Jedním z témat, které zazní na letošní konferenci Systémová integrace SI04, je i oblast metodického řízení změn informačních systémů a řízení informatiky. Důvodem pro zařazení tohoto tematického bloku do programu konference je skutečnost, že technologický pokrok IS/ICT přináší potřebu zásadních změn, včetně změn metodik řízení a implementace informačních systémů. Ukazuje se, že "ad hoc" řízení těchto procesů nepřináší očekávané výsledky a je náročné na finanční a lidské zdroje. Z praxe jsou známy příklady, kdy i dobře navržené informační systémy založené na posledních technologických poznatcích ztratily v důsledku nezvládnuté implementace většinu své užitné hodnoty. Velmi časté jsou v této souvislosti otázky typu, zda jsou si manažeři těchto implementačních rizik vědomi.
Složitost dnešních informačních systémů
Počátky řízení informatiky spadají do období projektování a užívání izolovaných aplikací. Tyto aplikace využívaly izolovaná data a celé prostředí bylo obtížně propojitelné. V posledním desetiletí se ukázala klíčová úloha celopodnikových aplikací typu ERP. Příkladem jsou softwarové produkty typu mySAP, Baan, Peoplesoft, Navision apod. A právě dosažená úroveň integrace uvedených řešení s podnikovými daty, procesy a uživateli hraje roli při úvahách o přínosech těchto finančně náročných implementací. Hlavním cílem moderních podnikových aplikací je poskytování vyhovujících informací managementu pro podporu rozhodování při plánování a strategickém rozhodování.
Proces doprovázející vznik, provoz i zánik softwarové aplikace ovlivňují velmi významně informační trendy. Tyto trendy reflektují obchodní požadavky současného trhu, ale také aktuální informační technologie, které se často rodí právě díky obchodním požadavkům. Informační technologie se ovšem objevují i naprosto nezávisle a pak (jako například internet) jsou příčinou vzniku nových obchodních požadavků. Složitost projektů současných softwarových informačních systémů nutí jejich dodavatele využívat stále důmyslnější technologie, metodiky a nástroje již při jejich tvorbě. Jedná se většinou o technologie, metodiky a nástroje "stojící" odděleně, obvykle spolu navzájem nespolupracující či nekompatibilní. Dodávky služeb IT jsou stále více přesně specifikovány a stávají se součástí smluvních vztahů formou tzv. SLA (Service Level Agreement). Informatika se prokazuje měřitelnými výsledky výkonnosti IT na bázi metrik, které jsou základem pro řízení nákladů a jakosti služeb IT. Současně je možné benchmarkingové srovnání nabízených služeb a případné využití služeb outsourcingu.
V průběhu devadesátých let byly pro efektivní řízení návrhu, implementace a zejména provozu IT aplikací vyvinuty vhodné firemní metodiky. Dvě hlavní metodiky jsou v současnosti veřejně dostupné, a protože v zahraničí slouží v podstatě jako standardy a zároveň o nich odborná veřejnost není dostatečně informována, bude vhodné se s nimi blíže seznámit.
Jedná se o následující metodiky:
ITIL (IT Infrastructure Library),
COBIT (Control Objectives for Information and Realted Technology).
Metodika ITIL
Dokumenty ITIL jsou soubory "best practices" pro řízení služeb. Tyto "postupy" popisují, co se má udělat. Způsob provedení, tj. jak se to má dělat, je potom závislý již na vlastní organizaci implementující ITIL, na její velikosti, interní kultuře atd. Kromě návodů ve formě dokumentů poskytuje ITIL i širokou škálu jiných produktů v oblastech, jako jsou školení, profesionální kvalifikace, konzultace, softwarové prostředky, výměna zkušeností. Pracovníkům informatiky poskytuje ITIL znalosti a potřebné podklady k provozu výkonné a efektivní infrastruktury IS/ICT, a to při udržení minimálních nutných nákladů. ITIL byla přijata a přizpůsobena firmami - například Microsoftem (Microsoft Operations Framework - MOF), Hewlett-Packard (IT Service Management Reference Model), IBM, Logicou a mnoha dalšími, neboť nabízí systematický přístup k řízení informatiky na základě služeb.
ITIL - Knihovna infrastruktury IT (Infrastructure Library) je rozsáhlý soubor postupů řízení podnikové informatiky prostřednictvím služeb ITIL. Byl vyvíjen od osmdesátých let minulého století. Jde o knihovnu čítající více než čtyřicet svazků vydaných britskou vládní agenturou Central Computer and Telecommunications Agency (CCTA). Při vývoji ITIL bylo cílem CCTA podpořit efektivitu využívání informačního systému, s ohledem na požadavky firem snižovat náklady na údržbu a zkvalitňovat služby informatiky. ITIL je založena na mezinárodních normách ISO řady 9000 a shrnuje nejlepší zkušenosti z praxe. První kompletní skupina knih byla vydána v roce 1995. Dnes je ITIL vlastně globálním standardem v oblasti řízení IT služeb, který je použitelný pro pracovníky výpočetních center, poskytovatele IT služeb, specializované konzultanty a školitele. Obsahuje veřejně přístupné dokumenty týkající se plánování, poskytování a podpory IT služeb.
ITIL měla již zpočátku velký úspěch, ke kterému přispěla řada faktorů:
přináší ověřené postupy řízení podnikové informatiky (Best Practices);
je podpořena celou řadou SW nástrojů;
opírá se o normy kvality ISO řady 9000 či EFQM (European Foundation for Quality Management).
Referenční model ITIL se skládá z modelu procesů, ke kterým jsou v některých případech připojeny metriky jejich efektivnosti. Dále jsou zde uvedeny principy tvorby nástroje evidence IS/ICT (CMDB). Další součásti modelu řízení podnikové informatiky nejsou zahrnuty.
Podle ITIL rozlišuje řízení IT služeb tři úrovně procesů:
Strategická úroveň - řízení IT služeb. Zahrnuje řízení kvality, bezpečnost, organizační řízení apod.
Taktická úroveň (Service Delivery) - plánování a kontrola IT služeb zajišťující splnění požadavků zákazníka.
Operační úroveň (Service Support) - podpora IT služeb zajišťující efektivní poskytování IT služeb ze strany servisní organizace.
U jednotlivých procesů jsou identifikovány jejich výstupy (i s uvedenými konkrétními příklady), které slouží jako základ pro tvorbu metrik podnikové informatiky. Velmi silnou stránkou je definice struktury nástroje evidence IS/ICT (CMDB). ITIL obsahuje jeden z nejucelenějších referenčních modelů řízení podnikové informatiky. Přestože není tak strukturován (jako například CMMI či COBIT), je napsán velmi čtivým jazykem. Všechny procesy jsou velmi podrobně popsány s uvedením konkrétních příkladů řešení a případně vzorových metrik.
ITIL poskytuje systémový a profesionální přístup k řízení IT služeb. Hlavní důraz klade na jejich efektivní a ekonomické poskytování.
Dodržování těchto principů má pro organizace následující výhody:
Podpora obchodních procesů.
Definice funkcí, rolí a zodpovědností v sektoru služeb.
IT služby, které splňují požadavky podnikání.
Vyšší spokojenost zákazníků vzhledem k vyšší dostupnosti a kvalitě IT služeb.
Vyšší produktivita a efektivita vzhledem k cílevědomému využití znalostí a zkušeností.
Základ pro systémový přístup k řízení kvality v oblasti řízení IT služeb.
Vyšší spokojenost zaměstnanců a snížení fluktuace na personální úrovni.
Zlepšení komunikace a informovanosti mezi IT pracovníky a zákazníky.
Školení a certifikace profesionálů.
Mezinárodní výměna zkušeností (například asociace uživatelů ITIL - IT Service Management Forum - itSMF).
Zavedení jednotné terminologie v sektoru poskytování IT služeb (stávající struktury společnosti).
Mezi negativa patří, že neobsahuje principy auditu (jako například metodika COBIT). Ty jsou však prováděny v návazných (proprietárních) metodikách.
Metodika COBIT
COBIT obsahuje komplexní systém cílů a metrik podnikové informatiky, který reprezentuje ucelený pohled na řízení podnikové informatiky a je dobře použitelný pro provádění auditů. Jeho výhodou je velmi jednoduchá, rychle pochopitelná schematičnost.
Další kladnou vlastností je existence systému měkkých metrik, které jsou používány pro zhodnocení úrovní zralosti jednotlivých procesů. (Je zajímavé, že úrovně zralosti se v COBIT používají ve významu úrovní schopností v CMMI. CMMI používá úrovně zralosti ve zcela jiném významu.) Umožňuje s určitou mírou přípravy provést jednoduché zhodnocení úrovně zralosti podnikové informatiky.
Standardem pro hodnocení úrovně provádění procesů informatiky se postupně stává COBIT - Cíle řízení pro informační a s nimi spojené technologie (Control Objectives for Information and Related Technology), v jehož tvorbě hraje vedoucí roli Information Systems Audit and Control Foundation (ISACF). Podniková informatika je v tomto modelu rozdělena na jednotlivé funkční domény (plánování, implementace, provoz, monitoring), které obsahují konkrétní procesy. Ty jsou poměřovány sedmi informačními kritérii (efektivnost, výkonnost, důvěrnost, integrita, dostupnost, soulad, spolehlivost). Výsledná zjištění přiřazuje pěti zdrojům (personál, aplikace, technologie, vybavenost, data). Výsledkem je normovaný pohled na způsob řízení informatiky podniku a jeho dosaženou úroveň. Současná verze je již třetím vydáním, které poprvé vyšlo v roce 1996. Druhé vydání reflektovalo rostoucí počet zdrojových dokumentů, revizi a zejména doplnění "Množiny implementačních nástrojů" (Implementation Tool Set) a bylo publikováno v roce 1998. Třetí vydání z roku 2000 reflektuje vstup nového primárního vydavatele metodiky - IT Governance Institute. IT Governance Institute byl založen organizací Information Systems Audit and Control Association (ISACA) v roce 1998 s účelem podpořit a prohloubit porozumění a přijetí principů řízení podnikové informatiky.
COBIT se snaží přinášet odpovědi na požadavky podniků a současně být nezávislý na technologických platformách použitých v podniku. Referenční model COBIT se skládá z modelu procesů, ke kterým jsou připojeny metriky jejich efektivnosti. Další součásti modelu řízení podnikové informatiky nejsou zahrnuty. Řízení informatiky je v COBIT vzájemně propojeným souborem požadavků podnikání, zdrojů a procesů podnikové informatiky. Tomu také odpovídá jeho základní členění. Požadavky na informace (Business Requirements for Information) jsou v COBIT klíčovým faktorem, který určuje mantinely pro provádění procesů informatiky. Tyto požadavky zde nejsou explicitně vyjádřeny (ani nemohou být, protože se v každém podniku liší). Na druhou stranu je COBIT postaven tak, že může bez problémů adresovat (zlepšením probíhajících procesů nebo posílením relevantních zdrojů) jakékoliv požadavky strukturované do těchto oblastí.
Požadavky na informace jsou v COBIT strukturovány do následujících skupin:
efektivita (Effectiveness) - požadavky na včasné doručování relevantních informací ve správném, konzistentním a použitelném tvaru;
účinnost (Efficiency) - požadavky na zpracování informací (nejekonomičtějším a nejproduktivnějším způsobem) prostřednictvím optimálního využívání zdrojů informatiky;
důvěryhodnost (Confidentiality) - požadavky zahrnující oblast ochrany důležitých informací proti neautorizovanému použití (prozrazení);
integrita (Integrity) - požadavky týkající se přesnosti a kompletnosti informace ve vztahu k požadavkům podnikání a jeho očekáváním;
dostupnost (Availability) - požadavky vztahující se k dostupnosti informace pro podnikání (nyní, ale i v budoucnosti). Týkají se také ochrany potřebných zdrojů (např. datových, technologických);
soulad (Compliance) - požadavky týkající se udržování souladu se zákony, regulacemi, směrnicemi a kontraktačními podmínkami, které se týkají procesů podnikání (hlavních podnikových procesů);
spolehlivost (Reliability) - požadavky vztahující se k přínosu informace pro rozhodování manažerů.
Struktura procesů informatiky vytváří v COBIT "smyčku", která odpovídá základním prvkům "životního cyklu" informačních systémů.
Není třeba zdůrazňovat, že využití a zavedení metodologií typu ITIL, COBIT apod. je pouze prvním krokem k optimalizaci správy a řízení informačních a telekomunikačních technologií. Podstatnou podmínkou úspěchu využívání těchto metodologií je jejich správné nastavení pro konkrétní prostředí a následné důsledné dodržování a kontrola. Pokud je tato fáze úspěšně aplikována, umožní to nejen ještě více zefektivnit využívání stávajících technologií a zdrojů, ale při spolupráci se zákazníky také dosáhnout významných úspor, zvýšení spolehlivosti a v neposlední řadě také flexibility celého systému.
Autoři působí na katedře informačních technologií VŠE
