Voorman Consultancy Pagina 1

Transcriptie

1 ITIL V3 Foundation samenvatting hoofdstuk 1 Servicelevenscyclus: Service Strategy: het bepalen van de aangeboden IT-diensten in functie van de bedrijfsactiviteit Continual Service Improvement: Het bijsturen van de dienstverlening Service Design: Het ontwerpen van de dienst op basis van de strategie Service Transition: Invoeren van de dienst Service Operation: Het uitvoeren van de dienst Utility: Wat de klant krijgt o Fit for purpose: Is de functionaliteit geschikt voor het doel? Warranty: Hoe de klant de IT-dienst krijgt o Fit for use: Is de service geschikt voor het gebruik? Servicewaarde: Een combinatie van utility en warranty Service asset: Alles wat bijdraagt aan de levering van IT-diensten Proces: o Een proces bestaat uit een serie samenhangende activiteiten die moeten worden uitgevoerd om een van tevoren bepaald doel te bereiken o Zelflerend o Doelstelling: Wat willen we met het proces bereiken? Afgeleid vanuit het beleid Bepalen van welke activiteiten er nodig zijn om het doel te bereiken o Kan beheerst worden door tijdige bijsturing. Hiervoor is een tussentijdse evaluatie nodig o Heeft de volgende kenmerken: Meetbare output, omdat deze gericht is op een prestatie Bereikt specifiek doelen en resultaten Levert aan klanten of belanghebbenden Reageert op een specifieke gebeurtenis Is continue en herhalend o Kent 2 soorten activiteiten: Operationele activiteiten die de doelstelling moeten realiseren Beheersingsactiviteiten die ervoor moeten zorgen dat de operationele activiteiten tijdig uitgevoerd moeten worden. Ze bewaken tevens de volgorde Procesbeheersing (proces control): Bestaat uit het plannen en coördineren / reguleren van procestaken, teneinde het proces op een effectieve, efficiënte en consistente wijze te doen plaatsvinden Procesbeschrijving: o Wat is de doelstelling o Wat moet er gebeuren o Wat is de verwachte input en output o Hoe wordt er gemeten, wat zijn de resultaten o Zijn er relaties met andere processen o Welke procedures en werkinstructies zijn van toepassing Procesmatig werken kent verschillende rollen: o Proceseigenaar o Procesverantwoordelijke / procesmanager o Procesuitvoerenden / procesmedewerkers Voorman Consultancy Pagina 1

2 Service strategy: Doel: Continuiteit waarborgen van de ondernemning Antwoord op vragen: Welke diensten moeten we leveren en aan wie? Hoe onderscheiden we ons van de concurrentie? Hoe creëren we waarde voor onze klanten en stakeholders? Hoe verantwoorden we strategische investeringen? Hoe kunnen we met financieel management zorgen voor inzicht en controle over waardecreatie? Basisbegrippen: Waardecreatie (value creation) o Economische waarde o Kwalitatieve termen o Hangt af van de perceptie van de klant: Wat verwacht de klant? o Referentiewaarde (reference value): Verwachtingen in economische termen o Economische waarde: Referentiewaarde plus het verschil in waarde of de IT-dienst wel of niet voldoet aan het doel en gebruikersgemak o Utility: Doel van de IT-dienst, bijvoorbeeld s versturen o Warranty: Gebruikersnut, dat het blijft werken bij systeemstoringen o Marketing mindset: Wie zijn de klanten? Wat wil de klant? In hoeverre ben ik onderscheidend van de concurrentie? Wat is het gewenste resultaat voor de business? Serviceassets o Capabilities: Management Organisatie Processen Kennis Capabilities zetten de resources om in IT-diensten Vertegenwoordigen het vermogen van een organisatie om resources te coördineren, beheersen en toe te passen o Resources: Informatie Applicaties Infrastructuur Financieel kapitaal o Missie strategiefase: Het ontwikkelen van capabilities om een strategisch voordeel te behalen en te behouden o Productie IT-er is afhankelijk van de beschikbare resources Typen IT-dienstverleners (serviceproviders) o Interne IT-er De organisatie haalt haar concurrentiekracht uit bepaalde businessfuncties zoals HR, IT, Financiën en dergelijke Doelstelling: Waarde creëren door het bereiken van functionele excellentie en een zo hoog mogelijk rendement voor de businessunit (BU) waar de IT-er bij hoort Voordelen: Korte communicatielijnen Klantgerichtheid Duidelijkheid in beslissingen en meten Nadelen: Beperkte groeimogelijkheden Redundantie: er kunnen dubbele IT-diensten worden uitgevoerd tussen de verschillende BU s Goed bestuur en administratie is lastig, gezien de schaalgrootte. Het is niet meer transparant wat er in iedere BU gebeurt o Shared Service Unit Dit is een aparte afdeling naast andere BU functies Bedienen van alle BU s Doelstelling: Adopteren van best practice-standaarden, cultiveren van eigen interne markt, formuleren van businessstrategieën en operational excellence Voordelen: Lagere prijzen Voorman Consultancy Pagina 2

3 Standaardiseren Ruimere beslissingsbevoegdheden Concurrentiepositie Nadeel: Kans op uitbesteding o Externe IT-er Bedienen meerdere klanten, waarvan er sommige concurrenten kunnen zijn Doelstelling: Het bieden van flexibiliteit en externe kennis en ervaring, schaal, capabilities en resources die de ontvangende partij niet heeft of niet in eigen bezit wil hebben Voordelen: Flexibiliteit Concurrerende prijzen Risicospreiding Nadelen: Beveiligingsissues Extra kosten Minder kennis van het primaire proces waardoor de afstemming tussen IT en business moeizamer zal verlopen. Waardeketen en waardenetwerk (service structures) o Een web van relaties die tastbare en niet-tastbare waarde genereren door complexe en dynamische uitwisselingen tussen twee of meerdere organisaties o Vragen die van belang zijn voor het maken van een servicemodel en het waardecreatieproces: Wie zijn de belangrijkste partijen in de IT-dienst? Wat zijn de patronen in de uitwisseling van informatie? Wat is de impact, of wat zijn de producten of diensten bij elke uitwisseling? Wat is de beste manier om waarde te genereren? Fundamenten o Marktfocus: Weten wat de klant wil en hoe de concurrentie voor te blijven o Onderscheidend vermogen (distinctive capabilities) o Performance anatomy: IT-diensten zien als een strategische asset; Een strategische asset die meetbaar en uitvoerbaar is en waarbij constante verbetering noodzakelijk is Vier P s van strategie: Perspectief, propositie, plan, patroon o Perspectie: Een duidelijke visie en richting hebben o Positie: Een duidelijk gedefinieerd standpunt innemen Positionering gebaseerd op verscheidenheid (variety based positioning); gericht op verschillende klanten maar voldoende onderscheidend Positionering gebaseerd op behoefte (needs based positionering): gericht op het voldoen aan (bijna) alle behoeften van een specifieke klant Positionering gebaseerd op toegankelijkheid (acces based positioning): gericht op het voldoen aan behoeften op het gebeid van locatie, schaal of structuren voor verschillende klanten Utility-based positioning: Een variant op behoeft en toegankelijkheid o Plan: Duidelijkheid in hoe de organisatie zich moet ontwikkelen o Patroon: Consistentie in handelen en beslissingen Risicoanalyse: o Identificeer de risico s o Identificeer de risico-eigenaren (die het risico bewaken) o Evalueer de risico s o Bepaal acceptabele risiconiveaus o Bepaal geschikte responsmaatregelen op risico s Risicomanagement: o Implementeer de responsemaatregelen o Verwerf zekerheid over de effectiviteit van de maatregelen o Evalueer en herzie risico s en maatregelen (periodiek) Service-automatisering Business case: o Een middel om de investeringen in service managementactiviteiten te verantwoorden o Een ondersteunings- en planningsinstrument om de aannemelijk consequenties van businessacties op het gebied van service management inzichtelijk te maken o Een manier om een investering in een nieuwe dienst te relateren aan het beleid o Het voorkomt dat de nieuwe service onvoldoende wordt gerelateerd aan de hoofddoelstellingen van de organisatie Voorman Consultancy Pagina 3

4 o Een goed middel bij niet-kwantificeerbare baten o Een algemene vorm van een business case: Introductie: Presenteert de businessdoelstellingen, mogelijk gemaakt door de service Methoden en aannames: Definieert de grenzen van de business case, zoals tijdspanne, wie de kosten draagt en wie het voordeel brengt Business impact: De financiële en niet-financiële resultaten Risico s en onvoorziene omstandigheden De waarschijnlijkheid dat zich andere resultaten vertonen Aanbevelingen: Specifiek aanbevolen acties Activiteiten: Definiëren van de markt (de klant begrijpen, de mogelijkheden begrijpen, classificeren en visualiseren van IT-diensten o Strategieën voor services: Strategieën ontwikkeld voor de IT-diensten die worden aangeboden o Services voor strategieën: Servicemanagement als competentie voor de bedrijfsstrategie o CMS (configurationmanagementsysteem): Kan het mappen van gewenste klantresultaten aan IT-diensten en serviceassets vergemakkelijken o Klantrelatiemanagers (business relationship managers, BRM): Zijn verantwoordelijk voor een sterke relatie met de business Zijn nauw betrokken met de klant Weten wat de mogelijkheden zijn via een klantenportfolio; Een database of document met alle klanten van de IT-er. Werken samen met productmanagers o Productmanagers: Hebben de verantwoordelijkheid voor het ontwikkelen en managen van services gedurende de gehele levenscyclus Hebben contact met de business via een serviceportfolio o Servicearchetypen: Fungeren als de businessmodellen voor IT-diensten Definiëren hoe IT-ers voor de klant waarde creëren Bijvoorbeeld: Beveiliging o Klantenassets (customer assets): De context waarin die waarde wordt gecreëerd Resources en Capabilities o Servicecatalogus: Combinatie van een servicearchetype en klantenassets o De strategie van de IT-er bepaalt de inhoud van de servicecatalogus o Utility-based-servicestrategie: Hetzelfde servicearchetype gebruiken om verschillende klanten te bedienen Het ontwikkelen van het aanbod o Afzetmarkt o Resultaat gerichte definitie van een IT-dienst Zal gedefinieerd moeten worden in de resultaten die de klant ermee verwacht te halen Managers worden gedwongen om alle aspecten van servicemanagement in het perspectief van de klant te zien Leiden tot effectieve en efficiënte servicemanagementprocessen o Serviceportfolio Het geheel van alle IT-diensten die door een IT-er wordt beheerd en gecontroleerd Het wordt gebruikt om de levenscyclus van alle IT-diensten te managen en bestaat uit drie categorieën: Servicecatalogus Servicepijplijn Uitgefaseerde IT-diensten Vertegenwoordigt alle afspraken en investeringen die een IT-er maakt met alle klanten en markten Vertegenwoordigt alle resources die actief zijn in de verschillende fasen van de servicelevenscyclus o Servicecatalogus Het gedeelte van het serviceportfolio, dat zichtbaar is voor de klant Bestaat uit IT-diensten die actief en operationeel zijn Deelt de IT-diensten op in componenten Geeft aan wat het beleid en de richtlijnen zijn Voorman Consultancy Pagina 4

5 Bevat prijzen, serviceniveaus en leveringsvoorwaarden Geeft aan wat de IT-er aan diensten kan leveren Brengt de vraag van de klant samen met de capaciteit van de IT-er om aan die vraag te voldoen o Servicepijplijn Bestaat uit IT-diensten die nog in ontwikkeling zijn Mogen pas operationeel worden via de servicetransitiefase, wanneer ze de volledige cyclus van ontwerp, ontwikkel- en testfase doorlopen hebben Zegt iets over groei, kracht en strategische vooruitzichten van de IT-er o Uitgefaseerde services: IT-diensten die nog wel in de servicecatalogus staan, maar zijn teruggetrokken Onderdeel van de servicetransitiefase om er zeker van te zijn dat de organisatie zich kan houden aan alle afspraken met klanten en geen contractuele verplichtingen meer heeft voor de uitgefaseerde services Het ontwikkelen van strategische assets o Servicemanagement als een strategische asset o Servicemanagement: Begint met het opbouwen van capabilities, die resources coördineren om zo een servicecatalogus te ondersteunen Sprake van een cirkel (service belt), want goede serviceassets verhogen voor de klant zijn eigen klantenassets, waarvoor de IT-er krediet of compensatie krijgt van de klant en daarmee kunnen de capabiliteit en resources weer worden verhoogd, waardoor de serviceassets nog verbeterd kunnen worden en de klant nog beter bediend kan worden, enz. o Gesloten servicemanagement Het vermogen om (capabilities) om IT-diensten aan klanten te leveren De serviceassets zijn de aangevers van waarde De klantenassets de ontvangers van waarde IT-diensten (serviceassets) hebben de potentie om de performance van klantenassets te verbeteren en de risico s te verminderen. Dit stimuleert de vraag naar nog maar IT-diensten o Servicemanagement als strategische asset Eerst moet de IT-er het waardenetwerk waar hij zich in bevindt, goed identificeren Dynamisch van aard Behoren goed te blijven presteren onder veranderde businessomstandigheden en organisatiedoelstellingen Vereist een lerend vermogen van een strategische asset Het voorbereiden op de uitvoering o Strategische taxatie: Onderscheidende capabilities: Welke van onze IT-diensten zijn het meest onderscheidend? Welke van onze IT-diensten zijn het meest lucratief (in geld, of sociale waarde)? Wie van onze klanten en stakeholders zijn het meest tevreden? Welke activiteiten in de keten of het waardenetwerk zijn het meest effectief? De antwoorden op deze vragen laten een patroon zien van welke toekomstige strategische beslissingen moeten worden genomen o Doelen stellen: Servicestrategie: Analyse interne en externe factoren Doelen stellen De vier P s van strategie o Hierna moet men continue meten en evalueren Een IT-dienst heeft pas een duidelijk doel als er 3 typen van informatie in de doelstelling verwerkt zijn: Wat zijn de taken van een IT-dienst Wat zijn de resultaten van een IT-dienst Wat zijn de beperkende factoren die kunnen verhinderen dat de klant de gewenste resultaten bereikt? Onvolledige of misleidende doelstellingen (verpakken door klanten van hun wensen of eisen in de vorm van): Oplossingen bedacht door de klant Productspecificaties, zonder te weten dat er andere mogelijkheden zijn Zeer algemene behoeften Voordelen Voorman Consultancy Pagina 5

6 o Definiëren van kritieke succesfactoren (KSF s / SIF s): Het goed definiëren kan bepalend zijn voor het succes in de afzetmarkt Worden beïnvloed door: Klantenbehoeften Concurrentie Technologie Wet- of regelgeving Standaarden Enz. Hebben de volgende algemene kenmerken: Gedefinieerd in de termen van capabilities en resources Dynamisch De sleutel voor proces bij de marktleiders De basis voor de competitie met de concurrenten Vergen meestal veel investeringen en ontwikkeltijd De waarde wordt berekend door een combinatie met andere factoren waaronder klanten, concurrenten, regelgeving en IT-ers o Onderzoek van businesspotentieel: Voor een IT-er is bij het bepalen van het businesspotentieel belangrijk: Welke afzetmarkt wordt het beste bediend door mijn huidige serviceassets? Welke afzetmarkt kan het beste vermeden worden gezien mijn huidige serviceassets? Bepaal voor iedere afzetmarkt: Wat moet het serviceportfolio zijn? Welke klanten wil ik bedienen (klantenportfolio)? Wat zijn de KSF s voor die markt? Welk deel van de afzetmarkt wordt onvoldoende door mij (of concurrenten) bediend? Wat moet er in de servicepijplijn en servicecatalogus zitten? Zijn mijn huidige serviceassets voor die markt goed genoeg? o Afstemmen op klantbehoefte: Voor de 3 typen IT-ers geldt: De afzetmarkt van type 1 IT-leveranciers is alleen die organisatorische unit waartoe ze zelf behoort De afzetmarkt van type 2 IT-leveranciers zijn verschillende businessunits, divisies, etc. De afzetmarkt van type 3 IT-leveranciers is verdeeld over meerdere ondernemingen Financial Management Een integraal onderdeel van Service Management Het voorziet in essentiële managementinformatie die nodig is voor de borging van efficiënte en kosteneffectieve dienstverlening Zorgt ervoor dat de kosten van IT-diensten inzichtelijk zijn (via de servicecatalogus) en dat de business ze begrijpt Het stelt de organisatie in staat om volledige verantwoording af te leggen over de uitgaven en deze direct toe te kennen aan IT-diensten De waarde voor de business van Financieel Management is onder andere: o Verbeterde besluitvorming o Snelheid van veranderingen o Serviceportfoliomanagement o financiële naleving (compliance) en beheersing o Operationele controle o Waarverzilvering o Creatie Doel van Financial Management De doelen van Financial Management zijn: o Zowel voor de business als voor IT in financiële termen aangeven wat de waarde van de IT-dienst is o Het identificeren van de waarde van assets die aan die IT-diensten ten grondslag liggen o Demandmodellering en management mogelijk maken o Zorgdragen voor de juiste financiering van levering en afname van diensten Financial Management genereert betekenisvolle en kritische performancedata. Het kan daarmee belangrijke organisatievraagstukken beantwoorden: o Resulteert onze onderscheidende strategie in hogere winst en inkomsten, lagere kosten of groter bereik? Voorman Consultancy Pagina 6

7 o Welke IT-diensten kosten ons het meest en waarom? o Waar zitten onze grootste inefficiënties? Zorgt voor de analytische modellen en kennis waarmee de verwachte waarde kan worden beoordeeld en dat dit op een gestandaardiseerde manier gebeurt Slaat de brug tussen collectieve financiële systemen en servicemanagement De Scope van Financial Management Dit ligt bij de gehele organisatie Basisbegrippen binnen Financial Management Servicewaardering (service valuation) o Zorgt ervoor dat de business begrijpt wat er precies geleverd wordt door IT o Het doel is om primair om aan iedere IT-dienst een waarde toe te kennen die in de business als reëel wordt gezien en die de IT-er helpt om te zien welk klantenbelang hiermee gemoeid is o Bijkomend doel is het komen tot verbeterd management van vraag- en consumptiegedrag De waarde van een IT-dienst (service value) o Er wordt waarde gecreëerd als een IT-dienstverlener zijn capabilities en resources (i.e. serviceassets) inzet om de klant een dienst met een hoge utility en warranty te geven o Die utility is in de vorm van het verbeteren van de klantenassets en daarmee verbeterde resultaten voor de business Provisioning value o De eigenlijke kosten om een IT-dienst te maken: Hardware- en softwarelicentiekosten Onderhoudskosten voor hardware en software Personeelskosten voor ondersteuning of onderhoud aan een IT-dienst Faciliteitkosten Belasting, rente Compliancekosten o Deze kosten vormen samen de baseline waarvan de minimumwaarde voor een IT-dienst wordt berekend Servicewaardepotentieel (service value potential) o De waardetoevoegende component die gebaseerd is op de perceptie die de klant heeft over de IT-dienst Demandmodellering o Gebruikt financiële informatie gebaseerd op vraag- en aanbodfactoren om te anticiperen op wat de toekomstige vraag zal zijn o Zonder een goede servicecatalogus en gegevens van Capacity Management over het gebruik van systemen, applicaties, enz. is dit niet mogelijk Optimalisatie van de serviceverlening (service provisioning optimization, SPO) o Levert essentiële input voor de optimalisatie van de IT-dienstlevering (service provisioning optimization, SPO) SPO onderzoekt de financiële invoer en beperkingen van componenten om te bepalen of er alternatieven gezocht moeten worden Vertrouwen door plannen o Planning is onder te verdelen in drie primaire gebieden die elk de financiële resultaten vertegenwoordigen die noodzakelijk zijn voor aanhoudende transparantie en servicewaardering: Operating & capital planning (general and fixed asset ledgers). Een vertaling van de IT-uitgaven naar corporate financiële systemen als onderdeel van de collectieve planningscyclus Vraagplanning: behoefte en gebruiken van IT-diensten Planning van regelgeving en milieu (compliance): Wordt gestuurd vanuit de business Investeringsanalyse (service investment analyses) o Doelstelling: Een waarde-indicatie van de totale levenscyclus van een IT-dienst af te leiden uit de gerealiseerde waarde en gemaakte kosten Accounting o Het identificeren en toewijzen van de kosten en uitgaven verbonden aan de realisatie van de IT-diensten o Bijbehorende functies en boekhoudkundige karakteristieken zijn: Servicerecording: Het aanwijzen van een kostenpost voor een service Kostensoorten (cost types): Worden ingedeeld waarop de kosten kunnen worden ingeboekt Moeten een duidelijke en herkenbare omschrijving en indeling hebben zodat deze eenvoudig onder te brengen zijn Voorman Consultancy Pagina 7

8 Kostencategorieen (cost classifications): Kapitaalkosten (capital): o Hebben te maken met de aanschaf van zaken die over meerdere jaren gaan Productiekosten (operational): o Kosten op regelmatige basis en waar geen tastbaar productiemiddel tegenover staat Directe kosten: o Kosten die specifiek en exclusief te identificeren zijn voor een ITdienst Indirecte kosten: o Kosten die niet direct zijn te identificeren voor een IT-dienst Vaste kosten / variabele kosten (fixed / variable) o Kosten die te maken hebben met de verplichting en of contracten Kosteneenheden (cost units) o Vastgestelde eenheden waarin een bepaalde dienst of asset kan worden afgenomen en verrekend Compliance o Het voldoen aan de wetgeving brengt vanzelfsprekend kosten met zich mee Variable cost dynamics (VCD) o Gericht op het analyseren en begrijpen van de vele variabelen die de kosten beïnvloeden o Kan gebruikt worden als analyse van verwachte impact van gebeurtenissen zoals acquisities, desinvesteringen en verandering van het serviceportfolio of de servicealternatieven Demand Management (DM) Een essentieel aspect van servicemanagement waarbij het aanbod wordt afgestemd op de vraag Doel van Demand Management De vraag van IT-diensten zo goed mogelijk te voorspellen en zelfs te reguleren De capaciteit van de voor een IT-diensten beschikbare resources wordt aangepast volgens vraagvoorspellingen en patronen Het is niet mogelijk om de output van een IT-dienst op te slaan totdat er vraag is Demand Management gebaseerd op activiteiten Bedrijfsprocessen zijn de primaire bron voor de vraag naar IT-diensten Patterns of business activity (PBA) beïnvloeden de vraagpatronen Er kunnen profielen van businessactivisten worden gemaakt per bedrijfsproces o Alle businessactiviteiten van dat bedrijfsproces moeten geïdentificeerd worden o De activiteiten worden voor een langere periode gemeten o Er wordt een code van activiteitenniveau (activity level) gehangen o Aan een bepaald niveau van activiteit kan een gebruikersprofiel (user profile) gehangen worden o Dit zorgt voor een koppeling tussen gebruikersprofielen en hun patronen van gebruikersactiviteit (PBA) Voorman Consultancy Pagina 8

9 ITIL V3 Foundation samenvatting hoofdstuk 2 Service design Het bereik van service design omvat het ontwerpen van: o Nieuwe en te wijzigen diensten o Service managementsystemen en tools, speciaal voor portfolio en service catalogue o Technologie-, architectuur- en infrastructuurmanagementsystemen voor beheer en onderhoud o Benodigde processen, rollen, verantwoordelijkheden en vaardigheden o Meetmethoden en metrieken om voortgang en resultaten van nieuwe of gewijzigde services te kunnen bepalen Dient alle elementen van de service in nauwe samenhang met elkaar te beschouwen Ontwerpen moeten helder, simpel en relevant zijn en dat vereist onder meer de volgende activiteiten: o Verzamelen van vereisten o Ontwerpen o Evalueren o Herziening Levert het service design package en service acceptance-criteria op Het gaat om die activiteiten die nodig zijn om nieuwe of te wijzigen IT-diensten te kunnen ontwerpen zodat klanten krijgen wat zij nodig hebben voor hun nieuwe of gewijzigde bedrijfsproces of dienst Aspecten onderworpen aan ontwerp: o Nieuwe of gewijzigde IT-diensten o Servicemanagementprocessen o Technologie o Partners (leveranciers) o Mensen o Ook wel de 4 P s genoemd: People Process Products / technology / services Partners / suppliers Doel van Service Design Ontwerp services om bedrijfsdoelstellingen van de klant te kunnen halen Ontwerp efficiënte en effectieve processen voor ontwerp, transitie, beheer en verbeteren van kwalitatieve services Identificeer en beheer risico s zodat deze kunnen worden weggenomen en verminderd voor de services worden uitgerold Ontwerp beveiligde en veerkrachtige IT-infrastructuren Ontwerp meetmethoden en metrieken voor het evalueren van het succes van Service Design Zet IT-plannen, processen, policy s, architecturen, frameworks en documenten voor het ontwerp op en onderhoud deze Ontwikkel de vaardigheden van mensen binnen de IT-serviceorganisatie Basisbegrippen bij Service Design Gebalanceerd ontwerp Onderkennen van de vereisten voor de dienstverlening Identificeren en vastleggen van vereisten en wat klanten drijft Ontwerpactiviteiten Ontwerpaspecten: o Ontwerp van Service Design Package, combinatie van: Serviceoplossing Service acceptatiecriteria o Ontwerp van ondersteunende systemen: Serviceportfolio, dit wordt ontworpen in Design, maar beheerd in Strategy Supplier & contracts database Security management information system o Ontwerp van technologiearchitecturen en beheerarchitecturen o Ontwerp van processen Planning (design) & implementatie (transition) van nieuwe of gewijzigde diensten Planning & implementatie van servicemanagement o Ontwerp van meetsystemen, methodes en metrieken De hierop volgende ontwerpactiviteiten: o Evalueren van alternatieve oplossingen o Inkopen van de oplossing van de eerste keus Voorman Consultancy Pagina 9

10 o Ontwikkel de serviceoplossing Ontwerpbeperkingen: o Prijsbepalingen o Warranty o Waarden en normen o Resource constraints o Standaarden en wetgeving o Andere constraints o Capability constraints o Utility o Auteursrechten, Octrooien en Merkbescherming o Contractuele bepalingen Serviceportfolio: o Met het portfolio in de hand, kan men: De investeringen in bepaalde gebieden waar het meest toegevoegde waarde (en ROI) voor de business is te verwachten, selecteren en aansturen De pijplijn van het portfolio goed beheren Controleren en evalueren van programma s en projecten op geselecteerde baten: Service Oriented Architecture (SOA): o Oplossingen voor het bedrijfsleven dienen gerealiseerd worden in de SOA o Het uitgangspunt van de SOA is dat er verschillende modules en componenten die onder beheer van verschillende afdelingen kunnen vallen, in samenhang tot elkaar worden beheerd en dat deze steeds herbruikbaar zijn Business-servicemanagement Modellen voor Service Design: o Outsourcing o Business process outsourcing o Application service provision o Rapid Application Development: Belangrijk uitgangspunt bij deze methode is de incrementel en iteratieve aanpak voor het beheren van risico s die met onzekerheid en veranderde vereisen te maken hebben o Commercial off-the shelf: Het gebruik van standaard softwarepakketten Voor de selectie moet een proces voor selectie, maar ook eventueel het op maat maken en de implementatie worden opgesteld Service Design Package (SDP): o Documenten waarin alle aspecten van een IT-diensten en zijn vereisten zijn vastgelegd o Neemt alle fasen van de levenscyclus van de dienst mee in deze beschrijvingen Service Acceptance Criteria (SAC): o Een set criteria gebruikt om zeker te stellen dat een IT-dienst voldoet aan de functionaliteit en kwaliteitsvereisten o De serviceprovider in staat is om de dienst in beheer te nemen als deze is ingevoerd o SAC worden opgenomen in de SDP RACI-model: o Een matrix die gehanteerd wordt om de rollen en verantwoordelijkheden van de personen weer te geven. o In de matrix staan op de horizontale as de namen van de personen of functionele rollen en op de verticale as de op te leveren resultaten, betrokken personen of activiteiten o Bij iedere combinatie staat een letter: R (Responsible): Degene die het werk doet. Verantwoording wordt afgelegd aan de persoon die acountable is A (Acountable): Degene die (eind)verantwoordelijk en kostenverantwoordelijk is Slechts 1 persoon is acountable C (Consulted): Mensen die vooraf geraadpleegd worden Is tweerichtingscommunicatie: o Ze geven (mede) richting aan het resultaat en worden voorafgaand aan beslissingen of acties geraadpleegd Voorman Consultancy Pagina 10

11 I (Informed): Iemand die geïnformeerd wordt over de genomen beslissingen, de voortgang, bereikte resultaten enz. Eenrichtingscommunicatie o De volgende stappen zijn nodig bij het opzetten van een RACI model: Identificeer activiteiten en processen Identificeer en definieer functionele rollen Organiseer bijeenkomsten om de RACI-codes te bepalen en te delegeren Identificeer mogelijke overlap en leemtes Verspreid het overzicht en zorg voor terugkoppelmogelijkheden Zorg ervoor dat de toewijzingen worden opgevolgd o De richtlijnen zijn van toepassing: Per op te leveren resultaat / proces / activiteit is er precies 1 A-rol De persoon met de A-rol moet ook de autoriteit hebben om beslissingen te nemen Er zijn een of meer R-rollen De A- En C-rollen hebben impliciet ook de I-rol Processen binnen Service Design Service Level Management Het proces dat door een goed samenwerkingsverband tussen IT en de business (aanbieder, respectievelijk afnemer) zorgdraagt voor het overeenkomen en bewaken van een optimaal niveau van IT-dienstverlening Belast met het zoeken naar een evenwicht tussen kwaliteit, kwantiteit en de kosten van IT-diensten en IT-dienstverlening Dit wordt geformaliseerd in het opstellen, afsluiten en onderhouden van een Service Level Agreement (SLA) Heeft waarde voor de business door het verzorgen van betrouwbare communicatie naar alle verantwoordelijke partijen en zorgt dat met deze partijen een goede relatie wordt onderhouden Zorgt onder andere voor overeengekomen doelen van de IT-dienstverlening en de benodigde managementinformatie die nodig is om deze doelen te halen Bij storingen zorgt SLM voor feedback over oorzaken en levert SLM informatie over de ondernomen preventieve acties Voordelen: o Meetbare dienstverlening door het maken van realistische, concrete, heldere en eenduidige afspraken over de kwaliteit van de dienstverlening (in SLA s, OLA s en UC s) o Verbetering van de kwaliteit van de IT-dienstverlening Doel van Service Level Management: Zorg dragen dat het afgesproken niveau van IT-dienstverlening wordt bereikt, onderhouden en waar mogelijk verbeterd volgens afgesproken en haalbare servicelevels Definiëren, documenteren, overeenkomen, monitoren, meten, rapporten en evalueren van het niveau van de IT-diensten die worden geleverd Leveren en verbeteren van de relatie en de communicatie met de business en klanten Bewaken en verhogen van de klanttevredenheid Zorg dragen dat het servicelevel duidelijk gedefinieerd is en wordt verhoogd daar waar de kosten het toelaten Service Catalogue Management (SCM) Doel van Service Catalogue Management: Zeker stellen dat er een IT-dienstencatalogus wordt samengesteld en onderhouden met accurate informatie over alle diensten die worden geleverd en die gereed worden gemaakt om geleverd te worden Informatie in de Service Catalogue up-to-date houden Scope van Service Catalogue Management: SCM houdt zich bezig met: o De definitie van de service o Het maken en onderhouden van de dienstencatalogus o Interfaces, afhankelijkheden en consistentie tussen de Service Catalogue en het serviceportfolio o Interface en afhankelijkheden tussen alle services, ondersteunende services en CT s in de Service Catalogue en het CMS Basisbegrippen bij Service Catalogue Management: Service Catalogue: o Bevat de details van alle services die worden geleverd en gereed gemaakt voor transitie naar de productieomgeving o Bevat een samenvatting van de karakteristieken en details van de klanten en degenen die het onderhoud van de catalogus plegen Voorman Consultancy Pagina 11

12 Bestaat er in 2 smaken: o Business Service Catalogue: Klantenperspectief Hierin zijn vastgelegd: Alle IT-diensten die aan de klant worden geleverd De relaties met de businessunits en de businessprocessen die afhankelijk zijn van de IT-dienst o Technical Service Catalogue: De onderbouwing van de Business Service Catalogue Behoort niet tot het klantenperspectief en moet onzichtbaar voor hen blijven Hierin zijn vastgelegd: Alle IT-diensten die aan de klant worden geleverd De relaties met de ondersteunende services Gedeelde services Componenten CI s nodig voor het ondersteunen van de IT-dienst De belangrijkste trigger voor SCM is het RFC en Change Management Input voor SCM: o Bedrijfsinformatie, onder andere over strategie, (financiële) plannen en informatie over de huidige en toekomstige vereisten uit het serviceportfolio o Business Impact Analyses, die informatie verschaft over impact, prioriteit en risico verbonden met elk vereiste voor een IT-dienst o Serviceportfolio o CMS o Feedback uit andere processen Output voor SCM: o Documentatie en overeenkomst met betrekking tot een servicedefinitie o Updates voor het serviceportfolio o Service Catalogue Service Level Agreement (SLA): o Een overeenkomst tussen een IT-dienstverlener en een klant waarin afspraken zijn vastgelegd over de te leveren IT-diensten o Omschrijft de IT-dienst, servicedoelstellingen en specificeert de wederzijdse verantwoordelijkheden o Onderwerpen in een SLA kunnen zijn: Functionaliteit en omschrijving van de dienst Opstellingstijd (servicewindow) van de dienst) Beschikbaarheid Kosten Key performance indicatoren (KPI s), dit zijn richtlijnen voor prestaties Op te leveren rapportages Evaluatiemomenten Duur van de overeenkomst Randvoorwaarden voor levering Onderhoud van de dienst Niveau van ondersteuning door de servicedesk Proces en activiteiten van Service Catalogue Management Het proces bestaat uit de volgende stappen: o Overeenkomen en documenteren van de servicedefinitie o Samen met Service Portfolio Management, de inhoud van Service Portfolio en Service Catalogue bepalen o Opstellen en onderhouden van de Service Catalogue o Samen met de business en IT Service Continuity Management de afhankelijkheden van ITdiensten uit de Service Catalogue met businessunits en bedrijfsprocessen bepalen o Samen met ondersteunende team, leveranciers en Service Asset & Configuration Management de inrfaces en afhankelijkheden bepalen tussen IT-diensten en de ondersteunende diensten, componenten en CI s in de Technical Service Catalogue Processpecifieke rolbeschrijvingen bij Service Catalogue Management: Rol: Service Catalogue Manager Verantwoordelijkheden hierbij: o Zorgen dat alle huidige en te leveren diensten worden vastgelegd in de Service Catalogue en up-to-date worden gehouden o Zorgen dat alle informatie in de Service Catalogue consistent is met het serviceportfolio o Zorgen dat alle informatie in de Service Catalogue adequaat beschermd is en een back-up wordt gemaakt Supplier Management Voorman Consultancy Pagina 12

13 Doel van Supplier Management: Zorgen dat de leverancier waar voor zijn geld krijgt Een goede relatie tussen serviceprovider en leverancier realiseren en beheren Onderhandelen en contracten sluiten met leveranciers die in lijn zijn met de SLA s en deze contracten beheren Supplier Policy beheren Supplier & Contract Database (SCD) beheren Scope van Supplier management: Omvat het beheer van alle leveranciers en contracten nodig om de IT-diensten aan de klant te kunnen leveren. Verder zou Supplier Management zich bezig moeten houden met: o Onderhoud van een Supplier & Contract Database o Supplier & Contract-categorisatie en risicoafweging o Evaluatie en selectie van leveranciers en contracten o Ontwikkelen, onderhandelen en afsluiten van contracten en aansluiten van leveranciers o Onderhoud van standaardcontracten, bepalingen en voorwaarden o Zorgen voor oplossing van contractuele verschillen o Aansturen van subcontractors Basisbegrippen bij Supplier Management: Supplier Policy: o Deze wordt vastgesteld door Service Strategy o Is het uitgangspunt voor alle activiteiten van het proces Supplier Management Supplier & Contract Database: o Vormt een onderdeel van het CMS of SKMS o Alle gegevens en bijbehorende contracten gekoppeld aan het type service of product dat deze leverancier toevoegt aan de keten, wordt hierin vastgelegd Serviceportfolio: o Bevat informatie over elke server en de status daarvan o Deze informatie beschrijft het gehele proces o Het beschrijft van alle actieve en inactieve services de status en andere informatie Servicecatalogus: o Een onderdeel van de serviceportfolio o Bevat alleen actieve en goedgekeurde services o Bestaat uit 2 delen: Business-servicecatalogus: Zichtbaar voor de klant Bevat details van de services die belangrijk zijn voor de klant Technische servicecatalogus: Niet zichtbaar voor de klant Bevat details van de aan de klant geleverde services en relaties met ondersteunende of gedeelde services en betrokken componenten Het maakt duidelijk welke technische aspecten en afdelingen nodig zijn om de services te kunnen leveren Input / output van Supplier Management: Triggers voor Supplier Management: o Nieuwe of gewijzigde richtlijnen vanuit corporate governance o Nieuwe of gewijzigde business en IT strategieën, policies of plannen o Nieuwe of gewijzigde bedrijfsbehoeften of nieuw of gewijzigde services o Nieuwe of gewijzigde vereisten binnen overeenkomsten zoals SLA s o Periodieke evaluaties o Verzoeken uit andere processen vooral SLM en Information Security Management (ISM) Input voor Supplier Management: o Bedrijfsinformatie o Strategie aangaande leveranciers en contracten o Supplier Policy o Contracten, over prestaties van de leverancier o Financiële informatie o Informatie over de service o CMS Output voor Supplier Management: o SCD o Prestatierapportage m.b.t. leveranciers en contracten o Notulen van evaluatiebijeenkomsten met leveranciers o SIP s Proces en activiteiten Supplier Management Voorman Consultancy Pagina 13

14 Het Supplier Management bestaat uit de volgende activiteiten: o Identificeren van de behoefte en voorbereiden van de businesscase De volgende subactiviteiten horen hierbij: Statement of Requirement (SOR) en/of Invitation To Tender (ITT) opstellen Zorgen dat men zich conformeert aan de strategie en het beleid Bij het opstellen van de businesscase letten op de mogelijke opties (intern / extern), kosten, tijd e.d. o Evaluatie en inkoop van nieuwe contracten en leveranciers o Inregelen van nieuwe leveranciers en contracten o Categoriseren van leveranciers en contracten o Beheren van de leverancier en de prestaties die onder het contract worden geleverd o Eind van de contractduur gerelateerde activiteiten Processpecifieke rolbeschrijvingen bij Supplier Management: Rol: Supplier Manager Verantwoordelijkheden: o Assisteren bij ontwikkeling en evaluatie van SLA s, contracten en andere documenten voor derde partijen o Zorgen voor kosten-batenbalans bij leveranciers o Zorgen voor consistentie in processen bij de leveranciers en interfaces met eigen organisatie regelen o Onderhouden van de SCD o Opstellen risicoanalyse m.b.t. leveranciers en contracten o Zorgen dat de Underpinning Contracts in lijn zijn gebracht met de SLA s o Monitoren en rapporteren van de prestaties van de leverancier Capacity Management Doel van Capacity Management: De doelstellingen van Capacity Management zijn: o Een Capacity Plan maken en onderhouden die een goede weergave is van de huidige en toekomstige vereisten van de klant o De andere gebieden in de business en de IT-dienstenorganisatie ondersteunen en van advies dienen bij capaciteit- en prestatievraagstukken o Zeker stellen dat de behaalde resultaten de overeengekomen doelen behalen of overtreffen o De diagnosestelling en oplossing van capaciteitgerelateerde incidenten en problemen ondersteunen o De impact van changes in het Capacity Plan bepalen o Proactieve maatregelen ter verbetering van de performance laten implementeren Scope van Capacity Management: Het centrale punt in de IT-servicemanegementorganisatie dat zich bezighoudt met alle aan IT gerelateerde performance- en capaciteitszaken Capacity Management moet goed op de hoogte zijn van de bedrijfsactiviteiten en processen van de klant Ook het serviceportfolio en de SLA s zijn belangrijke informatiebronnen Het inzicht kunnen brengen in de mogelijkheden van nieuwe diensten Basisbegrippen bij Capacity Management: Balans: o Het zoeken van de juiste balans tussen enerzijds de kosten afgezet tegen de benodigde middelen en mensen, en anderzijds het aanbod afgezet tegen de vraag Capacity Plan: o Dit plan bevat een overzicht van het huidige gebruik van de IT-middelen, de prestaties van de IT-diensten en ook voorspellingen t.a.v. de toekomstige vereisten voor nieuwe mensen, middelen en services o Jaarlijks moet er een investeringsplan aan worden toegevoegd Capacity Management Information System (CMIS): o Deze database bevat alle informatie, benodigd voor alle subprocessen van Capacity Management Input / Output van Capacity Management: De triggers voor Capacity Management zijn: o Onderbrekingen in de dienstverlening o Periodieke aanpassingen in capaciteitsverbruik o Nieuwe of gewijzigde diensten die extra capaciteit vereisen o Periodieke behoefte aan trendinformatie en modelleeractiviteiten o Evaluatie en herziening van business- en IT-plannen Input voor Capacity Management: o Businessinformatie Voorman Consultancy Pagina 14

15 o Service en IT-informatie o Prestaties van componenten o Serviceperformance-issues o CMS o Informatie over de workloads Output van Capacity Management: o CMIS en Capacity Plan o Service- en performancerapportage o Workloadanalyses en rapportage o Drempels, alert en events Proces en activiteiten van Capacity Management: Het proces kan onderscheiden worden in proactieve en recreatieve activiteiten: o Proactief: Performance-issues oppakken voor ze tot incidenten leiden Trendinformatie opleveren over het huidige gebruik en inschatting van toekomstige vereisten Modelleren van de voorspelde wijzigingen in de IT-diensten en identificeren van de wijzigingen die gemaakt moeten worden in de IT-diensten Zorg dragen dat upgrades worden gebudgetteerd, gepland en ingevoerd voor SLA s verbroken worden Zorgen dat services verbeterd worden als dit kostentechnisch verantwoord is Aanpassen en optimaliseren van de prestaties van IT-diensten en componenten o Reactief: Monitoren, meten, rapporteren en evalueren van de huidige performance van zowel diensten als componenten Reageren op capaciteitgerelateerde drempeloverschrijdingen (events) en opstarten van oplossingen Reageren op, en assisteren bij het aanpakken van performance-issues De onderliggende activiteiten van Capacity Management: o Gebruik monitoren o Reactietijd monitoren o Analyse o Aanpassen o Implementeren o Toepassen van nieuwe technologie o Veerkracht ontwerpen Subprocessen die gebruikt worden bij het uitvoeren van de subactiviteiten: o Business Capacity Management: Vertaalt de vereisten van de business naar vereisten voor IT-diensten en ITinfrastructuur o Service Capacity Management: Beheert en voorspelt de end-to-end-performance van de IT-diensten en de capaciteit van de IT-diensten in productie SLA en SLR zijn het uitgangspunt o Component Capacity Management: Beheert en voorspelt de prestaties, het gebruik en capaciteit van de afzonderlijke componenten, zoals processoren en netwerkbandbreedte, van de ITinfrastructuur Dit wordt uitgevoerd in de Service Operation o Threshold Management: Instellen en onderhouden van drempelwaarden (Threshold) kan helpen bij het bepalen van mogelijke knelpunten en issues o Demand Management o Modelleren en trendinformatie: Het voorspellende vermogen van Capacity Management wordt voor een belangrijk deel teruggevonden in de activiteit modelleren De volgende vormen worden onderkend: Baselining Trendanalyse Analytisch modelleren Simulaties o Application Sizing Het belangrijkste doel van deze activiteit is een inschatting te kunnen maken voor de resources die benodigd zijn voor het ondersteunen van een voorgestelde Voorman Consultancy Pagina 15

16 wijziging aan een bestaande IT-dienst of de implementatie van een nieuwe ITdienst Processpecifieke rolbeschrijving bij Capacity Management: Rol: Capacity Manager Verantwoordelijkheden: o Voldoende capaciteit om de vereiste serviceniveaus te kunnen halen o Samen met SLM in gesprekken met de business de capaciteitsvereisten identificeren o Maken en onderhouden van het Capacity Plan o Inregelen van monitoringactiviteiten o Initiatieven nemen voor het verbeteren van het gebruik van de aanwezige capaciteit o Nieuwe technologie op waarde kunnen schatten o Rapporten over de KPI s van het proces, met name aan SLM en Service Reporting Availability Management Beschikbaarheid van de dienstverlening Doel van Availability Management: Het doel van Availability Management is: o Het zeker stellen van het niveau van de dienstverlening zodat dit voor alle IT-diensten overeenkomt met de huidige afgesproken en toekomstige benodigde eisen en wensen en dit op efficiënte manier invult o Een actueel Availability Plan opstellen beheren o Andere delen van de bedrijfsvoering adviseren in beschikbaarheidkwesties o Zeker stellen dat de beschikbaarheid daadwerkelijk van het afgesproken niveau is o Helpen bij het vinden en oplossen van incidenten en problemen gerelateerd aan nietbeschikbaarheid van IT-diensten o Impactbepaling van alle wijzigingen op het Availability Plan o Zeker stellen dat proactieve maatregelen worden genomen om de beschikbaarheid te verbeteren, mits dit maar kosteneffectief gebeurt Scope van Availability Management: Het bereik van beschikbaarheidbeheer omvat zowel het ontwerp, de implementatie, het meten, het beheer als de verbetering van de beschikbaarheid van de IT-diensten en omliggende componenten Het proces moet zich in ieder geval ontfermen over de in de SLA afgesproken diensten Tevens moeten de beschikbaarheid van alle ondersteunende diensten, partners en toeleveranciers vallen onder de verantwoordelijkheid van beschikbaarheidbeheer De volgende zaken komen onder andere aan de orde: o Beschikbaarheid, betrouwbaarheid en onderhoudbaarheid o Onderhoud van methoden en technieken o Begrijpen van de huidige en toekomstige eisen aan de beschikbaarheid o Ondersteuning bij risicomanagement Basisbegrippen bij Availability Management: Er liggen een aantal basisprincipes ten grondslag aan Availability Management: o Beschikbaarheid van diensten is de kern van klanttevredenheid o Verbeteren van de beschikbaarheid kan alleen als duidelijk is hoe de IT-dienst de bedrijfsvoering van een klant ondersteunt o Beschikbaarheid van een dienst is zo goed als de zwakste schakel in een keten o Het inbouwen in het ontwerp van een nieuwe dienst van het benodigde niveau van de beschikbaarheid, is goedkoper dan het achteraf realiseren van dit niveau Availability: o Beschikbaar of availability kan zowel op het niveau van de hele keten van de IT-dienst als op het niveau van de componenten worden bepaald en beheerd o Het vaststellen van de benodigde of gerealiseerde availability kan met de volgende formule: availability (in procenten) = {(overeengekomen servicetime downtime) / overeengekomen servicetime} * 100% Reliability o Betrouwbaarheid of reliability is een maatstaf voor de duur dat een IT-dienst de afgesproken functionaliteit kan leveren zonder onderbreking o Voor de berekening kan de volgende formule worden gebruikt: Reliability = beschikbare tijd / aantal onderbrekingen MTBF (mean time between failures, storingsvrije interval) (in uren) = {Beschikbaarheid (in uren) Totale downtime (in uren)} / Aantal storingen MTBSI (Mean time between system incidents, gemiddelde tijd tussen de opeenvolging van beschikbaarheidincidenten) (in uren) = Beschikbaarheid (in uren) / Aantal storingen Maintainability Voorman Consultancy Pagina 16

17 o Onderhoudbaarheid of maintainability is een maatstaf voor de snelheid en effectiviteit waarmee een IT-dienst, -component of CI kan worden hersteld na een verstoring Voor de berekening kan de volgende formule worden gebruikt: Maintainability = totale downtime / aantal onderbrekingen MTRS (mean time to restore service) (in uren) = Totale downtime (in uren) / Aantal storingen Serviceability: o Onderhoudsverplichting of serviceability is de mogelijkheid van een derde partij om de bepalingen in een contract na te komen Vital Business Functions: o De VBF wordt gebruikt om aan te geven welke bedrijfskritische onderdelen van een bedrijfsproces worden ondersteund door een IT-dienst Availability Plan: o Dit is een plan dat zeker stelt dat huidige en toekomstige eisen aan beschikbaarheid van IT-diensten kosteneffectief geleverd kunnen worden Availability Management Information System (AMIS): o AMIS is een opslag van informatie van beschikbaarheidgegevens Input / output van Availability Management: De triggers voor Availability Management zijn onder andere: o Veranderde vereisten van de business o Nieuwe servicelevels in de SLA, OLA of contracten o Onderbrekingen in de dienstverlening o Herziening van voorspellingen o Herziening van het ontwerp van diensten Input voor Availability Management: o Informatie uit de business, o.a. over de impact (VBF s) o Eerdere risicoanalyses o Eerder prestaties t.a.v. de beschikbaarheid o Service-informatie uit het portfolio, de catalogus, maar ook de SLA o Informatie over de financiële mogelijkheden o Change en Release Schedule o CI-informatie o Incident- en Problem-registratie Output voor Availability Management: o Availability Management Information System o Availability Plan o Ontwerpcriteria voor beschikbaarheid en herstelbaarheid van diensten o Rapportages op zowel dienst- als componentniveau o Testschema voor beschikbaarheid, veerkracht- en herstelmechanismen o Project Service Outage (PSO), samen met Change en Release Management o RFC s bijvoorbeeld als gevolg van de noodzaak tot het inbouwen van de change Proces en activiteiten van Availability Management: Availability Management kan net als Capacity Management worden onderverdeeld in reactieve en proactieve activiteiten: o Reactief: Monitoren van de werkelijke beschikbaarheid afgezet tegen overeengekomen servicelevels Vaststellen van beschikbaarheidmaatregelen en overeenkomen van de availability targets met de business Identificeren van onacceptabele beschikbaarheidniveaus Evalueren van de beschikbaarheid met de IT-organisatie Continual Improvement Analyse van de niet-beschikbaarheid Expanded Incident Lifecycle: In deze levenscyclus is een aantal punten te onderkennen die in ieder geval in de gaten gehouden moeten worden: o Detectie van het incident o Vaststellen van de oorzaak van het incident o Reparatie van de defecte component o Herstel van de defecte component o Herstel van de dienstverlening voor de business Service Failure Analyses: Deze methode geeft een gestructureerde aanpak voor het achterhalen van oorzaken van verstoringen van de dienstverlening o Proactief: Voorman Consultancy Pagina 17

18 Identificeren van de VBF s Ontwerp de in te bouwen beschikbaarheid Hierbij moet men rekening houden met: o Inkoop / ontwikkelen van producten en componenten o Systeembeheer o Servicemanagementprocessen o Ontwerpen van hoge beschikbaarheid o Oplossingen die volledig dubbel zijn uitgevoerd Component Failure Impact Analysis (CFIA): Kan worden gebruikt om een goed beeld te krijgen van de impact van het falen van specifieke componenten in een keten, op de beschikbaarheid van de IT-dienst als geheel Vooral in de ontwerpfase levert dit waardevolle informatie op Single Point of Failure Analysis (SpoF): Iedere component die geen back-up of alternatief heft zou potentieel de bron kunnen zijn voor het uitvallen van een dienst Fault tree Analyses (FTA): Een methode bedoeld om te kunnen achterhalen wat de events zijn die leiden tot het falen van de dienstverlening en onder welke voorwarden dit optreedt Modelleren: Testen Risicoanalyse en beheer: MOR (Management of Risk): o Een methode voor risicobeheer o Alle activiteiten vereist voor identificatie en beheersing van blootstelling aan elk soort risico, worden beschreven Schema met beschikbaarheidtesten: Periodieke tests Gepland en preventief onderhoud Projected Service Outrage-document opstellen (PSO): Bevat informatie over de beschikbaarheid van diensten zoals deze in de SLA staan Evaluatie en verbeteringen Processpecifieke rolbeschrijvingen bij Availability Management: Rol: Availability Manager Verantwoordelijkheden: o Zorgen dat de huidige IT-diensten de afgesproken beschikbaarheidniveaus halen o Zorgen dat alle nieuwe diensten zo ontworpen worden dat de vereiste servicelevels t.a.v. de beschikbaarheid worden ingebouwd en dat er een validatie plaatsvindt waarin wordt vastgesteld dat deze eisen zijn gerealiseerd o Specificeren van de vereisten voor nieuwe of verbeterde eventmanagementsystemen voor geautomatiseerde monitoring o Specificeren van de betrouwbaarheid, onderhoudbaarheidvereisten en eisen aan de onderhoudsverplichting van derde partijen o Proactief verbeteren van beschikbaarheid van IT-diensten o Opzette, onderhouden en regelmatig herzien van een AMIS en een Availability Plan o Bijwonen van CAB-vergaderingen als dit relevant is IT Service Continuity Management (ITSCM) Doel van IT Service Continuity Management: Het doel van IT Service Continuity Management is om het process Business Continuity Management te ondersteunen door te zorgen dat de vereiste technologische en servicefaciliteiten kunnen worden hersteld binnen de vereiste en afgesproken tijd Afgeleide doelstellingen voor ITSCM zijn onder anderen: o Onderhouden van IT Service Continuity-plannen o Regelmatig een business Impact analyses (BIA) uitvoeren om ervoor te zorgen dat de plannen in lijn blijven met de veranderde businessimpact en eisen o Risicoanalyses uitvoeren en indien nodig risicoverlagende maartregelen treffen o Bepalen van de impact van voorgestelde changes en indien nodig deelnemen aan het CAB Scope van IT Service Continuity Management: ITSCM behandelt die events waarvan de klant heft aangeven dat deze significant genoeg zijn om een calamiteit te kunnen noemen Basisbegrippen van IT Service Continuity Management: Business Continuity Management: o Het process dat de business gebruikt voor het beheersen van risico s die de bedrijfsvoering zwaar zouden kunnen treffen Voorman Consultancy Pagina 18

19 o Initieert ITSCM en stelt de vereisten en doelen van dat proces vast o Is verantwoordelijk voor een Business Continuity Strategy en Plan Strategy s & Plans o Business Continuity Strategy houdt zich vooral bezig met de bedrijfsprocessen en gerelateerde kwesties zoals de vraag of deze processen bij calamiteiten voortgang kunnen en moeten vinden en de menselijke aspecten hiervan Input / output van IT Service Continuity Management De triggers voor ITSCM kunnen de volgende zijn: o Nieuwe of veranderende behoeften van de business en bijbehorende IT-diensten, SLA s OLA s en contracten o Een major incident dat mogelijk zou kunnen leiden tot het activeren van het IT Service Continuity Plan o Periodieke activiteiten zoals een BIA, een test van het plan en CAB-vergaderingen Input voor ITSCM: o Informatie uit de business o Business Continuity Strategy en Plans o IT-strategieen en plannen, waarin budgetten zijn opgenomen o Serviceportfolio, SLA s en SLR s o CMS o RFC s o IT Service Continuity Plans en testrapporten van toeleveranciers Output voor ITSCM: o Herziene ITSCM-strategie o IT Service Continuity Plan o BIA-rapportage o Risicomanagementrapportage o ITSCM-testschema, -scenario s en testrapporten Proces en activiteiten van IT Service Continuity Management: Het proces kan worden verdeeld in 4 fasen: o Fase 1: Initiatie: Vaststellen van het beleid Scopebepaling Toekennen van mensen en middelen Opzetten van een projectorganisatie Projectplan goedkeuren o Fase 2: Vereisten en strategie: Wat er nu precies wel en niet gedaan moet worden, moet nu worden bepaald Business Impact Analysis Vereisten Risicoanalyse IT Service Continuity Strategy Maatregelen voor onderkende risico s: Off-site storage: Het opslaan van gegevens op een andere locatie Recovery-opties, zoals: o Handmatige alternatieven o Reciprocal arrangements: Een organisatie met vergelijkbare opzet (qua ITinfrastructuur) zal de mogelijkheid bieden de ITdiensten weer in de lucht te brengen o Gradual recovery: Ook wel de cold standby genoemd Alleen geschikt als het herstel dagen of weken mag duren o Intermediate recovery: Warm standby De dienst moet binnen een vooraf bepaalde tijd worden hersteld o Fast revory: Hot standby Herstel binnen 24 uur is vereist o Immidiate recovery: Hot standby Geen verlies van tijd. Er kan onmiddellijk worden verder gewerkt o Fase 3: Implementatie: Voorman Consultancy Pagina 19

20 Het IT Service Continuity Plan moet worden opgesteld in nauwe samenhang met het Business Continuity Plan. Onderdeel van dit plan zijn onder andere de volgende aanvullende plannen: Emergency Response Plan: Bijvoorbeeld een ontruimingsplan Vital Records plan: Hier wordt beschreven waar de bedrijfskritische registraties en informatie zijn opgeslagen Security Plan: Een plan met een overzicht hoe er op de normale, maar ook de uitwijklocatie met alle aspecten van de beveiliging wordt omgegaan Personnel Plan: Hoe worden medewerkers tijdens een calamiteit aangestuurd Communications Plan: De communicatie tussen alle relevantie partijen tijdens een calamiteit Organisatorische planning Testen: o Droge test; de plannen doorlopen o Volledige test o Gedeeltelijke test o Fase 4: Dagelijkse operatie: Opleiding, bewustwording en training Evaluatie Testen: Volgens een bepaald tijdschema Change Management Invocation: De calamiteit treeft op en de plannen zullen in werking treden Processpecfieke rolbeschrijvingen bij IT Service Continuity Management: Rol: IT Service Continuity Manager Verantwoordelijkheden: o BIA uitvoeren voor alle bestaande en nieuwe IT-diensten en zorg dragen dat de ITSCplannen in lijn zijn met Business Continuity Managementplannen o Risicoanalyse en beheersing uitvoeren o ITSC-plan beheren als het in gebruik is na invocation, inclusief uitwijk en terugkeer naar de normale situatie o Voorbereiden van business en beheerders op potentiële calamiteiten (communicatie, bewustwording en training) o RFC s bestuderen op impact voor ITSCM en indien relevant de CAB-vergaderingen bijwonen Information Security Management (ISM) Informatie beveiliging Het proces dat erover moet waken dat de informatie gecontroleerd ter beschikking komt eb dat onbevoegd gebruik van de informatie wordt voorkomen De waarde voor het ISM-proces voor de business is dat er een Information Security Policy (ITP) is en dat die onderhouden en nageleefd wordt. o De ITP moet het gebruik en misbruik van alle IT-diensten en IT-systemen omvatten o Het ISM-proces moet de corporate bedrijfsdoelstellingen ondersteunen, evenals de andere doelstellingen uit Service Strategy Doel van Information Security Management: Het doel van het ISM-project is om IT-security te richten op business-security en zorg te dragen dat informatiescecurity effectief gemanaged wordt in alle IT-diensten en alle beheeracitiveiten IT- en bedrijfsbeveiliging op elkaar afstemmen en zekerstellen dat informatiebeveiliging in alle services en service managementactiviteiten effectief beheerd wordt Informatie beschermen tegen beschadiging door het falen in beschikbaarheid, vertrouwelijkheid en integriteit (availibility, confidentiality, integrity) Scope van Information Security Management: Het ISM-proces is het centrale coördinatiepunt voor alle aan IT gerelateerde beveilingsissues Het ISM-proces omvat: o Het opstellen, onderhouden en afdwingen (enforce) van een ITP o Kennis onderhouden van eisen die volgen uit wetgeving o Begrijpen van de huidige en toekomstige beveiligingseisen van de business en het bestaande businessbeveiligingsbeleid en de beveilingsplannen o Implementatie van beveiligmaatregelen die de ITP ondersteunen en risicobeheer op toegang tot IT-diensten, informatie en systemen o Het managen van toeleveranciers en contracten aangaande toegang tot systemen en ITdiensten samen met Supplier Management o Managen van inbreuken op beveiliging (security breaches) en beveiligincidenten o Opstellen en onderjouden van een Information Security Management System (ISMS) oftewel een systeem dat alle standaarden, procedures en richtlijnen bevat die voortvloeien uit de ITP Voorman Consultancy Pagina 20