Il manuale del perfetto allenatore IT

Transcript

1 una realtà per gestire gli investimenti IT Relatore: ing. Claudio Restaino Soluzioni Project Office Budget Sicurezza Il manuale del perfetto allenatore IT Infrastruttura Clienti Desk 1 1

2 Relatore: ing. Restaino itsmf UK: Sole Trader Member itsmf Italia: Consigliere Nazionale Institute of Management Italy: Member Glossario ITIL v3 Exin APMG ITIL v2 v3 Foundation Exam (versione italiana) ITSM Terminology: inglese-italiano Pubblicazioni (versione italiana): ITIL v2 v3 Overview: una panoramica d insieme Foundations of IT Management basato su ITIL v2 v3 Introduzione a ITIL (OGC) ISO pocket guide ITIL & ISO Assessment: Coordinatore Gruppo di Lavoro itsmf Italia Analisi processi & procedure: RAI Network Operation Center Ministero dell Interno Centro di Monitoraggio delle Sale Operative (113) della Polizia di Stato Lottomatica IT Governance & Delivery 2

3 Il campo di gioco Il contesto The UK gave us the Beatles, Monty Python, Stephen Hawking, and now, ITIL Un giornalista anonimo 3

4 Obiettivi Aziendale Le regole Strategia Aziendale Corporate Governance Assicura che venga delineata una strategia aziendale e un business plan, si occupa di trasparenza e correttezza. Stabilisce le policy aziendali e abilita la direzione strategica, gli obiettivi, i target di successo e i risultati. Assicura la conformità rispetto ai requisiti legali, industriali ed ai regolamenti. Corporate Compliance IT Governance IT Governance è responsabilità del Top management. E parte integrale della Corporate Governance e consiste della leadership, delle strutture organizzative e dei processi, le policy, gli standard ed i principi IT volti ad assicurare l allineamento della strategia IT. Principi IT IT Management Policy IT Stabilisce e consente di eseguire la strategia IT. Standard IT Definisce e modella l operatività per garantire alta qualità, compatibilmente con le disposizioni di servizio IT. Assicura un'efficace risultato. Target IT Target Aziendale Policy Aziendale Assicura il disegno e l interoperabilità delle policy, dei processi e dei principali controlli IT IT Compliance 4

5 Contesto: Il campo di gioco Le Organizzazioni operano in ambienti dinamici I Clienti (Customer) desiderano Servizi IT che meglio rispondono alle proprie strategie di business e spingono i Gestori di Servizi IT (IT Provider), alla competizione per offrire servizi migliori. I Gestori (IT Provider) si confrontano fra loro (benchmark) e cercano di colmare eventuali lacune (gap) attraverso l adozione di Good Practice (letteralmente: Metodo Corretto). Si tratta di metodi ampiamente utilizzati (wide industry) organizzazioni e che si sono dimostrati validi nella realtà pratica. nelle 5

6 I principali attori: Cliente & Utente Business Unit BU Dipartimento Customer Cliente User Utente Dipartimento A 3 Dipartimento B 3 6

7 I principali giocatori: IT Provider

8 Le riserve: I Supplier (fornitore) È un fornitore di terze parti (prodotti e servizi) necessarie al Provider per poter erogare i servizi IT. Esempi di fornitori sono i rivenditori hardware e software, i fornitori di reti, i carrier, le organizzazioni di outsourcing 32 I servizi possono essere forniti da un solo fornitore (supplier) o da più. Generalmente esistono più fornitori in concorrenza nei casi in cui si richiedono servizi o prodotti standard di serie (off the-shelf). 8

9 Il Goal & il Valore 9

10 Valore I Clienti desiderano la creazione di Valore Il Valore si può esprimere attraverso due componenti: Utility (utilità) o idoneità allo scopo (fit for scope) Warranty (garanzia) o idoneità all uso (fit for use) L utilità (Utility) è data dagli attributi del servizio che generano un effetto positivo sulle performance dei processi supportati e quindi migliorano la probabilità di ottenere gli obiettivi desiderati. Anche la rimozione o la diminuzione dei vincoli alle performance è percepita come un effetto positivo. La Garanzia (Warranty) deriva dalla disponibilità dell'utilità (utility), quando necessario, in capacità o ampiezza sufficiente, ed in modo affidabile in termini di continuità e di sicurezza. 10

11 Inizia il Campionato Servizio Progetto Un progetto è uno sforzo temporaneo intrapreso allo scopo di creare un prodotto, un servizio o un risultato unici. Campagna Acquisti t t o t 1 Infrastruttura Un insieme di componenti di tipo hardware, software e mezzi di comunicazione che costituiscono, interamente o in parte, l IT di un Organizzazione. Può essere dedicata o condivisa fra Funzioni o Aziende/Clienti. t o t 1 Squadra t Servizio Un insieme di funzionalità fornite, per un periodo continuativo di tempo, attraverso l infrastruttura IT, a supporto di una o più aree di business. Può essere costituito da software, hardware e mezzi di comunicazione, ma il cliente/customer e utente/user lo percepisce come una unica entità. Partita t o t 1 t 2 t 11

12 Servizio I Servizi IT sono un mezzo per fornire valore ai clienti facilitando i risultati che questi vogliono conseguire senza che se ne assumano (ownership) i costi e soprattutto i relativi rischi. A parità di utilità e di prezzo, il Cliente attribuisce al Servizio meglio garantito un maggior Valore. E importante che il valore del servizio sia ben descritto sia in termini di utilità sia di garanzia. 12

13 Strategy: Asset 13

14 Asset: base per la creazione del valore Le Potenzialità (Capabilities) e le Risorse (Resources) sono due tipi di asset che le Organizzazioni utilizzano per creare valore sotto forma di prodotti e servizi. Le Potenzialità rappresentano l abilità di una organizzazione di coordinare, controllare ed impiegare le Risorse nel modo migliore al fine di produrre valore. L abilità di una organizzazione, persona, processo, applicazione o servizio IT di poter svolgere una Attività. Le Risorse sono input diretti per la produzione. A1 Management Financial capital A9 A2 Organization Infrastructure A8 A3 Processes Applications A7 A4 Knowledge Information A6 People Potenzialità (Capabilities) A5 People Risorse (Resources) Crown Copyright

15 L organizzazione della squadra 15

16 IT Management ITSM è un insieme di capacità organizzative specializzate nel fornire valore ai clienti sotto forma di servizi. UTILITA GARANZIA Valore IT SERVICE MANAGEMENT SERVIZIO 16

17 Il risultato della partita Oltre undici milioni di telespettatori hanno seguito ieri, in prima serata su Raiuno e SKY Sport la partita Brasile - Italia della Confederation Cup in Sud Africa. 17

18 Provider: Gap 18

19 I Campioni del Mondo Le good practice di riferimento La Patria che è stata capace di accogliere in sé e - si può dire creare ITIL può davvero raggiungere qualsiasi traguardo. Giorgio Napolitano? 19

20 Quale metodo di miglioramento? Calcio a 11 IS/IT Attinenza Calcio a 5 TCO etom MOF ITIL CMMI ISO CobiT People CMM Lean (Toyota) Six Sigma ISO 9000 National Awards (es. Baldrige) Scorecards CMMI: Capability Maturity Model Integr. ITIL: Information Technology Infrastructure Library CobiT: Control Objectives for Information and related Technology etom: enhanced Telecom Op. Map MOF: Microsoft Op. Framework TCO: Total Cost of Ownership ISO 20000: IT svc. mgmt. standard ISO 9000: Quality mgmt. standard Allenamenti Livello di astrazione Televisione 20

21 Integrazione fra i diversi metodi ITIL ISO (Security Mgmt) (Security Mgmt) - Limitato? Persone Strutture & Ruoli Metriche Cobit Six Sigma ( Level Mgmt) Controlli Processi Cobit ISO ISO Tecnologia ITIL Cobit Limitato ISO Limitato ITIL Limitato ITIL Limitato MOF / HP Reference Model 21

22 ITIL & Good Practice ITIL costituisce uno scheletro (una struttura ovvero un framework) di riferimento per una Organizzazione, sul quale configurare il proprio insieme di good practice (il corpo come appare all esterno) ogni Organizzazione deve trovare il proprio modo per definire (personalizzare), secondo le proprie esigenze, i singoli dettagli dell organizzazione, cioè completare il corpo delle good practices (muscoli, tendini, vene, pelle ) ottenendo una immagine unica: se lo scheletro è sempre lo stesso la persona è diversa ogni volta 22

23 Non possiamo mai conoscere contemporaneamente e con precisione dove si trova e la quantità di soldi spesi da una donna Principio di Indeterminazione di Heisemberg? Strutture & Ruoli Persone Metriche Controlli Processi Processi I nostri schemi di gioco Process Management Tecnologia ITIL Cobit Limitato ISO Limitato 23

24 Funzione vs Processo Un coordinamento insufficiente tra le funzioni può condurre a silos funzionali. Il coordinamento tra le funzioni avviene attraverso processi comuni. / / / Input Output silo silo silo silo Attività Disconnesse Attività Connesse 24

25 da quale Process elemento Management: partire? Processo Processo: un insieme di attività collegate e coordinate Schema di gioco 25

26 Ruolo ITIL ISO (Security Mgmt) (Security Mgmt) - Limitato Strutture & Ruoli Persone Metriche Controlli Processi Tecnologia Se vuoi imparare a volare, prima devi saper stare in piedi e camminare. Non bisogna aver fretta di volare" Nietzsche 26

27 Che cosa è un Ruolo? Ruolo: Il ruolo fa riferimento ad un insieme di comportamenti e/o di azioni collegate, eseguite da una persona, da un team o da un gruppo, all interno di uno specifico contesto Difensore Centrocampista Attaccante You are here 27

28 Process Model 28

29 RACI Model Affinchè il processo funzioni con successo, è essenziale definire i ruoli e le responsabilità delle attività all interno dell organizzazione. Nel definire un servizio o un processo è imperativo che tutti i ruoli siano chiaramente definiti. Il modello RACI apporta benefici nel prendere decisioni consapevoli. RACI è l acronimo per i quattro ruoli principali: Responsible (Responsabile) la persona o le persone che assumono la responsabilità che il lavoro venga fatto. Accountable (Autorità) la persona che autorizza e guida l attività: il capo (the buck stops here: attacca il mulo dove dice il padrone) Consulted (Consultato) le persone che sono consultate o di cui è importante l opinione. Informed (Informato) le persone che sono tenute aggiornate sui progressi in corso Allenatore 29

30 The Lifecycle (Il Campionato di Calcio) I T I L nformation echnology nfrastructure ibrary Il tempo è relativo: provate a passare mezz ora con una bella ragazza e mezz ora ad un seminario ITIL in uno dei due casi il tempo vi sembrerà più lungo. Albert Einstein? 30

31 Che cosa significa ITIL Sviluppato dal Central Computer and Telecommunications Agency CCTA (oggi: Office of Government Commerce OGC) e basato sull esperienza di esperti (best practices) ITIL v1 (1989) Inizialmente Guide for Government, fu ulteriormente sviluppata per diventare lo standard de facto per l IT Mgmt 10 libri principali 30 libri secondari (dal Cablaggio alla Business Continuity) ITIL v2 (1998) Best practices 2 libri principali 5 libri secondari ITIL v3 (2007) Lifecycle Approach 5 libri (Core) principali Complementary: contiene delle linee guida su come adattare le good practice in particolari settori di business e strategie organizzative 31

32 ITIL & Lifecycle Il Strategy (SS) è il perno intorno al quale ruota tutto il ciclo di vita del servizio ( lifecycle). Transition Strategy 32

33 ITIL & Lifecycle Il Strategy (SS) è il perno intorno al quale ruota tutto il ciclo di vita del servizio ( lifecycle). Il Design (SD), il Transition (ST), e il Operation (SO) implementano la strategia. Transition Strategy Design operation 33

34 ITIL & Lifecycle Il Strategy (SS) è il perno intorno al quale ruota tutto il ciclo di vita del servizio ( lifecycle). Il Design (SD), il Transition (ST), e il Operation (SO) implementano la strategia. Il Continual Improvement (CSI) supporta l attuazione dei programmi e dei progetti di miglioramento sulla base degli obiettivi strategici. Transition Strategy Design operation Continual Improvement 34

35 Strategy Il volume Strategy dà le linee guida per il disegno, lo sviluppo e l implementazione di tutto quanto relativo alla Gestione del Servizio IT non solo per quanto riguarda le capacità organizzative ma anche come asset strategico. Gli argomenti trattati comprendono lo sviluppo del mercato e l implementazione della strategia (policy ed obiettivi). Il Strategy incoraggia soprattutto a riflettere sul perchè (why) qualcosa deve essere fatto, prima di pensare al come (how) deve essere fatto, aiutando a rispondere a domande quali: Quali servizi dovremmo offrire ed a chi? Come ci differenziamo dai nostri concorrenti? Come facciamo per creare davvero del valore per i nostri clienti? I processi trattati sono: Portfolio Management Demand Management Financial Management Strategy 35

36 Design Il volume del Design è una guida per progettare e sviluppare i Servizi, i Processi e tutto quanto necessario alla Gestione del Servizio IT. Tratta inoltre i principi ed i metodi di progettazione per la traduzione degli obiettivi strategici in portafoglio di servizi ( Portfolio) ed asset di servizio (service assets). L ambito del Design non si limita ai nuovi servizi, ma comprende: cambiamenti ed i miglioramenti necessari per aumentare o mantenere il valore fornito ai clienti lungo tutto il ciclo di vita dei servizi I processi trattati sono: Catalogue Management Level Management Supplier Management Capacity Management Availability Management IT Continuity Management Information Security Management Design Strategy 36

37 Transition Il volume del Transition è una guida per una migliore introduzione in esercizio dei cambiamenti o di nuovi servizi e/o processi: Una migliore gestione della complessità legata ai cambiamenti Una attenta cura di come i requisiti del Strategy, codificati nel Design, vanno introdotti nel Operation (che li dovrà gestire in esercizio), tenendo sotto controllo i rischi di insuccesso e di perturbazioni. I processi trattati sono: Transition planning and support Asset and Configuration Mgmt Change Management Release and Deployment Management Validation and Testing Evaluation Knowledge Management Design Transition Strategy 37

38 Operation Questo volume contiene le migliori pratiche per poter erogare e gestire il servizio ai livelli concordati con i clienti. Si tratta di linee guida per mantenere la stabilità (balance) del servizio, consentendo nel contempo la flessibilità necessaria per l introduzione dei cambiamenti. I processi trattati sono: Event Management Incident Management Problem Management Request Fulfilment Transition Access Management Le funzioni trattate sono: Desk IT Operations Management Technical Management Design Strategy operation Application Management 38

39 Continual Improvement CSI Questo volume è una guida pratica volta a creare e mantenere valore per i clienti attraverso miglioramenti continui ad ogni singola fase del ciclo di vita del servizio, dal Design, alla Transition fino al Operation. Esso si basa su un sistema di feedback a circuito chiuso sulle 4 fasi del ciclo di Deming Plan, Do, Check, Act (PDCA), specificato anche nella norma ISO/IEC 20000, che può essere attivato ricevendo input per il cambiamento, sia dal punto di vista proattivo che reattivo da parte di chiunque. I processi trattati sono: CSI (7 step) Improvement Process Reporting Measurement Design Transition Strategy operation Continual Improvement 39

40 Ciclo di vita & filosofia di pensiero Il ciclo di vita del servizio (service lifecycle) è un approccio globale alla Gestione del Servizio per capire la sua struttura, le interconnessioni tra tutti i componenti e come i cambiamenti in un area qualsiasi possano influire sull'intero sistema e sulle sue componenti nel tempo. Senza un struttura di riferimento (framework), la gestione del servizio sarebbe soltanto una raccolta di osservazioni, pratiche ed obiettivi spesso conflittuali. La struttura determina il comportamento dell Organizzazione: modificare la struttura di gestione del servizio (ITSM framework) può risultare più efficace che semplicemente controllare singoli eventi discreti. Event-oriented service management Systems-oriented service management Performance Performance Goal Goal Time Time 40

41 ISO La coppa del mondo ITIL è come un paracadute funziona solo se si apre Albert Einstein? 41

42 BS /11/2000: BSI (British Standard Institution) rilascia lo standard BS che definisce i requisiti per una efficace erogazione dei servizi IT al business ed ai suoi clienti. 42

43 BS ISO /11/2000: BSI (British Standard Institution) rilascia lo standard BS che definisce i requisiti per una efficace erogazione dei servizi IT al business ed ai suoi clienti. 15/12/2005: ISO rilascia ISO/IEC 20000, primo standard mondiale specificatamente sviluppato per la gestione dei servizi informatici. 43

44 To be or not to be ISO/IEC ricopre tutti i processi fondamentali di ITIL. 44

45 To be or not to be ISO/IEC NON include formalmente l approccio ITIL, ma descrive un insieme integrato di processi di gestione allineato e complementare all approccio per processi definito in ITIL. 45

46 Struttura ISO :Specification è la specifica formale, contiene una lista di controlli a cui una organizzazione deve essere aderente per fornire dei servizi di gestione ad una qualità accettabile per i suoi clienti, e potersi certificare ISO : Code of Practice Contiene linee guida e suggerimenti che dovrebbero essere messi in pratica dalle organizzazioni e risulta particolarmente utile a quelle organizzazioni che desiderano prepararsi per essere certificate ISO o pianificano miglioramenti del servizio. 46

47 novità ed evoluzioni ISO/IEC :2009 Information technology management Part 3 Guidance on compliance with ISO/IEC Appena rilasciata fornisce le linee guida addizionali per la definizione dei contenuti (campi di applicazione) della gestione dei servizi IT ISO/IEC :200x Information technology management Part 4 Process Reference Model for management fornirà un modello per la valutazione del livello di capacità dei processi di gestione dei servizi 47

48 Question Time & Moai dell'isola di Pasqua Isola di Pasqua, Cile X-XVI secolo d.c. Conclusion Non hai mai commesso un errore, non hai mai tentato qualcosa di nuovo. A. Einstein 48

49 mercì gracias takta danke Le sconfitte non hanno grande importanza nella vita; la più grande disgrazia è quella di restare fermi... Anonimo 49 grazie bedankje thanks