požadavky na produkt a službu budou splněny;
• organizace a zainteresované strany, které usilují o zlepšení komunikace
prostřednictvím společného porozumění slovní zásobě používané v
managementu kvality;
• organizace provádějící posuzování shody podle požadavků ISO 9001;
• poskytovatele výcviku/školení, posuzování nebo poradenství v managementu
kvality;
• zpracovatele příslušných norem.
ISO 9001:2015
• V této normě jsou specifikovány požadavky na systém managementu
kvality v případech, kdy organizace potřebuje prokázat svoji schopnost
trvale poskytovat produkt nebo službu, které splňují požadavky
zákazníka a příslušné požadavky předpisů, a kdy má v úmyslu zvyšovat
spokojenost zákazníka, a to efektivní aplikací systému, včetně procesů
pro jeho neustálé zlepšování.
• Požadavky normy jsou aplikovatelné v jakékoliv organizaci bez ohledu
na její typ nebo velikost nebo na produkty a služby, které poskytuje.
Norma používá rámec vypracovaný ISO s cílem zlepšit sladění
mezinárodních norem systémů managementu.
ISO 9001:2015
• Norma využívá procesní přístup a zvažování rizik. Procesní přístup,
který zahrnuje cyklus PDCA, umožňuje organizaci ujistit se, že jsou pro
její procesy zajištěny a řízeny odpovídající zdroje, jsou stanoveny
příležitosti ke zlepšování a jedná se podle nich.
• Zvažování rizik umožňuje organizaci určit faktory, které by mohly
způsobit odchýlení jejích procesů a jejího systému managementu
kvality od plánovaných výsledků, dále zavést preventivní nástroje
řízení s cílem minimalizovat negativní účinky a maximálně využít
příležitosti, které nastanou.
ISO 20000
• ISO 20000 Management služeb pro informační technologie (IT service
management) se zaměřuje na zlepšování kvality, zvyšování efektivity a
snížení nákladů u IT procesů, popisuje procesů řízení pro poskytování
služeb IT a obsahově se řídí úspěšnými ustanoveními IT Infrastructure
Library (ITIL) a ITSM.
• Standard ISO 20000 vychází z britského standardu BS 15000, který řeší
certifikaci systému řízení IT služeb - ITSM.
ISO 20000
• Norma je orientovaná na IT služby, obsahuje referenční procesy (jak
mají procesy řízení IT služeb vypadat).
• Stejně jako ostatní normy ISO vyžaduje následnou certifikaci
zavedeného systému řízení (zavedených procesů) v organizaci.
• Výsledkem je certifikát, který je mezinárodně uznávaný a je
předpokladem určité zralosti a vyspělosti organizace.
ISO 20000 - Procesy
ISO 20000
• Norma ISO 20000 je použitelná ve všech sektorech a odvětvích, ale
větší význam má u firem, které dodávají IT nebo poskytují IT služby.
• Vlastnictvím certifikátu ISO 20000 organizace prokazuje vysokou
úroveň řízení svých IT procesů a zvyšuje tím důvěryhodnost u
zákazníků a partnerů.
• Je zaměřená na řízení IT procesů, tedy na procesy v rozsahu
odpovědnosti manažera IT (CIO).
ISO 27000
• ISO 27000 (ISO/IEC 27000) je rodina mezinárodních standardů
zaměřená na řízení informační bezpečnosti v organizacích.
• Všechny standardy rodiny ISO 27000 jsou vydávané Mezinárodní
organizací pro standardizaci ISO.
• Jednotlivé standardy cílí na různé aspekty informační bezpečnosti v
organizacích. Poskytují praktické nástroje pro ty organizace, které
chtějí identifikovat a řídit environmentální dopad svého chování a
trvale udržovat a zlepšovat environmentální výkonnost.
ISO 27000 Family
Rodina normy ISO 27000
• ISO 27000 je pouze zastřešující rodina, organizace si musí vybrat vždy jednu
konkrétní normu pomocí které vyřeší svoje konkrétní potřeby. Klíčová a
nejpoužívanější je norma ISO 27001.
ISO 27001 - hlavní norma pro Systém řízení bezpečnosti informací.
ISO 27002 - seznam nejlepších praxí pro řízení informační bezpečnosti
ISO 27003 - návod na zavedení systému řízení informační bezpečnosti (ISMS)
ISO 27004 - řízení informační bezpečnosti - Měření
ISO 27005 - návod pro řízení informační bezpečnosti v organizaci (ISMS).
Rodina normy ISO 27000 (pokračování)
ISO 27006 - požadavky na auditory a certifikační autority informační
bezpečnosti v organizaci
ISO 27007 - Informační technologie - bezpečnostní techniky - Návod pro
audit systému řízení informační bezpečnosti
ISO 27008 - Informační technologie - bezpečnostní techniky - Návod pro
řízení systému řízení informační bezpečnosti
ISO 27010 - Informační technologie - bezpečnostní techniky - Řízení
informační bezpečnosti pro komunikaci uvnitř organizace a uvnitř sektoru
ISO 27011 - Informační technologie - bezpečnostní techniky - Návod systému
řízení informační bezpečnosti pro telekomunikační společnosti založený na
ISO 27002
Rodina normy ISO 27000 (pokračování)
• ISO 27031 - pokyny pro připravenost ICT na business continuity
• ISO 27032 - pokyny pro cybersecurity.
• ISO 27033 - norma zaměřená na bezpečnost sítí
• ISO 27034 - pokyny pro bezpečnost aplikačního softwaru
• ISO 27035 - Informační technologie - Bezpečnostní techniky - Řízení
incidentů informační bezpečnosti (Information security incident
management)
ISO 27001
• ISO 27001 je označení standardu pro systém řízení informační
bezpečnosti v organizaci. ISO 27001 patří do rodiny ISO 27000 a je
součástí mezinárodních standardů vydávaných Mezinárodní organizací
pro standardizaci ISO (International Organization for Standardization).
• ISO 27001 nahradila normu BS 7799 a stala se mezinárodním
standardem pro systémy řízení informační bezpečnosti.
ISO 27001
• ISO 27001 je hlavní normou celé rodiny ISO 27000 a poskytuje
komplexní přístup k informační bezpečnosti v organizaci. Zahrnuje
veškerá aktiva od dat, přes papírové dokumenty, informační a
komunikační technologie až po znalosti. Zahrnuje též rozvoj
kvalifikace zaměstnanců a technickou ochranu proti počítačovým
podvodům.
ISO 27001
Principy ochrany informací dle ISO 27001 jsou založeny na třech
principech informační bezpečnosti:
1) Důvěrnosti - což znamená, že informace jsou přístupné pouze těm,
kteří mají povolený (autorizovaný) přístup
2) Celistvosti - což znamená, že existuje správnost a úplnost informací
3) Dostupnosti - což znamená, že oprávnění uživatelé mají přístup k
informacím v okamžiku, kdy je potřebují
ISO 27001
• Norma ISO 27001 je určena jak pro organizace soukromého i
veřejného sektoru, bez ohledu na jejich velikost nebo lokalitu.
Specifikuje požadavky na systém řízení informační bezpečnosti.
Využívá se při certifikaci k nezávislému posouzení schopnosti
organizace vytvořit a udržovat komplexní systém informační
bezpečnosti.
• Norma ISO 27001 je standardně používaná pro certifikaci.
Business Continuity Management
• Business Continuity Management (BCM) je oblast řízení, která je
zaměřena na to, aby byly trvale dostupné všechny kritické funkce
organizace vůči zákazníkům, dodavatelům a dalším stranám. Tedy aby
v případě jejich přerušení byla zajištěna co nejrychlejší obnova
běžného provozu.
• BCM upravuje ISO 27031.
• Business Continuity Management se zaměřuje na vytvoření pravidel a
plánů, prevenci a snížení následků závažných incidentů nebo katastrof.
Je rovněž součástí provozních procesů, které tyto pravidla realizují
(například zálohování).
Business Continuity Management
• Cílem BCM je předejít negativních jevům nebo alespoň zmírnit jejich
následky a co nejrychlejší obnova běžného provozu.
• Business Continuity Management řeší fakticky každá organizace,
nicméně zcela klíčový je pro organizace, kde je vyžadována vysoká
míra dostupnosti - výpadek může znamenat ztráty na životech nebo
vysoké finanční škody (např. zdravotnictví, banky, důležitá data o
zákaznících, výroba atd.)
Proces
• Proces může mít celou řadu podob a pojem proces se používá v
různých významech. V reálném světě existuje více typů procesů např.
chemický proces, výrobní proces, biologický proces, technologický
proces nebo třeba proces jako běh aplikace (software).
• Proces je obecný pojem pro postupný tok dějů, stavů, aktivit nebo
práce. Pojem proces se používá v praxi v různých významech.
• Z hlediska řízení je nejdůležitější výklad procesu jako toku práce nebo
činností (tzv. business process), v překladu se někdy používá pojem
podnikový proces.
Definice procesu
• Norma ČSN EN ISO 9001 definuje proces jako: „soubor vzájemně
působících činností, který přeměňuje vstupy na výstupy.“
• Hammer, M., Champy, J., 1996: „Proces je soubor činností, který
vyžaduje jeden nebo více druhů vstupů a tvoří výstup, který má pro
zákazníka hodnotu“.
• Řepa, V., 2006 definuje proces jako: „souhrn činností transformujících
souhrn vstupů na souhrn výstupů (zboží nebo služeb) pro jiné lidi
nebo procesy, používajíce k tomu lidi nebo nástroje“.
Definice procesu
Basl, J., Tůma, M., Glasl, V., 2002: „Proces je tok práce, postupující od
jednoho člověka k druhému a v případě větších procesů pravděpodobně z
jednoho útvaru do druhého“.
Grasserová, M. a kol. 2008: „Proces chápeme jako strukturovaný sled
navazujících činností popisujících tok práce – postup tvorby přidané hodnoty
– postupující od jednoho pracovníka ke druhému (v případě složitých
procesů z jednoho útvaru do druhého), poskytující měřitelnou službu /
výrobek internímu nebo externímu zákazníkovi za předpokladu přeměny
vstupů na výstupy a využívání zdrojů.“
Petráčková, Krause, 1995, s. 620 jde o „zákonité, postupně na sebe
navazující a vnitřně spojené, vzájemně spojené změny jevů, věcí a systémů“.
(Zdroj Akademický slovník cizích slov)
Proces dle ITIL® v3
„Process is a set of coordinated activities combining and implementing
resources and capabilities in order to produce an outcome which,
directly or indirectly, creates value for an external customer or
stakeholder.“
• takes one or more inputs and turns them into defined outputs.
• includes all of the roles, responsibilities, tools and management
controls required to reliably deliver the outputs.
• may define or revise policies, standards, guidelines, activities,
processes, procedures, and work instructions if they are needed.
Proces dle ITIL® v3
Proces dle COBIT v5
• Processes describe an organised set of practices and activities to
achieve certain objectives and produce a set of outputs in support of
achieving overall IT-related goals.
Charakteristické vlastnosti procesu (ITIL®)
• Measurable - Ability to measure the process in a relevant manner. It
is performance driven. Managers want to measure cost, quality and
other variables while practitioners are concerned with duration and
productivity
• Specific results - The reason a process exists is to deliver a specific
result. This result must be individually identifiable and countable
• Customers - Every process delivers its primary results to a customer
or stakeholder. They may be internal or external to the organization
but the process must meet their expectations
• Responds to a specific event - While a process may be ongoing or
iterative, it should be traceable to a specific trigger.
Zralost procesu dle CMM (Capability Maturity
Model)
• Model zralosti slouží k hodnocení (rozdělení) vyspělosti procesů v
organizaci do 6 stupňů od neřízených až po optimalizované procesy.
COBIT Maturity Model
Matice odpovědnosti RACI & RACI-VS
Metoda pro přiřazení a zobrazení odpovědností jednotlivých osob či
pracovních míst v nějakém úkolu (projektu, službě či procesu) v
organizaci.
• Responsible – The person or people responsible for getting the job
done
• Accountable – Ownership of quality, and end result of process. Only
one person can be accountable for each task
• Consulted – The people who are consulted and whose opinions are
sought
• Informed – The people that are kept up-to-date on progress
RACI matrix
Process Owner
A Process Owner is responsible for ensuring that their proces is being
performed accordning to the agreed and docuented proces and is meeting
the ais of the proces definition.
Responsibilities:
• Defining the Process strategy
• Defining appropriate policies and standards to be employed throughout
the process
• Documenting and publicizing the process
• Defining the Key Performance Indicators (KPIs) to evaluate the
effectiveness and efficiency of the process
• Improving the effectiveness and efficiency of the process
Process Manager
The Process Manager role is accountable for operational management
of a process.
Accountabilites:
• Plan and coordinate all proces ativities
• Ensuring activities execution
• Monitoring and reporting on proces performance
• Constant focus on possible proces improvements
Process Practitioner
A Process Practitioner is responsible for carrying out one or more process
activities. In some organizations, and for some processes, the process
practitioner role may be combined with the process manager role; in others
there may be large numbers of practitioners carrying out different parts of
the process.
Responsibilities:
• Carrying out one or more activities of a process
• Understanding how their role contributes to the overall delivery of service
and creation of value for the business
• Working with other stakeholders, such as their manager, co-workers, users
and customers, to ensure that their contributions are effective
• Ensuring that inputs, outputs and interfaces for their activities are correct
Service Owner
The Service Owner is accountable for the delivery of a specific IT service. Service
ownership is as critical to service management as establishing ownership for
processes which cross multiple vertical silos or departments. It is possible that a
single person may fulfil the service owner role for more than one service.
Responsibilities:
• Understands the service (components etc.)
• Act as prime Customer contact for all Service related enquiries and issues
• Ensure that the ongoing Service delivery and support meet agreed Customer
requirements
• Will identify opportunities for Service Improvements, discuss with the Customer
and will raise the RFC for assessment if appropriate
• Participates in negotiating Service Level Agreements (SLAs) and Operational Level
Agreements (OLAs), Represents the service in Change Advisory Board meetings
Stakeholders, Customers, Users
Stakeholders have an interest in an organization, project or service etc. and
may be interested in the activities, targets, resources or deliverables from
service management. Examples include organizations, service providers,
customers, consumers, users, partners, employees, shareholders, owners
and suppliers.
There are many different stakeholders including the functions, groups and
teams that deliver the services. There are also many stakeholders external to
the service provider organization, for example:
• Customers - buy goods or services. Some Customers do not use IT services
directly
• Users - those who use the service on a day-to-day basis
• Suppliers - third parties responsible for supplying goods or services that
are required to deliver IT services.
Customers
There is a difference between customers who work in the same
organization as the IT service provider, and customers who work for
other organizations.
• Internal customers - work for the same business as the IT service
provider. For example, the marketing department is an internal
customer of the IT organization because it uses IT services.
• External customers - who work for a different business from the IT
service provider.
Informační strategie organizace
Strategie určuje základní směry budování toku informací tak, aby zpracované
informace sloužily řídícím pracovníkům k efektivnímu a úspěšnému rozhodování a
snižovaly riziko této činnosti.
Principy organizace = malé množství definovaných principů (např.: partnerský
přístup, klíčem kvalitní služby jsou lidé, kteří ji poskytují, …)
Politiky - Policies provide more detailed guidance on how to put principles into
practice and they influence how decision making aligns with the principles.
Good policies are (COBIT):
• Effective—They achieve the stated purpose.
• Efficient—They ensure that principles are implemented in the most efficient way.
• Non-intrusive—They appear logical for those who have to comply with them, i.e.,
they do not create unnecessary resistance.
Podnikatelská (globální) strategie firmy (GST)
• GST dává ve středně a dlouhodobém časovém horizontu smysl a cíl
veškerým aktivitám organizace a zamezuje jejímu živelnému a
chaotickému vývoji.
GST je dlouhodobý rámec, který:
• sjednocuje ve společnosti její hlavní cíle, priority, dílčí kroky a úkoly do
soudržného celku,
• přizpůsobuje zdroje společnosti měnícímu se prostředí, trhu a
zejména zákazníkům,
• uspokojuje očekávání zainteresovaných skupin (stakeholders)
Procesně řízená organizace
Procesním řízením se rozumí řízení firmy takovým způsobem, v němž
business (podnikové) procesy hrají klíčovou roli.
Vývojový cyklus procesně řízené organizace = koncept popisující
mechanismus postupného zlepšování procesů organizace.
Zlepšování procesů pojímá jako cyklickou záležitost. Během jedné
periody cyklu se vystřídají dvě fáze:
• evoluční fáze – zahrnuje kroky pozvolného průběžného vylepšování
procesů organizace;
• revoluční fáze – zahrnuje rychlou radikální změnu procesů organizace.
Vývojový cyklus procesně řízené organizace
Demingův cyklus (PDCA) - Metody
Demingův cyklus (PDCA Cyklus) je metoda postupného zlepšování
například kvality výrobků, služeb, procesů, aplikací, dat, probíhající
formou opakovaného provádění čtyř základních činností:
• P – Plan – naplánování zamýšleného zlepšení (záměr)
• D – Do – realizace plánu
• C – Check – ověření výsledku realizace oproti původnímu záměru
• A – Act – provedení úprav záměru i vlastního provedení na základě
ověření a implementace zlepšení plošně do praxe
DMAIC - cyklus zlepšování (SixSigma)
Fáze cyklu zlepšení jsou:
1. D (Define) definovat – definují se cíle, popisuje se předmět a cíle zlepšení
(výrobek, služba, proces, data, atd.)
2. M (Measure) měřit – měření výchozích podmínek ve smyslu principu "co
neměřím, neřídím"
3. A (Analyze) analyzovat – analýza zjištěných skutečností, příčin
nedostatků
4. I (Improve) zlepšovat – klíčová fáze celého cyklu, ve které dochází ke
zlepšení na základě analyzovaných a změřených skutečností.
5. C (Control) řídit – zlepšený nedostatek je třeba zavést - uřídit, udržet
zlepšení při životě.
Mapa procesů
Mapa procesů (Process map) je pojem používaný pro přehledné
členění všech procesů a činností v organizaci, na rozdíl od procesního
modelu, což je pojem používaný pro detailní popis jednoho
konkrétního procesu.
Mapa procesů člení obvykle procesy dle přidané hodnoty v organizaci
na:
• Hlavní procesy
• Řídicí procesy
• Podpůrné procesy
Mapa procesů
Mapa procesů může být na konceptuální úrovni univerzální, na úrovni
detailní (logického, či fyzického popisu) se obvykle nazývá
jako referenční procesní mapa nebo referenční procesní model.
ITIL® v3
Service Management as a Practice
• A Service is means of delivering value to custormers by facilitating
outcomes cusetomers want to achieve without the ownership of
specific costs and risks.
• Outcomes are achieved when the business is able to perform
activities which meet business objectives.
• Within IT Service Management the term Service is also used as a
synonym for IT Service.
• An IT service is a set of related activities based on the use of
Information Technology.
Service Management & ITSM
• By IT Service Management we mean the implementation and
management of Quality IT Services that meet the needs of the
Business.
The main goal of ITSM is to align IT services to business needs and
requirements. Consequently it means:
• Company culture plays important role in implementation and maintaining of
ITSM
• ITSM disciplines are highly influenced by business processes
• IT Services has to support end user’s business activities
• The objective is to manage services and not IT environment like HW, SW
• Networks this is only tools for reach the main goal
ITSM Framework
• IT Service Management is performed by IT Service Providers through
an appropriate mix of people, process and Information Technology.
Best support for its implementation is set of processes specified and
described in ITIL (Information Technology Infrastructure Library)
• Gartner (a leading IT research and advisory firm) say that: 80% of
infrastructure management improvement will come from
implementing IT Service Management (ITSM) Processes - only 20%
will come from improved technology
Good Practice
• Practice is a way of working, or a way in which work must be done.
• Practices can include Activities, Processes, Functions, Standards and
Guidelines.
• By Good or Best Practice we mean proven Activities or Processes that
have been successfully used by multiple Organizations.
Sources for good practise:
• Standards, Industry practices, Academic research, Training &
education, Internal experience
Public Frameworks
• ITIL– IT Infrastructure Library
• COBIT – Controlled Objectives for Information and related Technology
• PRINCE2 - Projects in Controlled Environments v2
• PMBOK - Project Management Body of knowledge
Public Standards
• ISO 9000 – An International standard for Quality Management
Systems
• ISO/IEC 20000 – ISO specification and code of practice for IT Service
management
• ISO/IEC 27001 - ISO specification for Information Security
Management
• ISO/IEC 17799 – ISO code of practice for Information Security
Management
ITIL® is an example of Best Practice
• ITIL® is used by organizations world-wide to establish and improve
capabilities in service management.
• ISO/IEC 20000 provides a formal and universal standard for
organizations seeking to have their service management capabilities
audited and certified.
• While ISO/IEC 20000 is a standard to be achieved and maintained,
ITIL® offers a body of knowledge useful for achieving the standard.
Information Technology Infrastructure Library
What is ITIL?
• ITIL is an acronym for the IT Infrastructure Library
• ITIL is process based framework in area of ITSM
• ITIL was recognised as the world de facto standard for ITSM
• ITIL is based on best practices
• ITIL defines common IT language that is critical element for
effectiveness and efficiency of IT projects
Key characteristics
• Vendor-neutral ITIL service management practices are not based on
any particular technology platform or industry type.
• Non-prescriptive ITIL offers robust, mature and time-tested practices
that have applicability to all types of service organization.
Organizations should adopt ITIL and adapt it to meet the needs of the
IT organization and their customers.
• Best practice ITIL represents the learning experiences and thought
leadership of the world’s best-in-class service providers.
ITIL v3 Content
• ITIL Version 3 consists of 5 core books. It will also include supplementary
publications.
• ITIL V3 adopts a "Lifecycle" approach to IT Service Management (ITSM) and
puts great emphasis on “integrating IT with Business”.
The five core volumes (and Stages in the ITIL V3 Lifecycle) are:
• Service Strategy
• Service Design
• Service Transition
• Service Operation
• Continual Service Improvement
Service Lifecycle
5 Stages of the Service Lifecycle
• Service Strategy provides strategic guidance IT service creation. It is useful
for developing service management policies, guidelines, and processes
throughout the service lifecycle.
• Service Design provides guidance for the design and development of
services and service management processes.
• Service Transition provides guidance for transitioning new or improved
services into operation.
• Service Operation provides guidance on management of currently active
(live) services.
• Continual Service Improvement provides guidance on creating and
maintaining value for customers through constant evaluation and service
improvement initiatives
5 Stages of the Service Lifecycle
• Service Strategy provides strategic guidance IT service creation. It is useful
for developing service management policies, guidelines, and processes
throughout the service lifecycle.
• Service Design provides guidance for the design and development of
services and service management processes.
• Service Transition provides guidance for transitioning new or improved
services into operation.
• Service Operation provides guidance on management of currently active
(live) services.
• Continual Service Improvement provides guidance on creating and
maintaining value for customers through constant evaluation and service
improvement initiatives
Service Strategy
The Service Strategy book is designed to help organisations develop the
abilities to think about IT Services in a strategic way.
• Service Portfolio
• IT Finanacial Management
• Demand Management
• Business Relationship Management
Service Strategy - Objectives
To offer guidance on:
• What services to offer and to whom to offer them
• How to differentiate from competitors
• How value is created for customers and captured for stakeholders
• How to use Financial Management (Process) to get visibility and control
over value creation
• How to build a business case for investment in services and strategic
investments
• How to select the best option for service improvement
• How to effectively allocate limited resources across the portfolio of services
• How to resolve conflicting demands on shared resources
Business Value of Service Strategy
Thinking about services in a strategic way adds value to the business
by:
• Ensuring services are offered that add value for the customer and for
the service provider
• Lays the groundwork for governance and compliance
• Ensures investments in IT services are fully considered and ROI and
TCO is determined
• Cost savings attained by maximising the use of limited resources and
only providing services that create value
Service Design
The design of appropriate and innovative IT Services, including their
architectures, processes, policies and documentation, to meet current and
future agreed business requirements.
• Design Coordination
• Service Catalogue Management
• Service Level Management
• Capacity Management
• Supplier Management
• Availibility & Service Continuity
• IT Security Management
Service Design - Objectives
• A holistic (all inclusive) approach to design new or changed services for transition to the
life environment
• Design of services that are aligned with and satisfy business objectives
• Design services that are developed within appropriate time-scales and costs
• Design effective and efficient processes to manage the service throughout its lifecycle
• Identify and manage risks
• Design secure and resilient infrastructure including availability and capacity requirements
to meet current and future business needs
• Design metrics and measurement methods
• Document plans, policies, and architecture, train staff
• Contribute to continual service improvement by ensuring a quality service is
implemented in the live environment
Business Value of Service Design
Service Design adds value to the business by ensuring services are designed
to specifically meet customer requirements therefore customer satisfaction
is easier to obtain.
• Ensuring cost effective design processes that are documented and
repeatable
• Services are cost-effectively designed to meet future recognised business
capacity requirements
• Ensures metrics and measurements for governance and compliance are
considered
• Designs services to be the 'right fit', with capacity and availability
requirements suited to the business no more and no less but with the
flexibility to respond rapidly to change
Service Transition
The Service Transition book provides guidance on the coordination of all
the requirements to bring a new or updated service smoothly and
efficiently into the live environment.This involves detailed planning and
management of capacity and resources required to build, test and
deploy a release into production.
Goal:
• Manage customer expectations as to how the new or changed service
will enable business change
• Enable the integration of the Release into the business change project
• Reduce the number of variations from what is expected against what
is delivered
• Reduce the number of known errors and risks whilst transferring the
release into production
• Ensure the service is fit for purpose and fit for use
Service Transition - Objectives
• Deliver Changes successfully across to the live environment
• Ensure minimal unpredicted impact on production services,
operations and support organisation
• Increase satisfaction with Service Transition practices
• Increase proper use of services and underlying applications and
technology solutions
• Provide clear and comprehensive plans to enable change projects to
align with Service Transition plans
Business Value of Service Transition
• Align the new or changed service with the customers business
requirements and business operations
• Ensure that customer and users can use the new or changed service
in a way that maximises value to he business operations
Service Operation
To coordinate and carry out the activities and
processes required to deliver and manage services at
agreed levels to business users and customers.
Service operation is also responsible for the ongoing
management of the technology that is used to
deliver and support services.
Service Operation - Objectives
• Perform actions required to deliver services at agreed service levels
• Responsible for on-going management of technology required for
service delivery
• Control and management of day-to-day process operation
• Monitor performance, collect and assess metrics and data. This
information can then be used to improve service quality via the
Continual Service Improvement process.
Business Value of Service Operation
Service Operation adds “Value to the Business” by controlling and
managing the live operation of services that were designed and
implemented using other service lifecycle processes.
Service operation is where the customer sees culmination of value
from all Service Management processes in the form of the services
used to fulfil the business requirements.
Continual Service Improvement
The aim of CSI is to Improve process effectiveness and efficiency. CSI
depends largely on the gathering of process performance measures in
order to determine performance gaps, variances and improvement
effectiveness.
• You cannot manage what you cannot control
• You cannot control what you cannot measure
• You cannot measure what you cannot define
Continual Service Improvement - Objectives
• Review, analyse and make recommendations on improvement
opportunities in each lifecycle phase
• Review and analyse Service Level Achievement results
• Identify and implement improvement activities
• Improve cost effectiveness
• Ensure applicable quality management methods are used to support
continual improvement
Business Value of Continual Service
Improvement
Continual Service improvement adds value to the business through
improved service quality, more cost-effective delivery of services giving
a better return on investment (ROI).
Better value on Investment (VOI) realised from the extra value created
such as faster response to change.
Other intangible benefits are also realised such as increased
organisational competency, increased throughput, reduced exposure to
risk, and minimised lost opportunities through the ability to react to
change rapidly
ITIL® v3 výkladový slovník
Utility and Warranty
From the customer’s perspective, value consists of two primary
elements:
• Utility - fitness for purpose
• Warranty - fitness for use
• Utility is what the customer gets, and warranty is how it is delivered.
Utility & Warranty
Value Creation through Resources &
Capabilities
• Capabilities are the organisation's ability to use these resources to
produce value for customers.
• Resources and capabilities are types of assets. Organisations use
them to create value in the form of goods and/or services.
"Customers do not buy services, they buy fulfilment of needs".
• Fulfilment of these needs provides value for the customer. Services
fulfil these needs creating value for the customer and the service
provider.
Service Portfolio Management
The purpose:
• to ensure that the service provider has the right mix of services
• tracks the investment in services throughout their lifecycle to ensure
that the appropriate returns are being achieved
Service Portfolio Management process (SPM) is an important part of
the ITIL framework as it ensures that any services (including the
resources used) that are listed within the Service Portfolio are aligned
with the Service Strategy, have a found business case, approved
funding and that risks and costs are managed.
Service Portfolio Management
Control which services are offered, under what conditions and at what level
of investment
Track the investment in services throughout their lifecycle, thus enabling the
organization to evaluate its strategy, as well as its ability to execute against
that strategy
The Service Portfolio is the complete set of services managed by a Service
Provider. It is used to manage the entire lifecycle of services and includes 3
components:
• Service Pipeline
• Service Catalogue
• Retired Services
Resources & Capabilities
The Service Pipeline: This contains all of the
future services that are proposed or in
development but not yet available to
customers.
• A customer requests a new service.
• The service provider’s strategy has
identified a new opportunity.
• A customer has identified a new business
opportunity that will require support
from IT.
• A business outcome is under-served by
current services.
• A new technology is available and has the
potential to create new business
opportunities.
Resources & Capabilities
The Service Catalogue: is a database or
structured document with information
about all live IT services
• Services that are performing well and
are popular are identified for
allocation of additional resources
• Services that are performing in an
acceptable manner but are either
inefficient or do not address all
aspects of the business requirements
• Services that are unused or
consistently performing poorly are
marked for retirement
Retired Services: Contains
decommissioned services that are no
longer in production, offered or
available in the live environment.
• The replacement service might not
meet all requirements, and it is
important to be able to fall back to the
previous service.
• When defining a new service some
functionality is available from a retired
service
• Regulatory requirements to maintain
archived data that can only be
accessed using the previous service.
Roles
The Product Manager
• Create business cases
• Plan new service development programs
• Evaluate market opportunities and customer needs
• is responsible for managing services as a product throughout their entire
service lifecycle.
Service Portfolio Owner
• is accountable and responsible for the Service Portfolio Management
Process.
• There can only be one owner of Service Portfolio Management or any
process for that matter and this person is an internal member of the IT
Service Provider team (not external).
Business Case
• One of the activities of Service Strategy is to build a Business Case
that gives a detailed analysis of the benefits and impact of any
proposed actions by IT Service Management (for example
implementing a new process or introducing a new service).
• A Business Case gives a detailed analysis of the benefits and impact of
change on the business.
• A business case is often used to justify significant expenditure by
including information about costs, benefits, available options, and
possible issues, risks and problems.
Risk Management
• Risk Definition - A possible event that could cause harm or loss, or
affect the ability of the business to achieve its objectives
• Risk Analysis - identification and assessment of the level of the risks
calculated from the assessed values of assets and the assessed levels
of threats to, and vulnerabilities (probabilities) of those assets.
• Risk Management - identification, selection and adoption of
countermeasures justified by the identified risks to assets in terms of
their potential impact upon services if failure occurs, and the
reduction of those risks to an acceptable level
The importance of the 4 P's for Service
Management
Implementing ITIL Service Management as a practice is about preparing
and planning the effective and efficient use of the four P's:
1) People
2) Processes – the IT Service Management processes
3) Products - services, technologies and tools
4) Partners - suppliers, manufacturers and vendors