Van ICT-beheer naar ICT-servicemanagement · 3.2.5 De uitvoering van taken binnen functies en...

124

978 90 395 2667 5

Binnen de ict gaat veel aandacht uit naar het ontwerpen en ontwikkelen van informatiesystemen en infrastructuren. Na ingebruikname van deze systemen breekt een fase aan waarin beheer en exploitatie centraal staan. Dit beheer was lange tijd vooral op de techniek gericht. Met de introductie van Service Management staat niet langer de techniek, maar de behoefte vanuit bedrijfsprocessen centraal.

Dit studieboek voor het hoger onderwijs beschrijft een groot aantal aspecten binnen het werkveld van ICT Service Management en geeft de onderlinge relaties aan. Inmiddels zijn een groot aantal best-practices, modellen en methoden voor IT-dienstverlening beschikbaar en een aantal hiervan worden in dit boek toegelicht, zoals Looijen, ITIL, ASL, BISL, MOF, IT Governance, COBIT en ISO20000.

De kern van het boek beschrijft een generieke benadering voor IT-dienstverlening: er zijn geen kant-en-klare oplossingen, maar dienstverlening begint bij het maken van afspraken. Met behulp van het Service Management Lemniscaat – afgeleid van het Gap-model uit de servicemarketing – wordt beschreven hoe klanteisen de basis vormen voor afspraken. Vervolgens moeten activiteiten geselecteerd worden die de borging vormen voor het nakomen van deze afspraken. Continu meten en regelmatig evalueren maken de plan-do-check-act cyclus van het Service Management Lemniscaat compleet. Uiteraard bieden best-practices, modellen etc. hierbij ondersteuning.

Online supportVia de pagina bij dit boek op www.academicservice.nl is aanvullend materiaal beschikbaar, waaronder meer informatie over de behandelde onderwerpen, een toelichting op de casus, een werkboek, diverse bijlagen en aantal extra vragen bij de stof.

Leo Ruijs heeft ruime ervaring op het gebied van IT-beheer en Service Management. Naast interim management en advies, verzorgt hij regelmatig trainingen en (gast)colleges. Wouter de Jong was langdurig verbonden aan de Technische Universiteit in Delft als universitair docent informatica.

Ruijs, de Jo

ng

ICT-dienstverlening Van ICT-beheer naar ICT-servicemanagem

ent

ICT-dienstverleningVan ICT-beheer naar ICT-servicemanagementLeo Ruijs, Wouter de Jong

Derde druk

ICT-dienstverlening

Van ICT-beheer naar ICT-servicemanagement

Leo RuijsWouter de Jong

Meer informatie over deze en andere uitgaven kunt u verkrijgen bij:Sdu KlantenservicePostbus 200142500 EA Den Haagtel.: (070) 378 98 80www.sdu.nl/service

ITIL® is eigendom en een geregistreerd merk van OGC (Office of Government Commerce).

© 2013 Sdu Uitgevers, Den HaagAcademic Service is een imprint van Sdu Uitgevers bv.

1e druk 20032e druk 20073e druk 2013

Zetwerk: Redactiebureau Ron Heijer, MarkeloOmslagontwerp: Studio Bassa, CulemborgOmslaguitvoering: Carlito’s Design, Amsterdam

ISBN 978 90 395 2667 5NUR 124

Alle rechten voorbehouden. Alle auteursrechten en databankrechten ten aanzien van deze uitgave worden uitdrukkelijk voorbehouden. Deze rechten berusten bij Sdu Uitgevers bv.

Behoudens de in of krachtens de Auteurswet gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever.

Voorzover het maken van reprografische verveelvoudigingen uit deze uitgave is toegestaan op grond van arti-kel 16 h Auteurswet, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht (postbus 3051, 2130 KB Hoofddorp, www.reprorecht.nl). Voor het overnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers en andere compilatiewerken (artikel 16 Auteurswet) dient men zich te wenden tot de Stichting PRO (Stichting Publicatie- en Reproductierechten Organisatie, Postbus 3060, 2130 KB Hoofddorp, www.cedar.nl/pro). Voor het overnemen van een gedeelte van deze uitgave ten behoeve van com-merciële doeleinden dient men zich te wenden tot de uitgever.

Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, kan voor de afwezigheid van eventuele (druk)fouten en onvolledigheden niet worden ingestaan en aanvaarden de auteur(s), redacteur(en) en uitgever deswege geen aansprakelijkheid voor de gevolgen van eventueel voorkomende fouten en onvol-ledigheden.

All rights reserved. No part of this publication may be reproduced, stored in a retrieval system, or transmit-ted in any form or by any means, electronic, mechanical, photocopying, recording or otherwise, without the publisher’s prior consent.

While every effort has been made to ensure the reliability of the information presented in this publication, Sdu Uitgevers neither guarantees the accuracy of the data contained here in nor accepts responsibility for errors or omssions or their consequences.

iii

VoorwoordIn het ICT-werkveld wordt veel aandacht besteed aan het ontwikkelen van ICTinfrastructuren en toepassingen. Veel minder aandacht wordt besteed aan de exploitatie van deze ICT-componenten. Gebeurt dit wel, dan heeft men het vooral over het beheer van informatievoorziening. Het nadeel van de term ‘beheer’ is dat het een passieve uitstraling heeft en een stoffige indruk maakt. Niets is echter minder waar: wanneer het wordt benaderd vanuit een dienstverlenend perspectief, zal blijken dat beheer beslist een interessant vakgebied is.

Natuurlijk is het ontwikkelen en bouwen van producten of informatiesystemen een uitdagende activiteit. Ervoor zorgen dat deze producten of informatiesystemen gebruikt kunnen worden op de momenten dat ze nodig zijn, en dan ook doen wat ze moeten doen, is wellicht nog veel uitdagender! Daar komt bij dat er ook na het ontwik-kelen van een product aanpassingen kunnen worden aangebracht. Denk aan het plaat-sen van een spoiler op een auto of het verwerken van de gevolgen van een wijziging in de sociale wetgeving in een salarisverwerkend informatiesysteem. Dit gaat verder dan passief ‘beheren’.

Dit studieboek gaat over dienstverlening, of beter gezegd: over dienstverlening binnen het ICT-vakgebied. De laatste tijd zien we steeds vaker dat hiervoor de term ‘Service Management’ wordt gebruikt. Wij vertalen deze term als ‘beheersing van dienstverle-ning’. In dit studieboek zullen we een groot aantal aspecten van Service Management behandelen. Dit boek is niet bedoeld om nieuwe theorieën te beschrijven. Het is een samenvatting van een groot aantal aspecten dat wij binnen het werkveld van ICT Service Management zijn tegengekomen en dat we geprobeerd hebben aan elkaar te relateren. Een belangrijke rol hierbij is weggelegd voor de concepten en stappenplan-nen rond het Service Management Lemniscaat dat mede door ons binnen het Kwintes-project1 zijn ontwikkeld.

In overleg met docenten en gebruikers is voor deze derde druk van dit boek besloten om een andere opzet te hanteren. In tegenstelling tot de voorgaande versies is de opde-ling in drie delen (introductie, uitvoering en inrichting) vervallen en teruggebracht tot zeven hoofdstukken. In het eerste hoofdstuk wordt een samenvatting gegeven van de ontwikkeling van IT beheer tot ICT-dienstverlening. In hoofdstuk 2 tot 5 zijn de vergelijkbare hoofdstukken uit de oude delen 1 en 2 samengevoegd en geïntegreerd (resp. hoofdstuk 4/8, 5/10, 6/11 en 7/12. Op een aantal plaatsen zijn hieraan specifieke onderwerpen uit het vorige deel 3 toegevoegd. Het restant van deel 3 vormt de kern van hoofdstuk 6 en beschrijft een aanpak voor de inrichting van ICT-dienstverlening.

1 Een multidisciplinair onderzoeksproject dat in de periode 1997 – 2000 met subsidie van Senter en in opdracht van het Belasting Automatiseringscentrum, TwijnstraGudde en Cap Gemini is uitgevoerd door TU-Delft, TU-Eindhoven en VU-Amsterdam. De resultaten van dit onderzoek zijn vastgelegd in het boek Op weg naar volwassen ICT dienstverlening (ISBN 90 395 1440 2). Meer informatie over het Kwintesproject en het Servie management lemniscaat is te vinden op www.kwintes.org en www.servicemanagement-lemniscaat.org.

ICT-dienstverlening

iv

Het afsluitende hoofdstuk 7 bevat een geactualiseerd overzicht van een aantal veel gebruikte best-practices, modellen en methoden voor ICT-dienstverlening (voorheen hoofdstuk 9). Tot slot is een deel van de casus, de vragen en een aantal teksten ver-plaatst naar bijlagen. Deze zijn echter niet langer in het boek of op een cdrom ge-plaatst, maar op een aan dit boek gerelateerde website, bereikbaar via de pagina bij dit boek op www.academicservice.nl. Door deze aanpassingen is het boek compacter en eenvoudiger geworden en sluit het beter aan op het gebruik in het hbo.

Tot slot: soms ontmoet je mensen die een belangrijke invloed hebben op je verdere leven. Mensen die je vertrouwen geven, die je nieuwe inzichten geven en die met veel geduld je helpen om je dingen te laten doen waarvan je niet verwacht had deze ooit te zullen doen. Wouter de Jong was zo iemand: deskundig, enthousiast, immer motive-rend en altijd bereid om als klankbord te dienen. Ik kijk dan ook met veel plezier terug op onze ‘whitebord sessies’, discussies en fijne samenwerking.

Mijn dank bij deze derde druk gaat hierbij uit naar de zeer bruikbare feedback en commentaren van docenten van een aantal onderwijsinstellingen die dit boek gebrui-ken: de Haagse Hogeschool, Saxion en Fontys. Een speciaal woord van dank gaat naar Jos Harpman die een belangrijke en zeer waardevolle bijdrage heeft geleverd aan het samenvoegen en integreren van drie delen en de daarbij behorende hoofdstukken!

Januari 2013 Leo Ruijs

v

Inhoud

Voorwoord iii

1 Van ICT-beheer naar ICT-dienstverlening 11.1 Bedrijfsvoering van de informatievoorziening 11.2 Beheer door de jaren heen 4

1.2.1 De taak- en functiegerichte benaderingen 51.2.2 De procesgerichte benaderingen 91.2.3 Geleidelijk groeien en aandacht voor kwaliteit en

toezichthouden 141.3 Beheer is dienstverlening 20

1.3.1 Het Gap-model 211.3.2 De Service Management-lemniscaat 24

1.4 Samenvatting 26

2 Het specificeren van ICT-dienstverlening 282.1 Afspraken: het belang en knelpunten 292.2 Uitgangspunten voor het maken van afspraken 34

2.2.1 Een klant en een leverancier 342.2.2 Belang en commitment 352.2.3 Afspraken moeten SMART zijn 362.2.4 Het principe van servicepit en serviceschil 372.2.5 Servicecomponenten en -attributen 402.2.6 Verschillende soorten overeenkomsten 42

2.3 Een aanpak voor het maken van afspraken 432.3.1 Stap 1: Verkennen van de bedrijfssituatie 442.3.2 Stap 2: Beschrijven van het onderwerp van dienstverlening 502.3.3 Stap 3: Bepalen van het belang 542.3.4 Stap 4: Onderhandelingen tussen klant en dienstverlener 662.3.5 Stap 5: Specificeren en kwantificeren van SLA’s 70

2.4 De financiële aspecten van SLA’s 862.5 Subcontracting 872.6 Specificeren in andere modellen 882.7 Samenvatting 90

3 Het inrichten van ICT-dienstverlening 913.1 Inrichten: het belang en knelpunten 913.2 Uitgangspunten voor het inrichten 96

3.2.1 Taken als bouwstenen 963.2.2 Het specificeren van taken 973.2.3 Taken en taaktypen 99

ICT-dienstverlening

vi

3.2.4 Taken in relatie tot de servicematrix 1033.2.5 De uitvoering van taken binnen functies en processen 108

3.3 Een aanpak voor de (her)inrichting van ICT-dienstverlening 1113.3.1 Missie, visie en strategie als uitgangspunten 1123.3.2 Een stappenplan voor de inrichting van de organisatie 1143.3.3 De middelen t.b.v. de ICT-dienstverlening 1323.3.4 Continue verbetering van de organisatie 141

3.4 Uitbesteding ter ondersteuning van de inrichting 1423.4.1 Argumenten voor uitbesteding 1433.4.2 Argumenten tegen uitbesteding 1463.4.3 ISPL: Een aanpak om uitbesteding vorm te geven 148

3.5 De financiële aspecten van ICT-dienstverlening 1513.5.1 Financiële aspecten vanuit het leveranciersperspectief 1523.5.2 Financiële aspecten vanuit het klantperspectief 160

3.6 Inrichten in andere modellen 1613.7 Samenvatting 163

4 Het meten van ICT-dienstverlening 1654.1 Meten: het belang en knelpunten 1664.2 Uitgangspunten voor het meten van dienstverlening 168

4.2.1 Een raamwerk voor het meten 1724.3 Een aanpak voor het meten van ICT-dienstverlening 178

4.3.1 Stap 1: Inrichten van een meetprogramma 1804.3.2 Stap 2: Uitvoeren van de metingen 1854.3.3 Stap 3: Analyseren van de meetgegevens 1864.3.4 Stap 4: Terugkoppelen van de meetresultaten 188

4.4 Geautomatiseerd meten 1894.4.1 Het manager-agentprincipe 1894.4.2 Management Information Base 1904.4.3 Simple Network Management Protocol 1924.4.4 Standaardisatie of toch niet? 193

4.5 Meten in andere modellen 1934.6 Samenvatting 194

5 Het evalueren van ICT-dienstverlening 1965.1 Evalueren: het belang en knelpunten 1975.2 Uitgangspunten voor het rapporteren van ICT-dienstverlening 201

5.2.1 Doelgroep voor rapportages 2015.2.2 Frequentie van rapporteren 2025.2.3 De vorm en inhoud van de rapportage 2025.2.4 Opmerkingen ten aanzien van rapporteren 206

5.3 Uitgangspunten voor het evalueren van ICT-dienstverlening 2065.3.1 Deelnemers aan evaluatie 2065.3.2 Frequentie van evaluatie 2075.3.3 Vorm en inhoud van de evaluatie 2075.3.4 Vervolgacties op evaluaties 208

vii

Inhoud

5.4 Continu verbeteren 2095.5 Evalueren in andere modellen 2115.6 Samenvatting 212

6 Het implementeren van ICT-dienstverlening 2136.1 Implementeren: het belang en knelpunten 2136.2 Uitgangspunten voor het implementeren 215

6.2.1 Gestructureerd veranderen 2156.2.2 Beheerst implementeren 217

6.3 Een aanpak voor het implementeren 2196.3.1 Opstarten van een project (OP) 2206.3.2 Initiëren van een project (IP) 2256.3.3 Planning 2306.3.4 Beheersen van een fase (BF) 2396.3.5 Managen van productoplevering (MP) 2406.3.6 Managen van faseovergangen (MF) 2406.3.7 Afsluiten van een project (AP) 2416.3.8 Sturen van een project (SP) 243

6.4 Samenvatting 243

7 Overzicht van beheermethoden 2447.1 ISO 9000 245

7.1.1 Directieverantwoordelijkheid 2477.1.2 Management van middelen 2487.1.3 Realiseren van het product 2487.1.4 Meten, analyse en verbetering 249

7.2 (IT) Governance 2497.2.1 Corporate Governance 2497.2.2 IT Governance 252

7.3 COBIT 2567.3.1 Principe 1: Voldoen aan de behoeften van de belanghebbenden 2587.3.2 Principe 2: Bedrijfsbrede toepassing 2617.3.3 Principe 3: Gebruik van een geïntegreerd raamwerk 2627.3.4 Principe 4: Toepassing van een holistische benadering 2647.3.5 Principe 5: Scheiding tussen governance en beheer 266

7.4 Business information Services Library (BiSL) 2697.4.1 De strategische BiSL-processen 2707.4.2 De sturende BiSL-processen 2727.4.3 De operationele BiSL-processen 273

7.5 Application Services Library (ASL) 2767.5.1 Organization Cycle Management (OCM) 2777.5.2 Applications Cycle Management (ACM) 2787.5.3 Sturende managementprocessen in ASL 2797.5.4 Onderhouds- en vernieuwingsprocessen 2807.5.5 Beheerprocessen op uitvoerend niveau 2817.5.6 Verbindende processen tussen Beheer en

Onderhoud/vernieuwing 282

ICT-dienstverlening

viii

7.6 IT Infrastructure Library (ITIL®) 2827.6.1 Servicestrategie (wat gaan we doen, voor wie?) 2857.6.2 Serviceontwerp (het vormgeven van de diensten) 2867.6.3 Servicetransitie (het realiseren en implementeren

van diensten) 2887.6.4 Serviceproductie (het beschikbaar stellen en houden

van diensten) 2897.6.5 Continue serviceverbetering (wat kunnen we nog beter doen?) 291

7.7 Microsoft® Operations Framework (MOF) 2927.7.1 De Plan-fase 2947.7.2 De Deliver-fase 2967.7.3 De Operate-fase 2997.7.4 De Manage-fase 302

7.8 ISO 20000 303

Index 310

Bijlagen (online)A: De pijlers van prof. Dr. Ing. M. LooijenB: Taken, functies, rollen en competenties in de informaticaC: Attributen overzicht ten behoeve van ServicecomponentenD: Checklist ‘inventariseren klantprofiel’ E: Voorbeeld dienstencatalogusF: Volledige Servicematrix voor de dienst BARG: Aandachtspunten voor een SLAH: Een uitgewerkt SLA voor Music2callI: De takenlijst voor ICT-dienstverlening J: Toelichting op taken bij functies van Music2call K: Toelichting op taken bij processen Music2calL: LiteratuurM: De achtergrond van Music2Call

De online bijlagen zijn beschikbaar via de pagina bij dit boek op www.academicservice.nl.

1

Hoofdstuk 1

Van ICT-beheer naar ICT-dienstverleningIn dit hoofdstuk maakt u kennis met ICT-dienstverlening en de wijze waarop zich dit in de afgelopen decennia heeft ontwikkeld van een specialisme dat aan weinigen was voorbehouden tot een discipline waarmee de dienstverlening aan de (interne) klanten van een ICT-organisatie kan worden vormgegeven. Om goed invulling te kunnen geven aan de uitvoering en organisatie van ICT-dienstverlening, is het nuttig om eerst even stil te staan bij het waarom van ICT-beheer (aanleiding en positionering) en belangrijke momenten in de ontwikkeling van het vakgebied. Daarbij wordt kort ingegaan op de verschil-lende methoden en modellen die hierbij gebruikt worden. Tot slot zal ingegaan worden op de verschuiving van ICT-beheer naar ICT-dienstverlening en de wijze waarop een eenvoudig principe uit de servicemarketing gebruikt kan worden bij het vormgeven van ICT-dienstverlening.

1.1 Bedrijfsvoering van de informatievoorziening

Een goede informatievoorziening is en blijft essentieel om alle activiteiten in een organisatie goed te laten verlopen. Informatievoorziening draagt bij aan onderlinge communicatie, informatie-uitwisseling en zorgt voor informatie die noodzakelijk is voor het besturen van de organisatie.

Om doelstellingen te kunnen realiseren vinden binnen organisaties vele activiteiten plaats. Zo zullen er in een winkelbedrijf activiteiten plaatsvinden voor het verkopen van artikelen, het bestellen van goederen en het vullen van de vakken. In een bedrijf waar webpagina’s ontwikkeld worden, zullen creatieve mensen zich bezighouden met het ontwerpen van pagina’s en zullen anderen het daadwerkelijke programmeerwerk verrichten. Hoewel activiteiten vaak door individuele personen worden uitgevoerd, maken ze vaak deel uit van een breder geheel aan activiteiten. Zo houden bijvoorbeeld de verkoper die advies geeft over de aanschaf van een product en degene die met de klant afrekent, zich beiden bezig met de activiteiten die plaatsvinden in de keten van verkoophandelingen (het verkoopproces).

Om te kunnen achterhalen of de door de organisatie gestelde doelen gerealiseerd worden, zal de bedrijfsleiding continu moeten nagaan of activiteiten en processen verlopen zoals deze gepland zijn. Hiervoor moet men zeer regelmatig gegevens over deze processen verzamelen en verwerken tot informatie. Denk hierbij aan het verza-melen van verkoopgegevens en het verwerken hiervan tot maandoverzichten waarop per dag vermeld staat wat de verkopen zijn geweest. Op grond van deze informatie kan men bijvoorbeeld besluiten om het aantal verkoopmedewerkers op bepaalde dagen te vergroten (bijvoorbeeld net voor kerst) of te verminderen (in de vakantieperiode).

ICT-dienstverlening

2

Het voorzien in de juiste informatie over de bedrijfsprocessen van een organisatie noemt men de informatievoorziening van een organisatie. Deze is natuurlijk sterk afhankelijk van de informatiebehoefte van de organisatie.

Figuur 1.1 Bedrijfsproces en informatievoorziening.

Het ervoor zorgen dat de informatievoorziening binnen een organisatie goed georga-niseerd is, noemt men de informatieverzorging van de organisatie. Hieronder valt het verzamelen en verwerken van gegevens en het beschikbaar stellen van de informatie. Vroeger zaten benodigde gegevens en informatie veelal in de hoofden van mensen of werden gegevens handmatig vastgelegd in schriftelijke registraties. Tegenwoordig kan gebruikgemaakt worden van de mogelijkheden die de automatisering biedt en is er vrijwel geen enkel bedrijf meer dat in zijn bedrijfsvoering geen gebruikmaakt van geautomatiseerde middelen. Het gebruik van geautomatiseerde informatievoorzie-ning heeft de afgelopen vijftig jaar grote impact gehad op de besturing en bedrijfsvoe-ring van veel bedrijven.

Net als een huis of een kantoorgebouw zal ook de (geautomatiseerde) informatievoor-ziening ontworpen moeten worden. Men moet nadenken over de gewenste functiona-liteit. Bij een kantoorgebouw gaat het dan om zaken als de hoeveelheid werkplekken, de uitstraling die het gebouw moet hebben, of de toegankelijkheid van het gebouw. Bij informatievoorziening moet men nadenken over wie, welke informatie nodig heeft, de hoeveelheid informatie die men verwacht te verwerken en de wijze waarop die informatie verzameld of verspreid wordt.Op basis van de specificaties zal een systeemarchitect vervolgens een ontwerp maken van de toekomstige situatie. De architect houdt hierbij rekening met wettelijke eisen, technische mogelijkheden en eigen ideeën over de toekomst. Ook de informatievoor-ziening moet ontworpen worden. Net als bij het ontwikkelen van gebouwen spreekt men over de architectuur van de informatievoorziening. De mensen die zich hiermee bezighouden noemt men de ICT-architecten.

Nadat de architectuur duidelijk is en men heeft vastgesteld hoe de informatievoorzie-ning eruit moet zien, zal deze geconcretiseerd worden. Bij het concretiseren van een gebouw treedt dan de daadwerkelijke fase van het bouwen in: het leggen van de funde-ring, het plaatsen van de wanden, het aanleggen van nutsvoorzieningen, et cetera.Bij informatievoorziening gaat het om soortgelijke activiteiten: de programmatuur wordt gecodeerd en de bedachte gegevensstructuur wordt gerealiseerd in bestanden en/of databases. Ook worden computersystemen geïnstalleerd, netwerken aangelegd

Informatievoorziening

Bedrijfsproces

3

Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening

en werkplekken ingericht met werkstations. Kortom: men is bezig met het bouwen van de informatievoorziening.Tijdens het opleveren van een gebouw wordt gecontroleerd of alle overeengekomen functionaliteiten werken en of het gebouw aan de eisen voldoet. In sommige geval-len wordt zelfs proefgedraaid om na te gaan of het gebouw echt aan alle eisen voldoet. Denk aan het in gebruik nemen van een nieuwe gevangenis. Op dezelfde wijze zal ook de ontwikkelde en gebouwde informatievoorziening voor ingebruikname uitgebreid getest worden. Men zal nagaan of de ontwikkelde programmatuur goed functioneert en of de computersystemen in staat zijn om de gegevens binnen de gestelde termijnen te verwerken.

Tot dusver zijn bovengenoemde activiteiten eenmalig van aard: men hoeft slechts eenmaal een gebouw te ontwerpen en te bouwen. Hierna treedt de fase in waarbij het gebouw gebruikt gaat worden. Mensen moeten er dagelijks in kunnen werken, in kunnen recreëren of in vastgehouden kunnen worden. Om dit mogelijk te maken zal het gebouw opengesteld, beveiligd en verwarmd moeten worden. Daarnaast zal het ge-bouw ook onderhouden moeten worden: tijdens het gebruik is het altijd mogelijk dat er kleine defecten ontstaan (gebroken ruit, defect scharnier) en zonder een dagelijkse schoonmaakbeurt van veelgebruikte ruimten zal al snel een onwerkbare situatie ontstaan. In tegenstelling tot de periode die nodig was voor het ontwikkelen en bou-wen van het gebouw (vaak maximaal twee jaar), zal deze periode van gebruik meestal tientallen jaren bedragen. In deze periode zullen veel mensen, vaak op de achtergrond, zich inzetten voor goed functionerende voorzieningen en een prettig werkklimaat. Men spreekt in dit geval van beheer of exploitatie1 van het gebouw.

Ook binnen de informatievoorziening kent men een periode van beheer en exploita-tie. Na de ingebruikname van een informatievoorziening kan het altijd voorkomen dat er iets fout gaat. Zo kunnen kwetsbare componenten uitvallen en kan het voorko-men dat iemand die gebruik gaat maken van de informatievoorziening niet weet hoe bepaalde handelingen moeten worden uitgevoerd. Ook is het mogelijk dat wetgeving zodanig wordt aangepast dat dit gevolgen heeft voor de ontworpen informatievoor-ziening, denk bijvoorbeeld aan het vervangen van de gulden door de euro. Alle voor-noemde activiteiten maken deel uit van de bedrijfsvoering van de informatievoorzie-ning en zijn onmisbaar voor een goede informatievoorziening binnen een organisatie.

In de fase van exploitatie en beheer is de aard van de activiteiten totaal anders. Terwijl tijdens de ontwikkelen bouwfase van het informatiesysteem de activiteiten vooral gericht zijn op het opleveren van het product, heeft de exploitatie- en beheerfase een permanent karakter die gericht is op het operationeel houden van het informatiesys-teem. De activiteiten veranderen hiermee van eenmalig en productgeoriënteerd naar permanent en dienstgeoriënteerd.

1 De begrippen ‘beheer’ en ‘exploitatie’ worden vaak door elkaar gebruikt. Wij gaan bij beheer uit van het ‘toezicht houden op’. Aan exploitatie zit naar onze mening ook een ‘financieel aspect’ (denk aan het exploiteren van een sportkantine).

ICT-dienstverlening

4

De exploitatie- en beheeractiviteiten zijn lange tijd als stiefkindje van het ICT-werkveld beschouwd. Daar waar het bouwen van informatiesystemen als ‘spannend’ en ‘sexy’ gezien werd, is (mede door de instelling van mensen die hiermee zelf bezig waren) het beeld ontstaan dat exploitatie en beheer uitsluitend gericht zijn op het in stand houden van voorzieningen. Het cliché ontstond dat beheerders zijn in zichzelf gekeerd waren, zich in de catacomben van de organisatie bevonden en zijn slecht in waren om te communiceren. Beheer en exploitatie werden gezien als stoffig en passief.

De laatste jaren is steeds meer het besef doorgedrongen dat exploitatie en beheer een vorm van dienstverlening is die vele malen langer duurt dan de ontwikkelfase. Tevens is het besef doorgedrongen dat een goed beheer leidt tot stabiliteit en daarmee lagere kosten. Hierdoor is meer aandacht ontstaan voor de vormgeving van de bijbehorende activiteiten.Inmiddels worden de termen exploitatie en beheer steeds vaker vervangen door de term ICT-servicemanagement die veel beter de aard van de activiteiten weergeeft, name-lijk de beheersing van dienstverlening. Juist deze benadering van de beheer- en exploi-tatiefase maakt dat beheer vooral interessant en leuk kan zijn: zorgen voor de juiste diensten die aansluiten bij de behoefte van klanten. Diensten en dienstverlening die voor tevreden klanten zorgen, die ook volgend jaar nog klant willen zijn. Uitdagingen genoeg!

In het vervolg van dit boek zal de focus dan ook liggen op de dienstverlening rond informatievoorziening. Omdat veel ICT-beheerders of -beheerorganisaties nog steeds vrij traditioneel zijn ingesteld of ingericht, wordt in dit hoofdstuk eerst ingegaan op de wijze waarop het IT-beheer zich in de afgelopen jaren heeft ontwikkeld. Daarnaast wordt een aantal kenmerken van dienstverlening beschreven en wordt een generiek handvat geïntroduceerd dat de essentie van dienstverlening goed weergeeft en kaders biedt voor uitvoeren en inrichten van ICT-dienstverlening. In de volgende hoofdstuk-ken zal dit handvat verder worden uitgewerkt.

1.2 Beheer door de jaren heen

Het beheer van de informatievoorziening is gestart op het moment dat computers zijn uitgevonden. Vanaf het eerste moment moest men vastleggen welke instellingen men hanteerde, welke activiteiten in welke volgorde moesten plaatsvinden, en moest men zorgen voor het onderhoud van de computer en de ruimte waarin deze was opgesteld. In eerste instantie waren deze activiteiten zo complex en specialistisch dat zij waren voorbehouden aan mannen in witte jassen, vaak in een ruimte die veel weg had van een laboratorium.

5


Nadat computers zich in het wetenschappelijke domein hadden bewezen, werden ze in de periode 1970-1990 geleidelijk aan steeds betaalbaarder voor bedrijven. De behoefte aan geautomatiseerde informatievoorziening was echter nog relatief beperkt en eenvoudig van aard. Het management, dat verantwoordelijk was voor het toewij-zen van taken en activiteiten aan medewerkers, bepaalde de informatiebehoefte van de medewerkers voor de uitvoering van hun activiteiten. In vrijwel alle gevallen was de geautomatiseerde informatievoorziening voornamelijk gebaseerd op het centraal beschikbaar stellen van informatiefuncties en gegevens en bleef deze beperkt tot de eigen organisatie en locatie. In deze periode was ook het beheer van de informa-tievoorziening nog simpel, statisch en vooral gericht op activiteiten rond specifieke beheerobjecten: computers, netwerken, databases, applicaties, et cetera. De hoeveel-heid activiteiten van de ‘laboratoriummedewerkers’ werd steeds groter en leidde tot een bepaalde mate van taakspecialisatie.

Om de activiteiten rond het beheer van geautomatiseerde informatievoorziening te structureren, legden prof. dr. ing. M. Looijen en het Nederlands Genootschap voor Informatici (NGI) de basis voor de taak- en functiegeoriënteerde benadering van het IT-beheer.

1.2.1 De taak- en functiegerichte benaderingen

In een taak- en functiegerichte aanpak2 staan individuele activiteiten (taken) of de gegroepeerde activiteiten van een specifieke persoon (functie) centraal. Taken en functies liggen dicht bij elkaar: vrijwel iedere functie is een groepering van losse activiteiten. Zo zijn bijvoorbeeld stofzuigen, stof afnemen en de ramen lappen drie totaal verschillende activiteiten die samengevoegd kunnen worden in de functie van een interieurverzorger. Aan iedere beheertaak – en dus ook aan iedere functie – zijn bevoegdheden en verantwoordelijkheden verbonden die nodig zijn om de taken uit te voeren.

Overigens vindt het samenstellen van functies veelal situatieafhankelijk plaats. Belangrijke factor hierbij is de gelijkvormigheid van de activiteiten, de benodigde kennis of de frequentie waarmee taken moeten worden uitgevoerd. Zo kan men er in het voorbeeld van de interieurverzorger ook voor kiezen om de activiteit ramen lappen vanwege het specifieke karakter of de frequentie van het reinigen of het grote aantal ramen dat periodiek gelapt moet worden, onder te brengen in een specialistische func-tie van ramenwasser. In een dergelijk geval is er sprake van taakspecialisatie.

Figuur 1.2 laat op eenvoudige wijze zien hoe taken van verschillend niveau kunnen worden samengevoegd tot functies. Tevens ziet men in deze figuur hoe de groepering in taken in functies vaak organisatorisch een vervolg krijgt in de groepering van gelijksoortige functies in een afdeling.

2 Hier wordt onder een functie verstaan: de taakomschrijving van personen.

ICT-dienstverlening

6

Figuur 1.2 Taken en functies.

De taakgebieden en taakvelden van prof. LooijenEen van de eersten die in Nederland structureel onderzoek heeft gedaan naar activi-teiten rond informatievoorziening was prof. dr. ing. M. Looijen. Al in de jaren zeventig van de vorige eeuw onderkende hij dat de levenscyclus van informatiesystemen niet ophoudt bij de ontwikkeling ervan, maar dat er daarna een fase komt waarin het informatiesysteem gebruikt, geëxploiteerd en onderhouden wordt. Nadat hij eerst een analyse had gemaakt van de componenten waaruit een informatiesysteem bestond (apparatuur, programmatuur, gegevensverzamelingen, procedures en mensen), heeft hij een inventarisatie gemaakt van de taken die uitgevoerd moesten worden om deze componenten operationeel te houden en te beheren. Om het totaal aan taken (circa 140) overzichtelijk te houden heeft hij deze geordend in taakgebieden (9) en onderlig-gende taakvelden (42). Tabel 1.1 geeft als voorbeeld een overzicht van de taken door Looijen binnen de drie taakvelden van het taakgebied Gebruiksbeheer werden onder-kend.

Tabel 1.1 Overzicht taken en taakvelden binnen het taakgebied “Gebruiksbeheer” van prof. Looijen.

Taakgebied : Gebruiksbeheer (GB)

– Taakveld 1: GBH - Gebruikersondersteuning

– Taak 1: GBH1 - Begeleiden van het gebruik van informatiesystemen– Taak 2: GBH2 - Opleiden van gebruikers

– Taakveld 2: GBI - Functioneel systeembeheer

– Taak 1: GBI1 - Bewaken van het gebruik– Taak 2: GBI2 - Beheren van applicatieparameters– Taak 3: GBI3 - Beheren van applicatiegegevens– Taak 4: GBI4 - Coördineren tussen gebruikers en onderhoudsorganisatie– Taak 5: GBI5 - Coördineren tussen gebruikers en verwerkingsorganisatie

– Taakveld 3: GBG - Inhoudelijk beheer bedrijfsgegevens

– Taak 1: GBG1 - Beheren van autorisatie van gegevensgebruik– Taak 2: GBG2 - Beheren van gegevensverzamelingen– Taak 3: GBG3 - Ad hoc informatievoorziening

Strategische activiteiten

Tactische activiteiten

Operationele activiteiten

Afdeling 1 Afdeling 2 Afdeling 3

Func

tie

1A

Func

tie

1B

Func

tie

2A

Func

tie

2B

Func

tie

2C

Func

tie

3A

Func

tie

3B

7


Een uitgebreide beschrijving van de taakgerichte benadering van prof. Looijen en een toelichting op de door hem onderkende taakgebieden, taakvelden en onderliggende taken is opgenomen in bijlage A op de website.

Een tweede aspect waarmee prof. Looijen een stempel heeft gedrukt op de ontwikke-lingen binnen het beheer van de informatievoorziening, is het onderkennen van drie verschillende vormen van beheer. Mede door de indeling van activiteiten op basis van taakgebieden en taakvelden merkte Looijen ook dat er een duidelijk verschil was tus-sen verschillende taakgebieden. Daar waar het ene taakgebied bijvoorbeeld duidelijk gericht was op functionaliteiten (functioneel onderhoud), lag bij andere taakgebieden de nadruk vooral op techniek (onderhoud technische infrastructuur en operationele besturing). Dit heeft geleid tot een onderscheid in drie beheervormen dat nog steeds veel gehanteerd wordt, namelijk: functioneel beheer, applicatiebeheer en technisch beheer.

Functioneel beheer (FB)Functioneel beheer is verantwoordelijk voor de instandhouding van de functiona-liteit van het informatiesysteem. Het gaat hierbij om de wijze waarop het informa-tiesysteem ondersteuning biedt aan het bedrijfsproces: wat kan er geautomatiseerd uitgevoerd worden? Nadat de gewenste functionaliteiten beschikbaar zijn gekomen, ondersteunt functioneel beheer het gebruik van deze functionaliteiten. Ook evalueert het het gebruik en reageert het op onvolkomenheden en nieuwe wensen die tot wijzi-gingen kunnen leiden. Tussen het gebruik en het beheer van functionaliteiten moet een zeer nauwe relatie bestaan. Deze relatie maakt het noodzakelijk dat functioneel beheer zich aan de gebruikerszijde bevindt.

Applicatiebeheer (AB)Applicatiebeheer is verantwoordelijk voor de instandhouding van de applicatiepro-grammatuur, bestanden en databases. Binnen deze beheervorm vinden we alle taken die gericht zijn op het onderhouden van applicatieprogrammatuur (alle niet basis- of systeemprogrammatuur), zoals het programmeren van wijzigingen.

Technisch beheer (TB)Het technisch beheer is verantwoordelijk voor het instandhouden van het informatie-systeem. Dit bestaat uit de apparatuur, (basis)programmatuur en gegevensverzame-lingen die vanuit het gebruik continu beschikbaar moeten zijn. Daar waar applicatie-beheer zich vooral richt op de (toepassings)software, richt technisch beheer zich op de hardware, operatingsystemen, netwerkinfrastructuur, et cetera.

Hoewel de drie beheervormen vergelijkbare activiteiten kennen en zelfstandig kun-nen functioneren, is er wel een duidelijke hiërarchie te onderkennen. Technisch beheer en applicatiebeheer zullen namelijk nooit zelfstandig bestaan: ze zijn altijd afhankelijk van degene die de geboden functies nodig heeft: het functioneel beheer. Natuurlijk kunnen er vanuit de techniek of applicatie innovaties mogelijk zijn die tot verbetering leiden; deze zullen echter altijd afgestemd moeten worden met de func-tioneel verantwoordelijke: daar liggen immers de gebruiksrechten en de eigendoms-

ICT-dienstverlening

8

rechten. Functioneel beheer is daarmee in feite leidend ten opzichte van beide andere beheervormen.

De functie- en taakbeschrijvingen van het NGIHet pionierswerk van Looijen leidde er in de jaren tachtig toe dat het vakgebied van IT-beheer steeds professioneler werd benaderd. Mede als gevolg hiervan ontstond een vakvereniging voor informatici: het Nederland Genootschap voor Informatici (NGI). Een van de activiteiten die NGI in zijn beginjaren heeft geïnitieerd is een onderzoek naar de wijze waarop de ICT-taken binnen het werkveld in functies waren onderge-bracht. Door deze functies met elkaar te vergelijken, te ordenen en vervolgens te nor-meren, is men in 1982 gekomen tot een eerste overzicht van standaard ICT-functies.

Al snel bleek het nut van deze standaardisering: functie en functiewaardering (lees sa-lariëring) konden beter met elkaar vergeleken worden, personeelsadvertenties werden uniformer en opleidingen konden beter worden afgestemd op de standaardfuncties. In verband met de snelle ontwikkelingen in het vakgebied is in 1986 een geactualiseerde versie van het rapport Functies in de bestuurlijke informatievoorziening uitgebracht. Met deze versie werd een defactostandaard voor 26 ICT-functies gepresenteerd die in veel bedrijven is toegepast. Net als de drie beheervormen van Looijen zien we ook nu nog veel van deze functies terug bij in de huidige ICT-organisaties. Voorbeelden hiervan zijn informatieanalist, systeemontwerper, applicatieprogrammeur, gegevensbankbe-heerder, netwerkbeheerder en applicatiebeheerder.

In de afgelopen jaren heeft het NGI een aantal maal een update op het rapport uit 1986 uitgebracht. Naast een regelmatige uitbreiding van het aantal functies als gevolg van nieuwe ontwikkelingen (bijvoorbeeld webmaster), heeft men tevens het principe van taakclusters geïntroduceerd (vergelijkbaar met taakgebieden en -velden van Looijen), zijn de gewenste resultaten nauwkeuriger beschreven en heeft men competenties toe-gevoegd. De meest recente versie is in 2001 gepubliceerd onder de titel Taken, Functies, Rollen en Competenties in de Informatica. In tabel 1.2 wordt een voorbeeld gegeven van de wijze waarop in deze meest recente versie van het rapport een taak (Beheren server) is uitgewerkt. Deze taak komt onder andere voor in de functie Serverbeheerder die bij de nadere toelichting op de NGI-rapporten in bijlage B op de website wordt beschreven.

Taken en functies zullen altijd aan verandering onderhevig zijn. Zo kunnen er bijvoor-beeld als gevolg van de introductie van nieuwe technologieën nieuwe taken ontstaan of juist taken vervallen. Hoewel standaardisatie van functies veel voordelen heeft (bij-voorbeeld voor standaardisatie van opleidingen of mobiliteit van werknemers), zullen bedrijven of afdelingen binnen bedrijven hun eigen specifieke functies definiëren. Dit heeft tot gevolg dat taken- en functielijsten altijd zullen verouderen. Dit zal er onge-twijfeld toe leiden dat er in de toekomst een nieuw NGI-rapport gaat verschijnen.

9


Tabel 1.2 Beschrijving activiteit Beheren Server in het NGI- rapport uit 2001.

BTI-6: Beheren server

Activiteit:Monitoren, bewaken en analyseren van de correcte werking van database- en applicatieservers, zowel met betrekking tot de functionaliteit als de technische aspecten van de serverprogrammatuur. Nemen van preventieve en correctieve maatregelen, en uitvoeren van structureel onderhoud. Zorgdragen voor back-up en restore van de server.

Vaktechnische competenties:– Conceptuele kennis van administratieve organisatie– Ervaring met de mogelijkheden van de informatietechnologie– Conceptuele kennis van methoden en technieken voor beveiliging, zowel wat betreft de organisato-

risch als de technische– Ervaring met netwerktechnologie– Ervaring met servertechnologie– Conceptuele kennis van databasemanagementsystemen– Ervaring met het beheer van netwerken– Ervaring met het beheer van servers– Conceptuele kennis van het beheer van informatiesystemen– Conceptuele kennis van het beheer van applicaties

Persoonlijke competenties:– Analytisch vermogen– Initiatief– Creativiteit– Accuratesse

Een van de nadelen van de taak- en functiegerichte benadering is dat medewerkers sterk gericht zijn op het uitvoeren van de eigen taken en weinig belangstelling hebben voor activiteiten die in andere functies plaatsvinden. Hierdoor lijkt het of er tussen verschillende functies hoge muren zijn opgetrokken. De klant komt dan in de proble-men doordat hij van het kastje naar de muur wordt gestuurd. Om dit te voorkomen worden vaak processen ontworpen. Dit zien we terug in de procesgerichte benadering van het ICT-beheer.

1.2.2 De procesgerichte benaderingen

In een procesgerichte benadering staan niet de taken van individuele medewerkers centraal, maar een reeks van elkaar logisch opeenvolgende activiteiten. Deze activitei-ten hoeven niet noodzakelijkerwijs binnen één functie plaats te vinden; veelal gaan ze juist over functies heen en verbinden ze activiteiten die op verschillende plaat-sen worden uitgevoerd. In tegenstelling tot de taak- en functiegerichte benadering moeten bij een procesgerichte benadering medewerkers uit verschillende disciplines samenwerken om het proces goed te laten functioneren. Het komt daarbij ook voor dat een medewerker in diverse processen een rol speelt. In figuur 1.3 worden processen gevisualiseerd door de verzameling van activiteiten die over verschillende afdelingen heen lopen.

ICT-dienstverlening

10

Figuur 1.3 Processen.

In tegenstelling tot activiteiten en functies kunnen processen redelijk gestandaardi-seerd worden. Het opzetten van een boekhouding is inmiddels zo vaak gedaan dat er een redelijke consensus is ontstaan over de uit te voeren activiteiten.

Om de muren te slechten die als gevolg van de taak- en functiegerichte aanpak ont-staan waren, heeft rond 1990 ook binnen het ICT-werkveld de procesgerichte benade-ring zijn intrede gedaan. Hoewel verschillende commerciële bedrijven al een eigen procesgerichte aanpak hadden ontwikkeld, is er één benadering echt boven komen drijven: de leveranciersonafhankelijke IT Infrastructure Library, kortweg ITIL.

IT Infrastructure Library (ITIL®)In de jaren zeventig en tachtig werden computers steeds meer gemeengoed binnen bedrijven. Steeds meer medewerkers konden via werkstations gebruikmaken van de mogelijkheden van de centrale computers. Anderen kregen zelfs de beschikking over een eigen pc. Hierbij verbrokkelde ook de speciale status van de ICT-medewerker. Gebruikers begonnen zich steeds meer te realiseren dat computers geen fouten maakten, maar dat storingen vaak het gevolg waren van onhandige acties van ICT-personeel. Daarnaast werden klanten en gebruikers steeds meer ontevreden over de wijze waarop ICT-afdelingen vooral met hun eigen – technologische – uitdagin-gen bezig waren. Soms leek het er zelfs op dat ICT’ers vergaten dat de ICT-middelen niet bedoeld waren als ‘speeltjes’, maar juist de primaire bedrijfsvoering dienden te ondersteunen. Gevolg was dat de verantwoordelijken voor het primaire bedrijfspro-ces steeds vaker concrete afspraken wilden maken over beschikbaarheid, capaciteit, continuïteit van het computersysteem, evenals de wijze waarop werd omgegaan met aanpassingen en wijzigingen en het voortvarend oplossen van verstoringen.

Om hierop in te spelen en tevens het beheer en de exploitatie beheersbaar en con-troleerbaar te maken en te houden, is aan het eind van de jaren tachtig bij de Engelse overheid een serie best practices verzameld. In tegenstelling tot de aanpak van Looijen of het NGI stonden hierbij niet de activiteiten voor objecten centraal, maar de aspecten waarover afspraken gemaakt werden. Hoe kon men ervoor zorgen dat alle activiteiten

Strategischeactiviteiten

Tactische activiteiten

Operationeleactiviteiten

Afdeling 1 Afdeling 2 Afdeling 3

Strategische processen

Operationele processen

Tactische processen

11


in de organisatie zodanig op elkaar waren afgestemd dat de beschikbaarheid, capa-citeit en continuïteit gewaarborgd konden worden? En hoe kon men voorkomen dat noodzakelijke wijzigingen onnodige verstoringen tot gevolg hadden en dat eventuele verstoringen zo snel mogelijk verholpen konden worden?

Dit heeft in eerste instantie geleid tot een bibliotheek van meer dan zestig boekjes: de IT Infrastructure Library. De inhoud van deze boekjes varieerde van het maken van afspraken (Service Level Management) tot het inrichting van technische ruim-ten (Environmental Management). De kern hiervan werd echter gevormd door tien processen, verdeeld over twee hoofdgroepen: de tactische Service Delivery-processen en operationele Service Support-processen.

Tabel 1.3 Overzicht van Service Support- en Service Delivery-processen uit ITIL®.

Proces Korte omschrijving

Service Support

Incident Management Snel verhelpen van verstoringen.

Problem Management Zoeken naar achterliggende oorzaken en trends bij incidenten.

Change Management Gestructureerd doorvoeren van wijzigingen.

Configuration Management Registratie van objecten en hun onderlinge relatie.

Release Management Gecontroleerd verspreiden van geautoriseerde objecten.

Service Delivery

Capacity Management Bewaken van huidige, en inspelen op toekomstigecapaciteitscriteria.

Availibility Management Bewaken van huidige, en inspelen op toekomstigebeschikbaarheidseisen.

IT Service Continuity Management Beslissen over en realiseren van uitwijkvoorzieningen.

Financial Management for IT Services (Door)berekenen van de kosten van ICT.

Service Level Management Afspraken maken, borgen en verzorgen vanrapportages.

Naast de genoemde processen wordt er binnen de Service Support-set ook een orga-nieke eenheid beschreven: de servicedesk. Deze fungeert als centraal meldpunt voor klachten, vragen en verzoeken en vormt hierdoor een belangrijke schakel tussen de gebruikers en leverancier van ICT-diensten.

Inmiddels is ITIL uitgegroeid tot een wereldwijde standaard voor IT-beheer en kan men zich op verschillende niveaus certificeren: beginner, intermediate, expert en zelfs master. Hoewel hierbij de focus vooral op het technisch beheer heeft gelegen, biedt het model ook voldoende handvatten om het ook toe te passen bij het functioneel en applicatiebeheer.

ICT-dienstverlening

12

Uiteraard heeft ook ITIL zich in de afgelopen twintig jaar ontwikkeld en inmiddels zijn we toe aan een derde versie: ITILv3. In deze versie vormen processen nog steeds een belangrijke basis, maar wordt tevens benadrukt dat ze onderdeel moeten zijn van de levenscyclus van diensten. De benadering wordt toegelicht bij de nadere toelichting op ITIL in paragraaf 7.6.

Application Services Library (ASL)In de afgelopen jaren is de indruk ontstaan dat ITIL vooral geschikt is voor toepassing binnen afdelingen waar de exploitatie van informatiesystemen plaatsvindt. Voor een belangrijk deel heeft dit een historische achtergrond: ITIL is in de beginperiode vooral in deze omgevingen geïmplementeerd. Hoewel velen het erover eens zijn dat ITIL ook in andere omgevingen toegepast kan worden, is het een feit dat ITIL vooral goed gebruikt kan worden ter ondersteuning van activiteiten op het gebied van technisch beheer. Dit misverstand wordt veroorzaakt doordat bij het ontwikkelen van ITIL deze organisaties als voorbeeld hebben gediend. Daardoor worden in de officiële ITIL-documentatie met name voorbeelden uit deze omgevingen gebruikt. Dit heeft geleid tot een met ITIL vergelijkbare bibliotheek die toegesneden is op activiteiten op het gebied van applicatiebeheer: de Application Services Library (ASL).

Net als ITIL kent ook ASL een aantal processen die gericht zijn op het zo stabiel mo-gelijk beschikbaar stellen van applicaties. Voorbeelden hiervan zijn wijzigings-, incident-, beschikbaarheids-, capaciteits-, continuiteit- en configuratiebeheer. Merk op dat voor deze processen zelfs de – vertaalde – naamgeving overeenkomt met de ITIL-processen!

Naast deze processen onderkend ASL kent ASL ook een groot aantal processen die gericht zijn op organisatieontwikkelingen, applicatieportfolio en de beheersing van activiteiten. Samen met de eerdergenoemde processen zijn deze ingebed in een raam-werk dat zes procesclusters omvat. In figuur 1.4 worden deze aandachtsgebieden en hun onderlinge relatie weergegeven.

Figuur 1.4: Het ASL-framework.

Organization Cycle Management

Application Cycle Management

Managementprocessen

Beheer Onderhoud / Vernieuwing

Richtinggevend

Sturend

Uitvoerend

Services Applicaties

Verbindende processen

13


In paragraaf 7.5 worden de procesclusters van ASL en de onderliggende processen nader toegelicht.

Business Information Services LibraryMet de wijze waarop ITIL en ASL gepositioneerd zijn, kan invulling worden gegeven aan twee van de drie beheervormen van Looijen, namelijk het technisch- en appli-catiebeheer. Gevolg was natuurlijk dat er tevens behoefte ontstond om ook het derde beheergebied (functioneel beheer) procesmatig te kunnen ondersteunen. Dit heeft ge-resulteerd in de ontwikkeling van de Business Information Services Library, kortweg BiSL.

Kenmerkend verschil ten opzichte van ITIL en ASL is dat BiSL vooral de handvat-ten biedt die ervoor zorgen dat de informatievoorziening op de juiste wijze vanuit de gebruikersorganisatie wordt aangestuurd. Hoe vertaal je bedrijfsprocessen naar ICT-oplossingen en hoe bestuur je deze informatievoorziening, rekening houdend met langetermijnontwikkelingen? We zien dit in BiSL bijvoorbeeld terug in processen die gericht zijn op informatiestrategie (wat hebben we nodig aan informatievoorzie-ning?), de inrichting van de informatievoorziening en de wijze waarop de realisatie van informatievoorziening wordt aangestuurd.

De essentie van BiSL wordt weergegeven in figuur 1.5. Hierin zien we drie niveaus waarop activiteiten gedefinieerd zijn: strategisch, tactisch en operationeel. Verdeeld over deze niveaus zijn zeven procesgebieden geplaatst.

Figuur 1.5 BiSL – Overzicht procesgebieden.

In paragraaf 7.4 zal nader worden ingedaan op het BiSL-model, zijn procesgebieden en onderliggende processen.

Opstellen IV-organisatie-

strategie

Opstellen Informatie-

strategie

Gebruiksbeheer Functionaliteiten-beheer

V V

V

Sturende processen

Stra

tegi

sch

Stur

end

Ope

ratio

neel

ICT-dienstverlening

14

Andere procesgeoriënteerde modellenIn Nederland maken veel bedrijven gebruik van de best practices van ITIL, ASL en BiSL. Zoals al eerder aangegeven is ITIL inmiddels zelfs uitgegroeid tot een wereldwij-de standaard. ASL en BiSL worden voornamelijk in Nederland gebruikt.

Natuurlijk zijn er ook andere methoden of modellen die gebaseerd zijn op een proces-gerichte benadering. Voorbeelden hiervan zijn het Microsoft Operations Framework en ISM™, dat laatste is een in Nederland ontwikkeld raamwerk met een aansluitende implementatiemethode.

Microsoft Operations Framework (MOF)Dit model is – zoals de naam al zegt – ontwikkeld door Microsoft en wordt voorna-melijk gebruikt in omgevingen die voor een belangrijk gedeelte zijn gebaseerd op de Microsoft- producten. MOF is bedoeld als methode voor het plannen, exploiteren en onderhouden van exploitatieactiviteiten. Hierbij beperkt het zich echter niet alleen tot de exploitatieprocessen, maar besteedt het tevens veel aandacht aan de rollen of functies waarin de exploitatieactiviteiten kunnen worden ondergebracht. Daarnaast wordt bin-nen MOF veel aandacht besteed aan het continue proces van verbetering waaraan ieder-een die een rol speelt bij de dienstverlening een bijdrage moet leveren.

Hoewel MOF weliswaar door Microsoft is ontwikkeld om het beheer in Microsoft-omgevingen te vereenvoudigen, kan het model ook prima toegepast worden in niet- Microsoft-omgevingen. In paragraaf 7.7 wordt ook dit model nader toegelicht.

Integrated Service Management (ISM)De ISM-methode is een snel aan populariteit winnend, servicegericht framework voor IT-beheer met een aansluitende implementatiemethode en support. ISM is afgeleid van ITIL en ASL, maar onderscheidt zich door structuur, eenvoud en toepasbaar-heid, en met name omdat ISM geen referentiemodel is maar een toepassingsmodel. De kracht van het ISM-model zit in de beperkte omvang: men onderkent slechts zes processen die op uniforme en zuivere wijze tot op activiteitenniveau zijn uitgewerkt: Service Level Management, Change Management, Operations Management, Incident Management, Configuration Management en Quality Management. Hierin zit echter ook een van de beperkingen van ISM: de standaard uitwerking biedt weliswaar een concreet handvat voor een snelle implementatie, maar heeft tevens een sterk voor-schrijvend karakter. Een andere beperking betreft de focus op een beperkt aantal processen: organisaties die meer willen dan deze kernprocessen zijn genoodzaakt om aanvullingen te zoeken in andere modellen.

1.2.3 Geleidelijk groeien en aandacht voor kwaliteit en toezichthouden

Hoewel iedereen overtuigd is van het nut dat een procesgerichte aanpak voor een organisatie heeft, blijkt in de praktijk dat het implementeren van processen rond ICT-beheer vaak moeizaam verloopt. Uit onderzoek blijkt dat hiervoor een aantal redenen aan te wijzen te zijn. Hierbij blijkt met name het mensaspect een belangijke rol te spe-len: processen blijken niet aan te sluiten bij de werkzaamheden van ICT-medewerkers

15


en lijken te leiden tot overbodige bureaucratie en extra controle op de juiste uitvoering van deze activiteiten. Daarnaast ziet men nog steeds implementaties waarbij proces-sen worden opgelegd in een situatie waarbij medewerkers juist tijdens hun opleiding geleerd is om steeds meer eigen verantwoordelijkheid te dragen. Verder ontstaat regelmatig frictie tussen lijnmanagers die zijn aangesteld met een verantwoordelijk-heid voor een bepaalde afdeling en procesverantwoordelijken die de werkwijzen lijken te bepalen (het probleem van de matrixorganisatie).

Door deze problemen stokt de implementatie van processen dan ook vaak bij de eerste basisprocessen: gestructureerde afhandeling van verstoringen en wijzigingen, en het vastleggen van informatie over componenten die beheerd worden.

Om het invoeren van een processen meer beheersbaar te laten verlopen, heeft men ook gekeken naar de mogelijkheden van groeien kwaliteitsmodellen. Deze model-len hanteren een gefaseerde aanpak voor implementatie op basis van volwassenheid (Capability Maturity Model) of bieden duidelijke en generieke normen voor het reali-seren van bepaalde doelen waarmee ze vergelijkbaar worden met andere organisaties (ISO/IEC 20000). Om er zeker van te zijn dat deze diensten ook werkelijk aansluiten op de behoeften van de opdrachtgever (je hebt niets aan een racefiets als je in een woes-tijn woont) neemt ook de belangstelling voor het toezichthouden op de dienstverle-ning (governance) steeds meer toe. In de volgende subparagrafen zullen deze ontwik-kelingen kort worden toegelicht.

Het Capability Maturity ModelHet Capability Maturity Model (CMM) is een groeimodel dat de laatste jaren binnen het ICT-werkveld steeds meer aandacht krijgt. Dit door het Software Engineering Institute (SEI) ontwikkelde groeimodel kent vijf niveaus van volwassenheid. Op ieder niveau is een aantal zogenaamde sleutelprocessen (key process areas) beschreven, waarin is vastgelegd waaraan voldaan moet worden om dit CMM-niveau te bereiken. Naar aanleiding van een Nederlands initiatief (het Kwintes-project) heeft dit model ook een aanpak voor ICT-dienstverlening gekregen: het IT-Service CMM. Dit model kent dezelfde structuur als het generieke CMM-model en biedt ICT-dienstverleners de mogelijkheid om geleidelijk naar volwassenheid te groeien. De structuur van CMM biedt hiervoor de volgende fasen:V Volwassenheidsniveau 1: Initieel Het ICT-dienstverleningsproces wordt gekarakteriseerd als ad hoc en soms zelfs

chaotisch. Er zijn weinig processen gedefinieerd en succes hangt af van individuele inspanningen en ‘heldendaden’.

V Volwassenheidsniveau 2: Beheerst Dit niveau richt zich op het uitvoeren van projecten en het leveren van diensten vol-

gens de dienstenovereenkomst. Herhaalbaarheid en beheersbaarheid staan hierbij centraal.

V Volwassenheidsniveau 3: Gedefinieerd Op dit niveau staat standaardisatie van processen centraal. De ICT-serviceprocessen

zijn gedocumenteerd, gestandaardiseerd en geïntegreerd in standaard servicepro-cessen. Aanpassingsrichtlijnen zijn beschikbaar om de standaardprocessen aan te passen.

ICT-dienstverlening

16

V Volwassenheidsniveau 4: Kwantitatief beheerst Bedrijven die zich op dit niveau bevinden zijn in staat om hun dienstverlening te

sturen op basis van meetgegevens en het stellen van meetbare, kwantitatieve ver-beterdoelen. Zowel de serviceprocessen als de leveringsprocessen zijn kwantitatief inzichtelijk en worden beheerst.

V Volwassenheidsniveau 5: Optimaliserend Op dit niveau is de aandacht gericht op het continu verbeteren en optimaliseren van

processen. Hierdoor blijven processen optimaal aansluiten bij de te leveren dien-sten. Uiteraard vindt dit plaats op basis van expliciete meetgegevens: optimaliseren staat centraal!

In tabel 1.4 wordt een overzicht gegeven van de processen die op ieder niveau in het Service CMM zijn onderkend.

Tabel 1.4 CMM voor Services - Processen per volwassenheidsniveau.

Procesgebieden volwassenheidsniveau 1

Geen


ConfiguratiemanagementDienstleveringEisenmanagementLeveranciersmanagementMeting en analyseProces- en productkwaliteitsborgingProjectmonitoring en projectbeheersingProjectplanning


Alternatievenanalyse en oplossingskeuzeCapaciteitsmanagement en beschikbaarheidsmanagementDienstcontinuïteitDienstsysteemontwikkelingDienstsysteemtransitieGeïntegreerd projectmanagementIncidentoplossing en incidentpreventieOrganisatiebrede procesdefinitieOrganisatiebrede procesfocusOrganisatiebrede trainingRisicomanagementStrategisch dienstenmanagement


Kwalitatief projectmanagementOrganisatiebrede procesprestatie


Causuale probleemanalyse en probleemoplossingOrganisatiebrede innovatie en borging

17


Voor meer informatie over het CMM-model verwijzen wij u naar de website van het Software Engineering Institute: www.sei.cmu.edu/cmmi.

ISO/IEC 20000Natuurlijk is er ook vanuit het kwaliteitsperspectief gekeken naar de wijze waarop verbetering kan worden aangebracht in het implementeren van processen. Een van de instrumenten die binnen kwaliteitsmanagement toegepast worden, is het principe van normering. Iedereen kent bijvoorbeeld wel het kwaliteitsstempel van ISO 9000: bedrijven die hieraan voldoen bieden hun afnemers een bepaalde waarborg dat men aan een aantal algemene eisen voldoet die aan dienstverlening gesteld worden (bij-voorbeeld klantgerichtheid, procesmatige aanpak, continue aandacht voor verbete-ring, et cetera).

Eerder in dit hoofdstuk is de procesaanpak op basis van ITIL geïntroduceerd. Een belangrijk kenmerk van ITIL is dat het gebaseerd is op best practices. Het nadeel van best practices is echter dat er geen concrete eisen gesteld worden aan de wijze waarop inrichting, implementatie en uitvoering plaatsvinden. Mede door de toenemende belangstelling voor ITIL ontstond rond de eeuwwisseling een initiatief om ITIL te voorzien van meer duidelijke richtlijnen. In samenwerking met de oorspronkelijke initiatiefnemers van ITIL en het British Standards Institute (BSI) heeft dit geleid tot de introductie van een nieuwe internationale norm voor ICT-dienstverlening: ISO/IEC 20000. Doel van deze standaard is een geïntegreerde procesmatige aanpak, waarmee op effectieve en efficiënte wijze diensten geleverd kunnen worden die aansluiten op de behoefte van afnemers. Net als bij ISO 9000 kunnen bedrijven die hun werkwijze volgens deze standaard hebben geïmplementeerd, zich door een geautoriseerde instan-tie laten certificeren en hiermee laten bevestigen dat zij hun processen onder controle hebben en dus in staat zijn om op de juiste wijze diensten te leveren.

De kern van ISO/IEC 20000 wordt gevormd door twee documenten: een algemene deel (ISO/IEC 20000-1) met een toelichting op Service Management en een korte omschrijving van de hierbij onderkende processen, inclusief de doelstelling van het proces en belangrijke activiteiten. Het tweede deel (ISO/IEC 20000-2) gaat dieper in op de verschillende processen en geeft concrete eisen waaraan processen moeten voldoen om in aanmerking te komen voor certificering.

In tegenstelling tot ITIL wordt bij ISO 20000 niet uitgegaan van een hoofdindeling op basis van Service Support- en Service Delivery-processen, maar zijn alle processen in een samenhangend schema geplaatst.

Uiteraard komen de vijf procesgroepen uit figuur 1.6 ook terug in de beschrijvingen van ISO20000. Verder wordt aandacht besteed aan de volgende onderwerpen:V Terms and Definitions;V Requirements for a Management System;V Planning and Implementing Service Management;V Planning and Implementing New or Changed Services.

ICT-dienstverlening

18

Figuur 1.6 Procesindeling ISO/IEC 20000.

In paragraaf 7.8 wordt een nadere toelichting gegeven op het normenkader van ISO/IEC 20000.

GovernanceDe laatste jaren zien we een toenemende aandacht voor de toegevoegde waarde van ICT-organisaties. Mede ingegeven door diverse (boekhoud)schandalen en faillis-sementen is er wetgeving ontstaan die ervoor gezorgd heeft dat bedrijven op een uniforme wijze verantwoording moeten afleggen over hun activiteiten en resultaten. Voorbeelden van deze wetten zijn de Sarbanes Oxly-wetgeving in Amerika en de code Tabaksblad in Nederland. Naast deze algemene wetgeving zijn er ook nog bran-chespecifieke voorschriften, zoals Basel III voor banken, de FDA-voorschriften voor de farmaceutische industrie en Hipaa voor gezondheidszorg in de Verenigde Staten. Deze wet- en regelgeving gaat soms zo ver dat de algemeen en financieel directeur beiden persoonlijk aansprakelijk worden gesteld voor de juistheid van de uiteindelijke jaar-rekening.

Dit betekende dat organisaties behoefte kregen aan een instrument om hun activitei-ten nog beter te beheersen: Corporate Governance. De essentie hiervan is vrij simpel: goed besturen van organisaties en het aantoonbaar maken dat dit ook zo gebeurt. Hierbij gaat het om de wijze waarop de ondernemingsleiding bij de besturing van de organisatie rekening houdt met andere dan haar eigen belangen, zoals belangen van aandeelhouders, werknemers en de samenleving als geheel. Kort gezegd gaat het erom wat goed bestuur inhoudt, hoe daarop adequaat kan worden toegezien en hoe daarover verantwoording kan worden afgelegd aan de belanghebbenden (stakeholders). De

Capacitymanagement

IT Service continuity and availabilitymanagement

Service level management

Service reporting

Information securitymanagement

Budgeting andaccountingfor services

Release and deployment management

Incident and service request management

Problem management

Business relationshipmanagement

Supplier management

RELEASE PROCESS

RESOLUTION PROCESSES

RELATIONSHIP PROCESSES

SERVICE DELIVERY PROCESSES

CONTROL PROCESSES

Con�guration managementChange management

19


organisatieleiding moet in de meeste gevallen richting de belanghebbenden aantoon-baar kunnen maken dat zij de bedrijfsprocessen beheerst.

De inzet van ICT-toepassingen vormt een belangrijke schakel in de bedrijfsvoering en de realisatie van de organisatiedoelstellingen. De beheersing van de informatievoor-ziening vormt daarmee een integraal onderdeel van de beheersing van de organisatie. Naast Corporate Governance onderkent men dan ook het specifieke aandachtsgebied IT Governance.

IT Governance heeft vooral betrekking op de besturing van de IT-organisatie. Op basis van bedrijfs- en interne controledoelstellingen (setting objectives) bepaalt de business in overleg met de IT-organisatie welke IT-producten en -diensten door de IT-organisatie moeten worden geleverd en welke randvoorwaarden daarbij worden gehanteerd (strategic alignment). De IT-organisatie brengt producten en diensten voort en legt hierover verantwoording af (performance delivery). De business toetst of de ge-leverde producten en diensten voldoende bijdragen aan de bedrijfs- en interne contro-ledoelstellingen en past indien nodig de eisen ten aanzien van de IT-organisatie aan. Over het geheel dient in toenemende mate externe verantwoording (external reporting) te worden afgelegd aan de stakeholders, terwijl IT Governance ook in het toezicht (zowel door een externe toezichthouder als door de raad van commissarissen/raad van toezicht) aan de orde dient te komen. IT Governance maakt daardoor onmiskenbaar onderdeel uit van Corporate Governance.

Een van de partijen die zich bezighoudt met IT Governance is het Amerikaanse IT Governance Institute (www.isaca.org). Dit instituut wil management van bedrij-ven hulpmiddelen bieden waarmee zij IT Governance binnen hun organisatie vorm kunnen geven. Het IT Governance Institute heeft hiervoor modellen, checklisten en methoden ontwikkeld. Een van deze methoden is het COBIT-raamwerk.

COBITCOBIT (Control Objectives for Information and related Technology) is een raamwerk en bijbehorend instrumentarium dat managers kan ondersteunen bij het aanbrengen van samenhang tussen maatregelen ten behoeve van beheersing, technische uitda-gingen en bedrijfsrisico’s. Mede door de grote aandacht die de afgelopen periode is ontstaan voor (IT) Governance zien we dat COBIT met name in Amerika, maar ook bij grote Europese en Nederlandse bedrijven steeds vaker wordt geïmplementeerd om meer grip (control) te krijgen op de IT-organisatie.

In de meest recente versie van het COBIT-raamwerk (COBIT 5) zijn een aantal princi-pes en zogenaamde enablers (‘voorwaardescheppers’) onderkend die de basis vormen voor een goede besturing en inrichting van activiteiten (zie figuur 1.7). Onderliggend hieraan zijn onder andere 37 procesgebieden onderkend die op een gestructureerde en logische wijze worden beschreven (bijvoorbeeld: doel, normen, activiteiten, key performance indicators).

ICT-dienstverlening

20

Figuur 1.7 De basisprincipes en enablers van COBIT 5.

De focus van COBIT ligt vooral op wat er moet gebeuren om grip te krijgen en te houden op de IT-activiteiten en veel minder op de uitvoering van activiteiten. Wel is er veel aandacht besteed aan de relaties met IT-standaarden en bestpracticemodellen die wel op uitvoering gericht zijn zoals ITIL. In feite kan COBIT beschouwd worden als een ‘paraplumodel’ dat verschillende van deze bouwstenen met elkaar verbindt en hierbij de verschillende doelen met elkaar verenigt en in relatie brengt met bedrijfs- en governancedoelstellingen.

Meer informatie over het COBIT-raamwerk is opgenomen in paragraaf 7.3.

1.3 Beheer is dienstverlening

In de vorige paragrafen is de ontwikkeling van IT-beheer behandeld. Hierbij is het be-lang van de bedrijfsvoering van informatievoorziening beschreven en is onderscheid gemaakt tussen het ontwikkelen en bouwen van deze informatievoorziening en het exploiteren en beheren hiervan. Vervolgens is beschreven hoe deze exploitatie- en be-heertaken op een taakgerichte of procesgerichte wijze kunnen worden vormgegeven. In de praktijk zien we dat zowel de taakgerichte als procesgerichte aanpak vooral ge-richt zijn op het instandhouden van voorzieningen. Vaak leidt dit tot een behoudende of passieve houding van beheerders en beheerorganisatie.

In paragraaf 1.2 is al beschreven dat de fase van beheer en exploitatie vaak vele malen langer duurt dan de fase van ontwikkelen. Daar waar men in een relatief korte tijd een kantoorgebouw of informatiesysteem kan realiseren, zal de periode waarbij dit kan-toorgebouw of informatiesysteem beschikbaar moet worden gesteld en moet worden onderhouden vaak vele jaren beslaan. Dit zorgt ervoor dat er in deze periode een lang-durige relatie tussen opdrachtgever en opdrachtnemer ontstaat. Een relatie die zich vooral laat kenmerken als een dienstverleningsrelatie, die dus beduidend anders van aard is dan de kortstondige relatie die tijdens het ontwikkelen en bouwen bestaat. In

COBIT 5 Principles

1. Meeting stakeholder

needs

2. Governing the enterprise

end-to-end

3. Applying a single

integrated framework

5. Separating governance

from management

4. Enabling a holistic approach

Principles, policies and frameworks

Processes

Organizational structures

Culture, ethics and behavior

Information

Services, infrastructure and applications

People, skills and competences

COBI

T 5

- Ena

bler

s

21


feite ziet men hier het verschil tussen het vervaardigen van producten en het leveren van diensten.

Tussen het vervaardigen van producten en het exploiteren of leveren van diensten zit een wereld van verschil. Een van de meest kenmerkende verschillen tussen producten en diensten is dat diensten, in tegenstelling tot producten, ongrijpbaar zijn: diensten kun je niet zien, voelen, proeven of aanraken. Dit heeft bijvoorbeeld tot gevolg dat communicatie over diensten moeilijk is. Diensten kun je namelijk niet direct zicht-baar maken of inventariseren; het vaststellen van een prijs voor diensten is dan ook moeilijker dan voor producten.Een ander onderscheid tussen producten en diensten is dat diensten niet kunnen worden opgeslagen of bewaard: ze zijn vergankelijk. Het is daarom moeilijk om vraag en aanbod op elkaar af te stemmen. Bovendien kunnen eenmaal afgenomen diensten niet teruggenomen of doorverkocht worden.In tegenstelling tot producten, waarbij productie en consumptie gescheiden plaats-vinden, worden diensten gelijktijdig geproduceerd en geconsumeerd. Een auto kan bij-voorbeeld eerst worden geproduceerd, een aantal maanden later worden verkocht en daarna gedurende een aantal jaren worden gebruikt (geconsumeerd). Een dienst daar-entegen biedt direct de voordelen. Zo zien we bij een restaurantdienst, het bereiden en serveren van een maaltijd, dat maaltijden worden geproduceerd terwijl de gebruikers de dienst ontvangen. Gevolg hiervan is dat klanten direct in de dienstverlening parti-ciperen en deze beïnvloeden (à la carte), klanten elkaar kunnen beïnvloeden (‘dat ziet er lekker uit’), en medewerkers het resultaat direct beïnvloeden door de wijze waarop ze klanten behandelen. Massaproductie lijkt in deze gevallen nauwelijks realiseerbaar.

Bedrijven die zich bezighouden met de eerste fase van het product kenmerken we als productenleveranciers. Bedrijven die vooral in de tweede fase acteren, zijn in de eerste plaats dienstverlener.

1.3.1 Het Gap-model

Iedereen kent wel voorbeelden van leveranciers die hun afspraken niet nakomen. Denk aan het meubelhuis dat het bankstel in de verkeerde kleur levert; of het reisbu-reau dat een kamer in een rustig hotel in het vooruitzicht stelde, waarvan echter bij aankomst bleek dat het net middenin de grootste verbouwing van de laatste twintig jaar zat. Ook grote, gerenommeerde bedrijven en instellingen blijken om allerlei rede-nen soms moeite te hebben om bijvoorbeeld treinen op tijd te laten rijden of afspraken van medisch specialisten op tijd te laten aanvangen.

Een van de hulpmiddelen die gebruikt kunnen worden bij het in kaart brengen van de oorzaken van deze problemen is het Gap-model. Dit model, dat is ontwikkeld door Parasuraman, Zeithaml en Berry, beschrijft op een eenvoudige wijze een aantal oorza-ken waardoor de dienstverlening van een leverancier aan klanten of gebruikers bij de verwachtingen kan achterblijven.

ICT-dienstverlening

22

Figuur 1.8 Het Gap-model.

Er worden in dit model vijf gaps onderscheiden:V Gap 1: Wat de leverancier denkt te moeten leveren, wijkt af van de verwachtingen

van de klant.V Gap 2: Het afgesproken serviceniveau wijkt af van de standaardwerkwijze van de

organisatie.V Gap 3: Het werkelijke dienstverleningsniveau wijkt af van de ingerichte dienstverle-

ning.V Gap 4: Rapportage en communicatie over de dienstverlening wijkt af van de werke-

lijke dienstverlening.V Gap 5: De beleving van de dienstverlening wijkt af van de verwachte dienstverle-

ning.Het is de laatste gap die het belangrijkst is. Het Gap-model houdt een focus op de per-ceptie van de klant en beschouwt deze zelfs als belangrijkste.

In de volgende paragrafen worden, aan de hand van Music2call, de verschillende gaps nader toegelicht.

Gap 1: Verwachtingen klant niet gelijk aan perceptie leverancierDe eerste afwijking wordt veroorzaakt doordat de leverancier een andere beleving heeft bij hetgeen hij moet leveren dan de klant. Oorzaken hiervan blijken vaak te lig-gen in een onzorgvuldige inventarisatie van wensen, een slechte focus van de leve-rancier op de klant en een slechte communicatie tussen vertegenwoordigers van de gebruikers en de dienstverlener. Dit hoeft niet alleen veroorzaakt te worden door de

Perceptie van dienstverleningdoor de organisatie

Ontwerpen van dienstverleningen standaarden

Leveren van dienst(verlening)

Ervaren van dienstverlening

Verwachte dienstverlening

Externe communicatienaar klanten

klant

leverancier

gap 1

gap 5

gap 3

gap 2

gap 4

23


leverancier. Ook klanten blijken vaak niet goed in staat om hun verwachtingen onder woorden te brengen of gaan uit van de eigen impliciete verwachtingen. Voor de leve-rancier is het vaak heel moeilijk om die verwachtingen boven water te krijgen.

Gap 2: Afspraken niet in overeenstemming met werkwijze organisatieHet tweede gat ligt geheel aan de kant van de leverancier en wordt veroorzaakt doordat de leverancier zijn organisatie niet heeft afgestemd op de gemaakte afspraken over de dienstverlening. Vaak worden binnen een bestaande organisatie nieuwe producten of diensten geïntroduceerd, zonder dat nagedacht wordt over de consequenties die dit heeft voor de eigen organisatie. Er is daarom geen tijd en ruimte om medewerkers op te leiden, processen en procedures aan te passen, et cetera. Kortom, de organisatie is niet in staat om de nieuwe producten of diensten op adequate wijze te ondersteunen.

Gap 3: Medewerkers volgen de standaard werkwijze van de organisatie nietHelaas zijn een goed ontwerp en implementatie van de organisatie geen garantie voor een goede dienstverlening. Een belangrijke factor wordt gevormd door medewerkers die een rol spelen bij de uitvoering van de ontworpen processen en verantwoorde-lijkheden. Mensen zijn echter geen robots die altijd doen wat ze wordt opgedragen. Sterker nog, mensen willen graag een eigen verantwoordelijkheid hebben en vinden dat hun eigen aanpak beter is dan het gemaakte ontwerp. Ook komt het voor dat er procedures en werkinstructies ergens in de kast liggen, maar dat niemand meer op de hoogte is van het bestaan van die instructies.

Gap 4: Rapportage rooskleuriger dan werkelijkheidDe vierde gap wordt veroorzaakt doordat we niet altijd volledig en juist terugkoppelen over hetgeen we gedaan hebben. Tijdens de evaluatie van de dienstverlening rap-porteert de leverancier veelal op hoofdlijnen of over de verkeerde aspecten. Hierdoor wordt bij de opdrachtgever of gebruiker van ICT-dienstverlening de indruk gewekt dat het met de kwaliteit van het geleverde wel meevalt. Het komt ook voor dat de leveran-cier onjuiste informatie levert, omdat hij niet weet wat de werkelijke dienstverlening is geweest doordat hij verzuimd heeft dit te meten of omdat hij de verkeerde aspecten verkeerd gemeten heeft. Denk in het laatste geval aan het rapporteren over de beschik-baarheid van een computersysteem, terwijl men afspraken gemaakt heeft over de beschikbaarheid van een informatiesysteem.Omdat de klant degene is die uiteindelijk het resultaat van de dienstverlening ervaart, heeft hij uit eigen ervaring een beeld bij het geleverde. Als dit afwijkt van de rappor-tage van de leverancier, dan is de ontevredenheid van de klant verklaard.

Gap 5: De werkelijke dienstverlening wijkt af van de verwachtingDeze laatste gap wordt veroorzaakt door de optelsom van de voorgaande vier gaps. De afwijkingen die veroorzaakt zijn door de hiervoor behandelde gaps zorgen ervoor dat de dienstverlening niet met de geschetste verwachtingen overeenkomt. Door de overige gaps te sluiten kan de wijze waarop de dienstverlening ervaren wordt in lijn worden gebracht met de verwachtingen.Overigens is bij deze vijfde gap ook belangrijk dat de opdrachtgever goed heeft gecom-municeerd met zijn eigen achterban. Wanneer de achterban niet goed op de hoogte is

ICT-dienstverlening

24

van de gemaakte afspraken, wordt het voor de leverancier natuurlijk moeilijk om aan onbekende verwachtingen te voldoen. Het zal duidelijk zijn dat dit probleem door de opdrachtgever zal moeten worden opgelost.

1.3.2 De Service Management-lemniscaat

Om tevreden klanten te krijgen zullen klant en leverancier er van alles aan moeten doen om te voorkomen dat er gaps ontstaan. Op basis van het Gap-model kan worden afgeleid dat het nodig is om:V de wederzijdse verwachtingen concreet te maken en indien nodig vast te leggen in

overeenkomsten;V verwachtingen te gebruiken bij het plannen, implementeren en uitvoeren van de

dienstverlening;V zich ervan te verzekeren dat de dienstverlening volgens plan en gedefinieerde pro-

cedures verloopt;V op regelmatige basis de dienstverlening te evalueren.

Op basis van de in het Gap-model onderkende afwijkingen, en met de kwaliteitscirkel van Shewhart of Deming in het achterhoofd, is de afgelopen jaren een nieuw model ontwikkeld: de Service Management-lemniscaat. Met behulp van dit model kunnen op eenvoudige wijze de activiteiten gevisualiseerd worden die moeten plaatsvinden om dienstverlening beheersbaar te maken.Binnen dit lemniscaatmodel staan drie begrippen centraal:V uiterst links zien we de servicebehoefte van de klant;V aan de rechterzijde zien we het dienstenaanbod van de ICT-dienstverlener;V in het midden komen we de overeenkomst of afspraken tegen die tussen klant en leve-

rancier over de gewenste en te leveren diensten worden gemaakt.

Het model bestaat uit twee delen: aan de linkerzijde een lus Service Level Management die sterk op de klant gericht is, en rechts een lus Service Delivery Management die met name is gericht op de leverancier (zie figuur 1.9).

In de lus Service Level Management worden, uitgaande van de behoefte van de klant, afspraken gemaakt tussen klant en leverancier over de gevraagde en de te leveren diensten. Deze afspraken worden tijdens de onderhandelingen concreet en specifiek vastgelegd in een overeenkomst. Hierdoor weet de klant wat hij kan verwachten en weet de dienstverlener waaraan hij moet voldoen. Door middel van periodieke evalu-aties wordt gecontroleerd of de afspraken daadwerkelijk worden nagekomen. Indien hier aanleiding toe bestaat, kan in overleg worden besloten om de overeenkomst aan te passen aan de nieuwe inzichten.

25


Figuur 1.9 De Service Management-lemniscaat.

Binnen de rechterlus van het model wordt het Service Delivery Management aange-geven. Hier vormt de overeenkomst voor de dienstverlener het uitgangspunt voor het ontwerpen en (her)inrichten van zijn serviceorganisatie. Op basis van gemaakte afspraken over bijvoorbeeld beschikbaarheid, capaciteit en ondersteuning zal de dienstverlener zijn processen en taken zodanig moeten vormgeven of aanpassen dat aan deze afspraken kan worden voldaan.Tijdens de levering van de dienstverlening moet gecontroleerd worden of de afspra-ken ook daadwerkelijk worden nagekomen. Is eventuele bijsturing noodzakelijk, dan worden de uitvoeringsprocessen anders ingericht. Een andere mogelijkheid is dat de afspraken worden aangepast. Kortom, op grond van de afgesproken normen wordt de uitvoering gepland, de planning bewaakt en daar waar nodig bijgestuurd.De figuur van de lemniscaat verwijst naar een continue cyclus van activiteiten. Iedere fase gaat hierbij automatisch over in de volgende fase; niet alleen van linksboven naar rechtsonder, maar ook van rechtsboven naar linksboven. Tevens vindt ook binnen de twee cirkels terugkoppeling plaats, bijvoorbeeld van rechtsboven naar rechtsonder. Op deze wijze kan de Service Management-lemniscaat ook gezien worden als twee in elkaar draaiende kwaliteitscirkels van Deming (‘plan-do-check-act’). De ICT Service Management-lemniscaat moet dan ook gezien worden als visualisering van het door-lopende en iteratieve proces om te komen tot betere dienstverlening.

Service LevelManagement

Service DeliveryManagement

Speci�ceren / kwanti�cerenvan de dienstverlening

Meten / bewakenvan de dienstverlening

Rapporteren / evaluerenvan de dienstverlening

Inrichten / uitvoerenvan de dienstverlening

Service-behoefte

ServicesService LevelAgreement

Klant DienstverlenerOvereenkomst

Afspraken maken en evalueren Afspraken vertalen naar dienstverlening

ICT-dienstverlening

26

Figuur 1.10 De Service Management-lemniscaat als twee kwaliteitscirkels.

In het vervolg van dit boek zullen we gebruikmaken van dit model om de dienstverle-ning van de ICT-organisatie vorm te geven.

In deze paragraaf hebben we gezien dat dienstverleners rekening moeten houden met vijf gaps die kunnen leiden tot ontevreden klanten. Ook hebben we de ICT Service Management-lemniscaat geïntroduceerd waarmee een stap kan worden gezet naar het dichten van de verschillende gaps. Uit figuur 1.11 blijkt dat de verschillende fasen van de Service Management-lemniscaat aansluiten op de eerste vier gaps van het Gap-model. Door een goede invulling te geven aan deze fasen, kan een oplossing worden gevonden voor de knelpunten uit het Gap-model.

Figuur 1.11 Gaps op de Service Management-lemniscaat.

1.4 Samenvatting

In dit hoofdstuk heeft u kennisgemaakt met het belang van beheer en exploitatie van informatievoorziening. Hierbij is ingegaan op een aantal belangrijke momenten in de ontwikkeling van het vakgebied zoals:V de taak- en functiegeoriënteerde benadering van prof. Looijen en het NGI;V de procesgeoriënteerde benadering volgens bijvoorbeeld ITIL, ASL en BiSL;V de toename van aandacht voor geleidelijke groei, kwaliteitsnormen en governance.





Rapporteren / evalueren van de dienstverlening

Inrichten / uitvoeren van de dienstverlening

Gap 1 Gap 3

Gap 2 Gap 4

Klant Afspraak Leverancier

27


Tot slot is beschreven dat ICT-beheer meer is dan het passief in stand houden en beheer van ICT-voorzieningen. In tegenstelling tot de kortlopende en productmatige ont-wikkeling van informatievoorziening, betreft de beheerfase meestal een langdurige periode, waarbij opdrachtgever, gebruikers, opdrachtnemer en beheerders intensief contact met elkaar moeten hebben en er samen voor moeten zorgen dat informatie-voorziening optimaal functioneert en op deze wijze de bedrijfsprocessen optimaal ondersteunen. Hier past geen passief in stand houden maar proactieve dienstverle-ning! Met behulp van het Gap-model uit de servicemarketing zijn de hoofdactiviteiten te onderscheiden waar dienstverlening aan moet voldoen: specificeren/kwantifice-ren, inrichten/uitvoeren, meten/bewaken, en rapporteren/evalueren. In de volgende hoofdstukken zal nader ingegaan worden op deze activiteiten en worden en aantal concepten en stappenplannen geïntroduceerd die ondersteuning bieden bij het con-cretiseren van de activiteiten in de Service Management-lemniscaat. Hierbij zal tevens ingegaan worden op de wijze hoe deze activiteiten in de eerder genoemde methoden vormgegeven zijn. In figuur 1.12 is te zien dat de volgorde van deze hoofdstukken over-eenkomt met achtereenvolgende fasen van het service management lemniscaat.

Figuur 1.12 Overzicht van vervolghoofdstukken.





Rapporteren / evaluerenvan de dienstverlening

Inrichten / uitvoerenvan de dienstverlening

Servicebehoefte

ServicesService LevelAgreement

Klant DienstverlenerOvereenkomst

Afspraken maken en evalueren Afspraken vertalen naar dienstverlening

Hoofdstuk 2

Hoofdstuk 3 Hoofdstuk 5

Hoofdstuk 4

310

Index

AApplications Cycle

Management (ASL) 278Application Services Library

(ASL) 12, 276authenticiteit 65

Bbedrijfsproces 29, 38, 47, 56beheer 3beheervormen 7

applicatiebeheer 7functioneel beheer 7technisch beheer 7

beveiliging 39, 62, 65boeteclausules 199BS15000 304Business information Services

Library (BiSL) 269Business Information Services

Library (BiSL) 13

Ccalamiteiten 39, 62Capability Maturity Model

(CMM) 15COBIT- principes

Meeting stakeholder needs 258

COBIT-principesBedrijfsbrede toepassing

261Gebruik van een geïnte-

greerd raamwerk 262Scheiding tussen gover-

nance en beheer 266Toepassing van een holisti-

sche benadering 264Code Tabaksblat 251Continue service verbetering

(ITILv3) 291contract 71Control Objectives for Infor-

mation and related Techno-logy (COBIT) 19, 256

Control-processen (ISO 20000) 309

co-sourcing 143

DDeliver-fase (MOF) 296dienstencatalogus 52Directieverantwoordelijkheid

(ISO 9000) 247Doorbelasting 159

Eeigenaar 34eindgebruiker 34Enterprise management tools

138Evaluatie

Deelnemers 206Frequentie 207Vervolgacties 208Vorm en inhoud 207

exclusiviteit 65externe verantwoording 250

FFase

Beheersen (BF) 239Managen van fase-

overgangen (MF) 240Functionaliteitenbeheer

(BiSL) 274

GGap-model 21gebruikersondersteuning 39,

62Gebruikersondersteuning 64Gebruiksbeheer (BiSL) 275Goal/Question/Metric-

paradigma 181Governance 18

Corporate 18, 249IT 19, 252

IICT-jaarrekening 155ICT Service Management 4informatie 2

behoefte 2verzorging 2voorziening 1

informatievoorzieningarchitectuur 2

insourcing 143inspanningsgerichte

afspraken 40Integrated Service

Management (ISM) 14integratiemodel 120Integratiemodel 96integriteit 65interne beheersing 250ISO 9000 245ISO 20000 303ISO/IEC 20000 17ISPL 148IT Governance 249IT Infrastructure Library (ITIL)

10, 282

Kklantprofiel 47Kostenveroorzakers van

ICT-diensten 153kwaliteit 209

kwaliteitsbeheersing 210kwaliteitsbeleid 210kwaliteitsborging 210kwaliteitssysteem 210kwaliteitszorg 209

Lletter of intent 71

MManage-fase (MOF) 302Management Information

Base 190Management Reviews (MOF)

293

311

Index

Management van middelen (ISO 9000) 248

manager-agentprincipe 189matrixorganisatie 122meet- en regelkring 172meetinfrastructuur 170meetprotocol 177, 186Meetprotocol 182Meten, analyse en verbetering

(ISO 9000) 249metriek

direct en indirect 174Microsoft Operations

Framework (MOF) 14, 292

NNacalculatie 158normen

externe 170interne 170

Normen 169

Oomgevingsprofiel 48onderhoud

adaptief 64additief 64correctief 64perfectief 64preventief 64

opdrachtgever 34Operate-fase (MOF) 299Operational Level Agreements

(OLA) 43Opstellen informatiestrategie

(BiSL) 271Opstellen IV-organisatie-

strategie (BiSL) 270Organization Cycle

Management (ASL) 277outsourcing 142

PPlan-fase (MOF) 294Planning 230Platformspecifieke tools 133PRINCE-2-projectmanage-

mentmethode 217

principle-based 250procesgerichte benadering 9Project

Afsluiten (AP) 241Business case en risico’s

228Initiatie Document (PID)

229Initiëren (IP) 225Opstarten (OP) 220Sturen (SP) 243

Projectmandaat 220, 221

RRACI-matrix 108Realiseren van het product

(ISO 9000) 248Relationship-processen

(ISO 20000) 309Release-processen

(ISO 20000) 309Resolution-processen

(ISO 20000) 309resultaatgerichte afspraken

40rule-based 250

SSarbanes Oxley-wetgeving

(SOX) 251schaaltypen 175serviceattribuut 42servicecomponent 42Service Delivery Management

25Service Delivery-processen

(ISO 20000) 307Service Improvement Plan

208Service Level Agreement (SLA)

30, 43, 72, 74Service Level Management 24Service Level Rapportages

(SLR) 201Dashboard 205Exception-based 205

Service Management- lemniscaat 24

Service Management Tools 136

servicematrix 42Servicematrix 103

Taaktypen 104serviceobject 50, 59Serviceontwerp (ITILv3) 286servicepit 38, 41Serviceproductie (ITILv3) 289serviceschil 39, 41Servicestrategie (ITILv3) 285Servicetransitie (ITILv3) 288Simple Network Management

Protocol (SNMP) 192simulatie 126SMART 36, 97System Management Tools

133

Ttaak- en functiegerichte

aanpak 5taakgebieden 6Taaktypen 99

Beslissende taak 100Bewerkende taak 100Faciliterende taak 102Lerende taak 101Samengestelde taak 102

taakvelden 6Taken 97, 115Tevredenheid 200

UUnderpinning Contracts (UC)

43, 87

Vvertrouwelijkheid 65

Wwijzigingen 39, 62, 63

124

978 90 395 2667 5

Binnen de ict gaat veel aandacht uit naar het ontwerpen en ontwikkelen van informatiesystemen en infrastructuren. Na ingebruikname van deze systemen breekt een fase aan waarin beheer en exploitatie centraal staan. Dit beheer was lange tijd vooral op de techniek gericht. Met de introductie van Service Management staat niet langer de techniek, maar de behoefte vanuit bedrijfsprocessen centraal.

Dit studieboek voor het hoger onderwijs beschrijft een groot aantal aspecten binnen het werkveld van ICT Service Management en geeft de onderlinge relaties aan. Inmiddels zijn een groot aantal best-practices, modellen en methoden voor IT-dienstverlening beschikbaar en een aantal hiervan worden in dit boek toegelicht, zoals Looijen, ITIL, ASL, BISL, MOF, IT Governance, COBIT en ISO20000.

De kern van het boek beschrijft een generieke benadering voor IT-dienstverlening: er zijn geen kant-en-klare oplossingen, maar dienstverlening begint bij het maken van afspraken. Met behulp van het Service Management Lemniscaat – afgeleid van het Gap-model uit de servicemarketing – wordt beschreven hoe klanteisen de basis vormen voor afspraken. Vervolgens moeten activiteiten geselecteerd worden die de borging vormen voor het nakomen van deze afspraken. Continu meten en regelmatig evalueren maken de plan-do-check-act cyclus van het Service Management Lemniscaat compleet. Uiteraard bieden best-practices, modellen etc. hierbij ondersteuning.

Online supportVia de pagina bij dit boek op www.academicservice.nl is aanvullend materiaal beschikbaar, waaronder meer informatie over de behandelde onderwerpen, een toelichting op de casus, een werkboek, diverse bijlagen en aantal extra vragen bij de stof.

Leo Ruijs heeft ruime ervaring op het gebied van IT-beheer en Service Management. Naast interim management en advies, verzorgt hij regelmatig trainingen en (gast)colleges. Wouter de Jong was langdurig verbonden aan de Technische Universiteit in Delft als universitair docent informatica.

Ruijs, de Jo

ng

ICT-dienstverlening Van ICT-beheer naar ICT-servicemanagem

ent

ICT-dienstverleningVan ICT-beheer naar ICT-servicemanagementLeo Ruijs, Wouter de Jong

Derde druk

Van ICT-beheer naar ICT-servicemanagement · 3.2.5 De uitvoering van taken binnen functies en...

Documents

Transcript of Van ICT-beheer naar ICT-servicemanagement · 3.2.5 De uitvoering van taken binnen functies en...