Herausforderungen der IT Governance und des IT Service Managements in der öffentlichen Verwaltung. topsoft 2015 Stream 3 Academy Governance

Transkript

1 Herausforderungen der IT Governance und des IT Service Managements in der öffentlichen Verwaltung topsoft 2015 Stream 3 Academy Governance

2 Ihr Referent: Martin Andenmatten Geschäftsführer und Gründer der Glenfis AG ITIL Master, DPSM ISACA CISA, CGEIT, CRISC Zertifizierter COBIT Assessor, TIPA (ITIL) Lead Assessor Practitioner und Lead Auditor für ISO Zertifizierungen Dozent an der Berner Fachhochschule im Bereich Service Management & Governance Principle Consultant für IT Governance und Service Management Systeme Trainer und Coach für ITIL, COBIT, ISO 20000, ISO 27000, Cloud Foundation und Sourcing Governance Trainer und Coach für Business-Simulationen Apollo13, Challenge of Egypt & und PoleStar (G2G3) Herausgeber & Autor 2008 Praxishandbuch "ISO 20000, Service Management und IT Governance" Herausgeber & Autor 2010 "Services managen mit ITIL Herausgeber & Autor 2014 COBIT 5 Grundlagen Glenfis AG glenfis.ch TopSoft,

3 Veränderungen in der Bereitstellung von IT-Services und Konsequenzen für die IT-Mitarbeiter Agenda Herausforderungen der IT in öffentlichen Verwaltungen Professionalisierung der IT IT Service Organisation der Zukunft Glenfis AG glenfis.ch TopSoft,

4 «Wind of Change» in IT Organisationen. Technologie-Management ist immer mehr «Commodity» und wird vermehrt industrialisiert betrieben. Cloud-Computing konkurrenziert mit veränderten Sourcing-Modellen die internen IT-Organisationen. Das Verwaltung will von neuen Trends profitieren. Investitionsentscheide müssen vorbereitet und getroffen werden. Mobilität und permanente Datenverfügbarkeit überfordern die bestehenden IT-Infrastrukturen. «Bring Your Own Device», Social Media, «Big Data» fordern die Sicherheit heraus. Glenfis AG glenfis.ch TopSoft,

5 Die Digitalisierung macht es nicht einfacher Die Business-Sicht: (gemäss Vanson Bourne Research) - Alles ist möglich (18% Erhöhung der Produktivität) - Jederzeit (21% Reduktion Time-to Market) - Zum Bruchteil der heutigen Kosten (15% tiefere Kosten) - Verbesserte Zusammenarbeit unabhängig von Ort & Zeit Die Lieferanten-Sicht: - Ein grenzenloser Markt - Riesige Skaleneffekte - Einfache Kundenbindung Die Security-Sicht: - Datenverlust - Compliance-Verlust - Kontroll-Verlust Glenfis AG glenfis.ch TopSoft,

6 Heutige Problemstellung mit der IT Viele IT-Projekte in öffentlichen Verwaltungen scheitern (aber nicht nur dort) Es fehlt oft an professionellem Anforderungsmanagement Erschwerter Wissenstransfer zwischen zentralen und dezentralen Strukturen Standardisierungsübungen verkommen oft zu Bürokratie-Monstern Prozessorientierung ist noch nicht als Führungsprinzip verstanden IT-fachliche Qualifikationen fehlen oft das überlässt man dem externen Partner Glenfis AG glenfis.ch TopSoft,

7 Welche Governance-Mechanismen gelten? Wo sind die IT-Entscheidungsträger in der Verwaltung angesiedelt? Welche Entscheidungen werden von welchem Entscheidungsträger getroffen? Welche Governance Mechanismen (Steuerungs- Gremien, Prozesse, Referenzmodelle) wurden eingesetzt? Welche Formen der IT-Governance ergeben sich für welche Entscheidungen? Welche Herausforderungen der IT-Governance lassen sich feststellen? Glenfis AG glenfis.ch TopSoft,

8 Klare Trennung von Governance und Management ist gefordert Governance & Management & Compliance Glenfis AG glenfis.ch TopSoft,

9 Management Direktive & Überwachung Governance IT Service Organisation der Zukunft mit Bündelung der Kräfte Planungs & Lenkungsausschuss E-Government IT-Koordination IT-Standards Compliance Projekte IT-Services Architektur Sicherheit Dienststelle 1 Dienststelle 2 Dienststelle 3 Dienststelle x IT- Koordinator IT- Koordinator IT- Koordinator IT- Koordinator Business Relationship Management Zentraler IT Service Provider Demand Mgmt Supply Mgmt Service Desk & Service Delivery Externer Supplier 1 Externer Supplier 2 Externer Supplier 3 Externer Supplier x Glenfis AG glenfis.ch TopSoft,

10 Partner Professionelle IT-Betriebskonzepte stellen den Service in den Mittelpunkt Management Services Definition von Dienstleistungen gemäss ITIL Best Practice Ausrichtung auf das Service Management Framework Service Ownership seitens einer engagierten Service Delivery Organisation Organisation Governance Rollen und Verantwortlichkeiten Service Management Leitlinie (Richtlinien) Vision, Strategie und Ziele Qualitätsstandards und Qualitätssicherung (Dashboard, Review) Copyright Glenfis AG Technologie Services Prozesse Governance Lieferanten Mitarbeiter Kunden Organisation Mitarbeiter Prozesse Technologie Organisations-Strukturen Funktionen versus Rollen (Prozess versus Linie) Ressourcenplanung und überwachung Design-Prinzipien aus Basis von Service Mgmt Standards Ausrichtung auf die HR-Vorschriften Stellenbeschreibung für jeden Mitarbeiter auf Basis von Best-Practice- Unternehmen und Kompetenzmodell Leistungsüberwachung auf Grundlage der vereinbarten Service-Mgmt Ziele Gemäss COBIT und ITIL Best-Practice-Rahmenwerk und in Ausrichtung mit den globalen Prozesseigner Funktionen Ausgerichtet Prozesse auf Compliance und Risikominderungsmassnahmen Tools, um die Effektivität und Effizienz der Services, Prozesse und Funktionen zu unterstützen Ausgerichtet auf globale Technologie-Initiativen Fokussierte auf Wissensaustausch und Kommunikation Glenfis AG glenfis.ch TopSoft,

11 Business & IT Alignment Die Zusammenarbeit mit externen Partnern erfordert professionelle Führung Interne IT-Organisation Compliance & IT Governance Information Security Mgmt Sourcing & Cloud Mgmt IT Service Management Compliance & IT Governance Information Security Mgmt IT Service Management SaaS, PaaS, IaaS Delivery Supplier-Organisation Sourcing Management Sub- Vendor Sub- Vendor Sub- Vendor Sub- Vendor Copyright Glenfis AG Glenfis AG glenfis.ch TopSoft,

12 Business & IT Alignment Disziplinen und Professionalisierung beim internen Service Provider Interner Service Provider Compliance & IT Governance Information Security Mgmt Internes Kontroll System (IKS) Risiko Management Realtime Monitoring Compliance, General Controls & Application Controls Management Kontrolle Prozesse & Services Rollen und Verantwortlichkeiten Cybersecurity Management Datenklassifikation, Datenschutz & Datensicherheit Identity & Access Management, Federated IAM Verschlüsselung Daten und Verbindungen Realtime Monitoring Security Events Copyright Glenfis AG Glenfis AG glenfis.ch Sourcing & Cloud Mgmt IT Service Management Vendor Management Contract Management Demand Management Performance Management Dynamische & Flexible Cloud Orchestrierung Realtime Monitoring Cloud-Service Verbrauch Service Level Vereinbarungen, Überwachung Agile Service Entwicklung und Continous Deployment (DevOps) Koordination Support-Organisation SPOC Realtime Monitoring Servicekosten und Leistungstransparenz Cloud Service Administration Management Hybrid-Cloud Architektur Architektur Management TopSoft,

13 Qualitätsnachweise von externen Service Provider Nachweis: ISAE 3402 (Financial Reporting Audit) ISAE 3000 (Non-Financial Reporting Audit & Mgmt externe Supplier) EuroCloud Star Audit 3-5 Nachweis über ISO/IEC ISO/IEC ISO/IEC Nachweis über ISO/IEC Compliance & IT Governance Information Security Mgmt IT Service Management SaaS, PaaS, IaaS Delivery Supplier-Organisation Sourcing Management Copyright Glenfis AG Industrie-Standards in der Cloud Architektur User Layer Access Layer (SAML, LOA) Service Layer (OASIS) Ressource und Netzwerk Layer Cross-Layer Funktionen Glenfis AG glenfis.ch TopSoft,

14 Professionelle Governance Strukturen schaffen Zeit fürs Wesentliche Leistungsfähige IT- Unterstützung Zukunftsfähigkeit und Nachhaltigkeit Nationale E-Government Strategie Orientierung am Nutzen für Bürger, Unternehmen und Verwaltung Gesellschaftliche Teilhabe Planungs- und Lenkungsauschuss Wirtschaftlichkeit und Effizienz Transparenz, Datenschutz und Datensicherheit Copyright Andreas Engel, IT-Governance in Staat und Kommunen Glenfis AG glenfis.ch TopSoft,

15 Vielen Dank! Haben Sie Fragen? Glenfis AG glenfis.ch

16 Glenfis AG Badenerstrasse Zürich Schweiz +41 (0) (0) glenfis.ch shop.glenfis.ch blog.itil.org