KONTROLNA PITANJA TC5/TC6/TC7 1. Objasnite ukratko probleme uprave tvrtke i vodstva IT-a glede upravljanja IT rjeenjima?

? Uprava smatra da ono to prua IT je premalo u odnosu na ono to se ulae u IT, da IT teko razumije potrebe, uvijek kasni te puno kota. Zatim IT daje nerealna obeanja te rijetko ispunjuju sva oekivanja, ukoliko konkurencija ima bolji IT kako ih je mogue sustii. Podrka koju uprava prua je samo formalna jer oni nisu u stanju shvatiti informatiku tehnologiju i prilagoditi joj se. Oni kau DA kad im se obraa IT odjel, a zapravo misle NE. Meutim vodstvo IT-a ima drukije gledite. Oni smatraju kako 80% problema uzrokuju korisnici, a najbolji nain poveanja razine IT usluga jest nainiti outsoursing poslovanja. Tek tada informatiari ne bi imali problema. Ono to vidi uprava tvrtke nije jednako onome to vidi vodstvo IT-a. Potrebno je sjetiti se uzroka najeih pogreaka s obje strane. Najbolji put do toga jest razvoj discipline IT management/upravljanje informatizacijom, tj. upravljanje IT uslugama. 2. Objasnite ukratko to je ITIL ? Information Technology Infrastructure Library je okvir za primjenu najbolje prakse u upravljanju IT uslugama. On definira postupke (procese) i zahtijeva odgovarajue radne procedure kako bi obje strane (uprava PS-a i korisnici i IT strana) premostili navedene probleme. Do sada je imao viegodinji razvoj, trenutana verzija je v3, ali se u praksi jo koristi i verzija v2. ISO je usvojio normu ISO 20000 kojom se certificira i upravljanje IT uslugama. 3. Objasnite module Service Support (potpora uslugama) i Service Delivery (isporuka usluga) u kontekstu verzije ITIL V2 i iz svakog modula navedite po 2 ITIL procesa? Osnovna svrha modula Service Support (potpora uslugama) jest korisnicima osigurati pristup relevantnim IT uslugama (servisima) i podrati te usluge u svrhu kontinuiteta njihove isporuke. Opisuje procese potpore uslugama za korisnike/kupce. Sastoji se od 6 procesa: Help Desk, upravljanje incidentima, upravljanje problemima, upravljanje konfiguracijom, upravljanje izdanjima i upravljanje promjenama. Osnovna svrha modula Service Delivery (isporuka usluga) jest opis usluga u skladu s korisnikim zahtjevima i nainu kako osigurati te usluge. Oni ujedno i definiraju dokumentaciju koja je vezana uz dogovorene razine usluga u skladu s kupevim zahtjevima. Sastoji se od 5 procesa: upravljanje raspoloivou, upravljanje neprekidnou/kontinuitetom usluge, upravljanje IT financijama, upravljanje razinama usluge i upravljanje kapacitetima.

[1]

4. to znai ivotni ciklusa IT usluga i navedite glavne faze ivotnog ciklusa IT usluga prema verziji ITIL V3? ivotni ciklus IT usluga oznaava kontinuirani vremenski period/ciklus od trenutka nastanka pa do trenutka izumiranja odreene IT usluge. Iniciraju ga poslovni zahtjevi koji proizlaze iz poslovne strategije odreenog poduzea. Prema verziji ITIL V3 postoji pet faza ivotnog ciklusa odreene IT usluge, a to su: service strategies, service design, service transition, service operation te continual service improvement. 5. Objasnite pojam IT usluga i upravljanje IT uslugama? IT usluga jest sve to pruatelj IT-a (IT sektor) i primatelj IT usluge ugovore da je predmet njihovog poslovnog odnosa. Dok je upravljanje IT uslugama zapravo primjena i upravljanje kvalitetom IT usluga koje zadovoljavaju poslovne potrebe korisnika IT-a. Ostvaruje se putem pruanja IT usluga kroz odgovarajui skup ljudi, procesa i informacijske tehnologije/infrastrukture (sav hardver, softver, mree i ostala oprema, tj. sve to je potrebno za razvoj, testiranje, isporuku i podrku IT usluga). 6. Koji je glavni cilj, a zatim smjernice za fazu Service Strategy? Osnovni cilj faze Service Strategy jest identificirati sadanje i budue potrebe i zahtjeve korisnika za IT uslugama. Utvrditi dijelove IT imovine (resursi i sposobnosti), njezinu vrijednost, samu ekonomuju te utvrditi trite IT usluga te poslovni odnos IT-korisnici. Potrebno je ostvariti sposobnost da korisnici prepoznaju usluge, vri se analiza i utvrivanje razliitih usluga. Ukljuuje sljedee poslovne procese: generiranje SS-a, upravljanje portfeljem, upravljanje financijama te upravljanje potranjom. Smjernice: koje usluge se moraju osigurati, kome se trebaju usluge nuditi, kako se razvijati unutarnja i vanjska trita ze pruatelje usluga, kako e se mjeriti performanse korisnika, kako e korisnici pratiti i mjeriti vrijednost usluge... 7. Koji je glavni cilj, a zatim smjernice za fazu Service Design? Osnovni cilj jest oblikovanje i razvoj IT servisa kroz principe i metode za pretvaranje stratekih ciljeva u IT portfolio i imovinu IT servisa. Dizajniraju se usluge koje e zadovoljiti poslovne zahtjeve, dizajniraju se procesi za potporu ivotnom ciklusu usluga, vri se dizajn IT infrastrukture, mjernih metoda i metrika itd. Kljuni procesi su: oblikovanje kataloga IT usluga, upravljanje razinama IT usluga, upravljanje IT kapacitetima, raspoloivou IT-a, upravljanje IT sigurnou, kontinuitetom rada IT-a te upravljanje snabdljivanjem IT-a. Smjernice za: dizajn usluga koje e zadovoljiti poslovne zahtjeve, dizajn procesa za potporu ivotnom vijeku usluga, dizajn mjernih metoda i metrika, razvoj vjetina i sposobnosti unutar IT-a itd. Osnovne smjernice za identificiranje zahtjeva za IT; razumijevanje procesa SD-a: oblikovanje kataloga usluga, upravljanje razinama IT usluga, upravljanje IT kapacitetima, raspoloivou IT-a, [2]

upravljanje IT sigurnou, kontinuitetom rada IT-a te upravljanje snabdijevanjem IT-a; razumijevanje infrastrukture za SD. 8. Koji je glavni cilj, a zatim smjernice za fazu Service Transition? Osnovni cilj je definiranje smjernica za realizaciju novih i poboljanje postojeih IT servisa. Osnovni procesi su: upravljanje promjenama, imovinom i konfiguracijom, upravljanje znanjem, planiranje tranzicije/prelaska razvijenih IT usluga u produkciju i potpora, upravljanje implementacijom odobrenih promjena, vrednovanje, testiranje te evaluacija IT usluga. Smjernice za poslovne vrijednosti koje se dostavljaju, primjenu i prilagodbu dizajna usluga, identifikacija korisnika, dobavljaa itd. 9. Koji je glavni cilj, a zatim smjernice za fazu Service Operation? Glavni ciljevi su osiguranje kvalitete usluge u odnosu na trokove, stabilnost cjelokupne infrastrukture i resursa, unutranji pogled IT-a u odnosu na vanjski te reaktivno djelovanje u odnosu na proaktivno djelovanje. Osnovni procesi su: upravljanje incidentima, IT problemima, upravljanje zahtjevima te upravljanje pristupima IT uslugama. 10. Koji je glavni cilj, a zatim smjernice za fazu Continual Service Improvement? Glavni cilj jest osigurati provoenje procesa koji podupiru ivotni vijek usluga kako bi se kontinuirano pratila i poboljavala razina kvalitete IT usluga, tj. neprekidno poboljavanje IT usluga kroz cijeli njihov ivotni ciklus. Osnovni procesi koje ukljuuje su: mjerenje ostvarenja IT usluga, izvjetavanje te poboljanja. 11. Objasnite glavne prednosti ITIL-a? Glavne prednosti koritenja IT-a su bolje koritenje IT potencijala, ureeniji odnosi izmeu korisnika i IT-a, bolja komunikacija korisnika i IT-a, jasnije odgovornosti za IT, vea kvaliteta IT usluga, neprekidna poboljanja IT usluga, bolje upravljanje IT financijama i resursima te zadovoljniji korisnici. Manje pogreaka zbog Chmanagementa, skraivanje vremena trajanja incidenata i problema, reduciranje IT trokova, poveanje uinkovitosti IT osoblja te poveanje kvalitete IT servisa. 12. Objasnite svrhu Service Strategy faze u kontekstu povezivanja poslovanja i IT-a (Business Units/IT)? Samo poduzee se sastoji od nekoliko Business Units koje sadre poslovne procese od kojih svaki obavlja svoj dio u ispunjenju poslovne strategije. Svaki od tih procesa koristi odreeni servis koji je detaljno opisan u okviru SLA ugovora. Svaki od tih servisa koristi IT koji ima nekoliko dijelova: infrastruktura (hardver, softver, DBMS i mree) te (okolina, podaci i aplikacije) a oni koriste potporne servise koji su s jedne strane [3]

definirani u okviru OLA ugovora i slue kao potpora potpornim timovima, a s druge strane imamo dobavljae koji takoer imaju svoj potporni servis. 13. Objasnite IT imovinu potrebnu za kreiranje vrijednosti IT usluga za korisnike: to su sposobnosti, a to su resursi? IT imovina oznaava skup ljudi, procesa te informacijske tehnologije/infrastrukture, odnosno sve opreme koja je potrebna za razvoj, testiranje, isporuku i podrku IT usluga. IT imovina ukljuuje sposobnosti i resurse. Unutar sposobnosti postoje upravljanje (u emu IT moe poboljati razinu kvalitete menadmenta i lidersku sposobnost, nove poslovne inicijative, politika, poboljanja u planiranju, koordinaciji itd.), organizacija (ine ljudi, procesi, aplikacije, infrastruktura i njihovi odnosi.), procesi (u emu IT moe utjecati na sadanje poslovne procese i kako utjee na njihovo preoblikovanje: skraivanje, bolje povezivanje itd.), znanje (ljudi raspolau tacitnim znanjem, a ICT moe znajno doprinjeti kodifikaciji tacitnog znanja u eksplicitno znanje-politike, procedure, planove itd.) i ljudi (jasno specificiranje koji ljudi rade u kategoriji resursi, a koji u kategoriji sposobnosti) i, dok kod resursa imamo ljude, informacije (razliiti dokumenti, datoteke, grafiki prikazi; osim toga za potrebe korisnika isporuuju se u obliku saetka o trinim i marketinkim informacijama, ugovorima, uslugama, dogaajima itd.), aplikacije, infrastruktura te financijski kapital. 14. Objasnite primjer kreiranja vrijednosti IT usluge iz imovine (uinci koritenja ITa)? Koritenjem IT imovine treba se postii poslovna vrijednost u obliku mjerljivih uinaka. Postoji niz naina na koje je mogue iskazati uinak koritenja IT imovine, a to su: unapreenje naina rada korisnika, poboljanje performansi korisnika, poboljanje naina koritenja resursa korisnika, reduciranje trokova korisnika te sniavanje poslovnih rizika. Poduzee primjenom odgovarajue IT nudi online prodaju (njihova IT usluga koju pruaju) i na taj nain stvara odreenu vrijednost IT usluge, npr. smanjuju se trokovi korisnika, poboljava se nain koritenja resursa itd. Vrijednost usluge je definirana kao vrijednost koja doprinosi poslovanju kupca, a opisana je s dvije znaajne komponente: korisnost usluge: to korisnik dobiva u obliku potpore poslovanja, jamstvo usluge: kako se usluge pruaju s obzirom na raspoloivost, kapacitet, kontinuitet i sigurnost. 15. Nabrojite aktivnosti generiranja IT strategije i objasnite kako se moe definirati IT trite. Definiranje IT trita, razvoj IT ponude, razvoj strateke imovine, priprema za izvrenje strategije. Razumijevanje prilika koje su dostupne pruatelju usluge predstavlja temelj za definiranje trita. Pruatelj usluga moe razumjeti prilike nakon to razumije korisnike zahtjeve i krajnje korisnike rezultate i na taj nain onda i osigurava te rezultate. Usluga [4]

ili servis e poveati performanse te poboljati krajnje rezultate, meutim prava vrijednost dolazi nakon to se smanji vrijednost korisnike IT imovine. Vidljivi element definiranja trita predstavlja katalog usluga koji predstavlja skup korisnike imovine i servisnih arhitektura. Za definiranje trita najprije je potrebno razumjeti korisnike i njihove zahtjeve, prilike te je vano pojasniti i vizualizirati potrebne servise. 16. Objasnite razvoj IT ponude? Trini prostor predstavlja temeljni koncept za razumijevanje razvoja IT ponude. Trini prostor predstavlja skup prilika za pruatelja usluge da osigura odreenu vrijednost za korisnika kroz pruanje jednog ili vie servisa. Pruatelj usluga se fokusira na rezultate kako bi osigurao da se njima ostvaruje vrijednost. Nakon to smo definirali usluge koje elimo pruati, rastavljamo ih na odreene elemente kako bismo jednostavnije mogli koordinirati zadae za IT organizaciju. Na samom kraju definiramo oekivane rezultate IT imovine. 17. Objasnite ukratko ulogu razvoja strateke IT imovine za razvoj i odravanje vrijednosti IT usluge? Glavni cilj razvoja strateke IT imovine jest koordinacija korisnike i uslune imovine. Na taj nain se vri prilagoavanje IT resursa i kapaciteta ime se osigurava ostvarenje ciljeva. Ostvarenje ciljeva automatski rezultira poveanjem usluge i potencijalnih performansi. Stvaranjem vrijednosti ostvaruje se i poveanje profita ime je mogue i dalje ulagati i na taj nain boboljavati kvalitetu usluga to kupce navodi na ponovnu kupnju. 18. Navedite glavne interne i eksterne faktore za strateku procjenu u okviru priprema za izvrenje strategije? Glavni interni faktori su snage i slabosti, a eksterni faktori su prilike i prijetnje. Snage su faktori koji omoguuju izvrenje strategije, dok su slabosti faktori koji onemoguavaju njezino izvrenje. Prilike su imbenici okruenja u kojem se odreena strategija nastoji izvriti, a oni pospjeuju njezino izvrenje, dok su prijetnje vanjski imbenici koji negativno utjeu na izvrenje postavljene strategije. 19. Objasnite aktivnost postavljanje ciljeva u okviru priprema za izvrenje strategije? Prije postavljanja ciljeva potrebno je razumjeti zbog ega se naa strategija moe ili ne moe ostvariti. U skladu s tim analizom mogue je definirati odnosno postaviti strateke ciljeve. Oni su prikazani kao rjeenja, specifikacije, potrebe, potrebe, te ukljuuju sljedee elemente: zadaci (to e obavljati usluga), rezultati (koju vrijednost prua korisnicima) i ogranienja (to e utjecati na to da ciljevi nee biti ostvareni)

[5]

20. Navedite koje odgovornosti ukljuuje proces upravljanja financijama? Upravljanje financijama obuhvaa meusobne odgovornosti za nain odluivanja o IT investicijama i obraunu trokova, nainu financijskog upravljanja IT portfeljem, nain upravljanja IT budetom, nain nadzora ostvarenja IT trokova te nain procjene ostvarenih uinaka. Ovaj proces je kljuan ulazni element u upravljanje uslunim portfeljem, a dobro financiranje je nuno za osiguranje adekvatnog financiranja informacijskog kanala. 21. Objasnite to je portfelj IT usluga? To je niz usluga koje nudi pruatelj usluga, a obuhvaa usluge koje ve ima ili koje tek namjerava izraditi. On podrava upravljanje investicijama u sve vrste usluga te predstavlja temelj za izradu kataloga usluga koji se sastavlja u fazi Service Design. Objanjava koje IT usluge korisnik moe odmah koristiti, koji su uinci usluga, pod kojim uvjetima se oni nude, koje su cijene, koje se nove usluge razvijaju i koje su investicije potrebne da se one razviju. Sastoji se od tri dijela. Katalog buduih usluga (potencijalno nove IT usluge koje su u fazi razmatranja ili razvoja), katalog operativnih usluga (temelj za sve operativne odnose izmeu korisnika i IT-a) te katalog naputenih usluga (moe biti interesantan i koristan za razvoj novih usluga). 22. Objasnite to je katalog IT usluga? To je poslovni dokument, odnosno dio portfelja usluga namijenjen nuenju usluga korisnicima te se izrauje u fazi Service Design. Dokument SLR (service level requirements). To je detaljan opis usluga u terminologiji razumljivoj kupcima koje IT organizacije moe svojim kupcima osigurati; olakava komunikaciju i usklaivanje izmeu primatelja usluga i osiguravatelja usluga. 23. Objasnite to je informacijski kanal usluga? Skup potencijalno novih IT usluga koje se nalaze u fazi razmatranja ili razvoja te jo nisu publicirane za kupce. 24. Objasnite temeljne zadae Service Design faze? Temeljne zadae su identificirati potrebe korisnika i njihovih poslovnih procesa za vrstama IT usluga, za svaku IT uslugu specificirati potrebnu IT infrastrukturu: HW,SW, baze podataka, aplikacije, telekomunikacije, ali i sve druge dijelove IT imovine; identificirati potporne usluge te prenijeti identificirane IT potrebe na druge dijelove ITSM-a kako bi se one i realizirale.

[6]

25. Navedite kljune procese Service Design faze? Kljuni procesi su: oblikovanje kataloga IT usluga, upravljanje razinama IT usluga, upravljanje IT kapacitetima, upravljanje raspoloivou IT-a, upravljanje sigurnou ISa, upravljanje kontinuitetom rada IT-a te upravljanje snabdijevanjem IT-a. 26. Navedite smisao SCM-a (Upravljanje katalogom IT usluga) i koje informacije, potrebne za ugovaranje, sadri katalog usluga? SCM je zapravo meni IT usluga u nekoj tvrtki. Izrauje ga IT u uskoj suradnji s korisnicima. Ukoliko se neka IT usluga nalazi na ovom meniu ili katalogu ne moe se nuditi, odnosno ugovoriti, a ukoliko se nalazi na njemu neto to korisnik ne treba tada to nema smisla. Informacije koje katalog usluga sadri su sljedee: naziv usluge, opis usluge, tip usluge, podrane usluge, vlasnik iz poslovanja, poslovne jedinice, upravljanje uslugom, utjecaj na poslovanje, poslovni prioritet, SLA, sati usluge, poslovni ugovori, eskalacijski ugovori, izvjetaji za uslugu, revizije usluge te sigurnosni rang. 27. Objasnite smisao SLM procesa (Service Level Management- upravljanje razinama IT usluga), kako razvija i odrava kvalitetu IT usluge? On ugovara, pregovara i dokumentira odgovarajue ciljeve IT usluga s poslovnim subjektima, a zatim prati usluge i izrauje izvjea o pruenoj razini usluga u odnosu na ugovorenu razinu. Glavna svrha je definirati, odrati i unapreivati kvalitetu IT usluga, kroz: pregovaranje o potrebnim razinama usluga, ugovaranje korisnik-IT (SLA- ugovor izmeu korisnika i pruatelja IT usluge,OLA- ugovor izmeu pruatelja te internih korisnika/poduzea,UC- ugovor izmeu pruatelja te eksternih korisnika), praenje ostvarenja razina usluga u praksi, izvjeivanje njihovog ostvarenja, provjeravanje ugovorenih razina IT usluga te iniciranje moguih poboljanja. 28. Objasnite ukratko kljune aktivnosti SLM procesa? Proces zapoinje s katalogom usluga, nakon toga slijedi predlaganje ugovora te inicijalno pregovaranje IT-korisnik, nakon toga se usuglaeni prijedlozi ugovora potpisuju, stvarne razine usluga u odnosu na ciljeve se moraju pratiti i o njima se mora izvjetavati. Mogue je i da se ini obvezatno provjeravanje ugovorenih obveza i obraun stvarnih usluga te se na osnovi ostvarenja iniciraju poboljanja rezine usluga. 29. Objasnite ukratko dokumentaciju SLM procesa? Dokumentaciju unutar SLM procesa ukljuuje: katalog usluga (dio portfelja usluga namijenjen nuenju usluga korisnicima), SLA (ugovor koji se ugovara izmeu pruatelja IT usluge te korisnika), OLA (ugovor koji se ugovara izmeu pruatelja IT usluga te internih korisnika), UC (ugovor koji se ugovara izmeu pruatelja IT usluga te eksternih korisnika) te se spominje i SIP (program za unapreenje usluge/servisa). [7]

30. Objasnite ukratko svrhu procesa upravljanja IT kapacitetima (CM-Capacity Management) i nain ostvarenja? Osigurati potrebne kapacitete cjelokupne IT infrastrukture. Ukoliko su oni nedovoljni, ne moe se postii ugovorena razina kvalitete IT usluge, a ukoliko su preveliki neracionalno je potroen novac u neto to ne treba. Zbog toga je nuno planirati potrebne IT kapacitete i sadanje i budue. Ostvaruje se na pet naina: initi nadzor sadanjih performansi IT usluga, argumentirati da se IT resursi efikasno koriste, sastaviti i odravati plan kapaciteta kako bi se zadovoljili zahtjevi za Sla, procijeniti budue potrebe za IT uslugama sa stajalita novih kapaciteta, initi ugaanje (tuning). 31. Objasnite ukratko smisao procesa upravljanja raspoloivou IT -a (AMAvailability Management) i kako se to najee mjeri? Osigurati usredotoenje i upravljanje svim pitanjima koja su vezana uz raspoloivost usluga, komponenti i resursa. To se postie mjerenjem ciljanih elemenata raspoloivosti te postizanjem ili preticanjem sadanjih i buduih ugovorenih potreba poslovanja i to na ekonomski opravdan nain. Raspoloivost jest stanje u kojem su IT usluge dostupne onda kada ih korisnik zatreba. Postoje razliite razine raspoloivosti, a to je razina via to je i cijena vea, a sama razina raspoloivosti proizlazi iz zahtjeva nekog poslovnog procesa. Raposloivost je jednaka omjeru dogovorenog rada servisa-vrijeme zastoja kroz dogovoreno vrijeme rada, dok se pouzdanost izraunava kao omjer AST (DOGOVORENO VRIJEME) u satim kroz broj zastoja. 32. Kako objanjavate sustav informacijske sigurnosti i koji su osnovni oblici zatite IT imovine? Informacije su najvaniji poslovni resurs zbog ega ih je potrebno zatititi. Neki od oblika zatite su: povjerljivost, raspoloivost, integritet. Postoje mnogobrojne prijetnje koje ugroavaju sigurnost informacija, zbog ega se uspostavljaju i primjenjuju sigurnosne kontrole, a nedostatak neke od sigurnosnih kontrola oznaava ranjivost IS -a, sustav informacijske sigurnosti temelji se na povezivanju IT imovine, prijetnja, ranjivosti, procjene rizika i potrebnih sigurnosnih kontrola. Upravljanje sigurnou IS-a ukljuuje analizu rizika te upravljanje rizicima. 33. Navedite kratku definiciju/svrhu procesa upravljanja kontinuitetom rada IT-a (IT Service Continuity Management) i objasnite pojmove RTO (Recovery Time Objective) i RPO (Recovery Point Objective)? Budui da zbog mnogih razloga moe doi do prekida IT potpore poslovnim procesima potrebno se za takve situacije pripremiti i zbog toga je nastao proces upravljanja kontinuitetom rada IT-a. Osnova ovog sustava/procesa jest razmatranje prijetnji, ranjivosti, razine rizika i kontrola koje se ugrauju u CM, a njegova cijena raste s [8]

njegovom razinom. Nain je osiguranja oporavka poslovnih/IT aktivnosti uslijed njihovog prekida te smanjenje rizika prekida IT potpore razradom planova oporavka. RTO (RECOVERY TIME OBJECTIVE) vrijeme koje proe od trenutka nastanka incidenta pa do oporavka kritinih procesa (ukljuuje: obnovu IT infrastrukture, obnovu podataka te obnovu operacijskih resursa).-> aktivnosti su obnovljene, ali jo nije uobiajeno stanje; RPO (RECOVERY POINT OBJECTIVE) vrijeme koje proe od redovitog back-upa pa do pojave incidenta. Postoji sedam razina odgovora na zastoj. 1nepoznato vrijeme nastanka, moda nikad; 7- tipino vrijeme za nastavak rada 0-2 sata. 34. Navedite kljune uloge i odgovornosti za realizaciju Service Design faze? 1. menader SD-a: koordinacija i primjena kvalitetnih dizajnerskih rjeenja za usluge i procese 2. IT dizajner: koordinacija i dizajn potrebnih tehnologija, arhitektura, strategija, rjeenja i planova 3. Menader kataloga usluga: izrada i odravanje tonog kataloga usluga 4. Menader za upravljanje razinom usluge: ugovaranje i postizanje razina kvalitete usluga 5. Menader za raspoloivost: postizanje ugovorene raspoloivosti usluga 6. Menader za kontinuitet: osiguranje mogunosti oporavka usluga u skladu s ugovorenim poslovnim potrebama 7. Menader za kapacitet: osiguranje IT kapaciteta 8. Menader za sigurnost: usklaivanje IT sigurnosti s poslovnom politikom rizika 9. Menader za dostavu: dobivanje dostatne vrijednosti za novac od svih IT dobavljaa i ugovora 35. Navedite glavne imbenike o kojima ovisi uspjena realizacija Service Design faze? Osiguranje koordinacije i primjene kvalitetnih dizajnerskih rjeenja, potrebnih tehnologija, aplikacija itd. Izrada i odravanje tonog kataloga usluga, ugovaranje i postizanje razina kvelitete usluga, postizanje ugovorene raspoloivoti, kontinuiteta, oporavka usluga, kapaciteta, IT sigurnosti te dobivanje dodatne vrijednosti za novac 36. Navedite glavni cilj i kljune poslovne procese Service Transition faze? Povezati potrebne cjeline za prijelaz novo razvijenih IT usluga i redizajn postojeih u operativnu primjenu. Priprema ovaj prijelaz, provode se mogue optimizacije, stvara se okvira za uvoenje novih IT usluga. Kljuni procesi su: planiranje prelaska razvijenih IT usluga u produkciju, validacija i testiranje, upravljanje izdanjima i upravljanje znanjem, upravljanje promjenama, evaluacija usluga. Izdanje - skup autoriziranih promjena u IT infrastrukturi, upravljanje izdanjima ukljuuje: upravljanje velikim ili kritinim instalacijama novih/izmijenjenih jedinica HW-a i SW-a, implementacija povezanih skupova promjena i kontrola instalacija [9]

37. Navedite primarni cilj procesa upravljanja promjenama (Change Management)? Svaka promjena u bilo kojoj usluzi moe biti vrlo opasna I zbog toga je nuno osigurati upravljanje takvim psotupkom. Osnovni cilj jest osigurati iniciranje promjene u IT sustavu, obrazloiti potrebu za promjenom, procijeniti utjecaj, trokove, koristi I rizike za traenu promjenu, dobiti odobrenje za provedbu promjene, nadzirati te izvjetavati o implementaciji promjene te zatvoriti zahtjev za promjenom. Cilj: osigurati tijek nadzora promjene. Vste. Prema prioritetu (visok, nizak, srednji), prema kategoriji utjecaja na posao (minimalna, znantna, velika promjena, standardna promjena) Odgovorni: vlasnik IT usluge, vlasnik poslovnog procesa, osoba odgovorna za planiranje promjene, za upravljanje promjeno, za testiranje promjene, za catalog usluga I za dokumentaciju. Upravljanje konfiguracijom: vriti evidenciju sve IT imovine (HW, SWdokumentacija, IT osoblje I TK oprema). To je logiki model IT infrastructure kojom se identificiraju, kontroliraju, odravaju I verificiraju sve konfiguracijske stavke. Osim toga prua precizne i tone informacije o ostalim SM procesima, vri voenje, nadzor I provjeru zapisa IT infrastructure itd. 38. Navedite glavni cilj i kljune poslovne procese Service Operation faze? Osnovni cilj Service Operation jest neposredan nadzor ostvarenja IT usluga prem SLA ugovoru, identifikacija odstupanja u pruanju IT usluga i poduzimanje radnji za njihovo otklanjanje, mjerenje svih operativnih parametara o IT uslugama, izvjetavanje o IT uslugama te iniciranje moguih poboljanja. Na SO razini se obavljaju sljedee vrste poslova: IT operacije (planiranje IT obrada, upravljanje konzolom, uzimanje sigurnosnih kopija izlisti itd.), upravljanje sredinjim raunalom, upravljanje posluivateljima te upravljanje telekom mreama, upravljanje izvoenjem aplikacija, upravljanje tehnikim servisima, administriranje baza podataka, upravljanje koritenjem Interneta, nadzor informacijske sigurnosti te nadzor prostora: zgrade, ureda itd.. Osnovni procesi su: service desk (toka kontakta IT-a s korisnicima, mjesto inicijalizacije i rjeavanja nekog trenutanog problema, ocjena kvalitete IT usluga, poveanje zadovoljstva korisnika itd., dva dijela: isporuka usluga i potpora usluga), upravljanje dogaajima (), upravljanje incidentima (incident je neplanirani prekid IT usluge ili smanjenje kvalitete IT usluge, osnovna svrha ovog procesa jest to prije uspostaviti normalnu uslugu i minimizirati nepovoljan utjecaj na poslovanje, identificira ga korisnik, vri se kategorizacija te eskalacija incidenata, moe biti hijerarhijski ili funkcionalno), upravljanje problemima (problem je nepoznati uzrok jednog ili vie incidenata, osnovni cilj ovog procesa jest dovesti problem u status poznata pogreka, minimizirati posljedice te preventivno djelovati na pojavljivanja novih incidenata, tijek upravljanja: identificiranje problema, klasifikacija problema, istraivanje i dijagnostika problema i rjeavanje problema, hijerarhija problema: hitno (problem je od najveeg znaaja za [10]

klijenta i mora se otkloniti maksimalno brzo), vano (problem klijentu ometa izvoenje posla i mora se to prije okloniti), standardno (problem izaziva potekoe kod nekih klijenata), nisko(problem ne utjee bitno na posao)), upravljanje zahtjevima te upravljanje pristupom. Osnovni okvir za realizaciju SO-a jest formalna organizacija, odgovornosti, IT potpora, kritini faktori uspjeha te rizici. 39. Navedite glavni cilj i kljune korake u Continual Service Improvement fazi? Glavni cilj CSI faze jest neprekidno nadziranje ostvarenja IT usluga kroz njihov ivotni ciklus, mjerenje kvalitete IT usluga, analiza i provoenje moguih poboljanja. Kljuni procesi su mjerenje ostavrenih IT usluga, izvjetavanje te poboljanja. Unutar nje postoji 7 osnovnih koraka: to treba mjeriti, to se moe mjeriti, prikupljanje podataka, obrada podataka, analiza podataka, prezentiranje i koritenje informacija, implementacija korektivinih radnji te vizija, strategija i operativni ciljevi. Ili gdje elimo biti, gdje smo sada, kako emo napraviti ono to elimo, kako emo znati da smo postigli eljeno. 40. Kako bi opisali to ukljuuje izvjee o radu IT-a i pruanju IT usluga i koje vrste metrika razlikujete? Izvjee o radu IT-a izvjetava o nainu na koji IT obavlja odreene aktivnosti u svrhu potpore poslovnim procesima. Sadri kvalitativne i kvantitativne podatke o radu IT-a, dostupnosti, moguim propustima u radu, moguim rizicima itd., dok izvjee o pruanju IT usluge sadri podatke koji se veu uz plan kontinuiranog unapreenja u pruanju kvalitetne usluge usklaene s poslovnim ciljevima. Ovdje se definiraju svi potrebni resursi za pruanje usluge, metrike kojima se mjeri razina kvalitete usluge, nain na koji se usluga prua itd. Razlikujemo tri vrste metrika: 1. procesne metrike svaki proces unutar procesne kontrole ima sljedee elemente bitne za mjerenje (kritini faktori uspjeha, kljuni indikatori performansi) 2. tehnoloke metrike vezane uz komponente i aplikacije (vrijeme odziva, dostupnost) 3. metrike usluge rezultati cjelokupne usluge (koriste se i procesne i tehnoloke metrike) 41. Navedite glavne razloge neuspjeha u implementaciji ITIL-a? Glavni razlozi neuspjeha u implementaciji ITIL-a su: problem se pojednostavljuje I svodi na service desk ili neki drugi dio, ne uspostavljaju se veze meu dijelovima, nabavi se alat I oekuje se da e on rijeiti organizacijske problem SM-a, smatra se da se SM moe nainiti bez odgovarajuih alata, nedostatak adekvatnog znanja o ITIL-u te nedostatak adekvatne izobrazbe za ITIL.

[11]

42. Objasnite to je ISO/IEC 20000? To je meunarodna norma za ITSM koja je objavljena krajem 2005. Godine na temelju BS-a (British Standard). To je opa norma za cjelokupni ciklus IT usluga internim i ekstenim korisnicima. Sastoji se od etiri dijela: u prvaom djelu se definiraju ope stavke upravljanja IT uslugama, definiranje zahtjeva za IT uslugama, utvrivanje smjernica kako ispuniti zahtjeve, svrha i primjenjivost, referentni model upravljanja uslugama.

Tema 8: CobIT Kontrolna pitanja

1. Zato se javila potreba za IT Governance om i koje su znaajke dananjeg odnosa PS - IT? Potreba za uvoenjem IT Governance-om se javila zbog toga to primjena IT-a u praksi nailazi na brojne probleme, a meu naistaknutiji problemima istiu se oni koji se tiu odnosa PS-a i IT-a, a to su: nerazumijevanje ili neznanje poslovodstva o IT-u, nedostatak sustava odgovornosti za odluivanje o IT-u, pozornost IT-a usmjerena na tehniku problematiku IT-a, a ne na potrebe poslovnog sustava te potreba za viom kvalitetom IT-a. Osim toga valja istajnuti i potrebu za ostvarenjem veih poslovnih uinaka koz potencijal kojeg prua IT, saznanja da visoke investicije u IT nisu nikakvo jamstvo veih poslovnih uinaka, nedovoljna povezanost PS-a i IT-a, investicije u IT su poslovni rizik, nedovoljna odgovornost za IT, nerazcijena poslovna okolina IT-a itd. 2. Objasnite lanac vrijednosti CobIT-a. U skladu s tim, opiite poslovne zahtjeve za ICT, te elemente arhitekture za ICT organizaciju. Kada govorimo o lancu vrijednosti kod COBiT-a valja se osvrnuti na pet faza, a to su: strategija organizacije, poslovni zahtjevi za ICT, ICT ciljevi, ICT arhitektura te ICT Scorecard. to se tie poslovnih zahtjeva za ICT oni ukljuuju i poslovne, ali i korporacijske zahtjeve koji trae i utjeu na informacijske servise koji pak ukljuuju kriterije za ICT. to se tie ICT arhitekture tu govorimo o ICT procesima koji isporuuju informacije, izvode aplikacije te trebaju infrastrukturu i ljude. 3. Kako se ini usklaivanje potreba PS-a i mogunosti IT-a putem CobIT-a? Samo usklaivanje potreba PS-a i mogunosti IT-a putem COBiT-a se ostvaruju na nain da se postave poslovni ciljevi za ije izvoenje su potrebni odgovarajui IT procesi te IT ciljevi. Iz njih se izvode kljune aktivnosti koje za sobom nose odgovornosti i uloge (RACI metoda), kontrole te kontrolni ciljevi koji se koriste za provjeru ciljeva i primjenu u praksi. Tu je takoer kljuno identificirati indikatore performansi, potrebno je izvriti razliita mjeranja te definirati model zrelosti. Ili kroz etiri osnovna COBiT procesa ili domene, a to su: planiranje i organizacija IT primjene, akvizicija i implementacija IT-a, isporuka i kontrola te na kraju nadzor i evaluacija.

[12]

4. Kako je strukturirana CobIT dokumentacija? CobIT dokumentacija sastoji se od etiri dijela. U prvom dijelu nalazi se opis procesa, u drugom djelu su definirani kontrolni ciljevi, trei dio ine smjernice za poslovodstvo unutar kojeg se definiraju ulazni i izlazni dokumenti, RACI tablica s definiranim odgovornostima te ciljevi i mjere i njihove meusobne veze, a etvrti dio ini Maturity model gdje se nalaze mogue razine zrelosti. 5. Koje su funkcije CobIT domena i njihove svrhe te nabrojite neke od pripadajuih procesa? Svaka od domena ima odreene svrhe, unutar planiranja i organizacije se definira strateki plan IT-a, definira se arhitektura informacija, determiniraju se tehnoloke smjernice i pokazatelji, upravlja se IT resursima, projektima itd. Unutar akvizicije i implementacije se definiraju automatizirana rjeanja, odravaju se aplikacije, upravlja se promjenama, instaliraju se rjeenja i promjene itd. Unutar isporuke i podrke definiraju se razine upravljanja servisima, upravlja se performansama i kapacitetima, osigurava se kontinuitet usluge, sigurnost sustava, vri se trening korisnika, upravlja se problemima, podacima, operacijama itd. U domeni nadzora i evaluacije se vri nadzor i evaluacija IT performansi, interne kontrole, osigurava se IT Governance itd. PO; strateko planiranje ICT-a, definiranje informacijske infrastrukture, upravljanje kvalitetom, IT rizicima, projektima, ljudskim resursima itd AI: odreivanje moguih rjeenja, nabava i odravanje aplikacijskih programa, tehnoloke infrastrukture, upravljenje IT resursima, promjenama itd. DS: upravljanje razinama usluga, vanjskim uslugama, sigurnost IT sustava, izobrazba korisnika, potpora korisnicima, upravljanje podacima, konfiguracijom it. ME: nadzor i procjena ICT performansi, IT governance, procjena prikladnosti unutarnjih kontrola, suglasnost sa zakonodavstvom itd. 6. Koji su koraci koritenja CobIT- a u praksi? Postoji est osnovnih koraka u korienju CobIT-a: postaviti/razumjeti zahtjev, postaviti/razumjeti kontrolne ciljeve, odrediti ulaze/izlaze/RACI odgovornosti, odrediti ciljeve i metrike, odrediti sadanju razinu zrelosti te pokrenuti poboljanja. 7. Kako su definirane CobIT razine zrelosti? Razina IT procesa odreuje se u skladu sa sljedeim kriterijima: Svijest o konkretnom zahtjevu i nain komuniciranja u PS-u o tome Strukturiranost i razvijenost IT poslovnog procesa, te njegova dokumentiranost Razina znanja, vjetina i ekspertiza Razina odgovornosti i ovlatenja Razina definiranosti ciljeva i naina mjerenja Razina IT potpore samom IT poslovnom procesu [13]

Postoji pet osnovnih razina zrelosti koje se utvruju na temelju kriterija odreenog zahtjeva. 0 zahtjev se neprovodi, ne postoji svjest o njegovoj potrebi; 1- prepoznaje se potreba, ali ne postoji definirani proces kako da se provodi; 2- poznate su potrebe ali ne postoje dokumentirane procedure; 3- svijest o zahtjevu u potpunosti postoji,a postupak provedbe je uspostavljen, ali procedura nije sofisticirana; 4- sve pod tri i proces se kontinuirano unapreuje i pribliava najboljoj praksi; 5- procesi se usporeuju s najboljim rjeenjima u drugim organizacijama. Razine: inicijalna, ponovljiva, definirana, upravljana i optimizirajua. 8. Tko su sve korisnici CobIT-a? Korisnici CobIT-a mogu biti: menaderi, specijalisti za sigurnost, poslovni konzultatnti, IT konzultanti, certifikatori, IT auditorij, projektni menader, Menader IT servisa, IT razvojni strunjak, kontrolor kvalitete, analis poslovnih procesa, krajnji korisnik. 9. Interpretirajte sluaj koritenja CobIT-a u tvrtki X? To je vrlo velika javna tvrtka gdje postoji vrlo razvjena primjena IT-a. Temelj za primjenu CobIT-a ini oteana komunikacija CIO i uprave, veliki problemi u organizaciji IT-a, optereenost IT-a operativnim poslovima i nedostatni razvoj novih IT rjeenja, pritisak vanjskih revizora na menadment i svijest CIO-a o potrebi podizanja kvalitete IT-a. Primjenom CobIT-a analizirali su 34 CobIT procesa te 210 kontrolnih ciljeva pri emu su za svaki proces utvrdili razinu zrelosti, nakon toga su utvrdili ukupnu zrelost vladanja koritenjem IT-a i na taj nain su uinili plan poboljanja odnosa IT-a i poslovnog sustava. Pokrenuli su konkretne projekte poboljanja te unaprijedili dotadanje stanje. Postignuto je: Bolja suradnja Uprave tvrtke CIO i IT Jedinstvena IT organizacija za cijelu tvrtku ISMS dijelovi: politike, dio sigurnosnih procedura, upravljanje IT imovinom Implementiran dio modula ITIL-a (DS) BCM (svijest, alternativne lokacije) Porast svijesti o potrebi IT HRM-a i zadravanju kljunih IT djelatnika Pokrenuti su novi projekti IT Gov-a Proizalo je da za tvrtku nije logino forsirati nove aplikacije za potporu GIS -u (mali utjecaj na poslovanje, a zahtijevaju veliku IT snagu). Ali svakako treba razvijati / implementirati e aplikacije (e-naruivanje, e-rauni) 10. Koji su kontrolni ciljevi za PO1 (Strateko planiranje), kako bi ih provjerili u konkretnom sluaju i nainili plan poboljanja? 1. IT Value Management (povrat investicija, mogua odstupanja u vremenu) 2. Usklaivanje Business IT (uinak IT na strateki plan poduzea, stupanj usklaivanja) [14]

3. Procjena sadanjih IT kapaciteta i performansi (snage, slabosti, trokovi) 4. IT Strateki plan (izvori financiranja, raspoloiv iznos za realizaciju) 5. Taktiki planovi IT-a (zahtjevi za IT-om, ljudskim resursima itd.) 6. IT Portfolio Management (izdvajanje sreadstava za projekte). Najprije je potrebno izmjeriti razinu zrelosti procesa PO1, nakon toga potrebno je utvrditi kontrolne ciljeve te utvrditi njihove razine zrelosti. Nakon toga vri se usporedba razine zrelosti proces PO1 i pripadnih kontrolnih ciljeva. Nakon toga vri se RACI analiza potrebnih i zateenih odgovornosti te se za svaki kontrolni cilj definiraju metrike (postotak IT ciljeva koji utjeu na IT strateki plan, postotak IT projekata koji se mogu direktno povezati sa taktikim planovima, vremenski period izmeu auriranja) kako bi se moglo mjeriti ostvarenje cilja i u skladu s time se sastavlja plan poboljanja. Nakon to je utvreno da se radi o procesu PO1, tada on postaje projekt za pokretanje te se utvruje njegov prioritet s obzirom na poslovni sustav i ICT funkciju. Nakon nekog vremena mogue je prepoznati konkretne uinke. Kontrolne ciljeve provjeravamo neprestano kontrolirajui ciljeve i samu praksu. 11. Navedite neki od 3 sluaja primjene CobIT-a u vezi sa stratekim planiranjem, a koje smo analizirali na predavanju? U COBIT-u postoji 6 kontrolnih ciljeva -> Potrebno je ocijeniti razine zrelosti svakog od kontrolnih ciljeva -> Na osnovi izmjerene razine zrelosti kontrolnog cilja, poduzima se poboljanje. Primjer ZIH-a, Problem usmjeren na kontrolni cilj 1 -> Primjer ZIHKoji projekti / koji IT? -> Iz vizije (Biti vodea hrvatska konzalting tvrtka u ciljanim dijelovima menadment i IT konzaltinga), misije (projekti temeljeni na meunarodnim normama,) i stratekih ciljeva (osobito trine nie i razvoj kompetencija za njih) -> Proizalo da se u sljedee 3 godine treba fokusirati na IT za potporu: Sustavima informacijske sigurnosti (upravljanje informacijskom imovinom i procjene sigurnosnih rizika) i Meunarodnim projektima (IPA i dr.) pripremu projekata / nadzor ostvarenja EU projekata 12. Koji su kontrolni ciljevi za PO2 (Informacijska arhitektura), kako bi ih provjerili u konkretnom sluaju i nainili plan poboljanja? Unutar PO2 postoje etiri kontrolna cilja: Izraditi model informacijske arhitekture poduzea (u kojoj mjeri podupire i poboljava poslovanje trokovi,integritet, broj padova) Izraditi rjenik podataka te definirati sintaksu i pravila za manipulaciju podataka (- postotak nekompatibilnih podataka) Izraditi podatkovnu klasifikacijsku shemu (uspjenost enkripcije, valjanost kontrola) Uspostaviti upravljanje integritetom (broj pravila za zatitu, pridravanje istih itd.) Najprije je potrebno izmjeriti razinu zrelosti procesa PO2, nakon toga potrebno je utvrditi kontrolne ciljeve te utvrditi njihove razine zrelosti. Nakon toga vri se usporedba razine zrelosti proces PO2 i pripadnih kontrolnih ciljeva. Nakon toga vri se RACI analiza [15]

potrebnih i zateenih odgovornosti te se za svaki kontrolni cilj definiraju metrike kako bi se moglo mjeriti ostvarenje cilja i u skladu stime se sastavlja plan poboljanja. Neke od metrika mogu biti: postotak ponavljajuih podataka, postotak aplokacija koje ne podupiru informacijsku arhitekturu, frekvencija validacije podataka itd. Nakon to je utvreno da se radi o procesu PO2, tada on postaje projekt za pokretanje te se utvruje njegov prioritet s obzirom na poslovni sustav i ICT funkciju. Nakon nekog vremena mogue je prepoznati konkretne uinke. 13. S kojim se problemima susreemo u praksi u vezi informacijske arhitekture? Problem koliine podataka, problem porasta broja nositelja podataka, problem (ne)strukturiranosti podataka, problem loe organizirane informacijske infrastrukture, problem ivotnog ciklusa upravljanje znanjem-neprenoenje znanja. 14. Koje su praktine posljedice neureene informacijske infrastrukture / arhitekture navedite primjere iz prakse? Primjer 1. 120.000 pravnih subjekata i 1.400.000 zaposlenih Obrade plaa 5.000.000 transakcija Ponovni unos svih transakcija zbog PU, HZZO, HZMO ili 770.000 radnih sati Primjer 2. Nedostatak jedinstvenog registra za 120.000 pravnih osoba Ako svaki ima 500 kupaca i dobavljaa za formiranje svojih BP o poslovnim partnerima, jednokratno 107 mil eura + godinji trokovi odravanja 44 mil eura Primjer 3. Svaki graanin je u oko 16 razliitih baza podataka ili 15 puta nepotrebno multiplicirano ili jednokratni redundandni troak od 50 mil eura + trokovi odravanja 10 mil eura 15. Kako se upravlja razvojem zrelosti informacijske arhitekture? Prvotno je potrebno utvrditi razinu zrelosti informacijske infrastrukture (njih 5). Upravljanje se vri kroz upravljanje znanjem (poslovna inteligencija), upravljanje performansama, poslovnim procesima, informacijska sabirnica, poslovne aplikacije (CRM,ERP,HRM, KBS itd.), portal i informacijska sigurnost, ured za upravljanje programima i projektima. 16. Interpretirajte Ericsson NT pristup upravljanju informacijskom arhitekturom? Vano je spomenuti da ako se znanje mjeri, tada se moe predoiti, moe se njime upravljati, kako bi se stvorila nova vrijednost. Kree se od prave vrijednosti kompanije, a to je trina vrijednost koju ini financijski kapital te intelektualni kapital (nova sastavnica vrijednosti kompanije). Financijski kapital zahtijeva tradicionalno financijsko izvjetavanje i ocjenjivanje. Intelektualni kapital se sastoji od ljudskog te ustrojnog kapitala (kapital kupca i organizacijski kapital (inovacijski kapital, procesni kapital)). [16]

Kontrolna pitanja tema 9:

1. ime je odreeno pozicioniranje IT odjela u kompaniji? Odreeno je veliinom poslovnog sustava. veliki poslovni sustavi - IT kao poslovna funkcija srednje veliki poslovni sustavi - IT odjel, outsourcing, kombinacija mali poslovni sustavi - bez ijednog informatiara, 1-2 informatiara, IT outsourcing 2. to sve utjee na organizaciju IT funkcije? Utjeu: procesi, korisnici, Change management, tehnologija, postojei resursi i organizacija, mjerenje uinkovitosti, postojee stanje i eljeno stanje. Utjeu da se iz postojeeg stanja doe u eljeno. (provjeriti na slideu 10, Organizacija_IT_funkcije.pdf) Vano je upravljati IT funkcijom, projektiranje i programiranje te procesiranje informacija. IT poslovi su: upravljanje i organizacija, upravljanje ICT-om, razvoj i implementacija ICT-a, upravljanje ICT servisima, IVT aplikacije, ICT marketing/prodaja 3. Navedite modele IT organizacije. Ukratko objasnite karakteristike mijeanih organizacija. S obzirom na funkcije IT-a razlikujemo tri osnovna organizacijska oblika: potpuni outsouring (dobavlja/pruatelj usluga X), potpuno centralizirana IT organizacija IT organizacija plus nekoliko Poslovnih Jedinica, potpuno distribuirana organizacija (svaka PJ ima svoj IT). Funkcijske najstariji oblik organizacije, fokus na specijalizaciji, sami odjeli zahtjevaju specijalizirani rad i zaposlenici s iskustvom, podreeni alju izvjea nadreenom, svaki zaposlenik ima jednog nadreenog projektne potpuno suprotne funkcijskoj organizacijskoj jedinici gdje se fokus nalazi na samom projektu koji uzimaju mjesto formalnim organizacijskim strukturama, projektni menader gotovo uvijek ima potpuni autoritet nad projektima matrine (mogu biti slabe sline funkcijskim organizacijama, uloga projektnog menadera je koordinacijska, jake obiljeja projektnih organizacija, projektni menaderi sa znaajnim autoritetom i uravnoteene matrine strukture prepoznaju potrebu za projektnim menaderom i nije mu omoguen potpuni autoritet) mrene oblici: lanac, kota i viekanalna mijeane: - nalaze se izmeu centraliziranog i decentraliziranog modela ustroja

[17]

- karakteristike: proizvodna inovativnost, srednja autonomnost poslovnih jedinica, velika do srednja potreba za informacijama i razmjenom informacija 4. U primjeru transformacije IT organizacije koristimo SWOT i RACI. Objasnite primjenu SWOT metode u tom procesu. Navedite primjer pojedinih SWOT elemenata. Iz SWOT metode izlaze injenice o sadanjem stanju poduzea. Sve prednosti, slabosti, prilike i prijetnje pregledno su prikazani u matrinom obliku. Kasnije se putem SWOT -a, ali i RACI-ja mogu provjeriti prijedlozi o novoj IT organizaciji temeljenoj na poslovnim procesima. Primjer za S (strenghts, snage): poznavanje poslovnih procesa, znanje o tehnologijama i metodologijama, brze reakcije na probleme, niski tokovi, 24-satna podrka, mogunost obrazovanja. Primjer za W(weaknesses, slabosti): visoka prosjena dob zaposlenika, nedovoljna ulaganja u IT, trajanje i kotanje procesa nabave, nemogunost primanja novih djelatnika, niske plae, nemogunost stimulacije za rad, nepostojanje standarda i pravila itd.. Primjer za O(opportunities, prilike): fokusirano obrazovanje, upoljavanje novih kadrova, uvoenje novih tehnologija, sustavan pristup outsoursingu, standardizacija itd. Primjer za T(threats, prijetnje): nerealna oekivanja i zahtjevi, nedostatak mladih, odlazak mladih i strunih ljudi, visoki trokovi u odnosu na rezultate, nedostatne investicije u razvoj i tehnologiju itd. 5. U primjeru transformacije IT organizacije koristimo SWOT i RACI metodologije. Objasnite to je RACI i objasnite provjeru odgovornosti horizontalno prema RACI. Tehnika RACI slui za definiranje organizacijskih odgovornosti i to na ove naine: RResponsible Izvrava/odgovara za izvrenje. AAccountable Odluuje ako ima vie R CConsulted Surauje IInformed Informiran Horizontalna provjera daje pitanja koja upozoravaju na mogue greke: puno r - previe ukljuenih u odgovornost ? nema r ili a nedefinirana odgovornost ? vie a konfuzija u odluivanju, kolebljivost? puno c da li svi konzultirani dodaju neku vrijednost puno i da li ba svi trebaju biti informirani? Razvoj nove organizacijske jedinice ukljuuje: upravljanje radom SI, podrka poslovnim procesima, razvoj i pogon aplikacija, upravljanje infrastrukturom, podrka korisnicima. [18]

6. Navedite glavne procese unutar podruja: Upravljanje IS-om. PS-IS-IT usklaivanje Upravljanje informacijskim resursima Upravljanje razinama ICT usluga HRM u ICT Upravljanje ICT investicijama i trokovima Upravljanje ICT programima, projektima Upravljanje ICT kvalitetom Upravljanje sigurnou ICT sustava formiranje/uspostavljanje IS strategije definiranje IS proizvoda i usluga formiranje org. strukture, principa i naela upravljanja planiranje i nadzor rada IS-a upravljanje projektima 7. Navedite glavne procese unutar podruja: Podrka poslovnim procesima i aplikacijama. Pripadajui poslovi su: izuavanje EA koncepta i metoda, alati za potporu EA, razvoj repozitorija poslovnih procesa, modeliranje poslovnih procesa, organizacijske simulacije. definiranje i provoenje ICT principa, procedura i praenje ICT standarda usklaivanje IS-a sa poslovnim procesima razvijanje i odravanje arhitekture IS-a razvijanje i odravanje modela podataka/informacija na razini kompanije izrada i odravanje baze podataka 8. Navedite glavne procese unutar podruja: Razvoj IS-a. Izuavanje metodologija i metoda za modeliranje IS-a i razvoj ICT arhitekture, alati za modeliranje IS-a, projektiranje IS-a u skladu s usvojenom metodologijom, programiranje, testiranje programske opreme i odravanje programske opreme. Analiza poslovnih zahtjeva Planiranje razvoja IS-a i definiranje razvojnih resursa Modeliranje, dizajn i unapreenje razvojnih rjeenja Konstrukcija rjeenja Uvoenje novih rjeenja u postojei IS 9. Navedite glavne procese unutar podruja: Operativna podrka. Host, distribuirani IT centri, upravljanje procesiranjem, telekomunikacijskim sustavima, tehnikom sigurnou, odravanje opreme, napajanja , klima [19]

Operativna podrka informacijskog sustava obrada podataka Kontrola i upravljanje ICT okolinom Podrka odnosima sa vanjskim partnerima

10. Navedite glavne procese unutar podruja: Podrka korisnicima. Hardverska i softverska podrka Osiguranje informacija o IS okruenju Osiguranje provoenja treninga i edukacije 11. Navedite glavne procese unutar podruja: Upravljanje resursima IS-a. Upravljanje financijama IS-a Upravljanje ljudskim resursima IS-a Upravljanje nabavom Upravljanje internim i eksternim odnosima IS-a Upravljanje hardverom i softverom IS-a 12. Prijedlog nove procesne IT organizacije temelji se na nekoliko podruja rada. Koja su to? (analiza na predavanju) Razlozi oblikovanja: ne postoje kompetentni ljudi za poslove koji pripadaju domenama PO i ME te dijelom AI i DS, suviak ljudi koji znaju programiranje. poslovno modeliranje (odreuju to) primjena informacijskih rjeenja (odreuju kako) upravljanje informatikom infrastrukt (odreuju ime) potpora korisnicima zajedniki procesi u sektoru informatike

[20]