Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

Transcript

1 Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF Italia Livorno, 24 maggio XXI Convegno Nazionale di Information Systems Auditing

2 Agenda Il Il gruppo di di lavoro ItSMF Italia sull IT Governance La La misurazione dei dei processi IT IT Le Le metrichedi di ITIL Le Le metriche di di COBIT Esempi di di applicazione del del modello Metodologia utilizzata per per definire il il modello 24 maggio

3 Agenda Il Il gruppo di di lavoro ItSMF Italia sull IT Governance La La misurazione dei dei processi IT IT Le Le metrichedi di ITIL Le Le metriche di di COBIT Esempi di di applicazione del del modello Metodologia utilizzata per per definire il il modello 24 maggio

4 Introduzione I risultati presentati sono relativi ad un attività svolta nell ambito del Gruppo di Lavoro di ItSMF Italia inerente l IT Governance, tavolo di lavoro sulle Metriche per la misurazione delle performance dei processi. Coordinatore del Gruppo: Valter Tozzini Componenti del Tavolo di lavoro: Paola Belforte (Focal Point) Simona Maraviglia Simona Tonella Andrea Marotta Eugenio Pozzi 24 maggio

5 Fonti utilizzate nel Gruppo di Lavoro I 5 domini dell IT Governance COBIT: Control Objectives for Information and related Technology Copyright Domini e COBIT : IT Governance Institute ITIL: Information Technology Infrastructure Library Copyright ITIL : Office of Government Commerce 24 maggio

6 I domini dell IT Governance STRATEGIC ALIGNMENT VALUE DELIVERY RESOURCE MANAGEMENT RISK MANAGEMENT PERFORMANCE MEASUREMENT ha l obiettivo di assicurare il collegamento del business con i piani IT nel definire, mantenere, validare la IT value proposition e di allineare le operations IT con quelle aziendali. riguarda il delivery della IT value proposition assicurando i benefici promessi, concentrandosi sull ottimizzazione dei costi e la resa del valore intrinseco dell IT riguarda l ottimizzazione degli investimenti IT e la corretta gestione delle risorse IT critiche: applicazioni, informazioni, infrastrutture e persone richiede una chiara e trasparente comprensione dei rischi significativi per l azienda, delle necessità di conformità e l attribuzione delle responsabilità nell organizzazione aziendale controlla la realizzazione della strategia, il completamento dei progetti, l utilizzo delle risorse, i processi ed i servizi. Si usano tecniche per la definizione di obiettivi misurabili al di là del tradizionale accounting 24 maggio

7 Il gruppo di lavoro ItSMF Italia sull IT Governance La certificazione BS15000 /ISO come driver per la valorizzazione dell'azienda e del suo IT Metriche per la misurazione delle performance dei processi secondo ITIL e COBIT L ITIL e il Ritorno dell'investimento (ROITIL) 24 maggio

8 Obiettivo del tavolo di lavoro sulle metriche L obiettivo del gruppo di studio è stato quello di formulare un modello di misurazione delle performance dei processi IT basato sui principali framework presenti in letteratura. Il modello definito, ispirato alle prospettive della Balanced Scorecard, ha permesso di coniugare il rigore metodologico dell approccio COBIT con il pragmatismo derivante dalle Best Practice ITIL. 24 maggio

9 Metodo di lavoro Ricerca documentazione Documentazione sui modelli in letteratura Survey effettuate da società di consulenza relative ad aziende che hanno adottato ITIL Analisi dei benefici raggiunti (qualitativi e quantitativi) Formulazione del modello Analisi modello Cobit Analisi modello ITIL Integrazione dei due modelli con metriche derivate dall esperienza Esercizio di applicazione del modello sui processi relativi ai servizi business critical 24 maggio

10 Metodologia utilizzata nella formulazione del modello L ambito dell analisi ha riguardato i principali processi di Service Management ITIL (Service Support, Service Delivery). La metodologia utilizzata per definire il modello si è basata sulle seguenti attività: Mappatura dei processi ITIL con i processi COBIT Analisi delle metriche di COBIT: Goals ai vari livelli (Business, IT, Process, Activity), Key Goal Indicators, Key Performance Indicators Analisi delle metriche di ITIL: Goals, Benefits, Key Performance Indicators Integrazione degli indicatori dei due modelli con gli indicatori derivati dall esperienza Costruzione dell alberatura dei goals e degli indicatori Mappatura dei goals rispetto ai processi e definizione delle viste di sintesi. 24 maggio

11 Agenda Il Il gruppo di di lavoro ItSMF Italia sull IT Governance La La misurazione dei dei processi IT IT Le Le metrichedi di ITIL Le Le metriche di di COBIT Esempi di di applicazione del del modello Metodologia utilizzata per per definire il il modello 24 maggio

12 Il contesto della misurazione delle performance dei processi Dall analisi di indagini effettuate da società di consulenza su un campione significativo di utilizzatori di ITIL a livello mondiale, emergono le seguenti indicazioni: L adozione dei processi ITIL è graduale, con un livello di maturità differente sui vari processi E molto sentita l esigenza di misurare i benefici dell adozione dei processi ITIL E molto diffusa la percezione di aver ottenuto dei miglioramenti delle performance IT Si riescono ad esplicitare alcuni benefici di tipo qualitativo Si ha maggiore difficoltà ad identificare benefici di tipo quantitativo ed a misurarli Le misurazioni sono definite principalmente per processo e sono più complete sui processi più maturi 24 maggio

13 Misurazione delle performance IT Un indagine Statistica Compass America, Feb. 2006: indagine effettuata su 70 società, appartenenti ad 11 nazioni, di cui l 82% ha avviato un programma di adozione di ITIL negli ultimi 18 mesi. 24 maggio

14 Agenda Il Il gruppo di di lavoro ItSMF Italia sull IT Governance La La misurazione dei dei processi IT IT Le Le metrichedi di ITIL Le Le metriche di di COBIT Esempi di di applicazione del del modello Metodologia utilizzata per per definire il il modello 24 maggio

15 Le metriche di ITIL: Goals, Benefits, KPI Processi ITIL Goals Illustrano gli obiettivi che possono essere raggiunti mediante l implementazione del processo Benefits Offrono una descrizione di tipo qualitativo dei principali benefici ottenibili dall adozione adozione del processo Key Performance Indicators Definiscono esempi concreti di misure di efficienza ed efficacia del processo, con indicazioni relative alla reportistica. 24 maggio

16 Agenda Il Il gruppo di di lavoro ItSMF Italia sull IT Governance La La misurazione dei dei processi IT IT Le Le metrichedi di ITIL Le Le metriche di di COBIT Esempi di di applicazione del del modello Metodologia utilizzata per per definire il il modello 24 maggio

17 Le metriche di COBIT 4.0 : Goals, KGI e KPI I Goals sono definiti a 4 livelli: Business Goals Riferiti alle prospettive Balanced Scorecard Processi Cobit Business Metric IT Metric Per processo IT Goals Process Goals Activity Goals Process Metric Key Goal Indicators (KGI) Identificano e misurano gli output dei processi, per indicare al management se i processi IT abbiano soddisfatto i requisiti di business Key Performance Indicators (KPI) Permettono di valutare quanto i processi siano performanti. 24 maggio

18 COBIT 4.0 Relazioni tra processi, Goals Processo DS5 Ensure Systems Security Goals e Metriche GOALS KGI & KPI 24 maggio

19 Considerazioni sulle metriche in ITIL e COBIT ITIL ITIL descrive i benefici di tipo qualitativo ottenibili dall adozione di ciascun processo ITIL definisce per ogni processo i Key Performance Indicators, derivati dalle Best Practice Gli indicatori di ITIL risultano più adattabili al contesto COBIT Cobit cerca di correlare la visione lato Business con la visione lato IT tramite un modello, in cui sono definiti gli obiettivi ai vari livelli Cobit cerca di correlare gli obiettivi ai vari livelli con le rispettive misure Gli indicatori di Cobit sono più strutturati e correlati con gli obiettivi Si è deciso di cercare di costruire un modello che permettesse di coniugare il rigore metodologico dell approccio COBIT con il pragmatismo derivante dalle Best Practice ITIL. 24 maggio

20 Agenda Il Il gruppo di di lavoro ItSMF Italia sull IT Governance La La misurazione dei dei processi IT IT Le Le metrichedi di ITIL Le Le metriche di di COBIT Esempi di di applicazione del del modello Metodologia utilizzata per per definire il il modello 24 maggio

21 Metodologia utilizzata per definire il modello Processi ITIL di Service Support e Service Delivery Mappatura Processi Cobit Goals Benefits KPI Goals KGI KPI Indicatori derivati dall esperienza Integrazione indicatori IT Goals IT KGI Alberatura goals Alberatura indicatori Goals vs processi Process Goals KGI Viste di sintesi Activity Goals KPI 24 maggio

22 Mappatura processi ITIL versus processi Cobit 1/3 Processo ITIL Processi Cobit Service Support Service Delivery Incident Management; funzione di Service Desk Problem Management Change Management Release Management Configuration Management Service Level Management Financial Management for IT Services Capacity Management Availability Management Service Continuity Management DS8 Manage service desk and incidents DS10 Manage problems AI6 Manage changes AI7 Install and accredit solutions and changes DS9 Manage the configuration DS1 Define and manage service levels DS2 Manage third-party services DS6 Identify and allocate costs PO5 Manage the IT investment DS3 Manage performance and capacity PO3 Determine technological direction DS3 Manage performance and capacity DS4 Ensure continuous service DS4 Ensure continuous service PO9 Assess and manage IT risks 24 maggio

23 Mappatura processi ITIL versus processi Cobit 2/3 Processo ITIL ICT Infrastructure Management Applic. Mgmt Security Mgmt Desing and Planning Deployment Operations Technical Support Application Management Security Management Processi Cobit PO1 Define a strategic IT Plan PO2 Define the information architecture PO3 Determine technological direction DS7 Educate and train users PO10 Manage projects DS11 Manage data DS12 Manage the physical environment DS13 Manage operations AI3 Acquire and maintain technology infrastructure AI4 Enable operation and use PO7 Manage IT human resources AI1 Identify automated solutions AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure AI4 Enable operation and use AI5 Procure IT resources AI2 Acquire and maintain application software AI4 Enable operation and use DS5 Ensure systems security 24 maggio

24 Mappatura processi ITIL versus processi Cobit 3/3 Processi Cobit non mappabili: ME1 Monitor and evaluate IT performance ME2 Monitor and evaluate internal control ME3 Ensure regulatory compliance ME4 Provide IT governance PO4 Define the IT processes, organisation and relationships PO6 Communicate management aims and direction PO8 Manage quality 24 maggio

25 Agenda Il Il gruppo di di lavoro ItSMF Italia sull IT Governance La La misurazione dei dei processi IT IT Le Le metrichedi di ITIL Le Le metriche di di COBIT Esempi di di applicazione del del modello Metodologia utilizzata per per definire il il modello 24 maggio

26 COBIT - Business Goals Prospettiva Finanziaria Prospettiva Cliente Prospettiva Processi interni Prospettiva Innovazione e apprendimento 24 maggio

27 COBIT -IT Goals 24 maggio

28 COBIT - Relazione tra Business Goals, IT Goals 24 maggio

29 COBIT - Relazione tra IT Goals, IT Processes Incident Mgmt Service Level Mgmt Release Mgmt 24 maggio

30 Migliorare l orientamento al cliente PROSPETTIVA CLIENTE Esempio di applicazione dal Business Goal all Activity Goal: Business Goal Migliorare l orientamento al cliente ed i servizi Business IT Process Activity Assicurare la soddisfazione degli utenti con l offerta di servizi e SLA % degli utenti soddisfatti che i servizi rispettino gli SLA concordati Assicurare la disponibilità richiesta per i servizi IT Incident Mgmt/Service Desk Garantire alti livelli di servizio di qualità e disponibilità in accordo con gli SLA esistenti SLA Mgmt Allineare i servizi erogati agli SLA concordati Incident Mgmt/Service Desk Rispondere alle richieste con accuratezza e tempestività % di Incidents gestiti entro lo SLA % of incidents riaperti % di servizi che raggiungono gli SLA Miglioramento nel raggiungimento dei livelli di servizio Tasso d abbandono Tempo medio di risoluzione, suddiviso per tipologia di impatto e per struttura di supporto Soddisfazione dell utente sul 1 livello di supporto LEGENDA: COBIT ITIL COBIT, ITIL Allineare la priorità di risoluzione degli Incident alle richieste del business % di Incidents chiusi dal 1 livello Effettuare reporting sul raggiungimento dei livelli di servizio Numero e severità delle violazioni degli SLA Gestire un Service Desk Numero di chiamate gestite all ora per gruppo di Service Desk 24 maggio

31 Ottenere informazioni utili ed affidabili per le decisioni strategiche - PROSPETTIVA INNOVAZIONE E APPRENDIMENTO Esempio di applicazione dal Business Goal all Activity Goal: Ottenere informazioni utili ed affidabili per le decisioni strategiche Business IT Process Activity Assicurare la trasparenza e la comprensione dei costi IT, benefici, strategia, policy e SLA % degli stakeholders e degli utenti soddisfatti che i servizi rispettino gli SLA concordati Diminuzione dei costi IT dei servizi che raggiungono gli SLA Assicurare l affidabilità delle transazioni di business e degli scambi di informazioni SLA Mgmt Stabilire una comprensione comune degli SLA richiesti SLA Mgmt Formalizzare e monitorare gli SLA ed i criteri di performance Release Mgmt Certificare che le applicazioni e le soluzioni tecnologiche siano adeguate agli scopi prefissati % di SLA misurati Numero e % di target di servizio raggiunti Numero e severità delle violazioni degli SLA Efficacia della gestione delle violazioni degli SLA Ricicli dopo l implementazione dovuti all inadeguatezza dei test di accettazione Formalizzare accordi in linea con i requisiti e le capacità di delivery Numero degli incontri annuali di revisione formale degli SLA con i Clienti Evidenza documentale della gestione delle azioni identificate durante le review Numero di giorni per l adeguamento di uno SLA dopo l accordo con il Clienter % di SLA, OLA che necessitano di revisione ed aggiornamento Stabilire una metodologia di test che assicuri test di accettazione adeguati prima del go live % di errori identificati durante la review di quality assurance dell installazione % dei sistemi che soddisfano i benefici attesi, misurati dal processo di postimplementation LEGENDA: COBIT ITIL COBIT, ITIL 24 maggio Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

32 Esempio di applicazione per processo: Service Desk & Incident Management Goals ed indicatori Goals & Benefits IT Goals Assicurare la soddisfazione degli utenti con l offerta di servizi e SLA Assicurare l utilizzo appropriato e le performance delle applicazioni e delle soluzioni tecnologiche Assicurare la disponibilità richiesta per i servizi IT Process Goals Ripristinare l operatività del servizio al più presto con il minimo impatto sulle operazioni di Business Ridurre l impatto degli Incident sul Business Garantire alti livelli di servizio di qualità e disponibilità in accordo con gli SLA esistenti Analizzare, documentare ed effettuare l escalation degli Incident in maniera adeguata Rispondere alle richieste con accuratezza e tempestività Eseguire con regolarità un analisi dei trend degli incident e delle richieste Activity Goals Migliore utilizzo delle risorse, con aumento dell efficienza Tracciare tutti gli Incident e Service Request Gestire un Service Desk Monitorare i trend ed effettuare il reporting Allineare la priorità di risoluzione degli Incident alle richieste del business Definire criteri chiari e procedure per l escalation Indicatori IT KGI Soddisfazione dell utente sul 1 livello di supporto % di Incidents gestiti entro lo SLA KGI % di Incidents chiusi dal 1 livello di Service Desk % of incidents riaperti Tasso di abbandono Tempo medio di risoluzione, suddiviso per tipologia di impatto Tempo medio di risposta alle richieste dai vari canali (telefonico, ,web) Costo medio per Incident KPI % di incidents e service requests tracciate mediante strumenti automatici Numero di giornate annuali di training per gruppo di Service Desk Numero di chiamate gestite all ora per gruppo di Service Desk % di Incidents con intervento on site Backlog delle richieste non risolte Incidents gestiti per postazione di Service Desk Numero e % di Incidents risolti da remoto, senza intervento on site LEGENDA: COBIT ITIL COBIT, ITIL 24 maggio

33 Esempio di applicazione per processo: Service Desk & Incident Management Viste di sintesi Viste di sintesi (Obiettivi di processo) KPI operativi 1 Liv. (KGI/KPI) KPI operativi 2 Liv. (KPI) Service Desk & Incident Management Accessibilità Efficacia Efficienza Tracciabilità attività 33 Tempo medio di risposta alle richieste dai vari canali (telefonico, ,web) Tasso di abbandono Tempo medio di risoluzione, suddiviso per tipologia di impatto e per struttura di supporto % of incidents riaperti Soddisfazione dell utente sul 1 livello di supporto % di Incidents gestiti entro lo SLA, suddivisi tra anomalie e Service Request e per struttura di supporto Costo medio per incident Numero chiamate per Incident, Service Request non tracciate % di incidents e service requests tracciate mediante strumenti automatici Frequenza di report relativi a trend analysis Numero di chiamate gestite all ora per gruppo di Service Desk Numero di giornate annuali di training per gruppo di Service Desk Incidents gestiti per postazione di Service Desk Backlog delle richieste non risolte % di Incidents chiusi dal 1 livello di Service Desk Numero e % di Incidents risolti da remoto, senza intervento on site % di Incidents con intervento on site LEGENDA: COBIT ITIL COBIT, ITIL EXTRA 24 maggio 2007

34 Esempio di KPI Incident Management VISTE DI SINTESI VISTE OPERATIVE 1 LIV. Efficienza 1 Liv. Efficienza Efficienza 2 Liv. Incident Mngt. Tempestività 1 Liv. Tempestività Tempestività 2 Liv. 24 maggio

35 Esempio di KPI Gestione Service Request VISTE DI SINTESI VISTE DI SINTESI PER CLIENTE Rich. Ord. Holding Rich. Ord. Cliente 1 Performance Service Request Richieste ordinarie Richieste straordinarie Rich. Ord. Cliente 2.. Rich. Ord. Cliente n Rich. Str. Holding Rich. Str. Cliente 1 Rich. Str. Cliente 2.. Rich. Str. Cliente n 24 maggio