Table of Contents
Srovnání metodik
- ISO/IEC 17799:2005 - Code of practice for information security management
- ISO/IEC 27002:2005 - Code of practice for information security management (není to totéž?
) - ISO 20000 - Service management - Specification + Code of practice
- ISO 18045:2005 - Methodology for IT security evaluation
ITIL vs. COBIT
ITIL je s procesy podle COBiT plně kompatibilní - jednotlivé procesy i dílčí kontrolní cíle COBiT je možné přehledně namapovat na jednotlivé procesy, resp. aktivity ITIL - ukázka takovéhoto mapování pro dva vybrané procesy COBiT je zde . Na úrovni procesů však toto mapování není ve vztahu 1:1, ani 1:n, ale m:n, tzn. že určité množině procesů COBiT odpovídá určitá množina procesů podle ITIL.
Pro úplnost je třeba dodat, že záběr COBiT je širší než záběr ITIL: COBiT pokrývá všechny aspekty řízení informatiky, zatímco ITIL je zaměřen na řízení ICT infrastruktury a jejích služeb, takže například ITIL neobsahuje oblast řízení lidských zdrojů, zatímco COBiT ano.
O vzájemné kompatibilitě ITIL a COBiT svědčí i fakt, že existují podniky, které deklarují, že mají implementovány jak procesy ITSM podle ITIL, tak procesy podle COBiT ⇒ procesy ITIL jsou pak používány pro operativní a taktické řízení, zatímco COBiT je používán jako nástroj strategického řízení.
COBiT má oproti ITIL jednu zdánlivou výhodu, a to tu, že všechny publikace COBiT kromě jediné jsou k dispozici volně ke stažení na internetu (6 ze 7 publikací COBiT je tedy zcela zdarma), zatímco publikace ITIL se musejí kupovat (a na tuzemské poměry nejsou zrovna nejlevnější). Tato výhoda je ale opravdu pouze zdánlivá, protože COBiT, na rozdíl od ITIL, nevzešel z praxe, ale je produktem několika profesionálních auditorských společností, což je na jazyku a srozumitelnosti COBiT podstatně znát. Tudíž implementace procesů COBiT je oproti ITIL mnohem složitější, a procesy COBiT jsou pro obyčejné lidi z praxe podstatně méně “čitelné” než jasné a přehledné procesy ITIL.
Přesto je COBiT poměrně hodně rozšířen, a to zejména na jiho- a severoamerickém kontinentě.
| metoda/metodika/nástroj | silné stránky | slabé stránky | vhodné použití |
|---|---|---|---|
| COBIT | IT kontroly, metriky | nepopisuje proces | prověrka stavu, definice metrik |
| ITIL | IT procesy | bezpečnost, vývoj | zlepšení procesů, kontrol, definice struktur |
| ISO 17799 | IT bezpečnostní kontroly | nepopisuje proces | prověrka stavu, zlepšení bezpečnostních a provozních kontrol |
ITIL vs. technologicky orientované metodiky řízení IT služeb
Z rámce ITIL vyšla celá řada podniků zabývajícících se vývojem ICT a jeho principy si upravila na podmínky svých vlastních technologií - všechny tyto přístupy mají oproti ITIL jednu základní výhodu a jednu nevýhodu: Výhoda = dají se již v podstatě považovat za “metodiku” řízení IT služeb, protože již říkají “JAK” mají být procesy designovány (“čistý” ITIL oproti tomu pouze říká, KTERÉ procesy mají být implementovány) Nevýhoda = tyto přístupy již nejsou nezávislé na platformě, tzn. pokud se podnik rozhodne pro změnu technologií, musí provést minimálně částečný redesign svých řídících procesů v oblasti ICT.
Z těchto technologicky orientovaných přístupů k řízení IT služeb jsou nejrozšířenější a nejznámější: SunTone[sm] Service Delivery Specification, vyvinutý firmou SUN Microsystems. Jedná se o definici toho, co je třeba udělat pro kvalitu síťově propojených služeb. SUN pak zavádí i certifikaci SunTone, která slouží jako důkaz kvalitního zvládnutí poskytování těchto služeb. Microsoft Operations Framework (MOF), vyvinutý firmou Microsoft. MOF poskytuje technické návody pro provozování systémů založených na MS produktech a technologiích. Podle tvrzení Microsoftu je MOF základem pro poskytování služeb souvisejících s podporu provozu ICT systémů HP IT Service Management Reference Model, vyvinutý firmou Hewlett-Packard a dodávaný jako součást komplexních řešení na technologiích HP.
ITIL vs. teoretické přístupy k řízení IT služeb
Kromě výše zmíněných technologicky orientovaných přístupů k řízení IT služeb, které vycházejí z principů ITIL, existují i přístupy jiné, které z principů ITIL nevycházejí, např.: Harris Kern's Enterprise Computing Institute Help Desk Institute
a mnoho dalších.
Všechny tyto přístupy mají s ITIL společné to, že vycházejí z praxe. Z toho vyplývá jednak jejich veliká výhoda, ale jednak se za tím skrývá jedno velké nebezpečí: Výhoda: tyto přístupy mohou ITIL v lecčems doplňovat, protože mají společný základ, a to reálnou praxi. Takže například mnohé materiály publikované výše uvedenými instituty mohou být velmi užitečné i pro podnik, který má nebo se chystá implementovat procesy podle ITIL Nevýhoda: terminologie těchto přístupů je velmi podobná terminologii podle ITIL, ale procesy podle těchto přístupů nejsou totožné s procesy podle ITIL (a mnohdy jsou poměrně zásadně odlišné). Z toho vyplývá obrovské nebezpečí, které spočívá v možnosti zmatení pojmů, pokud spolu budou komunikovat dva partneři používající sice stejnou terminologii, ale nikoliv ve stejném smyslu.
Jeden konkrétní příklad: Harris Kern's Enterprise Computing Institute používá termín “IT Problem Management”. Tento pojem však nemá vůbec nic společného s procesem Problem Managementu podle ITIL: Podle ITIL je Problem Management proces mající za cíl hledání základních příčin incidentů a jejich následné odstraňování z ICT infrastruktury. Podle Harris Kern's Enterprise Computing Institute je Problem Management v podstatě samostatnou disciplínou zabývající se řízením výpadků IT služeb.
Při využívání výše uvedených pramenů je nutné mít na paměti, že se jedná o JINÉ přístupy, které nejsou s procesy podle ITIL kompatibilní. Mohou však obsahovat mnoho užitečných myšlenek, rad a doporučení, které mohou ITIL v lecčems doplňovat.
Přestože některé z těchto jiných přístupů jsou poměrně dobře propracované, disponují vlastními publikacemi, nabízejí školení a poskytují certifikaci odborných znalostí, tak žádný z těchto jiných přístupů, na rozdíl od ITIL, není pokládán za standard pro oblast řízení IT služeb.