Detta seminarium ger en introduktion till några olika modeller och ramverk för IT-styrning och IT-ledning. Hur de passar ihop med varandra? Vilken puzzelbit bidrar de var och en med? När är de lämpliga att användas? Om COBIT, PM3, ITIL eller något annat är svaret – vad är då egentligen frågan?
6. Högsta ledningen styr IT genom att:
• utvärdera förslag om användning av IT
• styra planer och policyer så att IT stöder verksamhetens mål
• följa upp att planer och policies efterlevs och åstadkommer avsedd nytta
Så att:
• alla berörda förstår och tar sitt ansvar – och har de befogenheter som behövs.
• verksamhetens strategi tar hänsyn till möjligheterna med IT och IT-strategin stöder
verksamhetens strategi
• beslut om systemval, upphandling, sourcing m.m. görs tydligt och öppet, baserat
på giltiga skäl (avvägningar mellan fördelar, möjligheter, kostnader och risker, på
både lång och kort sikt)
• IT stöder verksamhetens behov genom att göra rätt saker på rätt sätt
• IT uppfyller krav i lagstiftning och andra regelverk
• IT tar hänsyn till hur människorna i processen fungerar
Fritt efter ISO 38500
EN GOD ÖVERGRIPANDE IT-STYRNING INNEBÄR ATT…
ISO 38500
7. Alla berörda förstår/tar inte sitt
ansvar eller har inte de
befogenheter som behövs. COBIT PM3
ISO 38500
Verksamhetens strategi tar inte hänsyn till
möjligheterna med IT – eller IT-strategin
stöder inte verksamhetens strategi COBIT Isbergs-
modellen
Projekt-
portfölj-
styrning
TOGAFIRM
Beslut om systemval,
upphandling, sourcing m.m. görs
inte tydligt och öppet eller motiven
kan ifrågasättas.
ISO
37500
E-delega-
tionens
vägledning
ITIL
IT stöder inte verksamhetens behov
genom att göra rätt saker på rätt sätt – är
inte effektivt.
CMMI Astra-
kan
ITIL
ISO
1550
4
IT uppfyller inte krav i lagstiftning och
andra regelverk COBIT COSO ITIL
IT tar inte hänsyn till hur
människorna i processen
fungerar
ISO
9241
Astra-
kan
ISO
16982
EXEMPEL PÅ MEDICINER OM DIAGNOSEN ÄR….
8. EXEMPEL PÅ MEDICINER OM DIAGNOSEN ÄR….
Alla berörda förstår/tar inte sitt
ansvar eller har inte de
befogenheter som behövs. COBI
T
PM3 ITIL
Verksamhetens strategi tar inte hänsyn till
möjligheterna med IT – eller IT-strategin
stöder inte verksamhetens strategi COBIT Isbergs-
modellen
Portfölj-
hanterin
g
Beslut om systemval, upphandling,
sourcing m.m. görs inte tydligt och
öppet eller motiven kan ifrågasättas.
CMMI Astra-
kan
ITIL
IT stöder inte verksamhetens
behov genom att göra rätt saker
på rätt sätt – är inte effektivt.
IT uppfyller inte krav i lagstiftning och
andra regelverk COBIT COSO ITIL
IT tar inte hänsyn till hur människorna i processen fungerar
9. TRE MEDICINBURKAR FRÅN HYLLAN
…när verksamhetens
strategi inte tar hänsyn till
möjligheterna med IT – eller
IT-strategin inte stöder
verksamhetens strategi
COBIT PM3 ITIL
www.freephotoshop.org
Planera Bygga Använda Följa upp
Utvärdera Styra Följa upp
Management
Governance
10. …när alla berörda inte
förstår/tar sitt ansvar eller
inte har de befogenheter
som behövs.
Planera Bygga Använda Följa upp
Utvärdera Styra Följa upp
Management
Governance
COBIT PM3 ITIL
www.freephotoshop.org
TRE MEDICINBURKAR FRÅN HYLLAN
11. Planera Bygga Använda Följa upp
Utvärdera Styra Följa upp
Management
Governance
COBIT PM3 ITIL
www.freephotoshop.org
…när IT inte stöder verksamhetens
behov genom att göra rätt saker på rätt
sätt –inte är effektivt.
TRE MEDICINBURKAR FRÅN HYLLAN
14. VART KOMMER ITIL IFRÅN OCH VEM ÄGER ITIL?
Nya ägare av ITIL & Prince2 2013, ett joint venture mellan outsourcing firman Capita
och the UK Cabinet Office har bildat bolaget Axelos.
16. SERVICE STRATEGY- TJÄNSTESTRATEGI
1. IT Service Management
2. Service Portfolio Management
3. Financial Management for IT Services
4. Demand Management
5. Business Relationship Management
17. SERVICE DESIGN- TJÄNSTEUTFORMNING
1. Design coordination (Introduced in ITIL 2011 Edition)
2. Service Catalogue management
3. Service level management
4. Availability management
5. Capacity Management
6. IT service continuity management
7. Information security management system
8. Supplier management
18. SERVICE TRANSITION - TJÄNSTEÖVERLÄMNING
1. Transition planning and support
2. Change management
3. Service asset and configuration management
4. Release and deployment management
5. Service validation and testing
6. Change evaluation
7. Knowledge management
19. SERVICE OPERATIONS- TJÄNSTEDRIFT
1. Event management
2. Incident management
3. Request fulfillment
4. Problem management
5. Access management
20. CONTINUAL SERVICE IMPROVEMENT- KONTINUERLIG
TJÄNSTEFÖRBÄTTRING
Improvement initiatives typically follow a seven-step process:
1. Identify the strategy for improvement
2. Define what you will measure
3. Gather the data
4. Process the data
5. Analyse the information and data
6. Present and use the information
7. Implement improvement
Deming cykeln: ”Plan-Do-Check-Act”
21. SYMPTOM SOM KAN BOTAS MED ITIL
• IT tillhandahåller inte de tjänster som behövs för
verksamheten.
• Tjänsterna håller inte den kvalitet som behövs.
Medicinens ”verksamma ingrediens”:
Best practices
• Processer och funktioner med definierade gränssnitt
som fungerar tillsammans.
Diagnos: ”IT stöder inte
verksamhetens behov genom
att göra rätt saker på rätt sätt –
är inte effektivt.
ITIL
22. HUR HJÄLPER ITIL? (EXEMPEL 1)
• Symptom
• Problem med balansen mellan verksamhetens krav och förväntningar med IT:s
möjligheter att leverera.
• Botemedel
• Service Level Agreements och Servicekatalog
ITIL
23. HUR HJÄLPER ITIL? (EXEMPEL 2)
• Symptom
• Dåligt koordinerade ändringar som ger ständigt återkommande störningar i
produktionssystemen.
• Botemedel
• Release Strategy, Release Plan m.m.
ITIL
24. HUR HJÄLPER ITIL? (EXEMPEL 3)
• Symptom
• Utökade kapacitetsbehov kommer ofta fram ”fem i tolv”, när man börjar förbereda deployment.
• Botemedel
• Capacity Plans, Performance Monitoring
ITIL
25. ITIL
ITIL
Inte en modell för governance,
men ITIL kan skapa utrymme till
att få ägna sig åt governance
27. VAD ÄR COBIT5? – RAMVERKETS 5 PRINCIPER
Ett gemensamt ramverk:
• som täcker hela organisationen…
• och alla intressenters behov…
• som omfattar alla nödvändiga
beståndsdelar…
• och som skiljer mellan governance och
management.
ITIL
IT-revisorernas verktyg
(Control OBjectives for Information and related Technology standards)
”Ramverkens ramverk” som hänvisar vidare till andra ramverk och standards
Både kärnverksamhet och IT
”Mål-kaskaden” börjar med intressenterna
”Enablers”:
• Kärnvärden och policies
• Etik och beteende
• Människor och kompetens
• Organisation
• Processer
• Information
• Tjänster / applikationer / infrastruktur
28. SYMPTOM SOM KAN BOTAS MED COBIT
• Verksamheten missnöjd med IT
• Levererade lösningar möter inte behoven
• IT upplevs för trögrörligt
• Ledningen oengagerad i IT-frågor
• Återkommande revisionsanmärkningar
Medicinens ”verksamma ingrediens”:
– Mål-kaskaden
ITIL
Diagnos: ”Verksamhetens strategi
tar inte hänsyn till möjligheterna
med IT – eller IT-strategin stöder
inte verksamhetens strategi”
COBIT
29. ”MÅL-KASKADEN”
ITIL
PRINCE2 PMBOK ITIL TOGAF KING III COSO ISO xxxx
ITILACTIVITIES
PRACTICES
ENABLER GOALS
Process, Information, etc
IT-RELATED GOALS
ENTERPRISE GOALS
Benefits
Realisation
Risk
Optimisation
Resource
Optimisation
Stakeholder Needs
STAKEHOLDER DRIVERS
(Environment, Technology Evolution, …)
Influence
Cascade to
Cascade to
Cascade to
17 st
17 st
37 st
30. COBITS PROCESSKARTA
• Heltäckande karta (ingen
implemen-terar allt)
• Tydlig uppdelning
Governance / Management
• ”Vad” – inte ”Hur”
• Mycket Input / Output
• Underlag för utvärdering av
processer ITIL
Governance
Management
37. BESKRIVNA, FÖRSTÅDDA OCH ACCEPTERADE
FÖRVALTNINGSPROCESSER
Fyra aktiviteter som stödjer detta arbete:
1. Förvaltningsstyrning
2. Användarstöd
3. Ändringshantering
4. Daglig IT-drift och underhåll
Beskrivna,
förstådda och
accepterade
förvaltnings-
processer
38. Diagnos: alla berörda
förstår/tar inte sitt ansvar
eller har inte de
befogenheter som behövs
PM3
www.freephotoshop.org
SYMPTOM SOM KAN BOTAS MED PM3
• Verksamhet och IT prioriterar olika saker
• Verksamheten försöker styra IT för mycket och vice versa
• Mål och resurser hänger inte ihop
Dolda förvaltningskostnader
Medicinens ”verksamma ingrediens”:
Tydlig samverkansmodell mellan IT och verksamhet
39. pm3 sammanfattning
• Designat för att skapa en mer affärsmässig förvaltningsstyrning
• Strävar till att skapa en gemensam terminologi och arbetssätt för hela verksamheten
• Syftar till att uppnå en mätbar och definierad förvaltningsportfölj samt tydligare och mer transparenta
beslutfattningsprocesser
• Tydlig samverkansmodell för verksamheten och IT på resan med gemensamt uppdrag att nå
verksamhetens mål.
43. VAD HÄNDER NU?
Utvärdering + presentationen till dig efter seminariet!
Vill du ha Frontits nyhetsbrev och information om kommande seminarier?
– Anmäl dig på hemsidan – www.frontit.se
– Följ oss på sociala medier!
www.frontit.se