ZBC Kennisbank

Inrichtingsmodel IT-beheer

 

Inhoudsopgave

  1. Inleiding
  2. Inrichting beheer informatievoorziening

1. Inleiding

ITIL is in Nederland de meest toegepaste beheermethodiek. Het beoogt een kwaliteitssysteem te zijn voor het beheren van de IT-infrastructuur1. ITIL beschrijft processen, die bij een adequate implementatie de kwaliteit van de dienstverlening voor de afnemers zeker stellen. Er moet daarbij echter wel aan de nodige randvoorwaarden worden voldaan:

  1. Omdat ITIL uitsluitend logische procesbeschrijvingen geeft, maar niet ingaat op aspecten als het beleggen van verantwoordelijkheden en op criteria voor de inrichting, worden, om het een werkende en vooral werkbare systematiek te laten zijn, hoge eisen gesteld aan de inrichting van de organisatie en de sizing van ITIL. (Zie ook ‘Blauwdruk processen IT-organisatie’.)
  2. ITIL beperkt zich uitsluitend tot een beschrijving van de beheerprocessen. Uitvoerende IT-taken (ontwikkeling, onderhoud etc.) worden niet beschreven en ook de beheerprocessen aan de gebruikerskant (functioneel beheer) komen niet aan de orde. Bij de implementatie van ITIL dienen die echter wel meegenomen te worden om suboptimalisatie te voorkomen.
  3. De meest gebruikte procesbeschrijvingen van ITIL (de Service Support set en de Service Delivery set) stammen uit een periode waarin het IT-beheer nog te kampen had met vele kinderziekten en nog weinig last had van de problematiek die voortvloeit uit een moderne bedrijfsvoering. Het is de kwaliteit van ITIL, dat de processen ook nu nog zeer bruikbaar zijn, maar de accenten die binnen de procesbeschrijvingen gezet zijn, verdienen tegenwoordig een aangepaste invulling. (Zie ook ‘Begrafenis ITIL is begin van herstel ICT-imago’.)

Dit artikel tracht een aantal implementatieaspecten van ITIL te belichten, opdat invoering van ITIL voor bedrijven optimaal zal bijdragen aan effectief en efficiënt beheer van de informatievoorziening gebaseerd op ITIL. In dit artikel gaan wij ervan uit, dat de lezer op de hoogte is van de procesdefinities van de bekendste ITIL-processen.

2. Inrichting beheer informatievoorziening

Aan de hand van een stap voor stap opgebouwd implementatiemodel wordt getracht een aantal issues, die voor een moderne bedrijfsvoering van belang zijn, op een samenhangende wijze in te bouwen in een algemeen implementatiemodel.

Implementatiemodel IT-beheer

Het basisprincipe van ITIL is, dat de IT-organisatie diensten verleent aan de afnemer tegen gerechtvaardigde kosten.
Dat ITIL geen harde koppeling legt tussen de te verlenen diensten en de vergoeding die hiervoor gegeven wordt, is in deze tijd naïef en gevaarlijk. Enerzijds kan het ertoe leiden, dat de IT-organisatie zich bijzonder defensief en star gaat gedragen, omdat zij weet dat het honoreren van additionele wensen van de gebruikersorganisatie tot budgetoverschrijding gaat leiden of tot een niet hanteerbare workload voor de medewerkers. Anderzijds wordt de gebruikersorganisatie op geen enkele manier gemotiveerd om de doelmatigheid van haar verzoeken nadrukkelijk te bekijken. Kortom, elk mechanisme om tot een spel van vraag en aanbod te komen en om (weliswaar ten koste van extra middelen) additionele wensen te realiseren ontbreekt. Daarom is het voor beide partijen van wezenlijk belang, dat tegenover de dienstverlening betalingen (reëel of administratief met kostenplaatsen) staan, die in verhouding zijn met het niveau en de omvang van de dienstverlening. Hierbij moet budget voor de uitvoering van de standaardtaken rechtstreeks beschikbaar worden gesteld aan de IT-organisatie. De budgetten om projecten uit te voeren en wijzigingen door te voeren moeten  echter aan de afnemers worden toegekend. (Zie ook ‘Besparingen door gebruik van professionele Service Level Agreements – SLA’ s’.)

Front office proces Service Level Management

Het standaardpakket en het daarmee gemoeide budget worden vastgelegd in de overeenkomst (Service Level Agreement) die wordt gesloten tussen budgethouders in de gebruikersorganisatie en Service Level Management binnen de IT-organisatie.
Als dit geregeld is kunnen er twee soorten verstoringen van deze stabiele situatie ontstaan. Op zeker moment kan geconstateerd worden, dat de IT-organisatie niet voldoet aan het afgesproken service level. We spreken van een incident. Zo’n incident kan door de gebruikersorganisatie gemeld worden aan de helpdesk. De helpdesk dient dan zo snel mogelijk een ‘fix’ te realiseren, zodat het afgesproken service level weer gehaald wordt en de gebruiker zijn werkzaamheden kan voortzetten. De oorzaak van het probleem hoeft dan nog niet weggenomen te zijn. Dat is namelijk niet de zorg van de helpdesk. De helpdesk dient afgerekend te worden op het aantal calls dat ze per uur kan verwerken, gecombineerd met het aantal incidenten dat ze zelfstandig kan afhandelen. Voor helpdesks die uitsluitend een postbus zijn voor tweedelijns support, bestaat in het algemeen weinig waardering.
Het sterke accent dat ITIL legt op de promotiefunctie van de helpdesk, is tegenwoordig vervangen door accent op het effectief en efficiënt afhandelen van incidenten. (Zie ook ‘AO van Incidentbeheer’.)
De kosten van dit incidentbeheer (inclusief correctief onderhoud) komen ten laste van het IT-budget.

Front office proces Helpdesk

De tweede soort verstoring van de stabiele situatie komt voor als de gebruikersorganisatie behoefte heeft aan nieuwe of gewijzigde IT-services. Er is dan sprake van een wijzigingsvoorstel. Zo’n wijzigingsvoorstel kan worden ingediend bij wijzigingsbeheer. (Zie ook ‘Checklist ITIL Change Management of Wijzigingsbeheer’.) Het is van cruciaal belang, dat wijzigingsbeheer wordt gescheiden van incidentbeheer omdat:

  • de realisatie van wijzigingsvoorstellen ten laste komt van de gebruikersorganisatie;
  • er geen min of meer sequentiële afwikkeling plaatsvindt, zoals bij de helpdesk, maar een afwikkeling op basis van een prioritering van de gebruikersorganisatie; de IT-organisatie is slechts adviseur;
  • de realisatie van wijzigingsvoorstellen impact kan hebben op het service level (zo impliceert bijvoorbeeld de wens om internet via het bedrijfsnetwerk beschikbaarheid te hebben op de werkplek de aanschaf en het beheer van een firewall o.i.d.).

Front office proces Wijzigingsbeheer

In de praktijk blijkt dat een slecht ingericht wijzigingsbeheer leidt tot vergaande frustraties bij zowel de gebruikersorganisatie als de IT-organisatie. Alleen bij het juist beleggen van budgetten kan de gebruikersorganisatie ervoor kiezen de IT-organisatie de middelen te verstrekken om, eventueel via externe inhuur, de gevraagde services te leveren.
Tenslotte is er nog één proces dat in hoge mate bij kan dragen aan de effectieve en soepele samenwerking tussen de gebruikersorganisatie en de IT-organisatie. ITIL noemt dit proces relatiebeheer.  In de huidige tijd echter ziet men als belangrijkste taak van relatiebeheer de advisering van de gebruikersorganisatie. Voorbeelden, waarover relatiebeheer adviseert zijn:

  • toepassing van IT ter verbetering van bedrijfsprocessen;
  • mogelijkheden en gebruik van nieuwe technologieën;
  • opzetten en inrichten van projecten;
  • toepassing van normen en standaards;
  • opzet en inrichting functioneel beheer;
  • advisering over informatiebeveiliging;
  • acceptatie en invoering van applicaties;
  • perfectief onderhoud;
  • gebruikersparticipatie;
  • audits en systeemevaluaties;
  • ideegeneratie voor het oplossen van knelpunten in het bedrijfsproces.

Indien deze diensten worden uitgevoerd op verzoek van de gebruikersorganisatie, komen deze kosten ook voor rekening van de gebruikersorganisatie. Als dit op eigen initiatief  van de IT-organisatie plaatsvindt, komt dit voor rekening van de IT-organisatie.
Met deze vier processen zijn de front office processen van de IT-organisatie naar de gebruikersorganisatie genoemd, die als primair aanspreekpunt gelden voor de gebruikers organisatie.

Front office proces Relatiebeheer

Naast deze voor de gebruikersorganisatie zichtbare processen, bevinden zich in de front office ook nog een aantal ondersteunende processen.

Back office processen

Voor Service Level Management zijn dit processen als kostenbeheer, capaciteitsbeheer, beschikbaarheidsbeheer en calamiteitenplanning. (Zie ook ‘Plan van aanpak: Business Continuity Plan – een voorbeeld van een BCP‘.) Voor wijzigingsbeheer en de helpdesk zijn dit probleembeheer, configuratiebeheer (zie ook ‘Checklist ITIL Configuration Management of Checklist ITIL Change Management’) en programmatuurbeheer.

2.1 Functioneel beheer

Voor een goede samenwerking is er echter meer nodig. Aan de gebruikerskant dient nog het functioneel beheer ingeregeld te worden om zeker te stellen, dat ook van de gebruikerskant aan de voorwaarden uit de overeenkomst wordt voldaan en er een adequate behoeftestelling komt naar de IT-organisatie (geen zaken op het bord van de IT-organisatie leggen, die niet afgesproken zijn of geregeld worden via procedures). (Zie ook ‘Organisatie en inrichting functioneel applicatiebeheer.’)

Functioneel beheer

 Voorbeelden van zaken die binnen het functioneel beheer belegd worden, zijn:

  • gebruikersondersteuning,
  • begeleiden gebruik,
  • opleiding gebruikers,
  • functioneel systeembeheer:
    • bewaken van het gebruik,
    • beheren applicatie-parameters,
    • beheren applicatiegegevens,
    • het verzamelen en inventariseren van wijzigingen en problemen en het formuleren van voorstellen en opdrachten.
  • inhoudelijk beheer bedrijfsgegevens,
  • uitgifte autorisaties voor gebruik van bedrijfsgegevens door applicaties,
  • beheren bedrijfsgegevens- verzamelingen,
  • verstrekken van kopieën, selecties of ad hoc-rapportages vanuit de bedrijfsgegevens,
  • onderhoud handmatige procedures:
    • onderhouden van (adm.) procedures,
    • onderhouden opleidingsmateriaal en handleidingen.
  • functioneel onderhoud informatie systeem:
    • onderhouden functionele specificaties,
    • valideren functionele specificaties,
    • onderhouden en uitvoeren acceptatietest,
    • beoordelen acceptatietest.
  • gegevensdefinitie beheer:
    • vaststellen gegevensdefinities,
    • onderhouden en beschikbaar stellen van gegevensdefinities,
    • bewaken consistent gebruik bedrijfsgegevens definities door de informatie systemen.
  • beveiligingsbeheer:
    • accountbeheer,
    • werkplekbeveiliging,
    • instellingen beveiligingsmiddelen.

In de praktijk zien we, dat de gebruikersorganisatie een aantal van deze beheertaken uitbesteedt aan de IT-organisatie. (Zie ook ‘Samenwerking tussen gebruikers en de ICT-afdeling door functioneel beheer’.) Dit is op zich niet bezwaarlijk, mits voldaan wordt aan een aantal criteria:

Niet uit te besteden zijn:

  • beleidsvoorbereiding,
  • beslissen,
  • controletaken,
  • accountability.

Duidelijk afspraken hierover worden gemaakt in het Service Level Agreement.

Als ook (een aantal van) deze taken belegd zijn bij de IT-organisatie of niet worden uitgevoerd, zal de gebruikersorganisatie haar grip op haar informatievoorziening verliezen en zich doorgaans gaan afzetten tegen de IT-organisatie. (Zie ook ‘Operationele processen functioneel applicatiebeheer’.) Dit leidt er vaak toe, dat beide partijen zich in de loopgraven terugtrekken.
Helaas vallen deze functionele beheerprocessen buiten de afbakening van ITIL, zodat ze vaak vergeten worden bij ITIL implementaties.

2.2 Uitvoering

Daarnaast vervult de IT-organisatie in de back office nog een aantal uitvoerende taken, zoals het operationeel beheer van de hardware en de netwerken, systeemontwikkeling en onderhoud en de verwerking.

Uitvoerende taken back office

Deze processen kunnen ook gemakkelijk geheel of gedeeltelijk uitbesteed worden. (Zie ook ‘Migratie werkplek naar de cloud is meer dan kostenbesparing alleen’.) Of er nu sprake is van uitvoering in eigen beheer of van uitbesteding, de front office blijft naar de gebruikersorganisatie verantwoordelijk voor de uitvoering van de werkzaamheden.
De werkzaamheden van de back office kunnen altijd als een project gedefinieerd worden, waarvoor projectopdrachten afgesloten kunnen worden. Gezien de omvang van veel van deze opdrachten, kiest men er vaak voor om een verzameling opdrachten onder te brengen in één project.

Deze opzet heeft een aantal belangrijke voordelen:

  • De leverbetrouwbaarheid van de IT-organisatie wordt vergroot.
  • Er sluipen minder adhoc werkzaamheden binnen bij de back office.
  • De back office hoeft niet groter te zijn dan nodig is vanuit de behoefte van de gebruikers organisatie.
  • Er wordt voorkomen, dat een aantal specialisten een groot deel van zijn tijd besteedt aan het oplossen van problemen die door niemand worden ervaren.
  • Indien de behoefte van de gebruikersorganisatie de vaste formatie van de IT-organisatie overschrijdt, kan via extra inhuur of uitbesteding hier flexibel op ingespeeld worden.

De uitvoering wordt vaak door de front office aangestuurd door service managers of project managers.

1 Dit artikel stamt oorspronkelijk uit de vorige eeuw. Het is echter nog steeds geldig voor ICT-organisaties die leveren op basis van ‘het onmogelijke doen we direct, wonderen duren iets langer, maar we garanderen niets’. Ook kan het artikel verhelderend zijn voor bedrijven die ITIL geïmplementeerd hebben en waarbij de gebruikers ontevreden zijn over de dienstverlening. Het artikel biedt een spiegel die zichtbaar maakt wat de essentie van ITIL is en wat er dus mis is gegaan. Juist met ITIL-2 en ITIL-3 en de opkomst van BiSL is vaak de gezonde klant-leverancier-relatie achter de horizon verdwenen. Meer hierover vindt u in het artikel ‘BiSL maakt functioneel beheer wel erg ingewikkeld’.

DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur(s): Wiebe Zijlstra | 14 januari 2005 | Copyright: ZBC


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *