Miten it-organisaatio voi varautua lamaan?

On hyvin todennäköistä että nyt riehuva finanssikriisi on vasta alkusoitto tulevaan lamaan, sillä reaalitalouden reaktiot ovat vasta tulossa pienellä viiveellä. Esim. amerikkalaiset vähentävät nyt matkustamistaan, jollain aikavälillä tämä heijastuu risteilylaivoja rakentavaan telakkaan.

Miten it-väen kannattaa valmistautua vaikeisiin aikoihin jos huonoja uutisia alkaa sataa niskaan? Nyt jos milloin kannattaa kuunnella liiketoimintaa. Hienot strategiat yleensä rakentuvat kasvuodotusten varaan ja rajujen muutosten hetkellä suunnitelmat pitää tarkistaa. Tärkeintä on tehdä oikeita asioita ja toimia tehokkaasti. Laman aikana it-yksiköt kehittivät ja tehostivat toimintaansa. Aikaa viilaamiseen jäi, sillä uusien palvelujen kehittäminen ja investoinnit pysähtyivät kuin seinään.

Kannattaa muista ettei itil tai muu viitekehys ole itseisarvo, tavoitteena on parempi ja tehokkaampi toiminta. Prosessikehittämisen yksi ydinajatus on mitattava suorituskyky. On pystyttävä mittaamaan prosessin tuottoa ja kulutusta.

Mittaamiseen liittyy aina vertaaminen. On hankala sanoa, onko tulos hyvä vai huono, jos ei tiedä millaisia tuloksia muut ovat saaneet.

Pohjoisviitta tarjoaa ilmaisen vertailulukukannan itiliin perustuville prosessimittareille. Periaate on yksinkertainen. Saat tulokset käyttöön jos luovutat omat lukusi kantaan. Edellytyksenä on, että edustat it-organisaatiota, joka joko tuottaa ko palvelut itse tai ostaa ne palvelutoimittajalta. Tiedot säilytetään luottamuksellisesti ja voit halutessasi lähettää minulla salassapitosopimuksen allekirjoitettavaksi.

Tässä vaiheessa kerään tietoja Service Deskistä, tapahtuman-, ongelman- ja muutostenhallinnasta. Mittarit ovat yksinkertaisia ja niitä on vähän. Aloita tietojen syöttäminen klikkaamalla tätä linkkiä. PROMI Saat vertailutiedot käyttöösi heti kun niitä tulee. Kannassa on 12.11. jo 17 vastausta.

Miten valita viitekehys

Pysähtelevät junat ovat taas kerran korostaneet it-palvelujen jatkuvuuden tärkeyttä. Tietotekniikan pitäisi toimia luotettavasti ja keskeytyksettä, mutta tavoitteen saavuttaminen tuntuu olevan vaikeaa. Yhtenä keinona palvelujen hallinnan kehittämisessä ovat erilaiset viitekehykset, jotka tarjoavat hyviä malleja palvelujen tuottamiseen. Näiden viitekehysten suosio on kasvanut nopeasti vuosituhannen vaihteen jälkeen. Asiaan on kuulunut nopeasti lisääntyvä sertifiointiin tähtäävä koulutus. Kuten allaolevasta kuvasta näkyy, ITIL V3 on ehtinyt saada aika pienen osuuden aiemmasta Foundation koulutuksesta.

Kuten usein tällaisessa kehityksessä, ensin keskustellaan siitä, miksi pitäisi olla viitekehys. Seuraavassa vaiheessa pohditaan sitten, mikä viitekehys valitaan. Aluksi tähän jälkimmäiseen kysymykseen oli helppo vastaus. Itil oli ilmiselvä ykkönen eikä sille ollut edes vakavasti otettavaa kilpailijaa. Nyt tilanne on muuttunut, tarjolla on useita viitekehyksiä, eikä ole lainkaan itsestään selvää, mikä niistä on paras. Vaihtoehdot viitekehyksille ovat ainakin seuraavat: perinteinen Itil, uusi ITIL® V3, CoBIt V 4.1, MOF 4.0 ja ISO/IEC 20000.  Näiden lisäksi CMMI for Services on kehitteillä, mutta työryhmässä on vahvasti edustettuna USA:n aseteollisuus, joten mallista tullee yhtä raskas kuin alkuperäisestä CMMI:stä.. Kaikki itilin jälkeen syntyneet viitekehykset sisältävät enemmän tai vähemmän liityntöjä alkuperäiseen itiliin.

Avoimilla kurssimarkkinoilla uusi ITIL® V3 näyttää olevan suosituin, yritysten sisäisessä koulutuksessa taas perinteinen itil on edelleen vahvoilla. Ensimmäisen vuoden aikana ITIL® V3 julkaisun jälkeen on V3 sertifiontitenttejä pidetty 25.000 eli sen markkinaosuus on n. 15%.

Mitkä ovat sitten eri mallien vahvuudet. Seuraavassa on lyhyt kuvaus malleista ja arvio niiden vahvuuksista ja heikkouksista.

Itil (jota on alettu kutsua versio2:ksi erotukseksi uudemmasta V3 versiosta)

Itil syntyi Isossa Britanniassa julkishallinnon piirissä jo 80-luvulla. Malli oli aluksi avoin ja sitä kehitettiin nopeasti. Avoimuus oli varmasti yksi keskeinen tekijä itilin menestyksessä. Itil sisältää 10 prosessia ja yhden funktion. Malli on ollut käytössä jo 90-luvun alusta asti, joskin varsinainen läpimurto alkoi vasta 2004. Itilistä on paljon käyttökokemuksia ja siihen ollaan oltu tyytyväisiä.

Plussat

+ selkeä kokonaisuus

+ yhteiset käsitteet

+ hyviä oivalluksia

+ hyviä kirjoja ja kursseja tarjolla

Miinukset

– staattinen, ei kata uusien palvelujen käyttöönottoa tai poistamista

– prosessien koordinaatio vähäistä

– malli ei kehity enää

ITIL V2 on starter pack. Lähde tästä liikkeelle ja tee se kunnolla. Se on vaikeampaa kuin luulet.

ITIL® V3

Julkishallinnon yksityistäminen on edennyt Isossa Britanniassa samoin kuin meilläkin. Itilin julkaisija TSO myytiin yksityiselle yrityksille ja tenttien oikeudet huutokaupattiin APG:lle. Copyright on edelleen brittien kaupallistamistoimistolla, OGC:llä (Office of Governement Commerce). Näiden kolmen hallinnassa ITIListä on tullut läpeensä kaupallinen ja suljettu tuote.

Versio 3 sisältää elinkaarimallin, joka kuvataan viidessä kirjassa. Malli kattaa n. 35 prosessia ja funktiota joten se on laaja ja yksityiskohtainen. On oikeastaan harhaanjohtavaa puhua uudesta versiosta, ITIL® V3 on kokonaan uusi viitekehys.

Plussat

+ ylätasolla malli on hyvä

+ elinkaarimalli on hyvä lähtökohta

+ paljon vanhaa itiliä on jäljellä

Miinukset

– malli on sekava ja teoreettinen

– viiden kirjan sisäinen koordinaatio on vähäistä

– raadollinen rahastus näkyy kaikessa, mm. koulutuspolku on pitkä ja kallis, www-palvelusta peritään tuhansien eurojen vuosimaksut

– yhteensopivuus vanhan version kanssa on heikko

V3 sopii mahdollisesti isolle palveluorganisaatiolle, joka on hyvin pitkällä palvelunhallinnan kanssa, jolla on paljon resursseja jatkuvaan kehittämiseen.

CobiT® v.4.1

CobiT on alkujaan it-tarkastajien väline, joka kertoo jonka avulla it-toiminta voidaan auditoida. Se on sittemmin osoittautunut myös hyväksi viitekehykseksi tietohallintojohdolle. Kun johto ja tarkastajat käyttävät samaa viitekehystä, voi olettaa tarkastusten sujuvan paremmin. Viitekehyksen puutteena on ollut sen ohuus, se ei ole juurikaan antanut ohjeita siihen, miten sen kuvaama tavoiteltu olotila saavutetaan. CobiT on kuitenkin syvenemässä kun siihen tulee ohjeistoja. CobiTista vastaa ISACA, joka on maailmanlaajuinen yhdistys.

Plussat

+ viitekehys on hyvin kattava ja systemaattinen

+ siitä on paljon käyttökokemuksia

+ mallin voi ladata ilmaiseksi verkosta ja pienellä jäsenmaksulla saa paljon lisää materiaalia

+ taustalla jäsenten ohjaama yhdistys

Miinukset

– ohjaus on vähäistä

– systemaattisuus on viety hyvin pitkälle

– malli on osin staattinen

CobiT on tietohallintojohtajan työkalu.

MOF 4.0

MOF on Microsoftin versio itilistä. Se korjaa joitakin vanhan version puutteita mutta on paljon hallitumpi kokonaisuus kuin rönsyilevä V3. MOF sisältää myös elinkaarimallin.  Ikään kuin vastaiskuna itilin sulkeutumiselle, MOF 4.0 on täysin avoin. Mallin saa ladata Microsoftin sivuilta vapaasti muokattavana Word-dokumenttina. Sääli että kaaviot eivät ole Visio elementtejä, jolloin niitäkin voisi tarvittaessa muokata.

Plussat

+ konkreettinen ja mietitty kokonaisuus

+ opastava

Miinukset

– Microsoftin rooli torjunee joitakin käyttäjiä

– ei ole saavuttanut kovin suurta suosiota

MOF sopii it-yksikölle, joka ei ole vielä aloittanut palvelunhallinnan kehittämistä tai saanut juuri mitään aikaan palveluhallinnan puitteissa. MOF sopii myös niille, joilla ei ole budjetissa rahaa kehittämishankkeeseen.

ISO/IEC 20000

ISO 20000 on kansainvälinen standardi, joka perustuu vahvasti itilin vanhempaan versioon. Se ei kuitenkaan ole kytköksissä itiliin tai muihin viitekehyksin, joten sen jatkokehitys on ISO-organisaation käsissä. Standardi sisältää kaikki kymmenen itil-prosessia sekä muutaman uuden prosessin. Lisäksi standardi käsittelee johdon vastuut, jatkuvan kehittämisen ja uusien palvelujen käyttöönoton. Standardin suosio kasvaa, mutta varsinainen läpimurto on vielä näkemättä. Suomessa Fujitsu on sertifioinut palvelunsa ensimmäisenä ja lienee varmaa että pian tulemme näkemään useita uusia sertifiointeja.

Plussat

+ selkeä kokonaisuus

+ kansainvälinen standardi tuo vahvan aseman

+ perustuu vankasti itiliin

+ toimii mittatikkuna toiminnan arviointiin

Miinukset

– standardi on itsessään suppea, lisäohjausta tarvitaan

– kokemukset ISO 9000 perheen standardeista eivät ole yksinomaan myönteisiä, standardeja on ehkä myönnetty liian kevyesti, riittääkö auditoreilla pätevyyttä toiminnan arviointiin?

ISO 20000 sopii niille, jotka vastaavat kriittisistä it-palveluista ja voivat panostaa laatuun.

Miksi olen kieltäytynyt pitämästä ITIL V3 kurseja

Tällä hetkellä menetän aika paljon liikevaihtoa koska en suostu tarjoamaan ITIL V3 koulutusta. Tilanne pakottaa miettimään pitäisikö ryhtyä tarjoamaan sitä, vaikka en pidäkään V3 kirjoja hyvin kirjoitettuina. Ylätasolla palvelujen elinkaarimalli toki on hyvä ja kirjoissa on epäilemättä koko joukko hyviä ajatuksia.

Olen kuitenkin päättänyt jatkaa tällä linjalla toistaiseksi. Syy ei ole siinä, ettenkö voisi pitää ITIL V3 kursseja. Pohjoisviitta on Exinin Examination Center ja saisin tentit tilaamalla. Edellisen työpaikkani aikana minulla oli kurssimateriaalit käytössä jo kesäkuussa 2007 ja suomalainen konsulttimme kiersi maailmalla  pitämässä V3 kursseja, joten mitään estettä minulla ei olisi ryhtyä siihen.

Varsinainen syy on siinä, että en usko että kolmessa päivässä voi käsitellä 35 prosessia ja funktiota järkevästi. Kurssi on pakosta vain pinnallinen raapaisu. Samasta syystä V3 tentit ovat myös pinnallisia, niillä selvitetään lähinnä sitä, onko osallistuja kuunnellut yhtään. Kurssi ja tentti eivät anna mielestäni juuri mitään käyttökelpoista tietoa osallistujalle.

Pohjoisviitan filosofia on ohjata ja varoittaa. Näkemykseni mukaan ITIL V3 Foundations on huono valinta it-palvelunhallinnan opiskeluun ja siksi en sitä tarjoa. Pidän lyhyen V3 Bridge -kurssin V2 Foundationin yhteydessä. Tämän tarkoituksena on lähinnä kuvata V3 rakenne pääpiirteittäin. Jos sitten halua paneutua aiheeseen syvemmin, voi jatkaa suoraan syventävällä kurssilla.

ITIL V2 on toki puutteellinen ja siksi suosittelen lämpimästi ISO 20000 Foundation kurssia kaikille, jotka haluavat perehtyä IT palvelunhallintaan. ISO 20000 Foundation -kurssini sisältää ITIL V2 kurssin materiaalin, mutta ISO 20000 täydentää ITILiä juuri sopivasti. Kokonaisuus on kattava mutta samalla vielä hallittu.

Kuka omistaa ITILin

Kuten ITILiin perehtyneet tietävät, sen ensimmäinen versio syntyi CCTA (Central Computing and Telecommunications Agency) toimesta. Kirjojen oikeudet siirtyivät TSO:lle (The Stationary Office). TSO on vanha virasto, perustettu v. 1786 nimellä Her Majesty’s Stationary Office hankkimaan mm. paperia yms. toimistotarvikkeita.

OGC perustettiin v. 1997 huolehtimaan Englannin valtion omaisuudesta. ITIL siirtyi TSO:n mukana OGC:lle ja yksityistettiin. Vuonna 2007 TSO myytiin Williams Lee-nimiselle yritykselle.

OGC on pitänyt itsellään ITIL copyrightin, mutta siis luovuttanut julkaisutoiminnan TSO:lle ja koulutus- ja sertifiontitoiminnot APMG:lle. APM Group on myös englantilainen yritys. ITILiä kehittää nyt näiden kolmen yrityksen ryhmä, joka on siis puhtaasti voittoa tavoitttelevaa liiketoimintaa. Ei ole mitään riippumatonta järjestöä tai yhdistystä, joka valvoisi ja ohjaisi ITILin kehitystä.

Aiemmissa versioissa OGC määritteli ITILIn avoimeksi. Myöhemmissä versiossa tämän kappaleen kohdalla lukee Deleted. Alla on se poistettu teksti:

1.1.1 Public domain framework
From the beginning, ITIL has been publicly available. This means that any organisation can use the framework described by OGC in its numerous books. Because of this, the IT Infrastructure Library guidance has been used by such a disparate range of organisations, local and central government, energy, public utilities, retail, finance, and manufacturing. Very large organisations, very small organisations and everything in between have implemented ITIL processes
.

Rahastuksen maku tulee hyvin esille uuden ITIL Liven hinnoittelussa. Yritysasiakkaalle yhden samanaikaisen käyttäjän lisenssi maksaa 7.300 €/vuosi. Demo löytyy osoitteesta:
http://www.tso.co.uk/itil/

Krititiikki on yltynyt aika kovaksi. It-skeptikko käyttää termiä snake oil. Termi viittaa ihmerohtoja kaupusteleviin helppoheikkeihin, jotka kiersivät aikonaan Villissä Lännessä. Lue juttu osoitteessa:   http://www.itskeptic.org/itil-snake-oil

Yksi tärkeä syy ITILin aiempien versioiden menstykseen on ollut niiden avoimuus. Vapaasti käytettävä framework houkutteli monia soveltajia kehittämään sen varaan palveluja.

Kymmenen syytä valita ISO 20000

Kansainvälisen ISO 20000 sertifikaatin suosio kasvaa eksponentiaalisesti, mistä tämä suosio johtuu? Siihen on eri syitä.

1) Asiakkaan tarpeiden ja it-palvelujen yhteensovittaminen on edelleen merkittävä haaste jonka eteen pitää tehdä jatkuvasti töitä. Se on ollut keskeisessä roolissa ITILin parhaissa käytännöissä ja ISO 20000 jatkaa siitä mihin ITIL lopettaa.

2) Johdon rooli ja vastuu. ISO 20000 määrittelee johdon roolin ja nostaa esille prosessien koordinoinnin. ITILin yksi heikkous on ollut johdon irrallisuus, johdolle ei varsinaisesti tarjota mitään roolia eikä ITILissä määritellä prosessien koordinointia.

3) Toiminnan tehostaminen ja kustannusten säästäminen on jatkuvasti työllistävä asia. Se edellyttää jatkuvaa toiminnan kehittämistä ja ISO 20000 perustuu hyviksi havaittuihin käytäntöihin. ITIL prosessit tehostavat toimintaa vain, jos prosessit saadaan oikeasti toimimaan. Standardi edellyttää muutakin kuin dokumenttejä.

4) Mittatikku. ISO 20000 on kätevä, riippumaton mittatikku, jonka avulla voidaan arvioida it-palveluorganisaation kypsyyttä.

5) Parannettu ITIL. ITIL versio 2 puutteita ovat edellä mainitun johdon roolin lisäksi staattisuus. ISO 20000 täydentää ITILiä hallitusti lisäämällä parhaisiin käytäntöihin uusien palvelujen kehittämisen ja ulkoisten suhteiden hallinnan.

6) ISO 20000 on kompakti. Se sisältää 13 prosessia ja kolme johtamisen aluetta. Se on helppo hahmottaa ja se on sisäisesti looginen. Esim ITILin kolmosversio sisältää lähes 40 prosessia ja funktiota ja on toivottaman ristiriitainen ja kaoottinen, koska uusien ja vanhojen prosessien suhteita ei ole koordinoitu.

7) Ulkoistajalle sertifikaatti on tae toimittajan ohjaus- ja johtamismenetelmien laadusta. Sertifikaatin saaminen vahvistaa sen, että prosessien jalkauttamien on onnistunut. ISO 20000 sertifikaatti edellyttää että prosessien toimiminen pitää kyetä näyttämään, pelkät suunnitelmat ja dokumentit eivät enää riitä.

8) Palveluyritykselle ISO 20000 on kilpailuetu. Aluksi sertifikaatti auttaa myyntitilanteessa, sen avulla voidaan luoda mielikuvaa kyvykkyydestä. Jatkossa sertifikaatin puute alkaa karsia heikompia toimijoita markkinoilta.

9) Hyvä tavoite henkilöstölle. ITIL prosessien käyttöönotto on pitkä projekti ja on ymmärrettävää että kehittämisen motivaatio laskee ajan mittaan. ISO 20000 on luonteva jatko ITIL-pohjaiselle kehittämiselle. Sertifikaatin saaminen on merkittävä ja konkreettinen saavutus, jonka eteen koko organisaatio voi ponnistella.

10) ISO 20000 on it-alan oma kansainvälinen standardi. Standardit ovat hyviä ja hyödyllisiä. Voi hyvin kysyä miksi sitä ei otettaisi käyttöön.

Exinin tenttien laatimista

EXIN Professional Group EPG on ryhmä, joka kehittää EXIN:in tenttivaatimukset ja tentit, sekä tarkastaa tenttien vastaukset.

Vaativan Professional tason tenttien kehittäminen on haastavaa ja hauskaa. Olen nyt tehnyt yli 100 kysymystä Professional tasolle ja 15 kysymystä ylimmälle Counsultant/Manager tasolle.

EXIN eli Examination Institute for Information Sciences on alan johtava organisaatio. Lähes 200.000 henkeä suorittaa vuosittain jonkun EXIN tutkinnon. EXIN Professional Group EPG on ryhmä, joka kehittää EXINin tenttivaatimukset ja tentit, sekä tarkastaa essee-muotoisten tenttien vastaukset.

exin-iso20k1
EXIN on nyt ryhtynyt kehittämään ISO/IEC 20000 koulutusohjelmaa uuden standardin kasvavan suosion johdosta. ISO 20000 Foundation on julkaistu tammikuussa 2008, Professional-tasot syksyllä  ja nyt valmistellaan Management-tason tutkintoja.

ISO 20000 sertifikaattien määrä

Kansainvälisen ISO 20000 sertifikaatin suosio kasvaa nopeasti, sillä keväällä 2008 listalla oli vain 180 nimeä ja pari vuotta sitten määrä oli vain n. 50. Nyt lokakuussa 2008 sertifioituneita organisaatioita on jo 258 kpl 36 maasta.

iso 20k

Monet ovat oivaltaneet, että ITILiin pohjautuva kansainvälinen sertifikaatti on hyvä tavoite it-palveluorganisaatiolle. Sertifikaatti on myös asiakkaalle parempi tae toimittajan laadusta kuin vain kauniit lupaukset. ISO 20000 sertifikaatti on luonteva jatke ITIL prosessien hyödyntämiselle. Sertifikaatin saaminen vahvistaa sen, että prosessien jalkauttamien on onnistunut. ISO 20000 sertifikaatti edellyttää että prosessien toimiminen pitää kyetä näyttämään, pelkät suunnitelmat ja dokumentit eivät enää riitä.

Isoille palvelutuottajille sertifikaatti näyttää olevan must, mutta on kiinnostava havaita että sertifikaatin ovat hankkineet hyvin monenlaiset organisaatiot, eivät vain palvelutuottajat. IT-palveluntarjoajia ovat mm. Accenture, Hewlett Packard, IBM,LogicaCMG, SAP, Siemens, Wipro. Julkishallintoa edistavat mm Munchenin lentokenttä, monet virastot eri maissa ja muutamat kunnat. Teleyhtiötä on paljon NTT, BT Global Services, Vodafone, Myös finanssimaailmaa on: Lloyds,World Bank, KPMG, Shenzenin pörssi. Sertifikaatit ovat pääosin maakohtaisia, joten yhdessä maassa hankittu sertifikaatti ei ole voimassa muualla, mutta monet isot palveluntuottajat ovat jo hankkineen sertifikaatin useassa maassa.

Nopeinta sertifioituminen on ollut Aasiassa, jossa on saatu 57 % sertifikaateista, Eurooppaan on saatu 38 % sertifikaateista joten USA ja muu maailma tulevat vielä perässä. Pohjoismaissa ollaan oltu aika hitaita, ensimmäisenä sertifikaatin ehti saada CSC Nordic Tanskassa ja Fujitsu on ensimmäinen Suomessa.

Luettelo sertifikaatin saaneista yrityksistä löytyy osoitteesta: http://www.isoiec20000certification.com/lookuplist.asp?Type=9. Listalla ovat vain ne, jotka ovat halunneet julkaista tietonsa, mutta voisi olettaa että suuri osa sertifikaatin saaneista toki haluaa myös näyttää sen. Klikkaamalla yrityksen nimeä löytää myös sen tärkeän scoping statementin, joka kertoo mihin palveluihin sertifikaatti kohdistuu. Jotkut sertifikaatit on rajattu varsin tiukkaan, esim. vain yhteen asiakkaaseen, jolloin sertifikaatti ei tietenkään kuvaa koko organisaation toimintaa, mutta toki suppeakin sertifikaatti on hyvä alku.

%d bloggers like this: