8

IT SE

RV

ICE M

AG

AZ

INE 6

◊ o

kto

be

r 2

01

1

t 0 0 l i n g

rob Akershoek

Gebruiker staat centraal in‘Mijn IT’

ontwikkelingen in it-beheer

De business stelt steeds hogere eisen aan de it-dienstver-lening. De it-organisatie zal bijvoorbeeld antwoord moeten geven op de trend van het nieuwe Werken en nieuwe it-deli-verymodellen als cloudcomputing en saas. Uiteindelijk zal de it-dienstverlening hierop moeten worden afgestemd. Dit geeft gevolgen voor de it-organisatie, de it-medewerkers, it-proces-sen en uiteindelijk op het gebruik van it-beheertools.

De huidige ontwikkelingen in de we-reldeconomie hebben uiteraard in-vloed op de bedrijfsstrategie en als

gevolg daarvan weerslag op het IT-beleid. Veel bedrijven zullen op de korte termijn geen grote IT-investeringen durven nemen of zullen in elk geval alle IT-investeringen onder een vergrootglas leggen. De voor-heen zeer grote, trage en dure projecten zullen plaats moeten maken voor kleine en efficiënte ontwikkelteams die in staat zijn om in korte tijd resultaten te boeken.Van de IT-organisatie wordt verlangd dat men efficiënter omgaat met de beschikba-re IT-budgetten en meer grip krijgt op de resultaten van projecten. De IT-organisatie zal voortdurend het IT-landschap moeten evalueren om mogelijke optimalisaties en verbeteringen te identificeren. Denk hierbij aan het uitzetten van ongebruikte servers, verwijderen van software en ratio-naliseren van het applicatieportfolio.De IT-organisatie zal dus op een aantal essentiële gebieden enorme verbeteringen moeten doorvoeren. De belangrijkste eisen die nu worden gesteld aan de IT-organisa-tie zijn:

sneller inspelen op nieuwe ontwik-•kelingen en veranderende eisen van de business,hoger rendement realiseren op IT-inves-•teringen,meer grip krijgen op het gebruik •van IT,

verlagen van de operationele kosten van •IT,flexibiliseren van de kostenstructuur,•zorgen voor een betrouwbare en veilige •dienstverlening,betere klantbeleving van IT-diensten •(betere performance en gebruikerson-dersteuning) en eenoptimale communicatie en afstemming •met de klant.

Om te voldoen aan al deze eisen moet de IT-organisatie meer nadruk leggen op een aantal IT-processen die voorheen nauwelijks aandacht hebben gekregen, zoals IT-portfoliomanagement, demand management en financieel management voor IT. De toegenomen aandacht voor de genoemde IT-processen heeft ook gevolgen voor de IT-beheertools die hiervoor nodig zijn. De eis om bijvoorbeeld de IT-kosten inzichtelijk te maken, zal leiden tot de im-plementatie van een consumptieportal die managers inzicht geeft in abonnementen, gebruik en kosten.

Volwassenheid van IT-toolsVoordat de verschillende ontwikkelin-gen nader worden toegelicht, moet eerst even stil worden gestaan bij de huidige volwassenheid van IT-beheertools. Want hoe volwassen zijn IT-tools eigenlijk? De meeste beheertools zijn helaas nog steeds voornamelijk gericht op het beheer van IT-componenten, zoals desktops, printers,

servers en databases. De CMDB bevat hoofdzakelijk de hardwarecomponenten maar de bedrijfsapplicaties met de daaraan gerelateerde infrastructuur ontbreekt.De manier waarop IT de business onder-steunt en het belang hiervan komt nau-welijks aan de orde. Incidenten worden gerelateerd aan de werkplek van de ge-bruiker in plaats van de bedrijfsapplicatie en betrokken bedrijfsprocessen. De IT-organisatie weet eigenlijk te weinig van de gebruikers (of klanten) en op welke wijze deze gebruikers betrokken zijn bij de be-drijfsvoering. De gebruiker en bedrijfspro-cessen moeten centraler komen te staan.De nieuwe CMDB (of configuration ma-nagement systeem) moet bedrijfsprocessen en de organisatiestructuur als basis nemen en vervolgens modelleren hoe IT-diensten en applicaties worden gebruikt. Het moet inzichtelijk zijn welke medewerkers af-hankelijk zijn van welke applicaties zodat men hen optimaal kan informeren over verstoringen en wijzigingen.Het probleem is overigens niet alleen de volwassenheid van IT-tools. Het zijn ook de zogenaamde best practices en standaar-den die zich niet echt verder ontwikkelen. Practices als ITIL, ISO 20000, COBIT en ASL hebben de afgelopen tien jaar niet fundamenteel meer diepgang gekregen. De kwaliteit en praktische bruikbaarheid van deze documenten laat nog veel te wensen over. Er is een enorm gat tussen enerzijds de op een hoog niveau vastgelegde richt-lijnen in een ITIL-boekje en de wijze waarop de IT-organisatie nu concreet zijn processen moet inrichten en besturen. IT-beheertools zouden dit gat moeten opvullen door standaard processen en pro-cedures integraal op te nemen in de tool zelf. Tabel 1 geeft een globaal overzicht van enkele problemen met de huidige IT-beheertools en de mogelijke aanpassingen en verbeteringen..

9

IT S

ER

VIC

E M

AG

AZ

INE

6

◊

ok

tob

er

20

11

t o o l i n g

ITIL v3. Hierbij werd een aantal nieuwe processen geïntroduceerd zoals request ful-filment en service-portfoliomanagement. De leveranciers van IT-beheertools speel-den hier vervolgens op in door nieuwe mo-dules of functionaliteit te ontwikkelen.

Sneller implementerenDe gemiddelde IT-organisatie is vrij traag met het ontwikkelen van nieuwe functi-onaliteit ter ondersteuning van bedrijfs-functies. Men heeft de afgelopen jaren steeds meer de neiging gehad om nieuwe functionaliteit projectmatig en release-matig beschikbaar te stellen. Daar is op zich niks mis mee, ware het niet dat het beschikbaar stellen van een release te lang duurt. Een van de problemen die hierbij speelt, is de overdracht tussen ontwikke-ling en beheer waardoor de implementatie van een release meer tijd in beslag neemt. De business moet voor kleine wijzigingen vaak vele maanden wachten. De eindge-bruiker heeft eigenlijk geen idee waarom

Nieuwe gebruikersVoorheen werden IT-beheertools eigenlijk alleen maar gebruikt door IT-specialisten zoals helpdeskmedewerkers en systeembe-heerders. Deze hulpmiddelen werden dan ook voornamelijk gekozen door de techni-sche specialisten zelf, ieder met een eigen voorkeur voor een bepaalde leverancier of technologie. Maar langzamerhand zijn het steeds meer de eindgebruikers en mana-gers die gebruikmaken van IT-hulpmidde-len. Enkele voorbeelden van IT-tools die essentieel zijn voor eindgebruikers:

self-help (toegang tot kennisdatabase) •om zelfstandig problemen op te lossen zonder tussenkomst van een IT-mede-werker,self-service voor het aanmelden van •incidenten of aanvragen van nieuwe IT-diensten (en eventueel een automa-tische deployment zonder handmatige activiteiten),servicecatalogus (raadplegen van de IT-•dienstencatalogus),

IT-serviceportal voor het bekijken van •het bulletin board (nieuws) en actuele status van IT-diensten,demand-portal om informatie over de •benodigde capaciteit of nieuwe wensen aan IT door te geven (demand mana-gers),requirements management-tool voor het •afstemmen van wensen en eisen,testmanagement voor het participeren •in het opstellen en uitvoeren van test-cases,customer survey-tools (uitvoeren van •klanttevredenheidsonderzoek) ennieuwe best practices en standaarden.•

IT-beheertools moeten steeds meer de standaarden en best practices ondersteu-nen, zoals ITIL v3 en COBIT 5. Aangezien deze standaarden voortdurend worden aangepast, moeten de leveranciers hun producten steeds afstemmen op nieuwe processen, nieuwe IT-rollen, terminologie en vastgestelde performance indicatoren. Denk bijvoorbeeld aan de introductie van

Aandachtsgebied Omschrijving van problemen Aanpassingen/verbeteringen

Gebruikersvriendelijkheid IT-managementtools zijn vaak te complex en totaal niet gebruikersvriendelijk.Te veel training en ervaring nodig om er optimaal mee te kunnen werken.

Meer aandacht voor gebruikersgemak en eenvoud (simpel in gebruik).Gebruiker van de tool centraal stellen (moet intuïtief te gebruiken zijn).

Best practices ‘ingebakken’ in de tool

Een IT-beheertool is vaak slechts een generieke toolbox, waarbij de IT-organisatie zelf nog veel keuzes moet maken om de applicatie zinvol te kunnen gebruiken (configureren van de applicatie). Hierdoor moet de IT-organisatie zelf het wiel opnieuw uitvinden.Langdurige en kostbare projecten om IT-tools te implementeren.

Voorgedefinieerde workflows op basis van best practices (verkorten van implementatietijden).Optimaal gebruikmaken van ervaringen en feedback van klanten (beter luisteren naar gebruikers).

Functionaliteit IT-tools hebben vaak te veel ongebruikte of onnodige functionaliteit (of slepen een historie met zich mee) en missen daarnaast juist een aantal essentiële functies.

Beperken van het aantal features afgestemd op standaard best practices (minder is vaak beter).

Beheer en onderhoud Het kost veel moeite om de tools te onderhouden en om de benodigde periodieke upgrades uit te voeren (vaak moet je bij een upgrade volledig opnieuw beginnen).

Vereenvoudigen van beheer en upgrades (standaard migratie-scripts).Aanbieden van een SaaS-oplossingen (waarbij de leverancier de verantwoordelijkheid voor het onderhoud voor zijn rekening neemt).

Integratie Integratie van IT-managementtools is nog steeds één van de belangrijkste problemen. Moeizame uitwisseling van data als gevolg van ontbreken van een eenduidig datamodel voor het managen van IT.

Standaard integraties met andere producten en externe leveranciers (op basis van best practices en een standaard datamodel).

Rapportage (en managementinformatie)

Beperkte mogelijkheden om zinvolle informatie uit beheertools te halen (ter ondersteuning van beslissingen).Nauwelijks zoekmogelijkheden om gegevens uit de diverse IT-managementtools te kunnen vinden.Ontbreken van standaard KPI’s/metrics om IT-processen te kunnen meten.

Standaard reporting/data-analyseoplossingen op basis van best practices (zoals COBIT en ITIL-indicatoren). Integratie met enterprise search tools om in IT-managementdata te kunnen zoeken (en te analyseren).Publiceren van IT-data op een informatieportal (om de business op de hoogte te houden).

Slimmer gebruikmaken van nieuwe technologieën

IT-beheertools maken nauwelijks gebruik van nieuwe mogelijkheden voor communicatie en samenwerking.

Beter gebruikmaken van nieuwe technologieën, zoals social media, Twitter, RSS-feeds en andere collaborationtools (voor optimale communicatie en samenwerking met interne en externe medewerkers).

Tabel 1. Algemene noodzakelijke verbeteringen voor IT-managementtools.

10

IT SE

RV

ICE M

AG

AZ

INE 6

◊ o

kto

be

r 2

01

1

t o o l i n g

onmisbaar, zoals chat, webmeetings, blogs, Twitter, wiki, document- en contentma-nagement en ga zo maar door. IT-beheer-tools moeten dus integreren met deze middelen die de samenwerking en afstem-ming met gebruikers kan verbeteren. Eind-gebruikers maken zelf namelijk ook steeds meer gebruik van chat en social media en verwachten dat men voor het contact leg-gen met de IT-afdeling dat ook kan doen.

Eindgebruiker centraalDe huidige IT-beheertools houden nau-welijks rekening met de gebruikers van de tool. De tools zijn veel te complex en ieder product of module heeft een totaal andere gebruikersinterface en ‘look-and-feel’. Overal om ons heen zien we een trend van een gepersonaliseerde manier van klant-contact. Voorbeelden hiervan zijn de ‘Mijn NS’-site van de Nederlandse Spoorwegen of mijnpensioenoverzicht.nl. Deze portals geven die informatie die de gebruiker no-dig heeft afgestemd op zijn persoonlijke si-tuatie. De IT-organisatie zal ook een derge-lijke IT-portal beschikbaar moeten stellen zoals ‘Mijn IT’. Via Mijn IT kan de gebrui-ker een overzicht krijgt van de IT-diensten waarop de gebruiker is geabonneerd en worden voorzien van belangrijke informa-tie. De gebruiker kan tevens aangegeven wanneer en op welke wijze hij of zij door de IT-afdeling moet worden geïnformeerd, zoals bij verstoringen, nieuwe releases of aanpassingen in werkinstructies.Dit sluit tevens aan bij het concept van Het Nieuwe Werken. De gebruiker heeft geen zin in het leren van complexe en log-ge applicaties. Om op de hoogte te blijven wil men gebruikmaken van de hulpmidde-len die men ook privé gebruikt zoals Face-book en Twitter. Tevens wil men zelf meer invloed in de manier waarop communica-tie en afstemming moet plaatsvinden.

Beheersen van IT-risico’sSteeds meer bedrijven zijn afhankelijk van toepassingen die via internet aan klanten en interne medewerkers worden aangebo-den. Cloud en SaaS vergroten deze proble-matiek. Dit brengt nieuwe bedreigingen voor de continuïteit van de IT-dienst-verlening en wellicht het imago van het bedrijf met zich mee. Cybercriminaliteit wordt beschouwd als een van de grootste uitdagingen voor IT. De IT-organisatie moet hierop inspelen. Meer aandacht voor controle en bewaking van het IT-gebruik en beveiligingsinstellingen is een vereiste. Tevens moeten beleidsregels worden

het allemaal zo lang moet duren en is vaak niet eens op de hoogte van de daadwerke-lijke voortgang ervan. Daarbij komt nog dat zelfs kleine wijzigingen veel te hoge kosten met zich meebrengen.Door de toegenomen druk bij de business om sneller in te spelen op marktontwikke-lingen, moeten de noodzakelijke wijzigin-gen in applicaties sneller worden uitgerold. Om sneller en efficiënter in te kunnen spelen op wensen en eisen van de business zal er dus moeten worden gewerkt aan een integrale aanpak over ontwikkeling (change) en beheer (run en maintain) heen. Een voorbeeld hiervan is de zoge-naamde DevOps-benadering. DevOps is een nieuwe aanpak om de samenwerking tussen systeemontwikkeling (development) en IT-beheer (operations) vorm te geven. Het is ontwikkeld omdat er behoefte is aan het sneller inspelen op veranderingen in de markt.Nieuwe ontwikkelmethodieken zoals Agile en Scrum zijn erop gericht om snel-ler en goedkoper IT-functionaliteit te ont-wikkelen en uit te rollen in de organisatie. Een Application Lifecycle Management-tool (ALM) wordt hier vaak voor gepo-sitioneerd. De kern is het integreren van projectmanagement (in een PPM-systeem), ontwerp- en ontwikkelactiviteiten (in het ALM-systeem) en het IT-servicemanage-mentsysteem voor het managen van de problemen en wijzigingen.

Managen van IT-investeringenIn de huidige tijden waarin budgetten sterk onder druk staan, is het van belang om de juiste keuzen ten aanzien van IT-investeringen te maken. Nog steeds gaat er een groot deel van de IT-budgetten verlo-ren aan onnodige of ongewenste projecten (die niet in lijn zijn met de bedrijfsstrate-gie) of worden onrealistische verwachtin-gen voorgespiegeld. Daarbij komt dat de toegevoegde waarde van IT nog moeizaam is te meten.Het is daarbij van belang om de doelstel-lingen van projecten meetbaar te maken en na afloop te evalueren. In de praktijk ontbreekt een gedegen afweging van inves-teringen, risico’s en verwachte resultaten ten aanzien van de diverse projectverzoe-ken. De meeste organisatie hebben maar zelden goede processen en richtlijnen om beslissingen ten aanzien van investeringen in IT te nemen. Een standaard investment-managementproces is noodzakelijk om te komen tot een betere afweging van de diverse initiatieven en wensen van de

business. Op dit moment ontbreekt een ge-degen afweging van investeringen, risico’s en verwachte resultaten. Vaak ontbreekt zelfs een overzicht van de verschillende projecten.De komende jaren zal er veel meer be-langstelling komen voor hulpmiddelen ter ondersteuning van investment- en project-portfoliomanagement (PPM). PPM is een methode om meer grip te krijgen op de prestaties van projecten. Diverse best prac-tices zijn inmiddels al beschikbaar zoals MSP, de nieuwe standaard P3O voor Port-folio, Programme en Project Offices en Val IT. Deze methodes zullen uiteindelijk hun weg moeten vinden in de IT-beheertools.

Afstemming en communicatieNog een gebied waar de IT-organisatie niet uitblinkt, is de communicatie met de klanten en de business. De toekomstige IT-organisatie zal een betere afstemming en samenwerking tot stand moet brengen met de business en met de externe service-providers.Hoe kun je de samenwerking met de klanten verbeteren? Hoe zorg je voor be-tere afstemming van requirements? Hoe betrek je de business bij het uitvoeren van tests? Hoe kunnen we gebruikers actief informeren en op de hoogte houden van ontwikkelingen in IT? Hoe kunnen we betere feedback van gebruikers krijgen om IT-diensten continu te verbeteren?Een voorbeeld is systeemontwikkeling. Voor het ontwikkelen van applicaties is veel afstemming en overleg nodig tus-sen interne en externe partijen. Neem als voorbeeld de manier waarop een project moet samenwerken met eindgebruikers om requirements op een goede manier te vertalen in een IT-oplossing. Hiervoor moeten onder andere de volgende activitei-ten worden uitgevoerd:

beschrijven van bedrijfsprocessen,•opstellen en valideren van require-•ments,maken van een prototype en evalueren •met gebruikers,plannen en uitvoeren van testactivitei-•ten,herstellen van bugs en fouten,•opstellen van handleiding en werkin-•structies enaanleveren en laden van bedrijfsgege-•vens.

Deze activiteiten vragen om veel afstem-ming en coördinatie met ‘key stakeholders’ binnen de organisatie. Hiervoor zijn com-municatie- en collaborationhulpmiddelen

11

IT S

ER

VIC

E M

AG

AZ

INE

6

◊

ok

tob

er

20

11

www.tuev-sued.nl/examination-institute

TÜV SÜD creëert grotere veiligheiden toegevoegde economische waarde door het ondersteunen vande concurrentiekracht van onze klanten over de hele wereld. AlsExamen Instituut accrediteert TÜV SÜD nu ook trainingsinstitutenen trainers in Nederland voor de kwalificaties volgens

IT Service Management – ITIL® en ISO/IEC 20000

Information Security Management – ISO/IEC 27000 series

Als Examen Instituut zijn we nauw verbonden met onze klanten inhet aanbieden van certificering, leveren we state of the art serviceen is het management van onze examens van de hoogste kwaliteit.Kom met ons in contact!

TÜV SÜD Akademie GmbH · Camminghalaan 8 · 3981 GH · BunnikEveline.vanOostrom@tuev-sued.de · Telefoon +31 630 594455

Groete

n

uit Nederla

nd

t o o l i n g

AfsluitingDe uitdagingen voor IT-beheertools vin-den plaats op vele fronten. IT-beheertools moeten in staat zijn om nieuwe techno-logieën zoals cloudcomputing te mana-gen. Daarnaast moeten de hulpmiddelen voortdurend aansluiten op de nieuwe best practices en richtlijnen zoals recentelijk de updates van ITIL v3 2011 en COBIT 5. Tools moeten bovendien veel gebrui-kersvriendelijker worden dan voorheen. De hulpmiddelen moeten daarnaast veel beter de communicatie en samenwerking tussen IT en de business faciliteren. Dat betekent zorg dragen voor een optimale informatievoorziening afgestemd op in-dividuele medewerkers die gebruikmaken van moderne collaborationtools en social media. Aangezien de hele lifecylce van IT moet worden gemanaged, zal integratie tussen diverse hulpmiddelen steeds essen-tiëler worden, evenals het gebruikmaken van betere zoektechnologieën en kennis-management om IT-informatie sneller te vinden en te delen.

opgesteld ten aanzien van gebruik van bedrijfsgevoelige informatie en waar deze gegevens worden bijgehouden. Risico’s van IT moeten in kaart worden gebracht en periodiek of na wijzigingen worden geëva-lueerd. Dat betekent structureel meer aan-dacht voor IT-beheertools op het gebied van beveiliging. Voorbeelden hiervan zijn securitymonitoring (zoals HP ArcSight) en het uitvoeren van configuratieaudits voor het detecteren van vulnerabilities en onge-autoriseerde wijzigingen.

Managen van de cloudTechnologische ontwikkelingen (zoals cloud) lopen vaak voor op de mogelijkhe-den van IT-beheertools om deze nieuwe technologieën ook goed te kunnen mana-gen. Eigenlijk loopt IT-beheer voortdurend achter de feiten aan. Dat was in het ver-leden met de enorme groei van het aantal desktops, het beheer van client-serverom-gevingen, het beheer van virtualisatie en nu met het beheer van cloudcomputing.De snelle toename van cloudcomputing stelt zwaardere eisen aan de IT-organisatie. Veelal ontbreken goed geïmplementeerde processen voor het aanvragen van cloud-omgevingen, bijhouden van gebruik en managen van de kosten. Diverse leveran-ciers hebben nieuwe producten ontwik-keld voor het managen van cloudsystemen. Tevens bieden cloudleveranciers als Ama-zon vaak eigen IT-managementtools voor bijvoorbeeld monitoring. Toch zijn deze hulpmidde len nog onvoldoende ontwik-keld om effectief beheer van cloudomge-vingen uit te voeren. Nieuwe toepassingen zijn nodig om de kosten van de cloud te bewaken en evalueren.

ConsumptiemanagementNog een belangrijke ontwikkeling is con-sumptiemanagement. Dit betreft het me-ten en terugkoppelen van gebruik inclusief de daarbij behorende kosten. De kosten van IT worden direct teruggekoppeld zoals met een telefoonrekening. De be-langrijkste reden hiervoor is het efficiën ter gebruikmaken van IT-resources door het direct beïnvloeden van de consumptie. Nieuwe kostmodellen zijn nodig om het gebruik van IT in goede banen te leiden. Grip op kosten kan alleen op basis van werkelijk gebruik in plaats van de huidige doorbelastingmethodieken.

SourcingmanagementAangezien een steeds groter deel van de IT-dienstverlening wordt uitbesteed

i r . r o b A k e r s h o e k

is IT-beheeradviseur bij 2e2

aan één of meerdere externe partijen zal de noodzaak tot het beter managen van contracten en service level agreements toenemen. Dit stelt nieuwe eisen aan de inrichting van processen als supplierma-nagement, service catalogue-management en service level management voor het me-ten van de prestaties. Tevens zullen kop-pelingen noodzakelijk zijn met de externe leveranciers om bijvoorbeeld incidenten en gegevens ten aanzien van de performance en kosten uit te wisselen.

Sneller vinden van informatieDe hoeveelheid IT-managementdata is de afgelopen jaar enorm gestegen. Het betreft zowel gestructureerde als ongestructu-reerde gegevens, zoals SLA-documenten, ontwerp- en projectdocumenten en gebrui-kershandleidingen.Vele systemen verzamelen performance- en beschikbaarheidsgegevens over ap-plicaties en infrastructuurcomponenten. Diverse administraties bevatten gegevens over de dienstverlening zoals een CMDB, ITSM-tool, kennisdatabase, enterprise architectuur-systeem, projectadministratie en documentmanagementsysteem. Er is behoefte aan een slimmere manier om op eenvoudige wijze gegevens uit al deze IT-beheertools te kunnen vinden en te raadplegen. Diverse tools komen op de markt om data-discovery uit te voeren en enterprise search tools zoals FAST van Microsoft die in staat zijn om informatie te vinden die her en der in de IT-organisatie is vastgelegd.Tevens is het noodzakelijk dat bijvoorbeeld de CMDB op een eenvoudige wijze kan worden gekop-peld aan Microsoft SharePoint om handleidingen en technische docu-mentatie te kunnen vinden (en actueel te houden).