Complexiteit en de inrichting van de ICT-beheerorganisatie
|
|
- Adriana Michiels
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 6 de EDP-Auditor nummer Complexiteit en de inrichting van de ICT-beheerorganisatie Johan Schuyl en Arno Nuijten Toenemende complexiteit van ICT-middelen en ICT-organisaties brengt risico s met zich mee en baart het management blijkbaar zorgen. Hier ligt dus een mogelijkheid voor ICT-auditors om toegevoegde waarde te bieden. In dit artikel gaan de auteurs na of daarbij aanvulling op gangbare beoordelingskaders voor ICT-beheer wenselijk is. Inleiding In 1996 hebben Truijens en Winterink [TRUI96] in de EDP-Auditor een artikel gepubliceerd over complexiteitstoename van de geautomatiseerde informatieverzorging en de uitdaging die daaruit voortvloeit voor de ICT-auditors. Hun uitnodiging aan ICT-auditors tot vervolgonderzoek op dit terrein heeft, voorzover ons bekend, helaas geen grootschalige opvolging gekregen. De geschetste complexiteitstoename van de ICT heeft ons inziens echter wel degelijk plaatsgevonden gezien de wereldwijde toename en koppeling van ICT-componenten die sindsdien verder een vlucht hebben genomen. Tegelijkertijd heeft in de afgelopen jaren een professionalisering plaatsgevonden in de inrichting en beoordeling van de ICT-beheerprocessen, mede gestuurd door de ontwikkeling van procesgerichte modellen voor ICT-beheer zoals ITIL en CobiT. Het is echter de vraag of de implementatie van ICT-beheerprocessen volgens een dergelijk procesgericht model vanzelf resulteert in verminderde complexiteit van de ICT-organisatie zelf, aangezien zij veelal gepaard gaat met nieuwe afdelingen, functies, onderlinge afhankelijkheden en wellicht bureaucratie in Drs. J. Schuyl is als ICT-auditor werkzaam bij EDP AUDIT POOL in Den Haag en schrijft dit artikel op persoonlijke titel. Drs. Ing. A.L.P. Nuijten RE is werkzaam als zelfstandig auditor op het gebied van ICT- en bedrijfsprocessen. Naast training en coaching van ICT-auditors verricht hij onderwijs/onderzoek aan de Erasmus Universiteit. de ogen van gebruikers. De twijfel of procesgericht ICTbeheer heeft geresulteerd in minder complexe ICT-organisaties wordt versterkt door recente publicaties die duiden op de wens tot eenvoudiger en slagvaardiger beheerorganisaties [LAMB03]. Tevens blijkt uit een onderzoek van Giarte Research [AUTO03] [COMP03] dat 79% van de managers bij middelgrote en grote firma s vindt dat complexiteit van de ICT de oorzaak is van onvoldoende benutting van de strategische mogelijkheden die ICT biedt. Aangezien wij als ICT-auditors veelal gebruikmaken van normenkaders ontleend aan ITIL of CobiT, is het zinvol om na te gaan of deze procesgerichte modellen voor ICTbeheer daadwerkelijk aanknopingspunten bieden voor eenvoudiger, slagvaardiger en minder complexe ICTorganisaties. In deel 1 van dit artikel proberen wij deze vraag te beantwoorden. Daartoe zullen wij eerst een uiteenzetting geven van het begrip complexiteit zoals wij het in dit artikel hanteren. Daarbij worden tevens enkele verwante begrippen uit de sociotechniek geïntroduceerd, aangezien deze ons kunnen helpen bij de analyse van de complexiteit van ICT-organisaties naar analogie van complexiteitsanalyse in productieorganisaties. Ook zullen wij aandacht besteden aan complexiteitsbeheersing volgens Galbraith, een van de grondleggers van het complexiteitsdenken in organisaties. Daarna zullen wij, op basis van de verschillende invalshoeken voor complexiteitsbeheersing, nagaan in hoeverre een procesgerichte benadering zoals ITIL concrete aanknopingspunten biedt voor complexiteitsreductie van de ICT-organisatie. Dit leidt tot een enigszins teleurstellende
2 de EDP-Auditor nummer doch niet verrassende tussenbalans waarin we concluderen dat de invoering van een procesgerichte modellering van de ICT-organisatie niet automatisch resulteert in slagvaardige en minder complexe ICT-organisaties. In het tweede deel van dit artikel doen wij vervolgens een aanzet om, in aanvulling op (niet in plaats van) eerder genoemde modellen voor ICT-beheer, complexiteit van de ICT-organisatie meetbaar en beheersbaar te maken. Daartoe maken wij gebruik van principes van complexiteitsreductie die binnen de sociotechniek en productielogistiek worden toegepast op fabricageprocessen. Aan de hand van een voorbeeld werken wij dit uit voor de (gegevens)logistiek van ICT-beheerprocessen. Wij sluiten dit verhaal af met enkele conclusies gericht op het gebruik van modellen voor ICT-beheer voor de inrichting en (ten behoeve van de ICT-auditors) de beoordeling van ICT-organisaties. Deel 1. Bieden procesgerichte modellen voor ICT-beheer aanknopingspunten voor complexiteitsreductie? Begrippenkader en scope De vraag wat is complexiteit? is onderwerp van vele studies, uiteenlopend van filosofische bespiegelingen tot wiskundige uiteenzettingen. Onderstaand belichten wij summier enkele thema s hieruit die noodzakelijk worden geacht voor het begrippenkader zoals gehanteerd in dit artikel. Voor een bruikbare definitie van complexiteit wordt die van Koolhaas [KOOL82] gebruikt. Deze definitie is onafhankelijk van het object en kan daardoor in elk willekeurig vakgebied worden gebruikt. Koolhaas poneert dat complexiteit veroorzaakt wordt door: 1. het aantal verschillende elementen met onderlinge verbanden; 2. het aantal verschillende manieren waarop elementen zijn verbonden; 3. de manier waarop de onderlinge relaties kunnen veranderen. Indien we deze definitie hanteren voor ICT-complexiteit (en daarbij zowel de hardware, software als organisatorische elementen in ogenschouw nemen), dan komt naar voren dat een ICT-beheerorganisatie in zichzelf leidt tot toename van elementen en derhalve tot complexiteitsverhoging. Ook neemt de ICT-complexiteit toe indien de organisatie en de ICT-elementen onderhevig zijn aan een grotere dynamiek van de omgeving en toenemende interactie met de omgeving (ICT-systemen van klanten, leveranciers). Complexiteit kan dan theoretisch worden gereduceerd door een aantal elementen in de ICT-organisatie te elimineren dan wel de organisatie uit te sluiten van interactie met de omgeving. Het mag duidelijk zijn dat deze complexiteit juist inherent is aan de uitdaging waarvoor de onderneming gesteld is en het simpelweg uitbannen ervan zou de effectiviteit en de doelmatigheid van de onderneming schade aandoen. De complexiteit van de (ICT-)oplossing is noodzakelijk om te overleven [BOUL56] en wordt door ons in dit artikel aangeduid als externe (doelmatige) complexiteit. In dit artikel zijn wij echter vooral op zoek naar interne, ondoelmatige of aangeslibde (ICT-) complexiteit. Hiervan is sprake als het aantal ICT-componenten, het aantal organisatie-eenheden en/of interacties hoger is dan strikt noodzakelijk. In het kader van dit artikel richten wij ons uitsluitend op het onderzoeken van aangeslibde complexiteit in de ICT-organisatie, met andere woorden: zou de ICTorganisatie eenvoudiger (minder complex) kunnen worden ingericht zonder aantasting van de ICT-beheerprocessen. Het tweede thema betreft het subjectieve karakter van het begrip complexiteit. In deze beschouwing is de mate van complexiteit afhankelijk van de waarnemer. Een rekenopgave, een schaakprobleem of een ICT-storing is wellicht voor de ene persoon een complexe opgave terwijl een andere persoon dezelfde opgave eenvoudig en niet complex zou kunnen beschouwen. Anders gezegd: complexiteit is niet een absolute en objectieve grootheid, echter is relatief in de context van de waarnemer: iemand vindt iets complex. Complexiteitsreductie vanuit deze optiek is derhalve te realiseren door middel van een hoger niveau aan kennis, informatie in de ICT-organisatie, hetgeen in verband kan worden gebracht met de veelal gehanteerde volwassenheidsniveaus van de ICT-organisatie. Echter ook in deze context gelden de principes van Koolhaas dat toename van het aantal elementen, relaties en veranderlijkheid resulteert in complexiteitstoename. Ons streven om de complexiteit van de ICT-organisatie te bezien vanuit de bril, kennis van de sociotechniek en productielogistiek, dwingt ons om op deze plaats de aldaar gehanteerde begrippen kort toe te lichten. De sociotechniek is een tak van de organisatiekunde die zich kenmerkt door een integrale aanpak van het (her)ontwerp van organisaties. Deze integrale aanpak uit zich doordat aan drie aspecten tegelijk aandacht wordt gegeven [KOLL03]: de kwaliteit van de organisatie (gericht op efficiëntie, flexibiliteit en innovativiteit); de kwaliteit van de arbeid (met aandacht voor stressrisico s en leermogelijkheden);
3 8 de EDP-Auditor nummer de kwaliteit van de arbeidsrelaties (gebaseerd op coöperatie in plaats van conflict). Om alle aspecten te verbeteren is de sociotechniek gericht op het sturen van de regelnoodzaak op alle drie niveaus. In dit artikel zullen we alleen aandacht besteden aan elementen van het eerste punt, de kwaliteit van de organisatie. De regelnoodzaak kan worden gesplitst in de externe en interne regelnoodzaak [HOEV91]. De externe regelnoodzaak ontstaat door de variatie die is opgelegd door de omgeving, een behoefte die dus afhankelijk is van de input en output. De interne of aangeslibde regelnoodzaak ontstaat wanneer de beheerorganisatie en -middelen in de vorm van regelcapaciteit ondoelmatig en te complex is ingericht (teveel componenten, interacties, veranderlijkheid). De aangeslibde regelnoodzaak moet zoveel mogelijk worden beperkt. Beheersing van de complexiteit in organisaties volgens Galbraith Voor het beheersen van complexiteit in organisaties heeft Galbraith [GALB76] een model opgesteld als in tabel Regels en programma s De eerste drie instrumenten (regels en programma s, hiërarchische verwijzing en 2. Hiërarchische verwijzing doelstelling) zijn volgens Galbraith altijd nodig. 3. Doelstelling 4. Speling Met het inbouwen van speling zal de organisatie het prestatieniveau verlagen. Speling kan ingebouwd worden door meer middelen ter beschikking te stellen of een lager resultaat te aanvaarden. Dit kan op verschillende manieren tot uiting komen. Het klassieke voorbeeld van speling is het gebruikmaken van buffervoorraden of het verruimen van doorlooptijden. Maar ook het overgaan op minder producten of diensten is het inbouwen van speling, dit leidt tot een kwalitatieve verlaging van het prestatieniveau. 5. Autonome taken In plaats van het nastreven van een scheiding van afdelingen naar taken worden taken gegroepeerd rond eenheden die beschikken over alle voor de taak benodigde middelen. Op deze manier komen zaken als ontwerp, bouw en test in één groep te liggen. Dit zorgt ervoor dat de input binnen de groep beperkt wordt tot een opdracht met een outputverplichting. Mogelijkheden voor deze indeling zijn bijvoorbeeld geografische gebieden, markten, klanten of producten. 6. Verticale informatiesystemen Door gebruik te maken van informatiesystemen kan de regelcapaciteit worden verhoogd. De theorie van Galbraith gaat uit van een hiërarchische opbouw van organisaties waarbij de doelstelling is dat alleen de noodzakelijke beslissingen door het hogere niveau gemaakt moeten worden. De oplossingen zijn gericht op het ontlasten van de hogere niveaus. Door te investeren in een verticaal informatiesysteem dat ervoor zorgt dat de beslisser de beschikking heeft over de informatie van lager gelegen niveaus, krijgt de beslisser de informatie uit diverse stromen verwerkt tot hapklare pakketjes waardoor hij duidelijk inzicht in de situatie krijgt en een beslissing kan nemen. 7. Laterale relaties Laterale beslissingsprocessen verleggen het niveau van besluitvorming van boven naar beneden. De besluiten worden genomen op de plaatsen waar de informatie zich bevindt. Er zijn zeven vormen van laterale relaties: 1. direct contact tussen managers die een gezamenlijk probleem hebben; 2. verbindingsrollen als schakel tussen twee afdelingen; 3. taakgroepen voor het oplossen van problemen die meer dan één afdeling raken; 4. permanente teams voor terugkerende interdepartementale problemen; 5. integrerende rol als leiding geven een probleem wordt bij laterale processen; 6. koppelmanager als de differentiatie groter wordt; 7. matrix ontwerp. De vormen worden van boven naar beneden steeds ingewikkelder en kostbaarder. Tabel 1. Model voor het beheersen van complexiteit in organisaties
4 de EDP-Auditor nummer Tezamen met de definities van complexiteit (Koolhaas) en regelbehoefte/noodzaak (Sociotechniek) hanteren wij het model van Galbraith als uitgangspunt voor de beschouwing van een van de meest gangbare modellen voor ICTbeheer, namelijk ITIL. Deze beschouwing wordt hierna uitgewerkt. In hoeverre heeft ITIL oog voor complexiteit van de ICT-organisatie Information Technology Infrastructure Library (ITIL) 1 wordt gehanteerd als voorbeeld van de procesgerichte modellen voor de inrichting (en beoordeling) van ICT-beheer. ITIL zal in deze paragraaf worden bezien vanuit eerder genoemde invalshoeken van complexiteit (volgens Koolhaas), complexiteitsbeheersing (volgens Galbraith) en regelnoodzaak/capaciteit (volgens Sociotechniek). Wij maken hiertoe gebruik van een tabel over complexiteitsbeheersing van de ICT-organisatie uit het artikel de effectieve en efficiënte ICT organisatie van B. Appelboom [APPE02], waarbij eveneens ITIL in beschouwing is genomen vanuit de optiek informatiebehoefte voor beheersing van de complexiteit. De betreffende tabel hebben wij aangevuld met de begrippen volgens Galbraith en volgens de sociotechniek, resulterend in tabel 2. Dit resulteert in de volgende conclusies met betrekking tot de mate waarin en de wijze waarop ITIL bruikbaar is als leidraad voor de inrichting en beoordeling van een ICTorganisatie op ondoelmatige complexiteit: uit de grijze gebieden in tabel 2 blijkt dat ITIL vooral gericht is op de complexiteit van ICT-processen en ICTobjecten (infrastructuur en applicaties) en niet of nauwelijks gericht is op de complexiteit van organisatie, personeel, leveranciers en afnemers; uit de grijze gebieden in tabel 2 blijkt tevens dat ITIL, vanuit de sociotechnische kijk op complexiteitsbeheersing, de nadruk legt op het verhogen van de regelcapaciteit (treffen van organisatorische maatregelen) en minder ophet verlagen van de regelnoodzaak (vereenvoudiging van de ICT-omgeving inclusief ICT-organisatie); uit de grijze gebieden in tabel 2 blijkt eveneens dat, vanuit de optiek van Galbraith op complexiteitsreductie, binnen ITIL daarbij het accent ligt op verticale informatiesystemen, autonome taken en laterale relaties als instrument voor complexiteitsbeheersing. Op zich is het juist opvallend dat autonome taken en laterale relaties een nadrukkelijke rol krijgen toebedeeld, aangezien ITIL weinig concrete aanknopingspunten biedt voor de organisatorische allocatie van taken, anders dan dat bij de beschrijving van elk proces consequent sprake is van een manager die verantwoordelijk is voor het proces. Binnen de methode wordt vervolgens gesteld dat niet alle managers ook aparte personen hoeven te zijn en verschillende functies kunnen worden samengevoegd. Het is evident dat een ongelukkige allocatie van taken binnen de organisatie kan resulteren in een (onnodig) grote behoefte tot informatie-uitwisseling en derhalve aangeslibde complexiteit. Met de bovenstaande analyse wordt geenszins beoogd om een sluitend bewijs te leveren omtrent tekortkomingen in ITIL. Ook is niet bewezen dat ITIL representatief is voor andere procesgerichte modellen voor inrichting en beoordeling van ICT-beheer. Anderzijds geeft de bovenstaande analyse een duidelijke indicatie dat procesgerichte modellen voor ICT-beheer niet automatisch resulteren in minder complexe en slagvaardige ICT-organisaties. Een meer voortvarende implementatie van ITIL of andere procesgerichte modellen voor de inrichting en beoordeling van ICT-organisaties lijkt derhalve niet de meest voor de hand liggende oplossing te zijn voor de in de inleiding van dit artikel aangehaalde zorg over de toegenomen complexiteit van ICT-organisaties. Het is derhalve zinvol om na te gaan op welke wijze inzicht kan worden verkregen in de (aangeslibde) complexiteit van de ICT-organisatie en hoe dit inzicht kan worden gebruikt bij de inrichting en beoordeling van ICTorganisaties. Op basis van kennis uit de sociotechniek maken wij in deel 2 van dit artikel hiertoe een aanzet. Deel 2 Analyse van de complexiteit van de ICT-organisatie een sociotechnische benadering Aanpak voor complexiteitsanalyse van productieorganisaties Centraal in de sociotechnische benadering voor complexiteitsanalyse staat de bepaling van de aangeslibde regelnoodzaak zoals eerder beschreven. Daartoe wordt binnen productiebedrijven gebruikgemaakt van de analyse van de productstromen, waarbij de bewerkingen van de producten in groepen worden ingedeeld. Uitgangspunt bij het ontwerpen van productstromen is het parallelliseren van gedifferentieerde stromen naar meer homogene substromen. De homogene substromen kunnen vervolgens door kleinere zelfstandige productie-eenheden worden verwerkt. Het komt er simpelweg op neer om binnen een fabricageproces de machines en bewerkingen dusdanig
5 10 de EDP-Auditor nummer Inzichtelijkheid Vergroting informatie Interpretatie in termen in de complexiteit verwerkingscapaciteit door: van Galbraith Vergroten van: Bedrijfsprocessen en Klantgerichte structuur/teams [ITIL] Verlagen van de regelnoodzaak: informatiebehoefte autonome taken Verhogen van regelcapaciteit: Capacity management [ITIL] Verticale informatiesystemen ICT-objecten Objectgerichte structuur/teams Verlagen van de regelnoodzaak: (Infrastructuur applicaties) (netwerk/appl/syst) autonome taken. Inrichting Configuration Verhogen van regelcapaciteit: Management [ITIL] Verticale informatiesystemen Gebruikers/afnemers Centralisatie helpdeskfunctie 1 [ITIL] 1 Verhogen van regelcapaciteit: ICT-objecten/diensten Decentralisatie helpdeskfunctie 2 [ITIL] verticale informatiesystemen. Service Desk 2 [ITIL] 2 Verlagen van de regelnoodzaak: autonome taken Storingen, problemen en Inrichting Incident, Problem en Verhogen van regelcapaciteit: wijzigingen ICT-objecten Change Management [ITIL] Verticale informatiesystemen Introductie Projectmatig werken [ITIL] Laterale relaties (ITIL beschrijft een change advisory board) Serviceniveau ICT-dienstverlening Inrichting Service Level Verhogen van regelcapaciteit: Management-proces [ITIL] verticale informatiesystemen Laterale relaties Beschikbaarheid, continuiteit, Inrichting Availability, Verhogen van regelcapaciteit: capaciteit en kosten Continuity, Capacity en Financial Verticale informatiesystemen ICT-objecten/diensten Management [ITIL] Laterale relaties Applicaties Capacity management [ITIL] Verhogen van regelcapaciteit: Verticale informatiesystemen Laterale relaties ICT-vaardigheden Competentiegerichte structuur/teams Verlagen van de regelnoodzaak: (ontwikkeling/beheer ) autonome taken. Technische kennis/informatie Inrichting Kennis Management en database Verhogen van regelcapaciteit: ICT-objecten Documentatie informatie systeem Verticale informatiesystemen Standaardisatie documentatie Leveranciers ICT-objecten/diensten Inrichting Vendor Management Verhogen van regelcapaciteit: [ITIL, supplier management] verticale informatiesystemen Raamovereenkomsten, standaardisatie Verlagen van de regelnoodzaak: speling contracten Reduceren van de Verkleinen informatiebehoefte Interpretatie in termen van complexiteit van: ICT-organisatie door: Galbraith ICT-objecten (infrastructuur Standaardisatie infrastructuur en applicaties. Verlagen van de regelnoodzaak: speling applicaties) en diensten Ontkoppeling of Integratie infrastructuur en applicaties Gebruikers/Afnemers ICT-objecten Standaardisatie gebruikersprofielen Verlagen van de regelnoodzaak: speling en diensten Leveranciers ICT-diensten Hoofdaannemers ICT-diensten Verlagen van de regelnoodzaak: speling Standaardisatie van contracten Verlagen van de regelnoodzaak: Kosten ICT-objecten/diensten Werken op resultaat in plaats van inzet- autonome taken verplichting (MBO, fixed price) Reduceren van Verkleinen informatiebehoefte Interpretatie in termen van veranderlijkheid van: ICT-organisatie door: Galbraith Benodigde personele ICT-capaciteit Uitbesteding werk tegen Verlagen van de regelnoodzaak: resultaatverantwoordelijkheid autonome taken Leveranciers ICT-objecten/diensten Meer preferred suppliers, raamovereen- Verlagen van de regelnoodzaak: komsten, lange termijn contracten, solide autonome taken partners ICT-objecten (infrastructuur Invoeren Release management [ITIL] Verlagen van de regelnoodzaak: speling applicaties) en diensten Vergroten flexibiliteit infrastructuur applicaties Eigen toevoegingen zijn cursief gedrukt. 1 om meer inzicht te krijgen in de complexiteit. 2 om meer inzicht te krijgen in veranderlijkheid. De grijze gebieden in de tabel zijn de gebieden waar ITIL invulling aan geeft. Tabel 2. Complexiteitsbeheersing van de ICT-organisatie
6 de EDP-Auditor nummer te groeperen dat er zo min mogelijk overbodige interactie tussen machines en omstellingen van machines behoeven plaats te vinden. Voor het bepalen van de gunstigste organisatie van productstromen wordt binnen de sociotechniek de volgende aanpak gehanteerd [HOEV91]: 1. vergaren van benodigde informatie (productenpakket, bewerkingen, et cetera); 2. zoeken naar hoofdstromen; 3. toewijzen/verdelen van overige/deelbare capaciteiten; 4. inventariseren van intergroepsrelaties en het reduceren hiervan; 5. reduceren intergroepsrelaties door aangepast ontwerp van product; 6. reduceren van intergroepsrelaties door gerichte investeringen; 7. lay-out bepalen (intern transport, opslag). De groepsindelingen worden gemaakt op basis van unieke bewerkingen. Het is de bedoeling om bij dit proces het aantal intergroepsrelaties zo laag mogelijk te houden. De intergroepsrelaties zijn een maat voor de aangeslibde regelnoodzaak. In de volgende paragraaf zullen wij de sociotechnische aanpak voor het analyseren van complexiteit vertalen naar processen en organisatie voor ICT-beheer. Daarbij dient in acht te worden genomen dat een vertaling dient plaats te vinden van: fabricage processen naar beheerprocessen productlogistiek naar gegevenslogistiek machines (als bewerkingscapaciteit) naar mensen/afdelingen (als bewerkingscapaciteit). Complexiteitsanalyse vertaald naar ICTorganisaties Het model voor het bepalen van de aangeslibde regelnoodzaak van Hoevenaars [HOEV91] is afkomstig uit de industrie en heeft betrekking op productieprocessen. Om het model voor beheerprocessen te kunnen gebruiken zullen we het moeten aanpassen. Het ontwerp van het product kan niet worden aangepast, stap vijf zal dus vervallen. Het bepalen van de lay-out waarbij intern transport en opslag een rol speelt, is ook niet van toepassing op beheer. Uit het model blijven dan vijf stappen over: 1. vergaren van benodigde informatie (productenpakket, bewerkingen, et cetera); 2. zoeken naar hoofdstromen; 3. toewijzen/verdelen van overige/deelbare capaciteiten; 4. inventariseren van intergroepsrelaties en het reduceren hiervan; 5. reduceren van intergroepsrelaties door gerichte investeringen. De aanpak volgt productstromen door de verschillende stappen van het productieproces. Twee begrippen zijn hierbij van belang: producten en bewerkingen. Deze begrippen zullen ook binnen beheerprocessen moeten worden gedefinieerd. Producten kunnen we karakteriseren aan de hand van de bekende processen. Zo kunnen we opgeloste incidenten, opgeloste problemen, doorgevoerde wijzigingen, capaciteitsplannen et cetera onderscheiden. De bewerkingen zijn de handelingen die nodig zijn om het product voort te brengen en zijn ondergebracht bij afdelingen. De afdelingen kunnen we zien als de clusters waartussen de productstromen zich bewegen. Voor het opstellen van een model is het nodig om te weten welke bewerkingen worden uitgevoerd op de producten die door beheerprocessen worden opgeleverd. Bewerkingen en taken In een productieomgeving worden de bewerkingen in logische eenheden machines samengebracht. De eenheden die bewerkingen uitvoeren binnen het beheerproces zijn medewerkers gegroepeerd in afdelingen. ITIL geeft wel bewerkingen aan maar alleen als onderdeel van het proces en niet gekoppeld aan medewerkers. Voor het definiëren van productstromen is deze koppeling essentieel. In het verleden zijn verschillende initiatieven ondernomen om uitputtende lijsten te maken van taken die worden onderkend binnen beheer. Deze pogingen blijken vaak na verloop van tijd een mislukking doordat de lijsten niet in overeenstemming zijn met de actualiteit of onvolledig zijn. Om te komen tot een taakomschrijving is een meer generieke methode nodig. Om te beginnen zullen taken Specifiek, Meetbaar, Acceptabel, Realiseerbaar en Tijdgebonden (SMART) moeten zijn met een eenduidig gedefinieerde invoer en uitvoer. Ruijs gebruikt in zijn boek ICT-dienstverlening als basis voor het definiëren van taken een servicematrix. De servicematrix is een tabel waarin de gemaakte afspraken tussen dienstverlener en opdrachtgever zijn vastgelegd. Deze tabel is een beknopt overzicht van een overeenkomst, het SLA [RUIJ03]. Om de afspraken na te kunnen komen moet aan iedere cel een directe taak worden toegekend. Alle directe taken zouden betrekking moeten hebben op één of meer afspraken bij één of meer objecten. Op deze manier kan worden nagegaan welke taken een bijdrage leveren aan de processen zoals deze in ITIL gedefinieerd zijn.
7 12 de EDP-Auditor nummer Dienst Functionaliteit Beschikbaarheid Capaciteit Prestatie Object Gebruikersondersteuning Wijzigingen Beveiliging Calamiteiten Tabel 3. De servicematrix, waarin de gemaakte afspraken tussen dienstverlener en opdrachtgever worden vastgelegd Hiermee zijn de producten en de bewerkingen van de beheerprocessen in kaart gebracht. Stap 1 Vergaren van benodigde informatie uit het model is ingevuld. De volgende stap is het zoeken naar hoofdstromen. Hoofdstromen Voor het vinden van de hoofdstromen is het nodig de routes van de producten tussen de verschillende bewerkingstations in kaart te brengen. De basis voor het bewerkingstation is de afdeling. Het hergroeperen van taken in functies kan slechts gedeeltelijk vrijblijvend. Vrijwel altijd zal er al een organisatie bestaan waarin medewerkers bepaalde kwaliteiten hebben die bij de verschillende functies passen. Voor het inpassen van functies en medewerkers in organisatorische eenheden zijn minder beperkingen aanwezig. Door vervolgens de stromen in te vullen, aantallen producten die tussen afdelingen verplaatst worden, wordt duidelijk welke stromen van belang zijn. Hoe meer informatie een organisatie verzameld heeft hoe succesvoller deze analyse kan plaatsvinden. Als de informatie niet direct beschikbaar is, zal eerst een periode in acht moeten worden genomen waarin de benodigde gegevens worden verzameld. Aan de hand van de hoofdstromen kunnen de medewerkers met voor die hoofdstromen cruciale capaciteiten worden geïdentificeerd en ingedeeld. Stap 3 Toewijzen/verdelen van overige deelbare capaciteiten en stap 4 Inventariseren van intergroepsrelaties en het reduceren hiervan vallen feitelijk samen. Het indelen van afdelingen of groepen zal worden gedaan om te komen tot zo min mogelijk intergroepsrelaties. Stap 5 Reduceren van intergroepsrelaties door gerichte investeringen zal binnen beheer voornamelijk plaatsvinden door het opleiden van medewerkers, hierdoor kunnen medewerkers meer taken uitvoeren. Een groot verschil met productieomgevingen is dat de bewerkingen die gedefinieerd zijn binnen beheer toegekend zijn aan mensen en niet aan machines. Mensen zijn mobiel en kunnen bijvoorbeeld deelnemen aan interdisciplinaire groepen of afdelingoverstijgend overleg. Een dergelijk overleg roept extra regelnoodzaak op in de vorm van regels en procedures. Dergelijke overleggen zullen als aparte bewerkingseenheid worden gedefinieerd. Uitgewerkt voorbeeld van complexiteitsanalyse In het volgende voorbeeld zullen de eerste vier stappen worden uitgevoerd. Het voorbeeld is fictief en belicht één proces: wijzigingsbeheer. De reden voor het kiezen van wijzigingsbeheer is het feit dat management juist bij het invoeren van nieuwe systemen en de integratie van systemen een grote complexiteit ervaart. We gaan uit van de organisatie O. O voert drie producten die aan drie klantgroepen worden geleverd. De organisatie is functioneel ingedeeld in de afdelingen Aanname, Bewerking en Chargeren, verder is er een staf voor Personele en financiële zaken en een afdeling ICT. De afdeling ICT is opgedeeld in de groepen: Functioneel beheer (5 fte); Applicatie beheer (5 fte); Databases (3 fte); Netwerk (5 fte); Kantoorautomatisering (4 fte); Testen (4 fte); Helpdesk (3 fte). De afdeling heeft één hoofd. Binnen de organisatie worden de volgende systemen gebruikt: CRM; HRM; Financieel systeem, met crediteuren, debiteuren en budgetbewaking; Ordersysteem, status van werk; Kantoorautomatisering suite. Binnen de organisatie zijn ITIL-processen ingevoerd. Voor de verschillende functies zullen de taken die horen
8 de EDP-Auditor nummer bij wijzigingsbeheer worden opgenoemd. Deze taken komen overeen met de activiteiten die in het proces door ITIL zijn beschreven. TESTER Testen doorgevoerde Uitbrengen implementatie advies FUNCTIONEEL BEHEERDER Opstellen [Deelnemen wijzigingsoverleg] Interpreteren implementatie advies Accepteren wijziging APPLICATIE BEHEERDER Classificeren [Deelnemen wijzigingsoverleg] testomgeving productieomgeving DATABASE BEHEERDER Classificeren [Deelnemen wijzigingsoverleg] testomgeving productieomgeving NETWERK BEHEERDER Classificeren [Deelnemen wijzigingsoverleg] testomgeving productieomgeving Aantal Wijzigingen Impact Netwerk 5 Applicatie en Netwerk 40 Applicatie en Database 25 Applicatie 10 Database 100 Totaal Tabel 4. Definiëren van de hoofdstromen HELPDESKMEDEWERKER Registreren Registratie Configuratie management database ICT MANAGER [Deelnemen wijzigingsoverleg] WIJZIGINGSOVERLEG Goedkeuren wijziging, inclusief kostenoverwegingen De taak deelnemen aan wijzigingsoverleg staat tussen haken omdat het wijzigingsoverleg als aparte eenheid wordt opgenomen in het model. Doordat de organisatie functioneel is ingericht komt de functiebenaming overeen met de afdeling. In figuur 1 (zie p. 14) zijn de afdelingen met onderlinge relaties weergegeven. Om de hoofdstromen te definiëren is het vervolgens nodig om uit beschikbare gegevens vast te stellen welke verzoeken het meeste voorkomen en welke groepen dus het zwaarst belast worden. In dit voorbeeld gaan we uit van de cijfers zoals in tabel 4. De aangeslibde beheersbehoefte kan worden berekend als in tabel 5, waarbij een overgang tussen afdelingen als een pijl is weergegeven in figuur 1. Voor het grootste deel van de wijzigingen geldt dat deze gerelateerd zijn aan de applicatie en de database. Het samenvoegen van de expertise voor het oplossen van deze wijzigingen zal dus leiden tot een aanzienlijke verlaging van de aangeslibde regelnoodzaak. De taken die nodig zijn voor het doorvoeren van wijzigingen in het netwerk komen vrijwel niet in combinatie met andere wijzigingen voor, bovendien zijn er relatief weinig wijzigingen aan het netwerk. Het opdelen van deze capaciteit zal weinig bijdragen aan optimalisatie. Product Groep Aantal Aantal stappen = aantal pijlen Stappen maal aantal Wijziging Applicatie Database Netwerk Tabel 5. Berekenen van de aangeslibde beheersbehoefte
9 14 de EDP-Auditor nummer IN UIT Functioneel beheer Opstellen Interpreteren implementatie advies Accepteren wijziging Informeren gebruikers Helpdesk Registreren Registratie CMDB Applicatie beheer Classificeren testomgeving productieomgeving Wijzigingsoverleg Goedkeuren wijziging, inclusief kosten Database beheer Classificeren testomgeving productieomgeving Netwerk beheer Classificeren testomgeving productieomgeving Testen Testen doorgevoerde Uitbrengen implementatie advies Figuur 1. De afdelingen met de onderling relalies De groep kantoorautomatisering komt in het wijzigingsbeheerproces niet aan bod, dit kan het gevolg zijn van de keuze om een standaard te kiezen. Op basis van deze informatie zijn de hoofdstromen de applicaties met databases. Daarnaast zijn netwerk en kantoorautomatisering te onderscheiden. De groepen in de ICT-afdeling worden onderverdeeld naar soorten applicatie: Groep Applicatie CRM; Groep Applicatie HRM en Financiele systeem; Groep Applicatie ordersysteem; Groep Kantoorautomatisering; Groep Netwerken; Helpdesk. In elke groep komen medewerkers met kennis van dat specifieke systeem, een applicatiegroep bestaat uit: Functioneel beheerder; Applicatie beheerder; Database beheerder; Tester. Het aantal fte per groep zal afhangen van de grootte en de functionaliteit van het systeem. Het changemanagement-proces met de intergroepsrelaties ziet er dan uit als in figuur 2. De aangeslibde regelnoodzaak voor de nieuwe situatie is als in tabel 6. Nu kan het verschil worden berekend. Zie tabel 7.
10 de EDP-Auditor nummer Het model laat zien dat voor wijzigingsbeheer een organisatie met afdelingen georganiseerd rond applicaties en niet rond kennisgebieden een lagere aangeslibde regelnoodzaak heeft. Voor een reorganisatie van de ICT-afdeling kan natuurlijk niet worden gesteund op de resultaten van het doorberekenen van een enkel proces, alle processen zullen moeten worden betrokken. Conclusies Uit de analyse in dit artikel blijkt dat ITIL (als representant van procesgerichte modellen voor de inrichting en de beoordeling van ICT-organisaties) niet primair gericht is op het voorkomen van aangeslibde, ondoelmatige complexiteit in de ICT-organisaties, aangezien: binnen ITIL de nadruk ligt op de complexiteit van ICT-processen en ICT-objecten (infrastructuur en applicaties) en minder op de complexiteit van organisatie, personeel, leveranciers en afnemers; binnen ITIL, vanuit de sociotechnische kijk op complexiteitsbeheersing, de nadruk ligt op het verhogen van de regelcapaciteit (treffen van organisatorische maatregelen) en minder op het verlagen van de regelnoodzaak (vereenvoudiging van de ICT-omgeving inclusief ICT-organisatie); vanuit de optiek van Galbraith op complexiteitsreductie, binnen ITIL het accent ligt op verticale informatiesystemen, autonome taken en laterale relaties als instrument voor complexiteitsbeheersing. Op zich is het juist opvallend dat autonome taken en laterale relaties een nadrukkelijke rol krijgen toebedeeld, aangezien ITIL weinig concrete aanknopingspunten biedt voor de organisatorische allocatie van taken. Juist een ongeluk- IN UIT Applicatie Groep Opstellen Classificeren testomgeving Testen doorgevoerde Uitbrengen implementatie advies Interpreteren implementatie advies Accepteren wijziging productieomgeving Informeren gebruikers Figuur 2. Het changemanagement-proces Helpdesk Registreren Registratie CMDB Wijzigings overleg Goedkeuren wijziging, inclusief kosten Netwerk beheer Classificeren testomgeving productieomgeving Product Groep Aantal Aantal stappen = aantal pijlen Stappen maal aantal Wijziging Applicatie Netwerk Tabel 6. De aangeslibde regelnoodzaak voor de nieuwe situatie Aantal stappen = aantal pijlen Stappen maal aantal Oude situatie Nieuwe situatie Verschil Tabel 7. Berekening van het verschil
11 16 de EDP-Auditor nummer kige allocatie van taken binnen de organisatie kan resulteren in een (onnodig) grote behoefte tot informatie-uitwisseling en derhalve aangeslibde, ondoelmatige complexiteit. Met deze analyse wordt geenszins beoogd om een sluitend bewijs te leveren omtrent tekortkomingen in ITIL. Ook is niet bewezen dat ITIL representatief is voor andere procesgerichte modellen voor inrichting en beoordeling van ICT-beheer. Anderzijds geeft de bovenstaande analyse een duidelijke indicatie dat procesgerichte modellen voor ICT-beheer niet automatisch resulteren in minder complexe en slagvaardige ICT-organisaties. Een meer voortvarende implementatie van ITIL of andere procesgerichte modellen voor de inrichting en beoordeling van ICTorganisaties lijkt derhalve niet de meest voor de hand liggende oplossing te zijn voor de in de inleiding van dit artikel aangehaalde zorg over de toegenomen complexiteit van ICT-organisaties. In deel 2 van dit artikel hebben wij derhalve een aanzet gemaakt om complexiteitsanalyse zoals toegepast binnen de sociotechniek en productielogistiek uit te werken voor ICT-beheer. Het model van aangeslibde regelnoodzaak is een hulpmiddel om de complexiteit van een organisatie te analyseren. In de voorbeelden wordt duidelijk dat bij het inrichten van een beheerorganisatie niet alleen naar processen maar ook naar groepering van taken moet worden gekeken als men de complexiteit wil reduceren. De exercitie in dit artikel is puur theoretisch gebleven. Om de theorie te staven zou een veldonderzoek moeten worden uitgevoerd. Hiervoor zouden bij een grote organisatie de beheerprocessen in kaart moeten worden gebracht. Vervolgens zou met behulp van het model de aangeslibde regelnoodzaak moeten worden bepaald. Aan de hand van de structuur en meetgegevens zou daarna een alternatieve structuur met een lagere aangeslibde regelnoodzaak kunnen worden voorgesteld. om de eenvoud en slagvaardigheid van de ICT-organisaties te verbeteren. Literatuur [APPE02] Appelboom, B., (2002), De effectieve en efficiënte ICT organisatie, in: IT beheer jaarboek [AUTO03] Automatiseringsgids, (2003), Nederlandse bedrijven willen IT vereenvoudigen, in: Automatiseringsgids, 23 juni. [BOUL56] Boulding, K.E., (1956), General Systems Theory, the skeleton of science, in: Management Science, vol 2, April, p [COMP03] Computable, (2003), Complexiteit IT remt strategisch nut, in: Computable, 18 juli, [GALB76] Galbraith, J.R., (1976), Het ontwerpen van complexe organisaties (oorspronkelijke titel: Designing complex organisations), Samson, Alphen aan den Rijn. [HOEV91] Hoevenaars, A.M., (1991), Produktiestructuur en organisatievernieuwing, Febo, Enschede. [KOLL03] Kollenburg, T. van, (2003),Taakgroepen: duurzaam verbeteren?, Technische Universiteit Eindhoven. [KOOL82] Koolhaas, J.W., (1982), Organization dissonance and change, John Wiley & Sons, New York. [LAMB03] Lambeck, Erik, Jeroen de Wolf en Ellen Loen, (2003), Beheer kan zich veel beter organiseren, in: IT beheer, nr. 8, oktober. [RUIJ03] Ruijs, L. en W. de Jong, (2003), ICT-dienstverlening, Academic Service, Schoonhoven. [TRUI96] Truijens, J. en J. Winterink, (1996), Complexiteitstoename van de (geautomatiseerde) informatieverzorging, in: de EDP-Auditor, nr. 3. Noot 1 Service Support, The Stationary Office, Norwich, 2000; Service Delivery, The Stationary Office, Norwich, Wij hopen dat wij met dit artikel een bijdrage leveren aan de awareness bij ICT-auditors dat onze gangbare normenkaders, ITIL maar ook CobiT, niet vanzelfsprekend resulteren in minder complexe ICT-organisaties. Een ongelukkige implementatie van de activiteiten zoals beschreven in ITIL kan mogelijk zelfs leiden tot een toename van de (aangeslibde, ondoelmatige) complexiteit van de ICTorganisatie en daardoor afbreuk doen aan de efficiency en de effectiviteit van de ICT binnen een organisatie. Hierin ligt ons inziens een uitdaging voor de ICT-auditor gezien de behoefte bij zowel management als ICT-professionals,
Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol
SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden
Nadere informatieGeef handen en voeten aan performance management
Geef handen en voeten aan performance management De laatste jaren is het maken van concrete afspraken over de ICT-serviceverlening steeds belangrijker geworden. Belangrijke oorzaken hiervoor zijn onder
Nadere informatieTussenrapportage project professionaliseren functioneel beheer instellingssystemen September 2011
Universitair Informatiemanagement Kenmerk: SECR/UIM/11/0914/FS Datum: 14-09-11 Tussenrapportage project professionaliseren functioneel beheer instellingssystemen September 2011 1. Inleiding Begin 2011
Nadere informatieReferentiekader Tapsysteem
Referentiekader Tapsysteem Status: Definitief Versie 1.0 13 november 2017 Inhoudsopgave Inhoudsopgave... 1 Inleiding... 2 Tapproces... 3 De keten van het tapproces... 3 Beschikbaarheid... 3 Aanvullende
Nadere informatieProactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit
Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit Beheer kan efficiënter en met hogere kwaliteit Leveranciers van beheertools en organisaties die IT-beheer uitvoeren prijzen
Nadere informatieBest practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.
ITIL Wat is ITIL? Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur. Begrippen Rol Functie Proces Proceseigenaar Procesmanager Product Dienst Problem Problem
Nadere informatieProefexamen ITIL Foundation
Proefexamen ITIL Foundation 1. Van welk proces is risicoanalyse een essentieel onderdeel? a. IT Service Continuity Management b. Service Level Management c. Capacity Management d. Financial Management
Nadere informatie24/7. Support. smart fms
24/7 Support Smart FMS vindt het van het grootste belang dat haar klanten helder inzicht hebben in de voorwaarden, zekerheid over gemaakte afspraken en het vertrouwen in haar als softwareaanbieder. Het
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieDe beheerrisico s van architectuur
De beheerrisico s van architectuur Een overzicht van de ArChimate Risico Extensie versie 0.2 Bert Dingemans Inleiding Het implementeren van een (enterprise) architectuur brengt altijd risico s met zich
Nadere informatieTESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?
TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST? ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY OPGEKOMEN IN DE JAREN 1980 ITIL V2 IN 2001
Nadere informatieITIL Security Management: een kritische beschouwing
ITIL Security Management: een kritische beschouwing Marcel Spruit, Informatiebeveiliging is een beheerproces dat zich richt op het beschermen van de informatievoorziening. Het ligt voor de hand om voor
Nadere informatieLast but not least. Hoofdstuk 35. Bijlagen
Last but not least Hoofdstuk 35 Bijlagen V1.2 / 01 februari 2016 Geen copyright! MCTL is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie. Gebaseerd op een werk van
Nadere informatieLange cursus beschrijving van de cursus: ITIL basics
Lange cursus beschrijving van de cursus: ITIL basics ALGEMEEN Het inrichten van een ICT Beheerorganisatie is een complexe en tijdrovende aangelegenheid. Het resultaat is afhankelijk van veel aspecten.
Nadere informatieICT Management. Leerprocessen en hun invloed op de kwaliteit van IT-servicemanagement. Kortere terugverdientijd door het versnellen van het leerproces
ICT Management Kortere terugverdientijd door het versnellen van het leerproces Leerprocessen en hun invloed op de kwaliteit van IT-servicemanagement SOLUTIONS THAT MATTER 1 Kortere terugverdientijd door
Nadere informatieEIGENSCHAPPEN CONVERGED HARDWARE
EIGENSCHAPPEN CONVERGED HARDWARE Eigenschappen Converged Hardware 1 van 8 Document Informatie Versie Datum Omschrijving Auteur(s) 0.1 29-09-2015 Draft Remco Nijkamp 0.2 29-09-2015 Volgende Versie opgesteld
Nadere informatieBetere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer!
Betere dienstverlening door eigen verantwoordelijkheid Stop met procesgericht ICT-beheer! Agenda 19.00 Welkom 19.05 Terugblik op presentatie Service managersdag 2011 19.30 Gelaagdheid in dienstverlening
Nadere informatieStichting NIOC en de NIOC kennisbank
Stichting NIOC Stichting NIOC en de NIOC kennisbank Stichting NIOC (www.nioc.nl) stelt zich conform zijn statuten tot doel: het realiseren van congressen over informatica onderwijs en voorts al hetgeen
Nadere informatieBusiness Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:
(BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel
Nadere informatieService Level Agreement (SLA)
Service Level Agreement (SLA) Marcel Spruit Wat is een SLA Een SLA (Service Level Agreement) is een schriftelijke overeenkomst tussen een aanbieder en een afnemer van bepaalde diensten. In een SLA staan,
Nadere informatieWelke van onderstaande factoren bepaalt mede de prioriteit van een incident?
VRAAG 1 Bij welk van onderstaande alternatieven vind je een beschrijving van een afdeling in plaats van een proces? A Change Management B Incident Management D Service Desk VRAAG 2 Welke van onderstaande
Nadere informatieStop met procesgericht ICT-beheer. Betere resultaten door eigen verantwoordelijkheid
Stop met procesgericht ICT-beheer Betere resultaten door eigen verantwoordelijkheid Wie is Leo Ruijs? Leo Ruijs, Service 8-2 - Ontwikkelingen vakgebied 1950-1970 Beheer als specialisatie 1970-1990 ICT
Nadere informatieTechnische architectuur Beschrijving
A gemeente Eindhoven Technische architectuur Beschrijving Specificatiecriteria Versie 1.1 A. van Loenen Technisch Beleidsadviseur B&E 21-Sep-2011 avl/fd11027578 Colofon Uitgave Gemeente Eindhoven Realisatie
Nadere informatieISM: BPM voor IT Service Management
ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management Het jonge IT-vakgebied wordt bestookt met allerlei frameworks om grip te krijgen op de input en output: ITIL, ASL, BiSL, COBIT en
Nadere informatieDATAMODELLERING SIPOC
DATAMODELLERING SIPOC Inleiding In dit whitepaper wordt de datamodelleervorm Sipoc beschreven. Deze modelleervorm staat in verhouding tot een aantal andere modelleervormen. Wil je een beeld krijgen van
Nadere informatieICT-uitbestedingsdiensten en Software as a Service:
ICT-uitbestedingsdiensten en Software as a Service: Betrouwbaardere ICT, minder zorgen! Maak kennis met Multrix Wilt u op maat gesneden ICT-diensten die volledig aan de wensen en behoeften van uw organisatie
Nadere informatieBIJLAGE 4 Selectiecriteria met een gewogen karakter Perceel Switching
Europese aanbesteding Netwerkinfrastructuur Hardware, service en ondersteuning BIJLAGE 4 Selectiecriteria met een gewogen karakter Perceel Switching Niet openbare procedure Selectiecriteria met een gewogen
Nadere informatieBetere koppeling processen door helder onderscheid
outsourcing f Betere koppeling processen door helder onderscheid Een keten van functioneel, applicatieen technisch beheer De noodzaak tot standaardisatie en professionalisering van applicatiebeheer is
Nadere informatieFunctioneel Applicatie Beheer
Functioneel Applicatie Beheer Functioneel Applicatie Beheer Goed functioneel beheer werkt als smeerolie voor uw organisatie en zorgt voor een optimale aansluiting van de informatievoorziening op de primaire
Nadere informatieMKB ICT-onderzoek 2009
ICT: noodzakelijk kwaad of concurrentievoordeel? Voor 32% van het MKB vormt ICT een bijrol binnen de business, terwijl voor het overig deel ICT een sleutelfunctie heeft binnen de bedrijfsvoering: als de
Nadere informatieSVHT-IT. Mission statement
SVHT-IT Mission statement Wij leveren oplossingen en diensten aan het MKB op het gebied van ICT, waarbij service, flexibiliteit en een persoonlijke relatie met de klant voorop staan SVHT-IT is een onderneming
Nadere informatieOp zoek naar een gebalanceerd ITIL
Alignment Op zoek naar een gebalanceerd IL Een relatie tussen BSC en volwassenwording van IL-processen (3, slot) ICT-diensten en -producten zouden beter op bedrijfsdoelen afgestemd mogen zijn. Vaak is
Nadere informatieCORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties
CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties Hoe zorgen we ervoor dat we nieuwe diensten en producten soepel in onze bedrijfsvoering op kunnen nemen? Hoe geven we betere invulling
Nadere informatieBISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.
BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2
Nadere informatieSoftware Test Plan. Yannick Verschueren
Software Test Plan Yannick Verschueren November 2014 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 1 Inhoudstafel 1 Introductie 3 1.1
Nadere informatieEibert Dijkgraaf Kijk verder dan je test neus lang is: Life Cycle Testing Scan Voorjaarsevent Testnet: 30 juni 2008
Titel, samenvatting en biografie Eibert Dijkgraaf Kijk verder dan je test neus lang is: Life Cycle Testing Scan Voorjaarsevent Testnet: 30 juni 2008 Samenvatting: Eibert Dijkgraaf (testconsultant Test
Nadere informatieWhitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com
Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties
Nadere informatiePractitioner s Certificate in IT Service Management: Release & Control (based on ITIL )
Exameneisen Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Publicatiedatum 1-1-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Release &
Nadere informatieEen overzichtsraamwerk voor beheermethoden
Een overzichtsraamwerk voor beheermethoden De enorme ontwikkeling die het beheer van ICT in de afgelopen jaren doormaakt, heeft een scala aan beheermethoden opgeleverd. Het gaat om een groot aantal methoden
Nadere informatieKwaliteitsmanagement: de verandering communiceren!
Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)
Nadere informatieICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden
Drechtsteden Technische Architectuur (DTA) ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden Status : Definitief 1.0 Redactie : DTA Datum : 29-08-2007 1 Versiebeheer
Nadere informatieAcceptatiemanagement meer dan gebruikerstesten. bridging it & users
Acceptatiemanagement meer dan gebruikerstesten bridging it & users Consultancy Software Training & onderzoek Consultancy CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen
Nadere informatieOrganisatie principes
Organisatie principes Een overzicht van organisatie principes die als richtsnoer dienen bij het vormgeven van flexibele, innovatieve organisaties. Deze principes zijn gebaseerd op de Moderne Sociotechniek.
Nadere informatieITIL en/of eigen verantwoordelijkheid
ITIL en/of eigen verantwoordelijkheid Leo Ruijs 20 SEPTEMBER 2011 INNOVATIEDAG MANSYSTEMS Service8 B.V. Stelling ITIL BEPERKT DE EIGEN VERANTWOORDELIJKHEID VAN MEDEWERKERS EN HEEFT DAARMEE EEN NEGATIEVE
Nadere informatieDe 17 principes van lean working
De 17 principes van lean working Lean working kan samengevat worden in 17 basis principes. De totale aanpak is hieruit opgebouwd. Het kennen en beheersen van de principes is belangrijk voor de continu
Nadere informatieDATAMODELLERING ARCHIMATE DATA- & APPLICATIEMODELLERING
DATAMODELLERING ARCHIMATE DATA- & APPLICATIEMODELLERING Inleiding In dit whitepaper wordt de datamodelleervorm ArchiMate data- & applicatiemodellering beschreven. Deze modelleervorm staat in verhouding
Nadere informatieFunctieprofiel Functioneel Beheerder Functieprofiel titel Functiecode 00
Functieprofiel Functioneel Beheerder Functieprofiel titel Functiecode 00 Doel Zorgdragen voor adequaat beheer en onderhoud van systemen en applicaties, voor tijdige en effectieve ondersteuning van en kennisontwikkeling
Nadere informatieRapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement
Rapportage Pizzasessie Functioneel-beheer.com Alle deelnemers hebben hun functienaam opgegeven. De volgende functienamen zijn gemeld: Specialisten o Functioneel beheerder (9x) o Functioneel applicatiebeheerder
Nadere informatieCloud services: aantrekkelijk, maar implementeer zorgvuldig
Cloud services: aantrekkelijk, maar implementeer zorgvuldig Auteur: Miranda van Elswijk en Jan-Willem van Elk Dit artikel is verschenen in COS, mei 2011 Cloud services worden steeds meer gebruikelijk.
Nadere informatieDat is geen service catalogus! - Deel 1. Stuart Rance DAT IS GEEN SERVICE CATALOGUS. Deel 1
Dat is geen service catalogus! - Deel 1 Stuart Rance DAT IS GEEN SERVICE CATALOGUS Deel 1 Ik heb veel IT organisaties zien proberen een service catalogus op te stellen, en veel van deze projecten slagen
Nadere informatieADVISIE SERVICE SOLUTIONS
SERVICE SOLUTIONS ADVISIE SERVICE SOLUTIONS Uw ERP systeem is van essentieel belang voor de dagelijkse bedrijfsvoering. De serviceverlening van Advisie is er daarom op gericht om verstoringen van het systeem
Nadere informatie1 Dienstbeschrijving all-in beheer
1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale
Nadere informatieCMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant
CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring
Nadere informatieDe impact en implementatie van de outsourcing op de bedrijfsvoering is als één van de 6 deelprojecten ondergebracht binnen het project outsourcing.
Bijlagen 1 en 2: Aanbevelingen en opvolging Gateway Reviews (corsa 2018017934) Bijlage 1: Aanbevelingen en opvolging Gateway Review 2018 Aanbeveling Opvolging Status Opmerking 1. Richt een apart project
Nadere informatie[functie] De functie die verantwoordelijk is voor het beheren van applicaties. [zaak] Een methode of maatregel om een risico te managen.
Applicatiebeheer het beheren van applicaties. [functie] De functie die verantwoordelijk is voor het beheren van applicaties. Beheer (beheren) Control Onder de activiteit applicatiebeheer valt de ontwikkeling,
Nadere informatie15 Mate van dekkingsgraad, een eerste aanzet tot baten
15 Mate van dekkingsgraad, een eerste aanzet tot baten Sanneke van der Linden Sinds 2007 organiseert M&I/Partners de ICT Benchmark Ziekenhuizen. Op hoofdlijnen zijn de doelstellingen en aanpak van de ICT
Nadere informatieISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.
ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...
Nadere informatieHét Integrale Project Controle Systeem
+ Hét Integrale Project Controle Systeem Project applicatie om de inherente projectrisico s sneller te kunnen beheersen via moderne communicatie methoden + Dé projectmanagement- en verandertool 1 Onderzoek
Nadere informatieBeheer en onderhoud GPH
Beheer en onderhoud GPH Afkomstig van: Sandra van Beek-Jacobs Versie: 1.0 Datum: 25-7-2014 Inhoudsopgave 1. Documenthistorie 3 2. Inleiding 4 2.1 Opbouw document 4 2.2 Doel document 4 2.3 Beheer van het
Nadere informatieBasisnormen Beveiliging en Beheer ICT-infrastructuur
Basisnormen Beveiliging en Beheer ICT-infrastructuur Basisnormen Beveiliging en Beheer ICT-infrastructuur PI/DO Platform Informatiebeveiliging B. Bokhorst R. Kuiper S. Mekking P. Mercera R. Torabkhani
Nadere informatieRDW. op weg naar een DevOps organisatie. ICT Organisatie Ontwikkelingen: Partner in Mobiliteit
RDW op weg naar een DevOps organisatie ICT Organisatie Ontwikkelingen: RDW Agile transparantie, Implementatie stuurbaarheid, kwaliteit, betrokkenheid RDW op weg naar een DevOps organisatie Joop Brugge
Nadere informatieIBL TARIEFSDIFFERENTIATIE
IBL TARIEFSDIFFERENTIATIE Functionele specificatie OCLC PICA Mei 2004 Versie 2.1 INHOUD 1 REFERENTIES 3 2 INTRODUKTIE 3 3 UITGANGSPUNTEN 3 4 UITWERKING MOGELIJKE OPLOSSING 4 4.1 Toekennen classificatiecodes...
Nadere informatieDe strategische keuzes die moeten gemaakt worden zijn als volgt: Interne controle of zelfcontrole/sociale controle
1 Hoofdstuk 1 1.1 Dirigeren en coördineren p43 1.1.1 Dirigeren Dirigeren is een synoniem voor delegeren. Dirigeren houdt in dat bepaalde bevoegdheden overgedragen worden naar een persoon met een lagere
Nadere informatieProfessioneel facility management. Competenties en veranderstrategieën om waarde toe te voegen aan het primaire proces
Professioneel facility management Competenties en veranderstrategieën om waarde toe te voegen aan het primaire proces Inhoud Voorwoord Professionele frontliners 1. Theoretisch kader 2. Competenties en
Nadere informatieTechnische Functies - hoe ontwerpmethodologie filosofische analyse tart
Technische Functies - hoe ontwerpmethodologie filosofische analyse tart 14 mei 2014 Pieter E. Vermaas Sectie Filosofie, Technische Universiteit Delft Mijn presentatie Functie is een fundamenteel begrip
Nadere informatieChange Management RFC Checklist
Change Management Versie 1.0 27 juli 2011 Definitief Auteur : Bart de Best Akkoord : Bart de Best Datum : 27 mei 2011 Versie : 1.0 Referentie : Pagina : I Colofon Titel Change Management Ondertitel Versie
Nadere informatieApplicatierationalisatie? Probeer het eens met BPM
Applicatierationalisatie? Probeer het eens met BPM Applicatierationalisatie? Probeer het eens met BPM Vrijwel iedere CIO streeft naar lagere kosten en een grotere flexibiliteit van de IT-omgeving. Organisaties
Nadere informatie20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen
Management van IT Han Verniers PrincipalConsultant Han.Verniers@Logica.com Logica 2008. All rights reserved Programma Management van IT Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen
Nadere informatieService Niveau Overeenkomst Digikoppeling
Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieKwaliteitsbewaking en testen in ICT beheerorganisaties
DKTP Informatie Technologie Veembroederhof 1 1019 HD Amsterdam Telefoon 020 427 52 21 Kwaliteitsbewaking en testen in ICT beheerorganisaties Voor de meeste projectgroepen die software ontwikkelen vormt
Nadere informatie1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties
2 Supportdesk Pro Introductie Inhoudsopgave I Supportdesk Pro 3 1 Inleiding... 3 2 Werkwijze... 3 II Zaken 4 1 Introductie... 4 2 Zaken beheren... 4 3 Handmatig... invoeren zaken basis 4 4 Verwerken...
Nadere informatieAdvies Service Management
Advies Service Management Service Management binnen Cronus op basis van ITIL Auteurs: Anton Post en Dennis Westhuis Klas: M2B SLB groep: 10PSH Datum: 03-03-07 Vak: ISERPU Revisie Inleverdatum 1 12-03-07
Nadere informatieIncore Solutions Learning By Doing
Incore Solutions Learning By Doing Incore Solutions Gestart in November 2007 Consultants zijn ervaren met bedrijfsprocessen en met Business Intelligence Alle expertise onder 1 dak voor een succesvolle
Nadere informatieHet BiSL-model. Een whitepaper van The Lifecycle Company
Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte
Nadere informatieBedrijfsprocessen theoretisch kader
Bedrijfsprocessen theoretisch kader Versie 1.0 2000-2009, Biloxi Business Professionals BV 1. Bedrijfsprocessen Het procesbegrip speelt een belangrijke rol in organisaties. Dutta en Manzoni (1999) veronderstellen
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieProject Portfolio Management. Doing enough of the right things
Project Portfolio Management Doing enough of the right things BPUG, Hilversum, 24 juni, 2015 Inhoud 1 2 3 4 Introductie Het belang van portfolio management Project portfolio management volgens MoP 3a 3b
Nadere informatieInconsistenties in KPMG onderzoek en rapportage
Inconsistenties in KPMG onderzoek en rapportage KPMG maakt in haar beoordeling van de financiele functie een onderscheid in: 1. Transactieverwerking 2. Rapportage en control 3. Beleidsondersteuning De
Nadere informatieOntwikkelaar ICT. Context. Doel
Ontwikkelaar ICT Doel Ontwikkelen en ontwerpen van ICT-producten, binnen overeen te komen dan wel in een projectplan vastgelegde afspraken ten aanzien van tijd, budget en kwaliteit, opdat overeenkomstig
Nadere informatieHet Analytical Capability Maturity Model
Het Analytical Capability Maturity Model De weg naar volwassenheid op het gebied van Business Intelligence. WHITEPAPER In deze whitepaper: Wat is het Analytical Capability Maturity Model (ACMM)? Een analyse
Nadere informatieDigikoppeling adapter
Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555
Nadere informatieRapportage workfl ow
Rapportage workflow Rapportage registratie workflow C.G.A.M Wessels Introductie Workflow management (WFM) staat voor de automatisering van bedrijfsprocessen en werkstromen (regels, procedures en processen)
Nadere informatieBeheerVisie ondersteunt StUF-ZKN 3.10
Nieuwsbrief BeheerVisie Nieuwsbrief BeheerVisie 2015, Editie 2 Nieuws BeheerVisie ondersteunt StUF-ZKN 3.10 BeheerVisie geeft advies MeldDesk App Message Router MeldDesk Gebruikers Forum Nieuwe MeldDesk
Nadere informatieRijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011
Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle
Nadere informatieDienstenbeschrijving ITIL Awareness training
Dienstenbeschrijving ITIL Awareness training ReSa Management Services Meerhovendreef 6 5658 HA Eindhoven ( 06-11861966 Renesalm@resamanagement.nl www.resamanagement.nl ITIL Foundation Het doel van de training
Nadere informatiekwaliteitsmeterplus 4
kwaliteitsmeterplus 4 Testen voor de toekomst Eenvoudig en intuïtief Werkproces georiënteerd Scheiding bevindingen en issues Hertest methode Schermafdruk en -opnames SaaS Open platform kwaliteitsmeterplus
Nadere informatieVan Samenhang naar Verbinding
Van Samenhang naar Verbinding Sogeti Page 2 VAN SAMENHANG NAAR VERBINDING Keuzes, keuzes, keuzes. Wie wordt niet horendol van alle technologische ontwikkelingen. Degene die het hoofd koel houdt is de winnaar.
Nadere informatieIn 8 stappen naar bedrijfskundig FM. Van FM-specialist tot strategisch businesspartner
In 8 stappen naar bedrijfskundig FM Van FM-specialist tot strategisch businesspartner Inhoud STAP 1. Maak een businessplan voor FM STAP 2. Zorg voor een optimale werkomgeving STAP 3. Zorg voor een flexibele
Nadere informatieBetere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer!
Betere dienstverlening door eigen verantwoordelijkheid Stop met procesgericht ICT-beheer! Agenda 18.30 Welkom 18.40 Betere dienstverlening door eigen verantwoordelijkheid 19.45 Pauze (Leo Ruijs) 20.00
Nadere informatiePraktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131)
instructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) pi.cin08.4.v2 ECABO, 1 september 2003 Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, overgenomen, opgeslagen
Nadere informatieLogische Toegangs Beveiliging
Logische Toegangs Beveiliging Bij PGGM volgens RBAC met bhold Piet Kalverda / Ruud Rademaker 18 februari 2003 Agenda PGGM Logische toegangs Beveiliging Implementatie Normen en beleid Organisatie en procedures
Nadere informatie1-12-2012. Miniconferentie Informatisering - Ulbo de Sitter kennisinstituut. Nu nog sociotechnisch beheren! Sociotechnisch ICT-beheer!?
Sociotechnisch ICT-beheer!? Hoe valt dat met elkaar te rijmen? Marko van den Boom sociotechnisch opgeleverd (ontworpen en ingericht) Organisaties staan niet stil, ook niet de informatiebehoefte Nu nog
Nadere informatieResearch & development
Research & development Publishing on demand Workflow ondersteuning Typesetting Documentproductie Gespecialiseerd document ontwerp Web ontwerp en onderhoud Conversie Database publishing Advies Organisatie
Nadere informatie4.1 Simulatie in de analysefase
1 Bijlage 4 Simulatietechnieken Simulatie is een toetstechniek waarmee door middel van het nabootsen van een bepaalde situatie (bijvoorbeeld een herontworpen bedrijfsproces) in een afgeschermde omgeving
Nadere informatieHet succes van samen werken!
White paper Het succes van samen werken! Regover B.V. Bankenlaan 50 1944 NN Beverwijk info@regover.com www.regover.com Inleiding Regover B.V., opgericht in 2011, is gespecialiseerd in het inrichten en
Nadere informatieReview op uitgevoerde risico-inventarisatie implementatie resultaatgerichte bekostiging
Review op uitgevoerde risico-inventarisatie implementatie resultaatgerichte bekostiging mr. drs. E.P.J. de Boer Rotterdam, Aanleiding en opzet van de review In opdracht van de GR Jeugdhulp Rijnmond is
Nadere informatie