Tassos Alefantos

Σε φιλική παρέα άναψε η συζήτηση για το κατά πόσο χρησιμεύει και μετατρέπεται σε γνώση ο όγκος των πληροφοριών που υποχρεώνονται να «μάθουν» οι νέοι σε γυμνάσιο, λύκειο και πανεπιστήμιο. Παρέθεσα πως το ίδιο ισχύει και επιτείνεται στην επαγγελματική ζωή. Με ζητούμενο την απόκτηση γνώσης, γινόμαστε όλοι μας καθημερινά αποδέκτες απίστευτου όγκου πληροφοριών, δεδομένων, γεγονότων και στοιχείων: Internet, επαγγελματικά σεμινάρια, ειδήσεις, αναλύσεις συμβούλων, reports,  Newsletters, blogs …

Μήπως όμως δίνουμε πολύ σημασία στον όγκο των πληροφοριών που συλλέγουμε, θεωρώντας πως σύμφωνα με την ιεράρχηση Στοιχεία – Πληροφορίες – Γνώση – Σοφία (Data – Information – Knowledge – Wisdom) αυτός θα μετασχηματιστεί αυτόματα σε γνώση?  

Δανειζόμενος από μια αντίστοιχη συζήτηση που είχα με τον Aidan Lawes, θα ήθελα να ρωτήσω πόσοι γνωρίζετε τι σημαίνουν τα παρακάτω ακρωνύμια: HTTP, SCART, ITIL, GBIC, HDMI, VSMM. Πιθανά κάποιοι απο εσάς να απαντήσατε σωστά και τα 6, αλλά πόση σημασία έχει τελικά? Είναι μήπως σημαντικότερο από την ίδια τη χρήση τους?

Γνωρίζω πως το HTTP μπαίνει μπροστά από τις διευθύνσεις του Internet, το HDMI πρέπει να το έχει κάθε καλή τηλεόραση και το VSMM το ξέρει ο administrator που ασχολείται με Virtualization. Αυτό που πραγματικά με ενδιαφέρει είναι τα πρακτικά πλεονεκτήματα της εφαρμογής και χρήσης των παραπάνω και όχι η αποστήθισή τους. 

Τόσο σε εκπαιδευτικό όσο και σε επαγγελματικό επίπεδο είναι  προτιμότερο να επικεντρωνόμαστε στην πρακτική άσκηση, τις ομαδικές εργασίες, την κριτική ανάλυση, τη σύνδεση με την υπάρχουσα γνώση και τα βιώματα. Μόνο όταν τα δεδομένα και οι πληροφορίες οργανώνονται, συνοψίζονται και χρησιμοποιούνται συνθετικά μαζί με άλλες πληροφορίες και εμπειρίες, ενισχύεται η κατανόηση και η επίγνωσή τους. 

 Εφόσον προηγηθεί η κατανόηση, τότε ακολουθεί η γνώση ως μια κατάσταση ή  προοπτική δράσης και λήψης αποφάσεων απο ένα άτομο, μια ομάδα ή έναν οργανισμό. Τα δεδομένα και οι πληροφορίες αφορούν το «ποιος», «τι», «που» και «πότε», η γνώση προκύπτει όταν επικεντρωθούμε στο «πώς» και το «γιατί».

Κάθε οργανισμός είναι ένα περίπλοκο σύστημα που αποτελείται από διαφορετικά στοιχεία όπως προσωπικό, οργανωτικές δομές, επιχειρηματικές διαδικασίες, πληροφοριακά συστήματα, οικονομικούς πόρους, τεχνολογία, στρατηγικές, σχεδιασμό, διαχείριση, πολιτικές και δομές διακυβέρνησης που καθοδηγούν τον οργανισμό.

Η Επιχειρησιακή Αρχιτεκτονική (Enterprise Architecture) προσεγγίζει την ανάγκη αποτύπωσης του τρόπου που όλα αυτά τα στοιχεία συνδέονται (ή θα έπρεπε να συνδέονται) μεταξύ τους σε ένα ολοκληρωμένο σχήμα με στόχο την επίτευξη των βραχυπρόθεσμων και μακροπρόθεσμων στόχων της επιχείρησης.

Η Gartner ορίζει ως Enterprise Architecture «τη διεργασία της μετάφρασης του επιχειρηματικού οράματος και της στρατηγικής σε μια αποτελεσματική επιχειρησιακή αλλαγή δημιουργώντας, επικοινωνώντας και βελτιώνοντας τις βασικές αρχές και τα μοντέλα που καθορίζουν την επιχείρηση, τη μελλοντική κατάσταση και την εξέλιξή της»   τονίζοντας την αναγκαιότητα της συνεχούς αλλά ελεγχόμενης αλλαγής για την επιβίωση και τη διαρκή βελτίωση των επιχειρήσεων.

Σύμφωνα με το ITIL v3, μία ολοκληρωμένη Επιχειρησιακή Αρχιτεκτονική θα πρέπει να συμπεριλαμβάνει τα ακόλουθα μέρη:

1. Αρχιτεκτονική Υπηρεσιών (Service Architecture)
   Η Αρχιτεκτονική Υπηρεσιών περιέχει τις υπηρεσίες, την ολοκλήρωσή τους, τη διαχείρισή τους και παρέχει μια ανεξάρτητη και ολοκληρωμένη προσέγγιση του τρόπου παροχής τους. Αποτελεί τη μεταφορά των εφαρμογών, της υποδομής, και των υποστηρικτικών λειτουργιών σε ένα ολοκληρωμένο σύνολο υπηρεσιών. Προτρέπει στην εφαρμογή ελέγχων ασφάλειας, μηχανισμών αρτιότητας, ανοχής σφαλμάτων αλλά και στην προοπτική εξέλιξης με τρόπο κατάλληλο ώστε, οι αλλαγές να μην επηρεάζουν τους χρήστες.

1. Αρχιτεκτονική Εφαρμογών (Applications Architecture)
   Η αποτύπωση του τρόπου ανάπτυξης και διάθεσης κάθε εφαρμογής στους χρήστες, διασφαλίζει ότι έχουν καλυφθεί οι επιχειρησιακές και λειτουργικές ανάγκες των χρηστών και αποτυπώνει τις διασυνδέσεις μεταξύ των εφαρμογών.
   Η σύγχρονη τάση είναι να διαμορφώνεται  η αρχιτεκτονική αυτή σε επίπεδο αυτόνομων ενοτήτων, ώστε να είναι πιο εύκολη η  επαναχρησιμοποίηση του κώδικα και να υπάρχει ευελιξία στις αλλαγές. 

1. Αρχιτεκτονική Δεδομένων και Πληροφοριών (Data & Information Architecture)
   Περιγράφει τα λογικά και φυσικά δεδομένα και τα μέσα διαχείρισης και διάχυσης της πληροφορίας μέσα στην επιχείρηση και καθορίζει τη στρατηγική κατεύθυνση μεταξύ κεντρικά συγκεντρωμένης ή περιφερειακά αναπτυσσόμενης αρχιτεκτονικής. Ένα σημαντικό κεφάλαιο σε αυτήν την Αρχιτεκτονική είναι η τεχνολογία Data Warehousing ως βάση ανάπτυξης συστημάτων εμπορικής ευφυΐας (Business Intelligence) και υποστήριξης αποφάσεων (Decision Support). 
2. Αρχιτεκτονική Υποδομών (IT Infrastructure Architecture)
   Περιγράφει τη δομή, τη λειτουργικότητα και τη γεωγραφική κατανομή των χώρων, του εξοπλισμού, του λογισμικού και των επικοινωνιών πάνω στις οποίες βασίζεται όλη η αρχιτεκτονική. Θα πρέπει να συμπεριλαμβάνει και την Αρχιτεκτονική Προϊόντων όπου θα περιγράφεται κάθε προϊόν και κάθε πρότυπο που χρησιμοποιεί η επιχείρηση.

1. Αρχιτεκτονική Περιβάλλοντος Πληροφορικής (Environmental Architecture)
   Περιγράφει κάθε τύπο και είδος παραμέτρου που επηρεάζει το ΙΤ, όπως το ηλεκτρικό ρεύμα, η υγρασία, η θερμοκρασία, ο φωτισμός, ο εξαερισμός αλλά και τους τρόπους και τα επίπεδα ελέγχου και διαχείρισής τους, όπως έλεγχο περιμέτρου, έλεγχο πρόσβασης σε χώρους ΙΤ, έλεγχο θερμοκρασίας, αδιάλειπτη παροχή ρεύματος, πυρασφάλεια και πυρόσβεση, κ,α. 

Συγκεκριμένα οφέλη από την εφαρμογή της Επιχειρησιακής Αρχιτεκτονικής, πέραν αυτών που ευρέως παρατίθενται και που θα πρέπει να τονίσουμε είναι:

• Η καταγραφή της αποστολής (mission), της στρατηγικής, των λειτουργιών, και της επιχειρηματικής πραγματικότητας (περιβάλλον, ανάγκες, ευθυγράμμιση) με κατανοητό τρόπο ώστε να διευκολύνεται ο σχεδιασμός και η λήψη αποφάσεων.
• Η δημιουργία αρχιτεκτονικών απόψεων που βοηθούν στο να επικοινωνηθεί η πολυπλοκότητα μεγάλων συστημάτων και να διευκολυνθεί η διαχείριση σε εκτεταμένα, σύνθετα και περίπλοκα περιβάλλοντα.
• Η εστίαση στην εισαγωγή και στρατηγική χρήση των νέων τεχνολογιών για την καλύτερη διαχείριση των πληροφοριών της επιχείρησης.
• Η βελτίωση της συνοχής (consistency), της ακρίβειας (accuracy), της επικαιροποίησης,  της ακεραιότητας, της ποιότητας, της διαθεσιμότητας, της πρόσβασης και της διάχυσης των Πληροφοριών που διαχειρίζεται το ΙΤ σε όλη την επιχείρηση. 

Ο συνδυασμός της Επιχειρησιακής Αρχιτεκτονικής με μία σωστά δομημένη Configuration Management Database (CMDB) δημιουργεί ένα ισχυρό  εργαλείο διακυβέρνησης των σύγχρονων τμημάτων Πληροφορικής και Τηλεπικοινωνιών.

Ο ΡΟΛΟΣ ΤΩΝ ΠΡΟΤΥΠΩΝ ΣΤΗΝ ICT: 

Απο τη Στρατηγική στην Πράξη

Καθ. Δρ. Δημήτρης Καραγιάννης, Αναστάσιος Αλέφαντος

Εισαγωγή

Η εφαρμογή των προτύπων (standards) στην Πληροφορική και τις Τηλεπικοινωνίες (ICT – Information & Communication Technology) έχει ως βασικό σκοπό την πλήρη ευθυγράμμιση της αλυσίδας Εταιρικής Στρατηγικής – Οργάνωσης – Διαδικασιών – Αρχιτεκτονικών – Υπηρεσιών. Με την εφαρμογή προτύπων, όπως το ISO20000 η λειτουργία αυτής της αλυσίδας βελτιστοποιείται χάρη στη σωστή επικοινωνία μεταξύ των εμπλεκομένων μερών και στην πιστή εφαρμογή των διαδικασιών. 

Τα πρακτικά αποτελέσματα είναι η βελτίωση της ποιότητας, η μείωση του ρίσκου, η δημιουργία προϋποθέσεων για καλύτερη απόδοση, η αύξηση του κέρδους και η εισαγωγή καινοτομίας. 

Διεθνή Πρότυπα

Στον χώρο του Corporate Governance υπάρχουν ήδη οδηγίες και κανονισμοί με νομικές προεκτάσεις όπως το Sarbanes-Oxley Act, το Corporate Governance Codex (USA) και το Basel II (EU), τα οποία υποχρεώνουν και το ΙΤ να προβάλλει την αρμόζουσα υπευθυνότητα για βελτιωμένη απόδοση και αποτελεσματικότητα στην διοίκηση και τον έλεγχο, από νομικής αλλά και από τεχνικής πλευράς. 

Η εφαρμογή διεθνώς αναγνωρισμένων πλαισίων και βέλτιστων πρακτικών για την Πληροφορική και τις Τηλεπικοινωνίες, όπως το COBIT (Control Objectives for Information and related Technology) και το ITIL (IT Infrastructure Library) αποτελεί μια ισχυρή βάση, πάνω στην οποία μπορούν να στηριχθούν τα επιχειρησιακά περιβάλλοντα ώστε να μειώσουν τα λειτουργικά τους ρίσκα και να προχωρήσουν ευκολότερα προς ένα πρότυπο όπως το ISO20000.

Η πιστοποίηση παρέχει επιπλέον την επίσημη διαπίστευση της συμβατότητας της επιχείρησης με αυτά τα πρότυπα.

Ορισμός του IT Governance

Ανάμεσα στους πολλούς ορισμούς που έχει δεχτεί το IT Governance, εκείνος που είναι ίσως ο πιο περιεκτικός και ακριβής, όπως φαίνεται και στην Εικόνα 1, δηλώνει ότι το IT Governance υποστηρίζει την επίτευξη των επιχειρησιακών στόχων μέσω του ΙCΤ, τη βελτιστοποίηση των επενδύσεων του ΙΤ και τη δημιουργία αξίας, τη βέλτιστη χρήση της γνώσης, τη συνεχή παρακολούθηση και τη δυνατότητα μείωσης του ρίσκου ειδικότερα μέσω αποτελεσματικής διαχείρισης των αλλαγών (Change management). 

Σημαντικό για την επιτυχημένη εφαρμογή του IT Governance είναι να δημιουργηθεί συγκεκριμένη ομάδα η οποία θα φέρει την ευθύνη υλοποίησης κάτω από την άμεση υποστήριξη της διοίκησης αλλά και το συνεχή έλεγχο μέσω ενός εποπτικού συμβουλίου (steering committee).

Frameworks και Best Practices 

Τα δύο πλαίσια (frameworks) COBIT και ITIL, σε συνδυασμό, αποτελούν την ιδανική βοήθεια για την επιτυχή εισαγωγή και εφαρμογή του IT Governance καθώς καλύπτουν όλα τα επί μέρους συστατικά δηλαδή IT Strategic Alignment, IT Value Delivery, IT Resource Management, IT Risk Management και Performance Management. 

Πιο συγκεκριμένα, το πλαίσιο COBIT καλύπτει όλες τις βασικές λειτουργίες του ΙΤ (Εικόνα 2)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       και επιβάλλει την τεκμηρίωση μέσω διαδικασιών, ώστε να εξασφαλιστεί η σωστή διαχείριση των ΙΤ υπηρεσιών και η εναρμόνιση ανάμεσα στη στρατηγική της επιχείρησης και στη στρατηγική του τμήματος. Οι υπηρεσίες πρέπει να προσφέρουν αξίες όπως:

• Ποιότητα, μέσω της αποτελεσματικότητας
• Διασφάλιση, μέσω της εμπιστοσύνης, της ακεραιότητας και της διαθεσιμότητας
• Σωστή λειτουργία, μέσω της αξιοπιστίας και της κάλυψης των σωστών αναγκών .

Στο πλαίσιο του COBIT υπάρχουν 34 διεργασίες (processes) με στόχο οι επιχειρηματικές διαδικασίες να σχεδιάζονται, να εφαρμόζονται και να παρακολουθούνται μέσω συγκεκριμένων κριτήριων στους ακόλουθους 4 τομείς:

• Σχεδιασμός και Διαχείριση
• Εφαρμογή
• Λειτουργία και Υποστήριξη
• Παρακολούθηση.

Το ITIL (Εικόνα 3) προσεγγίζει την οργάνωση των διαδικασιών σχεδιασμού, υλοποίησης, διαχείρισης και υποστήριξης, από την πλευρά της ανάγκης του πελάτη για ποιοτικές υπηρεσίες πληροφορικής και τηλεπικοινωνιών.  Οι τρεις στόχοι του ITIL είναι:

• Η βελτίωση της ποιότητας των αποτελεσμάτων των ΙΤ υπηρεσιών
• Η μείωση του μακροπρόθεσμου κόστους για τη παροχή υπηρεσιών
• Η ευθυγράμμιση των ΙΤ υπηρεσιών με τις σημερινές αλλά και τις μελλοντικές επιχειρηματικές και επιχειρησιακές ανάγκες.

Εικόνα 3: Το πλαίσιο ITIL [4]

Η προσήλωση σε αυτούς τους στόχους (Εικόνα 4) είναι ζωτικής σημασίας για τις επιχειρήσεις και απαιτείται η συνεχής παρακολούθηση και εκτίμηση της αποδοτικότητας μέσω συγκεκριμένων δεικτών KPIs (Key Performance Indicators) πάνω σε τομείς όπως:

• Οικονομικά, διασφάλιση ότι τα κόστη των υπηρεσιών είναι ανάλογα των κερδών
• Πελάτες/Αγορά, βελτίωση του επιπέδου της ικανοποίησης των πελατών/χρηστών
• ITSM Διαδικασίες επίτευξη της βέλτιστης απόδοσης στην Παροχή και Υποστήριξη των Υπηρεσιών
• Προσωπικό/Καινοτομίες, αποδοτικότητα σε σύγκριση με την εκπαίδευση και την εξειδίκευση  του προσωπικού. Εισαγωγή νέων μεθόδων, εργαλείων, υπηρεσιών και τεχνολογίας.

Η εφαρμογή βέλτιστων πρακτικών ως μέθοδος διοίκησης διασφαλίζει την επιλογή των κατάλληλων τεχνικών, μεθόδων, διαδικασιών και ενεργειών που μετά την πλήρη υλοποίησή τους εισάγουν τη ‘συνεχή βελτίωση’ ως κουλτούρα στην πληροφορική. Το ISO20000 έρχεται ως μια αναγνωρισμένη σφραγίδα ποιότητας στον τομέα “ΙΤ Service Management”, αποτελώντας σημείο αναφοράς και μέτρο σύγκρισης της ποιότητας και της προστιθέμενης αξίας που παρέχουν τόσο τα εσωτερικά τμήματα Πληροφορικής όσο και οι προμηθευτές.

Επίλογος

Η πρακτική εφαρμογή των προτύπων είναι εγχείρημα που απαιτεί ιδιαίτερη προσοχή στη σχεδίαση, προσαρμογή στο περιβάλλον της εταιρείας και συνεχή παρακολούθηση. Είναι σημαντική η καθιέρωση αξιωμάτων για τη χρήση των προτύπων, καθώς και ενός συστήματος διαχείρισής τους, προσαρμοσμένα στους στόχους της κάθε επιχείρησης.

Η εισαγωγή προτύπων σε μια επιχείρηση πρέπει να προσαρμόζεται στους στόχους της και όχι το αντίστροφο. Είναι επίσης φυσικό επακόλουθο πως η εφαρμογή των προτύπων πρέπει να προσαρμόζεται στο στάδιο εξέλιξης/ωριμότητας της κάθε εταιρείας.  

Με την εφαρμογή βέλτιστων πρακτικών, η εταιρία πετυχαίνει με συνέπεια, την προσέγγιση της ποιοτικής διαχείρισης των παρεχομένων υπηρεσιών πληροφορικής και τηλεπικοινωνιών, καλύπτοντας όλο το εύρος από εφαρμογές, προϊόντα και συμβουλευτικές υπηρεσίες, έως εκπαίδευση και πιστοποίηση.

Τα πρότυπα από μόνα τους δεν αρκούν για να επιβάλλουν τη συνέπεια στην εφαρμογή τους. Επιπρόσθετα, τα τμήματα πληροφορικής μιας επιχείρησης καλούνται να υλοποιήσουν αναγκαίες και ριζικές αλλαγές νοοτροπίας. Αλλαγές όπως:

• να εξελιχθούν από Technology focused σε Process focused, 
• να επικεντρωθούν από το Technology Delivery στο Business Delivery, 
• να αντιμετωπίζουν Πελάτες αντί Χρήστες και 
• να διαμορφώσουν αντί του IT internal perspective ένα καθαρό Business perspective.

Βιβλιογραφία:

1. Office of Government Commerce (OCG): http://www.orc.goc.uk
2. IT Governance Institute: http://www.itgi.org
3. COBIT – Information Systems Audit and Control Association (ISACA): http://www.isaca.org/cobit/
4. IT Infrastructure Library (ITIL): http://www.itsmfi.org
5. BOC-Group: http://www.boc-group.com
6. “Journal, Das magazine der Österreichischen Computer Gesellschaft”, Τεύχος 1/2008.

Ο Δρ. Δημήτρης Καραγιάννης είναι τακτικός καθηγητής στο University of Vienna Department of Knowledge and Business Engineering (dk@dke.univie.ac.at)

Ο Αναστάσιος Αλέφαντος είναι Διευθυντής Λειτουργιών Πληροφοριακών Συστημάτων στο Διεθνή Αερολιμένα Αθηνών «Ελευθέριος Βενιζέλος» και πρόεδρος του IT Service Management Forum στην Ελλάδα (alefantost@aia.gr).