====== 20. Metodiky a modely řízení informatiky ====== Charakterizujte podrobněji ITIL, COBIT a MMDIS (základní zaměření, principy, struktura, skupiny procesů). ===== Úloha ===== **Předpoklady:** Jste ředitelem informatiky velkého penzijního fondu, který doposud nepoužívá žádný model řízení informatiky. Váš penzijní fond získal kontrolu nad dalším penzijním fondem a nyní probíhá slučování informatiky obou společností pod vaším vedením. **Zadání:** * Navrhněte způsob, jakým budete postupovat při sloučení obou informatik (lidé, procesy, data, služby atd.) * Jak k tomu využijete metodiky a modely řízení informatiky. Které budou pro tuto situaci nejvhodnější a proč? ====== Odpověď ====== ===== Obecný model řízení ===== Obecný model řízení se opírá o prosazování cílů pomocí přímého řízení činností, kterých se účastní dostupné zdroje. U těchto činnostech musí být vytvořena intenzivní zpětná vazba, pomocí které je možné objektivně posoudit, zda provedení činností skutečně přispělo k naplnění daných cílů. {{statnice:slovnik:cobit-obecny_model_rizeni.png|Obecný model řízení}} V některých systémech řízení je podobný princip označován jako model PDCA ze zkratek anglických slov Plan - Plánuj, Do - dělej, Check - kontroluj a Act - jednej. Na tomto modelu je založena nejen metodika CobiT ale i řada dnes velmi známých systémů řízení např. systém managementu jakosti podle ISO 9001, systém managementu služeb ICT podle ISO/IEC 20000 či systém managementu bezpečnosti informací podle ISO/IEC 27001:2005 (BS 7799-2). ===== Přístupy ===== Schéma řízení informatiky podle [[http://www.itg.cz/poradenstvi-rizeni-informatiky.php|ITG]] {{statnice:informatika:schema_rizeni_informatiky.png?200|Schéma řízení informatiky}} ==== ITIL ==== * Je to sada Best Practices co se řízení IT služeb týče. * Je zaměřená na IS/ICT pracovníky a management IS/ICT, kteří leccos z ITILu podvědomě znají. * Dává rámcové rady a doporučení, říká k čemu je jaký IT proces * U každého procesu stanovuje cíle, vstupy, výstupy, role a odpovědnosti, Key Performance Indicators, zásady reportingu a auditu * Popisuje vzájemné vazby mezi procesy * Popisuje zásady pro implementaci: Přínosy každého procesu, kritické faktory úspěchu, náklady na implementaci a následný provoz, zásady pro řízení podpůrné ICT infrastruktury, zásady bezpečnosti ICT infrastruktury * viz [[statnice:slovnik:itil|ITIL]] ve slovníku ==== COBIT ==== * Metodika pro IT governance (sladění řízení IS/ICT s podnikovými cíli) * Je zaměřená na strategické řízení IS/ICT - pro vrcholový management * Jejím smyslem je aby se management, auditoři a uživatelé orientovali v ICT, jeho procesech a jeho řízení * Popisuje 34 IT procesů ve 4 doménách a jejich vztahy se zdroji a vliv na naplnění informačních kritérií * Každý proces má své KGI, KPI, CSF a [[statnice:slovnik:cmm|CMM]] * K tomu přihazuje dalších 318 "detailních kontrolních cílů" * viz [[statnice:slovnik:cobit|COBIT]] ve slovníku ==== MMDIS ==== * Metodika přístupu k návrhu, vývoji, nasazení, integraci a provozu informačních systémů * Základem je mnoho pohledů (dimenzí) na IS/ICT v každé fázi jeho vývoje (celého životního cyklu až po provoz) * Postaven na konceptuálních modelech, obsahuje uživatelské i řešitelské pohledy na věc * Pro každou fázi definuje aktivity vyplývající z každé jednotlivé dimenze (pohledu) * Laicky řečeno MMDIS říká, "na co všechno nezapomenout, na co si dát pozor" a u něčeho i konceptuálně "jak na to" * viz [[statnice:slovnik:mmdis|MMDIS]] ve slovníku ==== Srovnání metodik ==== [[statnice:slovnik:srovnani_metodik|Srovnání metodik]] co se kde posbíralo. ====== Praxe ====== * **Navrhněte způsob, jakým budete postupovat při sloučení obou informatik (lidé, procesy, data, služby atd.)** Přímo by se nabízel přístup zdola - sloučit databáze, propojit aplikace, vyházet půlku lidí a je to. Jenže to by pak ředitel informatiky dostal na budku, že integrace na vyšších úrovních (služby) pokulhává, a že je to ještě horší než předtím (průběh procesů) a všude chaos. Navíc bych přišel o možnost se zlepšit díky inspiraci ze získaných kvalitnějších procesů a lidí v ICT. Takže je potřeba postupovat metodicky a ne unáhleně začít tím nejjednodušším. Já bych na to šel **shora**. O převzetí dalšího fondu jsem určitě nerozhodl já, ale vedení společnosti. takže nejdřív je potřeba **sloučit vize a globální strategii**. Z toho vyplyne, co se vlastně chce po Informatice - informační strategie. ICT jde především o efektivní podporu podnikových procesů a služeb. Některé možná zůstanou jen určité skupině zákazníků, u jiných budou sloučeny obě skupiny zákazníků. Takže **určitě udělat BPR**. Pak asi **identifikovat duplikátní (překrývající se) ICT služby a procesy** a sloučit je, např. tak, že vyberu ty vyspělejší (podle [[statnice:slovnik:cmm|CMM]] modelu) - to by mělo ušetřit nějaké náklady,na které bude určitě vedení tlačit. Když mi zůstane finální skladba ICT procesů a ICT služeb podporujích podnikové procesy, služby a tedy i cíle, pak se můžu zaměřit na **integraci samotných aplikací a dat**. Co se **personálního obsazení** informatiky týče, zase bude tlak na snížení stavů, takže se na to musí dát velkej bacha, aby nám nezačali utíkat zkušený a kvalitní lidi. Více o integraci lze nalézt v otázce Vývoj [[statnice:vyvoj:otazka23|23. Aplikační integrace]]. * **Jak k tomu využijete metodiky a modely řízení informatiky. Které budou pro tuto situaci nejvhodnější a proč?** Tak to fakt nevím. COBIT by se hodil na zarovnání IT procesů s podnikovou strategií, i na jejich budoucí sledování. ITIL nám později pomůže při samotném řízení. Z MMDIS si můžeme vzít asi tak GST, [[statnice:slovnik:informacni_strategie|IST]], US fáze. Rozhodně bych ale zauvažoval nad využitím externích služeb systémového integrátora, protože neočekávám, že by moje IS/ICT oddělení, neznalé jakékoli metodiky, po léta sužované tlakem na snížení nákladů, překypovalo chytrými hlavami s mohutnými zkušenostmi z oblasti systémové integrace.