IT Operations Management

IT-Operations Management er ansvarlig for administration og vedligehold af IT-infrastrukturen. Det betyder administration, og håndtering, af daglige aktiviteter for at sikre at IT-services bliver leveret, og aftaler overholdt.

 

For at levere IT-services, og overholde aftaler, kræver det at IT Operations Management fungerer med veldefinerede processer.

 

I flere organisationer er IT Operations Management dog udfordret, både af mange opgaver, og et behov for mere struktur. Dette kiggede computerworld.com nærmere på i 2006, og deres konklusion var at udfordringerne, ikke kun skyldtes kompleks IT-infrastruktur, men også “ikke planlagte IT-aktiviteter” og skygge-IT. (læs mere om skygge-it på Computerworld.dk)

 

I artiklen “Unplanned Work Is Silently Killing IT Departments“, estimerede Gene Kim at der, alene i USA, blev brugt ca. $350 mio. på “ikke-planlagte IT-aktiviteter”. Omregnet til EU-tal betyder det at der eksisterer en mulig effektiviseringsgevinst på over €50 mio.

 

Det er med andre ord, muligt for virksomheder i EU at opnå effektiviseringsgevinster for mere end €50 millioner årligt. Denne besparelse kan ske, alene ved at øge fokus på IT Operations Management og ordinær IT-drift.

 

Sådan kan du forbedre IT-Operations Management

Åsagerne til “ikke-planlagte IT-aktiviteter” kan være mange, men de fleste issues kan ofte henføres til følgende aktiviteter:

  • Change & Release
  • Opdatering af IT-systemer
  • Incidents & Root Cause Analyse
  • System-adgange & rettigheder

 

Fælles for løsning af ovenstående issues er, at det kan afhjælpes ved indarbejdelse af processer for håndtering af aktiviteter. D.v.s hvad gør vi, hvordan gør vi, hvem gør hvad, etc., når ovenstående aktiviteter udføres.

 

I og med at de fleste virksomheder allerede har en arbejdsgang for disse aktiviteter, betyder det at den enkelte virksomhed blot skal i gang med at udarbejde en beskrivelse af:

  • Hvad gør vi
  • Hvem gør hvad
  • Hvordan gør vi

 

Dette betyder at der ikke er behov for at indkøbe et nyt værktøj, eller udarbejde/indarbejde en ny proces. Aktiviteten går blot ud på at indarbejde en fælles forståelse af de for hvad de enkelte aktiviteter indeholder. Swimlane diagram kan derfor udarbejdes i det værktøj, som er i organisationen.

 

Et første skridt til at beskrive en proces, kan være udarbejdelse af Swimlane diagram.

Dette diagram giver et godt overblik over en specifik arbejdsgang, og samtidig bliver denne arbejdsgang dokumenteret. Resultat af udarbejdelse af Swimlane diagram medfører således en dokumenteret proces, samt et overblik over:

  • Hvad
  • Hvem
  • Hvordan

 

Når Swimlane diagram er færdigt, vil det næste skridt være at gennemgå proces med interessenter for at afklare yderligere forbedringer.

Effektiv IT-Operations Management giver besparelser på IT-budgettet og effektive leverancer. Ovenstående aktivitet er en af mange aktiviteter, som bør være højt prioriteret, fordi det kan effektivisere IT-Operations Management.

Læs evt. mere om hvad Willerup.dk kan tilbyde indenfor IT Service Management.

Mere GDPR?

Mere GDPR?

Jeg var forbi Microsoft i denne uge, for at høre deres “version” af GDPR, og det var ganske interessant. Derudover har jeg ikke været i det nye Microsoft hus, så det var bestemt en god oplevelse også at se det nye hus.

Mit besøg hos Microsoft var interessant af flere årsager; For det første så var de fleste deltagere fra IT. Det får mig til at antage at rigtig mange IT-afdelinger er ved at få “overdraget” GDPR-opgaven.

For det andet, så virkede det som om at der er mange som er usikre på opgaven, og opgavens indhold.

Hvem ejer GDPR opgaven?

Selvom IT mange steder får overdraget GDPR opgaven, så er det er min opfattelse at GDPR er et forretningsanliggende. IT kan hjælpe med at udføre de IT-mæssige opgaver, som der kræves for at være commpliant. I forhold til GDPR, er hovedparten af opgaven dog et forretningsanliggende.

Derudover kan der assignes en DPO, hvis organisationen har behov for det.

Der er behov for DPO-rollen:

  • Hvis karakter, omfang eller formål af kerneaktiviteter, hos en dataansvarlig, eller databehandler, består af aktiviteter, som kræver regelmæssig og systematisk overvågning af registrerede i større omfang.
  • Hvis kerneaktiviteter, hos en dataansvarlig, eller databehandler, består af behandling følsomme oplysninger eller personoplysninger vedrørende domme eller overtrædelser af lov.

Her skal vi huske på at DPO rollen er ikke en IT-mand/kvinde med særlige beføjelser. Det er heller ikke en dokumentations-ekspert, som har overblik over hvilke data forretningen gemmer.

DPO-rollen er på visse punkter en rådgivende funktion, som kan hjælpe en organisation med at overholde gældende regler. På andre områder er DPO-rollen en udførende funktion, som f. eks. at være kontaktpunkt i forhold til Datatilsynet.

Et af de vigtigste elementer at huske på er, at det ikke er IT der ønsker at gemme data! Det er forretningen, som et led i en forretningsmæssig aktivitet har bedt om, eller modtaget, persondata, som IT holder for forretningen.

GDPR betyder at forretningen nu skal forholde sig til de data de beder om, eller modtager. Dette betyder at en af de første aktiviteter er at undersøge hvilke data man beder om. Hvor disse data bliver brugt, og af hvem.

Hvordan kan vores organisation blive compliant?

Henning Mortensen har tidligere givet sit bud på hvordan man kommer i gang med GDPR opgaven:

Når forretningen har skabt sig et overblik over data, så er der basis for at begynde at tænke IT.

Og når alt dette er sagt, så skal vi huske at vi er alle i samme båd…

GDPR er hele organisationes ansvar

Linux on Mainframe – Public sector

z-Linux | Linux for s/390 | Linux on Mainframe – Public sector

Teknisk konsulent

I forbindelse med Linux på Mainframe POC, hos en offentlig styrelse, som ønskede at efterprøve Linux-funktionalitet i forbindelse med Novell Netware decomission og “technology refresh”, var der behov for Linux (Open Source) kompetencer til at varetage design, konfiguration, installation og drift af både z/VM og Linux.

Projektet designede og leverede z-Linux løsninger til kundens infrastruktur, således at kunden kunne foretage en sammenlignelig vurdering af funktionalitet og performance, i forhold til eksisterende services.

 

Kompetencer:Linux, Suse Linux, z/VM, FTP, DNS, Samba, Print, Ipchains, Apache, IT-arkitekt
Projekter og aktiviteter håndteret af Willerup.dk

GDPR – Done deal?

Jeg har netop afsluttet mit GDPR kursus, og det var egentlig ganske godt at få lidt mere i værktøjskassen til at håndtere nogle af de udfordringer jeg ser i hverdagen.

Inden vi lukkede kurset talte vi lidt om de høje bøder og den negative vinkel det medfører, hvilket egentlig er ærgerligt. GDRP indeholder ganske rigtigt en mulighed for pisk til virksomheder, som ikke er compliant, men når man får kigget nærmere på GDPR og hvad en virksomhed kan få ud af GDPR, så ligger der også en gulerod.

Når virksomhederne får arbejdet sig igennem GDPR-aktviteter, ISO27001 og ISO27002, så har virksomhederne også fået meget bedre styr på egne processer, skabt awareness om IT-sikkerhed og står med en tunet IT-maskine, som er dokumenteret på en måde der er passende for den enkelte virksomhed.

Det betyder at der effektiviserings-gevinster at hente for den enkelte virksomhed, fordi man får arbejdet med eget IT-setup, optimeret processer og løftet niveau hos medarbejdere, og derudover får man skåret det overflødige væk.

God fornøjelse derude:-)

Tak til Klaus Kongsted og Reza Ahmadian

Posted on LinkedIn 2017-11-21

GDPR!

GDPR uddannelse

GDPR er er både interessant og aktuelt.

Deadline er 25. maj hvad er status hos jer?

GDPR uddannelse hos Dubex Delacour

Jeg valgte kursus hos Dubex / Delacour, og jeg er ganske glad for dette valg. Indhold havde først og fremmest fokus på både jura og IT, og var desuden koblet op på ISO27001 & ISO27002, samt Persondataforordningen.

Fordi GDPR er mere end teori, var der indlæg fra flere aktører,med både praktisk og teoretisk viden om emnet.

På toppen af det hele var indlæg og vinklet med praktisk tilgang til at løse udfordring med at “implementere” retningslinjer fra persondataforordningen.

Kurset giver en god indføring i emnet og en værktøjskasse til at håndtere GPDPR.

Kurset kan varmt anbefales.