Standady powiązane z ITIL v3

1. ISO 20000 – Pierwszy międzynarodowy standard (co prawda jest to standard BS 15000 – ale on był tylko Brytyjski) dotyczący zarządzania usługami IT. Wzorowany na ITIL w wersji drugiej, jednak idący dalej. W wielu miejscach ITIL w wersji trzeciej można znaleźć nawiązanie bezpośrednio do ISO 20000, jednak ITIL v3 jest szerszy niż standard ISO. Nie spodziewałbym się sytuacji, w której ITIL i ISO będą ze sobą w 100% zgodne, zawsze jeden będzie o krok na przód niż drugi (czekamy teraz, co powiedzą ludzie od ISO).

2. ISO 27001 międzynarodowy standard dotyczący bezpieczeńśtwa informacji, co ciekawe w normie ISO 20000 w punkcie dotyczącym bezpieczeńśtwa, zapisano, że jeśli organizacja posiada certyfikat ISO 27001, to jest to wystarczające, żeby w obszarze bezpieczeńśtwa w ISO 20000 spełnione zostały wymagania normy. Bezpieczeństwo jest integralną częścią nowego ITIL’a , jednak norma ISO 27001 daje nam szerszy i bardziej szczegółowy pogląd na sprawy związane z bezpieczeństwem

3. CMMI – Model dojrzałości, jeśłi mówimimy o CMMI to tak na prawdę mamy na myśli CMMI-DEV (CMMI for Development) – czyli rozwój produktów i usług (w sensie tworzenia oprogramowania), w listopadzie 2007 zatwierdzodzono również wersję 1.2 CMMI-ACQ (CMMI for Acquasition) – czyli modelu dojrzałości, który mówi o tym, jak nabywać nowe oprogramowanie. W trakcie rozwoju jest jeszcze CMMI for Services, który ma być bezpośrednią odpowiedzią SEI na ITIL’a. Ważnym konceptem, który pochodzi z CMMI (a wcześniej z CMM) jest 5 poziomowy model dojrzałości, który jest implementowany praktycznie we wszystkich innych modelach dojrzałości.

4. COBIT – podobnie jak ITIL jest to zbiór najlepszych praktyk dla IT,został stworzony przez ISACA (stowarzyszenie audytorów systemów informatycznych). COBIT jest ukochany przede wszystkim przez wszystkich audytorów, którzy mają tutaj jasne zasady oceny stosowania dobrych praktyk w IT. COBIT zyskał mocno na popularności wraz z pojawienie się SOX, wiele firm podchodzi dziś do COBIT, jak do czegoś co zapewnia zgodność z SOX. COBIT jest na prawdę świetnym narzędziem, które pomoga zorganizować prace działu IT. ITIL v3 czerpie z COBIT garściami, szczególnie jeśli chodzi o zagadnienia planowania strategii i nadzoru IT. Pomimo lekko odmiennej terminologii COBIT z ITIL’em uzupełniają się w wielu obszarach. Więc na pytanie, czy COBIT czy ITIL, odpowiedź powinna brzmieć: „to i to”.

5. Prince 2 – metodyka zarządzania projektami, źródła blsikie ITIL’owi (właścicielem jest również OGC). W Polsce szczególnie popularna wśród administracji rządowej, chyba ze względu na to, że jest w miarę gotowa do stosowania. Niestety Prince 2 jest często niewłaściwie implementowany w organizacjach, co prowadzi do przebiurokratyzowania tej metodyki (szczególnie wśród administracji publicznej).

6. PMBoK – zbiór praktyk w zarządzaniu projektami (w przeciwieństwie do Prince 2 nie jest to metodyka), wymaga większego wysiłku przy implementacji niż Prince 2, ale wysiłek najczęściej się opłaca, w stosunku do Prince 2, duży nacisk kładzie na miękkie elementy zarządzania. Przy okazji sporo kolejnych wpisów będzie tutaj właśnie o praktykach i procesach zawartych w PMBoKu, jako, że właśnie przygotowuję się do egzaminu PMP

7. M_o_R – zbiór najlepszych praktyk z dziedziny zarządzania ryzykiem (właścicielem jest osławiony już OGC), główne obszary M_o_R to: zarządzanie ciągłością biznesu, zarządzanie ryzykiem w projektach / programch, bezpieczeństwo, a wszystko to patrząc od strony nadzoru korporacyjnego.

8. eSCM-SP 2 i eSCM-CL 1.1 – model dojrzałości wzorowany na CMMI (zresztą powstał na tej samej uczelni), pierwszy pozwala określić dojrzałość usługodawców outsourcingu (np. do oceny, którego usługodawcę wybrać, albo jakie obszary usługodawca u siebie powinien rozwijać), drugi mówi o tym czy jesteśmy gotowi na oddanie swoich usług w ręce outsourcerów. Tu warto zajrzeć jeśli poważnie myślimy o outsourcingu.

9. eTOM – framework, przewodnik po działalności przedsiębiorstwa telekomunikacyjnego (choć w takiej postaci przyjął się bardziej w Polsce – stosowany praktycznie przez wszytskich większych operatorów telekomunikacyjnych na całym świecie) – zawiera wszysktie procesy biznesowe niezbędne providerowi usług. Firmy, które go stosuja uważają, że jest ciężki, trudny w implementacji, przebiurokratyzowany, ale w zasadzie nic lepszego dla operatorów telekomuniakcyjnych nie wymyślono.

10. Six Sigma – Sposób zarządzania jakością, celem jest zmniejszenie liczby defektów do 3,4 na milion, głównym celem six sigma nie jest jednak jakość, a całościowe obniżenie kosztów procesu (przez ograniczenie kosztów obsługi reklamacji, powtórnej pracy, itp.)

Powyższe zestawienie jest bardzo skrótowe, no ale cóż, o każdej metodyce/zbiorze praktyk napisano nie jedną książkę, trudno tu każde z nich streścić. Jednak wydaje się, że współczesny manager IT powinien być zapoznany z każdym z powyższych pojęć, wiedzieć z czym się wiążą, co dają , jakie są wady i zalety. W przyszłości tematy te pewnie będą rozwijane na moim blogu, to jednak przyszłość, na razie na topie będzie temat związny z zarządzanie projektami i PMBoK, przynajmniej do momentu uzyskania przeze mnie certyfikatu PMP.

Pozdrawiam wszystkich i życzę owocnego przyszłego tygodnia, mam nadzieję, że uda mi się w tym tygodniu puścić więcej postów.

Pozdrawiam. Mateusz

P.S. Zachęcam do kontaktu, komentowania i prezentowania Waszych uwag.