GAP-analys på Göteborgs Universitet

GAP-analys på Göteborgs Universitet

Hur Göteborgs Universitet kan frigöra i sin IT-budget för att ge verksamheten bättre stöd

Slutrapport 2005-10-10

In collaboration with

Bakgrund och upplägg

IT-revision 2002* pekar på flera allvarliga brister inom bl a styrmodellen för IT

Några av de identifierade brister

• Har en låg kvalitet på IT-processerna. De är antingen informella eller obefintliga

• Det saknas viktiga styrdokument, så som policies, rutinbeskrivningar, projektmodell mm.

• Det saknas en IT-strategi.

• Kund-leverantörsförhållandet saknas inom flera kritiska områden.

• Det saknas en detaljerad kostnadsuppföljning för samtliga IT-kostnader.

• Det saknas formaliserade rutiner och metoder för projektstyrning.

• Det finns stora brister inom säkerhetsområdet.

Föreslagna förbättringsområden

• En IT-strategi integrerad med verksamhetsstrategierna

• Kund-leverantörsförhållande inom kritiska IT- områden.

• Ett IT-råd, ett överordnat organ som möts regelbundet för att diskutera och samordna gemensamma strategiska IT-frågor

• Samordning inom Universitetet

• Ett informationssäkerhetsramverk

• En systemförvaltningsmodell

• En process för löpande mäta, utvärdera och förbättra IT.

”En central funktion bör upprättas med ansvar för styrning, samordning och uppföljning av gemensamma IT-frågor”

Göteborgs Universitet står i begrepp att förändra sin IT- organisation mot en mer verksamhetsnära organisation

Bakgrund

Göteborgs Universitet (GU) står inför förändring i hur verksamheten skall organiseras och

effektiviseras framöver. Ambitionen är att

effektivisera verksamhetens IT organisation i sin leverans till verksamheterna. Dels genom

renodlade och centralisera leverans av

infrastrukturtjänster men också genom att arbeta närmare verksamheten med visionärt och

proaktivt IT stöd.

Ledord

• Effektivitet

• Kvalité

• Kostnadsbesparing

Syftet med uppdraget var att översiktligt jämföra mellan att centralisera och decentralisera infrastrukturella leveransen

Syfte

Som en del av hur verksamheten ska förändras önskar GU en oberoende utredning som jämför centraliserade* och decentraliserade*

infrastrukturella leveranser*, eller en tänkbar mix där emellan.

Avgränsningar

Projektet innefattade att:

• Översiktligt se på strategi och styrning av IT

• Översiktligt se på Organisation och verksamhet runt IT

• Översiktligt se på Teknologin runt IT

• Ge förslag på tänkbara framtida scenarier

• Ge förslag på tänkbar handlingsplan

Projektet innefattade inte att:

• Ge en detaljerad bild över IT-system/- infrastruktur

• Ge en detaljerad bild över strategier, hur IT styrs, hur IT-organisationen är uppbyggd eller hur IT-verksamheten bedrivs.

En projektorganisation sattes upp, och uppdraget angreps utifrån en metod i tre faser

Verksamhetsplaner, budgetar, policies mm Input

GAP-analys

Nuläge Scenario

uppbyggnad

Handlingsplan

Fas 1

Fas 2

Fas 3 Projektorganisation

Styrgrupp

• Sven-Elof Kristenson (GU)

• Olle Larkö (GU)

• Lars Engvall (Capgemini)

Projektledare

• Marta Petrides (GU)

• Björn Oeftiger (Capgemini)

Projektgrupp

• Johan Nordh (Capgemini)

• Steen Jensen (Capgemini)

Projektet genomfördes under 6 veckor från vecka 34 till vecka 41 2005

Kalendermässiga omfattning är upp till 6 veckor, omfattning under perioden är ca 300 mantimmar.

34 35 36 37 38 39 40 41

Fas Aktivitet 24 40 40 40 40 40 40

Fas 0 Ta fram PQP Rapportutkast Uppstartsmöte Säkerställ resurser Fas 1 Genomgång internmtrl

Designa intervjuunderlag

Insamling och genomgång av dokument Trendanalys

Genomföra intervjuer Sammanställning & analys Fas 2 Ta fram scenarios

Värdera och beskriv scenario Fas 3 Val av scenario

Ta fram handlingsplan Ta fram rapport

Presentation och överlämning

Vecka

Nuläge

Vi skapar oss en förståelse av nuläget genom att se på IT ur tre olika perspektiv

För att få ett bra nuläge av hur IT hanteras inom GU idag är det intressant att se på IT ur följande tre perspektiv:

Styrning &

ledning

Efterfrågan Leverans

• Styrning & ledning – Hur IT funktionen planeras, koordineras och följas upp.

• Efterfrågan – Hur översätts verksamhetens behov till IT krav.

• Leverans – Hur IT funktionen säkerställer erbjudandet av produkter och tjänster

Underlag hämtas in genom intervjuer och dokumentstudier.

Många av de grundläggande komponenterna som behövs

för att få en effektiv styrning av IT-organisationen saknas/brister

Iakttagelser

• Ingen koppling mellan Universitetets verksamhetsplan och IT- verksamheten.

• Finns ingen IT-strategi/IT-vision nedtecknad

• Det finns en gemensam syn på att ansvar för att ta fram en IT- strategi ligger på IT-utskottet

• Saknar samsyn på IT-strategin (om den finns, vad den ska innehålla mm)

• Det råder en begreppsförvirring

• Svårt att hitta kompletta översiktsbilder över både IT- funktionen/IT-stödet

• Policies ger inte klara tydliga direktiv

• Dålig styrning av IT, saknar kontroll

• Man mäter inte IT / Har inga mätbara mål på IT

• IT personal saknar styrning och direktiv

• Dålig samordning inom/mellan IT-verksamheter

• Det råder en allmän mening om att ansvaret ligger på Gemensam IT för samordningen av IT

• Decentralicerad IT-verksamhet

• Inga fungerande samarbetsforum, det saknas incitament för samordning

Slutsatser

• Mycket av de brister som finns inom IT-området härrör ur att GU saknar en gemensam IT-strategi.

• Finns inga tydliga styrdokument (policies), ger inte vägledning i IT-verksamheten

• Finns inga tydliga roller/ tydlig ansvarsfördelning

• Saknar sanktioner då man bryter mot regelverk

• Har inte kontroll på IT-verksamheten (vad saker kostar, vem som gör vad mm)

• Gemensamma förvaltningen har inte fått/tagit rollen som samordnare och styrande i IT-frågor.

• De begrepp som används har inte en gemensam/tydlig definition och det leder till svårigheter att samarbete och förstå varandra.

• Det har saknats ett samordningstänk av tjänster eller

plattformar historiskt på GU och fakulteterna, det har skapat en kultur som motverkar samordning inom bl a IT-verksamheten.

GU kommer inte till rätta med sina problem innan man får ordning på sin styrning och ledning

Styrning &

ledning

Den upplevda styrningen/ledningen av IT-organisationen visar på en barriär mellan Gemensam IT och lokal IT

IT-utskottet

Fakultetsforum IT IT ledningsgrupp

IT-avdelning IT-samordningen

Lokal IT-avdelning Lokal IT-chef

Bereder Beslut Deltager

Styrning &

ledning

Utfallen de senaste åren visar på en ökning som har avtagit, men många kostnader är osynliga

0 50 100 150 200 250 300 350 400 450

2000 2001 2002 2003 2004

• Det är svårt att jämföra 2004 med övriga tidigare år eftersom GU gjorde om delar av sin kontoplan inför 2004. Det som kan förklara nedgången 2004 är kostnaderna har dragits ner genom:

– Ca 15 miljoner i minskade investeringar

– Uppskattat ca 4 miljoner i minskade lönekostnader

– Ca 7 miljoner i neddragning av datatjänster och konsulter

• Bilden visar öronmärka pengar inom verksamheterna. Dock finnas det ett stort mörkertal som symboliseras av hängivna personer som arbetar med IT-relaterad verksamhet utan att detta kan härledas eller redovisas samt IT- investeringar som tas ur annan budgetpott. Det är svårt att uppskatta hur stort detta mörkertal är. Detta gör att totalbilden av ekonomiska parametrar inte går att få fram.

Miljoner SEK

Styrning &

ledning

Budget 2005 för Gemensam IT visar på ett fokus på drift och förvaltning, fokusen är ännu tydligare på GU-nivå

0 10 20 30 40 50 60

Anslag Avg fakult Ext avg Övrigt

0 5 10 15 20 25 30 35 40 45

Adm. Support Drift Utv.

Intäkter (miljoner SEK) Kostnader (miljoner SEK)

Totalt 71 Miljoner varav över 80% används för att hålla igång befintliga IT-tjänster

Styrning &

ledning

Det saknas ett kund-leverantörsförhållande mellan IT och verksamheten

Iakttagelser

• Inga SLAer. IT initierar och driver utvecklingen men dessa tenderar att bli mer av typen ”servicedeklarationer”

• IT driver kravställning

• Oklart tjänsteutbud

• Odefinierade / otydliga roller mellan IT och verksamheten

• Saknar form / forum för utbildning / utveckling av personer i IT- roller i verksamhet

• Verksamheten saknar form / forum för att föra dialog med IT

• Saknar kravställningsforum vid implementering gemensamma system

• Verksamheten uppskattar sin lokala verksamhetskunniga supportpersonal

• Sällan klara mål/ekonomiskt underlag i grunden för start av projekt

• Inger forum för prioritering av projekt

Slutsatser

• Det finns ett antal frågor, ex. otydlig ansvarsfördelning, som påverkar samarbetet mellan IT och verksamheten

• IT saknar kontroll på sin verksamhet och kan inte visa på vad för kundvärde de levererar och till vilken kostnad.

• IT-verksamheten är för dåligt integrerad med verksamheten.

Det finns inget delat ansvar / engagemang för att arbeta med IT-frågor.

• Det saknas ett kund-leverantörsförhållande där det tydligt stipuleras vad IT ska leverera till verksamheten, och till vilket pris – Service Avtal (SLAer)

Innan IT kan skriva SLAer med verksamheten måste de få ordning på sin verksamhet

Efterfrågan

Leveransen är ostrukturerad, händelsestyrd, personberoende och saknar uppföljning

Iakttagelser

• Inga nedtecknade rollbeskrivningar

• Inget formellt beslutat ansvar (förutom projektledning i specifika projekt)

• Saknar processbeskrivningar

• Saknar rutinbeskrivningar

• Saknar gemensam/etablerad projektmodell

• Upplevd barriär mellan Gemensam förvaltnings IT och lokala IT

• IT-relaterad verksamhet är till stor del händelsestyrd (reaktivt arbete)

• IT-personal är hängiven sin uppgift

• Ändringar görs direkt i produktionsmiljön

• Uppfinner ofta verksamhetsunika lösningar (”not invented here”)

• Personal lider inte av tidsbrist i arbetet

• Hög tillgänglighet på IT-stödet

• Brokig flora av IT-plattformar (både på klient- och serversidan)

• Missar kompetensöverföring från konsulter

• Finns ingen BCP/DRP ( kontinuitetsplan)

• Säkerhetsfokus på att skydda information från intrång men inte från resten

Slutsatser

• Flera av problemen i leveransen härrör ur att GU saknar en gemensam IT-strategi.

• GU saknar ett gemensamt sätt att hantera projekt, en gemensam projektmodell, från idé/ behov till införd kvalitetssäkrad lösning.

• Det finns ett stort mörkertal av hängivna personer som arbetar med IT-relaterad verksamhet utan att detta kan härledas eller redovisas, vilket försvårar arbetet med att effektivisera de befintliga systemen. Detta leder till säkerhetsproblem eftersom roller, som ex systemadministratör, inte är klart definierade och identifierade.

• Det har skapats en ”vi-och-ni”-känsla som måste överbryggas genom att sätta upp gemensamma mål, att utveckla ett gemensamt standardiserat arbetssätt för att nå målen. Ansvar och roller måste definieras.

• Policies, rutiner och standardiserade processer behöver utvecklas och implementeras för att effektivisera och kvalitetssäkra leveransen.

• GU har utvecklat en stabil teknikplattform som ger en hög tillgänglighet på system som driftas och underhålls av IT- avdelningarna, men IT-plattformen behöver styras upp.

Standarder behöver sättas på plats, servers konsolideras, för att få ner kostnader, öka säkerhet mm.

• En kontinuitetsplan för verksamheten och en katastrofplan för IT måste utvecklas och implementeras för att säkerställa att skydda verksamheten mot skada genom att IT-stödet går ner / havererar.

Det finns ingen kvalitetssäkring av leveransen idag

Leverans

IT-stödet är fragmenterat, saknar samordning och duplicerat

0 100 200 300 400 500 600

Mac Windows Linux Unix

Exempel på system*

> 6 Olika distansutbildningssystem

>20 Olika e-posttjänstsystem

>5 Olika lokalbokningssystem

>10 Olika lokala support-, ärendehanterings- och övervakningssystem.

>30 Olika webbtjänster och webbhotell

Olika system för samma tjänst, och över 1000 olika servers ingår i GUs plattform Uppskattat antal servers

Leverans

Gemensam ITs syn på IT förstärker bilden av ett behov av styrning, kundinriktning och ökad kvalitet i leveransen

Externa perspektivet

• Ont om pengar

• Förväntningar att IT löser alla problem

• Organisationen vågar inte ”sätta ner foten” vad det gäller IT Hot

• Om styrning finns så ifrågasätts den

• Saknas en ”GU”-känsla

• Högre förväntningar än möjliga leveranser

• Högre attraktionskraft hos andra Universitet (IT sänker GU) Möj ligheter

• Ont om pengar inom GU

• Verksamhetsspecifika projekt som kräver GU-gemensam IT

• Bolognaprocessen

• Regionsamarbete med ex Volvo

• Mycket kunskap internt (ex IT-U, HH)

• ”Kan-själv”-mentalitet

• Saknar projektmodell

• Ibland låg IT-mognad

• Dålig interaktion mellan IT och Verksamheten

• Saknar en stark ”ytterst ansvarig”

• Intern begreppsförvirring

• Sanktioner saknas, eller används inte

• ”stuprörstänkande”

• Ingen helhetsbild

• Kundorientering saknas

• Reaktivt arbetssätt

• Decentraliserad organisation Sv agheter

• Kan inte agregera värde till kunderna

• Handlingsfrihet (förtroendetid)

• Låg personalomsättning

• Saknar roll-/ansvarsbeskrivning

• Styrning saknas

• Arbetar inte processorienterat

• Ingen IT-strategi

• Saknar rutinbeskrivningar

• Saknar ”Vi”-/”GU”-känsla

• Ingen kontroll

• Ingen uppföljning

• Otydliga policydokument

• Inga mätbara mål Styrkor

• Kompetens

• Uppskattad lokalsupport

• Engagerad personal

• Bra med IT-utskott (”helhet”)

• Mycket kunskap internt

• Hög tillgänglighet av IT-stöd

• Låg personalomsättning

• Insikt om förändringsbehov

• Handlingsfrihet för individen

• Upplever inte tidsbrist

• Bra prestanda i infrastrukturen

Interna perspektivet

Trender

Trend: Centralisera IT-funktionen, CIO rapporterar till VD och IT- strategi i linje med verksamhetsstrategi

Driver utvecklingen inom området

• IT-organisationer går inte i takt med övrig verksamhet

• Det finns duplicerade funktioner och tjänster inom IT-området på olika organisatoriska nivåer

• IT och verksamheten har strategier och visioner inte som överensstämmer

Utveckling inom området

• Centralisering av alla IT-funktioner

• CIO som rapporterar direkt till VD (eller motsvarande)

• IT deltar aktivt i framtagandet av övergripande strategier och visioner.

• IT:s svarstider på verksamhetens krav minskar

Best practice enligt Forrester visar på att ett företag här kan frigöra upp till 12% av sin IT-budget

Trend: IT upp på ledningsgruppens agenda samt delat ansvar mellan IT och verksamheten

Driver utvecklingen inom området

• IT kostar mer och levererar mindre än förväntat.

• IT-projekt startar utan ekonomiska eller verksamhetskopplade mål.

• IT:s ledning består enbart av personer med koppling till IT, verksamheten är inte

representerad

• Hårdare verksamhetskrav på lägre kostnader för IT-leveranser

Utveckling inom området

• Större insikt i verksamhetsnytta inom IT- avdelningen

• Hårdare verksamhetskrav på lägre kostnader för IT-leveranser

• Mer utnyttjande av strategiska roller för taktiska beslut

Best practice enligt Forrester visar på att ett företag här kan frigöra upp till 8% av sin IT-budget

Trend: Standardisering, konsolidering och automatisering

Driver utvecklingen inom området

• Spretigt sammansatta tjänsteportföljer

• Ofta ligger kostnaderna för att hålla (drifta)

verksamheten igång på mer än 80 % av total IT- budget

• Sammanslagningar/uppköp av verksamheter ger ofta en stora serverparker med många olika servertyper, operativsystem serverhallar mm

• Många olika supportfunktioner inom samma organisation

• Klientdatorer har flera olika Program/versioner för att sköta samma uppgift tex. Mail-, rit- eller ordbehandlingsprogram

Utveckling inom området

• Konsolidering och standardisering:

– Mindre kostnader för serverrum

– Färre ky lda, brandsky ddade rum med krav på hög säkerhet – Som ett led i f ramtagande/f örbättring av kontinuitetsplanering

– Serverkonsolidering:

• större servers som delas i flera virtuella servers – Minskar beroende/koppling av applikation till HW – Ökar skalbarheten

– Minskar supportkostnader (f ramf öra allt HW-supporten)

• TCO (total cost of ownership) – By t ut HW när den har betalt sig,

• finns ofta ett andrahandsvärde på nyare HW.

• Att hålla sig med ny HW ger garantifördelar så som tex. sänkta underhållskostnader (ofta låga eller inga kostnader under garantitiden)

• Automatisering

– Automatisera så många processer som det bara är möjligt tex:

– Systems, network, storage och event management

Best practice enligt Forrester visar på att ett företag här kan frigöra upp till 25% av sin IT-budget

Trend: Informationssäkerhet

Driver utvecklingen inom området

• Standards:

– ISO 17799 – COBIT

• Lagar och förordningar:

– SOX (Sarbanes and Oxley)

• Sammanslagning av Fysisk och Logisk säkerhetstänkande

– Gemensamma processer

– Integration av befintliga och nya stödsystem

• Gemensam och sammanlänkad övervakning av fysiska händelser och IT händelser

– Centralisering av loggfunktioner

– Smarta kort för inpassering och identifiering av IT resurser

• Större företag satsar mera pengar i

säkerhetsprojekt än i enskilda IT-infrastuktur projekt

Utveckling inom området

• Ordning & Reda (Best Practices)

– Tydliga och levande policydokument

– Aktuella katastrof & verksamhetsplaner BCP/DRP – Definierad säkerhetsarkitektur och formell process

att följas i alla IT-projekt

• Säkerhetsområdet är inte en IT-fråga endast.

Verksamheten och affärsprioriteringarna styr när och hur säkerheten skall förbättras

• Access & Kostnadskontroll genom inventering av IT-tillgångar (enheter) och

informationskällor (system)

Scenarier

Organisationens centrala och lokala IT-verksamheter är vanligtvis baserad på en av tre möjliga huvudprinciper

Centraliserad Decentraliserad Centraliserad Decentraliserad Centraliserad Decentraliserad Huvudprincip

Karaktäristika

För vem?

• Centrala beslut kring

organisation, processer, inköp och prioritering av

utvecklingsinitiativ

• Central utveckling och drift

• Standardiserings- och kostnadsbesparingsfokus

• Stor central IT-enhet, små lokala IT-enheter med kravställarroll

• Organisationer med homogena organisationsdelar

• Organisationer med kostnads- besparingsfokus

• Samverka och hitta synergier där det är möjligt, låt lokala IT- enheter ta beslut kring verksamhetskritiska applikationer

• Central enhet utfärdar riktlinjer

• Central enhet agerar bollplank och erbjuder tjänster som efterfrågas av flera organisationsdelar

• Organisationer med delvis heterogena organisationsdelar

• Organisationer som vill kunna dra nytta av samordning och vissa kostnadsbesparingar

• Alla beslut kring IT tas lokalt nära verksamheten

• Central IT-enhet fokuserar på att erbjuda IT-tjänster till centrala staber & funktioner

• Inget eller mycket begränsat samarbete mellan central och lokala IT-enheter

• Organisationer där organisationsdelar är helt självständiga med olika typ av verksamhet

• Tillväxt, snarare än kostnadsfokus

Centraliserad Koordinerad Decentraliserad

De genererade scenarierna bedöms utifrån uppsatta målkriterier och risker för genomförandet

Parametrar

Bedömningen görs efter hur väl scenariot uppfyller uppställda målkriterier, där 1 ger låg uppfyllnad och 5 ger en hög uppfyllnad. Målkriterierna är uppdelade i:

• Styrning & ledning (S&L)

• Efterfrågan (E)

• Leverans (L)

Ett riskvärde för att införa scenariot tas även fram:

• Låg risk – lågt riskvärde ger en 5:a och ett högt riskvärde ger en 1:a.

Gemensam GU IT har identifierat ett antal målkriterier och risker som scenarierna utvärderas i ljuset av

Prioriterade målkriterier

1. Tydligt, efterfrågat och kvalitetssäkrat tjänsteutbud (E)

2. Tydliga roller/ansvar (S&L) 3. Verksamhet är delansvarig (E) 4. Kostnadseffektiv (L)

5. Standardiserat arbetssätt/organisation (L) 6. Processorienterat (L)

7. Fokusskifte (Drift/underhåll ->

Verksamhetsstöd) (E) 8. Hög kontroll på IT (S&L) 9. Tydlig styrning av IT (S&L)

Identifierade risker

• Tar leveranskraft

• Motstånd från verksamheten

• Kulturkrockar

• Bromsar verksamhetsprojekt

• Låg IT-mognad (teknikfokus)

• Inget engagemang från verksamheten

• Inget engagemang från ledningen

• Lång tid till synlig leverans

Ambitionen med att komma till rätta med de brister som finns och skapa en effektiv IT-organisation förespråkar Gemensam IT

Styrning &

ledning

Värde Arbetssätt

IT-stöd

Scenario Gemensam IT Scenario Samordnad decentraliserad IT

• Respektive IT-funktion optimerar sitt IT-stöd

• En Helpdesk

• Standardiserad och konsoliderad plattform

• Tjänsteorienterat IT-stöd

• Respektive IT-funktion har sitt arbetssätt

• Gemensam projektmodell

• Gemensamma standardiserade processer för IT

• SLA styr arbetet

• Definierade rutiner

• Flera lokala drift/förvaltningsorganisationer med lokala IT-chefer

• IT-samordning (samordningsforum med samtliga IT-chefer)

• GU gemensam IT (IT-budgetansvarig) är beställarfunktion

• En IT-funktion, med lokal närvaro

• IT-ledningsgrupp (IT-chef GU gemensam, lokala IT-C, …)

• IT-chef Gemensam IT sitter i IT-utskottet, Chefsgrupp och Fakultetsforum

• Förvaltningsgrupper är beställare

• Strategiska IT-frågor lyfts högt upp i verksamheten, IT-direktör (ansvarig för att etablera gemensam IT-strategi)

• Taktiska IT-frågor Chefsgruppen/Fakultetsledningen tillsammans med IT- chef

• Operativa IT-frågor i i respektive IT-ledningsgrupp enligt riktlinjer/avtal med GU gemensam IT.

• Strategiska IT-frågor lyfts högt upp i verksamheten, IT-direktör (ansvarig för att etablera gemensam IT-strategi)

• Taktiska IT-frågor Chefsgruppen/Fakultetsledningen tillsammans med IT- chef

• Operativa IT-frågor i IT-ledningsgrupp

• Incitaments-/uppföljningsmodell (med bl a SLAer), Benchmarking

Organisation

Genom att välja scenario Gemensam IT framför Samordnad decentraliserad IT så vinner GU många positiva effekter

Nuläge kommentar

• Decentraliserad IT-f unktion, dålig samordning

• Saknar IT-strategi

• Kund-lev erantörsf örhållande saknas

• IT i otakt med v erksamheten

• Plattf ormär ostrukturerad och f ragmenterad

• Gartner uppskattar att den totala kostnaden f ör en serv er per år ligger på ca 100 000 SEK. GU har dry gt 1000 olika serv rar.

• Utf allet 2004 låg på nära 400 miljoner i IT-kostnader, och de är bara de sy nliga kostnaderna

• Öv er 80% Gemensam ITs budget går till att hålla igång bef intliga IT- tjänster. På GU-niv å så är den sif f ran sannolikt högre.

Scenario Gemensam IT

• Centraliserad IT f unktion med lokal närv aro

• En CIO som rapporterar högt upp

• IT sitter med i en strategiska ledningsgrupp

• Verksamheten tar större ansv ar f ör IT

• Konsoliderat och standardiserat IT- stöd

• Standardiserade processer

Mellan 20% – 35% av IT-budgeten kan frigöras från drift och förvaltning till mer inriktat verksamhetsstöd Scenario Samordnad

decentraliserad IT

• Decentraliserad IT med central samordning.

• En CIO som rapporterar högt upp

• IT sitter med i en strategiska ledningsgrupp

• Arbetssätt och IT-plattf ormarna blir suboptimerade

Frigör i IT-budgeten

• Enligt Forrester har det v isat sig i best practice att mellan 20% - 35%

av IT-budget kan f rigöras med ett motsv arande scenario.

• Med det här scenariot ökar kontrollen och sty rningen på IT, v ilket i sin tur kan leda till en minskad budget, men med ökad lev erans.

Frigör i IT-budgeten

• Enligt Forrester har det v isat sig i best practice att mellan 4% - 10% av IT-budget kan f rigöras med ett motsv arande scenario.

• Det f inns dock en risk att den totala budgeten skenar iv äg ef tersom GU missar samordningsef f ekter, standardisering- och

konsolideringsef f ekter mm

Handlingsplan

För att sträva efter de positiva effekterna scenario Gemensam IT ger rekommenderar vi följande handlingsplan

Handlingsplan

1. Ta fram en gemensam IT-vision för GU 2. Sätt de styrande principerna

3. Ta fram en styrmodell

4. Utveckla en programplan för att implementera en effektivare IT-organisation

Kort sikt M e l l a n lång sikt Lång sikt

1

3

2 4 5

1 1

3

2 4

5

1 2

3 4

5

2

Mål Styrning &

ledning Styrning &

ledning

A r b e t s sät t

A r b e t s sät t I T-s tödI T-s töd

O r g a n i s a t i o n O r g a n i s a t i o n

Organisation 1.

2.

3.

4.

5.

Arbetss ä tt 1.

2.

3.

4.

5.

Styrning & ledning 1.

2.

3.

4.

5.

IT -stö d 1.

2.

3.

4.

5.

4 3

5

Exempel på en transformationskarta

Medverkande och definitioner

Ett stort tack till alla medverkande som har bidragit till rapporten

Medverkande

• Börje Alexandersson (Gemensam IT)

• Eva Berg (Handelshögskolans fakultet)

• Alf Björnberg (Humanistiska fakulteten)

• Philip Brenner (IT-Universitetets fakultet)

• Gösta Dahlgren (Utbildningsvetenskapliga fakulteten)

• Dan Ekstrand (Gemensam IT)

• Birger Jerlehag (Samhällsvetenskaplig fakulteten)

• Lars Hansen (Samhällsvetenskapliga fakulteten fakulteten)

• Åsa Karlsson (Handelshögskolans fakultet)

• Sven-Elof Kristenson (Gemensam IT)

• Stefan Lundberg (Gemensam IT)

• Olle Larkö (Sahlgrenska akademin)

• Mikael Morin (IT-Universitetets fakultet)

• Lars Nilsson (Gemensam förvaltning Ek)

• Marta Petrides (Gemensam IT)

• Lars Rökaeus (Gemensam IT)

• Per Sjöberg (Utbildningsvetenskapliga fakulteten)

• Lennart Weibull (Samhällsvetenskapliga fakulteten)

• Carina Östborn (Gemensam IT)

Definitioner som används i rapporten

Definitioner

• Infrastrukturella leveranser

Är all hårdvara, mjukvara och infrastruktur i form av nät, routrar mm som ingår i basleveransen till

användarna, samt alla tjänster kopplade till

basleveransen (ex drift och underhåll, support och vidareutveckling).

• Centraliserade infrastrukturella leveranser Innebär att:

– All IT-personal organiseras centralt (centralt = GF IT) – Hela IT-budget läggs centralt

– Alla IS/IT-inventarier hanteras centralt

– Alla IT- (Infrastruktur) tjänster är fakultetsoberoende

• Decentraliserade infrastrukturella leveranser Innebär att varje fakultet är en autonom enhet. Att IT-relaterade frågor sköts enligt följande:

– Utifrån eget IT-behov – Lägger egen IT-budget

– Infrastrukturella tjänster upphandlas separat på fakulteten