Ze své zkušenosti můžu říct, že plánovat se firmy v určité míře už naučili a je na něj kladen dostatečný důraz (hlavně ze strany managementu). To už je patrné ze starého přísloví „Dvakrát měř a jednou řež”. Realizace i následné měření a kontrola ve většině případů také probíhá. Dokonce se z měření a ověřování zpracovávají výstupy. Ale konečná fáze , “ promítnutí a reálná změna zjištěných nedostatků/vylepšení už se dost podceňuje.

Výkazy, reporting a jejich vyhodnocování
Typickým příkladem jsou reporty. Reporty, které vznikly před x lety, tvoří se generaci po generaci (záměrně přeháním) a zapomíná se na nejdůležitější osobu v tomto procesu: “ jejich vlastníka“ osobu, které jsou určeny. Na jednom tréninku projektového řízení jsem se potkal s kolegou, který měl krásný příklad ze života… Manželka mu pekla výborný štrúdl. Vždycky mu ale vrtalo hlavou proč doma nedostane to co má na cizím štrůdlu nejradši , “ takové ty spečené kraje. Jeho domácí štrúdl byl o kraje ochuzen , měl je useknuté. Zeptal se manželky, proč ty kraje vždycky usekává. Ona jen pokrčila rameny a tvrdila, že se drží rodinného receptu a že už její maminka to tak dělala. Maminka se podobně odkázala na svou maminku. A k rozuzlení příběhu pomohlo svědectví babičky, která okraje usekávala, protože měli úzkou troubu.
Takto se dědí i reporty, které se nevyvíjí. Jste-li ve firmě nuceni vytvářet pravidelné a pracné reporty, které jsou dle Vašeho názoru zbytečné/nevyužívané , zkuste je jeden měsíc nevyplnit a počkejte si na výsledek. Pokud jsou opravdu chtěné a účelné, někdo si je u Vás poptá.

Quality Management v projektovém řízení
Dalším příkladem podcenění trvalého zlepšování může být v oblasti projektového řízení quality management. Ruku na srdce, zpracujete po ukončení projektu závěrečnou zprávu, kde jsou zkušenosti, slabé a silné stránky atd? Přitom zkušenost a hlavně problémy, se kterými se projektový manažer potýkal jsou tou nejdůležitější informací pro „další generace” a rozvoj firmy.

Skeptici na metodiky projektového řízení jako PMBOK, Prince2, IPMA… ostříleně odmítají držet se nějakého řádu/postupu, který doporučují. Krom ověřování finanční efektivity (business case) a analýzy rizik je právě vyhodnocení projektu a jeho konečná fáze jedním z nejvíce komunikovaných a nejdůležitějším kapitolám/tématům  ve všech metodikách. Moje zkušenost a doporučení:  pozor na projektového manažera, který tvrdí, že metodiky jsou pro akademiky a striktně popírá jakoukoli z výše uvedených stěžejních témat a považuje ji za ztrátu času.

Service Management
Krom metodik projektového řízení je důraz na neustálé zlepšování důkladně rozpracován i v nejrozšířenějším rámci pro řízení IT služeb. v ITILu (ve verzi 3) je kontinuální zlepšování (Continual Service Improvement) detailně rozpracován v samostatné 300 stránkové knize. Dalším příkladem je norma ISO/IEC 20000 (vycházející z ITILu), která přímo obsahuje kapitolu PDCA cyklu, kde trvalé zlepšování popisuje na cca 1/3 rozsahu celé normy. A navíc oproti ITILu vyčlenila Reporting jako samostatný proces.1 Znehodnocení PDCA cyklu v českých podmínkách

Podmínkou ISACA (asociace zastřešující certifikaci) je přítomnost nezávislé osoby (tzv. proctor). Může to dokonce být i zaměstnanec z Vaší firmy (např. z oddělení HR apod.), kterého zaregistrujete a který by se měl Vaší zkoušky fyzicky účastnit.

Test je nejen válkou paměti s terminologií Cobitu, ale i pro dobře anglicky mluvícího člověka bude problém s angličtinou. ITIL testy jsou známé svou „shakespearovskou” angličtinou , “ CobiT tuto překážku posunul ještě o úroveň dál. Např. slovo řídit je někdy přeloženo jako direct někdy control nebo dokonce manage bez jakéhokoli pořádku.

Vyšší certifikace IT Governance
Návazné certifikační zkoušky (už o dost vyšší liga) jsou certifikace CISA© (Certified Information Systems Auditor), CISM© (Certified Information Security Manager), CGEIT© (Certified in the Governance of Enterprise IT). Jejichž získání vyžaduje velice náročnou přípravu a dlouhodobou snahu v podobě získávání bodů pro udržení certifikátu.

Přípravu na CISA certifikaci má česká ISACA podpořenu speciálním vzdělávacím systémem:

V průběhu vzdělávacího programu budou probrána následující témata – proces IS auditu; IT Governance; ؘízení životního cyklu infrastruktury / systému; IT Service Delivery and Support; ochrana informačních aktiv; Business Continuity and Disaster Recovery; metodika COBIT; Standard ITIL; Standardy ISO 17799 a BS7799. Na tato budou navazovat případové studie na analýzu rizik, penetrační testování, forenzní šetření, Security Monitoring, projektové řízení a závěrečný opakovací kurz. Lektorský sbor, který bude zabezpečovat celé vzdělávání, je složen z vysokoškolských lektorů, odborníků z praxe a certifikovaných auditorů CISA.
(Leták CISA kurz 2009 – ISACA Česká republika)

Celkový rozsah výuky představuje 240 hodin, vzdělávání probíhá postupně po 2-4 dnech v měsíci po dobu celého roku. Cena celého vzdělávacího programu činí 85 000,- Kč pro členy ISACA a 95 000,- Kč ostatní s tím, že nezahrnuje poplatek za zkoušku jako takovou – 15 000,- Kč. Podobný program podporuje i pro CISM. Certifikát CGEIT je v česku nový a v současné době nejsou přípravné kurzy plánovány. v případě zájmu je nutné se obrátit na ISACA UK viz CGEIT Revision Workshop.

Další informace jsou dostupné v češtině na stránkách lokální pobočky ISACA

Dlouho jsem přemýšlel jak popsat touto řečí ITIL. Zjednodušeně řečeno: jsou to sesbírané zkušenosti a znalosti lidí v tomto “divném světě” informačních technologií, (podpůrné služby pro efektivní předávání informací ve firmě) které zajišŘĄují, aby zákazník dostal co potřebuje – aby mohl tisknout faktury, posílat maily, aby měl centrální místo kam se obracet v případě jakéhokoli problému ….

Oproti jiným metodikám má ITIL tu výhodu, že na internetu (a asi ani nikde jinde nenajdete žádný efektivnější a podrobnější návod jak řídit a potažmo dodávat IT služby svým zákazníkům. Na internetu se dočtete, že od ITILu nemůžete čekat podrobné návody – omyl. Další výhodou  je, že nevznikl na akademické půdě (alespo؈ ITIL V2), ale reálným používáním osvědčených postupů v praktickém provozu.
Tolik k základní “osvětě” ITILu. Více najdete “googlením” výrazu ITIL

Rozsah IT Governance
Zjednodušeně řečeno se jedná o nadřazenou jednotku nad IT oddělením, která musí mít přímou vazbu na vrcholné vedení společnosti. Stará se o strategické propojení businessu a IT strategie, aby bylo dosaženo reálné hodnoty (value) pro business.
Řídí rizika v IT – provádí opatření na eliminaci rizik, přenáší rizika na subdodavatele, monitoruje rizika.
Odpovědně využívá a řídí IT zdroje. IT zdroje jsou odvozeny od reálných potřeb a pro efektivní fungování businessu. Technologie nejsou nakupovány pro uspokojení potřeby techno „geeků“ …
Řídí IT činnosti – měří a monitoruje aktivity v IT. Zde platí známé pravidlo „If you can´t measure it, you can´t manage it“ – „Když to nemůžeš měřit, nemůžeš to ani řídit“.

Principy IT Governance
Princip IT Governance lze jednoduše demonstrovat na příkladu termostatu. Top management reguluje teplotu v místnosti a dává informace IT Governance o chtěném stavu. Úkolem IT Governance je koordinace chlazení a topení v místnosti tak, aby bylo dosaženo stanovených cílů.

Techniky a nástroje na podporu IT Governance
K podpoře této koordinace může IT Governance sloužit několik pomocníků – v tomto případě například teploměr, který ukazuje aktuální teplotu v místnosti. Teploměr zde reprezentuje dashboard – palubní desku. Dashboard zobrazuje aktuální informace potřebné k dosažení cílů, které vrcholné vedení stanovilo. IT Governance používá teploměr k regulaci mezi topením a chlazením v místnosti. Další technikou jsou tzv. Scorecards nebo balance scorecards (BSC), což je zjednodušeně řečeno provázání „high level“ úkolů a vizí (zvýšení čistého zisku o 10%) s konkrétními činnostmi na nejnižší možné úrovni (vyškolení pracovníků, aby úkol mohli naplnit). Posledním „pomocníkem“ je tzv. Benchmarking = srovnávací test. Například pro registrované členy ISACA je možné porovnávat vyspělost procesů (Maturity Model) v různě velkých společnostech. Vyzrálost procesu se hodnotí například podle tzv. metody CMM, CMMI (Capability Maturity Model – Integration), které jsou rozděleny do 5 základních stupňů podle stupně zralosti procesu.

ITIL Master je určen buď

1. projektovým vedoucím, kteří ITSM implementovali
2. zkušeným praktikům, kteří se v této oblasti profilují
3. vyšším IT manažerům a ředitelům informatiky (CIO)

Neoficiálně kolují informace, že certifikace bude udělována „za odměnu a zásluhy“. Není tomu tak. Už nyní jsou známa pravidla pro její udělení.

Zatímco předchozí certifikace (hlavně Foundation, Intermediate Lifecycle) byly zaměřeny hlavně teoreticky a zkoumali znalosti z ITIL V3 knih, ITIL Master kvalifikace prověřuje zkušenosti a znalosti z reálného prostředí při implementaci ITSM.

Koncem roku 2010 začal pilotní proces certifikace na 15 vybraných profesionálech. V první vlně měli za úkol sepsat rozsáhlou studii o své dosavadní praxi na konkrétních ITSM projektech. Tato esej je postoupena zkušební komisi, která ji připomínkovala a poslala zpět. Dalším krokem je obhájení práce formou interview a závěrečný verdikt komise.  V „ostrém“ provozu by měla být certifikace ITIL Master během první půlky roku 2011.