Service Desk 4 Antwoorden ITIL

62
Docentenhandleiding Docentenhandleiding Maatwerk MBO ICT Service Desk 4 Frits Gubbels 978 90 395 2621 D

description

ITIL antwoorden

Transcript of Service Desk 4 Antwoorden ITIL

Page 1: Service Desk 4 Antwoorden ITIL

Docentenhandleiding

Docentenhandleiding

Maatwerk MBO ICT

Service Desk 4

Frits Gubbels

978 90 395 2621 D

Page 2: Service Desk 4 Antwoorden ITIL

Docentenhandleiding

Deze docentenhandleiding hoort bij:

Titel: Maatwerk MBO ICT Service Desk 4

Auteur: Frits Gubbels

Druk: 4e druk, 2010

Uitgegeven door: Academic Service, Den Haag

ISBN: 978 90 395 26217

Copyright © 2010 Sdu Uitgevers / Academic Service

978 90 395 2621 D

Hoewel deze docentenhandleiding met zeer veel zorg is samengesteld,

aanvaarden auteur(s) noch uitgever enige aansprakelijkheid voor schade

ontstaan door eventuele fouten en/of onvolkomenheden in deze handleiding.

Page 3: Service Desk 4 Antwoorden ITIL

Docentenhandleiding

Inhoud

1. Inleiding 1

2. Exameneisen 2

2.1 Toelichting ten behoeve van het examen

IT Service Management Foundation (V2) 2

3. Antwoorden 4

3.1 Hoofdstuk 1 – Introductie ITIL 4

3.2 Hoofdstuk 2 – IT-diensten 11

3.3 Hoofdstuk 3 – Service Desk 16

3.4 Hoofdstuk 4 – Incidentbeheer 20

3.5 Hoofdstuk 5 – Probleembeheer 24

3.6 Hoofdstuk 6 – Configuratiebeheer 28

3.7 Hoofdstuk 7 – Wijzigingsbeheer 32

3.8 Hoofdstuk 8 – Releasebeheer 37

3.9 Hoofdstuk 9 – Service Delivery 41

3.10 Hoofdstuk 10 – Beveiliging 47

4. Uitwerking van de eindtoets 49

Page 4: Service Desk 4 Antwoorden ITIL

1 Docentenhandleiding

1. Inleiding

Het boek Maatwerk MBO ICT Service Desk 4 is bestemd voor de uittroom ICT-

beheerder van de niveau 4-opleiding ICT-beheer waarin de kerntaak

Organiseren van een (bestaande) servicedesk is opgenomen. Hierin zijn

meerdere eindtermen gericht op de specificaties binnen IT Service Management

Foundation (V2). Hiermee krijgt ITIL een ‘vaste’ plaats in het MBO-onderwijs.

De inhoud van het boek is gebaseerd op ITIL-V2. De reden om de inhoud van

dit boek nog niet te baseren op ITIL-3 is dat ITIL-V3 nog nauwelijks in het

bedrijfsleven wordt toegepast. Veel organisaties zijn nog bezig met de

implementatie van ITIL-V2. De inhoud van dit boek sluit volledig aan bij IT

Service Management Foundation (ITIL-V2)en biedt volwaardige ondersteuning

bij de studie en training ter voorbereiding van het examen bij Stichting EXIN.

In tegenstelling tot veel andere boeken over ITIL staat in deze uitgave niet de

kennis van de theorie centraal, maar wordt ITIL vanuit een praktijksituatie (De

Webgrutter) benaderd. Na een inleiding waarin een aantal algemene IT-

begrippen aan de orde wordt gesteld, worden de afzonderlijke processen

stapsgewijs in de IT-organisatie gepositioneerd en beschreven. Ter afwisseling

en voor toetsing van de kennis is elk hoofdstuk voorzien van opdrachten, een

case (de ITIL-adviseur) en enkele meerkeuzevragen. In deze

docentenhandleiding zijn de uitwerkingen van zowel de opdrachten als de case-

en meerkeuzevragen opgenomen, met daarbij steeds een korte toelichting. Ook

de antwoorden van de eindtoets (bijlage A van het boek) zijn terug te vinden in

deze docentenhandleiding.

Frits Gubbels

Februari 2010

Page 5: Service Desk 4 Antwoorden ITIL

2 Docentenhandleiding

2. Exameneisen

Dit boek kan zowel worden gebruikt binnen de opleiding ICT-beheerder als ter

voorbereiding op het examen IT Service Management Foundation (V2) van

EXIN.

2.1 Toelichting ten behoeve van het examen IT

Service Management Foundation (V2)

ITIL-structuur

De structuur zoals die bij ITIL wordt gehanteerd, is als volgt:

IT Service Management Foundation (V2) in IT Service Management (inzicht

in de processen en samenhang)

ITIL Practitioner in IT Service Management (specialist in vormgeving en

uitvoering van processen)

ITIL Manager in IT Service Management (verantwoordelijk voor de opzet en

implementatie van ITIL)

Voor de specificatie van de exameneisen en de structuur van de verschillende

onderdelen wordt verwezen naar het Examenplan dat door Stichting Exin wordt

uitgegeven.

Specificatie van de exameneisen IT Service Management Foundation (V2)

Stichting Exin hanteert de volgende specificatie van de exameneisen voor IT

Service Management Foundation (V2):

1. Belang van IT-dienstverlening en de IT-infrastructuur voor een organisatie

2. Procesmatige benadering van de bedrijfsorganisatie

3. ITIL-referentiemodel voor beheer

4. Basisbegrippen.

Deze eisen zijn nader uitgewerkt in het Exin Examenplan bij het onderdeel IT

Service Management Foundation (V2). De uitgave Service Desk 4 is gebaseerd

op het Examenplan 2004 (Foundation Certificate in IT Service Management). De

officiële ITIL-publicaties worden onderhouden en uitgegeven door Stichting Exin.

Het examen IT Service Management Foundation (V2)

In alle gevallen wordt verondersteld dat een zekere elementaire kennis en

ervaring aanwezig zijn op het gebied van automatisering,

automatiseringsmiddelen en het beheer daarvan.

Het examen bestaat uit 40 meerkeuzevragen die met behulp van een PC

worden afgenomen. De eindtoets zoals opgenomen in Bijlage A van het boek

Service Desk 4 is representatief voor het examen. Stichting Exin publiceert een

modelexamen waarmee extra toetsing kan plaatsvinden op het beheren van de

ITIL-kennis.

Het raadplegen van de literatuur is bij het examen niet toegestaan.

ITIL-begrippen

Page 6: Service Desk 4 Antwoorden ITIL

3 Docentenhandleiding

In de uitgave Service Desk 4 worden consequent de Nederlandstalige ITIL-

begrippen gehanteerd. In de bijlagen van het boek zijn de Engelse equivalenten

opgenomen. Zowel de begrippen als de vertaling vallen onder het beheer van

Stichting Exin, welke eigenaar is van de specificaties van ITIL.

Bij het examen IT Service Management Foundation (V2) worden de

Nederlandstalige en Engelstalige begrippen door elkaar gebruikt. De kandidaat

dient dan ook kennis van zowel de Nederlandstalige als de Engelstalige

begrippen te hebben. Bij de voorbereiding op het examen IT Service

Management Foundation (V2) moet hiermee rekening worden gehouden.

Page 7: Service Desk 4 Antwoorden ITIL

4 Docentenhandleiding

3. Antwoorden

3.1 Hoofdstuk 1 – Introductie ITIL

Opgaven

1.1 Drie vormen van beheer die bij De Webgrutter van toepassing kunnen

zijn:

- Het beheer van de IT-omgeving

- Het beheer van het klanten- en relatiebestand

- Het beheer van gebouwen en infrastructurele voorzieningen

1.2 Vragen over de Service Desk:

- Het begrip Service Desk geeft beter aan wat er wordt bedoeld. Er

wordt niet alleen hulp geboden bij vragen of problemen (Helpdesk),

maar er wordt ook service geboden, zoals het vooraf informeren van

gebruikers.

- Het primaire doel van een Service Desk is het helpen (in de brede zin

van het woord) van de gebruikers.

- De belangrijkste taken zijn het aannemen, registreren en navolgen van

alle vragen en problemen van de gebruikers, en het oplossen c.q. laten

oplossen van deze vragen en problemen.

- De invoer kan een vraag of probleem van een gebruiker zijn. Mogelijke

vormen van uitvoer zijn de oplossingen hiervan en rapportages over de

prestaties van de Service Desk.

1.3 Vragen over figuur 1.6

- Nee

- Ondanks het feit dat de pijl slechts één richting op wijst, is er zeker

sprake van communicatie in twee richtingen.

- Voorbeelden van informatie die wordt uitgewisseld:

Tussen afnemer en leverancier:

- Vragen en problemen, inclusief antwoorden en oplossingen

- Afspraken m.b.t. de dienstverlening

Tussen leverancier en toeleveranciers:

- Vragen en problemen, inclusief antwoorden en oplossingen

- Informatie over nieuwe producten en diensten

- Onderhoudscontracten

1.4 De beste manier om te zorgen dat alle afspraken helder zijn, is het

vastleggen van deze afspraken, inclusief meetbare criteria, zodat een

controle op de naleving hiervan kan plaatsvinden. Het controleren op het

nakomen van de afspraken kan gebeuren door periodiek te controleren of

de afspraken ook daadwerkelijk worden nagekomen.

1.5 Centrale en decentrale diensten aan de klanten van de bankinstelling:

- Geld overschrijven

- Geld pinnen

Page 8: Service Desk 4 Antwoorden ITIL

5 Docentenhandleiding

- Inzicht in de saldogegevens

- Toegang tot internet voor bankzaken

- Service Desk

Page 9: Service Desk 4 Antwoorden ITIL

6 Docentenhandleiding

1.6 Voordat een proces goed kan draaien in een organisatie moeten de

volgende zaken worden geregeld:

- Het proces moet zijn beschreven

- Het proces moet zijn goedgekeurd door de organisatie

- De verantwoordelijkheden moeten zijn belegd

- De organisatie moet op de hoogte zijn van dit proces

- Meetbare criteria voor het beoordelen van het proces moeten zijn

opgesteld

1.7 ITIL is de sleutel tot het beheer van IT-diensten; in andere woorden: ‘wat

de sleutel is voor een deur, is ITIL voor het beheer van IT-diensten’.

1.8 Bij de operationele processen zijn over het algemeen veel personen

(zowel aan gebruikerszijde als bij de IT-dienstverlener) betrokken. Dus

hier kan op grotere schaal succes worden geboekt en is de aanwezigheid

van het succes al snel bekend. Ter illustratie: van een Service Desk

ervaren meer personen direct het voordeel dan van het proces IT Service

Continuity Management. De doelgroepen zijn bij operationele processen

dus groter.

1.9 Belangrijke aandachtspunten bij het opzetten van een Service Desk zijn:

- De doelgroep die bediend gaat worden

- De dienstverlening van de Service Desk

- De locatie van de Service Desk

- De bemensing en het kennisniveau van de Service Desk

- De bereikbaarheid van de Service Desk

- De inrichting van de Service Desk

1.10 Relevante informatie in relatie tot de pc’s die in de

configuratiebeheerdatabase moet zijn opgeslagen:

- De locatie van de pc

- Het merk en type van de pc

- Relevante randapparatuur

- Het soort besturingssysteem en de gebruikte versie

- De (voornaamste) geïnstalleerde software

1.11 Voordelen bij het gebruik van ITIL als hulpmiddel voor beheer:

- Gebruik maken van ervaringen uit de praktijk

- Een gemeenschappelijk referentiekader

- Kennis in de markt die beschikbaar is

- Verhoging van de kwaliteit van de IT-dienstverlening

Case

1.12.a ITIL is een hulpmiddel voor het inrichten van beheer. ITIL is een

verzameling processen, samengesteld vanuit de praktijk, die gericht zijn

op een bepaald onderdeel van beheer. ITIL is geen allesomvattende

Page 10: Service Desk 4 Antwoorden ITIL

7 Docentenhandleiding

oplossing voor een ideale beheeromgeving. Veel factoren zijn van invloed

op het uiteindelijke succes van het beheer op basis van ITIL.

b. Beheer is 'het toezicht houden op…'. Dit kan zijn: het toezicht houden op

een kantine, wagenpark of IT-infrastructuur. Het begrip 'toezicht houden

op' kent uiteenlopende betekenissen.

Page 11: Service Desk 4 Antwoorden ITIL

8 Docentenhandleiding

c. IT-dienstverlening is de dienstverlening die betrekking heeft op de IT-

middelen die worden ingezet voor de ondersteuning van de gebruikers.

Dit kan enerzijds hardware en software zijn die op de werkplekken van de

gebruikers staat, maar anderzijds ook hardware en software die voor

gemeenschappelijke doeleinden wordt ingezet. Voorbeelden hiervan zijn

hardware en software voor netwerken en centrale systemen waarop

gegevens zijn opgeslagen.

d. De partijen die zijn betrokken bij de IT-dienstverlening zijn:

- De gebruikers en de afnemer van de diensten

- De IT-dienstverlener

- Toeleveranciers

e. Een proces wordt veelal in een organisatie belegd door het benoemen

van een proceseigenaar die verantwoordelijk is voor het betreffende

proces. Het kan ook voorkomen dat een afdeling wordt ingericht die

verantwoordelijk is voor het betreffende proces. Een Service Desk, een

afdeling Probleembeheer of Configuratiebeheer zijn hiervan voorbeelden.

Opgaven

1.13 C

Antwoord C is juist. ITIL is een hulpmiddel voor het inrichten van een

beheerorganisatie. Dit is veelal een IT-georiënteerde beheerorganisatie,

maar dat is niet noodzakelijk.

Antwoord A is onjuist. ITIL vormt slechts een hulpmiddel op basis

waarvan beheer in een organisatie gestalte kan krijgen. Er is geen

uitspraak mogelijk over een al dan niet ideale beheerorganisatie. Er

spelen te veel andere factoren een rol om dit te kunnen bepalen.

Antwoord B is onjuist. ITIL is geen bedrijf, maar een hulpmiddel (via een

aantal processen) voor het inrichten van beheer.

Antwoord D is onjuist. Aan ITIL ligt geen wetenschappelijk onderzoek ten

grondslag en het is ook geen methode. Het is een verzameling processen

die vanuit de praktijk is samengesteld. Er is sprake van ‘best practice’.

1.14 B

Antwoord B is juist. Het niveau ‘beheer’ wordt niet onderscheiden. Er is bij

organisaties sprake van het strategische, tactische en operationele

niveau.

Antwoord A is onjuist. Er is bij een organisatie wel degelijk sprake van het

tactische niveau.

Antwoord C is onjuist. Er is bij een organisatie wel degelijk sprake van het

operationele niveau.

Antwoord D is onjuist. Er is bij een organisatie wel degelijk sprake van het

strategische niveau.

1.15 C

Page 12: Service Desk 4 Antwoorden ITIL

9 Docentenhandleiding

Antwoord C is juist. Om een proces te kunnen beschrijven moeten het

doel van het proces, de activiteiten en de invoer en uitvoer van het proces

bekend zijn. De middelen om het proces te kunnen uitvoeren hoeven niet

bekend te zijn.

Antwoord A is onjuist. Het doel moet juist wel bekend zijn.

Antwoord B is onjuist. De activiteiten van het proces moeten juist wel

bekend zijn.

Antwoord D is onjuist. De resultaten van het proces moeten juist wel

bekend zijn.

Page 13: Service Desk 4 Antwoorden ITIL

10 Docentenhandleiding

1.16 A

Antwoord A is juist. De IT-infrastructuur omvat alle voorzieningen die

noodzakelijk zijn om een goede informatievoorziening te kunnen bieden.

Hardware en software zijn hiervan onderdelen. De IT-infrastructuur omvat

meer zoals documentatie en ondersteunende voorzieningen zoals

netwerken.

Antwoord B, C en D zijn onjuist, omdat hardware en software slechts

onderdelen zijn van de IT-infrastructuur. De IT-infrastructuur omvat meer

dan dat.

1.17 C

Antwoord C is juist. ITIL is in Engeland ontstaan vanuit de praktijk. Een

aantal bedrijven en instanties zijn processen vanuit de praktijk gaan

beschrijven. Deze zijn vervolgens samengevoegd.

Antwoord A is onjuist. ITIL is niet uitsluitend/alleen van toepassing op IT-

middelen. De processen kunnen ook op andere gebieden goede diensten

bewijzen.

Antwoord B is onjuist. ITIL is niet uitsluitend gericht op het operationele

beheer. Er zijn ook processen op tactisch en strategisch niveau. Het

meest bekende voorbeeld vormen de processen uit Service Delivery op

tactisch niveau.

Antwoord D is onjuist. Over het ‘altijd tot kostenreductie leiden’ kan geen

algemene uitspraak worden gedaan. Het doel van ITIL is wel om de

kwaliteit van de IT-dienstverlening te verbeteren en processen op de

juiste wijze te beleggen zodat de dienstverlening inzichtelijk wordt voor

alle betrokkenen.

Page 14: Service Desk 4 Antwoorden ITIL

11 Docentenhandleiding

3.2 Hoofdstuk 2 – IT-diensten

Opgaven

2.1 Alle afdelingen spelen een rol bij de IT-dienstverlening. Immers, de

afdelingen zijn allemaal direct of indirect betrokken bij deze

dienstverlening. De Service Desk zal op deze afdelingen vaak een beroep

moeten doen.

2.2 De beste manier om goede afspraken te maken met doelgroepen is het

vastleggen van deze afspraken in overeenkomsten oftewel contracten.

Indien er verschillende doelgroepen worden onderscheiden, is het

mogelijk verschillende doelgroepen te definiëren met elk een eigen

contract. Veel toegepaste kwaliteitscriteria hebben betrekking op de

beschikbaarheid, de betrouwbaarheid, beveiliging en de continuïteit van

de dienstverlening.

2.3 Twee verschillen die van toepassing zijn op externe afnemers zijn:

- De geografische afstand tussen de dienstverlener en afnemers is

groter

- De dienstverlener heeft minder invloed op de kennis, ervaring en

werkwijze van de afnemers

Een dienstverlener die uitsluitend de eigen organisatie ondersteunt, heeft

meer invloed op de kennis en ervaring van de afnemers. De doelgroep is

immers bekend en overleg en afspraken maken over de dienstverlening is

gemakkelijker. Bij externe afnemers is de invloed op de gebruikers

beperkt. Daarnaast is de houding naar externe afnemers veelal zakelijker

ten opzichte van die naar interne afnemers. De laatste zijn immers

collega’s.

2.4 De onderwerpen die in een extern onderliggend contract zeker aan de

orde moeten komen zijn:

- De dienstverlening

- De kwaliteitsaspecten die op deze dienstverlening van toepassing zijn

- De kosten van de dienstverlening

- Rapportages over de dienstverlening

- Clausules bij het niet nakomen of een afwijking van de dienstverlening

- Garantie en reactietijden

2.5 De eisen die aan de beheerorganisatie worden gesteld zijn onder meer:

- Eisen aan het kennis- en ervaringsniveau van de medewerkers; dit

niveau moet van voldoende kwaliteit zijn.

- De bereikbaarheid en beschikbaarheid van de beheerorganisatie

- (Organisatorisch) Zodanig zijn ingericht dat de overeengekomen

afspraken worden nagekomen

- Goede afspraken maken met onderaannemers zodat de

overeengekomen diensten kunnen worden nagekomen

Page 15: Service Desk 4 Antwoorden ITIL

12 Docentenhandleiding

2.6 Invloed van diverse partijen op de IT-dienstverlening:

- Afnemers: Dit zijn de klanten van De Webgrutter. De behoeften van

deze klanten bepalen in sterke mate het productaanbod van De

Webgrutter en ook de service en bereikbaarheid van de diensten en

dienstverlening van De Webgrutter. Deze doelgroep is van primair

belang voor het bestaansrecht van De Webgrutter.

- Leveranciers: Enkele leveranciers van De Webgrutter zijn de

internetproviders die klanten toegang geven tot de informatie van De

Webgrutter. De beschikbaarheid en betrouwbaarheid van deze partij

bepaalt in belangrijke mate ook het succes van De Webgrutter. De

kwaliteit van de diensten van De Webgrutter wordt hierdoor immers

bepaald.

- De markt: De Webgrutter zal actief moeten inspelen op veranderingen

in de markt. Als er meer concurrenten op de markt komen met lagere

prijzen of betere levervoorwaarden, dan kan De Webgrutter niet

achterblijven en zal het hierop de bedrijfsvoering en wellicht ook

prijzen moeten aanpassen.

- De eigen organisatie: Nieuwe ideeën uit de organisatie, bijvoorbeeld

vanuit de directie of andere afdelingen, hebben invloed op de

dienstverlening. Ideeën vanuit de directie, zoals bijvoorbeeld het

bestellen via de mobiele telefoon of het telefonisch doorgeven van

orders via een call-centre, leiden tot belangrijke aanpassingen die

invloed hebben op de IT-dienstverlening.

- Fabrikanten: Een fabrikant gaat failliet, een fabrikant stopt met de

ontwikkeling van een bepaald product of de fabrikant ontdekt fouten in

producten. Dit komt vaker voor dan menigeen denkt. De gevolgen

hiervan zijn merkbaar in de IT-dienstverlening; de afspraken kunnen

niet worden nagekomen.

2.7 Begrippen met betrekking tot kwaliteit:

- Beveiliging: Klanten die persoonlijke gegevens aan De Webgrutter

beschikbaar stellen moeten voldoende zekerheid hebben dat deze

gegevens niet op straat zijn terug te vinden. Voldoende beveiliging van

gegevens draagt bij aan de kwaliteit.

- Juistheid: Informatie van zowel klanten als producten moet juist zijn.

Prijzen, bestelnummers en aantallen moeten kloppen.

- Tijdigheid: Veranderingen in het aanbod van producten moeten tijdig

aan de klanten worden medegedeeld. Een speciale actie van 3 weken

geleden heeft voor klanten van De Webgrutter over het algemeen

geen waarde mee.

- Onderhoudbaarheid: De informatiesystemen én de opgeslagen

informatie bij De Webgrutter moeten onderhoudbaar zijn. Dit

vakgebied is immers aan snelle veranderingen onderhevig. Onderhoud

is hierbij sleutelwoord.

- Uitbreidbaarheid: De Webgrutter verwacht een sterke groei door te

maken. Uitbreidbaarheid in alle opzichten (organisatie,systemen,

Page 16: Service Desk 4 Antwoorden ITIL

13 Docentenhandleiding

netwerk en productaanbod) is een belangrijke doelstelling van de

organisatie.

2.8 Kwaliteitsbeheersing en kwaliteitsborging:

Het begrip beheersen heeft betrekking op het 'grip krijgen op'. Het niveau

van de kwaliteit wordt overeengekomen en er wordt gepoogd dit na te

komen. Primair is dit het doel van het beheersen van kwaliteit.

Kwaliteitsborging gaat een stap verder. Hierbij wordt er ook voor gezorgd

dat de achterliggende organisatie zodanig wordt ingericht dat het niveau

ook daadwerkelijk nagekomen kan worden. Processen, procedures en

werkinstructies worden ingevoerd zodanig dat er meer zekerheid ontstaat

dat de overeengekomen afspraken ook daadwerkelijk nagekomen kunnen

worden. Een borging is dus een noodzakelijke aanvulling op de

beheersing om de afspraken met betrekking tot kwaliteit ook

daadwerkelijk na te kunnen komen. Borging is dus altijd noodzakelijk.

Case

2.9.a IT-diensten kunnen worden vastgelegd in een dienstenniveau-

overeenkomst of een dienstencatalogus. Hiermee krijgen de beide

partijen inzicht in de afspraken die er zijn gemaakt.

b. Bij het afsluiten van een overeenkomst per afdeling kunnen de wensen en

eisen specifiek op de betreffende afdeling worden vastgelegd en

aangeboden. Dit verschil zal veelal ook tot uitdrukking komen in de kosten

die aan de betreffende dienst doorberekend gaan worden. Voor een

bepaalde afdeling kan 7x24 uur ondersteuning noodzakelijk zijn, voor een

andere afdeling is een ondersteuning tijdens kantooruren voldoende.

c. De onderwerpen die minimaal in een dienstenniveau-overeenkomst

moeten voorkomen zijn:

- Een goede omschrijving van de diensten

- Kwaliteitscriteria

- De betrokken partijen

- De kosten

- Rapportage over de dienstverlening

d. Relatiebeheer houdt in: het onderhouden van de relaties met de afnemers

en klanten. Dit kan vorm krijgen door bijvoorbeeld een periodiek overleg

te organiseren waarin gesproken wordt over de dienstverlening. Op deze

manier ontstaat inzicht in wensen en problemen van de andere partij.

e. Bij kwaliteitsbeheer van de IT-dienstverlening moeten de volgende

onderwerpen aandacht krijgen:

- De kwaliteit van de diensten.

- De kwaliteit van de beheerorganisatie.

- De kwaliteit en het kennen en kunnen van de afnemers van de

diensten

Page 17: Service Desk 4 Antwoorden ITIL

14 Docentenhandleiding

- Rapportages over de kwaliteit van de IT-dienstverlening

Opgaven

2.10 D

Antwoord D is juist. Over het resultaat van het opzetten van een

beheerorganisatie op basis van ITIL zijn geen algemene uitspraken

mogelijk. Het doel is een betere beheersbaarheid van de IT-

dienstverlening en verhoging van de kwaliteit van de dienstverlening. Dit

doel wordt vaak slechts ten dele gerealiseerd.

Antwoord A is onjuist. Het doel van ITIL is in ieder geval om de

dienstverlening effectief en efficiënt te maken. Of dit altijd lukt, is niet

zeker.

Antwoord B is onjuist. Het streven is hier wel op gericht. Dat dit ook altijd

lukt, is niet juist.

2.11 B

Antwoord B is juist. Niet alle ITIL-processen hoeven te worden ingevoerd

om een goede IT-dienstverlening te garanderen. In de praktijk blijkt dat

bedrijven veelal meerdere processen uit Service Support en Service

Delivery invoeren.

Antwoord A is onjuist. De bewering is niet juist.

2.12. A

Antwoord A is juist. De dienstenniveau-overeenkomst is een contract

waarin de diensten, inclusief het niveau van dienstverlening, is

vastgelegd. Met name het niveau van dienstverlening verdient voldoende

aandacht.

Antwoord B is onjuist. De tweede bewering is niet juist. Het afsluiten van

een overeenkomst biedt geen garantie dat de diensten ook daadwerkelijk

worden geleverd, maar wel grote zekerheid.

Antwoord C is onjuist. Alleen de tweede bewering is juist.

Antwoord D is onjuist. De tweede bewering is juist.

2.13 B

Antwoord B is juist. Regelmatig overleg is geen kwaliteitsaspect van de

IT-dienstverlening. Regelmatig overleg kan wel bijdragen tot de verhoging

van de kwaliteit. De beschikbaarheid, beveiliging en betrouwbaarheid zijn

kwaliteitsaspecten van de IT-dienstverlening.

Antwoord A is onjuist. De beschikbaarheid is juist wel een

kwaliteitsaspect.

Antwoord C is onjuist. De beveiliging is juist wel een kwaliteitsaspect.

Antwoord D is onjuist. De betrouwbaarheid is juist wel een

kwaliteitsaspect.

2.14 B

Antwoord B is juist. De eerste bewering is niet juist. Een

dienstencatalogus en dienstenniveau-overeenkomsten kunnen best naast

elkaar bestaan. De catalogus beschrijft veelal de standaarddiensten, de

Page 18: Service Desk 4 Antwoorden ITIL

15 Docentenhandleiding

dienstenniveau-overeenkomsten zijn specifiek voor afnemers opgestelde

contracten waarin de IT-dienstverlening is beschreven.

Dienstenniveaubeheer is ook verantwoordelijk voor de kwaliteitsaspecten

van de IT-dienstverlener. Deze kwaliteit is immers ook beschreven in de

dienstenniveau-overeenkomst die met de afnemer is overeengekomen.

Antwoord A is onjuist. De eerste bewering is niet juist.

Antwoord C is onjuist. Alleen de tweede bewering is juist.

Antwoord D is onjuist. De tweede bewering is juist.

Page 19: Service Desk 4 Antwoorden ITIL

16 Docentenhandleiding

3.3 Hoofdstuk 3 – Service Desk

Opgaven

3.1 Andere mogelijkheden van contact tussen een gebruiker en de Service

Desk zijn:

- Per e-mail

- Via fax

- Via een internet- of intranetapplicatie een formulier laten invullen

De voor- en nadelen hebben vooral betrekking op het contact tussen de

gebruiker en de Service Desk. Bij telefonisch contact is dit rechtstreeks.

Bij bovenstaande media indirect. Het stellen van aanvullende vragen is

minder gemakkelijk dan per telefoon.

3.2 De Helpdesk is met name reactief en komt van oorsprong pas in actie als

er al fouten zijn opgetreden. Een Service Desk informeert gebruikers ook

vooraf. De dienstverlening van een Helpdesk was primair gericht op het

oplossen van technische problemen. Een Servicedesk assisteert ook bij

vragen van gebruikers. De Helpdesk vindt zijn oorsprong in de techniek,

de Service Desk in de behoefte om gebruikers een gemeenschappelijk

aanspreek- en registratiepunt te bieden voor alle vragen en problemen.

3.3 Het proactieve karakter van de Service Desk komt tot uitdrukking in het

informeren van gebruikers over wijzigingen of verstoringen van de IT-

diensten die mogelijk gaan plaatsvinden. De Service Desk is het

algemene aanspreek- en registratiepunt in de IT-dienstverlening.

3.4 Verschillen tussen de rapportages voor het strategisch en operationele

niveau zijn:

- De detaillering: Het strategische niveau wil alleen geïnformeerd

worden over de algemene zaken en grote lijnen. Het operationele

niveau moet ook details kennen om de dagelijkse operatie te kunnen

overzien.

- De vorm van presentatie: Het strategische niveau wil uitsluitend snel te

interpreteren informatie ontvangen om op basis hiervan een beslissing

te kunnen nemen. Het operationele niveau moet wel uitgebreide

informatie ontvangen. Het strategische niveau wil veelal grafische

overzichten.

3.5 Drie soorten ondersteuning:

- Inhoudelijke ondersteuning: Deze is gericht op de inhoud van de

systemen. Een voorbeeld hiervan is een gebruiker die De Webgrutter

belt en niet weet in welke categorie het product soep te vinden is.

- Functionele ondersteuning: Deze is gericht op de functionaliteit die

wordt geboden. Een veel voorkomende vraag hierbij is ‘Hoe kan ik

…?‘. Een voorbeeld hiervan is de vraag hoe een gebruiker een

overzicht van de zojuist bestelde goederen kan uitprinten.

Page 20: Service Desk 4 Antwoorden ITIL

17 Docentenhandleiding

- Technische ondersteuning: deze is gericht op de techniek die het

proces ondersteunt. Een voorbeeld hiervan is de vraag ‘De verbinding

met het internet wordt steeds verbroken, wat moet ik hieraan doen ?’.

3.6 Twee voordelen van het uitbesteden van een Service Desk:

- De verantwoordelijkeid voor de bezetting en inrichting van de Service

Desk ligt bij de andere partij

- De kosten voor de dienstverlening zijn overeengekomen en liggen vast

Twee nadelen van het uitbesteden van een Service Desk:

- De afhankelijkheid van de andere partij; dit zou kunnen leiden tot

zware verplichtingen bij het afnemen van de diensten

- Geen eigen expertise in huis om gebruikers te woord te kunnen staan

Case

3.7.a Het doel van een Service Desk is een centraal aanspreekpunt te bieden

voor alle vragen, incidenten en problemen. De belangrijkste functies van

de Service Desk zijn:

- Het aannemen, bewaken en registreren van incidenten

- Het onderhouden van contacten met gebruikers op operationeel

niveau

- Het rapporteren over vragen en incidenten die worden aangemeld

- Het bewaken van de voortgang van behandeling van vragen en

incidenten

b. Bij het opzetten van een Service Desk moet onder meer aandacht worden

besteed aan:

- Het bepalen van het doel en de doelgroep

- Het bepalen van de juiste locatie

- De fysieke inrichting van de Service Desk

- De werving en opleiding van de medewerkers

- De technische inrichting

- De procedures en werkinstructies voor de medewerkers

c. Drie functies van een medewerker van een Service Desk:

- Het aannemen en registreren van alle vragen en incidenten

- Het rapporteren over de vragen en incidenten

- Het onderhouden van contacten met gebruikers

d. Incidentbeheer omvat het aannemen, registreren en bewaken van de

voortgang van behandeling van incidenten. Afhankelijk van de kennis en

ervaring van de medewerker van de Service Desk kan dit al dan niet door

deze medewerker zelf worden opgelost.

e. Twee soorten rapportages die onderdeel uitmaken van de uitvoer van de

Service Desk:

- Rapportages over de vragen en problemen die zijn aangemeld en al

dan niet zijn afgehandeld; dit is inhoudelijke informatie

Page 21: Service Desk 4 Antwoorden ITIL

18 Docentenhandleiding

- Rapportages over de beschikbaarheid en bereikbaarheid van de

Service Desk; deze informatie heeft betrekking op de dienstverlening

en het nakomen van de afspraken hierover

Opgaven

3.8 C

Antwoord C is juist. Rapportages vanuit de Service Desk aan het

management hebben betrekking op de resultaten van de Service Desk

over een bepaalde periode, zoals informatie over doorlooptijden en

aantallen meldingen.

Antwoord A is onjuist. Het management hoeft niet te weten wie er

wanneer en hoe laat heeft gebeld. Het management is niet

geïnteresseerd in details.

Antwoord B is onjuist. Het aanvragen van nieuwe diensten gebeurt niet bij

de Service Desk, maar bij Dienstenniveaubeheer. Dit kan immers de

impact van de vragen en wensen bepalen en heeft inzicht in de

consequenties.

Antwoord D is onjuist. Het management wil rapportages en overzichten

over de dienstverlening en heeft in principe minder belang bij inhoudelijke

informatie zoals antwoorden en vragen die worden gesteld.

3.9 A

Antwoord A is juist. De Service Desk is verantwoordelijk voor het

wegnemen van afwijkingen of incidenten middels het proces

Incidentbeheer. Het wegnemen van deze afwijkingen kan bijvoorbeeld

gebeuren door middel van een tijdelijke oplossing.

Antwoord B is onjuist. Het achterhalen van de oorzaak is een taak van

Probleembeheer. Het incident is dan al veelal een probleem geworden.

Antwoord C is onjuist. Het aanbrengen van spoedeisende wijzigingen

mag niet door de Service Desk worden uitgevoerd. Met betrekking tot

oplossingen mogen alleen kleine wijzigingen worden aangebracht, zoals

het resetten van een gebruikersnaam of wachtwoord of het leegmaken

van een printer-queue.

Antwoord D is onjuist. Het identificeren van achterliggende oorzaken van

problemen maakt deel uit van het proces Probleembeheer.

3.10 A

Antwoord A is juist. Het op de juiste manier doorverwijzen is geen taak

van de Service Desk. Gebruikers krijgen in principe niet te maken met

andere processen. De Service Desk is en blijft centraal aanspreekpunt

voor alle gebruikers. Het kan niet zo zijn dat personen, verantwoordelijk

voor bepaalde processen, dagelijks worden gebeld door tientallen

gebruikers.

Antwoord B is onjuist. Dit is juist wel een activiteit van de Service Desk.

Antwoord C is onjuist. Dit is juist wel een activiteit van de Service Desk.

3.11 B

Page 22: Service Desk 4 Antwoorden ITIL

19 Docentenhandleiding

Antwoord B is juist. Het toekennen van een nummer aan een melding

bevordert de communicatie zowel intern als naar de gebruiker. Meldingen

worden hierdoor gemakkelijker identificeerbaar. Indien de gebruiker kan

melden dat hij informeert naar de status van melding 12345 verhoogt dat

de efficiëntie van communicatie tussen de gebruiker en de medewerker

van de Service Desk.

Antwoord A is onjuist. De snelheid van de oplossing is niet afhankelijk van

het al dan niet toekennen van een nummer, maar onder meer van de

beschikbare capaciteit, de expertise die in huis is, enzovoort.

Antwoord C is onjuist. Alleen antwoord B is juist.

3.12 C

Antwoord C is juist. De functies van de Service Desk zijn in figuur 3.2 van

hoofdstuk 3 beschreven: incidentbeheer, relatiebeheer afnemers,

voortgangsbewaking en rapportage.

Antwoord A is onjuist. Relatiebeheer afnemers is juist wel een van de

functies van de Service Desk.

Antwoord B is onjuist. Voortgangsbewaking is juist wel een van de

functies van de Service Desk.

Antwoord D is onjuist. Rapportage is juist wel een van de functies van de

Service Desk.

Page 23: Service Desk 4 Antwoorden ITIL

20 Docentenhandleiding

3.4 Hoofdstuk 4 – Incidentbeheer

Opgaven

4.1 Andere activiteiten die deel van de diensten van de Service Desk

uitmaken, zijn bijvoorbeeld:

- Het aannemen van wijzigingsverzoeken

- Het bijhouden van de configuratiebeheerdatabase

- Het onderhouden van de afspraken die met afnemers worden gemaakt

- Het bewaken van het traject om problemen opgelost te krijgen

4.2 Drie voordelen bij het vastleggen van de uitvoering van activiteiten in

werkinstructies en procedures zijn:

- De manier van werken wordt inzichtelijk

- De uitvoering van de werkzaamheden is te controleren

- De uitvoering van de werkzaamheden wordt beter overdraagbaar aan

collega's

4.3 De volgorde zoals beschreven in paragaaf 4.2 en figuur 4.2 geeft de juiste

werkwijze aan, dus achtereenvolgens:

1) Het identificeren en registreren van het incident

2) Het classificeren van het incident

3) Het onderzoeken en stellen van een diagnose

4) Het oplossen en herstellen van het incident

De rapportage is veelal een periodieke aangelegenheid, dus bijvoorbeeld

wekelijks of maandelijks.

4.4 Het hoofd van de afdeling IT-diensten zou naar de directie van De

Webgrutter kunnen stappen. Dit is weer een stapje hoger in de hiërarchie.

Een mogelijk nadeel van escalatie is dat personen zich gepasseerd

kunnen voelen en niet meer willen meewerken aan toekomstige

activiteiten.

4.5 Indien een leverancier het probleem niet kan oplossen, kan wellicht de

fabrikant hulp bieden. Microsoft is fabrikant en kan een bug in de software

hebben zitten die alleen door Microsoft zelf opgelost kan worden. Dit geldt

natuurlijk ook voor hardware. In het voorbeeld wordt dit dan de vierdelijns

ondersteuning.

4.6 ITIL-processen ter aanvulling van de diensten van een leasemaatschappij:

- De Service Desk is centraal aanspreekpunt voor alle vragen,

incidenten en problemen van bestuurders van een lease-auto van de

betreffende maatschappij.

- Incidenten, zoals ruit stuk of tankpas kwijt, worden door Incidentbeheer

geregistreerd en de afhandeling hiervan wordt bewaakt door

Incidentbeheer.

- Probleembeheer pakt structurele problemen aan, zoals klachten met

bepaalde typen auto's of bedrijven die spuit- en uitdeukwerk

Page 24: Service Desk 4 Antwoorden ITIL

21 Docentenhandleiding

verrichten. Er is hierbij niet sprake van incidenten, maar van

problemen die meerdere gebruikers treffen.

- Wijzigingen in het aanbod van wagens of voorwaarden worden op de

juiste wijze door het proces Wijzigingsbeheer uitgevoerd en belegd in

de organisatie.

- Het vrijgeven van nieuwe typen of modellen auto's die in het aanbod

worden opgenomen wordt uitgevoerd onder verantwoordelijkheid van

Releasebeheer. De hieraan gerelateerde formaliteiten, zoals

documentatie en registratie, maken hiervan natuurlijk deel uit.

- Het bijhouden van het wagenpark is een belangrijke taak van

Configuratiebeheer. Het moet immers bekend zijn wie in welke auto

rijdt, inclusief type, accessoires en de afspraken die met de bestuurder

zijn gemaakt.

4.7 De overige processen kunnen oftewel bij de Service Desk worden belegd

of in één of meerdere onderdelen van de overige afdelingen. Over het

algemeen verdient het de voorkeur deze centraal te beleggen, zodat er

een goed overzicht ontstaat van de manier van werken. Het driemaal

beleggen van Probleembeheer of Wijzigingsbeheer kan bijvoorbeeld

leiden tot onduidelijke verantwoordelijkheden in de afhandeling. Per

situatie zal bekeken moeten worden waar de processen het beste belegd

kunnen worden. Hiervoor is geen algemene uitspraak mogelijk.

Dienstenniveaubeheer kan ook het beste op een centrale plaats worden

belegd, bijvoorbeeld bij de Service Desk. In het geval van De Webgrutter

zou dit ook bij Operatie & Beheer kunnen. De onderdelen Infrastructuur

en Applicaties & Databases liggen minder voor de hand.

Case

4.8.a Een incident is een verstoring van de dagelijkse gang van zaken die

veelal slechts één of enkele gebruikers betreft. Een probleem is een

daadwerkelijke verstoring die veelal niet op korte termijn is op te lossen.

Het onderzoeken en oplossen hiervan neemt vaak meer tijd in beslag.

Een probleem betreft veelal ook meerdere gebruikers.

b. De belangrijkste activiteiten van het proces Incidentbeheer zijn:

- Identificeren, registreren en afsluiten van incidenten

- Classificeren van incidenten

- Onderzoeken en stellen van een diagnose

- Oplossen en herstellen

- Rapporteren over het proces

Een toelichting hierop is in het boek uitvoerig terug te vinden.

c. Aan elk incident kan een impact en een urgentie worden toegekend. Deze

twee waarden bepalen de prioriteit van afhandeling. Veelal zal samen met

de betrokkenen worden overlegd wat als eerste wordt aangepakt en hoe

dit vervolgens gaat plaatsvinden.

Page 25: Service Desk 4 Antwoorden ITIL

22 Docentenhandleiding

d. De antwoorden:

- Ja, mits er een goede afweging van de risico’s en consequenties heeft

plaatsgevonden en de betrokken personen (zoals bijvoorbeeld het

CAB) zijn geïnformeerd of om advies zijn gevraagd. Het proces van

wijzigen als zodanig mag geen negatieve invloed hebben op de

snelheid, mits de snelheid als terecht criterium wordt gehanteerd.

- De voorwaarden die van toepassing zijn, hebben betrekking op het

naleven van het proces en de juiste afweging van de risico’s en

consequenties.

- Deze wijzigingen worden spoedwijzigingen oftewel urgente wijzigingen

genoemd.

e. De antwoorden:

- Bij een escalatie is er sprake van een afwijking van het normale

patroon van afhandelen.

- De functionele en hiërarchische escalatie worden onderscheiden.

- Bij functionele escalatie wordt een beroep gedaan op meer

diepgaande specialismen, bij hiërarchische escalatie op de ‘macht’ die

in elke organisatie aanwezig is.

Opgaven

4.9 B

Antwoord B is juist. Niet alle incidenten kunnen direct en gelijktijdig

worden opgelost. Hierdoor moeten de incidenten geclassificeerd worden.

Dit houdt in dat de incidenten ingedeeld worden in groepen. De urgentie

en dus de klasse waarin een incident wordt ingedeeld, bepaalt de mate

van snelheid waarmee het incident opgelost moet worden.

Antwoord A is onjuist. Bij het classificeren gaat het om het indelen van de

incidenten in groepen, niet om het toekennen van medewerkers die de

incidenten moeten gaan oplossen.

Antwoord C is onjuist. Een persoon die het incident moet gaan oplossen,

kan een inschatting maken van de doorlooptijd. Classificeren houdt in: het

indelen in groepen.

Antwoord D is onjuist. Bij het classificeren wordt nog niet gezocht naar

een oplossing, zoals antwoord D suggereert.

4.10 B

Antwoord B is juist. Het toekennen van een nieuw wachtwoord gebeurt

door het proces Incidentbeheer. In deze situatie is immers sprake van een

incident.

Antwoord A is onjuist. Wijzigingsbeheer hoeft (gelukkig) niet te worden

ingeschakeld bij het toekennen van een nieuw wachtwoord. Dit is een

activiteit die dagelijks vele malen moet worden uitgevoerd.

Antwoord C is onjuist. Probleembeheer is hiervoor niet verantwoordelijk.

Antwoord D is onjuist. Dienstenniveaubeheer is verantwoordelijk voor de

dienstverlening als geheel en niet voor het veranderen van een

wachtwoord.

Page 26: Service Desk 4 Antwoorden ITIL

23 Docentenhandleiding

4.11. B

Antwoord B is juist. De urgentie heeft betrekking op de snelheid waarmee

het incident opgelost zou moeten worden. Het geeft de mate van hinder

aan die de gebruiker ervan ondervindt tijdens de dagelijkse

werkzaamheden en is dus een maat voor de snelheid waarmee de

oplossing geboden zou moeten worden.

Antwoord A is onjuist. De datum en het tijdstip van aanmelden zijn niet

van belang voor de volgorde van afhandeling.

Antwoord C is onjuist. De tijd die nodig is om een incident op te lossen is

niet van belang voor de volgorde van afhandeling. Wel zullen er

regelmatig kleine incidenten ‘tussendoor’ worden opgelost, zoals het

toekennen van een nieuw wachtwoord.

Antwoord D is onjuist. De persoon die het incident aanmeldt, heeft in

principe geen stem in het aanbrengen van een volgorde. Het bepalen van

de volgorde is een interne aangelegenheid waarbij meerdere factoren een

rol spelen.

4.12 D

Antwoord D is juist. Beide beweringen zijn niet juist. Van hiërarchische

escalatie is sprake als er beroep wordt gedaan op een hoger niveau in de

organisatie, bijvoorbeeld het management. Van functionele escalatie is

sprake als er iemand wordt ingeschakeld met meer expertise. Dit kan een

leverancier zijn, maar ook tweede- of derdelijns ondersteuning. Het hoeft

niet altijd een leverancier te zijn, daarom is de tweede bewering niet juist.

Antwoord A, B en C zijn onjuist. Geen van beide beweringen is juist.

4.13 A

Antwoord A is juist. Een incident mag pas worden afgesloten als dit is

opgelost of niet kan worden opgelost. Het afsluiten van het incident

gebeurt altijd in overleg met de persoon die het incident heeft aangemeld.

Antwoord B is onjuist. Als het incident niet is opgelost, mag dit niet

worden afgesloten. Indien het incident leidt tot een probleem, dan wordt

vanuit de melding van het incident een verwijzing naar het probleem

gemaakt. Veelal verwijzen zelfs meerdere incidenten naar een probleem.

Antwoord C is onjuist. Als de oorzaak bekend is, houdt dit nog niet in dat

het incident ook daadwerkelijk is opgelost en dus kan worden afgesloten.

Antwoord D is onjuist. Indien een incident niet binnen de toegestane tijd

opgelost kan worden, is er sprake van escalatie. Ook dit is geen reden om

het incident af te sluiten. Het is immers nog niet opgelost.

Page 27: Service Desk 4 Antwoorden ITIL

24 Docentenhandleiding

3.5 Hoofdstuk 5 – Probleembeheer

Opgaven

5.1 Probleembeheer omvat probleembeheersing als een van de activiteiten.

Beheren betekent in de algemene zin: 'toezicht houden op'. Beheersen

heeft betrekking op het ‘in de hand houden van’. Beheersen houdt dus

meer diepgang en controle in.

5.2 De reden voor deze indeling is gelegen in de scheiding die kan worden

aangebracht. Door deze indeling te hanteren bestaat er bij de

betrokkenen een referentiekader op basis waarvan de prioriteit kan

worden toegekend. Door de beperkte capaciteit en inzetbaarheid kunnen

nu eenmaal niet alle incidenten en problemen meteen worden opgelost.

5.3 Twee voorbeelden van reactief beheer:

- (Pas) Aan de slag gaan nadat een gebruiker een incident of verstoring

meldt

- Gebruikers niet informeren over wijzigingen die mogelijk tot een

verstoring van de dienstverlening kunnen leiden

Twee voorbeelden van proactief beheer:

- Het vooraf melden van wijzigingen die tot storingen kunnen leiden bij

de afnemer van de diensten

- Constateren dat de kennis van gebruikers onvoldoende is en deze

adviseren op cursus te gaan of aanvullende informatie toesturen

5.4 Waarschijnlijk niet alleen de afdeling IT-diensten en de hierin onderkende

eenheden, maar ook de overige afdelingen van de organisatie. Indien de

dienstverlening mogelijk gevaar loopt, dan is het noodzakelijk ook andere

afdelingen te informeren zodat deze afnemers en gebruikers op de hoogte

kunnen stellen van de veranderingen en met name ook de consequenties

hiervan. Per wijziging zal hiervoor een inschatting gemaakt moeten

worden.

5.5 Mogelijke voordelen van vervanging zijn:

- Minder kans op extra problemen, omdat uitsluitend de bestaande

apparatuur wordt vervangen

- Er is expertise in huis m.b.t. de te vervangen componenten/apparatuur

Mogelijke voordelen van vernieuwing zijn:

- Nieuwe functionaliteit komt beschikbaar

- Eerder ontdekte problemen zijn veelal opgelost en in een nieuwe

versie meteen opgelost

5.6 Proactief probleembeheer moet deel uitmaken van de activiteiten omdat:

- Proactief probleembeheer verder gaat dan de activiteiten en controles

die de leverancier heeft uitgevoerd

- De service van De Webgrutter hierdoor een toegevoegde waarde

krijgt. Afnemers zullen dit waarderen, omdat de gebruikersorganisatie

Page 28: Service Desk 4 Antwoorden ITIL

25 Docentenhandleiding

niet pas contact gaat zoeken met de Service Desk als de verstoring is

opgetreden. Proactief probleembeheer past in de hedendaagse manier

van dienstverlening.

5.7 Voorbeelden van rapportages:

- Een voorbeeld van een periodieke rapportage is het wekelijkse of

maandelijkse overzicht van openstaande en opgeloste problemen.

- Een voorbeeld van een incidentele rapportage is het evaluatierapport

over probleem x waarbij de dienstverlening gedurende 8 uur niet

gerealiseerd kon worden.

Case

5.8.a De antwoorden:

- De scheiding tussen de vermelde processen heeft als voordeel dat de

verantwoordelijkheden beter in kaart kunnen worden gebracht en de

beschikbare capaciteit speciaal kan worden toegespitst op een

specifiek onderdeel.

- Het verschil tussen een incident en een probleem wordt met name

bepaald door het aantal personen dat hinder ondervindt van de

verstoring en de invloed van de verstoring op de IT-dienstverlening.

b. Een voordeel van de indeling is met name dat het aandachtsgebied kan

worden afgebakend en expertise (zowel organisatorisch als technisch)

kan worden opgebouwd. De betreffende beheerder kan zich

‘specialiseren’ in het betreffende gebied.

Een nadeel kan zijn dat onduidelijk is wie er nu daadwerkelijk voor het

betreffende probleem verantwoordelijk is of dat er heen en weer wordt

gewezen met betrekking tot deze verantwoordelijkheid.

c. Bij probleembeheersing ligt de nadruk op het probleem. Het exacte

configuratie-item dat dit veroorzaakt, is nog niet bekend. Bij

foutbeheersing is bekend welk configuratie-items verantwoordelijk zijn

voor de verstoring en hierop is de aandacht bij foutbeheersing dan ook

gericht.

d. De vier fasen die bij probleembeheersing worden onderscheiden, zijn:

1) Registreren en identificeren van het probleem

2) Classificeren van het probleem

3) Onderzoeken en stellen van een diagnose

4) Probleemoplossing, afsluiting en wijzigingsverzoek

De verantwoordelijkheid voor de procedure ligt bij de proceseigenaar.

Onder zijn/haar verantwoordelijkheid moet de procedure worden

ontwikkeld. Afhankelijk van de expertise en capaciteit kunnen collega’s of

wellicht externe medewerkers worden ingezet om deze procedure of

werkwijze te ontwikkelen.

Page 29: Service Desk 4 Antwoorden ITIL

26 Docentenhandleiding

e. De specialisten adviseren om minimaal één persoon als ‘back-up’ aan te

stellen en er voor te zorgen dat deze op de hoogte is van de situatie.

Hiervoor moet bij deze ‘back-up’ ook tijd en prioriteit beschikbaar worden

gesteld. Tevens moeten de betrokkenen op de hoogte zijn van de

afspraken die hieromtrent worden gemaakt.

Opgaven

5.9 C

Antwoord C is juist. Het proces Probleembeheer is verantwoordelijk voor

het opsporen van de oorzaak van de melding.

Antwoord A is onjuist. De Service Desk is een centrale instantie voor het

aanmelden van vragen en incidenten, maar niet verantwoordelijk voor het

opsporen van de oorzaak van de melding.

Antwoord B is onjuist. Incidentbeheer is verantwoordelijk voor de

registratie en het wegnemen van incidenten. Dit is wat anders dan het

opsporen van oorzaken. Incidenten worden vaak met een tijdelijke

oplossing verholpen. De exacte oorzaak is dan nog niet bekend.

Antwoord D is onjuist. Als het proces Wijzigingsbeheer bij de afhandeling

wordt betrokken, is de oorzaak al bekend. De wijziging moet het ontstane

probleem structureel oplossen.

5.10 B

Antwoord B is juist. De juiste volgorde van de activiteiten van het proces

Probleembeheer is: registratie, classificatie, onderzoek en diagnose en tot

slot probleemoplossing.

Antwoord A, C en D zijn onjuist.

5.11 C

Antwoord C is juist. Beide beweringen zijn juist. Bij het gebruik van de IT-

infrastructuur treden incidenten op. Deze kunnen enerzijds worden

veroorzaakt door technisch falen, anderzijds ook door fouten van

beheerders of gebruikers. Nadat het item dat de fout veroorzaakt is

vastgesteld, wordt het probleem een onderkende fout.

Antwoord A, B en D zijn onjuist. Beide beweringen zijn juist.

5.12 A

Antwoord A is juist. Door informatie van eerdere problemen en ervaringen

van het proces te registreren, verzamelen en vast te leggen, kan deze

worden gebruikt om toekomstige problemen sneller te kunnen oplossen

én om andere processen of gebruikers te voorzien van deze informatie.

Hiermee kunnen andere processen ook weer voordelen behalen.

Antwoord B is onjuist. Het al dan niet op bezoek komen zal sterk

afhankelijk zijn van de organisatie en de manier waarop

verantwoordelijkheden zijn belegd. Problemen worden veelal via

geautomatiseerde hulpmiddelen bij het proces Probleembeheer

aangemeld. Met deze systemen kan ook gemakkelijker en efficiënter de

voortgang worden bewaakt.

Page 30: Service Desk 4 Antwoorden ITIL

27 Docentenhandleiding

Antwoord C is onjuist. Gebruikers worden afgeschermd van

achterliggende processen zoals Probleembeheer. De Service Desk

fungeert als centraal aanspreekpunt en vormt een intermediair naar

andere processen in de IT-afdeling.

Antwoord D is onjuist. Alle meldingen die bij een Service Desk

binnenkomen en betrekking hebben op een verstoring zijn initieel een

incident. Afhankelijk van het aantal incidenten en de omvang van de

storing kunnen incidenten leiden tot een probleem waarvoor

Probleembeheer verantwoordelijk wordt.

5.13 B

Antwoord B is juist. Een van de activiteiten bij proactief Probleembeheer

is de trendanalyse. Gegevens uit metingen en rapportages worden

geanalyseerd en op basis hiervan wordt een trend opgesteld. Deze trend

wordt gebruikt om toekomstige problemen te voorkomen. Vandaar de

naam 'proactief Probleembeheer'.

Antwoord A is onjuist. Behoeftebepaling probleemafhandeling afnemers is

geen onderdeel van het proactief Probleembeheer. Deze activiteit maakt

geen deel uit van ITIL.

Antwoord C is onjuist. Deze activiteit maakt geen deel uit van ITIL en dus

van het proces Probleembeheer.

Antwoord D is onjuist. Een analyse van de zwakke punten van

leveranciers maakt geen deel uit van het proces Probleembeheer.

Page 31: Service Desk 4 Antwoorden ITIL

28 Docentenhandleiding

3.6 Hoofdstuk 6 – Configuratiebeheer

Opgaven

6.1 In onderstaande figuur is een mogelijke structuur van een

basisconfiguratie weergegeven. Deze komt overeen met de structuur

zoals die ook in figuur 6.3 van het boek is weergegeven.

niveau 1 niveau 2 niveau 3

PC: Systeemkast:

Beeldscherm/monitor

Printer

Software:

Netwerkkaart

Modem

Harde schijf

Besturingssoftware

Applicatiesoftware

Mogelijke attributen voor deze configuratie-items zijn:

PC: typenummer, serienummer, CI-nummer, enzovoort

Systeemkast: serienummer en CI-nummer

Netwerkkaart: typenummer, CI-nummer, serienummer

Enzovoort

6.2 Het verdient de voorkeur deze opzet projectmatig aan te pakken en

hiervoor dus een project te definiëren. In principe is het opzetten immers

een eenmalige activiteit waarin de volgende stappen worden

onderscheiden:

1) Het projectplan maken en laten goedkeuren

2) Het creëren van een bewustzijn en noodzaak van goed

configuratiebeheer

3) Het opzetten van de structuur van de database

4) Het beleggen van de verantwoordelijkheden in de organisatie

5) Het inrichten en vullen van de database

6) Evaluatie

Ondanks het feit dat het opzetten van het proces een eenmalige activiteit

is, moet het proces wel formeel in de organisatie worden belegd. Er

verandert immers veel in IT-infrastructuren en deze veranderingen

moeten ook in de configuratiebeheerdatabase worden doorgevoerd. De

database moet een correcte afspiegeling zijn van de realiteit.

Communicatie en PR mogen bij een dergelijk project niet worden

vergeten.

6.3 Verschillen tussen documentatie:

- Installatiedocumentatie beschrijf hoe er geïnstalleerd moet worden. De

meeste hardware en software is tegenwoordig voorzien van een

installatievoorschrift of installatiehandleiding.

- Configuratiedocumentatie geeft de instellingen van hardware en/of

software. Nadat er geïnstalleerd is, moet er veelal ook geconfigureerd

Page 32: Service Desk 4 Antwoorden ITIL

29 Docentenhandleiding

worden. Denk bijvoorbeeld aan een router die in een netwerk

opgenomen moet worden.

- Beheerdocumentatie geeft aan hoe het beheer moet plaatsvinden. Van

de router die in het netwerk is opgenomen moet de log-file periodiek

en de belasting wekelijks worden gecontroleerd. Dit soort zaken kan in

beheerdocumentatie worden vastgelegd.

6.4 Verschillen tussen een spreadsheet en een professionele toepassing zijn

onder meer:

- Een spreadsheet is erg eenvoudig, generiek van toepassing en snel te

implementeren. Het aanbrengen van relaties tussen configuratie-items

is niet gemakkelijk.

- Een professionele toepassing is daarentegen veelal complex bij

invoering, maar beter te gebruiken in de praktijk en toegespitst op de

opslag en het beheer van configuratie-items. Deze toepassing biedt

een goede mogelijkheid om relaties en een structuur tussen de

verschillende items aan te brengen.

6.5 De antwoorden:

- Zowel degenen die verantwoordelijk zijn voor Releasebeheer als de

eigenaar van de software moeten op de hoogte zijn van deze versies.

De proceseigenaar van Configuratiebeheer is alleen verantwoordelijk

voor het proces en hoeft niet op de hoogte te zijn van de inhoud van

de database.

- De afdeling Applicaties & Databases is waarschijnlijk eigenaar van de

software en moet er voor zorgen dat de juiste informatie in de

database is opgeslagen. Over het opslaan en wijzigen van de inhoud

van de databases moeten binnen de organisatie afspraken worden

gemaakt. Dit zou bijvoorbeeld kunnen gebeuren door een medewerker

van de Service Desk of door medewerkers van de afdeling Applicaties

& Databases.

6.6 De antwoorden:

- Een audit is een controle op de juistheid en de naleving van de

overeengekomen manier van werken. Het doel is de controle op deze

juistheid.

- Onderwerpen die hierin aan de orde moeten komen, zijn: een controle

op de uitvoering en naleving van de processen bij de Service Desk,

een controle op de invoer en uitvoer van het proces en een controle op

de kwaliteit van de werkzaamheden en resultaten.

Case

6.7.a Goed Configuratiebeheer ondersteunt het beheer van de IT-infrastructuur.

Op een efficiënte wijze komt voor andere processen informatie

beschikbaar over het oplossen van vragen en problemen die bij het

beheer opduiken. De kwaliteit van de IT-dienstverlening kan hierdoor dus

toenemen.

Page 33: Service Desk 4 Antwoorden ITIL

30 Docentenhandleiding

b. Stappen die moeten worden doorlopen:

- Het doel en de uitgangspunten van het proces bepalen

- Het creëren van een bewustzijn voor dit proces

- Het maken en laten goedkeuren van een plan van aanpak

- Het plannen van capaciteit voor het invoeren van het proces

- Het uitvoeren van het plan om te komen tot een operationele omgeving

voor Configuratiebeheer

- Het inbedden van het proces in de organisatie

c. Het onderhouden van de database moet bij één of enkele personen

worden belegd. Als iedereen items mag aanpassen, verwatert de

verantwoordelijkheid en zal dit leiden tot een niet meer te onderhouden

database.

d. Processen die gebruik maken van de Configuratiebeheerdatabase zijn

onder meer:

Incidentbeheer, Probleembeheer en Wijzigingsbeheer. Natuurlijk zijn er

ook andere processen die hiervan dagelijks gebruik maken.

e. Eén persoon wordt verantwoordelijk gemaakt voor de verhuizing. Deze

persoon benoemt een coördinator die verantwoordelijk is voor de

aanpassingen in de configuratiebeheerdatabase en dus de wijzigingen

mag doorvoeren. Deze afspraak moet aan alle betrokken worden

bekengemaakt.

Opgaven

6.8 C

Antwoord C is juist. De verantwoordelijkheid voor wijzigingen in de

configuratiebeheerdatabase ligt bij het proces Configuratiebeheer. Dit

proces is immers ook de eigenaar van de database.

Antwoord A is onjuist. De Service Desk is niet verantwoordelijk voor het

doorvoeren van wijzigingen in de configuratiebeheerdatabase. De Service

Desk mag deze raadplegen indien noodzakelijk.

Antwoord B is onjuist. Wijzigingsbeheer is niet verantwoordelijk voor de

wijzigingen in de database, maar moet eventuele wijzigingen in de IT-

infrastructuur wel doorgeven zodat deze kunnen worden doorgevoerd.

Antwoord D is onjuist. Lokaal beheer is niet verantwoordelijk voor het

doorvoeren van wijzigingen in de configuratiebeheerdatabase. De

verantwoordelijkheid hiervoor ligt bij het proces Configuratiebeheer.

6.9 C

Antwoord C is juist. Het detailleringsniveau heeft betrekking op de

diepgang die bij het vastleggen van de informatie in de

configuratiebeheerdatabase wordt toegepast, dus de mate van

detaillering. Van een PC op een werkplek kunnen tientallen verschillende

onderdelen worden vastgelegd. De vraag is of dit zinvol is.

Page 34: Service Desk 4 Antwoorden ITIL

31 Docentenhandleiding

Antwoord A is onjuist. Bij het detailleringsniveau gaat het er niet om zo

veel mogelijk informatie vast te leggen, maar informatie waarvan het

zinvol is om vast te leggen. Het vastleggen van een serienummer van de

harde schijf van een PC is veelal niet zinvol; het vastleggen van het type

PC op een werkplek waarschijnlijk wel.

Antwoord B is onjuist. Belangrijk bij Configuratiebeheer is dat zoveel

mogelijk andere processen gebruik kunnen maken van de opgeslagen

informatie. Hiermee heeft het detailleringsniveau echter niet zo veel te

maken. Andere processen zijn met name gebaat bij de juistheid en

volledigheid van de opgeslagen informatie.

Antwoord D is onjuist. Alleen antwoord C is juist.

6.10 B

Antwoord B is juist. Een unieke identificatiecode is geen voorbeeld van

een configuratie-item. Configuratie-items zijn onderdelen van de IT-

infrastructuur, een identificatiecode is dat niet. Een onderhoudsprocedure,

een werkinstructie en organisatieschema zijn wel voorbeelden van

configuratie-items.

Antwoord A is onjuist. Een onderhoudsprocedure is wel een voorbeeld

van een configuratie-item.

Antwoord C is onjuist. Een werkinstructie is wel een voorbeeld van een

configuratie-item.

Antwoord D is onjuist. Een organisatieschema is wel een voorbeeld van

een configuratie-item.

6.11 A

Antwoord A is juist. Het proces Configuratiebeheer is niet verantwoordelijk

voor de juiste werking van apparatuur, en dus ook niet voor een PC op de

werkplek.

Antwoord B, C en D zijn onjuist. Hiervoor is het proces Configuratiebeheer

juist wel verantwoordelijk.

6.12 C

Antwoord C is juist. Van toepassing op de grootte van het

configuratiebeheer zijn de omvang van de IT-infrastructuur, het

detailleringsniveau van de configuratie-items en de complexiteit van de IT-

infrastructuur. Dat zijn drie van de genoemde factoren. Het aantal

medewerkers, betrokken bij het proces Configuratiebeheer heeft geen

relatie met de grootte van de configuratiebeheerdatabase.

Antwoord A en B zijn onjuist. Deze antwoorden zijn niet volledig.

Antwoord D is onjuist. De derde van de vier factoren is niet van

toepassing.

Page 35: Service Desk 4 Antwoorden ITIL

32 Docentenhandleiding

3.7 Hoofdstuk 7 – Wijzigingsbeheer

Opgaven

7.1 Betrokkenen bij deze mogelijk nieuwe dienst zijn:

- De directie van de Webgrutter

- Personen van andere afdelingen zoals Marketing & Sales, Financiën &

Administratie en natuurlijk personen van IT-diensten.

- Mobiele operators

- Leveranciers en fabrikanten van relevante hardware en software

7.2 De invoer is afkomstig uit:

- Het wijzigingsverzoek komt over het algemeen vanuit het proces

Probleembeheer. Ook andere processen of een gebruikersorganisatie

kunnen een verzoek tot wijziging indienen. Elke organisatie kan zelf

bepalen hoe dit traject wordt doorlopen.

- Informatie uit de configuratiebeheerdatabase komt van het proces

Configuratiebeheer.

- De wijzigingskalender is afkomstig van het proces Wijzigingsbeheer

zelf.

7.3 Het verzoek kan zijn:

- Het operationeel invoeren van de dienst bestellen via de mobiele

telefoon (in de praktijk zal dit veelal meer uitvoering zijn beschreven)

De motivatie kan zijn:

- Het verhogen van de omzet en concurrenten voorblijven in de

dienstverlening

De status kan zijn:

- In ontwikkeling

De prioriteit kan zijn:

- Hoog, gezien het commerciële belang van deze nieuwe dienst

De betrokken configuratie-items kunnen zijn:

- Het verdient voorkeur hiervoor een structuur te ontwerpen waarbij ook

de relaties tussen de items helder worden (hier niet verder uitgewerkt)

De risico's kunnen zijn:

- Onbekendheid met deze nieuwe dienst en techniek (ook dit zal in de

praktijk veelal meer gedetailleerd moeten worden uitgewerkt)

7.4 De Wijzigingsadviescommissie zal uiteindelijk, na uitvoerig te zijn

geïnformeerd, de prioriteit bepalen. Deze commissie wordt immers geacht

de juiste afweging tussen risico’s en verantwoordelijkheden te kunnen

bepalen en op basis hiervan een keuze te maken.

7.5 De wijzigingskalender moet een algemeen overzicht geven van de

wijzigingen. Informatie die hierin wordt opgeslagen is onder meer:

- Omschrijving van de wijziging

- Het registratienummer van de wijziging

- De aanvrager van de wijziging

Page 36: Service Desk 4 Antwoorden ITIL

33 Docentenhandleiding

- De uitvoerder (verantwoordelijke) van de wijziging

- De status van de wijziging (inclusief goedkeuring CAB ja/nee)

- De datum van invoering

- Mogelijke risico's

Elke organisatie zal zelf bepalen hoe deze kalender er in de praktijk

uitziet.

In figuur 7.3 zijn de belangrijkste (maar niet de enige) processen vermeld

die van de wijziging op de hoogte moeten zijn. Daarnaast moet ook de

Service Desk op de hoogte zijn om mogelijk incidenten snel te kunnen

relateren aan de wijziging. De invloed van de wijziging bepaalt mede wie

er geïnformeerd c.q. betrokken moet worden bij de wijziging.

7.6 In de praktijk krijgt de directie veelal een kopie van de wijzigingskalender

en is hiermee formeel op de hoogte van de aanstaande en uitgevoerde

wijzigingen. Onderstaande onderwerpen moeten minimaal deel uitmaken

van deze kalender:

- Omschrijving van de wijziging

- Het registratienummer van de wijziging

- De aanvrager van de wijziging

- De uitvoerder (verantwoordelijke) van de wijziging

- De status van de wijziging (inclusief goedkeuring CAB ja/nee)

- De datum van invoering

Achteraf informeren kan alleen worden voorkomen door de directie een

kopie van de wijzigingskalender te sturen.

7.7 Bij eenvoudige wijzigingen of standaardwijzingen kan de

wijzigingsbeheerder zaken zelf afhandelen. De wijzigingsadviescommissie

blijft wel eindverantwoordelijke. Tussen de wijzigingsadviescommissie en

de wijzigingsbeheerder moeten hierover heldere afspraken worden

gemaakt.

Voorbeelden van wijzigingen die door de wijzigingsbeheerder

afgehandeld kunnen worden zijn: het resetten van wachtwoorden of het

starten en stopen van een print-queue. Deze vallen veelal onder de

noemer standaardwijzigingen en worden soms zelfs door de Service Desk

uitgevoerd zonder tussenkomst van Wijzigingsbeheer.

7.8 Bij ziekte of afwezigheid stagneert het proces. Het aanstellen van een

persoon die deze taken over moet nemen, is dus ten zeerste aan te

bevelen.

Case

7.9.a Wijzigingsbeheer is het proces dat de wijzigingen coördineert, maar niet

inhoudelijk van alle IT-componenten op de hoogte hoeft te zijn. Personen

die verantwoordelijk zijn voor Wijzigingsbeheer bewaken dus niet de

techniek, maar de uitvoering en afweging van de risico's van de wijziging.

b. De antwoorden:

Page 37: Service Desk 4 Antwoorden ITIL

34 Docentenhandleiding

- Nieuwe diensten moeten ook via de supervisie van Wijzigingsbeheer in

de organisatie worden doorgevoerd. Deze komen niet via

Probleembeheer ‘binnen’, maar worden bijvoorbeeld geïnitieerd via

Dienstenniveaubeheer. Wijzigingsbeheer is dus ook op nieuwe

diensten van toepassing.

- De invoer van Wijzigingsbeheer kan bestaan uit wijzigingsverzoeken

en aanvragen voor nieuwe diensten die impact hebben op de IT-

infrastructuur of tot wijzigingen in de organisatie leiden.

c. De wijzigingsadviescommissie neemt een beslissing over het al dan niet

uitvoeren van de wijziging. Deze commissie moet een juiste afspiegeling

van de verantwoordelijke en betrokken personen vormen. Dit zijn

personen die enerzijds de klantenorganisatie vertegenwoordigen en

anderzijds ook inzicht hebben de in risico’s en consequenties voor de IT-

organisatie. Dit zijn geen technisch georiënteerde personen, maar

personen met verantwoordelijkheid voor deze gebieden. De

procesbeheerder is verantwoordelijk voor het plannen en het verloop van

de bijeenkomsten.

d. Onderwerpen die zeker op een wijzigingsformulier moeten voorkomen,

zijn:

- De omschrijving van de wijziging

- De aanvrager (inclusief telefoonnummer, adres, enzovoort)

- De achterliggende reden van de wijziging

- De gewenste datum van invoering

- De mogelijke risico's

e. Uitvoer van het proces Wijzigingsbeheer kan onder meer zijn:

- De wijzigingskalender

- Adviezen met betrekking tot gewenste wijzigingen

- De uitgevoerde wijziging, inclusief rapportage over resultaat

- Een algemene rapportage over wijzigingsbeheer t.b.v. het

management en afnemers

De uitvoer is onder meer bestemd voor:

- De aanvrager van de wijzigingen

- Het management van de organisatie

- Afnemers van IT-diensten

Het doel van een evaluatie is te bepalen of de wijziging succesvol is

doorgevoerd, of het proces op de juiste wijze is doorlopen én hoe

toekomstige wijzingen wellicht beter kunnen verlopen.

Opgaven

7.10 A

Antwoord A is juist. Wijzigingsbeheer zorgt dat het proces

Configuratiebeheer de juiste gegevens krijgt, zodat deze in de database

kunnen worden ingevoerd of aangepast.

Page 38: Service Desk 4 Antwoorden ITIL

35 Docentenhandleiding

Antwoord B is onjuist. Wijzigingsbeheer geeft door welke wijzigingen

worden doorgevoerd. Configuratiebeheer zorgt voor de aanpassingen in

de configuratiebeheerdatabase.

Antwoord C is onjuist. Wijzigingsbeheer mag zelf geen aanpassingen in

de configuratiebeheerdatabase doorvoeren.

Antwoord D is onjuist. De Service Desk mag zelf geen wijzigingen in de

configuratiebeheerdatabase doorvoeren. Hiervoor is en blijft het proces

Configuratiebeheer verantwoordelijk.

7.11 C

Antwoord C is juist. Goedkeuringen aan wijzigingen vallen onder

verantwoordelijkheid van het proces Wijzigingsbeheer. Dit proces wordt

geachte het totale traject te kunnen overzien en overlegt met de

betrokkenen over mogelijke risico's.

Antwoord A is onjuist. Wijzigingsbeheer moet goedkeuring geven aan het

doorvoeren van wijzigingen.

Antwoord B is onjuist. Configuratiebeheer mag geen goedkeuring geven

aan het doorvoeren van wijzigingen.

Antwoord D is onjuist. Alleen Wijzigingsbeheer, dat andere processen kan

of (wellicht) moet informeren, mag wijzigingen goedkeuren en laten

doorvoeren.

7.12 C

Antwoord C is juist. De juiste volgorde van activiteiten bij het proces

Wijzigingsbeheer zijn: acceptatie, classificatie, beoordeling en planning en

rapportage.

Antwoord A, B en D zijn onjuist. De juiste volgorde is weergegeven in

antwoord C.

7.13 C

Antwoord C is juist. Problemen die leiden tot een wijzigingsaanvraag

maken geen deel uit van de agenda van de wijzigingsadviescommissie,

omdat deze nog onder de verantwoordelijkheid vallen van

Probleembeheer en niet onder de verantwoordelijkheid van

Wijzigingsbeheer.

Antwoord A is onjuist. Wijzigingen die door de wijzigingsbeheerder zijn

behandeld maken wel deel uit van de agenda.

Antwoord B is onjuist. Nieuw ingediende wijzigingen maken wel deel uit

van de agenda van de wijzigingsadviescommissie.

Page 39: Service Desk 4 Antwoorden ITIL

36 Docentenhandleiding

7.14 C

Antwoord C is juist. De Service Desk is centraal aanspreekpunt voor alle

gebruikers en moet ze dus ook op de hoogte stellen van deze situatie.

Antwoord A is onjuist. Wijzigingsbeheer informeert gebruikers niet over

problemen en wijzigingen die op de IT-infrastructuur van toepassing zijn.

Hiervoor is de Service Desk verantwoordelijk.

Antwoord B is onjuist. Probleembeheer communiceert in principe niet met

gebruikers. De Service Desk is centraal aanspreekpunt.

Antwoord D is onjuist. De Service Desk is centraal aanspreekpunt.

Page 40: Service Desk 4 Antwoorden ITIL

37 Docentenhandleiding

3.8 Hoofdstuk 8 – Releasebeheer

Opgaven

8.1 De antwoorden:

- Het doel van het vrijgeven is de formele goedkeuring geven dat de

release ingevoerd, en dus ingepland, mag gaan worden.

- De releasebeheerder kan een release vrijgeven. Ander personen,

zoals de eigenaar van de software en wellicht klanten die hebben

getest, zijn hierbij natuurlijk ook betrokken.

- Vrijgave kan plaatsvinden door middel van een (opleverings)document

waarin de criteria voor vrijgave staan vermeld en dat door de

betrokkenen is goedgekeurd en ondertekend. Dit kan ook door de

status in de configuratiebeheerdatabase te veranderen naar

‘vrijgeven’. In de praktijk veelal een combinatie van beiden.

8.2 Drie belangrijke aandachtpunten zijn:

- De huidige versus nieuwe functionaliteit

- De huidige versus nieuwe onderliggende infrastructuur

- De consequenties voor de beheerorganisatie

8.3 De antwoorden:

- Een gefaseerde invoering is overzichtelijk. Eventuele problemen die op

de ene locatie ontstaan, kunnen hierdoor op andere locaties worden

voorkomen.

- Op dinsdag wordt de eerste installatiedag geëvalueerd. Kinderziektes

in de procedures kunnen dan worden opgelost. Bovendien kan ook

nazorg in het Hoofdkantoor worden geboden.

- Bij een evaluatie komen in grote lijnen twee onderwerpen aan de orde:

- Het proces van de invoering

- Het resultaat van de invoering

8.4 Een mogelijk indeling van releases is:

1) Een kleine release: een configuratie-item met geen relaties naar

andere items

2) Een middelgrote release: een configuratie-item met een beperkt aantal

relaties naar andere items

3) Een grote release: een configuratie-item met een grote invloed op de

omgeving en andere items

Case

8.5a. Releasebeheer bewaakt en coördineert het proces om te komen tot de

juiste invoering van een release. Releasebeheer richt zich primair op de

release van hardware of software en de juiste invoering hiervan.

Wijzigingsbeheer kijkt verder dan releases en heeft ook betrekking op

andere eenheden van de organisatie. Releasebeheer zou een proces

‘onder’ Wijzigingsbeheer kunnen zijn.

Page 41: Service Desk 4 Antwoorden ITIL

38 Docentenhandleiding

b. Releasebeheer is ook verantwoordelijk voor nieuwe releases in hardware

en netwerken (d.i. hardware, software en bekabeling). Ook het schrijven

van documentatie maakt deel uit van het proces van al dan niet

goedkeuren van een release. In de praktijk wordt dit nog vaak vergeten.

Het proces Releasebeheer moet hierop toezien.

c. De antwoorden:

- De proceseigenaar Releasebeheer is verantwoordelijk voor het proces.

- Wijzigingsbeheer moet bij Releasebeheer worden betrokken als

overkoepelende instantie. Wijzigingsbeheer heeft een grotere scope

wat betreft de betrokkenen en verantwoordelijkheid.

- Bij de geschetste situatie moeten de volgende personen worden

betrokken:

- De proceseigenaren

- De productverantwoordelijke personen (eigenaar van de

tekstverwerker)

- De softwarespecialisten

- Eén of meer afgevaardigden van de gebruikersorganisatie

d. Releasebeheer heeft een relatie met onder meer:

- Probleembeheer: Nieuwe releases komen veelal voort uit problemen in

de operationele omgeving.

- Wijzigingsbeheer: Het invoeren van nieuwe releases vindt plaats onder

verantwoordelijkheid van het proces Wijzigingsbeheer.

- Configuratiebeheer: Informatie over huidige en nieuwe releases moet

worden opgeslagen in de configuratiebeheerdatabase.

Configuratiebeheer is hiervoor verantwoordelijk.

- Capaciteitsbeheer: Het installeren van een release kost capaciteit van

de systemen (hardware en software) en personele capaciteit.

e. Van alle operationeel aanwezige hardware en software moet een origineel

of exacte kopie aanwezig zijn om in geval van calamiteiten snel ingezet te

kunnen worden. De hardware-kopie wordt opgeslagen in de vastgestelde

hardwareopslag, de software in de programmatuurbibliotheek. Niet alleen

de hardware of software moet worden opgeslagen, ook de hieraan

gerelateerde documentatie.

In de praktijk kan hiervoor een aparte ruimte worden ingericht die slechts

voor een select gezelschap toegankelijk is.

De proceseigenaar Releasebeheer is verantwoordelijk voor deze opslag.

Configuratiebeheer slaat niet de fysieke configuratie-items op, maar

informatie hierover. Releasebeheer bewaakt de daadwerkelijke hardware

en software. Deze processen hebben natuurlijk wel een hechte relatie met

elkaar en zullen veelvuldig informatie met elkaar uitwisselen.

Page 42: Service Desk 4 Antwoorden ITIL

39 Docentenhandleiding

Opgaven

8.6 D

Antwoord D is juist. Beide beweringen zijn niet juist. Een nieuwe versie

wordt goedgekeurd door Releasebeheer. De invoering moet echter

worden goedgekeurd door Wijzigingsbeheer. De invoering van een

nieuwe versie (bewering 2) moet worden goedgekeurd door

Wijzigingsbeheer om mogelijke risico's in kaart te brengen.

Antwoord A, B en C zijn onjuist. Beide beweringen zijn niet juist.

8.7 A

Antwoord A is juist. Releasebeheer is niet verantwoordelijk voor het al dan

niet gebruiken van illegale software. Releasebeheer moet er voor zorgen

dat de juiste versie van de hardware en software op de juiste plaats

aanwezig is en dat hardware en software op de juiste manier zijn

opgeslagen.

Antwoord B, C en D zijn onjuist. De genoemde activiteiten vallen juist wel

onder de verantwoordelijkheid van Releasebeheer.

8.8 D

Antwoord D is juist. Geen van beide beweringen is juist. Bij

Releasebeheer zijn geen programmeurs of ontwikkelaars in dienst, maar

personen die verantwoordelijk zijn voor de procesmatige aanpak om te

komen tot een nieuwe versie van hardware of software op de juiste

locatie. Dit zijn personen die het proces uitvoeren en bewaken, geen

programmeurs. Het samenstellen van documentatie van nieuwe software

is een verantwoordelijkheid van de personen of projectgroep die de

software hebben ontwikkeld. Dit zijn niet degenen die verantwoordelijk zijn

voor Releasebeheer. In principe is het de eigenaar van het proces.

Antwoord A, B en C zijn onjuist. Beide beweringen zijn niet juist.

8.9 B

Antwoord B is juist. De bewering is niet juist. Configuratiebeheer slaat

informatie op over configuratie-items. Releasebeheer is verantwoordelijk

voor de (invoering van de) juiste hardware en software en de opslag, het

beheer en de archivering hiervan. Dit zijn twee wezenlijk andere zaken.

Antwoord A is onjuist. De bewering is niet juist.

8.10 D

Antwoord D is juist. Versiebeheer is een verantwoordelijkheid van het

proces Releasebeheer. De belangrijkste activiteit van dit proces is er voor

te zorgen dat de juiste versie op de juiste plaats aanwezig is.

Antwoord A is onjuist. Wijzigingsbeheer is verantwoordelijk voor het

proces rondom de invoering van wijzigingen. Deze verantwoordelijkheid is

veelal breder en hierbij zijn vaak meerdere disciplines betrokken.

Antwoord B is onjuist. Configuratiebeheer is verantwoordelijk voor de

juistheid van de informatie over verschillende IT-objecten die in de

configuratiebeheerdatabase is opgeslagen.

Page 43: Service Desk 4 Antwoorden ITIL

40 Docentenhandleiding

Antwoord C is onjuist. Probleembeheer is niet verantwoordelijk voor het

beschikbaar stellen van de juiste versie op elke locatie.

Page 44: Service Desk 4 Antwoorden ITIL

41 Docentenhandleiding

3.9 Hoofdstuk 9 – Service Delivery

Opgaven

9.1 De antwoorden zijn:

- De dienstenniveaubeheerder is verantwoordelijk voor het registreren,

bewaken en rapporteren over en van de gemaakte afspraken met

betrekking tot de IT-dienstverlening. Hij bewaakt dus het totale proces

rondom de overeengekomen en nieuwe diensten.

- De dienstenniveaubeheerder vervult een spilfunctie tussen enerzijds

de afnemers en anderzijds de eigen IT-organisatie. Belangrijk hierbij

zijn communicatieve vaardigheden en het kunnen omgaan met

tegengestelde belangen binnen een organisatie.

9.2 Een vraag op strategisch niveau:

- Welke kosten en inspanning is de potentiële opdrachtgever bereid te

dragen bij deze diensten?

Een vraag op tactisch niveau:

- Welke personele inzet zou de opdrachtgever zelf beschikbaar willen

stellen bij deze nieuwe diensten?

Een vraag op operationeel niveau:

- Hoe zou de uitlevering en registratie van bestellingen moeten

plaatsvinden?

9.3 Voorbeelden van activiteiten van het Service Level Management-proces

beheer mobiele telefoons:

Identificeren van de behoefte

Bij wie zijn de behoeften om mobiele telefonie te beheren aanwezig en

wat verstaat die doelgroep daaronder ?

Definiëren

Een omschrijving maken van de dienstverlening die op dit gebied

aangeboden zou kunnen worden.

Contracteren

SLA’s of contracten opstellen waarin de dienstverlening wordt vastgelegd

en overeengekomen.

Monitoren en bewaken

Het rapporteren over het beheer van mobiele telefonie; aantallen

toestellen, aantallen incidenten, doorloop- en oplostijden van incidenten,

enzovoort.

Rapporteren

Periodiek, bijvoorbeeld maandelijks rapporteren over de dienst beheer van

mobiele telefoons op basis van de afspraken in de SLA’s.

Evalueren

De dienst bespreken met de opdrachtgever en waar nodig aanpassingen

of verbeteringen doorvoeren.

9.4 Dienstenniveaubeheer zal moeten rapporteren aan:

- Het management van de eigen organisatie

Page 45: Service Desk 4 Antwoorden ITIL

42 Docentenhandleiding

- Andere processen in de organisatie

- De afnemers van de IT-diensten

De rapportage zal betrekking hebben op de realisatie van de diensten en

afspraken die met afnemers zijn gemaakt. Intern zal wellicht ook worden

gerapporteerd over het proces Dienstenniveaubeheer zelf.

9.5 Het betalen voor het daadwerkelijke gebruik heeft de volgende voordelen:

- Er wordt betaald voor het daadwerkelijke gebruik (de vervuiler betaalt)

- Inzicht in deze kosten maakt sturing van deze kosten mogelijk. Meer of

minder afnemen, en dus ook meer of minder betalen, wordt hierdoor

mogelijk.

Stel je maar eens voor dat iedere Nederlander evenveel zou moeten

betalen voor gas, water of elektriciteit.

9.6 Vaste kosten komen periodiek terug. Een voorbeeld hiervan is het

abonnement van de telefoon. Variabele kosten zijn afhankelijk van het

gebruik. De ‘tikken’ van de telefoon zijn hiervan een bekend voorbeeld.

9.7 Marktconforme tarieven zijn tarieven die in de markt, dus bij vergelijkbare

bedrijven, in orde van grootte gelijk zijn c.q. overeenkomen. Letterlijk

vertaald betekent dit ‘conform de markt’. De tarieven worden hoofdzakelijk

bepaald door een afstemming tussen vraag en aanbod. Liggen de prijzen

(veel) hoger, dan prijst de betreffende partij zich uit de markt. Liggen de

tarieven significant lager, dan wordt mogelijk onder de kostprijs

aangeboden en dus verlies geleden of bijvoorbeeld ‘klanten gekocht’.

9.8 Voorbeelden van input en output die op het proces Capaciteitsbeheer van

toepassing zijn:

Mogelijke input:

- Huidige capaciteitsgegevens van de infrastructuur

- Wensen en behoeften van klanten

- Input uit processen zoals SLM en Financial Management van IT

Services

- Wettelijke normen en richtlijnen waaraan ICT-afdelingen of

organisaties moeten voldoen (bijvoorbeeld beveiliging, privacy,

enzovoort)

Mogelijke output:

- Capaciteitsplanningen infrastructuren, personeel, enzovoort

- Rapportages over capaciteitsbezettingen en behoeften

- Inzet over middelen en resources (prestatiegegevens)

- Behoeftenrapportages

9.9 Mogelijke invoer van het proces Capaciteitsbeheer:

- Planningen m.b.t. personeel en de inzet van IT-componenten

- Veranderingen ingegeven door leveranciers en fabrikanten

Page 46: Service Desk 4 Antwoorden ITIL

43 Docentenhandleiding

- Informatie vanuit Dienstenniveaubeheer m.b.t. aanvragen voor nieuwe

diensten

Mogelijke uitvoer van het proces Capaciteitsbeheer:

- Planningsoverzicht personeel en IT-componenten

- Rapportages aan het management en andere processen

- Capaciteitsoverzicht van de komende periode (bijv. twee maanden)

9.10 Incidentbeheer:

- Een overzicht van de beschikbare capaciteit voor het oplossen van

incidenten

- Een rapportage over de inzet van capaciteit van medewerkers de

afgelopen periode

Probleembeheer:

- Een overzicht van de beschikbare capaciteit voor het oplossen van

problemen

- Een rapportage over de inzet van capaciteit van medewerkers de

afgelopen periode ten behoeve van Probleembeheer

Configuratiebeheer:

- Een overzicht van configuratie-items en de status hiervan

- Een rapportage over actualiteit van de configuratie-items

Dienstenniveaubeheer:

- Een overzicht van de beschikbare capaciteit voor het inrichten van

nieuwe diensten

- Een rapportage over de inzet van capaciteit van medewerkers de

afgelopen periode

9.11 In de dienstenniveau-overeenkomsten zullen in algemene termen

afspraken gemaakt moeten worden over calamiteiten, herstel en

dergelijke. De afnemer moet immers weten welke afspraken hierop van

toepassing zijn. De acties die daadwerkelijk moeten worden ondernomen

en de verantwoordelijkheden zijn vastgelegd in het uitwijkplan dat onder

verantwoordelijkheid van het proces Beheer van de continuïteit van de IT-

diensten is samengesteld en door de organisatie is goedgekeurd.

9.12 Onderwerpen die niet vergeten mogen worden, zijn: de beveiliging,

privacy en redundantie van de informatie.

9.13 Het herstel na een calamiteit bij brand waarbij het computercentrum

uitbrandt, duurt bij een organisatie zonder eigen uitwijkcentrum langer als

bij een organisatie die wel een volledig ingericht en actueel uitwijkcentrum

heeft.

Goed, deskundig geschoold en ervaren personeel kan sneller en

efficiënter beheer uitvoeren dan niet of slecht opgeleid personeel.

9.14 Drie onderwerpen die in een beschikbaarheidsplan aan de orde moeten

komen zijn:

Page 47: Service Desk 4 Antwoorden ITIL

44 Docentenhandleiding

- Beschrijving van de configuratie/dienst waarop het plan van

toepassing is

- Communicatie en afstemming

- Prioriteitenoverzicht

9.15 Drie voorbeelden van invoer en uitvoer van het proces

Beschikbaarheidsbeheer:

Mogelijke invoer:

- Systeem/configuratie informatie

- Overzichten van dienstenafspraken

- Procedures/documentatie

Mogelijke uitvoer:

- Beschikbaarheidsplan

- Rapportages

- Overeenkomsten en afspraken met leveranciers en de eigen

organisatie

9.16 Informatie die wordt uitgewisseld tussen Beschikbaarheidsbeheer en

Dienstenniveaubeheer is:

- De mogelijkheden van beschikbaarheid die aan afnemers kunnen

worden geboden

- Risico's met betrekking tot de beschikbaarheid van de IT-diensten

Informatie die wordt uitgewisseld tussen Beschikbaarheidsbeheer en

Financieel beheer voor IT-diensten:

- Informatie over de mogelijkheden en kosten van

beschikbaarheid(sbeheer)

- Informatie over nieuwe diensten met betrekking tot kosten en

beschikbaarheid

Case

9.17a Dienstenniveaubeheer is een centraal proces op tactisch niveau en moet

ook op dit niveau worden belegd. De Service Desk functioneert op

operationeel niveau. Het gevaar bestaat hierdoor dat

Dienstenniveaubeheer onvoldoende aandacht krijgt in de organisatie.

Drie verschillen tussen de Service Desk en Dienstenniveaubeheer zijn:

- De doelstellingen en uitgangspunten van de Service Desk en

Dienstenniveaubeheer zijn verschillend.

- De Service Desk werkt uitsluitend registrerend. Dienstenniveaubeheer

bewaakt de afspraken die met de afnemers zijn gemaakt m.b.t. de

dienstverlening.

- De Service Desk functioneert op operationeel niveau,

Dienstenniveaubeheer op tactisch niveau.

- De Service Desk is een functionele eenheid, Dienstenniveaubeheer is

een proces dat de bewaking van de overeenkomsten uitvoert.

b. Financieel beheer voor IT-diensten is verantwoordelijk voor de

budgettering, de toewijzing en de doorbelasting van de kosten.

Page 48: Service Desk 4 Antwoorden ITIL

45 Docentenhandleiding

Relaties zijn er naar alle andere processen, zoals

Beschikbaarheidsbeheer en Dienstenniveaubeheer.

c. In de configuratiebeheerdatabase is informatie opgeslagen over alle

configuratie-items, zoals de locatie, eigenaar en andere gerelateerde

onderwerpen. De capaciteitsdatabase geeft inzicht in de capaciteit van

personeel en IT-componenten. Bovendien is hierin informatie opgeslagen

over de prestaties van de IT-componenten. Het verschil tussen beide

databases kan ook worden uitgedrukt in het verschil tussen het

operationele en het tactische (capaciteitsplanning) niveau.

d. De antwoorden:

- Het doel van het proces is te zorgen voor een optimale continuïteit van

de IT-diensten.

- De aanpak is bij voorkeur projectmatig, omdat hierbij verschillende

disciplines zijn betrokken. Projectmatig houdt echter niet in dat er

slechts eenmalig aandacht aan dit proces besteed moet worden. Het

beheer van de continuïteit van IT-diensten vereist constant aandacht

van de organisatie.

e. De antwoorden:

- Beschikbaarheidsbeheer heeft betrekking op zowel de IT-infrastructuur

als de organisatie die deze beheert.

- Uitwijken houdt in: het overzetten van de dienstverlening vanuit een

andere locatie.

- Bij een calamiteit wordt niet ook meteen de uitwijklocatie getroffen.

Door een scheiding van locaties wordt het risico van verstoring op de

uitwijklocatie verkleind.

- De beschikbaarheid heeft betrekking op de mogelijkheid om van de

componenten gebruik te maken. De beschikbaarheid van een netwerk

kan bijvoorbeeld 99,9 % zijn gedurende 7 x 24 uur. De

betrouwbaarheid geeft inzicht in de mate waarin verwacht wordt dat

een component functioneert en blijft functioneren. Het zegt iets over de

kwaliteit van de betreffende component.

Opgaven

9.18 B

Antwoord B is juist. De bewering is niet juist. Een dienstenniveau-

overeenkomst geeft een omschrijving van de diensten die worden

aangeboden en zoals de afnemer die ‘ziet’. De achterliggende processen

zijn voor de afnemer niet interessant. Daarom hoeft er in de overeenkomst

niet een apart hoofdstuk over elk ITIL-proces te worden opgenomen.

Antwoord A is onjuist. De bewering is niet juist.

9.19. B

Antwoord B is juist. Alleen de tweede bewering is juist. Het proces

Financieel beheer voor IT-diensten is niet verantwoordelijk voor het

Page 49: Service Desk 4 Antwoorden ITIL

46 Docentenhandleiding

beperken van de kosten, wel voor de budgettering en het inzicht in de

kosten. Als er inzicht bestaat in de kosten, een verantwoordelijkheid van

het proces, kunnen deze kosten ook worden beïnvloed. Een klant kan

meer of minder diensten willen afnemen en hiervoor dus ook meer of

minder voor betalen.

Antwoord A, C en D zijn onjuist. Alleen de tweede bewering is juist.

9.20 A

Antwoord A is juist. Capaciteitsbeheer is verantwoordelijk voor de

beschikbare capaciteit van IT-middelen en personeel. Dit houdt in dat het

proces inzicht moet hebben in de huidige en toekomstige capaciteit. Een

eventueel onderzoek naar de capaciteit vindt plaats onder

verantwoordelijkheid van het proces. Dit betekent echter niet dat

Capaciteitsbeheer dit onderzoek ook daadwerkelijk zelf moet uitvoeren.

Antwoord B, C en D zijn onjuist. Alleen Capaciteitsbeheer is

verantwoordelijk voor dit onderzoek.

9.21 C

Antwoord C is juist. Bij uitwijken wordt veelal hardware en/of software op

een andere locatie ingezet met als doel het zo snel mogelijk herstellen van

de dienstverlening. Er worden dus vervangende middelen ingezet,

bijvoorbeeld in een uitwijkcentrum.

Antwoord A is onjuist. Uitwijken houdt niet in dat snel nieuwe hardware en

software wordt aangeschaft. Deze staat immers al opgesteld op een

andere locatie.

Antwoord B is onjuist. Het zoeken naar een locatie komt de snelheid van

uitwijken niet ten goede. De locatie is immers al bekend en vaak zelfs al

ingericht om de dienstverlening weer snel te kunnen hervatten.

Antwoord D is onjuist. Uitwijken houdt niet in dat risico's worden omzeild.

De IT-dienstverlening wordt vanaf een andere locatie hervat.

9.22 B

Antwoord B is juist. Beschikbaarheidsbeheer draagt bij tot het voorkomen

van problemen. Het doel van het proces Beschikbaarheidsbeheer is

immers te zorgen voor een kosteneffectief en vastgesteld niveau van de

IT-dienstverlening. Een hoge vorm van beschikbaarheid voorkomt

problemen die later door Probleembeheer moeten worden opgelost. Dit

proces draagt bij tot het voorkomen van problemen.

Antwoord A C en D zijn onjuist. Beschikbaarheidsbeheer adviseert of helpt

Probleembeheer per definitie niet bij het oplossen van problemen.

Probleembeheer kan wel de hulp inroepen van één of meer andere

processen. Er is echter geen speciale relatie met

Beschikbaarheidsbeheer.

Page 50: Service Desk 4 Antwoorden ITIL

47 Docentenhandleiding

3.10 Hoofdstuk 10 – Beveiliging

Opgaven

10.1 De toegang tot systemen heeft betrekking op het al dan niet geautoriseerd

zijn om deze systemen of de hierin opgeslagen informatie te benaderen.

De beschikbaarheid geeft aan of deze systemen of informatie wel

toegankelijk zijn. Voor toegang moet autorisatie worden verleend. De

beschikbaarheid heeft betrekking op de operationele toegankelijkheid.

10.2 Beveiligingsbewustzijn kan in een organisatie voldoende aandacht krijgen

door:

- hier voortdurend op te letten

- speciale aandacht van het management

- hiervoor iemand verantwoordelijk te maken

- periodieke controle op de naleving en uitvoering van beveiliging

10.3 Het belangrijkste onderwerp betreft de verantwoordelijkheid van de

gebruikers met betrekking tot het gebruik van de systemen en de

informatie. Misbruik en verstoring van de IT-diensten door gebruikers

moeten te allen tijden worden voorkomen.

10.4 Relaties tussen Beveiligingsbeheer en Dienstenniveaubeheer:

- De beveiligingsparagraaf die deel uitmaakt van de dienstenniveau-

overeenkomst

Relaties tussen Beveiligingsbeheer en Beschikbaarheidsbeheer:

- Risicoanalyses die betrekking hebben op de mogelijke verstoring van

de IT-diensten

Relaties tussen Beveiligingsbeheer en Incidentbeheer:

- Incidenten die tot risico’s ten aanzien van de beveiliging kunnen leiden,

moeten worden gemeld bij Beveiligingsbeheer

Case

10.5.a Aandachtsgebieden in het onderzoek zijn:

- De huidige situatie met betrekking tot de beveiliging van de IT-

infrastructuur

- De huidige situatie met betrekking tot de beheerorganisatie en

beveiliging

- De situatie met betrekking tot beveiliging bij de gebruikersorganisatie

b. Bewustwording begint bij het bekendmaken van het proces, het

inzichtelijk maken van de voordelen en het in kaart brengen van de relatie

met de andere processen.

c. De eerste stap om beveiligingsincidenten te voorkomen is het

identificeren van de incidenten en deze evalueren. Op basis van deze

informatie kan bijsturing of aanpassing van de organisatie, zowel bij de

beheerorganisatie als de gebruikersorganisatie, plaatsvinden. Controles

Page 51: Service Desk 4 Antwoorden ITIL

48 Docentenhandleiding

en evaluaties blijven constant noodzakelijk om de kwaliteit van en

aandacht voor beveiliging te borgen in een organisatie. Belangrijk is te

erkennen dat beveiliging niet uitsluitend betrekking heeft op de IT-

infrastructuur, maar met name ook op de organisatie van zowel de

gebruikers als de eigen beheereenheden.

Opaven

10.6 D

Antwoord D is juist. Voor de invoering van wijzigingen is het proces

Wijzigingsbeheer verantwoordelijk, onafhankelijk van het soort wijziging.

Andere processen kunnen natuurlijk wel een rol van betekenis spelen bij

de wijzingen.

Antwoord A, B en C zijn onjuist. Voor de invoering van wijzigingen is het

proces Wijzigingsbeheer verantwoordelijk.

10.7 B

Antwoord B is juist. Beveiligingsbeheer heeft geen directe relatie met

gebruikershandleidingen. Deze zijn immers veelal gericht op de lokale

organisatie van de gebruiker en niet op de interne organisatie van de IT-

dienstverlener. Dit zijn twee afzonderlijke omgevingen.

Antwoord A, C en D zijn onjuist. Deze documenten betreffen de IT-

dienstverlening en met betrekking tot beveiliging speelt

Beveiligingsbeheer hierbij een rol.

10.8 A

Antwoord A is juist. Alleen de eerste bewering is juist. Het proces

Beveiligingsbeheer is gepositioneerd op tactisch niveau, het proces is

echter ook gericht op de andere niveaus. Immers, beveiliging speelt op

alle niveaus in een organisatie. Bewering twee is niet juist.

Beveiligingsbeheer is niet alleen op de eigen organisaties gericht, maar

ook op bijvoorbeeld de beveiliging van leveranciers en wellicht ook op de

omgeving bij de afnemer.

Antwoord B en C zijn onjuist. Alleen de eerste bewering is juist.

Antwoord D is onjuist. De eerste bewering is juist.

Page 52: Service Desk 4 Antwoorden ITIL

49 Docentenhandleiding

4. Uitwerking van de eindtoets

1. D

Antwoord D is juist. In een organisatie worden drie niveaus

onderscheiden: het strategische, tactische en operationele niveau. Het

beheerniveau hoort hier niet bij. Zie hoofdstuk 1 - Introductie ITIL.

Antwoord A, B en C zijn onjuist. Deze niveaus worden wel onderscheiden.

2. B

Antwoord B is juist. De beste werkwijze om te zorgen voor een goede

afstemming tussen de wensen en eisen van de gebruikers en de IT-

dienstverlener is het maken van duidelijke en concrete afspraken en deze

ook op papier vast te leggen. De aanpak die bij ITIL wordt gehanteerd, is

het opstellen van een dienstenniveau-overeenkomst.

Antwoord A is onjuist. De Service Desk vormt een centraal aanspreekpunt

voor vragen en incidenten, maar is niet verantwoordelijk voor de

afstemming tussen gebruikers en IT-dienstverlener.

Antwoord C is onjuist. Regelmatig overleg kan belangrijk zijn, maar het

vastleggen van de afspraken over de dienstverlening is de beste

werkwijze om een goede afstemming te realiseren. Beide partijen weten

dan immers waar ze aan toe zijn.

3. C

Antwoord C is juist. De kwaliteit is constant een punt van aandacht. (IT-

)diensten kunnen immers veranderen of aanpassing vereisen en de

kwaliteitsaspecten moeten parallel hieraan worden vastgesteld en

getoetst. De bereikbaarheid van bijvoorbeeld een Service Desk moet niet

initieel worden gemeten, maar periodiek. Na verloop van tijd blijkt immers

veelal dat de kwaliteit minder wordt. Constante aandacht kan dit

ondervangen.

Antwoord A is onjuist. Periodieke controle, rapportage en mogelijke

bijsturing blijven noodzakelijk.

Antwoord B is onjuist. Hierover is geen algemene uitspraak mogelijk.

Antwoord D is onjuist. ITIL biedt handvatten voor kwaliteit, maar is niet

zaligmakend. Er zijn meer mogelijkheden voor een IT-dienstverlener om

kwaliteit te bieden.

4. B

Antwoord B is juist. De vermelding ‘altijd gegarandeerd’ maakt de eerste

bewering onjuist. In de praktijk blijkt dat schriftelijk vastgelegde afspraken

m.b.t. dienstverlening vaak slechts gedeeltelijk worden nagekomen. De

tweede bewering is wel juist. Dienstenniveaubeheer is niet alleen

verantwoordelijk voor de diensten, maar ook voor de hieraan gerelateerde

kwaliteitsaspecten. Het leveren van de dienst Service Desk is dus niet

voldoende. Voor deze dienst moeten ook afspraken worden gemaakt

m.b.t. de openingstijden, doorlooptijden en bereikbaarheid.

Page 53: Service Desk 4 Antwoorden ITIL

50 Docentenhandleiding

Kwaliteitsaspecten moeten meetbaar en controleerbaar worden

vastgesteld.

Antwoord A en C zijn onjuist. De eerste bewering is niet juist.

Antwoord D is onjuist. Alleen de eerste bewering is niet juist.

5. B

Antwoord B is juist. De Service Desk heeft de functie van centraal

aanspreekpunt voor het registreren van vragen en het bewaken van de

voortgang van incidenten. Specialistische en technische kennis zijn

hiervoor niet noodzakelijk. Deze expertise is bij andere onderdelen van de

organisatie belegd.

Antwoord a is onjuist. Vanuit het principe dat gebruikers vragen en

incidenten snel en efficiënt moeten kunnen aanmelden, is de

bereikbaarheid van cruciaal belang.

Antwoord C is onjuist. Kennis van de (eigen) organisatie is van belang om

vragen en incidenten die niet direct afgehandeld kunnen worden snel

belegd te krijgen in de organisatie en de gebruiker zodoende zo goed

mogelijk te kunnen helpen.

Antwoord D is onjuist. Persoonlijke vaardigheden zoals

klantvriendelijkheid zijn van belang, omdat de medewerker van de Service

Desk bijna de hele dag te maken krijgt met klanten die de Service Desk

raadplegen.

6. B

Antwoord B is juist. ITIL streeft in sterke mate naar verbetering van de

kwaliteit van de IT-dienstverlening door een procesgerichte aanpak. In de

meest recente ITIL-literatuur wordt veel aandacht besteed aan kwaliteit en

verwezen naar andere methoden die gericht zijn op kwaliteit. ITIL levert

geen organisatorische invullingen met betrekking tot beheer, maar

informatie over processen die gericht zijn op beheer. Hoe die processen in

een organisatie moeten worden ingebed, maakt geen deel uit van ITIL.

Antwoord A en C zijn onjuist. De eerste bewering is niet juist.

Antwoord D is onjuist. Alleen de eerste bewering is niet juist.

7. C

Antwoord C is juist. Voor het opsporen van de oorzaak is het proces

Probleembeheer verantwoordelijk. Hierbij wordt onderzocht welk

onderdeel uit de IT-infrastructuur de verstoring veroorzaakt.

Antwoord A is onjuist. Incidentbeheer is verantwoordelijk voor het

registreren en mogelijk wegnemen van het incident. Het onderzoeken

welk onderdeel uit de IT-infrastructuur de verstoring veroorzaakt, is geen

activiteit van Incidentbeheer.

Antwoord B is onjuist. Configuratiebeheer is verantwoordelijk voor de

informatie die in de configuratiebeheerdatabase is opgeslagen en heeft

geen bemoeienis met het opsporen van oorzaken van problemen of

incidenten.

Page 54: Service Desk 4 Antwoorden ITIL

51 Docentenhandleiding

Antwoord D is onjuist. In deze situatie is geen sprake van wijzigingen die

moeten worden doorgevoerd.

8. B

Antwoord B is juist. Alleen de tweede bewering is juist. Hiërarchische

escalatie kan in principe vanuit alle processen (of eventueel afdelingen)

plaatsvinden. Indien een incident leidt tot een probleem, dan is er geen

sprake van hiërarchische escalatie. Bij een escalatie van operationeel

naar tactisch niveau zou sprake kunnen zijn van hiërarchische escalatie.

Iedereen, dus ook personen verantwoordelijk voor één of meer ITIL-

processen, kunnen problemen of incidenten aanmelden. Vaak is dit een

formele manier van afhandeling. De tweede bewering is dus juist.

Antwoord A en C zijn onjuist. De eerste bewering is niet juist.

Antwoord D is onjuist. Alleen de eerste bewering is niet juist.

9. A

Antwoord A is juist. Alle initiële incidenten, fouten en vragen komen in

principe terecht bij Incidentbeheer. Het is immers vaak nog niet duidelijk

welke invloed de verstoring op de IT-dienstverlening heeft. Incidentbeheer

is de eerst stap om te komen tot een oplossing.

Antwoord B is onjuist. Wijzigingsbeheer wordt pas bij een probleem

betrokken als blijkt dat het alleen kan worden opgelost door het

aanbrengen van een wijziging in de IT-infrastructuur.

Antwoord C is onjuist. Afhankelijk van het soort verstoring van de IT-

dienstverlening speelt Probleembeheer al dan niet een rol bij bugs die

kunnen optreden.

Antwoord D is onjuist. Het proces Configuratiebeheer heeft een

ondersteunende functie voor veel andere ITIL-processen en wordt zeker

niet als eerste betrokken bij de ontdekking van een bug.

10. C

Antwoord C is juist. Wijzigingen in de configuratiebeheerdatabase kunnen

uitsluitend worden aangebracht onder verantwoordelijkheid van het proces

Configuratiebeheer. Dit proces is immers verantwoordelijk voor de

juistheid van de in deze database opgeslagen informatie. De

verantwoordelijkheid zou gedelegeerd kunnen worden, maar

Configuratiebeheer blijft eindverantwoordelijk voor de juistheid van de

inhoud.

Antwoord A is onjuist. De Service Desk is hiervoor niet verantwoordelijk,

maar heeft een rol als centraal aanspreekpunt.

Antwoord B is onjuist. Wijzigingsbeheer is verantwoordelijk voor het

proces om te komen tot wijzigingen in de IT-infrastructuur. De inhoudelijke

juistheid van de database valt onder de verantwoordelijkheid van

Configuratiebeheer.

Antwoord D is onjuist. Capaciteitsbeheer is verantwoordelijk voor de inzet

van mensen en middelen. Wijzigingen in de configuratiebeheerdatabase

vallen buiten de scope van het proces Capaciteitsbeheer.

Page 55: Service Desk 4 Antwoorden ITIL

52 Docentenhandleiding

11. A

Antwoord A is juist. Een probleem kan vaak alleen worden opgelost door

het invoeren van een wijziging in de IT-infrastructuur. Een

wijzigingsvoorstel gaat hieraan vooraf.

Antwoord B is onjuist. Een probleem behoeft (in tegenstelling tot een

incident) vaak een structurele oplossing. Het proces Probleembeheer zal

daarom weinig tijdelijke oplossingen aandragen.

Antwoord C is onjuist. Aanpassingen in de configuratiebeheerdatabase

zijn geen eindresultaat van het proces Probleembeheer. Het resultaat van

het proces Probleembeheer is de identificatie van het onderdeel van de

IT-infrastructuur dat tot de verstoring van de IT-dienstverlening leidt.

12. C

Antwoord C is juist. De direct betrokkenen en verantwoordelijke personen

moeten op de hoogte zijn van de wijziging. Uit de genoemde partijen zijn

dat de Service Desk (waar vragen of incidenten gemeld kunnen worden

die een relatie hebben met de wijziging), het proces Configuratiebeheer

(dat de wijziging moet doorvoeren in de configuratiebeheerdatabase) en

de afnemer (die namens de gebruikers een centrale rol speelt bij de

communicatie naar de dienstverlener).

Antwoord A is onjuist. Dit antwoord is niet volledig.

Antwoord B en D zijn onjuist. Niet alle gebruikers hoeven op de hoogte te

zijn van de wijziging die wordt doorgevoerd.

13. C

Antwoord C is juist. Het proces Configuratiebeheer is niet alleen

verantwoordelijk voor de inhoud van de database, maar ook voor de

dimensionering en structuur (welke onderdelen wel en niet worden

opgenomen) van de database.

Antwoord A is onjuist. De configuratiebeheerdatabase is een ‘hulpmiddel’

voor het aanbieden van IT-diensten en in principe transparant voor de

afnemer.

Antwoord B is onjuist. Voor de Service Desk is de

configuratiebeheerdatabase een hulpmiddel bij de dagelijkse

werkzaamheden. De structuur en onderdelen worden echter vastgesteld

bij het inrichten van de database. Hiervoor is Configuratiebeheer

verantwoordelijk.

Antwoord D is onjuist. Capaciteitsbeheer is verantwoordelijk voor de

beschikbaarheid en inzet van mensen en middelen. Het bepalen van de

onderdelen van de IT-infrastructuur die in de configuratiebeheerdatabase

worden opgenomen, maakt hiervan geen deel uit.

Page 56: Service Desk 4 Antwoorden ITIL

53 Docentenhandleiding

14. C

Antwoord C is juist. Hierboven is al opgemerkt dat de juiste

dimensionering van de configuratiebeheerdatabase een

verantwoordelijkheid is van het proces Configuratiebeheer. In principe kan

elk onderdeel uit de IT-infrastructuur als configuratie-item worden

aangemerkt. Zowel de handleiding van een toepassingspakket als de

koelinstallatie van een mainframe kunnen voorbeelden zijn van

configuratie-items.

Antwoord A, B en D zijn onjuist. Beide beweringen zijn juist.

15. A

Antwoord A is juist. Op een zo vroeg mogelijk (maar wel zinvol) moment

moet worden gecontroleerd of de configuratiebeheerdatabase juist en

volledig is. Het eerste zinvolle moment is na de voltooiing en oplevering

van de database. Blijkt dat de database niet juist en volledig is, dan kan er

immers geen oplevering plaatsvinden. Als de audit pas later plaatsvindt,

dan kan het gebeuren dat er al een verschil aanwezig is. Het herstel gaat

dan onevenredig veel tijd kosten.

Antwoord B is onjuist. De eerste audit moet in een zo vroeg mogelijk

stadium plaatsvinden.

Antwoord C is onjuist. Na oplevering moet worden gecontroleerd of de

informatie uit de database een juiste afspiegeling vormt van de

werkelijkheid.

Antwoord D is onjuist. Als blijkt dat er afwijkingen geconstateerd worden,

dan is men veelal al te laat.

16. B

Antwoord B is juist. De prioriteit wordt bepaald door een combinatie van

impact en urgentie.

Antwoord A is onjuist. De prioriteit is afhankelijk van zowel de impact als

de urgentie. Een incident met een hoge urgentie heeft dus niet per

definitie een hoge prioriteit

Antwoord C en D zijn onjuist. Alleen de tweede bewering is juist.

17. B

Antwoord B is juist. Het registreren van een probleem zodra dit

geïdentificeerd is, maakt een snelle afhandeling mogelijk, omdat de

communicatie hierover meer eenduidig en gestructureerd kan

plaatsvinden. Alle betrokkenen praten immers over hetzelfde probleem.

Antwoord A is onjuist. Door het registreren kunnen niet sneller prioriteiten

worden gesteld.

Antwoord C is onjuist. Op zich maakt het registreren van een probleem

wel een betere voortgangscontrole mogelijk, maar dit is niet de

voornaamste reden.

Antwoord D is onjuist. Op zich kan het registreren van problemen, met

name op de langere termijn, inzicht geven in de zwakte of sterkte van

Page 57: Service Desk 4 Antwoorden ITIL

54 Docentenhandleiding

componenten. De belangrijkste reden blijft echter de snelle afhandeling

van het probleem.

18. C

Antwoord C is juist. Het resultaat van een dienstenniveau-overeenkomst is

juist een (stabiele) dienstverlening. Deze kan dus nooit aanleiding zijn tot

een wijzigingsverzoek. Bij een wijzigingsverzoek worden immers één of

meer componenten uit de IT-infrastructuur aangepast die kunnen leiden

tot een verandering of mogelijk zelfs verstoring van de IT-dienstverlening.

Antwoord A is onjuist. De oplossing van een probleem kan juist wel

aanleiding zijn tot een wijzigingsverzoek. Een voorbeeld: één van de

componenten uit de IT-infrastructuur is defect en moet worden vervangen.

Antwoord B is onjuist. De introductie van een nieuw of gewijzigd

configuratie-item kan aanleiding zijn tot een wijzigingsverzoek indien deze

component moet worden vervangen.

Antwoord D is onjuist. Het resultaat van gewijzigde omstandigheden kan

aanleiding zijn voor een wijzigingsverzoek. Voorbeelden van gewijzigde

omstandigheden zijn: aanpassingen in de IT-infrastructuur, nieuwe

diensten en wensen of behoeften van klanten die ingevuld gaan worden.

19. C

Antwoord C is juist. Dit zijn de stappen van Wijzigingsbeheer in de juiste

volgorde.

Antwoord A is onjuist. Dit antwoord is onvolledig.

Antwoord B is onjuist. Een aantal van de beschreven stappen maken

geen deel uit van het proces Wijzigingsbeheer (zoals bouwen, testen en

implementeren).

20. A

Antwoord A is juist. De evaluatie wordt uitgevoerd onder de

verantwoordelijkheid van de wijzigingsbeheerder. Deze persoon is

verantwoordelijk voor het verloop van het proces, inclusief de evaluatie.

Een evaluatie kan leiden tot kwaliteitsverbetering van het proces.

Antwoord B is onjuist. De wijzigingsadviescommissie heeft uitsluitend een

adviserende rol en kan eventueel worden betrokken bij de evaluatie. De

verantwoordelijkheid ligt echter niet bij de commissie.

Antwoord C is onjuist. Dienstenniveaubeheer kan één van de betrokkenen

zijn bij de evaluatie of bijvoorbeeld deel uitmaken van de

wijzigingsadviescommissie. Voor de uitvoering is Dienstenniveaubeheer

niet verantwoordelijk.

Antwoord D is onjuist. Wijzigingsbeheer is als proces in een organisatie

belegd en de proceseigenaar is hiervoor verantwoordelijk.

21. B

Antwoord B is juist. Releasebeheer moet de invoering van het pakket

goedkeuren, bijvoorbeeld door de juiste versie te (laten) testen en vrij te

geven. Wijzigingsbeheer moet zorgen dat het proces rondom de invoering

Page 58: Service Desk 4 Antwoorden ITIL

55 Docentenhandleiding

goed, en conform afspraken, verloopt. Beide processen hebben dus een

andere verantwoordelijkheid bij de invoering van de nieuwe versie van het

pakket.

Antwoord A, C en D zijn onjuist. Configuratiebeheer hoeft de invoering niet

goed te keuren, maar moet de wijziging wel doorvoeren in de

configuratiebeheerdatabase en heeft uitstuitend een registrerende taak bij

deze activiteit.

22. B

Antwoord B is juist. Immers, op het moment van de overdracht van

ontwikkeling naar test is er sprake van een concreet product en een

eerste versie.

Antwoord A is onjuist. Bij het ontwikkelen van software is er nog geen

sprake van een product en kan er dus ook nog weinig worden

opgeslagen.

Antwoord C is onjuist. Bij het testen in de ontwikkelomgeving is er nog

geen sprake van een product dat voldoende compleet is om in de

programmatuurbibliotheek te plaatsen.

23. D

Antwoord D is juist. Het proces Probleembeheer volgt logischerwijs op

Incidentbeheer en gaat veelal vooraf aan Wijzigingsbeheer. Het

wijzigingsverzoek is immers veelal een resultaat van het proces

Probleembeheer.

Antwoord A is onjuist. Configuratiebeheer ondersteunt de meeste overige

processen en vormt geen schakel tussen Incidentbeheer en

Wijzigingsbeheer.

Antwoord B is onjuist. Capaciteitsbeheer is een proces uit Service

Delivery en niet uit Service Support.

Antwoord C is onjuist. Releasebeheer kan in dit traject wel een rol van

betekenis spelen, maar vormt geen schakel tussen incident en mogelijke

wijziging.

Page 59: Service Desk 4 Antwoorden ITIL

56 Docentenhandleiding

24. A

Antwoord A is juist. Component Y vervult in dit traject een centrale rol voor

alle processen. Deze centrale component is de

configuratiebeheerdatabase, waarvoor het proces Configuratiebeheer

verantwoordelijk is.

Antwoord B is onjuist. Service Delivery is hier niet van toepassing.

Antwoord C is onjuist. De beschreven processen maken alleen deel uit

van Service Support.

Antwoord D is onjuist. X is in deze figuur het proces Probleembeheer.

25. C

Antwoord C is juist. Na het 'Incident' volgen het 'Probleem' en de

'Onderkende fout'. Na het 'Wijzigingsverzoek' komt 'Wijziging

geautoriseerd'.

Antwoord A, B en D zijn onjuist. Het gaat in deze figuur om het proces

waarin de afhandeling van een configuratie-item centraal staat. Het

configuratie-item speelt een belangrijke rol, maar is geen onderdeel van

het traject.

26. A

Antwoord A is juist. Een dienstenniveau-overeenkomst is een contract

waarin niet alleen de dienstverlening is vastgelegd, maar ook de hieraan

gerelateerde meetbare criteria. De uitspraak ‘we doen ons best’ is niet

meer van deze tijd. Meetbare criteria moeten worden vastgelegd om te

kunnen controleren of ook daadwerkelijk aan de afgesproken

dienstverlening wordt voldaan. Een rapportage hierover is dan ook

vanzelfsprekend.

Antwoord B is onjuist. Een dienstenniveau-overeenkomst geeft geen

inzicht in de beschikbaarheid van de belangrijkste onderdelen van de IT-

infrastructuur, maar in de dienstverlening die met de klant is

overeengekomen. Dat hiervoor componenten of onderdelen van een IT-

infrastructuur noodzakelijk zijn, is voor de gebruikers en afnemers van

ondergeschikt belang.

Antwoord C en D zijn onjuist. Alleen de eerste bewering is juist.

27. A

Antwoord A is juist. Relatiebeheer is met name van belang voor de

afnemers. Immers, deze vormen de doelgroep aan wie de dienstverlening

wordt aangeboden. Met deze doelgroep moet dan ook worden

afgesproken wanneer de diensten, in de ogen van de afnemers, voldoen

aan de verwachtingen.

Antwoord B, C en D zijn onjuist. De leveranciers moeten zelf zorgen dat er

een goede afstemming is met de klanten, evenals collegabedrijven. Het

gaat de IT-dienstverlener uitsluitend om een goede relatie met de

afnemers van de diensten die hiervoor veelal ook moeten betalen.

Page 60: Service Desk 4 Antwoorden ITIL

57 Docentenhandleiding

28. C

Antwoord C is juist. Het gemiddelde storingsvrije interval, in het Engels

'Mean Time Between Failure' (MTBF) is de tijd waarin mag worden

aangenomen dat de component probleemloos functioneert. Deze waarde

wordt meestal door de fabrikant afgegeven.

Antwoord A is onjuist. Garanties dat de component ‘zeker geen

problemen’ oplevert worden door de fabrikant niet gegeven. De omgeving

waarin de component wordt opgesteld is immers ook van invloed.

Antwoord B is onjuist. De eenheid 'gemiddelde storingsvrij interval' geeft

geen indicatie voor of inzicht in de reparatietijd. Deze is in sterke mate

afhankelijk van de afgesloten onderhoudscontracten en afspraken met

leveranciers.

Antwoord D is onjuist. Garanties over het wel of geen hinder ondervinden

van storing van componenten hebben geen relatie met het gemiddelde

storingsvrij interval.

29. C

Antwoord C is juist. X is in figuur 2 een intern onderliggend contract. Het

kader in de figuur geeft de interne organisatie aan. Y is in de figuur een

extern onderliggend contact. Zie figuur 9.5 in het boek.

Antwoord A is onjuist. X en Y zijn in dit antwoord juist omgekeerd.

Antwoord B is onjuist. X is in de figuur geen dienstencatalogus.

Antwoord D is onjuist. Y is in de figuur geen dienstencatalogus.

30. C

Antwoord C is juist. Het opstellen van een verrekeningssysteem valt onder

de verantwoordelijkheid van het proces Financieel beheer voor IT-

diensten. Dit proces is verantwoordelijk voor alle financiële

aangelegenheden in relatie tot de IT-diensten.

Antwoord A is onjuist. Dienstenniveaubeheer is verantwoordelijk voor het

naleven van de overeengekomen diensten en de contracten die hieraan

ten grondslag liggen.

Antwoord B is onjuist. Capaciteitsbeheer is verantwoordelijk voor de inzet

van mensen en middelen.

Antwoord D is onjuist. Beschikbaarheidsbeheer is verantwoordelijk voor

beschikbaarheid van de IT-infrastructuur waarmee de IT-diensten worden

aangeboden.

31. C

Antwoord C is juist. Het proces Capaciteitsbeheer is verantwoordelijk voor

de optimale inzet van IT-middelen en personeel. Dit is een proces op

tactisch niveau en maakt deel uit van Service Delivery.

Antwoord A is onjuist. Configuratiebeheer is verantwoordelijk voor het

beschikbaar stellen van informatie over configuratie-items.

Antwoord B is onjuist. Beschikbaarheidsbeheer is verantwoordelijk voor

beschikbaarheid van de IT-infrastructuur waarmee de IT-diensten worden

aangeboden.

Page 61: Service Desk 4 Antwoorden ITIL

58 Docentenhandleiding

Antwoord D is onjuist. Beheer van de continuïteit van de IT-

dienstverlening is verantwoordelijk voor de continuïteit van de

dienstverlening. Zaken als uitwijk vallen onder verantwoordelijkheid van dit

proces.

32. B

Antwoord B is juist. De capaciteitsdatabase bevat gegevens over

apparatuurgegevens, financiële gegevens en voorspellingen. Op basis

van deze gegevens ontstaat inzicht in de huidige en toekomstige

behoeften op het gebied van IT-middelen en personeel. Het betreft hier

informatie op tactisch niveau.

Antwoord A is onjuist. De configuratiebeheerdatabase bevat informatie

over de configuratie-items. Financiële gegevens en voorspellingen zijn

hierin niet terug te vinden. Dit is informatie op operationeel niveau.

Antwoord C is onjuist. De beschikbaarheidsbeheerdatabase komt in de

ITIL-termen niet voor. Wel wordt er natuurlijk informatie over de

beschikbaarheid vastgelegd in documenten en contacten.

Antwoord D is onjuist. Het registratiesysteem van de Service Desk is

gericht op het vastleggen, volgen en afhandelen van vragen en incidenten

die door gebruikers bij de Service Desk worden aangemeld.

33. C

Antwoord C is juist. Door het opstellen van een plan voor uitwijk groeit het

bewustzijn ten aanzien van de risico's Er is immers in kaart gebracht

welke risico's zich kunnen voordoen (een risicoanalyse) en hoe deze

kunnen worden voorkomen c.q. geminimaliseerd.

Antwoord A is onjuist. Door het opstellen van een plan voor uitwijk worden

risico's niet opgelost, maar wel in kaart gebracht en geminimaliseerd c.q.

beperkt. Er bestaat een belangrijk verschil tussen beperken en oplossen.

Antwoord B is onjuist. De kosten voor de uitwijk worden door het plan

inzichtelijk. Echter, de kosten die ontstaan als gevolg van bijvoorbeeld

schade worden via een plan van uitwijk niet inzichtelijk. Slechts een

gedeelte van de kosten wordt inzichtelijk.

Antwoord D is onjuist. Een plan voor uitwijk is gericht op het snel kunnen

herstellen van de dienstverlening na een verstoring. Om de kans op

verstoring minimaal te maken moeten de juiste voorzorgsmaatregelen

worden genomen. Dit zijn preventieve acties, uitwijk is een reactieve actie.

De activiteiten in het plan worden pas uitgevoerd als er daadwerkelijk een

calamiteit heeft plaatsgevonden.

34. B

Antwoord B is juist. Het plan moet worden goedgekeurd door het hiervoor

verantwoordelijk proces. Voor een plan van uitwijk is dat het proces

Beheer van de continuïteit van de IT-diensten.

Antwoord A is onjuist. Beschikbaarheidsbeheer zal ongetwijfeld een rol

spelen bij het samenstellen van het plan, maar is niet verantwoordelijk

voor goedkeuring.

Page 62: Service Desk 4 Antwoorden ITIL

59 Docentenhandleiding

Antwoord C is onjuist. Veel processen uit Service Delivery spelen wel een

rol bij het plan van uitwijk, maar van die processen mag het goedkeuren.

Antwoord D is onjuist. De afnemers zijn uitsluitend geïnteresseerd in de

dienstverlening en de afspraken die hierover zijn gemaakt. Hoe

achterliggende processen zijn ingericht, is voor de afnemers niet van

belang.

35. B

Antwoord B is juist. Na het 'Plannen' en 'Implementeren' volgen het

'Evalueren' en 'Onderhouden' als activiteiten van het proces

Beveiligingsbeheer.

Antwoord A is onjuist. De volgorde is juist omgekeerd.

Antwoord C is onjuist. Testen en invoeren maken geen deel uit van de

activiteiten van het proces Beveiligingsbeheer.

Antwoord D is onjuist. Invoeren maakt geen deel uit van het proces

Beveiligingsbeheer.