Barisic

Page 1

Renato Barišić RENATO BARIŠIĆ Visoko učilište Algebra – visoka škola za primijenjeno računarstvo, Zagreb renato.barisic@racunarstvo.hr

SUSTAVI UPRAVLJANJA INFORMACIJSKIM USLUGAMA (ISO/IEC 20000-1:2011 I ITIL 2011) Stručni rad / Professional paper Sažetak ISO/IEC 20000-1:2011 je međunarodna norma za upravljanje uslugama koja organizacijama daje sigurnost da su njihovi postupci upravljanja uslugama usklađeni s potrebama poslovanja i sa svim zahtjevima norme. Ona određuje zahtjeve za pružatelja usluga vezane uz planiranje, uspostavu, implementaciju, rukovanje, praćenje, pregled, održavanje i poboljšanje upravljanja uslugama. ITIL (engl. Information Technology Infrastructure Library), kao skup dobrih praksi, je široko prihvaćen pristup upravljanju IT uslugama koji je usmjeren na usklađivanje IT usluga s potrebama poslovanja organizacije. Osmišljen je kako bi se standardiziralo strateško promišljanje, dizajn, isporuka, rukovanje, podrška i kontinuitet poboljšavanja IT usluga u poslovanju. Jedan od razloga za stvaranje ITIL verzije 3 je postizanje bolje povezanosti s normom ISO/IEC 20000 te njihovo međusobno usklađivanje. Certificiranje po normi ISO/IEC 20000 često se traži nakon uvođenja ITIL-a jer omogućuje IT organizacijama dokazivanje orijentiranosti na korisnika te učinkovitost i djelotvornost u pružanju IT usluga. Cilj ovoga rada je naglasiti postojanje međunarodne norme i skupa dobrih praksi u području upravljanja uslugama, prikazati njihove sličnosti i razlike te ukazati na stvarne poslovne dobrobiti sustavnog načina razmišljanja o IT uslugama. Ključne riječi: ISO/IEC 20000, ITIL, norma, skup dobrih praksi, upravljanje uslugama 1. UVOD Zahtjevi norme ISO/IEC 20000:2011 Part 1: Service management system requirements, ili kraće ISO/IEC 20000-1:2011, uključuju dizajn, tranziciju, isporuku i poboljšavanja usluga koje ispunjavaju zahtjeve za uslugama i daju vrijednost i korisniku i pružatelju usluga. Zahtijeva se integrirani procesni pristup tijekom planiranja, uspostave, implementacije, rukovanja, nadzora, provjera, održavanja i poboljšavanja sustava upravljanja uslugama (engl. Service Management System, SMS). [1] ITIL (engl. Information Technology Infrastructure Library) V3 izdanje 2011, ili kraće ITIL 2011, je skup dobrih praksi koji daje upute pružateljima usluga kako omogućavati kvalitetne IT usluge te kako upravljati procesima, funkcijama i sposobnostima potrebnim za podršku pruženim uslugama. ITIL okvir je temeljen na pet faza životnog ciklusa usluge: strategija, dizajn, tranzicija, rukovanje, stalna poboljšavanja. [2] Norma ne daje savjete kako dizajnirati procese već daje skup zahtjeva koji trebaju biti ispunjeni u svrhu certifikacije. Ona naglašava potrebu dizajniranja i implementacije skupa procesa koji ispunjavaju određene zahtjeve, ali ne opisuje kako to treba biti napravljeno. S druge strane, ITIL daje detaljan skup dobrih praksi i, obzirom na značajnu usklađenost s ISO 20000, vrlo je dobar temelj za razvoj procesa sukladnih sa zahtjevima norme. Jedan od razloga za stvaranje ITIL verzije 3, 2007. godine, je postizanje bolje povezanosti s normom

15. HRVATSKA KONFERENCIJA O KVALITETI 6. znanstveni skup Hrvatskog društva za kvalitetu 07. - 09. svibnja 2015. Primošten, Hrvatska

- 27 -


Renato Barišić ISO/IEC 20000-1, tadašnjim izdanjem iz 2005. godine te njihovo međusobno usklađivanje. Načelo stalnog unaprjeđivanja je od tada pronašlo svoj put i u ITIL knjigama i temeljni je način razmišljanja u procesu kontinuiranog poboljšavanja usluga. [3][4] 2. ISO/IEC 20000-1:2011 ISO/IEC 20000 je prva međunarodna norma za upravljanje IT uslugama koja organizacijama daje sigurnost da su njihovi postupci upravljanja IT uslugama usklađeni s potrebama poslovanja i najboljom međunarodnom praksom. Prvi dio, ISO/IEC 20000-1 zahtjevi norme, razvijen je 2005. godine i revidiran 2011. godine. Baziran je na ranijem standardu BS 15000 razvijenom od strane BSI grupe (engl. British Standards Institution Group). ISO/IEC 200001 specificira zahtjeve za pružatelja usluga vezane za planiranje, uspostavu, implementaciju, upravljanje, praćenje, pregled, održavanje i poboljšanje upravljanja uslugama. Zahtjevi uključuju dizajn, tranziciju, isporuku i poboljšanje usluga kako bi se ispunili dogovoreni uvjeti usluge. [1][5][6] Standard ISO/IEC 20000 sastoji se od nekoliko dijelova: • ISO/IEC 20000-1:2011 (Information technology – Service management – Part 1: Service management system requirements) • ISO/IEC 20000-2:2012 (Information technology – Service management – Part 2: Guidance on the application of service management systems) • ISO/IEC TR 20000-3:2012 (Information technology – Service management – Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1) • ISO/IEC TR 20000-4:2010 (Information technology – Service management – Part 4: Process reference model) • ISO/IEC TR 20000-5:2013 (Information technology – Service management – Part 5: Exemplar implementation plan for ISO/IEC 20000-1) Važno je uočiti da jedino ISO/IEC 20000-1:2011 propisuje zahtjeve koje je potrebno zadovoljiti tijekom certifikacijskog postupka dok svi ostali dijelovi daju neobvezujuće upute, modele i primjere koji mogu pomoći prilikom implementacije norme. U pripremi i razvoju su još i sljedeći dijelovi [7]: • ISO/IEC WD 20000-6:2011 (Information technology – Service management – Part 6: Requirements for bodies providing audit and certification of service management systems) • ISO/IEC WD 20000-8:2011 (Information technology – Service management – Part 8: Guidance on the application of service management systems for smaller organizations) • ISO/IEC TR 20000-9:2015 (Information technology – Service management – Part 9: Guidance on the application of ISO/IEC 20000-1 to the cloud) • ISO/IEC TR 20000-10:2013 (Information technology – Service management – Part 10: Concepts and terminology) • ISO/IEC DTR 20000-11 (Information technology – Service management – Part 11: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks) U kontekstu ovog rada značajno je primijetiti ISO/IEC DTR 20000-11 koji treba dati upute za razumijevanje odnosa ISO/IEC 20000-1:2011 i drugih okvira za upravljanje uslugama, konkretno ITIL-a. Prema još uvijek neslužbenim objavama, sadržaj tog dijela bi trebao biti: • Foreword • Introduction • 1. Scope

15. HRVATSKA KONFERENCIJA O KVALITETI 6. znanstveni skup Hrvatskog društva za kvalitetu 07. - 09. svibnja 2015. Primošten, Hrvatska

- 28 -


Renato Barišić • • • •

2. Normative references 3. Terms and definitions 4. Use of ISO/IEC 20000-1:2011 and ITIL Annex A (informative) Mapping of ISO/IEC 20000-1:2011 to ITIL – terms and definitions • Annex B (informative) Mapping of ISO/IEC 20000-1:2011 clauses to ITIL • Annex C (informative) High-level mapping of ITIL to ISO/IEC 20000-1:2011 clauses • Bibliography Iz samog prijedloga i navedenog sadržaja je jasno vidljiv snažan odnos između ITIL-a 2011 i ISO/IEC 20000-1:2011, te mogućnosti mapiranja, čime će se postići jednostavnije razumijevanje sličnosti i razlika u pristupima i primjenama. Ovaj dio norme će umnogome pomoći različitim tipovima kompanija – od onih koje imaju certificiran sustav ISO/IEC 20000 i dodatno žele, implementacijom elemenata ITIL-a, poboljšati svoj sustav upravljanja uslugama i pružane usluge, pa do onih koje intenzivno koriste ITIL i žele doći do razine sukladnosti sa zahtjevima norme ISO/IEC 20000 te time certificirati svoj sustav. [8] 3. ITIL 2011 ITIL je podloga za upravljanje IT uslugama koja teži predvidivim i održivim uslugama usklađenima s potrebama društva i/ili organizacije. Osmišljen je kako bi se standardizirao izbor, planiranje, dizajn, isporuka i podrška za IT usluge u poslovanju. [9][10] Najbolje prakse ITIL trenutno detaljno opisuje kroz definiranih 26 procesa i 4 funkcije, a što se nalazi u pet knjiga koje su temeljene na pet faza životnog ciklusa usluge, koje su prema ITIL-u: • Strategija usluga (engl. Service Strategy) • Dizajn usluga (engl. Service Design) • Tranzicija usluga (engl. Service Transition) • Rukovanje uslugama (engl. Service Operation) • Kontinuirano poboljšavanje usluga (engl. Continual Service Improvement) Životni ciklus usluge počinje sa Strategijom usluga [11], tj. s usklađivanjem s poslovnom strategijom – razumijevanjem tko su korisnici usluga, koje su usluge potrebne kako bi se zadovoljile potrebe korisnika, koje su IT vještine i resursi potrebni za razvoj ponude te zahtjevi za njihovo uspješno izvršavanje. Pružatelji IT usluga uvijek trebaju pokušati osigurati usklađenost troškova isporuke usluge s vrijednostima usluge isporučene korisniku. Dizajn usluga [12] predstavlja temelj uspostave i daljnjeg održavanja politike, arhitekture i dokumenata potrebnih za dizajniranje rješenja i procesa. Osigurava učinkovit dizajn novih i promijenjenih usluga kako bi se zadovoljila očekivanja korisnika. Tehnologije i arhitekture koje su pri tome korištene potrebno je integrirati u dizajn usluga, kao i procese koji su potrebni za upravljanje uslugama. U ovom dijelu ITIL-a dizajnira se i mjerni sustav infrastrukturnih procesa te se određuje trebamo li outsourcing i koji model koristiti. Kroz fazu Tranzicije usluga [13] dizajn je izgrađen, ispitan i implementiran u produkciju kako bi se korisniku omogućilo ostvarivanje željene vrijednost. U ovoj fazi adresiramo promjene u upravljanju: kontroliranje imovine i konfiguracijskih stavki (temeljne komponente kao što su hardver, softver i slično) koje su povezane s novim i izmijenjenim sustavima, provjera valjanosti usluge, te testiranje i planiranje tranzicije kako bi se osiguralo da su korisnici, tehnička podrška i produkcijska okolina pripremljeni za puštanje usluge u korištenje. Nakon što je gotova faza tranzicije počinje faza Rukovanja uslugama [14] koja omogućuje uslugu u svakodnevnom radu i nadgleda cjelokupnu ispravnost usluge. Ispravnost

15. HRVATSKA KONFERENCIJA O KVALITETI 6. znanstveni skup Hrvatskog društva za kvalitetu 07. - 09. svibnja 2015. Primošten, Hrvatska

- 29 -


Renato Barišić podrazumijeva upravljanje prekidima preko brzih oporavaka nakon incidenata, utvrđivanje uzroka problema i otkrivanje ponavljajućih problema, rukovanje s dnevnim rutinskim zahtjevima krajnjih korisnika te upravljanje pristupom usluzi. Kontinuirano poboljšanje usluga [15] djeluje na cijeli životni ciklus usluge. Ono organizacijama nudi mehanizam za mjerenje i poboljšanje razine usluge, tehnologije, učinkovitosti i djelotvornosti procesa koji se koriste u ukupnom upravljanju uslugom. Dakle, ovaj dio ITIL-a općenito se bavi metrikom, a posebno se odnosi na postupke mjerenja, tumačenje izmjerenih rezultata te određivanje postupaka i izmjena na osnovi protumačenih rezultata. Ovdje se određuje i temelj na osnovi kojeg će se izmjereni podaci koristiti za prikazivanje stupnja usklađenosti poslovanja i IT usluge te određivanja općeg “zdravlja” sustava. 4. MEĐUSOBNI UTJECAJ I MEĐUSOBNI ODNOS Značajna sličnost svakako je posljedica povijesnog razvoja i međusobnog utjecaja te želje i potrebe za međusobnim usklađivanjima. Povijest nastanka, tj. izdavanja, različitih verzija ITIL-a i različitih revizija normi BS 15000 i ISO/IEC 20000 najbolje je vidljiva iz vremenske lente prikazane na slici 1. Slika 1 – Vremenska lenta izdanja sustava upravljanja uslugama [16]

Uspoređujući popis procesa u fazama životnog ciklusa usluge iz ITIL-a 2011 (tablica 1) i sadržaj poglavlja 4.-9. norme ISO/IEC 20000-1:2011 (tablica 2) odmah se uočavaju značajne sličnosti i snažne poveznice, no istovremeno i konceptualna razlika. Tablica 1 – ITIL 2011, popis procesa to fazama životnog ciklusa usluge ITIL 2011 Service strategy Service management for IT services Service portfolio management Financial management for IT services Demand management Business relationship management Service design Design coordination Service catalogue management Service level management Availability management Capacity management IT service continuity management Information security management 15. HRVATSKA KONFERENCIJA O KVALITETI 6. znanstveni skup Hrvatskog društva za kvalitetu 07. - 09. svibnja 2015. Primošten, Hrvatska

o o + o + o + o +

- 30 -


Renato Barišić Supplier management Service transition Transition planning and support Change management Service asset and configuration management Release and deployment management Service validation and testing Change evaluation Knowledge management Service operation Event management Incident management Request fulfillment Problem management Identity management Continual service improvement Seven-step improvement process

+ o + + +

o o + o

Tablica 2 – ISO/IEC 20000-1:2011, popis poglavlja (4.-9.) i potpoglavlja norme ISO/IEC 20000-1:2011 4. Service management system general requirements Management responsibility Governance of processes operated by other parties Documentation management Resource management Establish and improve the SMS 5. Design and transition of new or changed services General Plan new or changed services Design and development of new or changed services Transition of new or changed services 6. Service delivery processes Service level management Service reporting Service continuity and availability management Budgeting and accounting for IT services Capacity management Information security management 7. Relationship processes Business relationship management Supplier management 8. Resolution processes Incident and service request management Problem management 9. Control processes Configuration management Change management Release and deployment management

15. HRVATSKA KONFERENCIJA O KVALITETI 6. znanstveni skup Hrvatskog društva za kvalitetu 07. - 09. svibnja 2015. Primošten, Hrvatska

o o o o o o + o o + + + + o + + + +

- 31 -


Renato Barišić U dodatnom stupcu tablice 1 i tablice 2 znakom "+" označeni su procesi koji su identični ili minimalno različiti po svom nazivu, npr. "Supplier management" i "Supplier management", ali i "Service asset and configuration management" i "Configuration management". Znakom "o" označeni su procesi koji nisu potpuno identični nazivom, ali je razvidna njihova funkcionalna kompatibilnost, npr. "Financial management for IT services" i "Budgeting and accounting for IT services" te "Availability management", "IT service continuity management" i "Service continuity and availability management". Takvom jednostavnom brzom usporedbom vidljivo je da je više od 80% procesa međusobno usporedivo i već na prvi pogled kompatibilno. Konceptualna razlika između ISO/IEC 20000-1:2011 i ITIL-a 2011 je u primarnoj orijentiranosti na proces odnosno u primarnoj orijentiranosti na uslugu. ISO/IEC 20000-1:2011 prvenstveno je fokusiran na uspostavu procesa i odnosa među procesima kako bi se uspostavio sustav upravljanja uslugama koji će biti sposoban stvarati, isporučivati i održavati pružene usluge. Slika 2 prikazuje shemu sustava upravljanja uslugama i procese upravljanja uslugama. Slika 2 – Sustav i procesi sustava upravljanja uslugama [1]

ITIL 2011 stavlja naglasak na uslugu i faze životnog ciklusa koje usluga prolazi od ideje preko stvaranja i korištenja pa do njenog poboljšavanja ili umirovljenja. U svom posljednjem izdanju ITIL ističe strateško promišljanje o IT uslugama i njihovu potrebu zadovoljavanja potreba poslovanja, zahtjeva korisnika i uključivanje svih potencijalnih dionika. Fokusiranost na uslugu vidi se kroz životni ciklus usluge prikazan na slici 3, a funkcioniranje čitavog načina razmišljanja baziranog na usluzi i kontinuiranom poboljšavanju usluge u cilju što boljeg usklađivanja pružanih usluge i potreba poslovanja, tj. zadovoljstva korisnika i ispunjavanje njihovih zahtjeva, još je jasnije kroz prikaz integracije u životnom ciklusu usluge vidljivom na slici 4.

15. HRVATSKA KONFERENCIJA O KVALITETI 6. znanstveni skup Hrvatskog društva za kvalitetu 07. - 09. svibnja 2015. Primošten, Hrvatska

- 32 -


Renato Barišić Slika 3 – Životni ciklus usluge [9]

Slika 4 – Integracija unutar životnog ciklusa usluge [2]

Dodatno, međusobni utjecaj i međusobni odnos u implementacijama, s naglaskom na IT tvrtke, možemo promotriti kroz istraživanje koje je krajem 2014. godine provedeno u Hrvatskoj analizom web stranica informatičkih poduzeća. Od 100 hrvatskih informatičkih tvrtki obuhvaćenih istraživanjem o upravljanju informacijskim uslugama, tj. o implementiranosti norme ISO/IEC 20000 ili skupa dobrih praksi ITIL, njih 17 na svojim

15. HRVATSKA KONFERENCIJA O KVALITETI 6. znanstveni skup Hrvatskog društva za kvalitetu 07. - 09. svibnja 2015. Primošten, Hrvatska

- 33 -


Renato Barišić internet stranicama spominje ISO/IEC 20000 ili ITIL, bilo u tekstu, bilo logotipom norme, bilo objavljenim certifikatom. [17] Iz rezultata tog istraživanja je vidljivo da od tih 17 tvrtki njih 16 spominje ITIL, a od tih 16 samo 3 istovremeno spominju uvedenost sustava ISO/IEC 20000. Rečeno nas svakako navodi na zaključak da tvrtke razumiju potrebu sustavnog upravljanja uslugama te prihvaćaju i implementiraju sustav u skladu s ITIL-om, ali samo mali broj njih je još dodatno svjestan potrebe certifikacije svog sustava u skladu sa zahtjevima ISO/IEC 20000. 5. ZAKLJUČAK Uvođenje sustava upravljanja uslugama nesumnjiva je nužnost u poslovanju kompanija koje svoje usluge pružaju na globalnom tržištu. U svim aspektima rada takvih kompanija ili organizacijskih jedinica – od strateškog promišljanja i planiranja preko dizajna i tranzicije pa do svakodnevnog rukovanja i održavanja te kontinuiranih poboljšavanja pružanih usluga – potrebna je primjena adekvatne norme i/ili skupa dobrih praksi kao i stvarno korištenje, tj. organizacijsko ponašanje, u skladu s njima. Ovim radom prikazana je norma za uvođenje sustava upravljanja uslugama ISO/IEC 200001:2011 i skup dobrih praksi ITIL 2011 te njihov međusobni odnos i utjecaj. Iz prikazanog je vidljiv povijesni međusobni utjecaj, a iz najnovijih izdanja vidljiva je mogućnost povezivanja i mapiranja zahtijevanih i predloženih procesa. Ova kompatibilnost i komplementarnost pomoći će daljnjem razvoju norme i dobre prakse, a sigurno će pomoći i različitim tvrtkama koje će u svoje poslovanje uvoditi sustave upravljanja uslugama ili već imaju uveden sustav, a žele još dodatno poboljšati trenutni sustav i usluge koje pružaju. LITERATURA [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17]

ISO, ISO/IEC 20000-1:2011, http://www.iso.org/iso/catalogue_detail?csnumber=51986, pristup 20.03.2015. ITIL, Introduction to the ITIL Service Lyfecycle (2011 edition), TSO, London, 2011. J. Dugmore; S. Taylor, ITIL V3 and ISO/IEC 20000, BSI, London, 2008. V. Arraj, ITIL: The Basics, LLC, London, 2013. BSI, Implementing ISO/IEC 20000 IT Service Management, http://www.bsigroup.com/en-GB/iso-20000-itservice-management/Implementing-ISO-20000/, pristup 20.03.2015. IT Governance Ltd., Implementing ISO 20000, http://www.itgovernance.co.uk/implementing-iso-20000.aspx, pristup 20.03.2015. ISO, ISO/IEC TR 20000-10:2013, https://www.iso.org/obp/ui/#iso:std:iso-iec:tr:20000:-10:ed-1:v1:en, pristup 20.03.2015. SPI-LAB, http://www.spilab.co.za/professional-activities/emerging-iso-standards/58-20000-11/99-isoiec20000-11-pdtr1-information-technology-service-management-part-11-guidance-on-the-relationship-betweenisoiec-20000-1-and-related-frameworks, pristup 20.03.2015. Cartlidge, C.; Rudd, M.; Smith, P.; Wigzel, S.; Rance, S.; Shaw, T., An Introductory Overview of ITIL® 2011, TSO, London, 2012. S. Wittleston, ITIL is ITIL, TSO, London, 2012. ITIL, ITIL Service Strategy (2011 edition), TSO, London, 2011. ITIL, ITIL Service Design (2011 edition), TSO, London, 2011. ITIL, ITIL Service Transition (2011 edition), TSO, London, 2011. ITIL, ITIL Service Operation (2011 edition), TSO, London, 2011. ITIL, ITIL Continual Service Improvement (2011 edition), TSO, London, 2011. D. Topalović, ITIL and ISO/IEC 20000 History: Parallel Worlds, http://www.20000academy.com/blog/ 2013/05/01/itil-isoiec-20000-history-parallel-worlds/, pristup 20.03.2015. R. Barišić; D. Kerić; T. Žitko, ITIL i ISO/IEC 20000 u hrvatskim IT poduzećima, Zbornik radova 16. međunarodnog simpozija o kvaliteti, HDMK, Zagreb, 2015.

15. HRVATSKA KONFERENCIJA O KVALITETI 6. znanstveni skup Hrvatskog društva za kvalitetu 07. - 09. svibnja 2015. Primošten, Hrvatska

- 34 -


Renato Barišić IT SERVICE MANAGEMENT SYSTEMS (ISO/IEC 20000-1:2011 AND ITIL 2011) Summary ISO/IEC 20000-1:2011 is an international standard for service management that gives organizations the assurance that their actions in service management are aligned with business needs and with all the requirements of the standard. It specifies requirements for service providers relating to the planning, establishing, implementing, operating, monitoring, reviewing, maintaining and improving of service management. ITIL (Information Technology Infrastructure Library), a set of good practices, is a widely accepted approach to IT service management that focuses on aligning IT services with the business needs of the organization. It is designed to standardize strategic thinking, design, delivery, handling, support and continual improvement of IT services in the business. One of the reasons for the creation of ITIL version 3 is to achieve a better connection with ISO/IEC 20000 and their mutual alignment. Certification to ISO/IEC 20000 is often carried out after the introduction of ITIL, as it allows IT organizations to demonstrate customer orientation and also efficiency and effectiveness in the provision of IT services. The aim of this paper is to point out the existence of an international standard and a set of good practices in the field of service management, to show their similarities and differences, and to emphasize the real business benefits of a systematic approach to IT services. Keywords: ISO/IEC 20000, ITIL, standard, set of good practices, service management

15. HRVATSKA KONFERENCIJA O KVALITETI 6. znanstveni skup Hrvatskog društva za kvalitetu 07. - 09. svibnja 2015. Primošten, Hrvatska

- 35 -


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.