Studium przypadku – wprowadzenie normy ISO/IEC 20000-1:2011 w firmie PKP Infirmatyka
Spółka CTPartners, należąca do grupy kapitałowej Infovide-Matrix zakończyła w przedsiębiorstwie PKP Informatyka projekt wdrożenia systemu zarządzania usługami informatycznymi, zgodnego z wymaganiami normy ISO/IEC 20000-1:2011. Wprowadzenie tego systemu, to transformacja przedsiębiorstwa z roli opiekuna infrastruktury informatycznej do roli współwykonawcy procesów biznesowych klienta.
autor: Jarosław Gwardyś
Norma ISO/IEC 20000 to międzynarodowy standard zarządzania usługami IT, wykorzystujący bibliotekę ITIL, będącą zbiorem najlepszych praktyk z zakresu zarządzania usługami informatycznymi. Norma ta definiuje zestaw wymagań dotyczących sposobu funkcjonowania systemu zarządzania usługami IT, który może zostać poddany audytowi i uzyskać certyfikację, potwierdzającą ich wypełnienie.
Perspektywa organizacji klienta
Wdrożenie, a następnie utrzymywanie systemu zarządzania usługami IT w organizacji świadczącej usługi informatyczne wiąże się z podjęciem przez nią pewnego wysiłku organizacyjnego oraz finansowego. Jest to zatem pewnego rodzaju inwestycją, która powinna mieć swoje uzasadnienie biznesowe. Musi się, w szerokim znaczeniu tego słowa, opłacać. Nie wszystkie korzyści z wdrożenia normy mają wymiar materialny, stąd w uzasadnieniu biznesowym, oprócz zwrotu z inwestycji ROI (ang. Return On Investment) często wykorzystywanym argumentem jest wartość z inwestycji VOI (ang. Value On Investment).
Norma ISO/IEC 20000 definiuje zestaw wymagań dotyczących sposobu funkcjonowania systemu zarządzania usługami IT, który może zostać poddany audytowi i uzyskać certyfikację, potwierdzającą ich wypełnienie.
Do spodziewanych korzyści związanych z wdrożeniem systemu należy zaliczyć przede wszystkim wykreowanie w organizacji IT podejścia usługowego oraz ukierunkowanie jej na zapewnianie optymalnej jakości usług, racjonalności alokacji zasobów i skutecznej kontroli kosztów. Istotną korzyścią jest także nabycie umiejętności nawiązywania i utrzymywania odpowiednich relacji z obsługiwanymi klientami oraz z dostawcami zewnętrznymi. Ważne są również względy wizerunkowe. Certyfikat jest dowodem pomyślnej weryfikacji stanu systemu, przeprowadzonej przez zaufaną jednostkę niezależną. Potwierdza jej profesjonalizm, zdolność podejmowania wyzwań oraz zorientowanie na dostarczanie klientom rzeczywistej wartości. Uwiarygodnia to firmę w oczach jej partnerów biznesowych.
Wdrożenie systemu oznacza wprowadzenie w życie organizacji nowego zbioru zasad, dotyczących sposobu jej funkcjonowania na wszystkich poziomach – od strategicznego, po operacyjny. Przedsiębiorstwo, które się decyduje na taki krok, musi przede wszystkim być świadome co, jakimi metodami, według jakich zasad i pryncypiów oraz w jakim czasie powinno osiągnąć. Dlatego tak ważne jest, by przyjąć i zakomunikować politykę zarządzania usługami oraz plan jej realizacji. Należy również zdefiniować, jak rozumiany będzie sukces wdrożenia systemu i jak sprawdzić to, czy został on osiągnięty. Ponadto konieczne jest wprowadzenie w życie zasady ustawicznego doskonalenia zarówno samych usług, jak i „narzędzia” do ich wytwarzania, czyli wdrożonego systemu zarządzania usługami. Chodzi wszak o to, by zdobytego niemałym wysiłkiem sukcesu nie roztrwonić.
Perspektywa firmy wdrożeniowej
Celem prac firmy wdrożeniowej jest zbudowanie wraz z jej klientem systemu zarządzania usługami oraz przygotowanie klienta do audytu tego systemu na zgodność z normą ISO/IEC 20000. Zadaniem firmy wdrożeniowej, na starcie projektu, jest przedstawienie oceny stanu początkowego organizacji oraz wsparcie klienta w definiowaniu strategii, ustalaniu celów i redagowaniu polityki zarządzania usługami. Ważne, by na tym etapie nie pominąć żadnego z powyższych działań i by wykonać je we właściwej kolejności. Ważne jest także, by z jednej strony pomóc klientowi w stworzeniu strategii, zaś z drugiej – by nie próbować go w tym wyręczać.
Warunkiem rozpoczęcia prac jest przekazanie uczestnikom projektu ze strony klienta niezbędnej wiedzy, poprzez dobrany do potrzeb klienta zestaw szkoleń. W dalszej części projektu przekazywanie wiedzy zespołowi klienta odbywa się drogą świadomego dzielenia obowiązków pomiędzy stronami. Wyręczanie zespołu klienta z większości prac przynosi jedynie korzyść krótkoterminową. To efekt znany z anegdoty o tym, czym różni się podarowanie głodnemu ryby od podarowania mu wędki.
W trakcie wdrożenia udział firmy wdrożeniowej polega na współpracy w zakresie opracowania dokumentacji systemu (np. katalogu usług oraz dokumentacji wymaganych normą procesów), a także na wspieraniu wdrożenia zmian organizacyjnych oraz implementacji narzędzia ITSM. Końcowym obowiązkiem firmy wdrożeniowej jest przeprowadzenie (lub wsparcie w przeprowadzeniu) audytu wewnętrznego, potwierdzającego osiągnięcie gotowości do certyfikacji.
Konsultanci firmy wdrożeniowej, patrząc na organizację świeżym spojrzeniem, są w stanie dostrzec szereg zjawisk niewidocznych z jej wnętrza. Nie pozostając w trwałych relacjach służbowych z pracownikami organizacji klienta i nie podlegając wpływowi relacji nieformalnych, mają szansę zachować obiektywizm w ocenie sytuacji oraz identyfikowaniu jej przyczyn i uwarunkowań. Są także w stanie wykorzystać posiadaną wiedzę teoretyczną oraz doświadczenia zgromadzone we wcześniejszych projektach do tego, by zaproponować najskuteczniejsze, osadzone w teorii i sprawdzone w praktyce rozwiązania.
Studium przypadku
Projekt realizowany przez PKP Informatyka we współpracy ze spółką CTPartners, roboczo nazwany projektem ISO 20k, rozpoczął się na początku 2012 r. Ponieważ spółce nie udało się ukończyć realizowanych wcześniej projektów, warunkujących działanie systemu zarządzania usługami, projekt ISO 20k objął także weryfikację katalogu usług IT oraz nawiązał ścisłą współpracę z reaktywowanym projektem wdrożenia narzędzia ITSM. W trakcie trwania projektu ISO 20k zmienił się zarząd spółki. Wprowadzono nową strukturę organizacyjną. Dotychczasowy podział terytorialny zastąpiono schematem scentralizowanym, opartym na podziale kompetencyjnym. Całemu procesowi restrukturyzacji towarzyszyła także 30% redukcja zatrudnienia. Z perspektywy projektu, restrukturyzacja oznaczała konieczność przeprojektowania systemu zarządzania usługami w uzgodnieniu z nowymi właścicielami procesów.
Spółka PKP Informatyka, tak jak każda firma, w której realizowany jest projekt wdrożenia systemu zarządzania usługami informatycznymi zgodnego z normą ISO/IEC 20000-1:2011, musiała zweryfikować i skompletować wymagania, jakim sprostać miały jej usługi: oczekiwania klientów, możliwości poddostawców, realia techniczne, wymogi formalno - prawne, zasady bezpieczeństwa informacji oraz reguły ekonomii i finansów. W tym celu firma musiała wdrożyć zarówno wymagane normą zasady ich tworzenia (projektowania i przekazywania usług do środowiska produkcyjnego), jak i eksploatacji, rozumianej jako jednoczesne, skuteczne, zapewniające osiąganie celów i minimalizujące zużycie zasobów do osiągnięcia celów. Ważnym elementem powodzenia projektu było również rozwinięcie umiejętności budowania i utrzymywania właściwych relacji z interesariuszami – tak klientami, jak i poddostawcami.
Wdrożenie systemu ISO oznacza wprowadzenie w życie organizacji nowego zbioru zasad, dotyczących sposobu jej funkcjonowania na wszystkich poziomach – od strategicznego, po operacyjny.
Przygotowanie systemu zarządzania usługami w spółce PKP Informatyka do audytu certyfikacyjnego na zgodność z wymaganiami normy ISO/IEC 20000 wymagało dużego zaangażowania, zarówno po stronie firmy wdrożeniowej, jak i samego klienta. Przedstawiony do certyfikacji system musiał być kompletny. Niezależnie od tego, jak został zdefiniowany zakres systemu objęty certyfikacją, system musiał zawierać wszystkie wymagane normą komponenty.
Musiał także powstać pakiet dowodów potwierdzających to, że system nie jest jedynie zbiorem martwej dokumentacji, lecz rzeczywistym elementem codziennego funkcjonowania przedsiębiorstwa. Musiały zaistnieć formalne zapisy i inne ślady skutecznego działania systemu. Zgromadzenie ich wymagało czasu i jest to czynnik, który został uwzględniany już na etapie sporządzania planów i harmonogramu całego przedsięwzięcia.
Audyt certyfikacyjny, jak każda forma kontroli, powoduje stres u pracowników, których dotyczy. Stąd też niewątpliwą korzyścią z przeprowadzenia wcześniejszego audytu wewnętrznego było to, że spełnił rolę „próby generalnej”, podczas której pracownicy oswoili się z koniecznością opowiedzenia swoimi słowami o tym, jak realizują wybraną procedurę lub gdzie przechowywane są konkretne dokumenty lub zapisy. Podczas audytu certyfikacyjnego, audytor oceniający świeżym okiem system zarządzania usługami IT był w stanie dostrzec możliwości doskonalenia, z istnienia których ani zespół organizacji, ani zespół firmy wdrożeniowej nie zdawały sobie sprawy. System zarządzania usługami informatycznymi w PKP Informatyka przeszedł pomyślnie audyt certyfikacyjny, przeprowadzony przez DNV Business Assurance i uzyskał certyfikat zgodności z wymogami normy ISO/IEC 20000-1:2011 w sierpniu 2013 roku.
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!