Miten valita viitekehys

Pysähtelevät junat ovat taas kerran korostaneet it-palvelujen jatkuvuuden tärkeyttä. Tietotekniikan pitäisi toimia luotettavasti ja keskeytyksettä, mutta tavoitteen saavuttaminen tuntuu olevan vaikeaa. Yhtenä keinona palvelujen hallinnan kehittämisessä ovat erilaiset viitekehykset, jotka tarjoavat hyviä malleja palvelujen tuottamiseen. Näiden viitekehysten suosio on kasvanut nopeasti vuosituhannen vaihteen jälkeen. Asiaan on kuulunut nopeasti lisääntyvä sertifiointiin tähtäävä koulutus. Kuten allaolevasta kuvasta näkyy, ITIL V3 on ehtinyt saada aika pienen osuuden aiemmasta Foundation koulutuksesta.

Kuten usein tällaisessa kehityksessä, ensin keskustellaan siitä, miksi pitäisi olla viitekehys. Seuraavassa vaiheessa pohditaan sitten, mikä viitekehys valitaan. Aluksi tähän jälkimmäiseen kysymykseen oli helppo vastaus. Itil oli ilmiselvä ykkönen eikä sille ollut edes vakavasti otettavaa kilpailijaa. Nyt tilanne on muuttunut, tarjolla on useita viitekehyksiä, eikä ole lainkaan itsestään selvää, mikä niistä on paras. Vaihtoehdot viitekehyksille ovat ainakin seuraavat: perinteinen Itil, uusi ITIL® V3, CoBIt V 4.1, MOF 4.0 ja ISO/IEC 20000.  Näiden lisäksi CMMI for Services on kehitteillä, mutta työryhmässä on vahvasti edustettuna USA:n aseteollisuus, joten mallista tullee yhtä raskas kuin alkuperäisestä CMMI:stä.. Kaikki itilin jälkeen syntyneet viitekehykset sisältävät enemmän tai vähemmän liityntöjä alkuperäiseen itiliin.

Avoimilla kurssimarkkinoilla uusi ITIL® V3 näyttää olevan suosituin, yritysten sisäisessä koulutuksessa taas perinteinen itil on edelleen vahvoilla. Ensimmäisen vuoden aikana ITIL® V3 julkaisun jälkeen on V3 sertifiontitenttejä pidetty 25.000 eli sen markkinaosuus on n. 15%.

Mitkä ovat sitten eri mallien vahvuudet. Seuraavassa on lyhyt kuvaus malleista ja arvio niiden vahvuuksista ja heikkouksista.

Itil (jota on alettu kutsua versio2:ksi erotukseksi uudemmasta V3 versiosta)

Itil syntyi Isossa Britanniassa julkishallinnon piirissä jo 80-luvulla. Malli oli aluksi avoin ja sitä kehitettiin nopeasti. Avoimuus oli varmasti yksi keskeinen tekijä itilin menestyksessä. Itil sisältää 10 prosessia ja yhden funktion. Malli on ollut käytössä jo 90-luvun alusta asti, joskin varsinainen läpimurto alkoi vasta 2004. Itilistä on paljon käyttökokemuksia ja siihen ollaan oltu tyytyväisiä.

Plussat

+ selkeä kokonaisuus

+ yhteiset käsitteet

+ hyviä oivalluksia

+ hyviä kirjoja ja kursseja tarjolla

Miinukset

– staattinen, ei kata uusien palvelujen käyttöönottoa tai poistamista

– prosessien koordinaatio vähäistä

– malli ei kehity enää

ITIL V2 on starter pack. Lähde tästä liikkeelle ja tee se kunnolla. Se on vaikeampaa kuin luulet.

ITIL® V3

Julkishallinnon yksityistäminen on edennyt Isossa Britanniassa samoin kuin meilläkin. Itilin julkaisija TSO myytiin yksityiselle yrityksille ja tenttien oikeudet huutokaupattiin APG:lle. Copyright on edelleen brittien kaupallistamistoimistolla, OGC:llä (Office of Governement Commerce). Näiden kolmen hallinnassa ITIListä on tullut läpeensä kaupallinen ja suljettu tuote.

Versio 3 sisältää elinkaarimallin, joka kuvataan viidessä kirjassa. Malli kattaa n. 35 prosessia ja funktiota joten se on laaja ja yksityiskohtainen. On oikeastaan harhaanjohtavaa puhua uudesta versiosta, ITIL® V3 on kokonaan uusi viitekehys.

Plussat

+ ylätasolla malli on hyvä

+ elinkaarimalli on hyvä lähtökohta

+ paljon vanhaa itiliä on jäljellä

Miinukset

– malli on sekava ja teoreettinen

– viiden kirjan sisäinen koordinaatio on vähäistä

– raadollinen rahastus näkyy kaikessa, mm. koulutuspolku on pitkä ja kallis, www-palvelusta peritään tuhansien eurojen vuosimaksut

– yhteensopivuus vanhan version kanssa on heikko

V3 sopii mahdollisesti isolle palveluorganisaatiolle, joka on hyvin pitkällä palvelunhallinnan kanssa, jolla on paljon resursseja jatkuvaan kehittämiseen.

CobiT® v.4.1

CobiT on alkujaan it-tarkastajien väline, joka kertoo jonka avulla it-toiminta voidaan auditoida. Se on sittemmin osoittautunut myös hyväksi viitekehykseksi tietohallintojohdolle. Kun johto ja tarkastajat käyttävät samaa viitekehystä, voi olettaa tarkastusten sujuvan paremmin. Viitekehyksen puutteena on ollut sen ohuus, se ei ole juurikaan antanut ohjeita siihen, miten sen kuvaama tavoiteltu olotila saavutetaan. CobiT on kuitenkin syvenemässä kun siihen tulee ohjeistoja. CobiTista vastaa ISACA, joka on maailmanlaajuinen yhdistys.

Plussat

+ viitekehys on hyvin kattava ja systemaattinen

+ siitä on paljon käyttökokemuksia

+ mallin voi ladata ilmaiseksi verkosta ja pienellä jäsenmaksulla saa paljon lisää materiaalia

+ taustalla jäsenten ohjaama yhdistys

Miinukset

– ohjaus on vähäistä

– systemaattisuus on viety hyvin pitkälle

– malli on osin staattinen

CobiT on tietohallintojohtajan työkalu.

MOF 4.0

MOF on Microsoftin versio itilistä. Se korjaa joitakin vanhan version puutteita mutta on paljon hallitumpi kokonaisuus kuin rönsyilevä V3. MOF sisältää myös elinkaarimallin.  Ikään kuin vastaiskuna itilin sulkeutumiselle, MOF 4.0 on täysin avoin. Mallin saa ladata Microsoftin sivuilta vapaasti muokattavana Word-dokumenttina. Sääli että kaaviot eivät ole Visio elementtejä, jolloin niitäkin voisi tarvittaessa muokata.

Plussat

+ konkreettinen ja mietitty kokonaisuus

+ opastava

Miinukset

– Microsoftin rooli torjunee joitakin käyttäjiä

– ei ole saavuttanut kovin suurta suosiota

MOF sopii it-yksikölle, joka ei ole vielä aloittanut palvelunhallinnan kehittämistä tai saanut juuri mitään aikaan palveluhallinnan puitteissa. MOF sopii myös niille, joilla ei ole budjetissa rahaa kehittämishankkeeseen.

ISO/IEC 20000

ISO 20000 on kansainvälinen standardi, joka perustuu vahvasti itilin vanhempaan versioon. Se ei kuitenkaan ole kytköksissä itiliin tai muihin viitekehyksin, joten sen jatkokehitys on ISO-organisaation käsissä. Standardi sisältää kaikki kymmenen itil-prosessia sekä muutaman uuden prosessin. Lisäksi standardi käsittelee johdon vastuut, jatkuvan kehittämisen ja uusien palvelujen käyttöönoton. Standardin suosio kasvaa, mutta varsinainen läpimurto on vielä näkemättä. Suomessa Fujitsu on sertifioinut palvelunsa ensimmäisenä ja lienee varmaa että pian tulemme näkemään useita uusia sertifiointeja.

Plussat

+ selkeä kokonaisuus

+ kansainvälinen standardi tuo vahvan aseman

+ perustuu vankasti itiliin

+ toimii mittatikkuna toiminnan arviointiin

Miinukset

– standardi on itsessään suppea, lisäohjausta tarvitaan

– kokemukset ISO 9000 perheen standardeista eivät ole yksinomaan myönteisiä, standardeja on ehkä myönnetty liian kevyesti, riittääkö auditoreilla pätevyyttä toiminnan arviointiin?

ISO 20000 sopii niille, jotka vastaavat kriittisistä it-palveluista ja voivat panostaa laatuun.

2 vastausta

  1. Hei Aale,
    tämä oli tosi hyvä artikkeli. Erityisesti ITIL 3 sekavuus ja teoreettisuus on helppo jakaa kanssasi. Toisaalta isoon kokonaisuuteen mahtuu aina jokunen helmi🙂

    Terveisin

    Petri

  2. Totta, pitäisi oikeastaan panna pystyyn helmenkalastus. Tässä pari:
    Minun tekisi mieli lisätä Event Management V2 ja ISO 20000 kursseille vaikkei se sinne kuulukkaan.
    Palvelukatalogin olen myös aina ymmärtänyt V3 tapaan.

    Aale

Kommentointi on suljettu.

%d bloggers like this: