Om COBIT, PM3 eller ITIL är svaret – vad är då egentligen frågan?

Frontits seminarieserie

September-Oktober 2014

Lars-Åke Nyberg

Annika Engdell

Jan Lindqvist

Atlantic Crossing Chart (image gracegalleries.com)www.flickr.com/photos/craigsd/

Management

LedningGovernance

Styrning

imdocblog.blogspot.se

SYMPTOMEN?

DIAGNOSEN?

ISO 38500:En god övergripande IT-styrning (governance) innebär att…

• Högsta ledningen styr IT genom att…

– utvärdera förslag om användning av IT

– styra planer och policyer så att IT stöder verksamhetens mål

– följa upp att planer och policies efterlevs och åstadkommer avsedd nytta

• …så att…

– …alla berörda förstår och tar sitt ansvar – och har de befogenheter som behövs.

– …verksamhetens strategi tar hänsyn till möjligheterna med IT och IT-strategin stöder verksamhetens strategi

– …beslut om systemval, upphandling, sourcing m.m. görs tydligt och öppet, baserat på giltiga skäl (avvägningar mellan fördelar, möjligheter, kostnader och risker, på både lång och kort sikt)

– …IT stöder verksamhetens behov genom att göra rätt saker på rätt sätt

– …IT uppfyller krav i lagstiftning och andra regelverk

– …IT tar hänsyn till hur människorna i processen fungerar

Fritt efter ISO 38500

Alla berörda

förstår/tar inte sitt

ansvar eller har inte

de befogenheter som

behövs.

COBIT PM3 ITIL

Verksamhetens strategi tar inte

hänsyn till möjligheterna med IT –

eller IT-strategin stöder inte

verksamhetens strategiCOBIT

Isbergs-

modellen

Projekt-

portfölj-

styrning

TOGAFIRM

Exempel på mediciner om diagnosen är….

Beslut om systemval,

upphandling, sourcing m.m.

görs inte tydligt och öppet eller

motiven kan ifrågasättas.

ISO

37500

E-delega-

tionens

vägledning

IT stöder inte verksamhetens

behov genom att göra rätt saker

på rätt sätt – är inte effektivt.CMMI Astra-

kan

ITIL

ISO

15504

IT uppfyller inte krav i lagstiftning

och andra regelverk COBIT COSO

IT tar inte hänsyn till hur

människorna i processen

fungerarISO

9241

Astra-

kan

ISO

16982

ISO 38500

Exempel på mediciner om diagnosen är….

Alla berörda

förstår/tar inte sitt

ansvar eller har inte

de befogenheter som

behövs.

COBIT PM3 ITIL

Verksamhetens strategi tar inte

hänsyn till möjligheterna med IT –

eller IT-strategin stöder inte

verksamhetens strategiCOBIT

Isbergs-

modellen

Portfölj-

hantering

Beslut om systemval,

upphandling, sourcing m.m.

görs inte tydligt och öppet eller

motiven kan ifrågasättas.

IT stöder inte verksamhetens

behov genom att göra rätt saker

på rätt sätt – är inte effektivt.CMMI Astra-

kan

ITIL

IT uppfyller inte krav i lagstiftning

och andra regelverk COBIT COSO

IT tar inte hänsyn till hur

människorna i processen

fungerar

ISO 38500

Tre medinburkar från hyllan

…när verksamhetens

strategi inte tar hänsyn till

möjligheterna med IT – eller

IT-strategin inte stöder

verksamhetens strategi

Planera Bygga Använda Följa upp

Utvärdera Styra Följa uppGovernance

Management

COBIT PM3 ITIL

www.freephotoshop.org

Tre medinburkar från hyllan

Planera Bygga Använda Följa upp

Utvärdera Styra Följa uppGovernance

Management

COBIT PM3 ITIL

www.freephotoshop.org

…när alla berörda inte

förstår/tar sitt ansvar

eller inte har de

befogenheter som

behövs.

Tre medinburkar från hyllan

Planera Bygga Använda Följa upp

Utvärdera Styra Följa uppGovernance

Management

COBIT PM3 ITIL

www.freephotoshop.org

…när IT inte stöder verksamhetens

behov genom att göra rätt saker

på rätt sätt –inte är effektivt.

Efter pausen:

ITILCOBITPM3Några avslutande tankar

ashqtara.deviantart.com

MEDICINEN?

egghead23.com

COBIT PM3 ITIL

www.freephotoshop.org

Vart kommer ITIL ifrån & Vem äger ITIL?

Nya ägare av ITIL & Prince2 2013, ett joint venture mellan outsourcing firman Capita ochthe UK Cabinet Office har bildat bolaget Axelos

Vad är ITIL?

Service Strategy - Tjänstestrategi

1. IT Service Management

2. Service Portfolio Management

3. Financial Management for IT Services

4. Demand Management

5. Business Relationship Management

Service Design - Tjänsteutformning

1. Design coordination (Introduced in ITIL 2011 Edition)

2. Service Catalogue management

3. Service level management

4. Availability management

5. Capacity Management

6. IT service continuity management

7. Information security management system

8. Supplier management

Service Transition - Tjänsteöverlämning

1. Transition planning and support

2. Change management

3. Service asset and configuration management

4. Release and deployment management

5. Service validation and testing

6. Change evaluation

7. Knowledge management

Service Operations - Tjänstedrift

1. Event management

2. Incident management

3. Request fulfillment

4. Problem management

5. Access management

Continual Service Improvement- Kontinuerlig tjänsteförbättring

Improvement initiatives typically follow a seven-step process:

1. Identify the strategy for improvement

2. Define what you will measure

3. Gather the data

4. Process the data

5. Analyse the information and data

6. Present and use the information

7. Implement improvement

Deming cykeln: ”Plan-Do-Check-Act”

Symptom som kan botas med ITIL

• IT tillhandahåller inte de tjänster som behövs för verksamheten.

• Tjänsterna håller inte den kvalitet som behövs.

Medicinens ”verksamma ingrediens”:

– Best practices

• Processer och funktioner med definierade gränssnitt som fungerar tillsammans.

www.freephotoshop.org

Diagnos: ”IT stöder inte

verksamhetens behov genom att

göra rätt saker på rätt sätt – är inte

effektivt.

CMMI ITIL

Hur hjälper ITIL? Exempel 1

• Symptom

– Problem med balansen mellan verksamhetens krav och förväntningar med IT:s möjligheter att leverera.

• Botemedel

– Service Level Agreements och Servicekatalog

ITIL

Hur hjälper ITIL? Exempel 2

• Symptom

– Dåligt koordinerade ändringar som ger ständigt återkommande störningar i produktionssystemen.

• Botemedel

Release Strategy, Release Plan m.m.

ITIL

Hur hjälper ITIL? Exempel 3

• Symptom

– Utökade kapacitetsbehov kommer ofta fram ”fem i tolv”, när man börjar förbereda deployment.

• Botemedel

– Capacity Plans, Performance Monitoring

ITIL

ITIL

Inte en modell för governance,

men ITIL kan skapa utrymme till

att få ägna sig åt governance

MEDICINEN?

egghead23.com

COBIT PM3 ITIL

www.freephotoshop.org

Vad är COBIT5? – ramverkets 5 principer

• Ett gemensamt ramverk…

• …som täcker helaorganisationen…

• …och allaintressenters behov,…

• …som omfattar allanödvändiga beståndsdelar…

• …och som skiljermellan governanceoch management

IT-revisorernas verktyg (Control OBjectives for Information and relatedTechnology standards)

Både kärnverksamhet och IT

”Enablers”: • Kärnvärden och policies • Etik och beteende• Människor och kompetens • Organisation

• Processer• Information• Tjänster / applikationer / infrastruktur

”Mål-kaskaden” börjar med intressenterna

”Ramverkens ramverk” som hänvisar vidare till andra ramverk och standards

Symptom som kan botas med COBIT

• Verksamheten missnöjd med IT

– Levererade lösningar möter inte behoven

– IT upplevs för trögrörligt

• Ledningen oengagerad i IT-frågor

• Återkommande revisionsanmärkningar

Medicinens ”verksamma ingrediens”:

– Mål-kaskaden COBIT

www.freephotoshop.org

Diagnos: ”Verksamhetens

strategi tar inte hänsyn till

möjligheterna med IT – eller

IT-strategin stöder inte

verksamhetens strategi”

”Mål-kaskaden”

Process, Information, etc

Practices

Activities

/ Governance objectives

17 st

17 st

37 st

ITIL TOGAFKING III

PMBOKPRINCE2

ISO xxxx

ISO xxxxISO xxxx

COSO

COBITs processkarta

• Heltäckande karta (ingen implemen-terar allt)

• Tydlig uppdelning Governance / Management

• ”Vad” – inte ”Hur”

• Mycket Input / Output

• Underlag för utvärdering av processer

Governance

Management

MEDICINEN?

egghead23.com

COBIT PM3 ITIL

www.freephotoshop.org

Vad är PM3?

Effektiva förvaltningsobjekt

Affärsmässiga förvaltnings-

organisationer

Beskrivna, förstådda och accepterade förvaltnings-

processer

Tydliga förvaltningsuppdrag

Effektiva förvaltningsobjekt

Effektiva förvaltningsobjekt

Affärsmässiga förvaltnings-

organisationer

Beskrivna, förstådda och accepterade förvaltnings-

processer

Tydliga förvaltningsuppdrag

Objektverksamhet Förvaltningsverksamhet IT-verksamhet

FörvaltningsprodukterVerksamhetskomponenter IT-komponenter

Tydliga förvaltningsuppdrag

Effektiva förvaltningsobjekt

Affärsmässiga förvaltnings-

organisationer

Beskrivna, förstådda och accepterade förvaltnings-

processer

Tydliga förvaltningsuppdrag

Affärsmässiga Förvaltningsorganisationer

Effektiva förvaltningsobjekt

Affärsmässiga förvaltnings-

organisationer

Beskrivna, förstådda och accepterade förvaltnings-

processer

Tydliga förvaltningsuppdrag

Beskrivna, förstådda och accepterade förvaltningsprocesser

Effektiva förvaltningsobjekt

Affärsmässiga förvaltnings-

organisationer

Beskrivna, förstådda och accepterade förvaltnings-

processer

Tydliga förvaltningsuppdrag

Fyra aktiviteter som stödjer detta arbete;

1. Förvaltningsstyrning

2. Användarstöd

3. Ändringshantering

4. Daglig IT-drift och underhåll

Symptom som kan botas med pm3

• Verksamhet och IT prioriterar olika saker

• Verksamheten försöker styra IT för mycket och vice versa

• Mål och resurser hänger inte ihop

• Dolda förvaltningskostnader

Medicinens ”verksamma ingrediens”:

– Tydlig samverkansmodell mellan IT och verksamhet

PM3

www.freephotoshop.org

Diagnos: alla berörda

förstår/tar inte sitt

ansvar eller har inte de

befogenheter som

behövs

Symptom som kan botas med pm3

pm3 sammanfattning

• Designat för att skapa en mer affärsmässig förvaltningsstyrning

• Strävar till att skapa en gemensam terminologi och arbetssätt för hela

verksamheten

• Syftar till att uppnå en mätbar och definierad förvaltningsportfölj samt

tydligare och mer transparenta beslutsfattningsprocesser

• Tydlig samverkansmodell för verksamheten och IT på resan med

gemensamt uppdrag att nå verksamhetens mål.

NÅGRA AVSLUTANDE TANKAR….

egghead23.com

COBIT PM3 ITIL

www.freephotoshop.org

ISO 38500

COBIT PM3

www.freephotoshop.org

Från ännu ett annat perspektiv

Data Center facilities incl. space, network, power, cooling, perimeter protection etc.

Layer 4

Functional Application Maintenance

Layer 3

Technical Application Maintenance

Layer 2

Application operations

Layer 1

Infrastructure operations

Layer 0

Base infrastructure services

Operation of the system hardware, operating system, database server, storage, backup etc.

Operation of the application/databases, application monitoring, incident management, change management etc.

User support, first line support(office hours), data management, execution of manual routines, information and training, report and follow up etc.

Maintenance of the application code, application configuration, second line support(office hours), error corrections incl. required testing(module, system, integration, performance) etc.

Ulrik & Jan

Medicinerna tillsammans

ITIL

Data Center facilities incl. space, network, power, cooling, perimeter protection etc.

Layer 4

Functional Application Maintenance

Layer 3

Technical Application Maintenance

Layer 2

Application operations

Layer 1

Infrastructure operations

Layer 0

Base infrastructure services

Operation of the system hardware, operating system, database server, storage, backup etc.

Operation of the application/databases, application monitoring, incident management, change management etc.

User support, first line support(office hours), data management, execution of manual routines, information and training, report and follow up etc.

Maintenance of the application code, application configuration, second line support(office hours), error corrections incl. required testing(module, system, integration, performance) etc.

Ulrik & Jan

Verksamheten

PM

3COBIT

egghead23.com

COBIT PM3 ITIL

www.freephotoshop.org

ISO 38500