Zarządzać IT z ISO 20000

Bank Zachodni WBK to druga w Polsce - po KGHM - i jedna z zaledwie 150 organizacji na świecie, które mogą poszczycić się zdobyciem normy ISO/IEC 20000-1:2005.

Bank Zachodni WBK to druga w Polsce - po KGHM - i jedna z zaledwie 150 organizacji na świecie, które mogą poszczycić się zdobyciem normy ISO/IEC 20000-1:2005.

Gdyby trzymać się chronologii, należałoby przyjąć, że na zdobycie certyfikatu ISO 20000 instytucja znana dziś pod nazwą Bank Zachodni WBK poświęciła niemal siedem lat. Pierwsze projekty związane z wprowadzaniem w ówczesnym Wielkopolskim Banku Kredytowym procesów opartych na ITIL sięgają bowiem jeszcze przełomu XX i XXI wieku. Były one związane z wdrażaniem nowej sieci bankomatów oraz błyskawicznym rozwojem bankowości internetowej i rodzącą się potrzebą organizacji IT na obiektywnych miernikach biznesowych.

Równolegle bank realizował jednak wiele inicjatyw związanych najpierw z integracją Banku Zachodniego i WBK, potem wdrożenia jednolitego systemu centralnego (tzw. program B1). Inicjatywy te przeplatały się, a czasem ograniczały tempo prowadzenia przedsięwzięcia, mającego na celu całkowity opis oraz standaryzację procesów obsługi i wsparcia użytkowników systemów IT w BZ WBK. "Tak naprawdę wdrożenie normy ISO 20000 mogłoby nam zająć trzy, cztery lata" - mówi Dorota Poniatowska-Mańczak, dyrektor obszaru IT w BZ WBK.

Konfiguracja i pojemność

30%

o tyle, dzięki wdrożeniu normy ISO 20000, skrócił się czas procesu budżetowania usług przez Centralny Ośrodek Przetwarzania Informacji KGHM.

Ostatni audyt certyfikacyjny procesów zakończył się w BZ WBK na początku 2008 r. Dziś instytucja ta może poszczycić się nie tylko dołączeniem do grona jedynie kilku banków na świecie, które posiadają certyfikat ISO/IEC 20000-1:2005, ale przede wszystkim tym, że ma szczegółowo opisane i wyposażone we wskaźniki jakościowe wszystkie procesy związane z eksploatacją i wsparciem systemów IT. "ISO 20000 to jeden z przykładów normy jakościowej, która nie pozwala na dowolny wybór procesów, jakie będą opisywane. Wymusza opisanie wszystkich definiowanych przez normę procesów. Jej specyfika polega również na tym, że stara się dotknąć skomplikowanego problemu efektywności kosztowej procesów i organizacji" - twierdzi Marcin Majdecki, dyrektor operacyjny Det Norske Veritas i audytor certyfikacyjny BZ WBK.

Z punktu widzenia banku, oznaczało to konieczność dokładnego opisu także tak skomplikowanych procesów, jak configuration management i capacity management. Zwłaszcza ten pierwszy proces okazał się poważnym wyzwaniem dla specjalistów z działu obsługi i eksploatacji systemów IT (DoEK). "Configuration management wymaga ewidencji i powiązania ze sobą w spójną całość wszystkich elementów infrastruktury sprzętowej i systemowej oraz precyzyjnego przypisania jednostek konfiguracji do konkretnych procesów" - mówi Dorota Poniatowska--Mańczak. Było to żmudną pracą, która zajęła kilkanaście miesięcy.

W drodze na Olympus

Zarządzać IT z ISO 20000

Musieliśmy opisać także tak skomplikowane procesy, jak configuration management i capacity management. Pierwszy z nich wymaga ewidencji i powiązania ze sobą w spójną całość wszystkich elementów infrastruktury sprzętowej i systemowej oraz precyzyjnego przypisania jednostek konfiguracji do konkretnych procesów - mówi Dorota Poniatowska-Mańczak, dyrektor obszaru IT w BZ WBK.

Jej efekty będą jednak widoczne w całym banku. "Jako historyk z wykształcenia, widzę w tym projekcie przykład bardzo przeze mnie cenionego podejścia pozytywistycznego. To takie żmudne działanie, którego efekty widać dopiero po pewnym czasie. Są one jednak niewątpliwe. Mamy nadzieję, że uzyskany przez bank certyfikat stanie się fundamentem dla zmian, których celem strategicznym jest zdobycie 10% udziałów w rynku bankowym w Polsce" - wyjaśnia Mateusz Morawiecki, prezes BZ WBK.

Efekty pracy specjalistów z BZ WBK (oraz m.in. firmy HP) okazały się na tyle obiecujące, że zostaną wykorzystane w projekcie Olympus, prowadzonym w strukturach międzynarodowych Grupy AIB Jego celem ma być uspójnienie metod zarządzania IT oraz integracja procesów wsparcia w obrębie całej Grupy. W ten sposób BZ WBK stał się liderem nie tylko na rynku lokalnym, ale także i w międzynarodowych strukturach właścicielskich. Nie może spocząć na laurach. "Szlachectwo zobowiązuje. Certyfikat ISO 20000 obliguje firmę do dalszej wytężonej pracy. To tak naprawdę dopiero początek, a nie koniec drogi" - mówi Marcin Majdecki. Dziś bank rozważa implementację normy bezpieczeństwa ISO 27001:2005. "Norma ta stawia wysokie wymagania nie tylko operacyjne, ale także techniczne. Dlatego dobrze musimy zastanowić się nad zakresem jej implementacji" - dodaje Dorota Poniatowska-Mańczak.

ISO 20000 po raz pierwszy

Pierwszym przedsiębiorstwem w Polsce, które uzyskało certyfikat ISO 20000, było KGHM Polska Miedź, któremu w przygotowaniu do audytu certyfikacyjnego pomagała poznańska spółka doradcza PBSG. Dzięki projektowi, którego efektem było zdobycie certyfikatu ISO 20000, Centralny Ośrodek Przetwarzania Informacji KGHM o 30% skrócił czas procesu budżetowania usług. Dzięki centralizacji procesów zarządczych, osoby odpowiedzialne za zarządzanie usługami IT mają zaś lepszy dostęp do danych i wskaźników charakteryzujących każdy proces. Poprzez wyraźne zdefiniowanie elementów procesów, wyeliminowano część zbędnych operacji wykonywanych w trakcie realizacji procesów. Sam proces zarządzania usługami został częściowo zautomatyzowany za pomocą systemu SMART, który ułatwia kontrolę wskaźników realizacji usług.


TOP 200