Uusi versio ISO 20000:2011 on julkaistu

ISO 20000:2011 versio on ilmestynyt. Tavoitteena on ollut standardin selkeyttäminen ja parempi yhdenmukaisuus yleisen ISO 9001 laatustandardin ja ISO/IEC 27001 tietoturvastandardin kanssa.

Rimaa on hiukan laskettu eli ISO 20000 saavuttaminen on tullut vähän helpommaksi. Muutama aika haaastava vaatimus on poistunut. Toisaalta standardin vaatimusten määrä on kasvanut ja suoraa vertailua vaikeuttavat rakenteelliset muutokset ja tekstin määrän kasvu. Kun aiemmin dokumenttien hallintaa säädeltiin viidellä vaatimuksella, nyt niitä on 19 kpl. Kaiken kaikkiaan vaatimuksia on laskujeni mukaan 360 kpl. Se mikä aiemmin sanottiin yhdellä lauseella, vaatii nyt yhden kappaleen. Tekstin lisäyksen syynä on tavoite tehdä standardin 1-osasta itsenäinen dokumentti.

Selkeitä pieniä parannuksia on tullut, hiukan epämääräisiä vaatimuksia on täsmennetty. ISO 20000 kursseillani käyneet voivat muistaa kuinka joissakin kohdin kehotin lukemaan standardin lukuisat prosessit proseduureiksi. Nyt tämä on korjattu.  Toinen pikku muutos, jota olen itse ehdottanut, oli service deskin poistaminen standardista, vanhassa versiossa oli vähän hassu maininta että tiimejä mukaan lukien service desk pitää johtaa.

ISO 20000 standardiin on myös julkaistu lukuisia lisäyksiä, osia on nyt kaikkiaan 5 kpl eli itse standardiin on olemassa seuraavat lisäosat:

ISO/IEC 20000-2:2005, Information technology — Service management — Part 2: Code of practice
ISO/IEC TR 20000-3, Information technology —  Service management — Part 3: Guidance on scope definition and applicability for ISO/IEC 20000-1
ISO/IEC TR 20000-4, Information  technology —  Service  management  —  Part 4:  Process  reference model
ISO/IEC TR 20000-5, Information    technology —    Service    management —    Part 5:    Exemplar implementation plan for ISO/IEC 20000-1

Idioottienhallinta

Viimeisin kolumnini http://www.itsmportal.com/columns/idiot-management on ponkaissut viikossa luetuimmaksi jutuksi ITSM Portalissa.

Kerroin jutun taustan viimeisimmässä Reittisuunnittelu-tiedotteessa

Motivaation jutun kirjoittamiseen antoi HTC:n onneton asiakaspalvelu. Desiren navigointi lakkasi toimimasta kun ostin Route66 lisenssin koekäytön jälkeen. Tukipyyntöni vastaukseksi sain toistuvia perusohjeita ja kysymyksiä.  Pitkien kohteliaisuusrimpsujen copy-paste vastauksiin vain ja ainoastaan ärsyttää. Lopulta ykköstaso paljastaa, ettei itse osaa mitään ja siirtää tapauksen oikealle tukihenkilölle (joka ei vastaa). Nyt juttua on selvitelty tuloksetta jo kohta kuukauden ja karhuan lisenssimaksua takaisin. Tylsää. Masentavaksi kokemuksen tekee se, että tuki olettaa että kaikki ongelmat johtuvat asiakkaan osaamattomuudesta ja että tukeen palkataan ihmisiä, jotka eivät kykene itse antamaan minkäänlaista teknistä tukea.

Tarina sai onnellisen lopun. Kun aloin karhuta rahoja takaisin, Route66 tekninen tuki ratkaisi pulmani. Ratkaisu oli vähän brutaali eli muistikortin formatointi, mutta toimiva ja ratkaisi samalla kuvaongelmani, olin miettinyt miten deletoisin kortille kertyneet kuvat ja näinhän niistä pääsi kerralla eroon.

ITIL vaihteeksi pienessä kasvussa

Itil-tenttien määrä kääntyi loppuvuodesta 2010 taas kasvuun, jonka ansiosta muutosta vuoteen 2009 tuli +8%. Vuosi 2008 on edelleen itilin huipentuma. On vaikea ennustaa minne ollaan menossa, tammikuu 2011 on vuoden 2009 tasolla. Kasvun hidastuminen ei jatkunut suoraan romahdukseen, kuten kuvasta saattoi ennustaa. Koulutus alkoi jo 94, joten molemmat buumit kestivät kahdeksan vuotta (94-01 ja 02-09). Epäilen ettei nyt ole alkamassa kolmatta buumia, mutta toki tulevaisuuden ennustaminen on vaikeaa.

Kasvu ei välttämättä näy koulutuksessa, sillä markkinoilla lienee havaittu, että sertifikaatin saa ilman kolmipäiväistä kurssiakin. Netistä löytyy harjoitteluoppaita, joiden avulla tentistä selviää lähes ilmaiseksi, katso:  http://www.itskeptic.org/pass-itil-v3-foundation-exam-six-easy-and-free-ste. Silmiini on myös osunut yhden päivän pikakursseja. Eihän tällä tavalla opi juuri mitään it-palveluhallinnasta, mutta saadaan se sertifikaatti, jonka voi esittää asiaa ymmärtämättömälle henkilölle, kuten esim. asiakkaalle tai henkilöstöhallinnolle.

Vuodenvaihteessa Itil Foundation tenttiä oli yritetty 1 220 000 kertaa EXINin tai APMG:n kautta. Luvusta puuttuvat ISEBin kautta tenttineet, mutta mukana ovat reputtaneet ja uusijat, joten luku lienee lähellä oikeaa kokonaismäärää. Olen jossain nähnyt puhuttavan kahdesta miljoonasta, mutta siinä on varmasti mukana kaikki jatkokurssit ja bridge-tentit eli sama henkilö lasketaan useaan kertaan.

Konfiguraationhallinta

1 Yhteenveto

Tutkimuksen tavoitteena oli selvittää, kuinka laajasti konfiguraationhallinta on käytössä Suomessa 2011. Konfiguraationhallinta on kokoelma erilaisia aktiviteetteja, joiden tarkoituksena on tuottaa tietoa muiden it-palvelunhallinnan aktiviteettien tueksi. Konfiguraationhallinnan käyttöönottoa on pidetty vaikeana, jopa mahdottomana.

Aiemmat tutkimukset ovat antaneet liian optimistisia käsityksiä itilin käyttöönotosta Suomessa. ITSMF:n 2008 tekemän kyselyn mukaa yli 40 % vastaajista oli käytössä konfiguraationhallinta ja yli 60 % vastaajista oli käytössä muutoksenhallinta. Toisaalta vuonna 2008 oli hyvin vaikea löytää Suomesta yhtään IT-organisaatiota, joka tiesi esimerkiksi muutoksenhallinnan keskeiset tunnusluvut, eivätkä käytössä olevat prosessit näkyneet muutenkaan millään tavoin toiminnassa.

Harha syntyi siitä että ITSMF:n kyselyssä ei mitenkään määritelty mitä prosessin käyttöönotolla tarkoitettiin. Vastaajilla saattoi olla käytössään esimerkiksi työkalu tai konsultti oli laatinut prosessikuvauksen. On todennäköistä että näiden prosessien käyttöönotto on vasta nyt alkuvaiheessa. Tämän tutkimuksen mukaan muutoksenhallinta toimii n. joka kolmannella ja konfiguraationhallinta joka viidennellä vastanneista.

Tärkein kynnys konfiguraationhallinnassa on eri komponenttien suhteiden kuvaaminen, erillisiä tietokantoja on helpompi perustaa. Konfiguraationhallinta vaatii työtä, mutta ei kohtuuttomasti. Vastaajien mielestä siitä on hyötyä ja samaa osoittaa vertailu katkojen määrään.

Tämä ja aiempi muutoksenhallintaa koskeva tutkimus antaa viitteitä siitä, että prosessikehittämisen hyödyt saavutetaan vasta, kun prosessi on saatu kypsälle tasolle. Näyttää siltä että suuri osa it-organisaatioista on panostanut prosessikehittämiseen, mutta ei ole vielä saanut siitä vastaavaa hyötyä.

 

2 Tulokset

Vastaajista 55 % edusti palveluorganisaatioita, joten jakauma oli samanlainen kuin yleensä tutkimuksissani. Vastauksia on nyt tullut 77 kpl, joka on normaali määrä tutkimuksissani.

 

Vastausvaihtoehdoissa ei ollut vaihtoehtoa, jonka mukaan konfiguraationhallintaa oltiin ottamassa käyttöön, mutta erilaiset puutteet liittynevät yleensä käyttöönottovaiheeseen. Tulosten mukaan 22 % on toimiva järjestelmä, 65 % on puutteellinen ja 13 % ei ole järjestelmää. Tähän arvioon kannattaa suhtautua varauksella. Todennäköisesti ryhmä ”ei ole” on suurempi todellisuudessa, mutta heitä on vaikea tavoittaa ja saada vastaamaan tutkimukseen.

 

Vertasin tuloksia ITSMF:n 2008 tekemään tutkimukseen. ITSMF:n mukaan muutoksenhallinnan oli v. 2008 ottanut käyttöön 63 % ja loput olivat ottamassa sitä käyttöön. Konfiguraationhallinnan oli ottanut käyttöön 41 % ja 44 % oli ottamassa sitä käyttöön. Nyt toimivia prosesseja löytyy vain puolet siitä määrästä, joiden piti olla jo käytössä jo kolme vuotta sitten.

 

Puutteista tavallisin liittyy konfiguraation suhteiden kuvaamiseen. Puolet niistä, jotka kertoivat puutteista, ilmoitti tämän. Tähän ryhmään lisäsin yhden vastaajan, joka kertoi hankkeen olevan kesken. Vastaajat saattoivat ilmoittaa useita puutteista joten puutteiden summa on yli 100 %.

 

Työmäärää ei pidetä yleensä kohtuuttoman suurena, sen sijaan päivitetyn tiedon puute haittasi joka neljättä vastaajista.

 

 

Kolme neljästä on sitä mieltä että konfiguraationhallintaan pitää panostaa enemmän, vain 14 % on tyytyväisiä nykytilaan.

 

Osa vastaajista oli samoja jotka vastasivat äskettäiseen muutoksenhallintaa koskevaan tutkimukseeni. Yhdistin tiedot ja vertasin näkyykö konfiguraationhallinnan kypsyys katkojen määrissä. Pylväät kuvaavat konfiguraationhallinnan tilaa ja värit katkojen määriä. Yhteys on selvä, katkojen osalta tilanne on selvästi parempi silloin, kun konfiguraationhallinta on kunnossa (ok). Puutteellisestakin konfiguraationhallinnasta näyttäisi olevan jotain hyötyä. Tämä ja edellinen muutoksenhallintaa koskeva tutkimus kertovat siis, että vasta melko pieni vähemmistö on päässyt prosessien ja valvonnan käyttöönotossa niin pitkälle, että niistä saatavat hyödyt näkyisivät selvästi.

 

3 Kyselyn toteutus

Konfiguraationhallinta on helppo ymmärtää väärin. Omaisuudenhallinta ja erilaiset hallintatyökalut eivät ole sama asia kuin konfiguraationhallinta. Omaisuudenhallinta pitää kirjaa käyttöomaisuudesta. Hallintatyökalulla nähdään verkon aktiivilaitteiden tila. Tämän takia kyselyyn oli liitetty tarkentava selitys.

Konfiguraation tai kokoonpanon hallinnan tehtävänä on tuottaa luotettavaa tietoa palvelun kokoonpanosta kaikille palvelun kanssa työskenteleville. Tiedon pitää kattaa kaikki palvelun elementit ja niiden väliset suhteet.  Elementtejä ovat esim. sovellukset, laitteet, tietoliikenneyhteydet, palvelut ja näihin liittyvät sopimukset ja palvelukuvaukset. Lisäksi muutokset, insidentit, viat jne. kirjaukset pitää kytkeä niihin liittyviin elementteihin. Esimerkiksi vaikka laitteesta pitää päästä käsiksi sitä koskeviin sopimuksiin, asiakkaisiin ja siihen liittyviin insidentteihin. Konfiguraatiotiedot tallennetaan ns. CMDB tietokantaan (joita voi olla useita) ja niitä muutetaan vain muutoksenhallinnan kautta. Vertaamalla konfiguraatiotietoja inventaariin, voidaan arvioida valvonnan tehokkuus.

Tavoite on vaativa ja työläs, koska se käytännössä edellyttää manuaalista ylläpitoa. Usein osa tietokantaa luodaan automaattisesti työkalujen avulla, jolloin myös tehdyt muutokset päivittyvät automaattisesti riippumatta siitä, onko niistä olemassa hyväksytty muutospyyntö.

Vähimmäisvaatimus kokoonpanonhallinnalle on, että eri komponenteilla on yhteisesti sovittu nimeämiskäytäntö, jonka mukaan kaikille uusille komponenteille annetaan nimi ja niiden tiedot kirjataan johonkin tietokantaan.

Omaisuudenhallinta ei ole sama asia, siinä pidetään kirjaa omaisuudesta, mutta se ei kata esim. dokumentteja eikä myöskään laitteiden välisiä suhteita.

Kysymykset:

1 Miten konfiguraationhallinta toimii? Alla on erilaisia vaihtoehtoja, voit valita niistä useita. A ja g ovat ääripäät, muut kuvaavat erilaisia välivaihtoehtoja.

a) meillä ei ole mitään järjestelmää, oletan että asiantuntijat vastaavat omista alueistaan

b) meillä ei ole käytössä yhtenäistä nimeämiskäytäntöä

c) tiedot päivittyvät automaattisesti ilman muutoksenhallinnan valvontaa

d)eri komponenttien väliset suhteet on kuvattu puutteellisesti tai ei lainkaan

e) järjestelmä kattaa vain käyttöomaisuuden

f) tietoja ei ole tarkastettu ja ne ovat osin vanhentuneita

g) meillä on hyvä ja toimiva konfiguraationhallinta

2 Kuinka paljon työtä konfiguraationhallinta aiheuttaa?

a) en tiedä

b) kohtuullisesti

c) olemme käyttäneet asian valmisteluun kohtuuttomasti resursseja

d) ylläpitoon ei käytetä aikaa, mutta tiedon puute /virheelliset tiedot vievät paljon aikaa

e) tietojen ylläpito aiheuttaa paljon työtä, enkä ole varma saako siitä vastaavan hyödyn

f) tietojen ylläpito vaatii työtä, mutta olemme pystyneet osoittamaan sen olevan kannattavaa

3 Miten jatkossa konfiguraationhallintaa pitäisi kehittää?

a) en tiedä

b) meidän pitää panostaa siihen enemmän

c) nykytila on aika hyvä

d) se on liian työlästä

 

Näin toteutettuna kysymys oli raskas ja vastauksia tuli vähän. Tein uusintakyselyn ja siirsin selitykset loppuun. Uusinta toimi ja vastauksia tuli kaksi kertaa enemmän kuin ensimmäisen kyselyn jälkeen. Ensimmäinen kysely lähti keskiviikkona 30.3. ja toinen perjantaina 1.4. Valtaosa vastauksista tulee heti samana päivänä.

 

%d bloggers like this: