13. Standardi u IT poslovanju

1
13. Standardi u IT poslovanju
Prof. dr Dragana Becejski-Vujaklija draganab_at_fon.b
g.ac.yu
2
Polazne pretpostavke

• Vecina organizacija koje koriste informacionu
  tehnologiju (IT) su danas zavisne o njoj.
• Ako IT procesi nisu implementirani, upravljani i
  podržavani na odgovarajuci nacin, poslovanje
  organizacije ce trpeti gubitak, zavisno od
  uticaja neizvršene IT usluge na poslovanje.
• Organizacije u IT sektoru sve više nastoje da se
  transformišu iz tradicionalnih isporucilaca IT
  rešenja u pouzdane, nisko troškovne provajdere IT
  usluga.

3
Poredenje proaktivne i reaktivne isporuke IT
usluga
Softver
Dispecer
Reaktivna podrška
SW ekspert
tim za SW podršku
Inženjer za podršku na terenu
Korisnici
Hardver
Proaktivna podrška
Viši menadzer
Upravljacki tim
Racunovoda
Eksperti, laboratorija
24x7
Software
Elektronski pristup
24x7
Korisnici
MC strucni centar
Recepcija za brigu o korisnicima
Hardware Call-To-Repair
Monitoring i rekonfigurisanje baze podataka
MCE
HW specialist
Monitoring 24x7
Planiranje podrške
4
Šta je Upravljanje IT uslugama?

• uredeni skup disciplina koje obuhvataju
• kulturu,
• organizacionu strukturu,
• procese i
• alate
• koji zajedno omogucavaju IT organizaciji da
  razvija i isporucuje IT usluge vrhunskog
  kvaliteta.

5
(No Transcript)
6
Internacionalni standardi iz oblasti
menadžmenta IT uslugama

• ISO 9001 (Quality Management System)
• Serija ISO 27000 bezbednost IS
• ISO 20000 (Information Technology Service
  Management)

7
(No Transcript)
8
Familija ISO 27000 standarda

• ISO 27000 Recnik termina koji se koriste u ISO
  27000 seriji standarda
• ISO 270012005 Sistem upravljanja informacionom
  sigurnošcu
• ISO 270022007 Kodeks postupaka za upravljanje
  informacionom sigurnošcu
• ISO 27003 Vodic za implementaciju sistema za
  upravljanje informacionom sigurnošcu
• ISO 27004 Merenje i metrike efikasnosti sistema
  informacione sigurnosti
• ISO 27005 Upravljanje rizicima informacione
  sigurnosti
• ISO 270062007 Zahtevi za postupkom analize i
  sertifikovanja standarda
• ISO/IEC 27007 - Smernice za reviziju upravljanja
  bezbednošcu informacionih sistema
• ISO/IEC 27011 Smernice za upravljanje
  Informacionom bezbednošcu telekomunikacionih
  organizacija
• ISO/IEC 27033-1 Pregled i koncepti sigurnosti u
  mrežama
• ISO 27799 Upravljanje sigurnošcu u zdravstvu.

9
(No Transcript)
10
Standard ISO 20000

• BSI1 je objavio standarde BS 15000-12002 i BS
  15000-22003.
• bez znacajnih izmena, objavljeni su kao standardi
  ISO 20000-1 i ISO 20000-22005
• ISO 20000-1 je procesno orijentisan, potpuno
  kompatibilan sa ISO 9001 i sadrži specifikaciju
  zahteva za sistem upravljanja IT uslugama.
• ISO 20000-2 je specifikacija najbolje prakse u
  isporuci IT usluga, nezavisnom od raspoloživih
  tehnoloških rešenja i u celosti je zasnovan na
  ITIL

11
Proces upravljanja IT uslugom, prema ISO
20000-12005
12
Pozicija standarda u organizaciji
13
ITIL

• Skup procesa za isporucivanje i podržavanje IT
  usluga, opisanih u biblioteci IT infrastrukture.
• ITIL - de facto standard najbolje prakse u
  isporuci IT usluga, koji promoviše poslovnu
  efektivnost i efikasnost.

ITIL Information Technology Infrastructure
Library
14
RAZVOJ ITIL KONCEPTA UPRAVLJANJA IT USLUGOM

• ITIL je nastao pre dvadeset godina, na zahtev
  agencija Britanske vlade da se upotreba
  informacionih tehnologija u podršci poslovnim
  procesima ucini efikasnom i efektivnom.
• U verziji 1 (1989) objavljene su 43 knjige,
• U verziji 2 (1999-2000) sažete su u sedam knjiga.
  
• Verzija 3, koja je raspoloživa od decembra 2005.
  godine, zaokružena je sa 5 novih kljucnih
  volumena i veb glosarom 30. juna 2007.

15
ITIL Ver.3 Core (Izvor OGC/TSO ITIL)
16
ITIL v3 kljucni volumeni

• Strategija Usluge - indentifikacija pogodnog
  tržišta.
• Izlaz - strategija dizajna, implementacije,
  održavanja i kontinuiranog poboljšanja usluge.
• Dizajn usluge - aktivnosti koje definišu razvoj
  usluge i procese koji je podržavaju.
• Izmena usluge - implementacija izlaza iz
  aktivnosti dizajna usluge i kreiranje nacina
  modifikacije postojece usluge.
• Vršenje usluge - aktivnosti potrebne za
  realizaciju usluge i održavanje njene
  funkcionalnosti definisane kao nivo usluge
  usaglašen sa korisnikom.
• Kontinuirano poboljšanje usluge - sposobnost
  isporuke stalnih poboljšanja kvaliteta usluge.

Izvor www.itil.co.uk
17
Kljucni ITIL procesi
Upravljanje kontinuitetom IT usluge
Upravljanje raspoloživošcu
Upravljanje kapacitetima
Procesi isporuke IT usluga
Upravljanje nivoom usluga
Upravljanje finansijama za IT usluge
Service Desk
Procesi podrške IT usluzi
Menadžement Konfiguracijom
Menadžement Incidentima
Menadžement izdanjima
Menadžement Problemima
Menadžement Pomenama
18
POSLOVNE KORISTI OD UVOÐENJA ITSM MODELA

• Vodenje IT kao biznisa koji je sposoban da
  upravlja troškovima, kvalitetom i rizikom IT
  usluga
• Povezivanje IT usluga, radne snage, tehnologije i
  menadžmenta IT procesima u sistem
• Utvrdivanje razlike izmedu željenog i trenuznog
  stanja
• Planiranje organizacionog preuredenja
• Identifikacija podrucja primene tehnologija koje
  omogucavaju procesni pristup
• Identifikacija sopstvenih slabosti i prednosti,
  benchmarking
• Odluka o outsourcing-u
• Upravljanje životnim ciklusom IT usluga

19
(No Transcript)
20
Studija slucajaANALOGNO-DIGITALNA OBRADA
KREDITNIH DOSIJEA
21
Analogno-digitalna obrada kreditnih dosijea

• Dve organizacije Banka i XYZ organizacija
• Zadatak poboljšati proces analogno-digitalne
  obrade kreditnih zahteva
• Proces snimanja stanja u organizaciji XYZ
• Metod
• direktno snimanje
• intervji sa izvršiocima, vodama grupa,
  koordinatorima, rukovodiocem procesa i izvršnim
  direktorom

22
Analogno-digitalna obrada kreditnih dosijea

• OSNOVNE KARAKTERISTIKE TRENUTNOG STANJA PROCESA
• Opravdano nezadovoljstvo postupkom i rezultatima
  vršenja usluge, kod klijenta (Banka), i kod
  izvršioca
• Osnovni razlog nezadovoljstva veliki broj
  grešaka koje dovode do ogromne kolicine
  dokumenata na cekanju
• Greške se javljaju zbog propusta na obe strane
• Ne postoji nikakva evidencija grešaka
• Do sada ad hoc definisane mere poboljšanja procesa

23
Analogno-digitalna obrada kreditnih dosijea

• GRUPISANJE GREŠAKA
• Najcešce greške kod Banke
• Pri pakovanju dokumenta u kutije (nedostatak
  dokumentacije, greške u popisu priložene
  dokumentacije)
• Pri formiranju registara predaje (identifikacioni
  podaci nekorektni, podaci o dosijeu nekompletni)
• Greške kod organizacije XYZ
• U fazi ažuriranja greške u sravnjivanju podataka,
  previdi o postojanju dokumenata
• Tokom tehnicke pripreme dosijea pogrešno
  razvrstani dokumenti, pogrešne košuljice
  dokumenata za skeniranje, neadekvatno
  obeležavanje vrednosnih sadržaja
• Prilikom skeniranja greške u rednim brojevima
  kutija i dokumenata ili u kvalitetu skeniranja
• Prilikom reformatiranja registara predaje dolazi
  do pogrešnog uparivanja

24
Analogno-digitalna obrada kreditnih dosijea

• PRINCIPI NA KOJIMA SE ZASNIVA PREDLOG POBOLJŠANJA
  IT USLUGE
• Predlog ne može da zadire u unutrašnjost
  oraganizacije, podelu posla i odgovornost Banke
• Predlog poboljšanja ne sme da bude u koliziji sa
  važecom Procedurom za digitalno-analognu obradu
  i arhiviranje registarskog materijala u XYZ-u,
  ciji je vlasnik Banka
• Predlog ne sme da sadrži elemente koji bi
  znacajno izmenili postojeci nacin pružanja IT
  usluge

25
Kljucni elementi predloženog rešenja

• Preuzimanje dokumentacije u Banci samo kroz
  kvantitativni prijem.
• Formiranje grupe/odeljenja u XYZ koja ce vršiti
  kvalitativni prijem na osnovu registara predaje.
• Posle kvalitativnog prijema, kutije sa 100
  ispravnom dokumentacijom uputiti na tehnicku
  pripremu, a popis neusaglašenosti sa registrom
  predaje se Banci.
• Iskljuciti sve ostale formalne kontrole tokom
  procesa digitalne obrade podataka. Greške koje se
  uoce u procesu tretirati kao incidente.
• Uvesti dokument Obrazac za prijavu incidenta,
  putem kojeg ce se prijavljivati i evidentirati
  greške uocene u toku procesa obrade.
• Izvršiti osavremenjivanje Modula za skeniranje
  dokumenata.
• Uvesti proces izlazne kontrole, pre transfera
  podataka u Banku.

26
Analogno-digitalna obrada kreditnih dosijea
27
Analogno-digitalna obrada kreditnih dosijea
obrazac za prijavu greske
28
Analogno-digitalna obrada kreditnih dosijea

• OCEKIVANI EFEKTI PROMENE
• Skracenje vremena prijema dokumentacije u Banci
• Uocavanje najveceg broja grešaka pre nego što
  kutije sa dosijeima udu u proces obrade
  (kvalitativna kontrola)
• Propuste kvalitatvne kontrole moguce je
  evidentirati (i sankcionisati) uz evidenciju
  vrsta grešaka
• Povecanje produktivnosti tokom procesa obrade
• Uvodenje vrste i frekvencije grešaka moguce je
  preduzimanje mera za njihovo eliminisanje

29
Rezime

• Približavanjem naše zemlje standardima EU,
  moracemo da prihvatimo i ITIL i ISO 20000.
• Prihvatanje ITIL prakse i sertifikacija ITSM je
  velika promena za IT isporucioce usluga. Mnogi IT
  servis provajderi ce morati da uspostave,
  dokumentuju i implementiraju procese koji pre
  toga nisu postojali u organizaciji. Ovo ce,
  takode, zahtevati i odredene organizacione
  promene, prvenstveno u raspodeli odgovornosti i
  ovlašcenja.

30
ITIL u praksi...
31
Korisni linkovi

• www.itil.co.uk
• www.itil.org
• www.ogc.gov.uk/
• www.itil-officialsite.com
• itil.technorealism.org
• www.itilcommunity.com
• www.itil-toolkit.com
• www.itilfoundations.com
• www.itiltraining.com
• www.itilsurvival.com
• www.itilpeople.com
• www.best-management-practice.com