FACTSHEET gle nfisSolution 1
IT Governance – Das Fundament für Qualität und Compliance
Erfolgsentscheidend für die Erreichung Ihrer Unternehmensziele ist die Nutzung Ihrer Informationen aus den verschiedensten Quellen. Hier unterstützt Sie die Informationstechnologie (IT). Denn IT soll statt Kosten verursachen einen Nutzen erzeugen – von effizienten Geschäftsprozessen bis zu bedeutenden Wettbewerbsvorteilen. Wir sprechen von der konsequenten Ausrichtung der IT Prozesse auf die Geschäftsziele; von IT Governance. Also von der Organisation, Steuerung und Kontrolle der IT, um die vorgegebenen Geschäftsziele des Unternehmens zu erreichen. Dabei sorgt die Anlehnung an internationale Standards wie CobiT, ISO 20000, CMMI oder TOGAF für ein einheitliches Verständnis nach Innen und Aussen sowie für eine effiziente und effektive Umsetzung der Vorgaben einer Compliance.
OUTSIDE INFLUENCE TO IT GOVERNANCE •Business Strategy •Enterprise & Corporate Governance •External Regulations
IT GOVERNANCE C O M PA N Y S TA N D A R D S & P O L I C I E S Architecture Mgmt
Service Portfolio
Security & Risk Mgmt
Resource & Skills Mgmt
I T P roc e s s Management
Service Mgmt Plan
I T P ro c e s s Ma n a g e m e n t
s er
Operational Processes
ur
s on
tso
r
Sp
ce s
Specific Definitions
Specific Definitions
ROLES RESPONSIBILITIES & METHODS for all processes
I T S M P R O C E S S TA S K P O RT F O L IO based on ISO 20000 (shalls and best practice)
C U S T O M I Z E D I T S M P R O C E S S & P R O C E D U R E S D O C U M E NTATI ON - Plans, Documents, Records based on ISO 20000
C O M PA N Y S P E C I F I C G L O S S ARY
I N T E R N AT I O N A L S TA N D A R D S & F R A M E W O R K S CMMi for Service Development ITIL Best Practice & ISO 20000 for Service Management CobiT; ISO 27001 for Security
Plan DoCheck Act
ses
h i p P ro c e s ation s
Processes
es
Service
r nal Su
MAP & DEFINITIONS
ppliers Ou
t i o n s h i p P ro c e s s
Re l
Processes
PRINCIPLES IT PROCESS
Management
ors
Service Development
Rela
inte
Processes
exte
r nal & exter nal C ust
Management
l&
om
r na
Documentation Policy
te
Continuos Improvement Cycle
Service Mgmt
Documentation Policy
IT Strategy
in
Es geht darum, die IT in einem fortwährenden Prozess auf die Unternehmensziele und -prozesse auszurichten; das Unternehmen mit IT Services optimal bei der Erreichung der Geschäftsziele zu unterstützen; die IT Ressourcen verantwortungsvoll und nachhaltig einzusetzen; und die IT Risiken zu minimieren und optimal zu meistern. Wir unterstützen Sie bei dieser verantwortungsvollen Aufgabe und erarbeiten gemeinsam mit Ihnen ein aufeinander abgestimmtes Regelwerk in Form von Policies, Plänen, Prozessen und spezifischen Detaildokumentationen. Festlegungen, die in der Ausübung des Tagesgeschäftes einen verbindlichen Charakter haben – und die Erlangung Ihrer IT Governance garantieren. Dabei richten wir unsere Aufmerksamkeit bedürfnisgerecht auf Einzelaspekte oder auf den Aufbau und die Implementierung einer IT Governance Strategie.
P
P
IT GOVERNA NCE KERNELEMENTE
2
Das IT Governance Modell umfasst die für die Steuerung der IT zu berücksichtigenden Themen im Unternehmen. Dabei verwendet das operative Management Prozesse für Organisation und Management der Aktivitäten. Basierend auf Best Practices wie CobiT oder ITIL stellen wir ein generisches Modell zur Verfügung, das sämtliche in der IT vorzufindenden Aktivitäten und Verantwortlichkeiten beinhaltet. Und bilden somit die Verbindung zwischen operativem Management, der ausführenden Ebenen sowie der Steuerungsebene. Folgende Kernbereiche der Governance werden damit sichergestellt: > Strategic Alignment Abgleich der Geschäfts- und IT Strategie im Hinblick auf Definition sowie Überprüfung und Verbesserung des Wertbeitrages der IT. > Value Delivery IT Services stiften als Ganzes in ihrem Leistungszyklus einen Nutzen im Hinblick auf die Unternehmensstrategie und generieren Mehrwert für die Unternehmung. > Resource Management Effizienter Umgang mit Ressourcen wie Anwendungen, Informationen, Infrastruktur und Personen sowie Optimierung der Investitionen. > Risk Management Identifizierung und Analyse der Risiken zur Vermeidung unliebsamer Überraschungen und Erlangung eines klaren Verständnisses der Risikopräferenz des Unternehmens. > Performance Measurement Überwachung und Steuerung sämtlicher Leistungen in deren Ausrichtung auf die Unternehmensstrategie.
RICHTLINIEN & GRUNDSÄTZE Basis jedes IT Governance Modells ist die Erarbeitung von Standards und Richtlinien; im Hinblick auf die Etablierung einer service- und prozessorientierten Kultur der IT Organisation. Eine Kultur, die von einem kontinuierlichen Verbesserungsprozess nach dem Prinzip „Plan, Do, Check, Act“ getragen wird. Strategisches Ziel ist die konsequente Ausrichtung auf die etablierten Frameworks und Normen. Und diese angemessen und der Unternehmensgrösse entsprechend wirtschaftlich umzusetzen.
Unsere Spezialisten unterstützen Sie in diesem Schritt bei der Erarbeitung Ihrer unternehmensspezifischen Service Management Policy, Security Policy, Documentation Policy sowie Service Transition & Release Policy.
IT STRATEGIE Synchronisiert mit dem Planungszyklus des Unternehmens stellt die IT Strategie die logische Ableitung aus den Vorgaben der Geschäftsstrategie dar. In einem kontinuierlichen Prozess gilt es, neben veränderten Geschäftsbedürfnissen die Einflussfaktoren von Aussen wie Vorschriften durch Gesetzgeber oder technologische Weiterentwicklungen zu erkennen und mit der IT Organisation in Einklang zu bringen. Kräfte, die Einfluss auf die IT Strategie haben und über eine SWOT Analyse sichtbar und damit wirtschaftlich beeinflussbar werden. Entsprechende Anpassungen in der IT Governance werden frühzeitig publiziert und ihre Auswirkungen auf Management und Mitarbeiter in Form von Trainingszyklen vermittelt. Dabei sehen wir unsere Unterstützung in der gemeinsamen Erarbeitung Ihrer zielgerichteten IT Strategie.
Wesentliche Elemente der Strategiebildung > Erfassen und Formulieren der Businessziele > Setzen der Ziele innerhalb der IT > Umfeldanalyse > Soll-Ist-Analyse > GAP-Analyse > Erarbeiten und Bewerten von Handlungsoptionen > Erarbeiten von Massnahmenplan & Roadmap > Wirtschaftlichkeit der Massnahmen prüfen > Planung der Prozessanpassungen innerhalb der IT
ARCHITEKTUR MANAGEMENT
Infrastruktur Architektur
Die Architekturen sind nicht nur die Voraussetzung zur Standardisierung, sondern auch das Fundament zur Strukturierung von IT Governance- und IT Service Management Projekten. Business und IT Service Organisation werden verlinkt; und Komplexität beherrschbar. Hier unterstützen wir Sie effizient und zielgerichtet; bei der Entwicklung Ihrer spezifischen Service-, Application- und Infrastruktur Architektur.
Diese verbindet die Service Architektur mit der Application Architektur. Sie beschreibt die Zusammenstellung von Komponenten aus der Application Architektur mit physischen und virtuellen Hardware Komponenten zu einem lauffähigen System.
Service Gruppe
Service Solutions
Components
Resources
Service Architektur Die Service Architektur gilt als strategisches Tool. Sie definiert Aufbau und Gefüge von Computern, Netzwerken, Anwendungen und anderer IT Ressourcen im Hinblick auf eine businessorientierte Service Organisation. Damit werden Services kundenspezifisch und kostenoptimal erbracht. Die hierarchische Modellierung der IT Ressourcen erlaubt die Realisierung von wieder verwendbaren Teilservices; und die Reduzierung von Komplexität. Die Service Architektur gibt die Struktur der Services vor und bildet den Grundstein des Service Katalogs mit Preismodell – und die Basis für ein Service Level Agreement.
SERVICE PORTFOLIO Ein Service Portfolio ist mehr als eine Liste von Dienstleistungen. Es beschreibt alle geplanten, sich in Entwicklung befindlichen und aktuellen Leistungen eines Service Providers; im Hinblick auf den Geschäftsnutzen. Mit dem Service Portfolio Management werden sämtliche Investitionen im Service Management gesteuert und gemanagt. Somit ist das Service Portfolio ein zentraler Baustein der IT Governance. Mit dem Aufbau eines strukturierten Service Portfolio Management beantworten wir Fragen zu Service Nutzen, -Qualität und Preisstruktur sowie zu Stärken, Schwächen und Risiken der angebotenen IT Services.
SECURITY & RISK MANAGEMENT Auf Grund steigender Anforderungen und zunehmender Komplexität wachsen auch die Risikopotenziale; der Überblick über Gefahren und Schwachstellen geht verloren, die Schadensanfälligkeit ist erheblich erhöht. Security & Risk Mangement bedeutet, die Gefahren einer Erfolgsminderung zu identifizieren, abzuschwächen und das Eintreten von Schadensfällen zu verhindern oder deren Auswirkungen zu mildern. Dabei werden Risiken in akzeptabel und inakzeptabel eingestuft und entsprechend behandelt. Unsere Spezialisten unterstützen Sie in der Identifikation und Bewertung Ihrer Risiken sowie in der Erarbeitung entsprechender Gegenmassnahmen im Rahmen einer Business Impact Analyse, einer Risikoanalyse sowie im Festlegen der Risikostrategie.
Application Architektur Welche Anwendungssysteme das Geschäft mit welchen IT Services unterstützen wird in der Application Architektur definiert. Sämtliche in der Organisation vorhandenen Anwendungssysteme, ihre technischen Komponenten sowie Konstruktionsprinzipien und Schnittstellen zu anderen Systemen werden darin aufgeführt. Entwickelt wird die Application Architektur unter Berücksichtigung von Business Architektur und Service Architektur; basierend auf den Prinzipien der Unternehmensarchitektur.
RESOURCE & SKILLS MANAGEMENT Die dynamische, technologische Weiterentwicklung erfordert eine entsprechend kontinuierliche Aus- und Weiterbildung der Mitarbeiter. Wir helfen Ihnen bei der Erarbeitung und Etablierung eines abgestimmten Skills Management. Der Ausbildungsbedarf wird im Rahmen eines jährlichen MbO Prozesses und basierend auf einer GAP Analyse im Vergleich zu den Vorgaben aus der IT Planung ermittelt; und in einem Ausbildungsjahresplan verdichtet.
3
4
IT SERVICE MANAGEMENT PLAN
IT GOVERNANCE DASHBOARD
In enger Abstimmung mit Business, Key Suppliern und Führungskräften wird eine Jahresplanung erstellt; mit Aufgaben, Terminen und Verantwortlichkeiten. Damit wird die Grundlage für den kontinuierlichen Verbesserungsprozess nach dem Prinzip „Plan, Do, Check, Act“ erarbeitet; und der Leitfaden für eine reife IT Service Management Organisation geschaffen. Eine fortwährende Verbesserung der ITSM Organisation unterstützt das Business in optimaler Weise und wird den Ansprüchen an Stabilität, Verfügbarkeit und Sicherheit kostenoptimal gerecht. Die Business Anforderungen werden im Service Katalog dokumentiert, welcher zusammen mit entsprechenden Policies allen Aktivitäten zu Grunde liegt. Wir helfen Ihnen bei der Erarbeitung eines IT Service Management Plans mit Definition der konkreten Ziele für das kommende Geschäftsjahr zu einzelnen Management Aktivitäten wie Change Advisory Boards, Prozess Reviews, Kundenzufriedenheitserhebungen, Budgetplanung oder Continuity Tests.
In dieser Phase werden Ziele und Metriken auf drei Ebenen festgelegt: Was die Geschäftsbereiche von der IT erwarten, was der IT Prozess liefern soll und wie die Leistungsfähigkeit innerhalb des Prozessablaufes sein soll. Dabei steht für uns bei der Festlegung der Metriken ganz klar Qualität vor Quantität. Deshalb achten wir darauf, dass die definierten Metriken ein gutes Verhältnis zwischen Aufwand und Aussagekraft haben, intern und extern vergleichbar sind, diese leicht zu messen sind; und dass sie nicht mit den Zielen verwechselt werden.
IT PROZESS LANDKARTE
Ziel ist die nachhaltige Verankerung der kontinuierlichen Verbesserung auf allen Stufen; ein ewiger Kreislauf des Continuous Improvement der nach dem Prinzip „Plan, Do, Check, Act“ erfolgt. Das IT Governance Dashboard gewährt jederzeit einen Überblick über geleistete Service Qualität, den Aufführungsstand der Kontrollmassnahmen und damit der jeweils aktuellen Compliance Situation. Denn die Service-, Prozess- und Aktivitäten Ziele helfen, Verbesserungspotenzial zu identifizieren und damit einen entscheidenden Beitrag für das aktiv und sichtbar gelebte IT Business Alignment zu leisten.
Abgestimmt auf die Aufbauorganisation der IT schafft die IT Prozess Landkarte Transparenz, fördert das Verständnis im Aufbau der Systematik und leistet einen Beitrag zur Verwendung einheitlicher Begriffe und ihrer Bedeutung. Relevanz einzelner Prozesse und deren Einflussbereiche werden deutlich. Die IT Prozess Landkarte ist Teil des Qualitäts Management Systems und zugleich wichtiges Hilfsmittel in der Kommunikation. Sie zeigt auf, welche Prozesse die Leistungserbringung steuern, unterstützen und verbessern. Um die übergeordneten Aufgaben nachvollziehbar anzuordnen, wurden fünf Prozess Domains definiert: > Management Ebene/Prozesse > Relationship zu internen und externen Kunden und Lieferanten > Entwicklungsprozesse zur Bereitstellung von neuen oder verbesserten Applikationen > ITSM zur Erbringung der vereinbarten IT Services > Von ITSM gesteuerte IT Operation Prozesse
Glenfis AG Badenerstrasse 623 CH-8048 Zürich Tel. +41 (0) 848 889 089 Fax. +41 (0) 848 889 289 www.glenfis.ch