t22: overview and current trends with itil - sf isaca - overview and... · t22: overview and...
Post on 10-May-2018
219 Views
Preview:
TRANSCRIPT
T22: Overview and Current Trends with ITIL
Michael Robinson, McKesson Corporation
Overview and Current Trends with ITIL®
Michael Robinson
McKesson Corporation
About the Speaker
Michael Robinson Senior Director, Service Management for McKesson Corporation • Michael brings over 16 years of experience in helping
organizations to mature their processes and better leverage technology to meet their changing business needs
• Prior to McKesson, Michael was VP Professional Services for Third Sky, Inc., an IT Service Management consultancy.
• Michael’s Service Management certifications include: – Certified ITIL® v3 Service Management Expert – ITIL® v3 Intermediate: Release, Control, and Validation – ITIL® v3 Intermediate: Service Offerings and Agreements – ITIL® v2 Service Manager
�������������� ��� ����� ��������� ���� ������������� ����� ������������������ ��������� �������������� ��������� �!���������� ���� �����"����� ����� �����#�$�����$��#�
��� ��%� � ����� ��&����'��((� ������������ ��$�"��
2
Agenda • ITIL Version 3
– Overview of the ITIL Service Lifecycle – How and why organizations are using the Service Lifecycle – ITIL & CMMI
• ISO/IEC 20000 – Difference between ITIL certification and ISO/IEC 20000
certification – How and why organizations are choosing to pursue the ISO/IEC
20000 certification • ITIL, COBIT and Internal Compliance
– How and why organizations are leveraging both ITIL and COBIT – Examples of an integrated approach to IT Service Management
improvements
• ITIL Version 3 – Overview of the ITIL Service Lifecycle – How and why organizations are using the Service Lifecycle – ITIL & CMMI
3
What is ITIL? o ITIL = “Information Technology Infrastructure Library”
– A set of good practices and guidelines that define an integrated, process-based approach for managing information technology services
– Built on good practices that were observed around the world and compiled by the British Government’s IT organization– formerly the Central Computer and Telecommunications Agency (CCTA), now the Office of Government Commerce (OGC)
o ITIL is a Framework, not a Methodology, that provides: – Good practice guidelines for a set of Service Management processes, and – A focus on the services that are delivered to the Service Provider’s customers
o Service Management is a set of specialized organizational capabilities for providing value to customers in the form of services.
o ITIL is about integrating the Service Provider with the needs of its business customers
– Improving service quality – Decreasing the costs of Service delivery and support
4
The ITIL Core: A Service Lifecycle
)�
�����( �*���
����� ����*���
����+�����
Service Strategy�
���*���$� ����
��( ������
��������������, ����!� -�$���
���������, .�������$����������, +��������������
�������� ���� ��, /�������������, �����������������, 0����.�$1$$����, ! �#$�����������, 2��������������, ������������� ��������, ��������������������
������������������������������
������������� ��, ���������������, ����2�����������1�� �*������������
, $�������+($������, 3�$���*���������*���, /��$��*���, 4��%$������������
���������������, ��������$������������, ������$����������, ��(���������������, 2���$�#�$�������������, ���*���������������, ���� ��*��� �� ����
���������, �(($� ����������
� ������������������ ������, ������$����������, 56 �(���( ������! �����, �������� ����, ����(� *���5
How and Why Organizations are using ITIL v3
• The “How” – “Adopt & Adapt”, rather than “Implement” – Align to the framework and use it as the basis for ongoing
measurement of Key Performance Indicators (KPI) – Establish a roadmap of improvements in the context of the
framework • The “Why”
– Speak a common language, internally and with partners and peers – Leverage guidance and standardized approaches drawn from good
practices (seen in wide industry use) – Avoid “reinventing the wheel” – accelerate the improvement plan
to discuss the core, not the context, of improvements – Holistic perspective – view service management through the
entire lifecycle of services
6
Improvement Roadmaps: Examples of high-level visualization
7
�� �7���� �� ������%$�����(���$������$����8( ����
Improvement Roadmaps: Examples of high-level visualization
8
�� �7���� �� ������%$�����(���$������$����8( ����
Improvement Roadmaps: Examples of high-level visualization
9
�� �7���� �� ������%$�����(���$������$����8( ����
Improvement Roadmaps: Examples of high-level visualization
10
�� �7���� �� ������%$�����(���$������$����8( ����
IT Service Capability Maturity Model
�����������
�� ��������
��������������
����������������
���������������������� �
� ��� �����$�� ��������������������*��
� .%�( �������1���
� �����$�� ���������#�������� �������������������$�9� ��
� ���� (� *������������������
!�"����#���
$�"������������� :������ �������������( ������� ����#$����"��
� +����($������($������ (���� $� ����������������$� �� �����%��������$� �� ����$�$�"�
%�"���&��'�� ���� ����( ������� ����������������� ��;����������� ��������������� ��� ����( �����"��
� 2$$�� ������ ��$�� ���������(( ��������$� ��� ������������� ����;�*��<�������� ��� ����( �����"�
(�"�������'�
� �+���$������ ��������������� �����$�� ��( ���������� ����0��$����� ���$$���"��
� :�������� ����( ��������������$�� ��� ������ �0���*��*�$����� �������������� �$$�"�
� ���*������( �������( �����������#$��#��0���*��*����#����� ������( ����������� ���(�$�*���������*����������������$����"�
)�"� �#*�+����,-�������� ./0�
�� �7���� �� ���8( ��������&������ ������(�#�$�������� �������$'�#��. ����=���������3���� ��$ ����������>�����������?��������3$���
11
Improvement Roadmaps: Examples of high-level visualization
12
ITIL’s integration with other frameworks
13
�����( �*���
����� ����*���
����+�����
Service Strategy�
���*���$� ����
��( ����������@�
���@�
�8� ����@�
!�:�4@�
!�=�/AB�
��6 !B�
��#��@�
�C�C@�
� �D�/���AEEEE�
� �D�/���A5EEE�
�F�
� *1��� �������
�2�
� �D�/��GH55E�
ITIL can be used in concert with other sources of good practice, including other frameworks and/or standards, to help organizations achieve their goals.
What IT Service Management Frameworks are in use today?
�������������������������
14
Agenda • ITIL Version 3
– Overview of the ITIL Service Lifecycle – How and why organizations are using the Service Lifecycle – ITIL & CMMI
• ISO/IEC 20000 – Difference between ITIL certification and ISO/IEC 20000
certification – How and why organizations are choosing to pursue the ISO/IEC
20000 certification • ITIL, COBIT and Internal Compliance
– How and why organizations are leveraging both ITIL and COBIT – Examples of an integrated approach to IT Service Management
improvements
• ISO/IEC 20000 – Difference between ITIL certification and ISO/IEC 20000
certification – How and why organizations are choosing to pursue the ISO/IEC
20000 certification
15
Contrasting ITIL and ISO/IEC 20000
16
ITIL
o Used by organizations worldwide to establish and improve capabilities in Service Management.
o Can be adopted in whole or in part, per the needs of the organization.
o Offers a body of knowledge useful for achieving the ISO/IEC 20000 standard.
o Certification is for the individual
ISO/IEC 20000
o Provides a formal and universal standard for organizations seeking to have their Service Management capabilities audited and certified.
o A standard to be achieved and maintained
o Certification is for an entire company
o Emphasizes a formal and structured IT governance model (echoing COBIT)
o References ISO/IEC 17799 (Information Security Management) as a compliance requirement.
o Underpins ISO 9000 for IT
What is ISO/IEC 20000?
17
��������� ������
!$�������I���($��*��� �������������
!$�������I���($��*���=%D������� �����
����+$�� ��! ������
��(���������������
������$����������
���� ��*��� �� ����
�������������������� ����������������������:���*���I�
2�����*����� ���� ����� ����� �����
����(� *���
���� ��*������ ��*��
�������*������I�2���$�#�$�������������
$�*�����(�! ������
��$�*���! ������
���� �$�! ������
$���! ������$���
���������
���1�� �*���������������������
���������������
��������������������������
! �#$�����������
:�������$�*�����(�$�*�����(�
�(($� �$�*�����(�
Mapping ISO/IEC 20000 to ITIL
18
����� ����*���
����+�����
����� ����*���
�����( �*����
����� ����*���
����+�����
��������� ������
��!$�������I���($��*��� ���������������
��!$�������I���($��*���=%D������� �����
����+$�� ��! ������
�����(���������������
�� ������$����������
������ ��*��� �� �������������
��:���*���I�2�����*����� ����
����� �����
��J ��K� ����(� *���
�� �������*������I�2���$�#�$�������������
$�*�����(�! ������
�
��$�*���! ������
���� �$�! ������
$���! ��������$���
���������
�����1�� �*���������������������
�����������������
�������������������
���
����������
��! �#$�����������
:�������$�*�����(�
����$�*�����(�
�� �(($� �$�*�����(�
Contrasting ITIL and ISO/IEC 20000
19
Month 1 2 3 4 5 6 7 8 Assessments every 6 to 12 months Renew certificate every 3 years
Char
ter &
Sco
pe
L�� �����$�����
�����$*����2���������
� *1��*���:����
Asse
ssme
nt
Addr
ess
Non-
Confo
rman
ce
Certif
icatio
n Aud
it
• M��*���• � *1��*���( ���������*���• +1�� ��(�• ! (� ��� �2��������
• ! ��������������������$�2�*���• ! (� ��� �2�����
Retai
n Ce
rtifica
tion
2���*���� ����;�*�������������#���9 ���������2��������� ����;�*���
Why pursue ISO/IEC 20000 Certification?
When there is a need to…. o Provide assurance to internal customers o Provide competitive differentiation to
external customers o Provide assurance within your own
organization (IT) that you have met a global standard, not just leveraged guidance
o Enable “apples to apples” comparison with peers
20
Why not pursue ISO/IEC 20000 Certification?
When you have…
o No need for external differentiation or internal confidence-building via a “standard”
o An approach to adopt and adapt ITIL guidance over time (i.e. a roadmap of continual improvement), rather than pursuing an all-or-nothing achievement of a standard
o Budget / resource limitations
21
Agenda • ITIL Version 3
– Overview of the ITIL Service Lifecycle – How and why organizations are using the Service Lifecycle – ITIL & CMMI
• ISO/IEC 20000 – Difference between ITIL certification and ISO/IEC 20000
certification – How and why organizations are choosing to pursue the ISO/IEC
20000 certification • ITIL, COBIT and Internal Compliance
– How and why organizations are leveraging both ITIL and COBIT – Examples of an integrated approach to IT Service Management
improvements
• ITIL, COBIT and Internal Compliance – How and why organizations are leveraging both ITIL and COBIT – Examples of an integrated approach to IT Service Management
improvements
22
Leveraging ITIL & COBIT
2����� ��2����� �
������ ��$����($�����
������������I� ��9�2���
��:���! �����
���� �$��#>�*���
���$��J����! �����I�2�*����K�
�� ����
�����! ����J�K�
2�*��*��
�� ����I����� ����
�$��
/������
2(($���.����� 2$����
2$����
+����� ��� �*����
23
Mapping COBIT to ITIL
������ �I�/��$����
2�0�� �I���($����
!$���I�� ����;�
+$�� �I� �((� ��
!�G� !�A� !�N� !�O� !�)�
!�P� !�5� !�Q� !�H� !�GE�
�/G� �/A� �/N� �/O�
2�G� 2�A� 2�N�
2�O� 2�)� 2�P�
2�5�
+ G� + A� + N� + O�
+ )� + P� + 5� + Q�
+ H� + GE� + GG�
+ GA� + GN�
24
Key Mappings between ITIL & COBIT – Service Strategy
������ �I�/��$����
2�0�� �I���($����
!$���I�� ����;�
+$�� �I� �((� ��
!�G� !�A� !�N� !�O� !�)�
!�P� !�5� !�Q� !�H� !�GE�
�/G� �/A� �/N� �/O�
2�G� 2�A� 2�N�
2�O� 2�)� 2�P�
2�5�
+ G� + A� + N� + O�
+ )� + P� + 5� + Q�
+ H� + GE� + GG�
+ GA� + GN�
!�G�+1������ ���������($��"�!�O�+1��������( �������� ����;�*�������
$�*�����(�"�!�)���������������������"�!�P������������������������������
�� �*��"�!�5���������������� ��� ��"�!�Q�������0��$���"�!�H�2������������������ ����"�
+ G�+1������������� ����$�$�"�+ A���������� �6(� ���� ����"�+ P����*��������$$����������"�
�/O�! ����������� ����"�
25
Key Mappings between ITIL & COBIT – Service Design
������ �I�/��$����
2�0�� �I���($����
!$���I�� ����;�
+$�� �I� �((� ��
!�G� !�A� !�N� !�O� !�)�
!�P� !�5� !�Q� !�H� !�GE�
�/G� �/A� �/N� �/O�
2�G� 2�A� 2�N�
2�O� 2�)� 2�P�
2�5�
+ G� + A� + N� + O�
+ )� + P� + 5� + Q�
+ H� + GE� + GG�
+ GA� + GN�
!�A�+1��������� ��*���� ������� "�!�N�+� ���������$�����$��� �*��"�!�O�+1��������( �������� ����;�*�������
$�*�����(�"�!�5���������������� ��� ��"�!�Q�������0��$���"�!�H�2������������������ ����"�
2�G����*��������������$�*���"�2�A�2�0�� ���������������(($���*���
��R%� "�2�N�2�0�� �������������������$����
��� ��� ���� "�2�O�/��#$��( �*���������"�2�)�! ��� ���� ��� ��"�
+ G�+1������������� ����$�$�"�+ A���������� �6(� ���� ����"�+ N�������( �� �����������(�����"�+ O�/��� ����*������� ���"�+ )�/��� ����������� ���"�
26
Key Mappings between ITIL & COBIT – Service Transition
������ �I�/��$����
2�0�� �I���($����
!$���I�� ����;�
+$�� �I� �((� ��
!�G� !�A� !�N� !�O� !�)�
!�P� !�5� !�Q� !�H� !�GE�
�/G� �/A� �/N� �/O�
2�G� 2�A� 2�N�
2�O� 2�)� 2�P�
2�5�
+ G� + A� + N� + O�
+ )� + P� + 5� + Q�
+ H� + GE� + GG�
+ GA� + GN�
!�O�+1��������( �������� ����;�*������� $�*�����(�"�
!�P�������������������������������� �*��"�
!�GE�������( �>���"�
2�G����*��������������$�*���"�2�A�2�0�� ���������������(($���*���
��R%� "�2�N�2�0�� �������������������$����
��� ��� ���� "�2�O�/��#$��( �*���������"�2�P�������������"�2�5������$$�������� ������$�*��������
������"�
+ 5�/����������� ������ �"�+ H�������������1�� �*��"�
27
Key Mappings between ITIL & COBIT – Service Operation
������ �I�/��$����
2�0�� �I���($����
!$���I�� ����;�
+$�� �I� �((� ��
!�G� !�A� !�N� !�O� !�)�
!�P� !�5� !�Q� !�H� !�GE�
�/G� �/A� �/N� �/O�
2�G� 2�A� 2�N�
2�O� 2�)� 2�P�
2�5�
+ G� + A� + N� + O�
+ )� + P� + 5� + Q�
+ H� + GE� + GG�
+ GA� + GN�
!�O�+1��������( �������� ����;�*������� $�*�����(�"�
!�P�������������������������������� �*��"�
2�N�2�0�� �������������������$������� ��� ���� "�
2�P�������������"�
+ N�������( �� �����������(�����"�+ )�/��� ����������� ���"�+ Q�������� ��������������������"�+ GE�������( �#$��"�+ GG�����������"�+ GA����������(������$���� �����"�+ GN��������( �*���"�
28
Key Mappings between ITIL & COBIT – Continual Service Improvement
������ �I�/��$����
2�0�� �I���($����
!$���I�� ����;�
+$�� �I� �((� ��
!�G� !�A� !�N� !�O� !�)�
!�P� !�5� !�Q� !�H� !�GE�
�/G� �/A� �/N� �/O�
2�G� 2�A� 2�N�
2�O� 2�)� 2�P�
2�5�
+ G� + A� + N� + O�
+ )� + P� + 5� + Q�
+ H� + GE� + GG�
+ GA� + GN�
!�O�+1��������( �������� ����;�*������� $�*�����(�"�
!�Q�������0��$���"�
+ G�+1������������� ����$�$�"�+ Q�������� ��������������������"�
�/G������� �������$�������( �� ����"��/A������� �������$������� ��$����� �$"��/N�/��� ����($�����%����8� ��$�
0�� ����"��/O�! ����������� ����"�
29
Embedding Control Objectives in IT Service Management Improvement Plans
�1�*����
30
Managing IT Compliance remediation using Service Management processes
31
Q&A
o Discussion
o Questions?
32
top related