SlideShare una empresa de Scribd logo

Ledningssystem för IT-tjänster ISO/IEC 20000

Alexander Hedlund
Alexander Hedlund

”Sedan december 2005 finns det nu en internationell standard för ledning och styrning av IT-tjänster. Standarden är baserad på ITIL och ger möjligheter till kvalitetssäkring och certifiering av en hel organisation (till skillnad från ITIL där certifiering sker på individnivå). Standarden är uppbyggd i två delar, dels själva kravstandarden som organisationen certifierar sig mot, dels grundläggande vägledning till den bästa praxis som om de införs skapar IT Service Management med hög kvalitet och som även med ett visst mått av rimlighet kommer leda till att man klarar revisionen som ger certifikatet. Alexander Hedlund är i högsta grad involverad i det arbete som nu sker inom SIS med översättning till svenska och nationella tillägg. Alexander har tidigare bidragit med artikel 3.3, Tjänsteorientering – strategiskt vägval för IT. I föreliggande artikel ger han en introduktion och bakgrund till den nya standarden ISO 20000 samt några råd kring hur man bör lägga upp sitt införandeprojekt.” – Tord Schultz / redaktör 1 Vägen mot tjänsteorientering, vad tillför ISO/IEC 20000 Det finns en stark trend mot tjänsteorientering. Efter alla uppmärksamhet kring SOA och Web services är det många IT-chefer och ledningsgrupper som fattat beslut om att införa en tjänsteorienterad IT-arkitektur. Eller så befinner man sig mitt i förberedelser för ett sådant beslut. Troligen avspeglar sig detta också i läsekretsen till denna handbok. Kanske har ni påbörjat resan mot tjänsteorientering i arbetssättet mot interna kunder och leverantörer. Ni paketerar teknisk infrastruktur tillsammans med processer, från automatiska till manuella, i väl definierade IT-tjänster. Ni har börjat anpassa och applicera ITIL (IT Infrastructure Library) för att lyfta alla era tjänstelivscykler med Service Management (ITSM) som bärande ramverk. En tredje väg för uppnå tjänsteorienterad IT är styrning genom IT Governance (ITG).

Empresariales
1 de 14
Ledningssystem för IT-tjänster, ISO 20000 3.6. 3.6. Ledningssystem för IT-tjänster, ISO 20000 av Alexander Hedlund, Alexander.Hedlund@paconsulting.com Sedan december 2005 finns det en internationell standard för led- ning och styrning av IT-tjänster. Standarden är baserad på ITIL och ger möjligheter till kvalitetssäkring och certifiering av en hel organisation (till skillnad från ITIL där certifiering sker på indi- vidnivå). Standarden är uppbyggd i två delar, dels själva kravstandarden som organisationen certifierar sig mot, dels grundläggande väg- ledning till den bästa praxis som om de införs skapar IT Service Management med hög kvalitet och som även med ett visst mått av rimlighet kommer leda till att man klarar revisionen som ger certi- fikatet. Alexander Hedlund är i högsta grad involverad i det arbete som nu sker inom SIS med översättning till svenska och nationella till- lägg. Alexander har tidigare bidragit med artikel 3.3, Tjänsteo- rientering – strategiskt vägval för IT. I föreliggande artikel ger han en introduktion och bakgrund till den nya standarden ISO 20000 samt några råd kring hur man bör lägga upp sitt införandeprojekt. Tord Schultz 1. Vägen mot tjänsteorientering, vad tillför ISO/IEC 20000 Det finns en stark trend mot tjänsteorientering. Efter alla Bonnier Ledarskapshandböcker © uppmärksamhet kring SOA och Web services är det många IT-chefer och ledningsgrupper som fattat beslut om att www.bonnierledarskap.se införa en tjänsteorienterad IT-arkitektur. Eller så befinner man sig mitt i förberedelser för ett sådant beslut. Troligen avspeglar sig detta också i läsekretsen till denna handbok. 3/Augusti 2006 IT Management 3.6. 1
3.6. Ledningssystem för IT-tjänster, ISO 20000 Kanske har ni påbörjat resan mot tjänsteorientering i arbets- sättet mot interna kunder och leverantörer. Ni paketerar tek- nisk infrastruktur tillsammans med processer, från automa- tiska till manuella, i väl definierade IT-tjänster. Ni har börjat anpassa och applicera ITIL (IT Infrastructure Library) för att lyfta alla era tjänstelivscykler med Service Management (ITSM) som bärande ramverk. En tredje väg för uppnå tjäns- teorienterad IT är styrning genom IT-Governance (ITG). Bild 1. Det finns många drivkrafter som pekar mot tjänsteorien- terad IT. För att förstå hur du kan och bör styra IT måste du först fråga dig – Vad är centralt för IT? Vad bör vara centralt för IT? • Förmågan att kunna leverera (det som är möjligt) – Supply management? • Förmågan att leverera det kunden efterfrågar – Demand management? • Förmågan att ständigt förbättrat leverera det kunden behöver – Service management? • Förmågan att leverera idag och i framtiden – Operations management och Future services management? Mitt svar är leveransförmåga med bivillkor som tid, resur- ser, kostnad och kvalitet samt uppfyllandet av denna för- måga – leveransuppfyllelse, mål och utfall. Men vad är det IT levererar? • Teknik och applikationer? (– staplade på varandra som legobitar tills det blir en ”tillräckligt bra” stapel för en Bonnier Ledarskapshandböcker © slutanvändare – en funktion?) • Information och hantering av dess livscykel? www.bonnierledarskap.se • Ett mer produktivt och effektivare sätt att genomföra en arbetsuppgift med önskat resultat? • Automatiseringen av en process? 2 3.6. IT Management 3/Augusti 2006
Ledningssystem för IT-tjänster, ISO 20000 3.6. • Stöd till rätt affärsbeslut? • Affärsnytta? IT levererar förmodligen allt detta och mer därtill. Men för att få en enhetlighet i synen på dessa ”olika” typer av leve- ranser inför vi begreppet IT-tjänster som samlande begrepp på det som IT levererar. För styrningen av denna verksam- het har vi ett behov av att bevaka vår förmåga att leverera dessa IT-tjänster och de ingående delar som säkerställer leveransen. Det finns naturligtvis andra dimensioner i en övergripande IT-styrning, men ett verktyg som återkommer inom allt fler områden, inte bara IT, för att etablera denna typ av styrning går under beteckningen ”ledningssystem”. Det finns ett antal internationella standarder för lednings- system: ISO 9000 – Kvalitet, ISO 14000 – Miljö, ISO 27000 – Informationssäkerhet etc. Ett ledningssystem är ett system- baserat angreppssätt för att styra och hantera det som syste- met är avgränsat till. Men systemet omfattar helheten, dvs människor, processer, information och teknik (IT-tjänste- komponenter). Strukturen för ledning enligt ISO innehåller tre delar: En policy – ”för systemet”, målsättningar för att uppfylla poli- cyn samt Shewharts1 och Demings2 klassiska förbättringscy- kel: Plan – Do – Check – Act. Bild 2. Systematiskt förbättringsarbete enligt PDCA-metodiken. Bonnier Ledarskapshandböcker © www.bonnierledarskap.se 1) Walter Shewhart, (1891-1967), amerikansk fysiker och för- grundsgestalt inom kvalitetstekniken. 2) William Edwards Deming, (1900-1993), amerikansk statistiker och förgrundsgestalt inom kvalitetstekniken. 3/Augusti 2006 IT Management 3.6. 3
3.6. Ledningssystem för IT-tjänster, ISO 20000 En ny internationell I och med fastställandet av ISO/IEC 20000 – IT Service standard Management finns nu en etablerad standard för kraven på ett ”Ledningssystem för IT-tjänster”. I ISO/IEC 20000 är begreppet ledningssystem det centrala och det är denna styrmodell som leder IT Service Management, dvs att hela tiden sträva efter att leverera optimal kvalitet och ständigt förbättra både leverans och de komponenter ”systemet” består av. ISO/IEC 20000 är fastställd som en internationell standard från och med 13 december, 2005. Standarden är uppbyggd i två delar, dels själva kravstandarden som organisationen certifierar sig mot, dels grundläggande vägledning till den bästa praxis som om de införs skapar IT Service Manage- ment med hög kvalitet och som även med ett visst mått av rimlighet kommer leda till att man klarar revisionen som ger certifikatet. ISO/IEC 20000 är inte detaljreglerande. Den beskriver inte vilka IT-tjänster du behöver. Den beskriver inte vilka organi- sationsstrukturer du behöver. Den beskriver inte vilka typer av ledarskap du behöver. Den beskriver inte vilka mål IT behöver sätta och uppfylla för att nå verksamhetens mål och leverera enligt verksamhetens strategier. Däremot innehåller den kraven på ledningssystemet. Den innehåller kraven på ledningsprocesserna för Service Mana- gement, enligt ”Plan-Do-Check-Act” inklusive kraven på planerandet och införandet av en ny eller ändrad IT-tjänst och inte minst kraven på Service Management processerna. Den innehåller även riktlinjer, dvs exempel på vad som bör ingå alternativt finnas på plats för en fungerande leverans med målsättning att nå skall kraven samt de kontroller som bör finnas för att kunna styra, verifiera och förbättra ”syste- met”. 2. Bakgrunden till ISO/IEC 20000 ITIL är basen ISO/IEC 20000 baseras på ITIL (IT Infrastructure Library)3, vars första version började publiceras 1989 av Brittiska CCTA (nu OGC), en brittisk statlig myndighet (motsvarig- Bonnier Ledarskapshandböcker © het till det svenska Statskontoret eller Verva). Detta ramverk av bästa praxis är tjänsteorienterat och bygger på en proces- www.bonnierledarskap.se syn. 3) För en utförlig beskrivning av ITIL, se kapitel 3.1 i handboken. 4 3.6. IT Management 3/Augusti 2006
Ledningssystem för IT-tjänster, ISO 20000 3.6. Efter att ha jobbat med ITIL en tid uppstod behoven av mät- barhet på levererad kvalitet, en uppsättning mätpunkter för kvalitet, en jämförbar måttstock och en oberoende garanti att den kvalitet som utlovas upprätthålls, dvs krav på en certifiering för organisationer mot en fastställd standard. BSI och BS15000 Eftersom ITIL är fött i Storbritannien blev det helt naturligt Brittiska Standardiserings Institutet (BSI) som först publice- rade en sådan, “Code of Practice” 1998. Den baserades bl a på HP:s Service Management Model som i sin tur var base- rad på ITIL. BSI publicerade standarden – BS15000 och den introducerades 2000 och reviderades 2002/2003, som bruk- ligt är efter en viss tids användning med ett antal genom- förda certifieringar. Bild 3. ISO/IEC 20000 är målsättningen. Det enda effektiva sät- tet att nå målen är genom bästa praxis – att envetet förbättra interna rutiner och processer med stöd av ITIL. itSMF Samtidigt (2002) grundade jag och fyra andra den svenska grenen av ITIL:s användarförening IT Service Management Forum (itSMF). itSMF var då i stark tillväxt internationellt och i många av de nya länderna fanns tankar på en interna- tionell standard för ”benchmarking” inom IT Service Mana- gement (ITSM). I en omröstning bland alla itSMF länder i frågan om hur man ska gå tillväga och var inom ISO som ITSM hör hemma föll ett övervägande antal röster på JTC1/SC7, ISO-”grekiska” för Software & Systems Enginee- ring, som redan hade processramverk och livscykler för Bonnier Ledarskapshandböcker © utveckling av program och system. www.bonnierledarskap.se SC7 och BSI SC7 visade sig i sin tur vara intresserade av att ta in detta i sitt ansvarsområde och med BSI som pådrivande kraft fick projektet vad man inom ISO kallar ett ”fast track”. Den 3/Augusti 2006 IT Management 3.6. 5
3.6. Ledningssystem för IT-tjänster, ISO 20000 snabbare behandlingen var möjlig då den brittiska BS15000 redan var en etablerad standard som användes internatio- nellt. Efter ett omfattande och skyndsamt arbete kom ISO/IEC i december 2005 till beslut om en reviderad version som internationell standard. Den nya standarden fick beteckningen ISO/IEC 20000 – Information Technology Ser- vice Management. Svenska SIS Inom svenska SIS pågår nu arbete med en svensk version av ISO/IEC 20000. Alla nationella versioner kommer att ha samma huvudtext, men kan ha specifika nationella tillägg. 3. Vad innebär ISO/IEC 20000 och vad är det bra för? ISO/IEC 20000 definierar kraven på en tjänsteleverantör som ska tillhandahålla en styrd tjänst med en acceptabel kvalitetsnivå för sina kunder. Ledningssystemet ISO/IEC 20000 innehåller kraven på ledningssystemet. Den och Service innehåller kraven på ledningsprocesserna för Service Mana- Management gement, enligt ”Plan-Do-Check-Act” inklusive kraven på planerandet och införandet av en ny eller ändrad IT-tjänst. Bild 4. Schematisk bild över de delar ISO/IEC 20000 omfattar. ISO/IEC 20000 ställer krav på ett antal relaterade och inte- Bonnier Ledarskapshandböcker © grerade Service Management processer, totalt 13 st. Dessa processer är grupperade i: www.bonnierledarskap.se • Resolution, operativt lösningsorienterade – Incident management och Problem management 6 3.6. IT Management 3/Augusti 2006
Ledningssystem för IT-tjänster, ISO 20000 3.6. • Control – operativt styrande – Configuration manage- ment och Change management • Release – operativt sammanhållet införande – Release management • Relationship – både operativt och taktiskt ”vård”/styr- ning av relationer – Business relationship management och Supplier management • Service delivery – taktisk styrning men även operativ styrning – Capacity management, Information security management, Service continuity och availability mana- gement, Budgeting and accounting for IT services, Ser- vice level reporting och Service level management (De processer som är fetstilsmarkerade kan ses som överordnade inom respektive grupp). Riktlinjer och Exakt hur processerna ska implementeras och hur deras ramverk inbördes relationer kommer att beskrivas är för komplext att modellera samt kommer att bero på de inblandade organisa- tionernas förutsättningar och behov samt affärsrelationer, dvs det finns inte i standarden utan du och din organisation måste själva stå för utvecklandet/designen och sedan reali- sera processerna vid införandet. Här är del 2 – Code of prac- tice, dvs riktlinjerna till hjälp men även ITIL och externt stöd kommer att behövas. Kravlistan i ISO/IEC 20000 är inte uttömmande utan ska ses som en minsta gemensamma nämnare, dvs en organisation kan se att andra ytterligare krav och kontroller måste till för att möta alla affärskrav. ISO/IEC 20000 kan användas vid upphandlingar, vid styr- ning av en hel värdekedjas leveransförmåga, vid benchmar- king, för en oberoende och objektiv utvärdering, för att demonstrera förmågan att leverera tjänster mot kundkrav, eller för att förbättra tjänsterna genom effektivare processer och därigenom bättre kvalitet. Planera, diskutera ISO/IEC 20000 driver och motiverar IT att gå mot en inte- och redovisa grerad processmodell för att produktivt och effektivt leve- rera IT som tjänster enligt verksamhetens behov. Det ger IT ett verktyg för att planera, diskutera och redovisa affärsnyt- tan med IT. Kraven på ett ledningssystem gör att verksam- Bonnier Ledarskapshandböcker © heten oavsett om IT-leverantörerna är interna eller externa, en eller flera, på ett begripligt och mycket mätbart sätt kan www.bonnierledarskap.se välja mellan och löpande utvärdera gamla respektive nya leverantörer. 3/Augusti 2006 IT Management 3.6. 7
3.6. Ledningssystem för IT-tjänster, ISO 20000 För en extern leverantör skapar ISO/IEC 20000 ett system som kan standardiseras, ge skalfördelar, entydig mätbarhet och redovisning, ett återkommande och gemensamt språk samt gränssnitt för alla affärer. För både interna och externa leverantörer är det ambitionerna i mognads- och kvalitets- nivå som kan ge ytterligare differentiering förutom att certi- fiering sållar agnarna från vetet. För organisationen styr ISO/IEC 20000 mot en tjänsteorien- terad kultur där man i team levererar tjänsterna genom pro- cesser oavsett om det är mot en intern eller en extern kund. Individer får lättare att se och mäta sin insats när man ser att man är en del av den livsnödvändiga tjänstekedjan där man har en uttalad och specificerad roll. ISO/IEC 20000 är inte till för att certifiera/utvärdera pro- dukter t ex service management applikationer, även om användandet av ISO/IEC 20000 kan hjälpa till vid utveck- landet, driften och förvaltandet. 4. Hur kan man ta del av ISO/IEC 20000 och delta i utvecklingen av standarden? Eftersom utvecklingen av ITIL, som är basen för ISO/IEC 20000, drivs av ”användarföreningen” itSMF på uppdrag av OGC bör ett medlemskap i itSMF vara ett av de första stegen du tar. Många av medlemmarna inom itSMF är även med och driver utvecklingen av ISO/IEC 20000. I Sverige drivs utvecklingen av ISO/IEC 20000 i SIS, Swe- dish Institute of Standards. Det är tekniska kommittéen 303, Systems and software engineering som har ansvaret för standarden och som därmed deltar även i det internatio- nella arbetet inom JTC1/SC7 och arbetssgruppen WG25. I TK 303 deltar du genom att anmäla dig och din organisation samt betalar en årsavgift till SIS. Du får därmed access till standarden och möjlighet att aktivt delta i utvecklingen i arbetsgrupper både nationellt och internationellt samt bygga nätverk, dela kunskap och lära känna experterna inom området. Bonnier Ledarskapshandböcker © ISO ger ut den internationella standarden, den finns att köpa genom SIS och även itSMF som återförsäljare. Under www.bonnierledarskap.se hösten kommer den i en översatt tvåspråkig version. 8 3.6. IT Management 3/Augusti 2006
Ledningssystem för IT-tjänster, ISO 20000 3.6. Det finns olika utbildningar beroende på vilken inriktning man har på sitt lärande och syftet med lärandet. Det är itSMF som har ansvaret för kvalificering av utbildning och certifiering av organisationer samt den nödvändiga ackredi- tering som krävs av företag som antingen utbildar eller cer- tifierar mot ISO/IEC 20000. På adressen www.isoiec20000 certification.com hittar du de mest aktuella listorna på utbildningsföretag (ACP) och certifieringsorganisationer (RCB). Beroende på om man bara tänker använda standarden som en morot, en måttstock eller faktiskt certifiera sig mot den för att använda certifikatet i intern och/eller extern mark- nadsföring finns det olika tillvägagångssätt. På sikt kommer förmodligen de nationella ackrediteringsin- stituten ta över dessa schema, t ex UKAS i Storbritannien och SWEDAC i Sverige. 5. Hur inför man ISO/IEC 20000 Ett ledningssystem är inget du köper på Clas Ohlson på nätet eller på lunchrasten för att pula med på kvällar och helger. Det kräver som all verksamhetsutveckling: • ett ordentligt åtagande från högsta ledning, • en ordentlig arbetsinsats för att realisera samt • ett kontinuerligt ägarskap och ansträngning för att ”köra det” först då får du faktiskt ut den ledning och styrning som policy och målsättning siktar mot. Bonnier Ledarskapshandböcker © www.bonnierledarskap.se Bild 5. 3/Augusti 2006 IT Management 3.6. 9
3.6. Ledningssystem för IT-tjänster, ISO 20000 Skaffa först ett strukturerat tillvägagångssätt, och där ska naturligtvis medlemskap i itSMF, själva standarden, kurser och eventuell konsulthjälp ingå. Följande aktiviteter bör finnas med på en att göra lista – indelat i livscykel faserna för ledningssystemet: • Utrön om idén har bärkraft genom att testa den på ett urval av nyckelpersoner och intressenter. • Säkra sponsor samt ägare – den som leder och ”använ- der” ledningssystemet, t ex CIO, IT-chef, CFO/Ekono- michef. • Ta fram en strategi och en plan. • Välj ut resurser efter bästa kompetens och teamkänsla för uppgiften. • Säkra extern sourcing för specifika aktiviteter. • Utvärdera och utnyttja kompletterande information. • Utvärdera och välj ackrediterad certifikatutgivare • Ta fram en policy • Ta fram stöddokumentation • Inför ITSMS • Genomför en testutvärdering • Genomför certifiering • Fortsätt med kontinuerlig förbättring och utvärdering. 6. Hur förbättrar man sitt Ledningssystem för IT-tjänster (ISO/IEC 20000) Ett normalt Service Improvement Program (SIP) syftar till att förbättra tjänsterna och ITSM. Men ITSMS Improvement Program ska syfta till att förbättra även management syste- met, vilket innebär att det behövs en ordentlig påfyllnad på en SIP. Dessa tillägg till en normal SIP måste ta utgångs- punkt i följande: • Stämmer policyn fortfarande – går det att leva efter den eller haltar den, finns det luckor som bör täppas igen med uppdateringar? • Stämmer målsättningarna för att leverera mot policyn? Är de fortsatt SMARTa? Går de fortfarande att bryta ned på ledningsprocessnivå, på nyutveckling av tjäns- Bonnier Ledarskapshandböcker © ter/genomgripande förändringar av tjänster, på ITSM www.bonnierledarskap.se processerna? Går de att koppla till team och länka till individer? 10 3.6. IT Management 3/Augusti 2006
Ledningssystem för IT-tjänster, ISO 20000 3.6. • Vad har utfallet gentemot målsättningarna blivit? Finns det ett gap? Vad beror det på? Om gapet bör stängas – hur? • PDCA eller liknande ledningsprocesser ska innebära en kontinuerlig förbättring. Har så skett? Om ja – vad är nu den strategiska lärdomen dvs hur ska vi lyfta detta till nästa nivå – Göra rätt saker. Om nej – vad är den taktiska lärdomen dvs vad måste göras för att det ska skapas en kontinuerlig förbättring – Göra saker rätt? 7. När vet man att det är dags att skrota det? Ett ledningssystem kan, när processer och aktiviteter blir alltmer väloljade och effektiva samt när roller och relationer blir alltmer utmejslade och invanda, bli mer inbyggt i den allmänna styrningen och hanteringen av verksamheten – Corporate governance. Därigenom kommer IT-tjänsterna att styras än mer direkt mot nytta för pengarna. Det är detta som är systemeffekten! Det kommer att innebära att det behövs mer realtidsstyrning, dvs ett än bättre management system som möjliggör än snabbare förbättring och föränd- ring av tjänsterna samt nya tjänster genom kombinationer av intern och extern leveransförmåga. Den framtida leveransförmågan kommer dels att handla om en ny förmåga, förmågan att differentiera sig som organisa- tion gentemot sina konkurrenter, samt förmågan att konti- nuerligt förbättra sin tjänsteleveransförmåga inklusive omställning till nya än mer efterfrågade tjänster som kun- derna är beredda att betala mer för alternativt att de bibehål- ler sitt värde när andras tjänster faller i värde. Svaret på min retoriska fråga blir därför – Aldrig. Ett led- ningssystem används för att leda och förbättra verksamhe- ten. Ett ledningssystem tar organisationen till nästa kvali- tetsnivå med än mer nytta för pengarna. Efter det kan det vara dags att förbättra ledningssystemet, men någon skrot- ning blir inte aktuell. Bonnier Ledarskapshandböcker © 8. Referenser www.bonnierledarskap.se ISO/IEC 20000-1, Information technology – Service mana- gement – Part 1: Specification 3/Augusti 2006 IT Management 3.6. 11
3.6. Ledningssystem för IT-tjänster, ISO 20000 ISO/IEC 20000-2, Information technology – Service mana- gement – Part 2: Code of practice ISO/IEC 17799, Information technology – Security techni- ques – Code of practice for information security manage- ment ISO Guide_72 - 2001 – Guidelines for the justification and development of management system standards ISO 9000:2000, Quality management systems – Fundamen- tals and vocabulary ISO 9001:2000, Quality management systems – Require- ments ISO 9004:2000, Quality management systems – Guidelines for performance improvements ISO/IEC 90003, Software engineering – Guidelines for the application of ISO 9001:2000 to computer software ISO 10007, Quality management systems – Guidelines for configuration management ISO 14001:1996, Environmental management systems – Spe- cification with guidance for use ISO 14004:1996, Environmental management systems – General guidelines on principles, systems and supporting techniques 9. Ordlista Term Förklaring Ev. svensk Kommentar term ACP Accredited Course Ett företag som är Provider ackrediterad av itSMF att hålla kurser om ISO/IEC 20000 BAM Business Application Monitoring BPM Business Process Bonnier Ledarskapshandböcker © Management www.bonnierledarskap.se 12 3.6. IT Management 3/Augusti 2006
Ledningssystem för IT-tjänster, ISO 20000 3.6. BSI National Standards www.bsi-global.com Body of the UK and develops standards and standardization solutions to meet the needs of business and society CCTA Central Computer Den brittiska myn- and Telecommunica- dighet som skapade tions Agency ITIL, numera ombil- dad till bl a OGC IEC International Electri- www.iec.org cal Committee ISO International Stan- www.iso.org dardisation Organi- sation ITG IT Governance IT-Styr- ning ITIL IT Infrastructure www.itil.co.uk Library ITSM Information Techno- Styrning logy Service Mana- av IT- gement tjänster ItSMF IT Service Manage- www.itsmf.se, ment Forum www.itsmf.com ITSMS Information Techno- Lednings- logy Service Mana- system för gement System IT-tjänster OGC Office of Govern- www.ogc.org.uk ment Commerce, Brittisk myndighet motsvarande Stats- kontoret/Verva, Äger rättigheterna till ITIL RCB Registered Certifica- Ett företag som är tion Bodies ackrediterat för att kunna revidera enligt ISO/IEC 20000 och utfärda certifi- kat om uppfyllande SaaS Software as a Service SIP Service Improvement Programme Bonnier Ledarskapshandböcker © SIS Svenska www.sis.se www.bonnierledarskap.se Institutet för Stan- dardise- ring 3/Augusti 2006 IT Management 3.6. 13
3.6. Ledningssystem för IT-tjänster, ISO 20000 10. Om författaren Alexander Hedlund är Management consult på PA Consulting Group och arbetar med strategier och införande av strate- gier för effektivare informationshantering inkl. sourcing och service management. Han har 20 års erfarenhet av dessa frå- gor och har infört och arbetat med Service management i ett stort antal företag och är även en av grundarna av den svenska delen av IT Service Management Forum. Han är nu ordförande i SIS arbetsgrupp för ISO/IEC 20000 samt med- lem i ISO:s internationella expertgrupp som arbetar med vidareutvecklingen av ISO/IEC 20000 och IT Governance. Exempel på företag som Alexander har arbetat för är Han- delsbanken, SEB, Nordea, Folksam, Securitas Teknik, Telia och Ernst & Young. Bonnier Ledarskapshandböcker © www.bonnierledarskap.se 14 3.6. IT Management 3/Augusti 2006

Recomendados

Tjänsteorientering – strategiskt vägval för it
Tjänsteorientering – strategiskt vägval för itTjänsteorientering – strategiskt vägval för it
Tjänsteorientering – strategiskt vägval för it
Alexander Hedlund
 
Enterprise architecture
Enterprise architectureEnterprise architecture
Enterprise architecture
Sigma IT Management
 
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Alexander Hedlund
 
Ingvar Andersson & Staffan Söderberg, Sigma om att styra IT
Ingvar Andersson & Staffan Söderberg, Sigma om att styra ITIngvar Andersson & Staffan Söderberg, Sigma om att styra IT
Ingvar Andersson & Staffan Söderberg, Sigma om att styra IT
Sigma IT Management
 
Varför enterprise architecture?
Varför enterprise architecture?Varför enterprise architecture?
Varför enterprise architecture?
Björn Bergqvist
 
Project Portfolio Management och Enterprise Architecture realiserar förändringar
Project Portfolio Management och Enterprise Architecture realiserar förändringarProject Portfolio Management och Enterprise Architecture realiserar förändringar
Project Portfolio Management och Enterprise Architecture realiserar förändringar
Acando Consulting
 
Iso 20000 affärsnytta från ledningssystem för it tjänster - pa consulting gro...
Iso 20000 affärsnytta från ledningssystem för it tjänster - pa consulting gro...Iso 20000 affärsnytta från ledningssystem för it tjänster - pa consulting gro...
Iso 20000 affärsnytta från ledningssystem för it tjänster - pa consulting gro...
Alexander Hedlund
 
IT-relaterad tjänstekatalog i kommunen
IT-relaterad tjänstekatalog i kommunenIT-relaterad tjänstekatalog i kommunen
IT-relaterad tjänstekatalog i kommunen
Björn Bergqvist
 

Recomendados

Tjänsteorientering – strategiskt vägval för it
Tjänsteorientering – strategiskt vägval för itTjänsteorientering – strategiskt vägval för it
Tjänsteorientering – strategiskt vägval för it
Alexander Hedlund
 
Enterprise architecture
Enterprise architectureEnterprise architecture
Enterprise architecture
Sigma IT Management
 
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...
Alexander Hedlund
 
Ingvar Andersson & Staffan Söderberg, Sigma om att styra IT
Ingvar Andersson & Staffan Söderberg, Sigma om att styra ITIngvar Andersson & Staffan Söderberg, Sigma om att styra IT
Ingvar Andersson & Staffan Söderberg, Sigma om att styra IT
Sigma IT Management
 
Varför enterprise architecture?
Varför enterprise architecture?Varför enterprise architecture?
Varför enterprise architecture?
Björn Bergqvist
 
Project Portfolio Management och Enterprise Architecture realiserar förändringar
Project Portfolio Management och Enterprise Architecture realiserar förändringarProject Portfolio Management och Enterprise Architecture realiserar förändringar
Project Portfolio Management och Enterprise Architecture realiserar förändringar
Acando Consulting
 
Iso 20000 affärsnytta från ledningssystem för it tjänster - pa consulting gro...
Iso 20000 affärsnytta från ledningssystem för it tjänster - pa consulting gro...Iso 20000 affärsnytta från ledningssystem för it tjänster - pa consulting gro...
Iso 20000 affärsnytta från ledningssystem för it tjänster - pa consulting gro...
Alexander Hedlund
 
IT-relaterad tjänstekatalog i kommunen
IT-relaterad tjänstekatalog i kommunenIT-relaterad tjänstekatalog i kommunen
IT-relaterad tjänstekatalog i kommunen
Björn Bergqvist
 
Nyttan med ITIL - Catarina Dehn, Sigma på Edument on Tour malmö 2013-11-14
Nyttan med ITIL - Catarina Dehn, Sigma på Edument on Tour malmö 2013-11-14Nyttan med ITIL - Catarina Dehn, Sigma på Edument on Tour malmö 2013-11-14
Nyttan med ITIL - Catarina Dehn, Sigma på Edument on Tour malmö 2013-11-14
Sigma IT Management
 
Medytekk AB
Medytekk ABMedytekk AB
Medytekk AB
Jonny Dahlqvist
 
Nya affarsmodeller och_strategier
Nya affarsmodeller och_strategierNya affarsmodeller och_strategier
Nya affarsmodeller och_strategier
Deloitte Sweden
 
Är nyckeltal nyckeln För IT tjänster
Är nyckeltal nyckeln För IT tjänsterÄr nyckeltal nyckeln För IT tjänster
Är nyckeltal nyckeln För IT tjänster
Pernetun
 
HR i molnet - workshop HR tech 2016
HR i molnet - workshop HR tech 2016HR i molnet - workshop HR tech 2016
HR i molnet - workshop HR tech 2016
Fredrik Rexhammar
 
The Future of System Integration
The Future of System IntegrationThe Future of System Integration
The Future of System Integration
Adam Wahlund
 
Kundpresentation Förnyelsen och integrationsförnyelsen
Kundpresentation Förnyelsen och integrationsförnyelsenKundpresentation Förnyelsen och integrationsförnyelsen
Kundpresentation Förnyelsen och integrationsförnyelsen
SDCslides
 
Pm3
Pm3Pm3
Pm3
natluc
 
IT-styrning i Sundsvalls kommunkoncern -- IT-planering & systemförvaltning
IT-styrning i Sundsvalls kommunkoncern -- IT-planering & systemförvaltningIT-styrning i Sundsvalls kommunkoncern -- IT-planering & systemförvaltning
IT-styrning i Sundsvalls kommunkoncern -- IT-planering & systemförvaltning
Thomas Norlin
 
Presentation Avega Cmdb
Presentation Avega CmdbPresentation Avega Cmdb
Presentation Avega Cmdb
Johan Swärdh
 
Frontit seminarium: "Om COBIT, PM3 eller ITIL är svaret..."- Malmö 22 oktober
Frontit seminarium: "Om COBIT, PM3 eller ITIL är svaret..."- Malmö 22 oktoberFrontit seminarium: "Om COBIT, PM3 eller ITIL är svaret..."- Malmö 22 oktober
Frontit seminarium: "Om COBIT, PM3 eller ITIL är svaret..."- Malmö 22 oktober
Frontit
 
Frontit seminarium: Om COBIT, PM3 eller ITIL är svaret - vad är då frågan?
Frontit seminarium: Om COBIT, PM3 eller ITIL är svaret - vad är då frågan? Frontit seminarium: Om COBIT, PM3 eller ITIL är svaret - vad är då frågan?
Frontit seminarium: Om COBIT, PM3 eller ITIL är svaret - vad är då frågan?
Frontit
 
It i chefens tjänst
It i chefens tjänstIt i chefens tjänst
It i chefens tjänst
Erik Borälv
 
Få kontroll över ärenden, resurser och processer med ServiceDesk Plus
Få kontroll över ärenden, resurser och processer med ServiceDesk PlusFå kontroll över ärenden, resurser och processer med ServiceDesk Plus
Få kontroll över ärenden, resurser och processer med ServiceDesk Plus
Inuit AB
 
Affecto (kort vers)
Affecto (kort vers)Affecto (kort vers)
Affecto (kort vers)
Kristoffer Lundegren
 
Ferrologic Presentation Linkedin
Ferrologic Presentation LinkedinFerrologic Presentation Linkedin
Ferrologic Presentation Linkedin
mattias_wuori
 
Chefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö KommunChefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö Kommun
Jörgen Sandström
 
Avega Group Q1-rapport 2012
Avega Group Q1-rapport 2012Avega Group Q1-rapport 2012
Avega Group Q1-rapport 2012
Avega Group
 
Inuit_Forum_1-2015_web
Inuit_Forum_1-2015_webInuit_Forum_1-2015_web
Inuit_Forum_1-2015_web
Arvind Parthiban
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i Nyttorealisering
E-delegationen
 

Más contenido relacionado

Similar a Ledningssystem för IT-tjänster ISO/IEC 20000

Nya affarsmodeller och_strategier
Nya affarsmodeller och_strategierNya affarsmodeller och_strategier
Nya affarsmodeller och_strategier
Deloitte Sweden
 
Presentation Avega Cmdb
Presentation Avega CmdbPresentation Avega Cmdb
Presentation Avega Cmdb
Johan Swärdh
 
Ferrologic Presentation Linkedin
Ferrologic Presentation LinkedinFerrologic Presentation Linkedin
Ferrologic Presentation Linkedin
mattias_wuori
 
Avega Group Q1-rapport 2012
Avega Group Q1-rapport 2012Avega Group Q1-rapport 2012
Avega Group Q1-rapport 2012
Avega Group
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i Nyttorealisering
E-delegationen
 

Similar a Ledningssystem för IT-tjänster ISO/IEC 20000 (20)

Nyttan med ITIL - Catarina Dehn, Sigma på Edument on Tour malmö 2013-11-14
Nyttan med ITIL - Catarina Dehn, Sigma på Edument on Tour malmö 2013-11-14Nyttan med ITIL - Catarina Dehn, Sigma på Edument on Tour malmö 2013-11-14
Nyttan med ITIL - Catarina Dehn, Sigma på Edument on Tour malmö 2013-11-14
 
Medytekk AB
Medytekk ABMedytekk AB
Medytekk AB
 
Nya affarsmodeller och_strategier
Nya affarsmodeller och_strategierNya affarsmodeller och_strategier
Nya affarsmodeller och_strategier
 
Är nyckeltal nyckeln För IT tjänster
Är nyckeltal nyckeln För IT tjänsterÄr nyckeltal nyckeln För IT tjänster
Är nyckeltal nyckeln För IT tjänster
 
HR i molnet - workshop HR tech 2016
HR i molnet - workshop HR tech 2016HR i molnet - workshop HR tech 2016
HR i molnet - workshop HR tech 2016
 
The Future of System Integration
The Future of System IntegrationThe Future of System Integration
The Future of System Integration
 
Kundpresentation Förnyelsen och integrationsförnyelsen
Kundpresentation Förnyelsen och integrationsförnyelsenKundpresentation Förnyelsen och integrationsförnyelsen
Kundpresentation Förnyelsen och integrationsförnyelsen
 
Pm3
Pm3Pm3
Pm3
 
IT-styrning i Sundsvalls kommunkoncern -- IT-planering & systemförvaltning
IT-styrning i Sundsvalls kommunkoncern -- IT-planering & systemförvaltningIT-styrning i Sundsvalls kommunkoncern -- IT-planering & systemförvaltning
IT-styrning i Sundsvalls kommunkoncern -- IT-planering & systemförvaltning
 
Presentation Avega Cmdb
Presentation Avega CmdbPresentation Avega Cmdb
Presentation Avega Cmdb
 
Frontit seminarium: "Om COBIT, PM3 eller ITIL är svaret..."- Malmö 22 oktober
Frontit seminarium: "Om COBIT, PM3 eller ITIL är svaret..."- Malmö 22 oktoberFrontit seminarium: "Om COBIT, PM3 eller ITIL är svaret..."- Malmö 22 oktober
Frontit seminarium: "Om COBIT, PM3 eller ITIL är svaret..."- Malmö 22 oktober
 
Frontit seminarium: Om COBIT, PM3 eller ITIL är svaret - vad är då frågan?
Frontit seminarium: Om COBIT, PM3 eller ITIL är svaret - vad är då frågan? Frontit seminarium: Om COBIT, PM3 eller ITIL är svaret - vad är då frågan?
Frontit seminarium: Om COBIT, PM3 eller ITIL är svaret - vad är då frågan?
 
It i chefens tjänst
It i chefens tjänstIt i chefens tjänst
It i chefens tjänst
 
Få kontroll över ärenden, resurser och processer med ServiceDesk Plus
Få kontroll över ärenden, resurser och processer med ServiceDesk PlusFå kontroll över ärenden, resurser och processer med ServiceDesk Plus
Få kontroll över ärenden, resurser och processer med ServiceDesk Plus
 
Affecto (kort vers)
Affecto (kort vers)Affecto (kort vers)
Affecto (kort vers)
 
Ferrologic Presentation Linkedin
Ferrologic Presentation LinkedinFerrologic Presentation Linkedin
Ferrologic Presentation Linkedin
 
Chefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö KommunChefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö Kommun
 
Avega Group Q1-rapport 2012
Avega Group Q1-rapport 2012Avega Group Q1-rapport 2012
Avega Group Q1-rapport 2012
 
Inuit_Forum_1-2015_web
Inuit_Forum_1-2015_webInuit_Forum_1-2015_web
Inuit_Forum_1-2015_web
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i Nyttorealisering
 

Ledningssystem för IT-tjänster ISO/IEC 20000

  • 1. Ledningssystem för IT-tjänster, ISO 20000 3.6. 3.6. Ledningssystem för IT-tjänster, ISO 20000 av Alexander Hedlund, Alexander.Hedlund@paconsulting.com Sedan december 2005 finns det en internationell standard för led- ning och styrning av IT-tjänster. Standarden är baserad på ITIL och ger möjligheter till kvalitetssäkring och certifiering av en hel organisation (till skillnad från ITIL där certifiering sker på indi- vidnivå). Standarden är uppbyggd i två delar, dels själva kravstandarden som organisationen certifierar sig mot, dels grundläggande väg- ledning till den bästa praxis som om de införs skapar IT Service Management med hög kvalitet och som även med ett visst mått av rimlighet kommer leda till att man klarar revisionen som ger certi- fikatet. Alexander Hedlund är i högsta grad involverad i det arbete som nu sker inom SIS med översättning till svenska och nationella till- lägg. Alexander har tidigare bidragit med artikel 3.3, Tjänsteo- rientering – strategiskt vägval för IT. I föreliggande artikel ger han en introduktion och bakgrund till den nya standarden ISO 20000 samt några råd kring hur man bör lägga upp sitt införandeprojekt. Tord Schultz 1. Vägen mot tjänsteorientering, vad tillför ISO/IEC 20000 Det finns en stark trend mot tjänsteorientering. Efter alla Bonnier Ledarskapshandböcker © uppmärksamhet kring SOA och Web services är det många IT-chefer och ledningsgrupper som fattat beslut om att www.bonnierledarskap.se införa en tjänsteorienterad IT-arkitektur. Eller så befinner man sig mitt i förberedelser för ett sådant beslut. Troligen avspeglar sig detta också i läsekretsen till denna handbok. 3/Augusti 2006 IT Management 3.6. 1
  • 2. 3.6. Ledningssystem för IT-tjänster, ISO 20000 Kanske har ni påbörjat resan mot tjänsteorientering i arbets- sättet mot interna kunder och leverantörer. Ni paketerar tek- nisk infrastruktur tillsammans med processer, från automa- tiska till manuella, i väl definierade IT-tjänster. Ni har börjat anpassa och applicera ITIL (IT Infrastructure Library) för att lyfta alla era tjänstelivscykler med Service Management (ITSM) som bärande ramverk. En tredje väg för uppnå tjäns- teorienterad IT är styrning genom IT-Governance (ITG). Bild 1. Det finns många drivkrafter som pekar mot tjänsteorien- terad IT. För att förstå hur du kan och bör styra IT måste du först fråga dig – Vad är centralt för IT? Vad bör vara centralt för IT? • Förmågan att kunna leverera (det som är möjligt) – Supply management? • Förmågan att leverera det kunden efterfrågar – Demand management? • Förmågan att ständigt förbättrat leverera det kunden behöver – Service management? • Förmågan att leverera idag och i framtiden – Operations management och Future services management? Mitt svar är leveransförmåga med bivillkor som tid, resur- ser, kostnad och kvalitet samt uppfyllandet av denna för- måga – leveransuppfyllelse, mål och utfall. Men vad är det IT levererar? • Teknik och applikationer? (– staplade på varandra som legobitar tills det blir en ”tillräckligt bra” stapel för en Bonnier Ledarskapshandböcker © slutanvändare – en funktion?) • Information och hantering av dess livscykel? www.bonnierledarskap.se • Ett mer produktivt och effektivare sätt att genomföra en arbetsuppgift med önskat resultat? • Automatiseringen av en process? 2 3.6. IT Management 3/Augusti 2006
  • 3. Ledningssystem för IT-tjänster, ISO 20000 3.6. • Stöd till rätt affärsbeslut? • Affärsnytta? IT levererar förmodligen allt detta och mer därtill. Men för att få en enhetlighet i synen på dessa ”olika” typer av leve- ranser inför vi begreppet IT-tjänster som samlande begrepp på det som IT levererar. För styrningen av denna verksam- het har vi ett behov av att bevaka vår förmåga att leverera dessa IT-tjänster och de ingående delar som säkerställer leveransen. Det finns naturligtvis andra dimensioner i en övergripande IT-styrning, men ett verktyg som återkommer inom allt fler områden, inte bara IT, för att etablera denna typ av styrning går under beteckningen ”ledningssystem”. Det finns ett antal internationella standarder för lednings- system: ISO 9000 – Kvalitet, ISO 14000 – Miljö, ISO 27000 – Informationssäkerhet etc. Ett ledningssystem är ett system- baserat angreppssätt för att styra och hantera det som syste- met är avgränsat till. Men systemet omfattar helheten, dvs människor, processer, information och teknik (IT-tjänste- komponenter). Strukturen för ledning enligt ISO innehåller tre delar: En policy – ”för systemet”, målsättningar för att uppfylla poli- cyn samt Shewharts1 och Demings2 klassiska förbättringscy- kel: Plan – Do – Check – Act. Bild 2. Systematiskt förbättringsarbete enligt PDCA-metodiken. Bonnier Ledarskapshandböcker © www.bonnierledarskap.se 1) Walter Shewhart, (1891-1967), amerikansk fysiker och för- grundsgestalt inom kvalitetstekniken. 2) William Edwards Deming, (1900-1993), amerikansk statistiker och förgrundsgestalt inom kvalitetstekniken. 3/Augusti 2006 IT Management 3.6. 3
  • 4. 3.6. Ledningssystem för IT-tjänster, ISO 20000 En ny internationell I och med fastställandet av ISO/IEC 20000 – IT Service standard Management finns nu en etablerad standard för kraven på ett ”Ledningssystem för IT-tjänster”. I ISO/IEC 20000 är begreppet ledningssystem det centrala och det är denna styrmodell som leder IT Service Management, dvs att hela tiden sträva efter att leverera optimal kvalitet och ständigt förbättra både leverans och de komponenter ”systemet” består av. ISO/IEC 20000 är fastställd som en internationell standard från och med 13 december, 2005. Standarden är uppbyggd i två delar, dels själva kravstandarden som organisationen certifierar sig mot, dels grundläggande vägledning till den bästa praxis som om de införs skapar IT Service Manage- ment med hög kvalitet och som även med ett visst mått av rimlighet kommer leda till att man klarar revisionen som ger certifikatet. ISO/IEC 20000 är inte detaljreglerande. Den beskriver inte vilka IT-tjänster du behöver. Den beskriver inte vilka organi- sationsstrukturer du behöver. Den beskriver inte vilka typer av ledarskap du behöver. Den beskriver inte vilka mål IT behöver sätta och uppfylla för att nå verksamhetens mål och leverera enligt verksamhetens strategier. Däremot innehåller den kraven på ledningssystemet. Den innehåller kraven på ledningsprocesserna för Service Mana- gement, enligt ”Plan-Do-Check-Act” inklusive kraven på planerandet och införandet av en ny eller ändrad IT-tjänst och inte minst kraven på Service Management processerna. Den innehåller även riktlinjer, dvs exempel på vad som bör ingå alternativt finnas på plats för en fungerande leverans med målsättning att nå skall kraven samt de kontroller som bör finnas för att kunna styra, verifiera och förbättra ”syste- met”. 2. Bakgrunden till ISO/IEC 20000 ITIL är basen ISO/IEC 20000 baseras på ITIL (IT Infrastructure Library)3, vars första version började publiceras 1989 av Brittiska CCTA (nu OGC), en brittisk statlig myndighet (motsvarig- Bonnier Ledarskapshandböcker © het till det svenska Statskontoret eller Verva). Detta ramverk av bästa praxis är tjänsteorienterat och bygger på en proces- www.bonnierledarskap.se syn. 3) För en utförlig beskrivning av ITIL, se kapitel 3.1 i handboken. 4 3.6. IT Management 3/Augusti 2006
  • 5. Ledningssystem för IT-tjänster, ISO 20000 3.6. Efter att ha jobbat med ITIL en tid uppstod behoven av mät- barhet på levererad kvalitet, en uppsättning mätpunkter för kvalitet, en jämförbar måttstock och en oberoende garanti att den kvalitet som utlovas upprätthålls, dvs krav på en certifiering för organisationer mot en fastställd standard. BSI och BS15000 Eftersom ITIL är fött i Storbritannien blev det helt naturligt Brittiska Standardiserings Institutet (BSI) som först publice- rade en sådan, “Code of Practice” 1998. Den baserades bl a på HP:s Service Management Model som i sin tur var base- rad på ITIL. BSI publicerade standarden – BS15000 och den introducerades 2000 och reviderades 2002/2003, som bruk- ligt är efter en viss tids användning med ett antal genom- förda certifieringar. Bild 3. ISO/IEC 20000 är målsättningen. Det enda effektiva sät- tet att nå målen är genom bästa praxis – att envetet förbättra interna rutiner och processer med stöd av ITIL. itSMF Samtidigt (2002) grundade jag och fyra andra den svenska grenen av ITIL:s användarförening IT Service Management Forum (itSMF). itSMF var då i stark tillväxt internationellt och i många av de nya länderna fanns tankar på en interna- tionell standard för ”benchmarking” inom IT Service Mana- gement (ITSM). I en omröstning bland alla itSMF länder i frågan om hur man ska gå tillväga och var inom ISO som ITSM hör hemma föll ett övervägande antal röster på JTC1/SC7, ISO-”grekiska” för Software & Systems Enginee- ring, som redan hade processramverk och livscykler för Bonnier Ledarskapshandböcker © utveckling av program och system. www.bonnierledarskap.se SC7 och BSI SC7 visade sig i sin tur vara intresserade av att ta in detta i sitt ansvarsområde och med BSI som pådrivande kraft fick projektet vad man inom ISO kallar ett ”fast track”. Den 3/Augusti 2006 IT Management 3.6. 5
  • 6. 3.6. Ledningssystem för IT-tjänster, ISO 20000 snabbare behandlingen var möjlig då den brittiska BS15000 redan var en etablerad standard som användes internatio- nellt. Efter ett omfattande och skyndsamt arbete kom ISO/IEC i december 2005 till beslut om en reviderad version som internationell standard. Den nya standarden fick beteckningen ISO/IEC 20000 – Information Technology Ser- vice Management. Svenska SIS Inom svenska SIS pågår nu arbete med en svensk version av ISO/IEC 20000. Alla nationella versioner kommer att ha samma huvudtext, men kan ha specifika nationella tillägg. 3. Vad innebär ISO/IEC 20000 och vad är det bra för? ISO/IEC 20000 definierar kraven på en tjänsteleverantör som ska tillhandahålla en styrd tjänst med en acceptabel kvalitetsnivå för sina kunder. Ledningssystemet ISO/IEC 20000 innehåller kraven på ledningssystemet. Den och Service innehåller kraven på ledningsprocesserna för Service Mana- Management gement, enligt ”Plan-Do-Check-Act” inklusive kraven på planerandet och införandet av en ny eller ändrad IT-tjänst. Bild 4. Schematisk bild över de delar ISO/IEC 20000 omfattar. ISO/IEC 20000 ställer krav på ett antal relaterade och inte- Bonnier Ledarskapshandböcker © grerade Service Management processer, totalt 13 st. Dessa processer är grupperade i: www.bonnierledarskap.se • Resolution, operativt lösningsorienterade – Incident management och Problem management 6 3.6. IT Management 3/Augusti 2006
  • 7. Ledningssystem för IT-tjänster, ISO 20000 3.6. • Control – operativt styrande – Configuration manage- ment och Change management • Release – operativt sammanhållet införande – Release management • Relationship – både operativt och taktiskt ”vård”/styr- ning av relationer – Business relationship management och Supplier management • Service delivery – taktisk styrning men även operativ styrning – Capacity management, Information security management, Service continuity och availability mana- gement, Budgeting and accounting for IT services, Ser- vice level reporting och Service level management (De processer som är fetstilsmarkerade kan ses som överordnade inom respektive grupp). Riktlinjer och Exakt hur processerna ska implementeras och hur deras ramverk inbördes relationer kommer att beskrivas är för komplext att modellera samt kommer att bero på de inblandade organisa- tionernas förutsättningar och behov samt affärsrelationer, dvs det finns inte i standarden utan du och din organisation måste själva stå för utvecklandet/designen och sedan reali- sera processerna vid införandet. Här är del 2 – Code of prac- tice, dvs riktlinjerna till hjälp men även ITIL och externt stöd kommer att behövas. Kravlistan i ISO/IEC 20000 är inte uttömmande utan ska ses som en minsta gemensamma nämnare, dvs en organisation kan se att andra ytterligare krav och kontroller måste till för att möta alla affärskrav. ISO/IEC 20000 kan användas vid upphandlingar, vid styr- ning av en hel värdekedjas leveransförmåga, vid benchmar- king, för en oberoende och objektiv utvärdering, för att demonstrera förmågan att leverera tjänster mot kundkrav, eller för att förbättra tjänsterna genom effektivare processer och därigenom bättre kvalitet. Planera, diskutera ISO/IEC 20000 driver och motiverar IT att gå mot en inte- och redovisa grerad processmodell för att produktivt och effektivt leve- rera IT som tjänster enligt verksamhetens behov. Det ger IT ett verktyg för att planera, diskutera och redovisa affärsnyt- tan med IT. Kraven på ett ledningssystem gör att verksam- Bonnier Ledarskapshandböcker © heten oavsett om IT-leverantörerna är interna eller externa, en eller flera, på ett begripligt och mycket mätbart sätt kan www.bonnierledarskap.se välja mellan och löpande utvärdera gamla respektive nya leverantörer. 3/Augusti 2006 IT Management 3.6. 7
  • 8. 3.6. Ledningssystem för IT-tjänster, ISO 20000 För en extern leverantör skapar ISO/IEC 20000 ett system som kan standardiseras, ge skalfördelar, entydig mätbarhet och redovisning, ett återkommande och gemensamt språk samt gränssnitt för alla affärer. För både interna och externa leverantörer är det ambitionerna i mognads- och kvalitets- nivå som kan ge ytterligare differentiering förutom att certi- fiering sållar agnarna från vetet. För organisationen styr ISO/IEC 20000 mot en tjänsteorien- terad kultur där man i team levererar tjänsterna genom pro- cesser oavsett om det är mot en intern eller en extern kund. Individer får lättare att se och mäta sin insats när man ser att man är en del av den livsnödvändiga tjänstekedjan där man har en uttalad och specificerad roll. ISO/IEC 20000 är inte till för att certifiera/utvärdera pro- dukter t ex service management applikationer, även om användandet av ISO/IEC 20000 kan hjälpa till vid utveck- landet, driften och förvaltandet. 4. Hur kan man ta del av ISO/IEC 20000 och delta i utvecklingen av standarden? Eftersom utvecklingen av ITIL, som är basen för ISO/IEC 20000, drivs av ”användarföreningen” itSMF på uppdrag av OGC bör ett medlemskap i itSMF vara ett av de första stegen du tar. Många av medlemmarna inom itSMF är även med och driver utvecklingen av ISO/IEC 20000. I Sverige drivs utvecklingen av ISO/IEC 20000 i SIS, Swe- dish Institute of Standards. Det är tekniska kommittéen 303, Systems and software engineering som har ansvaret för standarden och som därmed deltar även i det internatio- nella arbetet inom JTC1/SC7 och arbetssgruppen WG25. I TK 303 deltar du genom att anmäla dig och din organisation samt betalar en årsavgift till SIS. Du får därmed access till standarden och möjlighet att aktivt delta i utvecklingen i arbetsgrupper både nationellt och internationellt samt bygga nätverk, dela kunskap och lära känna experterna inom området. Bonnier Ledarskapshandböcker © ISO ger ut den internationella standarden, den finns att köpa genom SIS och även itSMF som återförsäljare. Under www.bonnierledarskap.se hösten kommer den i en översatt tvåspråkig version. 8 3.6. IT Management 3/Augusti 2006
  • 9. Ledningssystem för IT-tjänster, ISO 20000 3.6. Det finns olika utbildningar beroende på vilken inriktning man har på sitt lärande och syftet med lärandet. Det är itSMF som har ansvaret för kvalificering av utbildning och certifiering av organisationer samt den nödvändiga ackredi- tering som krävs av företag som antingen utbildar eller cer- tifierar mot ISO/IEC 20000. På adressen www.isoiec20000 certification.com hittar du de mest aktuella listorna på utbildningsföretag (ACP) och certifieringsorganisationer (RCB). Beroende på om man bara tänker använda standarden som en morot, en måttstock eller faktiskt certifiera sig mot den för att använda certifikatet i intern och/eller extern mark- nadsföring finns det olika tillvägagångssätt. På sikt kommer förmodligen de nationella ackrediteringsin- stituten ta över dessa schema, t ex UKAS i Storbritannien och SWEDAC i Sverige. 5. Hur inför man ISO/IEC 20000 Ett ledningssystem är inget du köper på Clas Ohlson på nätet eller på lunchrasten för att pula med på kvällar och helger. Det kräver som all verksamhetsutveckling: • ett ordentligt åtagande från högsta ledning, • en ordentlig arbetsinsats för att realisera samt • ett kontinuerligt ägarskap och ansträngning för att ”köra det” först då får du faktiskt ut den ledning och styrning som policy och målsättning siktar mot. Bonnier Ledarskapshandböcker © www.bonnierledarskap.se Bild 5. 3/Augusti 2006 IT Management 3.6. 9
  • 10. 3.6. Ledningssystem för IT-tjänster, ISO 20000 Skaffa först ett strukturerat tillvägagångssätt, och där ska naturligtvis medlemskap i itSMF, själva standarden, kurser och eventuell konsulthjälp ingå. Följande aktiviteter bör finnas med på en att göra lista – indelat i livscykel faserna för ledningssystemet: • Utrön om idén har bärkraft genom att testa den på ett urval av nyckelpersoner och intressenter. • Säkra sponsor samt ägare – den som leder och ”använ- der” ledningssystemet, t ex CIO, IT-chef, CFO/Ekono- michef. • Ta fram en strategi och en plan. • Välj ut resurser efter bästa kompetens och teamkänsla för uppgiften. • Säkra extern sourcing för specifika aktiviteter. • Utvärdera och utnyttja kompletterande information. • Utvärdera och välj ackrediterad certifikatutgivare • Ta fram en policy • Ta fram stöddokumentation • Inför ITSMS • Genomför en testutvärdering • Genomför certifiering • Fortsätt med kontinuerlig förbättring och utvärdering. 6. Hur förbättrar man sitt Ledningssystem för IT-tjänster (ISO/IEC 20000) Ett normalt Service Improvement Program (SIP) syftar till att förbättra tjänsterna och ITSM. Men ITSMS Improvement Program ska syfta till att förbättra även management syste- met, vilket innebär att det behövs en ordentlig påfyllnad på en SIP. Dessa tillägg till en normal SIP måste ta utgångs- punkt i följande: • Stämmer policyn fortfarande – går det att leva efter den eller haltar den, finns det luckor som bör täppas igen med uppdateringar? • Stämmer målsättningarna för att leverera mot policyn? Är de fortsatt SMARTa? Går de fortfarande att bryta ned på ledningsprocessnivå, på nyutveckling av tjäns- Bonnier Ledarskapshandböcker © ter/genomgripande förändringar av tjänster, på ITSM www.bonnierledarskap.se processerna? Går de att koppla till team och länka till individer? 10 3.6. IT Management 3/Augusti 2006
  • 11. Ledningssystem för IT-tjänster, ISO 20000 3.6. • Vad har utfallet gentemot målsättningarna blivit? Finns det ett gap? Vad beror det på? Om gapet bör stängas – hur? • PDCA eller liknande ledningsprocesser ska innebära en kontinuerlig förbättring. Har så skett? Om ja – vad är nu den strategiska lärdomen dvs hur ska vi lyfta detta till nästa nivå – Göra rätt saker. Om nej – vad är den taktiska lärdomen dvs vad måste göras för att det ska skapas en kontinuerlig förbättring – Göra saker rätt? 7. När vet man att det är dags att skrota det? Ett ledningssystem kan, när processer och aktiviteter blir alltmer väloljade och effektiva samt när roller och relationer blir alltmer utmejslade och invanda, bli mer inbyggt i den allmänna styrningen och hanteringen av verksamheten – Corporate governance. Därigenom kommer IT-tjänsterna att styras än mer direkt mot nytta för pengarna. Det är detta som är systemeffekten! Det kommer att innebära att det behövs mer realtidsstyrning, dvs ett än bättre management system som möjliggör än snabbare förbättring och föränd- ring av tjänsterna samt nya tjänster genom kombinationer av intern och extern leveransförmåga. Den framtida leveransförmågan kommer dels att handla om en ny förmåga, förmågan att differentiera sig som organisa- tion gentemot sina konkurrenter, samt förmågan att konti- nuerligt förbättra sin tjänsteleveransförmåga inklusive omställning till nya än mer efterfrågade tjänster som kun- derna är beredda att betala mer för alternativt att de bibehål- ler sitt värde när andras tjänster faller i värde. Svaret på min retoriska fråga blir därför – Aldrig. Ett led- ningssystem används för att leda och förbättra verksamhe- ten. Ett ledningssystem tar organisationen till nästa kvali- tetsnivå med än mer nytta för pengarna. Efter det kan det vara dags att förbättra ledningssystemet, men någon skrot- ning blir inte aktuell. Bonnier Ledarskapshandböcker © 8. Referenser www.bonnierledarskap.se ISO/IEC 20000-1, Information technology – Service mana- gement – Part 1: Specification 3/Augusti 2006 IT Management 3.6. 11
  • 12. 3.6. Ledningssystem för IT-tjänster, ISO 20000 ISO/IEC 20000-2, Information technology – Service mana- gement – Part 2: Code of practice ISO/IEC 17799, Information technology – Security techni- ques – Code of practice for information security manage- ment ISO Guide_72 - 2001 – Guidelines for the justification and development of management system standards ISO 9000:2000, Quality management systems – Fundamen- tals and vocabulary ISO 9001:2000, Quality management systems – Require- ments ISO 9004:2000, Quality management systems – Guidelines for performance improvements ISO/IEC 90003, Software engineering – Guidelines for the application of ISO 9001:2000 to computer software ISO 10007, Quality management systems – Guidelines for configuration management ISO 14001:1996, Environmental management systems – Spe- cification with guidance for use ISO 14004:1996, Environmental management systems – General guidelines on principles, systems and supporting techniques 9. Ordlista Term Förklaring Ev. svensk Kommentar term ACP Accredited Course Ett företag som är Provider ackrediterad av itSMF att hålla kurser om ISO/IEC 20000 BAM Business Application Monitoring BPM Business Process Bonnier Ledarskapshandböcker © Management www.bonnierledarskap.se 12 3.6. IT Management 3/Augusti 2006
  • 13. Ledningssystem för IT-tjänster, ISO 20000 3.6. BSI National Standards www.bsi-global.com Body of the UK and develops standards and standardization solutions to meet the needs of business and society CCTA Central Computer Den brittiska myn- and Telecommunica- dighet som skapade tions Agency ITIL, numera ombil- dad till bl a OGC IEC International Electri- www.iec.org cal Committee ISO International Stan- www.iso.org dardisation Organi- sation ITG IT Governance IT-Styr- ning ITIL IT Infrastructure www.itil.co.uk Library ITSM Information Techno- Styrning logy Service Mana- av IT- gement tjänster ItSMF IT Service Manage- www.itsmf.se, ment Forum www.itsmf.com ITSMS Information Techno- Lednings- logy Service Mana- system för gement System IT-tjänster OGC Office of Govern- www.ogc.org.uk ment Commerce, Brittisk myndighet motsvarande Stats- kontoret/Verva, Äger rättigheterna till ITIL RCB Registered Certifica- Ett företag som är tion Bodies ackrediterat för att kunna revidera enligt ISO/IEC 20000 och utfärda certifi- kat om uppfyllande SaaS Software as a Service SIP Service Improvement Programme Bonnier Ledarskapshandböcker © SIS Svenska www.sis.se www.bonnierledarskap.se Institutet för Stan- dardise- ring 3/Augusti 2006 IT Management 3.6. 13
  • 14. 3.6. Ledningssystem för IT-tjänster, ISO 20000 10. Om författaren Alexander Hedlund är Management consult på PA Consulting Group och arbetar med strategier och införande av strate- gier för effektivare informationshantering inkl. sourcing och service management. Han har 20 års erfarenhet av dessa frå- gor och har infört och arbetat med Service management i ett stort antal företag och är även en av grundarna av den svenska delen av IT Service Management Forum. Han är nu ordförande i SIS arbetsgrupp för ISO/IEC 20000 samt med- lem i ISO:s internationella expertgrupp som arbetar med vidareutvecklingen av ISO/IEC 20000 och IT Governance. Exempel på företag som Alexander har arbetat för är Han- delsbanken, SEB, Nordea, Folksam, Securitas Teknik, Telia och Ernst & Young. Bonnier Ledarskapshandböcker © www.bonnierledarskap.se 14 3.6. IT Management 3/Augusti 2006