Řízení IT služeb a bezpečnosti v Dopravním podniku města Brna

O zákazníkovi

Dopravní podnik města Brna, a.s. (DPMB) je druhým největším poskytovatelem služeb veřejné dopravy v České republice, s počtem přepravovaných osob přes 300 mil ročně (v roce 2014 cca 354 mil) a s počtem zaměstnanců 2 800.

Co zákazník řešil a proč?

Způsob poskytování IT služeb v DPMB odpovídal běžným zvyklostem, jako je tomu u většiny společností podobné velikosti. Požadavky uživatelů byly řešeny většinou telefonicky nebo emailem, a i když pracovníci podpory využívali nástroj helpdesku, většina záznamů byla realizována zpětně. IT odbor vnímal potřebu standardizovat nejen procesy pro řízení incidentů/požadavků, ale i řízení změn, konfigurací a dalších klíčových činností. V oblasti správy IT infrastruktury byly využívány samostatné nástroje s orientací na jednotlivé subsystémy a prvky. Monitoring bezpečnosti probíhal na bázi evidence jednotlivých bezpečnostních událostí. Oblast řízení bezpečnosti byla mimo jiné velkou výzvou i proto, že DPMB patří mezi poskytovatele veřejné dopravy v druhém největším městě v ČR. V tomto ohledu plní některá průřezová kritéria pro kritickou infrastrukturu. Vedení společnosti, které se dlouhodobě orientuje na trvalé zvyšování kvality poskytovaných služeb, se rozhodlo zavést princip poskytování služeb i do oblasti IT. Spojením řízení IT služeb s řízením bezpečnosti do jednoho projektu vznikl ambiciózní záměr řídit IT podle nejmodernějších metodik a standardů ITIL®/ISO 20000 a ISO 27000.

Rozsah a popis projektu

Projekt integrovaného řízení IT služeb a bezpečnosti získal od začátku bezprostřední podporu IT odboru. Zkušený tým ing. Malé, vedoucí odboru IT, se od začátku aktivně podílel na úspěšné realizaci projektu. Vytvoření přehledného katalogu poskytovaných služeb a nastavení základních parametrů SLA bylo výsledkem kvalitní spolupráce integrátora s týmem IT. V průběhu projektu byly postupně implementovány systém správy infrastruktury z pohledu služeb (Business Service Management), který řídí systémovou infrastrukturu jako soubor poskytovaných služeb (Internet, Email, SAP) a ne jako soubor systémových elementů (switch, server, UPS). V oblasti řízení bezpečnosti byl s ohledem na význam poskytovaných služeb implementován systém SIEM. Řízení životního cyklu bezpečnostních událostí a incidentů tak získalo odpovídající technologickou platformu a vzhledem k plánované certifikaci společnosti na ISO 27000 také nástroj pro reálné řízení bezpečnosti dle standardu.

Které vlastnosti zákazník nejvíce oceňuje?

Vrcholovým prvkem podporujícím řízení všech potřebných procesů se stal ALVAO Service Desk, který dokonale splnil požadavky zákazníka na flexibilní systém orientovaný na standardy. Po následném zavedení ALVAO Asset Managementu získal odbor IT informační systém, který má jednoznačné přínosy:

  • zajištění přehledu o IT majetku včetně dohledu nad licenčními podmínkami používaného SW
  • přesná evidence životního cyklu incidentu/požadavku
  • rychlejší analýza provozních problémů (MTTI)
  • přesnější plánování kapacit systémových a lidských zdrojů
  • snižování počtu bezpečnostních událostí a zajištění prevence
  • přehledný reporting činností dle standardu

Přínos pro zákazníka

Získali jsme kvalitní integrovaný nástroj, který nám umožňuje vidět provozované IT technologie z pohledu služeb, které poskytujeme našim uživatelům. To nám umožňuje velmi dobře řešit jak běžné uživatelské požadavky, tak rychleji řešit vzniklé provozní problémy nebo jim předcházet“, hodnotí přínosy projektu Ing. Xenie Malá, vedoucí odboru IT.

Podobné články

Zvyšte svoji úroveň v řízení IT

CIO Newsletter

Přináší nové pohledy na roli CIO ve firmě, inspirativní doporučení, jak v této roli obstát, rady, jak „zvládnout“ zaměstnance IT oddělení, a aktuality v oboru.

více informací

90denní plán nového IT manažera

Zkušený CIO, který vám dá jasnou odpověď, jak postupovat pokud dostanete na starosti IT a očekává se od Vás, že provedete rychlá a účinná opatření.

více informací

Sledujte společnost ALVAO