1. Standarder (ITIL-standarden)

Størrelse: px
Begynne med side:

Download "1. Standarder (ITIL-standarden)"

Transkript

1 Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Standarder (ITIL-standarden) Bjørn Klefstad Lærestoffet er utviklet for faget Systemforvaltning 1. Standarder (ITIL-standarden) Resymé:I denne leksjonen skal vi se nærmere på hvilke standarder vi må ta hensyn til når det gjelder datasikkerhet. Vi skal kort kommentere ISO 27001, ISO og ISO Deretter skal vi se nærmere på innholdet i deler av ITIL-standarden (BS 15000). Innhold 1. STANDARDER (ITIL-STANDARDEN) SIKKERHETSRELATERTE STANDARDER ISO OG ISO ISO ITIL (V2) ITIL-prosessene Sammenhengen mellom prosessene Hvordan skal vi ta ITIL i bruk? KUNDERELASJONER OG TJENESTENIVÅAVTALER (SLA-AVTALE) Prosessen Tjenestenivåavtaler Hovedelementene i en SLA-avtale Ulike avtaletyper i forbindelse med Tjenestenivåavtaler TILGJENGELIGHETSSTYRING Fordeler med Tilgjengelighetsstyring Måling av tilgjengelighet HENDELSESSTYRING ENDRINGSSTYRING Melde endring Behandling av endringsforslag Planlegging og gjennomføring av endring ITIL I FREMTIDEN LENKER TILHØRENDE KAPITLER I LÆREBOKA... 24

2 Standarder (ITIL-standarden) side 2 av Sikkerhetsrelaterte standarder Standarder for informasjonssikkerhet og for drift av IT har etter hvert blitt mer og mer aktuelle. Vi skal kort kommentere tre av dem (ISO27001, ISO og ISO 9000) og se litt nærmere på deler av ITIL-standarden (BS 15000). I dette emnet trekker vi frem ITIL som spesielt viktig da det i løpet av de siste årene har det blitt brukt mye penger blant norske bedrifter for å skolere sine ansatte og innarbeide driftsrutiner i henhold til ITIL-standarden. Dette for å endre driftssituasjonen for IT-systemer fra å drive med brannslukking til en systematisk og strukturert måte å arbeide på. De fleste typer standarder er i stadig utvikling. Her kan vi nevne ISO som kom i ny versjon i Denne standarden utvikles i henhold til ISO sine rutiner som er omfattende og tidkrevende. ITIL-standarden derimot er utviklet gjennom et enorm dugnadsarbeid av bransjeorganisasjoner og har en raskere utviklingstakt enn ISO. Dette betyr at vi må følge med når det kommer nye utgaver av de ulike standardene. Nye versjoner avviker som regel en del fra eldre versjoner. Dette henger sammen med den stadige utviklingen i IT-bransjen som gir nye behov ISO og ISO Begge disse standardene tar for seg informasjonssikkerhet, men har litt ulikt fokus. ISO fokuserer på en rekke ulike tiltak som skal bedre informasjonssikkerheten. Dette er en standard som gir anbefalinger for administrasjon av sikkerhet, sett i forhold til all informasjon. Den er et sentralt hjelpemiddel i utformingen av bedriftenes egne sikkerhetsrutiner, og vil være viktig blant annet i et leverandør-kundeforhold. I stadig større grad står organisasjoner og deres informasjonssystemer overfor en rekke sikkerhetstrusler. Standarden gir anbefalinger for administrasjon av informasjonssikkerhet til bruk for dem som er ansvarlige for å opprette, iverksette eller opprettholde sikkerhetsarbeidet i organisasjonen. Den har til hensikt å fremskaffe et felles grunnlag for å utvikle organisasjonens egen sikkerhetsstandard og effektiv sikkerhetspraksis innad i organisasjonen og for å skape tillit mellom samarbeidende organisasjoner. Ved å velge anbefalinger fra standarden sikrer en at bedriftens sikkerhetsrutiner er i overensstemmelse med gjeldende lover og forskrifter. Aktuelle emner for ISO er: o Etablering av sikkerhetspolicy o Hvor viktig det er å involvere ledelsen og plassere ansvaret i tilknytning til ulike roller o Fysisk sikring o Tilgangkontroll o Drift og vedlikehold. Læreboken vi benytter i dette kurset baserer seg på ISO Vi regner derfor innholdet i denne standarden som bra dekket og vil ikke her omtale denne standarden ytterligere i denne leksjonen. ISO fokuserer på selve styringssystemet for informasjonssikkerheten Information Security Management System. Standarden går igjenom hele prosessen med hvordan et slikt

3 Standarder (ITIL-standarden) side 3 av 24 ISMS skal etableres, forvaltes, overvåkes, vedlikeholdes og dokumenteres. Mål og tiltak i forbindelse med å etablere et slikt system refererer direkte til deler av innholdet i ISO Et annet hovedmoment i denne standarden er Demingsirkelen for kontinuerlig forbedring, som inneholder prosessene planlegge, utføre, følge opp og iverksette. At prosessene er plassert i en sirkel viser at dette er en prosess som pågår hele tiden uten noen gang å ta slutt. Dersom du er interessert i å vite mer om standarden ISO og ISO så kan jeg anbefale kurset LN 471D Informasjonssikkerhetsstyring. Dette kurset tar utgangspunkt i disse to standardene og går grundig igjennom innholdet for å få på plass et ISMS for en bedrift ISO 9000 Dette er en serie standarder for kvalitetssikring og kvalitetssystemer. Kravene til kvalitet går ofte hånd i hånd med kravet til sikkerhet. Standardene setter opp en rekke krav til hva en bedrifts kvalitetssystem bør omfatte uten å gi et fasitsvar på hvordan en bedrift skal bedre kvaliteten på sine produkter. Hvordan disse kravene imøtekommes er det opp til den enkelte bedrift å få på plass. ISO er den standarden som gjelder for IKT. Standarden inneholder retningslinjer for hvordan ISO anvendes på utvikling, leveranse og vedlikehold av programvare. Vi legger liten vekt på denne standarden i dette kurset, da innholdet er meget godt dekket i kurset SO330D Kvalitet i programvaresystemer. For de som er interessert i ISO 9000 kan vi anbefale dette kurset ITIL (V2) Per i dag er det hovedfokus på ITIL V3 i de aller fleste bedrifter rundt omkring. Dette er en meget stor og omfattende standard og den dekker altfor mye til at det er mulig å trekke den inn i dette kurset. Vi skal derfor ta utgangspunkt i ITIL V2 som uansett er den mest naturlige tilnærmingen til ITIL, dersom man ikke har jobbet med dette fra før. Alle de prinsippene vi berører i ITIL V2 har stor overføringsverdi og vil i hovedsak også gjelde for ITIL V3. En IT-organisasjon som skal ha ansvar for drift og forvaltning av kundenes IT-systemer ønsker selvfølgelig å yte best mulig service. Dette gjelder like mye for en intern IT-avdeling i en bedrift som for et firma som selger denne typen tjenester til andre bedrifter (outsourcing). I begge tilfeller må kundene kunne stole på at systemene er tilgjengelige når de trenger dem. De må være trygge på at systemene ikke kan misbrukes, at det ikke oppstår unødige feil og at feil alltid kan oppdages og får kontrollert behandling. De må videre vite og akseptere kostnadene for disse tjenestene. Og kanskje det aller viktigste de må alltid vite hvor de skal henvende seg for å få støtte og hjelp. Og det er nettopp for å løse denne type oppgaver at ITIL (Information Technology Infrastructure Library) kommer inn i bildet. En IT-organisasjon som skal levere slike tjenester vil ha stor nytte av å bruke andres erfaringer som grunnlag for sine egne arbeidsmåter. Vi bruker ofte begrepet beste praksis. Beste praksis kan defineres som en fremgangsmåte som er anerkjent i industrien og som har vist at den gir gode resultater når den følges. Når det gjelder beste praksis for tjenesteleveranse og kundestøtte, tar vi utgangspunkt i et rammeverk som går under betegnelsen ITIL. I ITIL finner vi retningslinjer for et sett av samvirkende prosesser som dekker alle nødvendige oppgaver innenfor tjenesteleveranse og kundestøtte. Retningslinjene i

4 Standarder (ITIL-standarden) side 4 av 24 ITIL regnes som beste praksis innen området, fordi de er basert på hvordan de beste innen bransjen gjør det. ITIL omhandler det vi på norsk kan kalle IT-tjenestestyring. Det blir derfor naturlig å trekke frem hvordan tjenestebegrepet defineres i ITIL litteraturen allerede i denne innledningen: En tjeneste defineres som et middel som er til hjelp for å levere verdi til kundene. Kundene skal på en enkel måte få tilgang til denne verdien uten at de har eierskap til spesifikke kostnader eller risikoelementer som er forbundet med å produsere tjenestene. Kunden skal altså kjøpe selve resultatet av tjenesteproduksjonen og så er det leverandøren som påtar seg ansvaret med å levere dette. ITIL dreier seg også i stor grad om å beskrive funksjoner og prosesser. Dette betyr at vi trenger å definere disse begrepene: Funksjoner er enheter i en organisasjon som har som oppgave å utføre et bestemt arbeid, og de er ansvarlige for å oppnå et bestemt resultat. De inneholder selv de ressursene de trenger for å utføre sin funksjon og de representerer på mange måter en struktur og en stabilitet i organisasjonen. Prosessene kan bidra til å bedre dette forholdet, ved at de definerer koordinerende aktiviteter og kontroll på tvers av funksjonene. Prosessene definerer aksjoner, avhengigheter og sekvenser i en arbeidsflyt. De er designet for å oppnå et bestemt resultat og de er målbare i forhold til dette. Prosessene skal levere et resultat til kunden som kan være intern eller ekstern. I denne leksjonen ser vi kort på den historiske utviklingen til ITIL. Vi berører hva ITIL er, hvorfor vi bør innføre ITIL og hvordan dette kan gjøres. Videre kommer vi inn på tjenestelivssyklusen som innføres med ITIL versjon 3, ITIL-prosessene ITIL er altså et sett av integrerte funksjoner og prosesser sammen med en beskrivelse av beste praksis for hver prosess. Disse prosessene er fleksible og skalerbare og hevdes å kunne tilpasses de fleste (alle?) IT-organisasjoner. De kan også innføres gradvis i organisasjonen og det er ikke nødvendig å ta i bruk alle. Selv om det er stor enighet om hva som er beste praksis, er det imidlertid et faktum at ITIL beskriver en relativt stor organisasjon rundt dette og at mindre organisasjoner kan ha visse problemer med å ivareta tilsvarende praksis i et mindre formelt system. ITIL vil allikevel kunne være svært nyttig som et utgangspunkt. Hva ønsker vi å oppnå med å ta i bruk ITIL og hvordan ser de ulike aktørene i forbindelse med leveranse av IT-tjenester på dette. o Kunden vil oppleve at leverandøren forstår hvilke forventninger han har. Videre at kunden blir informert om oppnådd servicenivå og spesielle hendelser eller avvik som måtte oppstå underveis o Brukeren vet alltid hvor han skal henvende seg. Videre at ulike saker løses, følges opp og at brukerne får tilbakemeldinger underveis på hvor saken står o Driftsmiljøet kjenner belastningskravene for tilgjengelighet og ytelse slik at de kan sikre at infrastrukturen er riktig dimensjonert. Dette vil igjen medføre at antall driftsavbrudd blir minimalisert

5 Standarder (ITIL-standarden) side 5 av 24 o Ansatte vet og har dermed kontroll på sine arbeidsoppgaver, ansvarsområder og myndighet. Videre at det er en fornuftig balanse mellom pålagte rutiner og faglig frihet ITIL prosessene deles i to hovedgrupper (versjon 2) tjenesteleveranse og tjenestestøtte. Målet med standarden er å arbeide systematisk med å forbedre kvaliteten på IT-systemene. Operasjonelle prosesser IT Customer Relationship Management Change Management Configuration Management Release Management Problem Management Incident Management Service Level Management Taktiske prosesser Capacity Management Financial Management IT Service Continuity Management Service Desk Availability Management Security Management Tjenesteleveranse (Service Delivery). Man har taktiske prosesser som fokuserer på tjenesteleveranse. Disse prosessene fokuserer på planlegging og tilrettelegging av tjenestetilbudet og man har stort fokus på forbedringer. Innenfor dette området har vi prosessene: - Tjenestenivåavtaler (Service Level Management). Hensikten med denne prosessen er å sikre at det inngås skriftlige avtaler mellom IT-organisasjonen og kundene, med fokus på dem som skal bruke systemet (SLA-avtaler). Denne prosessen har en meget sentral funksjon i forhold til de andre, siden SLA-avtalene danner grunnlaget for hva vi gjør i de andre prosessene. I tillegg skal prosessen sikre at kvaliteten på tjenestene vedlikeholdes og gradvis forbedres. - Økonomistyring (Financial Management). Hensikten med denne prosessen er å sikre økonomien i tjenestetilbudet gjennom kostnadseffektiv forvaltning av IT-ressursene og styring av kostnader mot fortjeneste. - Kapasitetsstyring (Capacity Management). Hensikten med denne prosessen er å skaffe oversikt over dagens og fremtidens kapasitetskrav, og ut fra det kunne planlegge det fremtidige tilbudet. Det er i denne sammenheng viktig å kunne forstå de potensielle fordelene ved ny teknologi, for å kunne utnytte den som en del av tjenestetilbudet. - Beredskapsplanlegging (Continuity Management). Hensikten med denne prosessen er å planlegge tjenestetilbudet slik at kontinuiteten best mulig kan opprettholdes etter en hendelse. Det omfatter en ballanse mellom tiltak for å redusere risiko sammen med effektive mekanismer for å gjenopprette tilbudet etter en hendelse.

6 Standarder (ITIL-standarden) side 6 av 24 - Tilgjengelighetsstyring (Availability Management). Hensikten med denne prosessen er å analysere kundenes krav til tilgjengelighet av ulike tjenester og deretter designe, implementere, måle og styre tjenestetilbudet for å møte disse kravene. Av disse prosessene har vi i denne leksjonen valgt å se nærmere på Tjenestenivåavtaler og Tilgjengelighetsstyring. Prosessen Beredskapsplanlegging blir nærmere omtalt i en egen leksjon senere i dette kurset. Tjenestestøtte (Service Support). Man har operasjonelle prosesser der vi gjennomfører de daglige arbeidsoppgavene som er nødvendig for å levere de avtalte tjenestene med tilstrekkelig kvalitet. Hva vi legger i tilstrekkelig kvalitet og hvordan dette skal måles finner vi beskrevet i SLA-avtalene. Her finner vi prosessene: - Servicesenter (Service Desk). Kalles også kundesenter, help desk, brukerstøtte, servicetorg etc. Kjært barn har mange navn. Dette er egentlig ikke en prosess men en funksjon. Og en meget sentral funksjon som er avgjørende for å få tjenestetilbudet, og dermed de andre prosessene vi omtaler til å fungere. Hovedhensikten med denne funksjonen er at kundene skal kunne henvende seg ett sted for å få hjelp, og at ansvaret for å følge opp kundehenvendelsene er plassert ett sted. - Hendelsesstyring (Incident Management). Hensikten med denne prosessen er å etablere normal drift så raskt som mulig etter at en uønsket hendelse har funnet sted. Normal drift defineres som det service-nivået som er beskrevet i SLA-avtalen, se mer om denne senere. Hovedfokus i prosessen er behandling av rapporterte hendelser. Prosessen omfatter identifisering og logging, klassifisering og iverksetting av strakstiltak, undersøkelse og diagnose, iverksettelse av tiltak for å løse problemet så raskt som mulig, oppfølging av saken og informasjon til kunden. Dersom hendelsen er for stor til å løses her blir det sent videre til problemløsning. - Problemstyring (Problem Management). Hensikten med denne prosessen er å minimalisere uheldige effekter på tjenestetilbudet grunnet hendelser og problemer forårsaket av feil i infrastrukturen. Dette skjer ved at prosessen sikter mot å omsette ukjente feil til kjente feil og etablere straksløsninger. Deretter går problemet inn i styrt behandling i prosessen Endringsstyring. - Konfigurasjonsstyring (Configuration Management). Hensikten med denne prosessen er å holde oversikt over komponentene i ulike IT-systemene, sammenhengene mellom dem og hvilken versjon av hvilke komponenter som hører hjemme i en gitt versjon av systemet. Begrepet konfigurasjonsstyring kan i andre sammenhenger også dekke endringsstyring og idriftssetting, men vi holder oss her til ITIL-rammeverket. - Endringsstyring (Change Management). Hensikten med denne prosessen er å sikre at alle endringer blir gjennomførte på en kontrollert og styrt måte, slik at endringene ikke medfører dårligere kvalitet i tjenestetilbudet. - Versjonsstyring (Release Management). Idriftssetting i ITIL terminologien betyr kontrollert utrulling av nye versjoner av applikasjoner og maskinvare. Av disse prosessene har vi i denne leksjonen valgt å se nærmere på Hendelsesstyring og Endringsstyring. Prosessen Servicesenter blir nærmere omtalt i en senere leksjon om Servicesenter og brukerstøtte.

7 Standarder (ITIL-standarden) side 7 av Sammenhengen mellom prosessene For å fokusere mer på hvilken informasjon som utveksles mellom de ulike prosessene har vi satt opp en figur som viser informasjonsflyten. Her kjenner dere igjen de ulike ITILprosessene og så har vi satt på nummerering på pilene mellom dem. Under finner dere en nummerert oversikt over hvilken informasjon som utveksles for hver av de ulike pilene.

8 Standarder (ITIL-standarden) side 8 av Klager, spørsmål, merknader, forespørsler 2. Løsning på hendelser, status på hendelser 3. Hendelser (gruppert) 4. Endringsforespørsler, serviceforbedringer 5. Rekkefølge på endringer, godkjente endringer 6. Konfigurasjonsinformasjon om alle enheter, statusinformasjon om endringer 7. Konfigurasjonsinformasjon om alle godkjente programmer, maskinvare og relaterte produkter 8. Konfigurasjonsinformasjon til de som skal analysere problemet 9. Konfigurasjonsinformasjon til de som skal analysere hendelsene 10. Endringer i konfigurasjonsinformasjonen 11. Den opprinnelige konfigurasjonsinformasjonen, konfigurasjonsinformasjonsdatabasens editering og revideringsinformasjon 12. Programvare og maskinvareinformasjon, programvare og maskinvare 13. Operative data og rapporter om ulike taktiske prosesser 14. Krav og forespørsler fra kunden 15. Et tjenestenivåforslag, tjenstekatalogen, SLA-avtaler, rapporter om oppnådd tjenestenivå 16. Krav til tjenestenivå på bakgrunn av sannsynlighetsanalyser, SLA-avtaler 17. Informasjon om tjenestekatalogen, tjenestenivå rapporter 18. Relevante finansdata 19. Informasjon om kostander, betalinger, budsjettforslag 20. Penger 21. Prisinformasjon, fakturaer 22. Kundedata, fremtidige krav og forespørsler fra kunden 23. Kundedata, forslag til tilpassninger 24. Informasjon om tilgjengelighet basert på overvåkning og innstillinger 25. Kapasitetskrav i forbindelse med back up steder og enheter 26. Informasjon om bedriftskritiske prosesser/tjenester 27. Vedlikeholdskontrakter 28. Back up kontrakter 29. Informasjon om sikkerhet og sikkerhetspolicy 30. Informasjon om sikkerhet, rapporter om sikkerhetshendelser, problemer og endringer Siden dette totalt sett blir relativt komplekst er det viktig å bruke en del tid på denne figuren.

9 Standarder (ITIL-standarden) side 9 av 24 Vi kan også se på dette fra en litt annen synsvinkel. Vi kan prøve å se for oss hvordan en bestemt hendelse brer seg mellom de ulike prosessene og til slutt blir løst. ITIL gir et eksempel dette og vi kan se for oss at den får følgende behandling: 1. En bruker kontakter Servicesenteret for å melde problemer med responstiden på et av systemene. 2. Prosessen hendelsesstyring benyttes for å registrere og vurdere hendelsen initielt. 3. Prosessen problemstyring benyttes for å finne årsaken og i den forbindelse involveres prosessen kapasitetsstyring. Prosessen servicavtaler registrerer at SLA-avtalen er brutt. 4. Prosessen endringsstyring registrerer et forslag om å øke kapasiteten og behandler det som et endringsforslag. 5. Prosessen økonomistyring av IT-tjenester vurderer økonomien i å oppgradere maskinvaren for å øke kapasiteten. 6. Prosessen endringsstyring involverer prosessen beredskapsplanlegging for å sikre at endringen kan gjennomføres uten stopp i tjenestetilbudet. 7. Prosessen versjonsstyring kontrollerer at endringen har tilstrekkelig kvalitet til å kunne settes i drift og planlegger utrulling av nye versjoner av maskinvare og programvare. Prosessen konfigurasjonsstyring varsles om de nye versjonene og konfigurasjonene. 8. Prosessen tilgjengelighetsstyring gjør en siste sjekk på at den nye kapasiteten er tilstrekkelig til å møte kravene i SLA-avtale. 9. Prosessen konfigurasjonsstyring sikrer at versjons- og konfigurasjonsinformasjonen om systemet er oppdatert. 10. Gjennom hele behandlingen har Servicesenteret ansvaret for hendelsen og for å gi informasjon til kunden. Som dere ser har vi nå vært innom mange av prosessene for å løse opp i en hendelse. Hele organisasjonen arbeider sammen for å løse ulike problemer og de som deltar i arbeidet har ulike roller/arbeidsoppgaver Hvordan skal vi ta ITIL i bruk? Hvordan skal vi så kunne bruke beste praksis innenfor alle disse prosessene. Kan dette puttes direkte inn i vår organisasjon? Svaret på det er nei. Måten dette skal brukes på er at vi skal ta utgangspunkt i en prosess for vår bedrift. Hvordan har vi i utgangspunktet løst de aktuelle arbeidsoppgavene. Etter at vi har kartlagt dette skal vi se nærmere på tilsvarende prosess i ITIL og se på hvilke muligheter dette gir. Deretter skal vi utforme en ny prosess for vår bedrift med bakgrunn i en kombinasjon av dagens rutiner og beste praksis. For å bli god på dette kreves det praktisk trening i en konkret bedrift. Merk at bedrifter med ulike behov bør ende opp med ulike prosesser. ITIL bør også innføres gradvis og over tid. Vi bør implementere deler av standarden og innarbeide dette i vår bedrift før vi utvider med stadig flere prosesser. Hvor mye som skal implementeres avhenger av den enkelte bedrift. Jo større en bedrift er jo mer formaliserte prosesser trenger vi. Det samme gjelder dersom det bedriften produserer er av spesiell interesse for andre (eks. høyteknologi). Merk at enkle problemstillinger krever enkle løsninger. Blir det hele for komplekst vil det nærmest gå i oppløsning, da de ansatte vil arbeide rundt det system vi prøver å innføre.

10 Standarder (ITIL-standarden) side 10 av Kunderelasjoner og Tjenestenivåavtaler (SLA-avtale) Utviklingen har de siste årene gått i retning av at bedriftene blir mer og mer avhengige av IT. Tidligere dreide IT seg først og fremst om valg av teknologi og infrastruktur, mens det i dag er hovedfokus på å kunne levere IT-tjenester med kvalitet og tilgjengelighet, definert ut fra forretningens behov. Man ser på IT som en tjenesteleveranse til resten av forretningen. Det er her prosessen Tjenestenivåavtaler, kommer inn i bildet Prosessen Tjenestenivåavtaler Tjenestenivåavtaler er den prosessen som skal håndtere og forbedre graden av service mellom to eller flere parter. Dette gjøres gjennom at det lages skriftlige avtaler (SLA-avtale) mellom partene, som definerer kvantitet og kvalitet på de ulike tjenestene. I slike avtaler brukes det objektive kriterier for å beskrive tjenestekvaliteten. Disse skal være målbare slik at det er lett å etterprøve hvorvidt avtalen er overholdt eller ikke. ITIL har definert en bestemt Tjenestenivåavtaleprosess som må planlegges, implementeres, utføres og kontrolleres. Figuren under viser en oversikt over denne prosessen (ITIL 2000). Figur 1-1 Tjenestenivåavtaleprosessen Vi skal se nærmere på planleggings- og implementasjonsdelen av prosessen. Planlegging av prosessen Hvis man starter på bar bakke er det en rekke aktiviteter som må gjennomføres, før man kan gå i gang med implementeringen av Tjenestenivåavtaler. Under har vi satt opp en liste over hva som må gjøres (ITIL 2000):

11 Standarder (ITIL-standarden) side 11 av 24 - Utnevne en gruppe personer som skal jobbe med dette - Produsere et idègrunnlag for hva som skal skje - Definere mål og rammer for prosessen - Informere resten av organisasjonen og fortelle hvordan dette vil påvirke deres arbeidshverdag - Definere roller, arbeidsoppgaver og ansvarsforhold - Tallfeste aktiviteter, ressurser, finansiering, kvalitetskriterier - Identifisere ulike risikoer - Planlegge en Tjenestekatalog og en SLA-struktur - Skissere et eksempeldokument på en SLA-avtale - Identifisere støtteverktøy (spesielt for overvåkning SLA-avtale) - Sette opp og bli enige om prioritetsnivå for planlagte hendelser og skaleringsnivå sammen med kunder, interne og eksterne leverandører Videre er det en klar suksessfaktor at kapasiteten til å overvåke SLA-avtalene må være stor nok. Alle de punkter som er med i en SLA-avtale må vi være i stand til overvåke og måle ut ifra objektive kriterier. De konkrete kriteriene bør fastsettes sammen med kunden i implementasjonsfasen. Vi trenger derfor en plan for hvordan vi skal sørge for god nok kapasitet. For å ha et sammenligningsgrunnlag for å se effekten av det arbeidet som blir gjort, trenger vi å samle inn data om dagens situasjon før vi setter i gang Tjenestenivåavtaleprosessen. Her må det planlegges hvilke data vi skal samle inn og i hvilket omfang. Den siste fasen i forberedelsene, er en plan for hvordan vi skal revidere eller inngå nye kontrakter med eksterne og interne tjenesteleverandører. Dette vil komme som en naturlig følge av SLA-avtalene når disse blir inngått. Målene beskrevet i SLA-avtalene vil få direkte følger for våre avtaler med både eksterne og interne leverandører. Implementering av prosessen I implementasjonsfasen av Tjenestenivåavtaleprosessen må vi gjennomføre følgende aktiviteter: Man må produsere en Tjenestekatalog. Denne katalogen inneholder for hver tjeneste informasjon om navn, en beskrivelse av tjenesten, en beskrivelse av tjenestenivå, hva som inngår, hva som ikke inngår og kostnader. Alle tjenester som en leverandør ønsker å tilby skal defineres i Tjenestekatalogen. Når kundene skal bestemme hvilke tjenester de ønsker å kjøpe, gjør de oppslag i tjenestekatalogen. På denne måten får de et felles grensesnitt å forholde seg til for de ulike tjenestene, og kan velge ut ifra objektive målbare kriterier. Holde styr på forventningene. Det er viktig å informere alle parter om hvordan denne prosessen foregår og hvilke effekter de kan forvente å se når Tjenestenivåavtaler tas i bruk. Vi må altså styre forventningene til prosessen, slik at de ikke tar overhånd hos enkelte parter og blir urealistiske. En slik prosess

12 Standarder (ITIL-standarden) side 12 av 24 tar tid og vi vil se effekten gradvis ettersom ting går seg til. Det er viktig å huske at dette vil påvirke arbeidsplassen til svært mange, og mennesker trenger tid til å omstille seg. Planlegge SLA-strukturen Med utgangspunkt i Tjenestekatalogen må vi sette opp en struktur på SLA-avtalene, slik at disse dekker tjenestene og kundene på best mulig måte. Denne strukturen kan bygges opp på flere ulike måter: - Tjenestebasert En SLA-avtale for en bestemt tjeneste for alle kunder - Kundebasert En SLA-avtale for en bestemt kunde som dekker alle tjenester - Flerlagsmodell For eksempel en tre-lagsmodell med bedriftsnivå, kundenivå og tjenestenivå (reduserer unødvendig duplisering og hyppig oppdatering av avtalene) Etablere krav til tjenestenivå og utkast til SLA-avtale Her setter vi opp et forslag enten til tjenestenivå eller SLA-avtaler og arbeider videre på dette sammen med kunden. Dette foregår som regel som en iterativ prosess der det ikke spiller noen rolle om vi setter opp det ene eller det andre først. Her er det viktig at kunden spiller en sentral rolle og klarer å få frem, så konkret som mulig, hvilke krav de stiller. Ordbruken i en SLA-avtale Ulike tolkninger av innholdet i en SLA-avtale vil bare føre til misforståelser og uenighet. Vi må derfor bruke et klart og konsist språk slik at det ikke er rom for ulike tolkninger og misforståelser. Dette er ingen triviell oppgave. Søk enighet For å bli enige om den endelige ordlyden i SLA-avtalen kreves det forhandlinger mellom leverandøren og kunden. Tjenester, tjenestenivå og kostnader står sentralt her. Leverandøren må også sjekke i forhold til sine underleverandører at de krav som kunden stiller kan oppfylles. Etablere overvåkningskapasitet Alt som inkluderes i en SLA-avtale skal overvåkes og måles på en skikkelig måte. Vi må derfor etablere tilstrekkelig kapasitet til at dette blir gjort grundig nok, og slik det er enighet om. Dersom dette ikke er mulig bør SLA-avtalen endres. I forbindelse med overvåkning er det mange fallgruver, slik at her må vi arbeide systematisk og nøyaktig. Mange ulike parametre kan være vanskelig å overvåke. Revurdere kontrakter med eksterne og interne underleverandører De aller fleste tjenesteleverandørene er avhengig av både interne og eksterne underleverandører av tjenester. Avhengig av hvilke SLA-avtaler som inngås, må også avtalene med underleverandørene oppdateres, slik at de stemmer overens med det som er avtalt i SLA-avtalene. Definere rapporterings- og oppdateringsprosedyrer Rapporteringsmekanismer, intervaller og rapportformater i SLA-avtalen må defineres sammen med kunden. Frekvens og format på tjenesterevideringsmøter må også avtales med kunden. Det anbefales at det brukes faste møtetidspunkter, som settes opp i en tidlig fase. Selve SLA-avtalene må også revideres med jevne mellomrom Bekjentgjøre eksistensen og innholdet i de ulike SLA-avtalene

13 Standarder (ITIL-standarden) side 13 av 24 Det er viktig å bekjentgjøre SLA-avtalene internt i organisasjonen. Alle støttegrupper og teknisk personale, bør utstyres med en oppsummering av nøkkelmålene i avtalene, slik at de hele tiden kan måle sine tjenester opp imot disse. Det blir mye enklere å gjøre en god nok jobb når man vet hvor listen ligger. Tilsvarende gjelder også for kundegruppen. De kan også eventuelt utstyres med nøkkelmålene i avtalene, slik at de vet hva de kan forvente av de tjenestene som avtalen omfatter. Under følger en liste som viser hvilke fordeler tjenesteleverandøren kan forvente å få med å ta i bruk prosessen Tjenestenivåavtaler (ITIL 2000): - Bedre tjenestekvalitet og færre avbrytelser som gir økonomiske innsparinger - IT-tjenestene er kalibrert etter kravene til tjenestenivå - Et bedre samspill med fornøyde kunder - Alle parter som omfattes av en avtale, har et bedre bilde av de ulike partenes rolle og ansvar - IT-innsatsen fokuseres rundt nøkkelområder - Fornøyde kunder som vet hva de får og som har samme oppfatning som leverandøren når det gjelder hvordan kvaliteten skal måles - Overvåkning av tjenestene avslører svake ledd eller områder der effektiviteten bør økes - Redusert tidsforbruk da leverandøren kan bruke samme rammeverk på alle avtaler, kan gjenbruke avtaler, får synkronisert alle personene som jobber med slike avtaler - En samlet oversikt over alle avtaler - En samlet oversikt over alle tjenestene som leverandøren kan tilby i en Tjenestekatalog Hovedelementene i en SLA-avtale SLA-avtale er en forkortelse for Service Level Agreement og kan oversettes til Tjenestenivåavtale. En SLA-avtale er en kontrakt mellom leverandør og kunde, som definerer hvilke tjenester som skal leveres og hvilket nivå disse tjenestene skal overholde. En SLA-avtale kan benyttes i enhver tjenesteleveranse, der man kan definere objektive mål for kvantitet og kvalitet på tjenesten. I denne sammenhengen fokuserer vi på leveranse av ITtjenester Definisjonen av en SLA-avtale En SLA-avtale innebærer følgende hovedelementer: - Tjeneste (service): En tjeneste som leveres fra leverandør til kunde. Tjenesten er veldefinert og alle parter i avtalen oppfatter tjenesten på samme måte. - Nivå (level): Sier noe om hvilke kvantitative og kvalitative krav som stilles til leveranse av tjenesten. Kunde og leverandør finner sammen et passende tjenestenivå for de komponenter som inngår. - Avtale (agreement): Et gjensidig balansert forhold, som inngås til fordel for to eller flere parter. Partene blir enige om innhold, oppfølging og konsekvenser av avtalen. Ofte inneholder avtalen økonomiske betingelser i tilknytning til tjenesteleveransen. Det som avtales i en SLA-avtale, skal kunne måles og dokumenteres tydelig. Etablering av SLA-avtale er en prosess, som skal sikre at kunde og leverandør har en felles forståelse for

14 Standarder (ITIL-standarden) side 14 av 24 hva som skal leveres, og til hvilken kvalitet. SLA-avtale avklarer ansvarsforholdet mellom partene, og prosessen bidrar til å skape tillit. SLA-avtale er et arbeidsverktøy som kan sikre en god relasjon mellom partene. SLA-avtale fokuserer sterkt på konkretisering av leveransene hva, hvordan, hvem og når, der også en rekke øvrige forhold relatert til leveransene spesifiseres konkret, f.eks. oppfølging, rapportering, konsekvenser ved manglende oppfyllelse og felles forpliktelser. En SLA-avtale innholder som regel følgende fellespunkter (ITIL 2000) - Introduksjon hvem avtalen gjelder signaturer osv. - Tjenestetider når skal tjenestene være tilgjenglig - Tilgjengelighet oppetid som regel i % - Pålitelighet angis som tid mellom hvert avbrudd - Støttetjenester når er disse tilgjengelige - Trafikkvolum antall brukere, antall overføringer osv. - Responstider responstid fra arbeidsstasjoner - Endringer rutiner for å håndtere endringer - Kontinuitet og sikkerhet beredskapsplaner / tiltak - Kostnader hvordan kostnadene beregnes - Rapportering og revidering innhold og hvor ofte det skal gjennomføres - Konsekvenser av mislighold dagbøter osv ved for lange avbrudd Implementering av en SLA-avtale Et prosjekt for implementering av SLA-avtale i en organisasjon er alltid av et betydelig omfang, og vil gripe inn i arbeidsdagen til mange. Et slikt prosjekt er tidkrevende da det må igjennom en modningsprosess. Prosjektet vil kunne deles inn i følgende faser (Frydenberg 2002): o Oppstartsfasen som skal legge grunnlaget for et effektivt prosjekt. Planlegging og opplæring er sentrale oppgaver. Det er viktig at man i denne fasen skaper entusiasme i organisasjonen, og sikrer at SLA-avtale blir sett på som et skritt videre og en mulighet, ikke som en trussel. o Tjenestedefinisjonsfasen går ut på å kartlegge og definere de tjenester som leveres i dag, og fastlegge hvem som er kundene for den enkelte tjeneste. Her må man trekke med flere, både hos leverandøren og hos kunden. Tjenestedefinisjonene kan bli gjenstand for revisjon senere i prosjektet, men er et viktig utgangspunkt. o Fasen for kvantifisering av tjenester. For et utvalgt sett av tjenester (sjelden alle!) må man gå videre til å se på hvordan disse kan kvantifiseres (måles/telles), og se på attributter som har med kvalitet å gjøre. I denne fasen er det også viktig å se på hvilke tjenester som eventuelt kan slås sammen, for å redusere tjenesteomfanget generelt sett. o Utarbeidelse av de første SLA-avtaler. Med utgangspunkt i erfaringene fra forrige fase, velges det ut noen meget få tjenester, der man er komfortabel med at man kan måle kvantitet og kvalitet, og det utarbeides serviceavtaler for disse.

15 Standarder (ITIL-standarden) side 15 av 24 På samme måte som for eksempel ISO-sertifisering kan et SLA-prosjekt bli svært omfattende og arbeidskrevende. For at resultatet skal bli bra kreves det innsats fra mange deler av organisasjonen.. Et gjennomført SLA-prosjekt vil, dersom det er korrekt gjennomført, gi som resultat veldefinerte tjenester som leveres med avtalt kvalitet og kvantitet til avtalt pris. Dersom prosessen gjennomføres for raskt vil dette prege resultatet av prosessen. En SLA-rapport kan også si noe om årsaken til redusert kvalitet. F.eks. når en kunde kjøper for lav kapasitet og kundens trafikkmengde over tid øker, slik at responstiden blir for lang. Dette gir grunnlag for reforhandling av avtalen om leveranse av kapasitet. Leverandøren kan være proaktiv ovenfor kunden og få solgt mer. Kunden selv gis også mulighet til å ta initiativ Ulike avtaletyper i forbindelse med Tjenestenivåavtaler Figur 1-2 Tjenestenivåavtaler I prosessen Tjenestenivåavtaler skilles det mellom tre ulike typer kontrakter. Hver av dem er beskrevet nærmere under: SLA-avtale er en skriftlig avtale mellom en kunde og en tjenesteleverandør, som dokumenterer hvilke tjenester og kvaliteten på disse, som skal leveres. Innholdet i slike avtaler påvirker innholdet i de to andre avtalene i figuren over. En OLA (Operational Level Agreement) er en intern overenskomst om levering av tjenester. For at en tjenesteleverandør skal være sikker på å levere tjenester til en kunde i henhold til de krav som er beskrevet i en SLA-avtale, trenger de enkle, interne avtaler med enkelte støttegrupper. Disse støttegruppene understøtter deler av bedriftens IT-organisasjon og deres levering av tjenester påvirker de tjenester som leverandøren er i stand til å yte til kunden. Slike avtaler trenger ikke å være så kompliserte. Dersom for eksempel en SLA-avtale inneholder krav om at feil skal rettes opp innen 4 timer, må det etableres interne rutiner slik at den nødvendige beredskapen er på plass for at dette skal oppfylles. OLA-avtaler inngås altså mellom en tjenesteleverandør og en intern underleverandør Understøttende kontrakter (underpinning contract) er en skriftlig avtale mellom en ekstern tjenesteleverandør av IT-tjenester, som understøtter deler av bedriftens IT-organisasjon og deres levering av tjenester. Det er ikke alltid at en bedrift kan dekke alle tjenester selv. Derfor må de i en del tilfeller støtte seg på eksterne tjenesteleverandører. Disse avtalene må, på

16 Standarder (ITIL-standarden) side 16 av 24 samme måte som OLA-avtalene, underbygge de krav som stilles i en SLA-avtale. Understøttende kontrakter inngås altså mellom en tjenesteleverandør og en ekstern underleverandør Tilgjengelighetsstyring Tilgjengelighetsstyring skal sikre at de tjenestene som leveres tilfredsstiller kundens krav til tilgjengelighet. Målet med tilgjengelighetsstyring er å optimalisere egenskapene til ITinfrastrukturen, tjenestene og hjelpetjenestene mest mulig kostnadseffektivt og sikre et bestemt tjenestenivå. Dette innebærer også å anta og planlegge for forventede feil, og å overvåke SLA-avtalene. Tilgjengeligheten må være på et tilfredsstillende nivå slik at kundens bedrift kan nå sine forretningsmål. Innenfor alle områder der det tilbys tjenester må tilgjengelighetsnivået være definert og målbart i en SLA-avtale Fordeler med Tilgjengelighetsstyring En av fordelene med å bruke tilgjengelighetsstyring er at IT-tjenester med krav til tilgjengelighet blir planlagt, implementert og administrert med tanke på å nå det oppsatte målet. Det er altså fokus på tilgjengelighetsstyring hele veien. Vi skal se nærmere på flere fordeler (ITIL 2000). - En bestemt person i IT-organisasjonen blir gjort til ansvarlig for tilgjengeligheten - Alle tjenester utvikles med tanke på å oppnå kravene til tilgjengelighet - Tilgjengelighetsnivået som leveres er dokumentert og forsvarer kostnadene - Det er enighet om tilgjengelighetsnivået som kontinuerlig blir målt og kontrollert for å støtte opp under SLM - Hendelser der tilgjengeligheten blir dårligere enn det oppsatte kravet blir registrert og tiltak iverksatt - Man vurderer tilgjengeligheten både fra bedriftens og brukernes perspektiv for å sikre en optimal IT-infrastruktur - Hyppighet og varighet av feil reduseres over tid - Støttegruppene i IT-organisasjonen endrer fokus fra å rette feil til å forbedre tjenesteleveransen (fra reaktiv til proaktiv) - Man ser at støttegruppene i IT-organisasjonen tilfører bedriften en verdi For å kunne delta i diskusjonen i forbindelse med tilgjengelighet bør vi også kjenne til noen begreper som vi skal forklare nærmere her: Tilgjengelighet (availability) De ulike tjenestene som en bedrift har behov for, skal være tilgjengelig når det er behov for dem. Så nær 100 % oppetid som mulig på IT-systemet og de tjenester det kan tilby. Tilgjengeligheten er avhengig hvordan bedriften takler situasjonen når en feil oppstår. Pålitelighet (reliability) Tjenestene vi har behov for er alltid tilgjengelig og utføres feilfritt. Påliteligheten avhenger av påliteligheten til den enkelte komponent, samt IT-systemets evne til å kompensere for feilsituasjoner (innebygget redundans).

17 Standarder (ITIL-standarden) side 17 av 24 Feilsituasjon (failure) Svikt eller sammenbrudd av nettet eller tjenestene det tilbyr. Før eller siden vil det oppstå feil og da er det viktig at bedriften har rutinene på plass for raskest mulig å rette opp dette. Reetablering (recovery) Vi retter opp en oppstått feilsituasjon og kommer tilbake til normalsituasjonen, der nettet fungerer og tjenestene det tilbyr er tilgjengelige. Tiden det tar å komme i orden igjen er meget viktig, og det er ofte beskrevet en maksimalgrense i en SLAavtale i forhold til kundene Måling av tilgjengelighet Den konkrete målingen av tilgjengeligheten kan gjøres på mange ulike måter. Idet man skriver en SLA-avtale er det viktig at dette blir konkretisert slik at ikke misforståelser oppstår. Vi skal se nærmere på ulike måter denne målingen kan utføres på. - En mulighet er å måle tilgjengeligheten i %. Her er det viktig at man spesifiserer hvordan disse målingene skal foretas. Snakker vi om så og så mange % nedetid pr dag, pr uke, pr måned eller i året. Dette har stor betydning for hvordan vi tolker måleresultatet. 8 timer nedetid vil gi henholdsvis: o 66,7 % oppetid ved måling pr dag o 95,2 % oppetid ved måling pr uke o 98,9 % oppetid ved måling pr måned o 99,9 % oppetid ved måling pr år. Gode resultater med høye tall for oppetiden kan virke motiverende for IT-personalet. Det er også mulig å måle det inverse av metoden over. Altså at man måler nedetid i %. - En annen mulighet er å måle feilfrekvensen. Da registreres kun antall feilsituasjoner, og ingenting om konsekvenser eller nedetid som følge av feilen. Feilsituasjoner som ville gitt dårlige resultater for målemetoden over (4 timer nedetid målt pr uke gir 97,6 % oppetid), teller her bare som 1 hendelse. Denne målemetoden bør brukes sammen med målinger av varighet for hendelser, for å gi et mer balansert bilde. - En tredje mulighet er å måle varigheten av hver hendelse. Denne metoden opererer med timer og minutter istedenfor %. Denne typen måling vil virke motiverende for ITpersonalet. - En fjerde mulighet er å måle gjennomsnittstiden mellom hver gang det oppstår feilsituasjoner. Da registreres kun tiden mellom hver feil og ingenting om konsekvenser eller nedetid som følge av feilen. Denne metoden har en del fellestrekk med metoden over. - En femte mulighet er å måle konsekvensene av en konkret feil. En hendelse som medførte 2 dager nedetid på systemet vil her gi dårlig uttelling, mens det for måling av feilfrekvensen kun vil bli registrert som en enkelt hendelse. Denne metoden gir et godt bilde på hva de ulike hendelsene faktisk medfører av ulemper. Som vi ser av betraktningen over er det svært viktig at man i en SLA-avtale er veldig konkret i sin beskrivelse av hva som skal måles, og at begge partene er enige om og forstår den måten vi ønsker å måle dette på.

18 Standarder (ITIL-standarden) side 18 av Hendelsesstyring I (ITIL 2000) defineres en hendelse som noe som skjer, som ikke er del av standard tjenestedrift og som medfører, eller kan medføre, en stopp i eller en reduksjon av kvaliteten av tjenesten Målet for prosessen Hendelsesstyring er å behandle hendelser på en slik måte at standard tjenestedrift, slik den er definert i SLA-avtalen, så raskt som mulig kan gjenopprettes. I tillegg til Servicesenteret, involverer denne prosessen også andrelinjen og tredjelinjen, men det er Servicesenteret som har det overordnede ansvaret for behandlingen av hendelsene. Ikke alle henvendelser til et Servicesenter er rapporter om hendelser, som vi kan se av definisjonen over (men alle skal behandles til kundens tilfredshet). Det er her spesielt viktig å skille ut forslag om endringer (i systemer eller i tjenestenivå) som en egen type henvendelse som skal behandles av en egen prosess versjonsstyring. Oversikt over funksjonene i prosessen Hendelsesstyring I figuren under som vi har hentet fra (ITIL 2000), viser vi en oversikt over hovedfunksjonene i prosessen Hendelsesstyring. Flere av disse funksjonene har vi omtalt under beskrivelsen av Servicesenterets oppgaver. Vi skal her kort oppsummere det viktigste som skjer i hver av funksjonene. Hendelsesrapportering og registrering Klassifikasjon, førstelinjestøtte Oppfølging Endring? nei ja Endringshåndtering Undersøkelse og diagnose ja Løsning og gjenoppretting Endring? nei Avslutning Funksjonene i prosessen Hendelsesstyring Hendelsesrapportering og registrering Alle hendelser skal registreres. Det er viktig å få med så mye informasjon som mulig som kan bidra til å finne en løsning på problemet. Det omfatter: symptomer, andre data som på ulike måter kan støtte diagnosen og informasjon om den systemenheten hvor problemet har

19 Standarder (ITIL-standarden) side 19 av 24 oppstått. Det er også, som vi har vært inne på tidligere, viktig at alle hendelser registreres selv om Servicesenteret regner med å løse den selv. Hendelser kan rapporteres direkte til Servicesenteret eller registreres på andre måter, for eksempel via automatiske logger. Men det må alltid være Servicesenteret som har full oversikt og kontroll over alle registrerte hendelser. Klassifikasjon og førstelinjestøtte Klassifisering er en av de viktigste oppgavene i Hendelsesstyringen og en krevende oppgave. Klassifisering betyr kort fortalt å identifisere hva problemet er og bestemme hva som skal gjøres. I klartekst betyr det imidlertid å ta stilling til spørsmål som: - type tjeneste som har problemer - hvilken SLA-avtale det gjelder - hvem som bør ta seg av hendelsen - hva slags prioritet hendelsen skal få (dette bestemmes av SLA-avtalen og av problemets art) - hva slags informasjon vi må vi finne og kontrollere for å kunne løse problemet - hva en foreløpig rapport til ledelsen om hendelsen skal inneholde - om vi kan finne noe om tilsvarende hendelser i databasen for Kjente feil og løsninger Dette må gjøres selv om Servicesenteret selv finner løsningen på hendelsen. I så fall registreres hendelsen med klassifikasjonen og løsningen. Det er viktig å ha en oversikt over hvor mange hendelser som får en løsning direkte i førstelinjen. Dette er viktig for å måle tjenestenivået. Hvis Servicesenteret ikke selv finner løsningen går det videre i prosessen. I løpet av dette trinnet i prosessen er det viktig å skille ut hendelser som i virkeligheten er forslag om endringer i et avtalt tjenestetilbud. Disse sendes til prosessen endringshåndtering. Undersøkelse og diagnose Hendelsen sendes til andrelinjen som undersøker problemet videre. Samtidig vurderes om noe kan gjøres for å minske problemene for brukeren. (ITIL 2000) nevner som et eksempel at problemer med en skriver kan reduseres ved at brukerne får tilgang til en annen skriver, selv om den er lengre vekk. Andrelinjen skal, når den mottar en hendelse til behandling gjøre følgende: - registrere tid mottatt (bør gjøres automatisk) - holde alle data om hendelsen oppdatert - informere Servicesenteret om mulige straksløsninger for å minske ulempene for kunden - sammenligne hendelsen med andre hendelser i databasen for Kjente feil og løsninger - diskutere endring av prioritet med Servicesenteret hvis dette vurderes nødvendig eller riktig - registrere alt som skjer i arbeidet med løsning av hendelsen - sende hendelsen tilbake til Servicesenteret når den har fått en løsning

20 Standarder (ITIL-standarden) side 20 av 24 Gjenoppretting av tjenesten Etter at løsningen er funnet skal den iverksettes. Hvis mulig iverksettes løsningen der og da. Hvis det er nødvendig å gjennomføre endringer for å finne en løsning, utarbeides et endringsforslag som sendes til prosessen endringshåndtering. I så fall kan en foreløpig løsning være å finne reserveløsninger. All informasjon om hva som ble gjort skal registreres. Avslutning Servicesenteret kontrollerer om kunden kan akseptere den valgte løsningen. Servicesenteret kontrollerer også om informasjonen om hendelsen og løsningen er klar og konsistent. Deretter blir hendelsen registret som avsluttet med alle detaljer rundt behandlingen, kundens reaksjon på løsningen etc. Oppfølging Det bør finnes et system som overvåker status for alle hendelser og varsler automatisk når en hendelse står registret for lenge i systemet som ikke-ferdigbehandlet. Det er Servicesenteret som har ansvaret for overvåkingen Endringsstyring For å løse et IT-problem må vi ofte gjøre en endring. Et IT-problem i denne sammenhengen kan være: - Brukerne oppdager feil i systemet, eller i infrastrukturen eller i tjenestetilbudet fra ITorganisasjonen - Det skjer endringer i omgivelsene som gjør at systemet ikke virker som planlagt - Brukerne har nye krav til systemet, bruken av systemet eller til tjenestetilbudet I alle tilfeller vil brukerne henvende seg til Servicesenteret og be om at noe blir gjort. Den siste situasjonen gir en direkte henvendelse om endring. De to første situasjonene vil i første omgang behandles som hendelser. Dette ofte medføre behov for endringer for å finne en løsning på hendelsen. Endringsstyring er den prosessen som skal sikrer at endringsforslag får en ryddig og kontrollert behandling. Det er en kjent sak at endringer ofte fører til nye problemer, et hovedmål med denne prosessen er dermed å sikre at slike følgeproblemer ikke oppstår. I tillegg er det viktig at endringene virkelig er gjennomtenkte og gir det resultatet vi ønsker. En veldefinert endringsprosess skal altså sørge for dette. Men en slik prosess kan fort bli temmelig omfattende og byråkratisk og det er derfor også viktig at vi tar stilling til hvor stor endringen skal være for at den skal fanges opp av denne prosessen. Et finmasket nett gir mye administrasjon og antagelig mye ergrelser hos både IT-personell og brukere. Brukerne fordi de må vente på endringen unødig lenge IT-personell fordi de synes det er blir for mye papirarbeid og byråkrati for en fillesak. Prosessens prosedyrer har lettere for å bli respektert hvis vi sørger for å holde en del mindre endringer utenfor. Som regel ser vi på administrasjon av tilgang til systemene som administrasjon og ikke endring. Vi kan da overlate dette direkte til Servicesenteret uten å involvere prosessen endringshåndtering. Men vi må tenke oss nøye om. Det kan for eksempel være ganske viktig å ha kontroll på hva en konsulent skal ha tilgang til, det kan være flere enn dem han jobber for som må godkjenne dette.

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Service Level Management - ITIL Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets Service

Detaljer

FITS Tilgjengelighets- og kapasitetsstyring

FITS Tilgjengelighets- og kapasitetsstyring FITS Tilgjengelighets- og kapasitetsstyring Becta 2004 Utgitt på norsk av Senter for IKT i utdanningen i 2012 FITS tilgjengelighets- og kapasitetsstyring Innhold TKS 1 Introduksjon... 1 TKS 2 Oversikt...

Detaljer

IT Service Management

IT Service Management IT Service Management Forelesning uke 3 Innhold Repetisjon fra forrige uke. Service Operation: Incident Management Repitisjon Service Operation: Finne rette balansen Event Management: Få oversikt over

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

IT-forum våren 2004. ITIL et rammeverk for god IT-drift

IT-forum våren 2004. ITIL et rammeverk for god IT-drift IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling

Detaljer

Opphavsrett: Forfatter(e) og Stiftelsen TISIP

Opphavsrett: Forfatter(e) og Stiftelsen TISIP Introduksjon ITIL versjon 3 (Leksjon 01) Knut Arne Strand og Bjørn Klefstad, Institutt for informatikk og e-læring, NTNU Lærestoffet er utviklet for fagene IFUD 1046 og IDRI 3004 ITIL v3 Resymé: I denne

Detaljer

Intern arbeidsfordeling i helse vest IKT. ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer

Intern arbeidsfordeling i helse vest IKT. ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer Intern arbeidsfordeling i helse vest IKT ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer Mål med presentasjonen Forsøke å gi et innblikk i hvordan verden ser ut for

Detaljer

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens

Detaljer

1. Introduksjon ITIL versjon 3 (Leksjon 01)

1. Introduksjon ITIL versjon 3 (Leksjon 01) Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Introduksjon ITIL versjon 3 (Leksjon 01) Knut Arne Strand og Bjørn Klefstad 18.01.2013 Lærestoffet er utviklet for faget IFUD 1046 ITIL v3

Detaljer

Bilag 6 Vedlegg 3 Definisjoner

Bilag 6 Vedlegg 3 Definisjoner Bilag 6 Vedlegg 3 Definisjoner Saksnummer 13/00203 1 / 7 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 0.1 16.05.2013 Difi Dokument distribuert til tilbydere 02. 01.11.2013 Difi Ny definisjon

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Service Desk, Incident Management og Problem Management - ITIL Dato: 02.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Service Level Agreements

Service Level Agreements Service Level Agreements - Hensikt, innhold og skråblikk på case Dagfinn Sæther, fagsjef ASP Norge Vi gjør en avtale (Service Level Agreement) Åpningstid: Torsdag 12 mars 2009 13.15 13.50 Foredragsholders

Detaljer

IKT- drift slik det burde være. Læring for framtiden, Oslo 23.10.2013 Annette Grande og Snorre Løvås

IKT- drift slik det burde være. Læring for framtiden, Oslo 23.10.2013 Annette Grande og Snorre Løvås IKT- drift slik det burde være Læring for framtiden, Oslo 23.10.2013 Annette Grande og Snorre Løvås Innhold Hva FITS er, og hva det ikke er Oversikt over rammeverket Gevinster med FITS Kursene og litt

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

SLA som verktøy for riktig innkjøp av. eiendomsforvaltning. Rådgiver i seksjon Bygg- og eiendomsforvaltning, Multiconsult

SLA som verktøy for riktig innkjøp av. eiendomsforvaltning. Rådgiver i seksjon Bygg- og eiendomsforvaltning, Multiconsult SLA som verktøy for riktig innkjøp av tjenester innen bygg- og eiendomsforvaltning Christine Bergan Rådgiver i seksjon Bygg- og eiendomsforvaltning, Multiconsult SLA som verktøy for riktig innkjøp av tjenester

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

IT Service Management

IT Service Management IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service

Detaljer

Utfordring, tiltak og status:

Utfordring, tiltak og status: Utfordring, tiltak og status: Organisasjon, bemanning og kompetanse Komplisert og tidkrevende for systemeierskap å få et helhetlig bilde av både utfordringer og ansvarsområde, spesielt i forhold til NISSY.

Detaljer

IT ServiceDesk i Møre og Romsdal fylkeskommune

IT ServiceDesk i Møre og Romsdal fylkeskommune IT ServiceDesk i Møre og Romsdal fylkeskommune IT i Møre og Romsdal fylkeskommune er ikke bare teknologi; Det handler også om mennesker og prosesser på tvers av IT IT Service Management er en mulighet

Detaljer

Hvordan komme i gang med å etablere et styringssystem etter ISO 14001?

Hvordan komme i gang med å etablere et styringssystem etter ISO 14001? Hvordan komme i gang med å etablere et styringssystem etter ISO 14001? Skal du etablere et styringssystem for ytre miljø, men ikke vet hvor du skal starte? Forslaget nedenfor er forslag til hvordan du

Detaljer

KVALITETSSTYRINGSSYSTEMET VED IMB MASKINER

KVALITETSSTYRINGSSYSTEMET VED IMB MASKINER KVALITETSSTYRINGSSYSTEMET VED IMB MASKINER Innholdsfortegnelse 1 Innledning... 3 1.1 Generelt om kvalitetsstyringssystemet ved IMB Maskiner...3 1.2 Om IMB Maskiner...3 1.3 Definisjoner av sentrale begrep

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Grunnleggende om Evaluering av It-systemer

Grunnleggende om Evaluering av It-systemer Grunnleggende om Evaluering av It-systemer Hva er å evaluere? Foreta en vurdering av systemet og avklare nytten det har for brukerne. En systematisk innsamling av data som gir informasjon om nytteverdien

Detaljer

Innhold 1. IT-SIKKERHETSLEDELSE OG -KRAV... 2 2. KVALITETSSYSTEM... 6

Innhold 1. IT-SIKKERHETSLEDELSE OG -KRAV... 2 2. KVALITETSSYSTEM... 6 Avdeling for informatikk og elæring, Høgskolen i Sør-Trøndelag Greta Hjertø Redigert og tilrettelagt for faget Datasikkerhet av Geir Ove Rosvold 20. november 2006 Opphavsrett: Forfatter og Stiftelsen TISIP

Detaljer

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda

Detaljer

Kvalitetssikringssystemer i IKT Agder

Kvalitetssikringssystemer i IKT Agder 9.4.2015 Kvalitetssikringssystemer i IKT Agder Kvalitetssikringssystemer 1 Innholdsfortegnelse 1 KVALITETSSIKRINGSSYSTEMER I IKT AGDER... 3 1.1 INCIDENT MANAGEMENT...3 1.2 CHANGE MANAGEMENT...3 1.3 PROBLEM

Detaljer

Kundesenteret i Norsk Helsenett - 02017 -

Kundesenteret i Norsk Helsenett - 02017 - Kundesenteret i Norsk Helsenett - 02017 - Tema for økten: Korte fakta om kundesenteret Organisering Våre oppgaver Arbeidsmetode/ITIL Utfordringer Fremover Åpningstider Kontaktinformasjon Korte fakta om

Detaljer

Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018

Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Strategi 2015-2018 Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden 2015-2018 Innhold Hovedmål 1 Vellykket teknisk innføring av nødnett-brukerutstyr... 6 Hovedmål 2:

Detaljer

Brosjyren inneholder hovedpunkter fra dokumentet Kvalitetsstrategi for Helse Midt-Norge. Du kan laste ned hele dokumentet fra www.helse-midt.

Brosjyren inneholder hovedpunkter fra dokumentet Kvalitetsstrategi for Helse Midt-Norge. Du kan laste ned hele dokumentet fra www.helse-midt. K V A L I T E T S S T R A T E G I F O R H E L S E M I D T - N O R G E 2 0 0 4 2 0 0 7 Brosjyren inneholder hovedpunkter fra dokumentet Kvalitetsstrategi for Helse Midt-Norge. Du kan laste ned hele dokumentet

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Outsourcing av forretningsprosesser muligheter og fallgruver

Outsourcing av forretningsprosesser muligheter og fallgruver Outsourcing av forretningsprosesser muligheter og fallgruver Norsk Arbeidslivsforum 2. mars 2006 Kurt Harald Aase Dir. Forretningsutvikling Bluegarden AS Erfaringsbakgrunn Direktør Forretningsutvikling

Detaljer

NOVUG 3 februar 2009

NOVUG 3 februar 2009 NOVUG 3 februar 2009 Tjenestekatalog og CMDB En kombinasjon som fungerer i praksis 2008 Prosesshuset AS All tillhørende informasjon kan bli endret uten varsel 1 Introduksjon Stig Bjørling Ellingsen Gründer

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Markedsstrategi. Referanse til kapittel 4

Markedsstrategi. Referanse til kapittel 4 Markedsstrategi Referanse til kapittel 4 Hensikten med dette verktøyet er å gi støtte i virksomhetens markedsstrategiske arbeid, slik at planlagte markedsstrategier blir så gode som mulig, og dermed skaper

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

SSA-V Bilag 1. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon

SSA-V Bilag 1. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon SS-V Bilag Vedlikeholdsavtalen (SS-V) Bilag : Kundens kravspesifikasjon SS-V Bilag Dokumenthistorikk Versjon Dato Beskrivelse av endring Forfatter(e) 0.8 08.2 20 Dokumentet som ble sendt ut på innspillsrunden

Detaljer

ITIL - rammeverk for IT-drift. IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik

ITIL - rammeverk for IT-drift. IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik ITIL - rammeverk for IT-drift IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik ITIL Information Technology Infrastructure Library Service Strategy (Tjenestestrategi) Service Design (Tjenestedesign)

Detaljer

Sikkerhet i Jernbaneverket

Sikkerhet i Jernbaneverket Sikkerhet i Jernbaneverket En veileder for leverandører som leverer tjenester til Jernbaneverket som er av betydning for sikkerheten jfr. sikkerhetsstyringsforskriften. Innhold 03 Forord 04 Innledning

Detaljer

IT Service Management

IT Service Management IT Service Management Forelesning uke 7 Innhold Endringer Endringer i ITIL: Service Transition Endringer - en nødvendig onde? If it ain t broke don t fix it. De fleste supportsaker synes å skyldes endringer

Detaljer

SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent

SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent - hvordan komme i gang - tips om bruk - suksessfaktorer - fallgruber - spørsmål/diskusjon HMS- Helse, Miljø og

Detaljer

Telenor-undersøkelse for noen år siden: Hva er akseptabel svartid?

Telenor-undersøkelse for noen år siden: Hva er akseptabel svartid? NBEFs Styresamling i Longyearbyen 4.-6. desember 2012 «Service og kvalitetsstyring» v/olav Egil Sæbøe Telenor-undersøkelse for noen år siden: Hva er akseptabel svartid? Du ringer, hvor fort venter du at

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Konfigurasjonsstyring hos Norsk Tipping. itsmf Hordaland, 09 juni 2010 Eystein Linnerud, konfigurasjonsansvarlig

Konfigurasjonsstyring hos Norsk Tipping. itsmf Hordaland, 09 juni 2010 Eystein Linnerud, konfigurasjonsansvarlig Konfigurasjonsstyring hos Norsk Tipping itsmf Hordaland, 09 juni 2010 Eystein Linnerud, konfigurasjonsansvarlig Norsk Tipping - Spill og underholdning siden 1948 9. juni 2010 2 Målet med presentasjonen

Detaljer

(UOFFISIELL OVERSETTELSE)

(UOFFISIELL OVERSETTELSE) NOR/312R1078.ame OJ L 320/12, p. 8-13 COMMISSION REGULATION (EU) No 1078/2012 of 16 November 2012 on a common safety method for monitoring to be applied by railway undertakings, infrastructure managers

Detaljer

Miljøstyringssystem for Holtålen kommune

Miljøstyringssystem for Holtålen kommune Miljøstyringssystem for Holtålen kommune Kravene til miljøstyringssystem etter ISO 14001 4.1 Generelle krav Organisasjonen skal etablere, dokumentere, iverksette, vedlikeholde og kontinuerlig forbedre

Detaljer

1. Forord. Lykke til videre med beredskapsarbeidet.

1. Forord. Lykke til videre med beredskapsarbeidet. 1. Forord Oppland fylkeskommune ser behovet for en «Veileder i krise- og beredskapsarbeid» til støtte for det arbeidet som skal gjennomføres i alle enheter. Veilederen er et arbeidsgrunnlag og verktøy

Detaljer

Sammenhengen mellom og

Sammenhengen mellom og Sammenhengen mellom og Kvalitet HMS v/ Geir A. Molland Haugaland Kraft EBL 4. mars 2008 Forenklet historikk, et utgangspunkt HMS: Fra lavstatus til kritisk suksessfaktor Kvalitet: Fra selvfølgelighet /

Detaljer

IT Service Management

IT Service Management IT Service Management Forelesning uke 6 Innhold Service Desk Hvordan organisere en service desk? Hvordan bemanne en service desk? Service Desk - hensikt Primær kontaktpunkt Utfører alle saker mot brukerne.

Detaljer

Digitaliseringsstrategi 2014-2029

Digitaliseringsstrategi 2014-2029 Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.

Detaljer

Hvordan velge en leverandør for cloud backup

Hvordan velge en leverandør for cloud backup Hvordan velge en leverandør for cloud backup WHITEPAPER Hvorfor bør du beskytte dine data? Før eller senere via skade, uhell eller feil er det statistisk sannsynlig at du vil miste verdifull data. Flere

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo 05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Vurdering av helseforetakenes IKT-driftsfunksjoner Viser til brev fra Helse-

Detaljer

IT Service Management

IT Service Management IT Service Management Forelesning uke 11 Innhold Service Design Service Catalog Management Service Level Management Availability Management Service Design Design av nye og endrede tjenester. Design av

Detaljer

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,

Detaljer

Bedre effekt av IKT jobb systematisk!

Bedre effekt av IKT jobb systematisk! NSF ehelsekonferanse Bedre effekt av IKT jobb systematisk! ehelse et nødvendig virkemiddel for samhandling 13. 14. mai 2009 Deloitte AS Tønsberg 13.mai 2009 Bedre effekt av IKT er mulig! Effekter fra IKT

Detaljer

Prosjektteknikk. Prosjektteknikk. Evaluering prosjektteknikk. Hvorfor teamarbeid? Team. Hvorfor teamarbeid?

Prosjektteknikk. Prosjektteknikk. Evaluering prosjektteknikk. Hvorfor teamarbeid? Team. Hvorfor teamarbeid? Prosjektteknikk Skal gjennomføre et prosjektarbeid med Legoroboter som skal programmeres i Java Skal arbeide i Team (4 medlemmer) Skal settes opp en Arbeidskontrakt Skal gjennomføre Teammøter med innkalling

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring Mange organisasjoner opplever i dag et gap mellom strategiske innkjøpsmål og operativ handling. Det gjennomføres en rekke initiativer; herunder kategoristyring, leverandørhåndtering og effektivitet i innkjøpsprosessene

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer

? Enkeltperson-foretak - Pro-FM Consulting

? Enkeltperson-foretak - Pro-FM Consulting Sourcing strategier i Facility Management... for å oppnå riktig kvalitet, leverandør og pris... Olav Egil Sæbøe www.pro-fm.no Consulting «Hvem er jeg?»? Enkeltperson-foretak - Consulting Etablert i 2004

Detaljer

Ofte stilte spørsmål.

Ofte stilte spørsmål. Ofte stilte spørsmål. Spm.1 Hvordan kan det dokumenteres / bevises at de ansatte er kjent med visjon, formål og kvalitetspolitikk? SVAR.1 Dette kan vises gjennom samme type tilbakemeldinger fra hver av

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Change Management, Release Management og Configuration Management - ITIL Dato: 29.01.2009 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Jernbaneverkets erfaringer med implementering av RAMS

Jernbaneverkets erfaringer med implementering av RAMS Jernbaneverkets erfaringer med implementering av RAMS Terje Sivertsen, seksjonsleder signal Infrastruktur Teknikk, Premiss og utvikling Jernbaneverket RAMS-seminar, NJS, Oslo, 18. april 2007 1 Innhold

Detaljer

Bergvall Marine OPPGAVE 3. Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679

Bergvall Marine OPPGAVE 3. Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679 2013 Bergvall Marine OPPGAVE 3 Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679 Innhold Oppgave 1.... 2 Oppgave 2.... 7 Oppgave 3.... 9 Oppgave 4.... 10 Kilder:...

Detaljer

Kvalitet og programvare. Når bare det beste er godt nok. Produktet prosessen eller begge deler?

Kvalitet og programvare. Når bare det beste er godt nok. Produktet prosessen eller begge deler? Kvalitet og programvare Når bare det beste er godt nok. Produktet prosessen eller begge deler? To nøtter Hva forbinder du med et IT-system som har (høy) kvalitet? Formuler 3 kriterier for (høy) kvalitet

Detaljer

Medarbeidersamtaler. Universitetet for miljø- og biovitenskap

Medarbeidersamtaler. Universitetet for miljø- og biovitenskap Medarbeidersamtaler Universitetet for miljø- og biovitenskap 1 UMBs visjon Universitetet for miljø- og biovitenskap skal gjennom utdanning og forskning bidra til å sikre livsgrunnlaget til dagens og fremtidens

Detaljer

Oslo universitetssykehus HF

Oslo universitetssykehus HF Oslo universitetssykehus HF Styresak Dato møte: 20. juni 2012 Saksbehandler: Vedlegg: Viseadministrerende direktør økonomi og finans Brev 2/2012 fra revisor datert 23. april 2011 SAK 44/2012 REVISORS NUMMERERTE

Detaljer

Dataforeningens kontraktsstandard for IT-drift. Del III - Bilag

Dataforeningens kontraktsstandard for IT-drift. Del III - Bilag Dataforeningens kontraktsstandard for IT-drift Del III - Bilag DEN NORSKE DATAFORENING Versjon : 1.0 Dato oppdatert : 03.12.2008 Kunde: Leverandør:USIT Driftsavtale nr.: Parafering: / Dataforeningens kontraktsstandard

Detaljer

IT Service Management

IT Service Management IT Service Management Forelesning uke 9 Innhold Configuration Management I keep six honest serving men (They taught me all I knew); Their names are What and Why and When and Where and How and Who -- Rudyard

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift 2007. Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift 2007. Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland Kvalitetssystem og kvalitetsplaner for funksjonskontrakter Vegdrift 2007 Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland Mer fokus på kvalitet Riksrevisjonen: Tidligere krav i våre

Detaljer

KommITs lederkurs i gevinstrealisering

KommITs lederkurs i gevinstrealisering KommITs lederkurs i gevinstrealisering Økonomiforum i Skien 4. juni 2015 Grete Kvernland-Berg, PA Consulting Group Liza Nienova, PA Consulting Group Plan for dagen 13:30 Introduksjon 13:50 14:20 14:30

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

ITB Anbudsystem. Innhold

ITB Anbudsystem. Innhold ITB Anbudsystem IT Tjenestebeskrivelse for: Anbudssystem Ansvarsforhold: Organisasjon IT Ansvarlig: Torgeir Riksfjord n/a Eier: Arnt Ove Hol n/a Rådgivende: n/a Informert: Brukere med innkjøpansvar n/a

Detaljer

views personlig overblikk over preferanser

views personlig overblikk over preferanser views personlig overblikk over preferanser Kandidat: Ola Nordmann 20.05.2005 Rapport generert: 21.07.2006 cut-e norge as pb. 7159 st.olavsplass 0130 OSLO Tlf: 22 36 10 35 E-post: info.norge@cut-e.com www.cut-e.no

Detaljer

Kjennetegn. Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER.

Kjennetegn. Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER. Utskriftsstyring Kjennetegn Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER Utskriftsstyring Fargestyring Web til utskrift Variabel

Detaljer

Planlagt behandling i følgende utvalg: Sak nr.: Møtedato: Votering: INTERNBRUKERUNDERSØKELSEN I STAVANGER KOMMUNE 2014

Planlagt behandling i følgende utvalg: Sak nr.: Møtedato: Votering: INTERNBRUKERUNDERSØKELSEN I STAVANGER KOMMUNE 2014 Saksframlegg STAVANGER KOMMUNE REFERANSE JOURNALNR. DATO HEM-15/7562-3 46901/15 08.05.2015 Planlagt behandling i følgende utvalg: Sak nr.: Møtedato: Votering: Administrasjonsutvalget / 26.05.2015 INTERNBRUKERUNDERSØKELSEN

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hva skal vi snakke om? IT-sikkerhet et ledelsesansvar Trusler KRAV/BIA Kontinuitet og ROS Håndtering av IT-kriser

Detaljer

Introduksjon til evaluering av It-systemer. Hvordan vurdere og verdsette?

Introduksjon til evaluering av It-systemer. Hvordan vurdere og verdsette? Introduksjon til evaluering av It-systemer Hvordan vurdere og verdsette? Bør jeg gå på forelesning i dag? Kriterier for eller imot: Interessant/kjedelig tema God/dårlig foreleser Kan lese forelesningene

Detaljer

Håndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7.

Håndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7. Håndtering av risiko i store omstillings og endringsprosesser Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7. mars Reform krever mot og vilje til å ta risiko Naturlig og nødvendig

Detaljer

Barrierestyring. Hermann Steen Wiencke PREPARED.

Barrierestyring. Hermann Steen Wiencke PREPARED. Barrierestyring Hermann Steen Wiencke PREPARED. Bakgrunn - Ptil Det overordnede fokuset er at barrierer skal ivaretas på en helhetlig og konsistent måte slik at risiko for storulykker reduseres så langt

Detaljer

Barrierer forhindringer, problem, flaskehalser, tidstyver, ikke-verdiskapende

Barrierer forhindringer, problem, flaskehalser, tidstyver, ikke-verdiskapende Barrierer forhindringer, problem, flaskehalser, tidstyver, ikke-verdiskapende Formannskapet 07.12.10 sak 147/10 vedlegg 2 1. IT-systemer 3. Møtekultur 7. Utfører 5. Roller/ ansvar 8. Annet 2. Henvendelser

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011 www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling

Detaljer

En bedre måte å håndtere prosjekt, team, oppgaver og innhold

En bedre måte å håndtere prosjekt, team, oppgaver og innhold En bedre måte å håndtere prosjekt, team, oppgaver og innhold Bedre prosjekthå ndtering med metådåtå M-Files går langt utover bare enkel dokumenthåndtering. Den unike arkitekturen drevet av metadata lar

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Innledning til IT-revisjon 10. 9. 2009

Innledning til IT-revisjon 10. 9. 2009 Innledning til IT-revisjon 10. 9. 2009 Formål, risikoer, sentrale begreper Svein A. Løken Studierektor, IT-revisjon, Handelshøyskolen BI Hva vil du lære? Hva ønsker du at vi skal ta opp? Hvorfor? Forelesningenes

Detaljer

Felles. Telefonistrategi

Felles. Telefonistrategi Kongsbergregionen - Felles Telefonistrategi 2010 2012 - side 1 av 5 Felles Telefonistrategi Utkast til godkjenning i rådmannsutvalget Kongsbergregionen - Felles Telefonistrategi 2010 2012 - side 2 av 5

Detaljer

KRITERIER FOR EVALUERING AV UNIVERSITETERS OG HØGSKOLERS KVALITETSSIKRINGSSYSTEM FOR UTDANNINGSVIRKSOMHETEN

KRITERIER FOR EVALUERING AV UNIVERSITETERS OG HØGSKOLERS KVALITETSSIKRINGSSYSTEM FOR UTDANNINGSVIRKSOMHETEN KRITERIER FOR EVALUERING AV UNIVERSITETERS OG HØGSKOLERS KVALITETSSIKRINGSSYSTEM FOR UTDANNINGSVIRKSOMHETEN Vedtatt av NOKUTs styre 5. mai 2003, sist revidert 25.01.06. Innledning Lov om universiteter

Detaljer

IT ServiceDesk i Møre og Romsdal fylkeskommune

IT ServiceDesk i Møre og Romsdal fylkeskommune Bolstad IT ServiceDesk i Møre og Romsdal fylkeskommune IT i Møre og Romsdal fylkeskommune er ikke bare teknologi; Det handler også om mennesker og prosesser på tvers av organisasjonen. Dette dokumentet

Detaljer

ITSM Monitor - Norge 2010

ITSM Monitor - Norge 2010 1 ITSM Monitor - Norge 2010 Jon Iden Norges Handelshøyskole Innledning ITSM Monitor er en undersøkelse om status på IT Service Management (ITSM) og IT Infrastructure Library (ITIL) i Norden; Sverige, Finland,

Detaljer

Værmelding: Solskinn

Værmelding: Solskinn Værmelding: Solskinn NoVUG-dagene 2013 14.02.2013 Capacity Management sikrer at kapasitet og ytelse stemmer overens med virksomhetens behov. ITIL Tema Kapasitet Leveransekvalitet Prosesser Risiko - endringer

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 28./02/11. 1. Styret tar forslagene til styringsindikatorer og mål for 2011 til etterretning.

Styret Helseforetakenes senter for pasientreiser ANS 28./02/11. 1. Styret tar forslagene til styringsindikatorer og mål for 2011 til etterretning. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 28./02/11 SAK NR 013-2011 Styringsindikatorer 2011 Forslag til vedtak: 1. Styret tar forslagene til

Detaljer

VISMA som samarbeidspartner på DRIFTSTJENESTER. Drift fredag 18. september, kl. 1115-1200

VISMA som samarbeidspartner på DRIFTSTJENESTER. Drift fredag 18. september, kl. 1115-1200 VISMA som samarbeidspartner på DRIFTSTJENESTER Drift fredag 18. september, kl. 1115-1200 HISTORIKK og «litt om» Visma UNIQUE Drift ble etablert i 1998 i Oslo, og besto i starten av 2 tekniske konsulenter.

Detaljer