Hoofdstuk: Hoofdstuk: Inleiding ITILF

Transcriptie

1 ITILF ITIL v3 Foundation ITILF Hoofdstuk: aant Css: blz Configuratie item (CI) - CONFIGURATION ITEM (CI) > kleinste element binnen de infrastructuur dat onafhankelijk kan worden geïnstalleerd, vervangen, aangepast en beheerd (bv modem/mainframe). Een CI kun je als statisch opvatten, een MO is meer dynamisch. Essentie van MO is dat er management vereist is. Een MO representeerd een functie binnen "het grote geheel". Belangrijke aspecten: - attribuut - identificatiecode - relatie - configuratiemodel - configuratiestructuur - classificatie - CMDB ITILF Hoofdstuk: 0 Inleiding zondag 6 september 2015 Pagina 1 van 65

2 835 blz Enkele begrippen MANAGEMENT > Het Engelse Management is wat anders dan het Nederlandse management. In Nederland wordt hiermee een (vaak hiërarchische) aansturende rol mee bedoeld, in het Engels kan het ook gaan om wat we in het Nederlands beheer noemen. De enige uitzondering hierop is IT servicemanagement (dus geen it servicebeheer) omdat deze term in Nederland breed gedragen wordt. SERVICE > Het Engelse service is in het Nederlands te vertalen naar dienst (dus een individuele dienst), dienstverlening (een breed pakket aan diensten), maar ook blijft de term vaak onvertaald (service is ook een Nederlands begrip). Er zijn in het Nederlands dus nuanceringen uit te drukken, die er in het Engels niet in zitten. SOURCING > De Engelse term Sourcing, en de varianten daarop (insourcing, outsourcing, et cetera) kunnen soms heel goed in het Nederlands vertaald worden, en soms helemaal niet. Zo is uitbesteden een goede en ingeburgerde vertaling van outsourcing. MONITORING > Voor de Engelse term Monitoring zijn verschillende Nederlandse vertalingen mogelijk. De vertalers hebben er voor gekozen om Monitoring consistent te vertalen met bewaking. Die vertaling doet recht aan alle termen waar Monitoring in voorkomt. CONTROL > Er is een veelheid aan Nederlandse termen voor het Engelse Control. Bij de vertaling is er voor gekozen om Control consistent te vertalen met beheersing. 199 zondag 6 september 2015 Pagina 2 van 65

3 836 blz ITIL Information Technology Infrastructutre Library (ITIL) ITIL is een methodiek die middels een gestructureerde aanpak ondersteuning biedt bij het efficiënt inrichtne vd IT-beheerorganisatie waarmee een basis gecreëerd wordt voor het leveren van ITservices, die voldoen aan de kwaliteitsverwachtingen (eisen) vd business. Een geheel van best-practice publicaties voor IT service managementservice management. Eigendom van the Cabinet Office (onderdeel van de Britse regering). ITIL geeft richtlijnen over het verlenen van kwalitatieve IT-diensten en de ondersteunende processen, functies en andere vaardigheden. Het ITIL-raamwerk is gebaseerd op een levenscyclus en bestaat uit vijf levenscyclusfasen (dienstenstrategie, dienstenontwerp, dienstentransitie, dienstenproductie en continue dienstenverbetering). Elk van deze fasen kent zijn eigen ondersteunende publicatie. Er is ook een verzameling complementaire ITIL-publicaties die richtlijnen verschaft, specifiek voor bepaalde industriesectoren, bedrijfstypes, productiemodellen en technologie-architecturen. 837 blz ITIL - IT infrastructure - is het geheel van apparatuur, programmatuur, datacommunicatiefaciliteiten plus de daarop v toepassing zijnden documentatie en procedures, dat nodig is voor de IT-dienstverlening. 838 blz ITIL - Library - een verzameling bedrijfsaonafhankelijke processen voor het beheren van IT-omgevingen. ITILF Hoofdstuk: 1 IT Servicemanagement 839 blz Service en servicemanagement - IT-Service / Service / IT-dienst - is een manier om waarde aan de klant te leveren door een klant te helpen de gewenste eindresultaten te bereiken, zonder dat deze aansprakelijk is voor specifieke kosten of risico's. zondag 6 september 2015 Pagina 3 van 65

4 840 blz Service en servicemanagement - systeem - Een systeem is heen geheel van wederwijds afhankelijke, elkaarbeïnvloedende en samenhangende componenten, gericht op het bereiken van een bepaald doel. 841 blz Verschil functie en service - FUNCTIE > is een opzichzelf staand onderdeel ve organisatie dat gespecialiseerd is in de uitvoering ve bepaald type werk en verantwoordelijk voor specifieke eindresultaten. SERVICE > Een manier om waarde aan klanten te leveren door een klant te helpen de gewenste doelstelling/resultaten te bereiken, zonder dat deze aansprakelijk is voor specifieke kosten of risico's. ROL > is een serie gedragingen, activiteiten, verantwoordelijkheden en bevoegdheden die aan een persoon of team worden toegekend in een specifieke context. Een persoon of team kan meerdere rollen vervullen. IT kent 2 generieke rollen: - proceseigenaar - service-eigenaar 842 blz Service en servicemanagement - IT Service Management (ITSM) en servicemangementsys teem - Het geheel van capabilities waarmee een organisatie met haar IT-diensten waarde levert aan de klant. Implementatie en beheer van kwalitatieve ITdienstverlening die voldoet aan de behoeften van de bedrijfsvoering. IT-servicemanagement wordt uitgevoerd door IT-serviceproviders in een juiste combinatie van mensen, processen en IT. * Capabilities > bekwaamheden, capaciteit, kennis en kunde SERVICEMANAGEMENTSYSTEEM > het doel is het effectief en efficiënt beheren van de dienstverlening. De volgende grondbeginselen zijn een goed uitgangspunt bij inrichten ve servicemangementsysteem: 1. SPECIALISATIE en COÖRDINATIE - ITSM beheert resources zodat de klant zich kan specialiseren op kerncompetenties vd business - ITSM coördineert de afhankelijkheid tussen klant en IT-dienstverlenner en de resources 2. AGENCY PRINCIPE (tussenpersoon principe) - ITSM vervult rol van bemiddelaar tussen serviceproviders en business (klant) en gebruikers. - Opdrachtgever (dir) en tussenpersonen creëren waarde voor de klant door overeenkomsten te sluiten over de te leveren diensten bv SLA 3. INKAPSELING - De techniek wordt ingekapseld/afgeschermd voor de klant - Wederzijdse onafhankelijkheid van resources en gebruikers. Servicemangementtechnologie zou de volgende functionaliteiten moeten hebben: - ondersteuning voor fase vd servicelevenscyclus - ondersteuning bij het ontwerpen van services - remote control (besturing, ondersteuning op afstand) - een geïntegreerd CMS (=Configuration Management System) - technologie voor release en uitrol, licentiebeheer, diagnosticeren, rapportages en testen. zondag 6 september 2015 Pagina 4 van 65

5 843 blz Service en servicemanagement - IT Service Management (ITSM) en servicemangementsys teem - SERVICEMANAGEMENT > Het geheel van capabilities waarmee een organisatie met haar IT-diensten waarde levert aan de klant. Implementatie en beheer van kwalitatieve ITdienstverlening die voldoet aan de behoeften van de bedrijfsvoering. IT-servicemanagement wordt uitgevoerd door IT-serviceproviders in een juiste combinatie van mensen, processen en IT. *** Capabilities > bekwaamheden, capaciteit, kennis en kunde 844 blz Stakeholders / belanghebbenden - zijn mensen, organisaties of onderdelen v organisaties die in een of andere vorm belang hebben bij, interesse hebben in of afhankelijke zijn ve optimale opzet en afloop vh informatievoorzieningsproces. Belangrijkste stakeholders zijn: - IT-serviceprovider / IT-leverancier > intern of extern, is verantwoordleijk voor levering van IT-dienst aan klant - supplier / leverancier > derde partij die producten/it-diensten of onderdelen daarvan levert aan serviceprovider - gebruiker/end user - opdrachtgever zondag 6 september 2015 Pagina 5 van 65

6 845 blz Hiërarchische niveaus in een organisatie Het onderscheid tussen bestuurlijke en beslissingsniveaus is op basis van afgebakende verantwoordelijkheden en de tijdshorizon waarover de beslissing gaat, aangebracht. Aard vd beslissing heeft te maken met de effecten vd beslissing. Bv naar tijdsduur: - STRATEGISCHE > lange termijn / hier is sprake ve bepaalde visie en missie bv let's make things better of connecting people - TACTISCHE > middellange termijn / HOE invulling geven aan visie en doelstellingen van top management / plannen van onderhoud - OPERATIONELE > korte termijn / GEEFT invulling aan visie en doelstellingen / dagelijkse werk lager management Andere factoren die het effect ve beslissing beïnvloeden zijn: - TIJDSDUUR de duur van de planningstermijnen - NIVEAU waarop de beslissing genomen wordt - FREQUENTIE waarmee de beslissing genomen wordt: eenmalig (S)/meer dan eens (T)/vaak (O) Deze niveau's zitten in alle onderdelen vd organisatie, ok bij de vraagzijde (gebruikers) en aanbodzijde (IT), om deze optimaal te laten functioneren moet dit continue afgestemd worden dmv het Business-ICT alignment. Hierbij is communicatie belangrijk: - HORIZONTALE COMMUNICATIE > tussen afdelingen > betere aanpak, groter draagvlak en meer begrip - VERTICALE COMMUNICATIE > voor beleidsverspreiding en sturing (top-down) en voor rapportage en verantwoording (bottum-up) 269 zondag 6 september 2015 Pagina 6 van 65

7 846 blz Processen, functies en rollen - proces - is een gestructureerde serie activiteiten die gericht is op het bereiken ve van tevoren bepaal doel. Processen leveren een doelgerichte verandering op en gebruiken feedback voor zelfversterkende en zelfcorrigerende acties. Kenmerken v processen zijn: - meetbaar - specifieke resultaten - leveren resultaten aan klanten/belanghebbenden - zijn continue en iteratief, maar reageren altijd op een trigger (specifiek event) 847 blz Processen, functies en rollen - functies - is een op zichzelf staand onderdeel ve organisatie dat gespecialiseerd is in de uitvoering ve bepaald type werk en verantwoordelijk voor specifieke eindresultaten. Functies hebben hun eigen praktijeken en hun eigen kennis en vaardigheden die nodig zijn voor hun prestaties en resultaten ca het uitvoeren vd functie. 848 blz Processen, functies en rollen - rol - is een serie gedragingen, activiteiten en verantwoordelijkheden die aan een persoon of team worden toegekend, waarbij één persoon/team meerdere rollen kan hebben. Rollen staan los vd hierarchische functie die iemand heeft in de organisatie, ze zijn afdelingsoverschrijdend. 849 blz Proces - PROCES > is een set van gecoördineerde activiteiten die middelen en vermogen combineren en implementeren om zodoende resultaten te produceren die direct of indirect waarde creëren voor externe klanten of belanghebbende. In andere woorden: Een proces is een gestructureerde serie activiteiten die is gericht op het bereiken van een van tevoren bepaald doel. Processen leveren een doelgerichte verandering op en gebruiken feedback voor zelfversterkende en zelfcorrigerende acties. Een proces is wel continue of iteratief, maar is altijd terug te voeren op een bepaalde trigger ITIL biedt een raamwerk voor het beheer van de kwaliteit van IT diensten. Maw een set van nauw gerelateerde processen waar de output van het ene proces input voor het andere proces is en waarde de raakvlakken tussen de processen gedefinieerd zijn. Het is niet eenvoudig processen binnen functioneel gestuurde organisaties te implementeren omdat processen door de functies heen lopen. Alle bedrijven hebben de beschikking over vergelijkbare IT technologie en kennis. Het is de mannier waarop ze deze toepassen, m.a.w. goede processen die het verschil zullen maken. Processen moeten op een gestructureerde wijze ontworpen, gedocumenteerd en beheerd worden. Een proces model kan er bij helpen het proces en zijn specifieke kenmerken te beschrijven. Concepten: PROCES > een gestructureerde set van activiteiten, ontworpen om een bepaalt doel te bereiken. FUNCTIE > is een opzichzelf staand onderdeel ve organisatie dat gespecialiseerd is in de uitvoering ve bepaald type werk en verantwoordelijk voor specifieke eindresultaten. ROL > Verantwoordelijkheden, activiteiten en autorisatie die een persoon of groep wordt toegekend RACI > Responsible, Accountable, Consulted, Informormed is autorisatie matrix die het mogelijk maakt rollen te benoemen voor activiteiten van een proces aan medewerkers. Meet gegevens die de werking van een proces weergeven. zondag 6 september 2015 Pagina 7 van 65

8 850 blz Processen, functies en rollen - karakteristieken v processen - Rollen en verantwoordelijkheden: 1. KENMERKEN > - meetbaar - specifieke resultaten - leveren resultaten aan klanten/belanghebbenden - zijn continue en iteratief, maar reageren altijd op een trigger (specifiek event) 2. ROLLEN EN VERANTWOORDELIJKHEDEN > - proceseigenaar > verantwoordelijk voor de eindresultaten - procesmanger / procesverantwoordelijke > - heeft dagelijkse leiding - moet het proces inrichten - rapporteert aan de proceseigenaar - procesmedewerkers > - verantwoordelijk voor uitvoering - rapporteren aan procesmanger 3. DOCUMENTATIE > processen worden beschreven door> - procesbeschrijving > beschrijft globaal doelen en activiteiten - procedure > hoe en door wie worden activiteiten uitgevoerd, binnen één procedure kunnen fases uit verschillende processen voorkomen. - werkinstructie > gedetaillieerde defenitie hoe een of meer activiteiten moeten worden uitgevoerd, welke handelingen in welke volgorde en met welke technologie. zondag 6 september 2015 Pagina 8 van 65

9 851 blz Procesmodel Of een IT-servicemangement goed functioneert hangt af vd geimplementeerde processen, deze moeten in volgende opzichten voldoen: - EFFECTIEF > doeltreffend (voldoet het aan de norm?) - EFFIECIËNT > doelmatig (is uitvoering met minimale kosten en inspanning?) - PROCESMODEL > de onderlinge samenhang waarin de processen gezamenlijk een prestatie moeten leveren, moet optimaal of goed zijn. PROCESEKETEN (ketens van processen) > onstaat door de output (resultaat) vh ene proces te koppelen aan de input vh andere proces, en zo verder. Er worden meetpunten ingebouwd om de kwaliteit vd producten te bewaken. Elk bedrijf bepaalt zelf hoe de procesmodellen er in de praktijk uitzien. - elk proces heeft een doel en zet dmv activiteiten en middelen invoer om tot uitvoer. - in een procemodel kan de uitvoer ve poroces de invoer ve ander proces zijn. - processen worden beheerd > beheer is uitoefenen van toezicht en besturen. Degene die het proces beheerd formuleert KPI's die het proces moet halen. - proces geeft informatie terug aan beheer over uitvoering en resultaat - beheer vh proces krijgt ve hoger niveau beleidsuitgangspunten en normen opgelegd. - hoger niveau krijgt v managementsinfomratie door bv managementsrapportages. Middelen > mensen, werktuigen, eniergie e.d. KPI = Key Performance Indicators > prestatie indicatoren bv resulten, kwaliteitsnormen e.d.) ITILF Hoofdstuk: 2 Levenscyclus van een service zondag 6 september 2015 Pagina 9 van 65

10 852 blz 25 2 Levenscyclus ve Service - ITILv3 - hier staat de zorg dat de IT-diensten die een IT-providor/leverancier aanbiedt continue verbetert en aangepast moet worden aan de veranderende behoeften en eisen vd business. Het doel v IT-dienstverlening moet zijn dat de bedrijfsprocessen zonder (of met zo min mogelijk) versotringen kunnen functioneren. 308 Er zijn vijf fasen in de levencyclus van Service: 1. Servicestrategie > wat willen we, centrum 2. Service-ontwerp > ontwerpen op basis vd strategie 3. Servicetransitie > realiseren vd eisen en ontwerpen 4. Serviceproductie > effeicient en effectief leveren en ondersteunen v services 5. Continue Serviceverbetering (CSI) of Continue Proces Improvement (CPI) 199 zondag 6 september 2015 Pagina 10 van 65

11 853 blz Opbouw vd levenscyclus ve Service Servicecyclus is een organisatiemodel dat inzicht biedt in: - structuur v servicemanagement - samenhang vd verschillende componenten v servicemangement - impact v veranderingen in één onderdeel op andere onderdelen vh systeem. Goed servicemangement is afhankelijk v een optimale wederzijdse afstemming tussen IT-service en business. Verschillen processen binnen de leverncyslus beschrijven hoe veranderingen tot stand komen. zondag 6 september 2015 Pagina 11 van 65

12 854 blz Opbouw vd levenscyclus ve Service - vijf fasen - fase 1: Servicestrategie (Service Strategy) - Ontwikkelen v servicemanagement als strategisch middel en de afstemming van service en business op elkaar, beleidsvorming. Geeft aan wat we willen bereiken. Is het centrum, de as. Definiëren van hogere beleid en doelen. Aanzetten om eerst over het waarom dan over het hoe na te denken. Concentreert zich op waarde creatie. DOEL: - welke IT diensten leveren aan wie - hoe IT-diensten en business optimaal op elkaar afstemmen - hoe onderscheiden we ons vd coccurenten - hoe creëren we waarden voor klanten/belanghebbende - hoe verantwoorden we strategische beslissingen - hoe krijgen we met financieel management inzicht en controle over waardecreatie. Bouwstenen ve goede serviceprovider zijn: - martkfocus - onderscheidend vermogen - strategische assets uitgangspunt voor formulering van een strategie zijn de 4 P's van Mintzberg: - Perspectief > vooruitzicht, toekomst - Positie > serviceproviders moeten zich v hun posistie in de markt bewust zijn - Plan > hiermee geeft men aan hoe de organisatie zich ontwikkelt - Patroon > geeft activiteiten in tijd aan en legt de werkwijze vast hoofdactiviteiten binnen servicestrategie zijn: 1. DEFINIËREN vd MARKT: - klant begrijpen - mogelijkheden begrijpen - classifiseren en visualiseren v services 2. ONTWIKKELEN vh AANBOD Dmv van Serivces wordt waarden aan klanten geleverd. In de SERVICEPORTFOLIE worden alle afspraken, plannen en investringen opgenomenv alle klanten en biedt de mogelijkheid en bereidheid ve serviceprovider om klanten in de markte te bedienen. 3. ONTWIKKELEN ve STRATEGISCHE ASSET Eerst moet het waardenetwerk geidentificeerd worden, dit bevindt zich meestal buiten de organisatie, maar niet altijd. Zie type! En type!! Providers (paragraaf 3.9) 4. VOORBEREIDEN op de uitvoering - strategische taxatie maken vd sterke en zwakke punten - bepalen van de kritieke succesfactoren - in kaart brengen van de risico's, gevaren en mogelijkheden - doelstellingen ve servie bepalen (taken, beperkende factoren en resultaten) ROI - RETURN ON INVESTMENT > terugverdienen ve investering. Er zijn drie manieren om de waarde ve investering te bepalen: 1. BUSINESS CASE > is een zakelijke rechtvaardiging voor een investering 2. PREPROGRAMMA ROI > investeringen kwantitatief analyseren voordat resources zijn toegewezen. 3. POSTPROGRAMMA ROI > om achteraf te analyseren. Processen zijn hier: - demandmanagement > begrijpen en beïnvloeden van de vraag naar services en de capaciteit die daarvoor nodig is. - financieel management > Beheer van budgetten, accounting en doorbelasting - service portfolio management > beheer vd servicemanagementinvesteringen, doel is een maximale waardecreatie realiseren en de risico's en kosten goed te beheren. zondag 6 september 2015 Pagina 12 van 65

13 855 blz Opbouw vd levenscyclus ve Service - vijf fasen - fase 2: Serviceontwerp (Service design) - is het ontwerpen van passende IT-services om te voldoen aan huidige en toekomstige eisen vd business. Gebeurt op basis van de vastgelegde strategie uit fase 1. Dit kan met een effectieve en efficiënte inzet van de 4 P's van ITILv3: - Personeel - Processen - Producten - Partners DOEL: - bijdrage leveren aan bedrijfsdoelstellingen vd klant - waar mogelijk bijdragen aan tijd- en kostenbesparing - risico's verminderen of voorkomen - bijdrage leveren aan huidige en toekomstige wensen vd markt - de effectiviteit en efficiëntie van IT-service meten en verbeteren - ontwikkelingen ondersteunen v beleid en standaarden v IT-services - bijdrage leveren aan kwaliteit v IT-services WAARDE en heeft de volgende voordelen: - lagere TCO = Total Cost of Ownership = kosten van een CI gedurende levenscyslus - verbeterde kwaliteit v dienstverlening - verbeterde consistentie vd service - eenvoudiger implementatie v nieuwe of gewijzigde services - verbeterde afstemming vd service en behoeften vd business - verbeterde effectiviteit vd prestaties - verbeterd IT-bestuur - effectievere servicemangament- en IT-processen - eenvoudiger om beslissingen te nemen vijf ONTWERPASPECTEN: - nieuwe/gewijzigde services - serviceportfolio - architectuur - processen - meetmethoden en metrics RAD (Rapid Application Development) kan incrementeel of iteratief worden doorgevoerd, of als combinatie: een iteratieve aanpak per increment. - Incrmentele ontwikkeling > een service opsplitsen en ieder onderdeel apart ontwikkelen en opleveren. - Iteratieve ontwikkeling > Een levenscyclus meerdere malen doorlopen totdat het gewenste eindresultaat is bereikt. Hierbij kan gebruik gemaakt worden van protyping. Processen zijn hier: - SLM = servicelevelmanagement > doel: ontwikkelen en onderhoud servicecatalogus - SCM = servicecatalogusmanagement > doel: vastleggen gewenst niveua v IT-diensten - beschikbaarheidsmanagement > doel: de beschikbaarheid v serices moet voldoen aan niveau - ISM = informatiesecuritymanagement > doel: opzet+onderhoud infomatiesecuritybeleid - ITSCM = IT-servicecontinuïteitsmanagement > doel: ondersteuning v continuïteit vd processen - capaciteitsmanagement > doel: leveren v voldoende capaciteit - toeleveranciersmanagement > doel: coördinatie en ondersteuning v alle toeleveranciers en contractmanagers Richtlijnen voor het ontwerpen en ontwikkelen van: Nieuwe en veranderende services Service management tools, in het bijzonder Service portfolio IT infrastructuur Service management processen Meetmethode en metrieken Zet strategische doelen om in portfolios voor services en service assets Ontwikkeld services die voldoen aan de klant behoefte en voldoen aan standaarden en regelgeving. Zeker stellen dat zowel de functionele als operationele beheer vereiste worden zondag 6 september 2015 Pagina 13 van 65

14 meegenomen binnen het ontwerp. Voorbereiden en plannen van een effectief en efficiënt gebruik van de 4 p s (People, Processen, Producten, Partners). Overwegen van diverse sourcing opties (in-, out-, co-, en Multi-sourcing) Concept Service Design Package (SDP): Documenteert alle aspecten van een IT-Service. Wordt gemaakt voor elke nieuwe, gewijzigde of uit te faseren dienst. Processen Service Level Management (SLM) - Definiëren en beheren van Service Level Agreements (SLA s) - Zeker stellen dat SLA s worden nagekomen en dat ondersteunende Operational Level Agreements (OLA s) en Underpinning Contracts (UC s) zijn opgesteld. - Belangrijkste schakel tussen een organisatie en de IT-dienstverlener - Zekerstellen van een ondubbelzinnig uitleg van de beoogde dienst naar zowel de organisatie als de IT-dienstverlener - Beheer van klant tevredenheid - Beleggen van service review bijeenkomsten - Beheer van de kwaliteit van de services - Initiëren en coördineren van een Service Improvement Plan (SIP) Begrippen - Service Level Requirements (SLR) Klant vereiste, gebaseerd op bedrijfsdoelen, beginpunt van het proces. - Service Level Agreement (SLA) Overeenkomst tussen de klant en de (IT) diensten leverancier. Drie nivo s : Corporate-, Customer- en Service- Level agreement - Service Level Target (SLT) Een gedocumenteerd commitment (in een SLA) mbt een nivo van dienstverlening. - Underpinning Contract (UC) afspraak met een externe leverancier (wordt beheerd door Supplier Management). - Operational Level Agreement (OLA) Interne overeenkomst Service Cataloque Management Bij houden van accurate informatie over de afgesproken diensten (in gebruik of klaar voor gebruik) Heeft twee ingangen: Een bedrijfsinzage (business view) de beschikbare diensten en een technische inzage (Technical view) laat zien wat er technisch nodig is om de dienst te leveren. Het enige deel van de Service Portfolio dat gepubliceerd word voor de klanten. Capacity Management - Zorgdragen voor de juiste capaciteit, op de juiste plek, voor de juiste persoon, op het juiste tijdstip tegen de juiste kosten. - Zekerstellen dat kosten verantwoorde capaciteit beschikbaar is voor de huidige en toekomstige bedrijfsactiviteiten. - Beheer van de capaciteit en prestatie van zowel de service als de benodigde resources om aan de vereiste te voldoen. - 3 invalshoeken. Business (toekomst), Service (heden) en Component (infrastructuur) Capacity Management - Produktie van een Capacity Plan - Evalueren van elke wijziging m.b.t. de gevolgen voor de capaciteit. Availibility Management = beschikbaarheidsmanagement > - Zekerstellen dat het nivo van de service voldoet aan of huidige en toekomstige afgesproken klant behoefte (om de Vitale BedrijfsFuncties (VBF) te ondersteunen) of deze zelfs overtreft. - Continu optimaliseren en proactief verbeteren van de infrastructuur, service en support organisatie. - Produceren van een Availibility Plan. - Heeft interface met Incident, Problem en Change Management op het moment dat beschikbaarheid geraakt is of word. - AMIS = beschikbaarheidsinformatiesysteem - VBF = Vital Business Functions - SFA = Service Failure Analyses - RCA = Root Cause Analyses zondag 6 september 2015 Pagina 14 van 65

15 - CFIA = Component Failure Impact Analyses - SPoF = Single Point of Failure - FTA = Fault Tree Analyses - PSO = Projected Service Outage Begrippen Maintainability onderhoudbaarheid, hoe snel en effectief kan een CI of IT service veranderd of hersteld worden naar normale werking na een interruptie. Reliability betrouwbaarheid, hoe lang kan een CI of service werken zonder interruptie. Serviceability Servicegraad, Hoe is een externe partij instaat zijn verplichtingen na te komen. Resilience veerkracht, vermogen van een service om een fout te weerstaan. MTBF Mean Time Between Failures. Ook wel Uptime genoemd de tijd tussen interrupties. MTRS Mean Time to Restore Service. Ook wel Downtime genoemd. De tijd die nodig is om een dienst te herstellen na een interruptie. MTBSI Mean Time Between Service Incidents. De tijd die er ligt tussen 1 incident en het volgende incident. Availibility berekenen: (Agreed Service Time) (Downtime) X 100 = Availibility % Agreed Service Time IT Service Continuity Management - Ondersteund bedrijfs continuity management door de technische en service faciliteiten te herstellen zodat de dienstverlening na een calamiteit binnen de benodigde en afgesproken bedrijfstijdlijnen hersteld is. - Twee aspecten Proactief Preventie. Reactief - Herstel - Vier fase benadering - Initiatie Beleid, scope bepaling, initiëren van een project. - Eisen en strategie - Participatie binnen Business Impact Analyse (BIA) - Risico analyse en beheer - Bepalen van preventie en herstel opties - Implementatie - Ontwikkel IT-service continuiteits plannen - Ontwikkel IT-plannen, herstelplannen, procedures - Organisatie planning - Test strategie - Initieel testen - Continue uitvoering - Opleiding, bewustwording, training - Testen - Change management - Review en audit Information Security Management Moet aansluiten op Bedrijfssecurity en zekerstellen dat Information Security effectief beheerd word. Beheerd security risico s en definieerd controle mechanisme. Begrippen Information Security Policy (ISP) beleid welke de ISM benadering bestuurd Information Security Management System (ISMS) Raamwerk van beleid, processen etc. die het mogelijk maken om de ISM doelen te behalen. CIA Confidentiality, Integrity, en Availibility (vertrouwelijkheid, integriteit en beschikbaarheid) Supplier Management Effectief beheer van leveranciers en hun diensten om zo zekerstellen dat waar voor ons geld verkregen word. Onderhandelen en monitoren van UC s Underpining contracts Creëren van een leveranciers beleid inclusief regelmatige bijstelling zondag 6 september 2015 Pagina 15 van 65

16 Door derde geleverde diensten zijn onderdeel van de Service Portfolio en Service Catalogus Begrippen Supplier en Contract Database (SCD) Definieert alle leveranciers en de services die zij leveren conform de UC s. De SCD moet in geïntrigeerd onderdeel zijn van de CMS of SKMS 856 blz Rapid Apllication Development (RAD) - RAD (Rapid Application Development) kan incrementeel of iteratief worden doorgevoerd, of als combinatie: een iteratieve aanpak per increment. - Incrementele ontwikkeling > een service opsplitsen en ieder onderdeel apart ontwikkelen en opleveren. - Iteratieve ontwikkeling > Een levenscyclus meerdere malen doorlopen totdat het gewenste eindresultaat is bereikt. Hierbij kan gebruik gemaakt worden van protyping. Herhaling uitvorig lessen: ISYF: RAD is de verzamelnaam voor een aantal systeemontwikkelmethoden die snel bruikbare ontwikkelmethode willen ontwikkelen, waarbij de tussenresultaten steeds worden teruggekoppeld naar gebruikers, zodat er ruimte blijft voor tussentijdse aanpassingen en verbeteringen. RAD is gebaseerd op de volgende pijlers: - betrokkenheid vd eindgebruikers - gebruik v prototyping - toepassing van CASE-tools - Joint Application Design Sessions PPF: LINIAIR en is de verzamelnaam voor een aantal systeemontwikkelmethoden die snel bruikbare ontwikkelmethode willen ontwikkelen, waarbij de tussenresultaten steeds worden teruggekoppeld naar gebruikers, zodat er ruimte blijft voor tussentijdse aanpassingen en verbeteringen. Het kent de volgende fasen: 1. MODELLERING 2. PROTOTYPING (prototype wordt gebouwd) 3. INTEGRATIE (gebruikers beoordelen het prototype) 4. OPTIMALISATIE 5. IMPLEMENTATIE ad 1 MODELLERING > procesmodel (basis voor functiemodel) en informatiemodel (basis voor gegevensmodel) worden ontwikkeld in groepen van gebruikers en informatieanalisten. Deze worden: - JRPW (=joint requirements planning workshops) of - JADW (= joint application development workshops) genoemd. Voorbeelden RAD methoden: 1. Obectgeoriëntatie 2. Model-based Application Development (MAD) Fasen kunnen ook zijn: 1. JRP = joint requirements planning > opzetten van een scope 2. JAD = joint application development > bepalen v specificaties 3. Construction a. re-design (ontwikkelen) b. re-evaluate (evalueren) c. re-specify 4. Cutover (gebruikers opleiden, systeem implementeren) zondag 6 september 2015 Pagina 16 van 65

17 857 blz Beschikbaarheidsmanagement (availability-) - DOEL > ervoor te zorgen dat de beschikbaarheid van nieuwe of gewijzigde services voldoet aan de met de klant afgesproken niveaus. *** BESCHIKBAARHEID > is het vermogen ve IT-dienst of configuratie-item (CI) om de overeengekomen functionaliteit te bieden op het moment dat het nodig is. - Zekerstellen dat het nivo van de service voldoet aan of huidige en toekomstige afgesproken klant behoefte (om de Vitale BedrijfsFuncties (VBF) te ondersteunen) of deze zelfs overtreft. - Continu optimaliseren en proactief verbeteren van de infrastructuur, service en supprt organisatie. - Produceren van een Availibility Plan - Heeft interface met Incident, Problem en Change Management op hemoment dat beschikbaarheid geraakt is of word. Factoren (BOOB): - Betrouwbaarheid (reliability) - Onderhoudbaarheid (maintainability) - Ondersteunbaarheid (serviceability) - Beveiliging (security) Aspecten (VIB): - Vertrouwelijkheid (confidentiality) - Integriteit (integrity) - Beschikbaarheid (availability) 858 blz Opbouw vd levenscyclus ve Service - vijf fasen - fase 3: Servicetransitie (Service Transistion) - realiseren vd eisen vd voorgaande fase en ontwikkelenen en verbeteren v capabilities voor de transistie en introductie v nieuwe en gewijzigde services naar de productomgeving. Bestaat uit het managen en coördinere vd processen, systemen en functies die nodig zijn voor het bouwen, testen en uitrollen ve release in de productieomgeving. Processen zijn hier: - changemanagement - serviceasset- en configuratiemanagement - release- en deploymentmanagement - kennismanagement - transitie planning en -support - servicevalidatie en -testen - evaluatie zondag 6 september 2015 Pagina 17 van 65

18 859 blz Opbouw vd levenscyclus ve Service - vijf fasen - fase 4: Serviceproductie (Service operation) - zorgen voor effectief en efficiënt leveren en ondersteunen v services in de productomgeving om waarde te creëren voor de klant/serviceprovider. Doel > leveren en ondersteunen v services op een efficïente en effectieve manier zorgen voor stabiliteit in serviceproductie en tegeleijkertij wijzigingen en verbeteringen toestaan. Doelstellingen > coördineren en uitvoeren v alle avtiviteiten en processen die nodig zijn om services tegen een bepaald afgesproken niveau te leveren en te beheren voor gebruikers en klanten. Beheer van technologie die nodig is om services te leveren en te ondersteunen. De ondersteuning betreft: - de service zelf - servicemanagementprocessen die in deze levenscyclusfase relevant zijn - technologie die voor de services nodig is - mensen die betrokken zijn bij het gebruik vd services Processen zijn hier: - incidentmanagement - problemmanagement - eventmanagement - request fullfilment - accessmanagement Functies zijn hier: - servicedesk - technisch beheer - IT productiebeheer - applicatiebeheerder Richtlijnen zodat effectiviteit en efficiëntie in de levering en ondersteuning van services bereikt kan worden. Behandelt Services, Processen, Functies, IT-infrastructuur en metingen. Hier word de waarde door de klant gezien. Processen > Incident Management > - Het zo snel mogelijk herstellen van de normale (SLA) dienstverlening en het minimaliseren van de negatieve invloed op de bedrijfsprocessen. Het zekerstellen dat de best mogelijke niveaus van service kwaliteit en beschikbaarheid bereikt worden. - Eerstelijns incident management wordt uitgevoerd door de service desk - Eigenaarschap, monitoren, tracking en communicatie wordt gedaan door de eerste lijn - Incidenten veroorzaken downtime en hebben daardoor invloed op de beschikbaarheid - Leg een procedure vast voor Major incidenten inclusief een major incident team. Hoofdactiviteiten: - Incident identificatie en vastlegging > Worden vastgelegd in de CMS / SKMS - Categorisatie en prioriteit vastleggen > (urgentie impact) - Initiële diagnose > Raadpleeg knowledge base > Richt op symptomen > Mogelijk escaleren - Onderzoek en diagnose - Oplossen en herstellen > Door permanente oplossing of workaround - Sluiten > Overleggen met klant (klant bepaalt of oplossing bruikbaar is) > eventueel aanpassen categorie Examen tips: Doel van incident management Het zo snel mogelijk herstellen van de dienst verlening Een Major Incident is GEEN problem. Functies Service Desk Single Point Of Contact (SPOC) voor alle IT communicatie voor gebruikers en klanten met zondag 6 september 2015 Pagina 18 van 65

19 betrekking tot IT-Services zodat het gebruik van de services geoptimaliseerd kan worden. De operationele schakel tussen de diensten leverancier en haar gebruikers/klanten Behandeld (meestal) de eerste lijn Incident Management en Request Fulfilme Mogelijke organisatie structuren: - Lokaal - Centraal - Virtueel Gespecialiseerde service desk groepen kunnen gebruikt worden. Verschillende expertise niveaus mogelijk van call aannemers tot technische experts (kosten bate vraagstuk) Examen tip: Service Desk medewerkers moeten klant service gefocust zijn. zondag 6 september 2015 Pagina 19 van 65

20 860 blz Opbouw vd levenscyclus ve Service - vijf fasen - fase 5: Continue serviceverbetering (CSI) - is het voordurend verbeteren van IT-services om hen beter te laten aansluiten op de wensen vd business. CSI zorgt ervoor dat de fasen service-ontwerp, servicetransities en serviceproductie om de as van servicestrategie blijven draaien. Processen zijn hier: - 7-stappen serviceverbeterproces - servicerapportage - servicemeting Continual Service Improvement (CSI) > - Geeft richtlijnen in het creëren en beheren van waarde (voordelen) voor klanten door het beter ontwerpen, introduceren en produceren van diensten (gaat over de gehele levenscyclus). - Analyseren en verbeteren van services en processen door de gehele levens cyclus heen. Het zeker stellen dat de juiste methode gebruikt worden om CSI te ondersteunen (combinatie van methode en principes vanuit quality management, changemanagement en capaciteitsverbetering. Vier categorieën: - Verbetering (resultaten na en voor de verbeteren) - Voordeel (gedefinieerd, meestal financieel) - ROI (return on investment) - VOI (Value on investment) Er moet bij verbetering een business case gedefinieerd zijn. ** Kijk altijd naar de risico s als er verbeteringen worden voorgesteld. Concentreer op behoorlijk bestuur die er voor zorgt dat beleid en strategie geïmplementeerd zij en waar de processen rekening mee houden. Governance (bestuur) gaat over het definiëren van rollen en verantwoordelijkheden, metingen en rapportage en het nemen van de juiste acties op elk niveau. Om te verbeteren moet je meten. - Je hebt daarbij nodig een Baseline / benchmark. Een bekende situatie op een gegeven moment (geaccepteerd en gedocumenteerd) - Waarom meten? > Om te valideren, te verantwoorden, te sturen en in te grijpen (Validate, Justify, Direct, Intervene) - Wat te meten? > Technologie, Processen en Service metingen (service metingen zijn altijd end to end) Verbeter methode > - Demin > Plan Do Check Act - CSI approac> - Wat is de visie - Waar staan we nu (baseline) - Waar willen we naar toe - Hoe komen we daar - Zijn we er gekomen - Hoe blijven we ons verbeteren Processen 7-step improvement process 1. Define what you should measure 2. Define what you can measure 3. Gather data 4. Process data 5. Analyse data 6. Present and use information 7. Implement corrective action Knowledge spiral (data gaat van operation naar taktisch naar strategisch management) ITILF Hoofdstuk: 3 Algemene begrippen en definities zondag 6 september 2015 Pagina 20 van 65

21 861 blz Servicestrategie - Utility en Warranty UTILITY > De functionaliteit die een product of dienst biedt om aan een bepaalde behoefte te voldoen; het nut. Utility kan worden samengevat als 'wat het doel van de dienst is' en kan worden gebruikt om te bepalen of een dienst de vereiste uitkomsten kan realiseren, of hij Fit for purpose is. De bedrijfswaarde van een IT-dienst wordt gecreëerd door de combinatie van utility en warranty. Zie ook validatie en testen van een dienst (ITIL Servicestrategie). WARRANTY > Verzekering dat een product of dienst aan de overeengekomen eisen voldoet, de garantie. Dit kan een formele overeenkomst zijn zoals een dienstenniveau overeenkomst of contract, of het kan een marketingboodschap of een merkimago zijn. Warranty verwijst naar het vermogen van een dienst om BESCHIKBAAR te zijn wanneer het nodig is, de nodige capaciteit te leveren en de vereiste betrouwbaarheid te leveren op het gebied van continuïteit en veiligheid. Warranty kan worden samengevat als hoe de dienst wordt geleverd en kan worden gebruikt om te bepalen of een dienst Fit for use is. De bedrijfswaarde van een ITdienst wordt gecreëerd door de combinatie van utility en warranty. Zie ook validatie en testen van een dienst (ITIL Service Strategy / ITIL Servicestrategie). Belangrijkste doelstelling van servicemanagment is het creëren van waarde voor de business dmv services. Deze waarde is niet alleen af te meten aan bedrijfsresultaten vd klant (economische waarde) maar deze is ook voor een belangrijk deel afhankelijk vd perceptie (beleving) vd klant (economische perceptie). De waarde wordt bepaald door: Servicewaarde = utility + warranty; *** door middel van service utility = fit for purpose, warranty = fit for use Verschillen ***: ***UTILITY > Het positieve effect ve service. Bruikbaarheid mbt functionaliteit.wat de klant krijgt ***WARRANTY > De verzekering vh positieve effect ve service Zekerheid mbt niet-functionaliteit.hoe het wordt geleverd Waardecreatie door service wordt dus bepaald door een combinatie van bruikbaarheid en zekerheid. De volgende aspecten v utility moeten daarbij geregeld zijn: - Performance ondersteund - geen Beperkingen meer De volgende aspecten v warranty moeten daarbij geregeld zijn: - Beschikbaarheid - Capaciteit - Continuïteit - Security SERVICE PACKAGE > Twee of meer diensten die zijn gecombineerd om te voldoen aan een specifieke behoefte bij de klant of om specifieke bedrijfs-resultaten te ondersteunen. Een service package (dienstenpakket) kan bestaan uit een aantal core services (kerndiensten), enabling services (ondersteunende diensten) en enhancing services (verbeteringsdiensten). Een service package (dienstenpakket) levert een specifiek niveau van utility en warranty. Klanten kunnen opties voor utility en warranty worden aangeboden met één of meerdere service options (dienstopties). zondag 6 september 2015 Pagina 21 van 65

22 blz Toeleverancier - TOELEVERANCIER > is een derde partij die vernatwoordelijk is voor het levenren van goederen of diensten die nodig zijn om IT-services te kunnen leveren SCD > Supplier & Contact Database > toeleveranciers en contracten DB CONTRACT > is een juridisch bindende overeenkomst tussen twee of meerdere partijen zondag 6 september 2015 Pagina 22 van 65

23 863 blz Algemene begrippen en definities - Service Level Agreement (SLA) - Is een overeenkomst in niet-technische termen. ** Is schriftelijk vastgelegde overeenkomst tussen een serviceprovider en een klant over wederzijdse doelen en verantwoordelijkheden. Is een schriftelijke overeenkomst tussen een IT-serviceprovider en een klant met afspraken over wederzijdse doelen met betrekking tot het niveau en de kosten van de te leveren diensten en over verantwoordelijkheden vd provider en vd klant. Service Level Agreement (SLA) Overeenkomst tussen de klant en de (IT) diensten leverancier, met drie nivo s : Corporate-, Customer- en Service- Level agreement. Is een schriftelijke overeenkomst tussen een aanbieder en een afnemer van bepaalde diensten en/of producten (zie figuur). In een SLA staan, naast de beschrijving van de te leveren diensten, ook de rechten en de plichten van zowel de aanbieder als de afnemer ten aanzien van het overeengekomen kwaliteitsniveau (service level) van de te leveren diensten en/of producten. De Servicelevelmanager is via het proces Serivicelevemanagment verantwoordelijk voor het afsluiten vn een SLA. Er zijn 3 soorten: - SERVICE BASED SLA > bevat generieke services voor alle klanten, zonder klantspecifieke aanpassingen. - CUSTUMER BASED SLA > overeenkomst met één klantdie alle service bevati die de klant wil hebben. - MULTILEVEL SLA > combinatie van customer based en service based. Als SLA en DPA zijn vastgelegd kun je gaan ontwerpen. DPA > DOCMENT van PROCEDURES en AFSPRAKEN > hierin wordt bv beschreven dat als er iets escaleert, waar men rekening mee moet houden en hoe men hier om mee dient te gaan, er wordt ook rekening gehouden met het niveau, hoe hoger in de hierarchie, hoe sneller men moet reageren. 212 zondag 6 september 2015 Pagina 23 van 65

24 864 blz Operational Level Agreement (OLA) en Underpinning Contract (UC) - OPERATIONAL LEVEL AGREEMENT (OLA) > Wie doet Wat? Een interne overeenkomst tussen een IT-serviceprovider en een ander onderdeel van dezelfde organisatie over samenwerking bij het gezamenlijk leveren van services. Ondersteunen samen met UC's de SLA's. Het ondersteunt de levering van IT-diensten door de IT-serviceprovider aan klanten en definieert welke goederen of diensten worden geleverd en wat de verantwoordelijkheden zijn van beide partijen. Er kan bijvoorbeeld een operationeel niveau overeenkomst zijn: - tussen de IT-serviceprovider en een inkoopafdeling om binnen afgesproken tijde hardware te leveren. - tussen de servicedesk en een oplosgroep om binnen afgesproken tijden incidenteno op te lossen Zie ook dienstenniveau overeenkomst (ITIL Continual Service Improvement / ITIL Continue serviceverbetering)(itil Service Design / ITIL Serviceontwerp) OPERATIONAL LEVEL AGREEMENT (OLA) > intern!! *** UNDERPINNING CONTRACT (UC) > extern!! *** UNDERPINNING CONTRACT (UC) blz 143 > Een contract tussen een IT-serviceprovider en een derde partij. Deze partij levert goederen of diensten die de levering van een IT-dienst aan een klant ondersteunen. Wordt beheerd door Supplier Management. Het underpinning contract definieert de doelen en verantwoordelijkheden die zijn vereist om dienstenniveaudoelen in een of meerdere dienstenniveau overeenkomsten te realiseren (ITIL Service Design / ITIL Serviceontwerp). 865 blz Service Design Package (SDP) - - bevat documenten die alle aspecten ve IT-service definiëren. - wordt tijdens de Serice-ontwerpfase gemaakt - bevat input voor activiteiten in de servicetransitie: - servicespecificatie, -modellen, -packages en -acceptatiecriteria - architectuur- en releapackageontwerpen - release- en deploymentplannen zondag 6 september 2015 Pagina 24 van 65

25 866 blz Service knowledge management system (SKMS) - (ITIL Service Transition / ITIL Servicetransitie) Het geheel van tools en databases dat wordt gebruikt om kennis, informatie en gegevens te beheren. Het service knowledge management system (kennisbeheersysteem voor diensten) bevat zowel het the configuration management system (configuratiebeheersysteem) als andere databases (gegevensbestanden) en informatiesystemen. Het SKMS bevat instrumenten voor het verzamelen, opslaan, beheren, updaten, analyseren en presenteren van alle kennis, informatie en gegevens die een IT-serviceprovider nodig heeft om de complete levenscyclus van IT-diensten te beheren. Zie ook knowledge management (kennisbeheer). CMDB > Configuratie Management DML > Definitive Media Library KEDB > Know Error Database DB met algmene info > verder data KENNISMANAGMENT (Knowledge Management) > Zeker stellen dat op tijd de juiste informatie geleverd word aan belanghebbende zodat zij de juiste beslissingen kunnen nemen. Beheer van kennis door het bijhouden bewerken en presenteren van informatie: DIKW DATA- INFORMATIE KNOWLEDGE WISDOM > Beheer van data zodat deze omgezet kan worden naar informatie zodat het meer waarde kan creëren voor de organisatie. Service Knowledge Management System (SKMS). De samenstelling van ALLE bronnen van informatie. Bevat de CMS en de CMDB blz Configuratiemanagementsysteem (CMS) - is een ondersteunend systeem om grote complexe IT-services en infrastructuren te beheren en bevat info over: baseline, configuraties, incidenten, problems, changes, releases, data over werknemers, leveranciers, locaties, gebruikers, CI's etc. Heeft vier lagen: 1. presentatielaag 2. kennisverwerkingslaag 3. informatie-integratielaag 4. datalaag CMS kan een onderdeelzijn ve service-kennismanagementssyteem (SKMS) 868 blz Definitive media library (DML) - (ITIL Service Transition / ITIL Servicetransitie) Eén of meer locaties waar de definitieve en geautoriseerde versies van alle softwareconfiguratie-items veilig zijn opgeslagen. De definitieve mediabibliotheek kan ook geassocieerde configuratie-items zoals licenties en documentatie bevatten. De definitieve mediabibliotheek is een enkele logische opslagplek zelfs al zijn er meer locaties. De definitieve mediabibliotheek wordt beheerd door service asset & configuration management en wordt geregistreerd in het configuratiemanagementsysteem. Definitive Spare > zijn veilige locaties voor de (fysieke) opslag v reserveonderdelen zondag 6 september 2015 Pagina 25 van 65

26 869 blz Service change - is een toevoeging, wijziging of verwijdering ve geautomatiseerde geplande of ondersteunende service en de daaraan gerelateerde documentatie. Iedere service change moet in het CMDB geregistreerd worden. Kan proactief of reacvtief zijn. 870 blz Impact, urgentie en prioriteit - IMPACT > De mate waarin een incident, probleem of wijziging effect heeft op bedrijfsprocessen. Impact is vaak gebaseerd op het effect op dienstenniveaus. Impact en urgentie worden gebruikt op prioriteit aan te geven (ITIL Service Operation / ITIL Serviceproductie) (ITIL Service Transition / ITIL Servicetransitie). URGENTIE > De mate waarin een handeling geen uitstel kan verdragen. Een maatstaf die aangeeft hoe lang het duurt tot een incident, probleem of wijziging een significante impact op de bedrijfsvoering heeft. Zo kan een incident met een hoge impact een lage urgentie hebben, als de impact de bedrijfsvoering pas schaadt aan het eind van het financiële jaar. Impact en urgentie worden gebruikt om een prioriteit toe te kennen. (ITIL Service Design / ITIL Serviceontwerp) (ITIL Service Transition / ITIL Servicetransitie) PRIORITEIT > De relatieve waardering van een activiteit ten opzichte van andere activiteiten. Eigenschap van vooraf te gaan aan of voorrang te hebben boven iets of iemand anders. Een categorie die wordt gebruikt om het relatieve belang te bepalen van een incident, probleem of wijziging. Prioriteit is gebaseerd op impact en urgentie, en wordt gebruikt om te bepalen hoeveel tijd nodig is voor de acties die moeten worden ondernomen. Bijvoorbeeld: de dienstenniveau overeenkomst kan aangeven dat incidenten met prioriteit 2 binnen 12 uur moeten zijn opgelost (ITIL Service Operation / ITIL Serviceproductie) (ITIL Service Transition / ITIL Servicetransitie). Wat is PRIORITEIT? ** > Is een combinatie van impact en urgentie. (IMPACT * URGENTIE) doen voor alle problemen, dan eerst de uitkomsten bepalen van alle problemen en dan hebben de problemen met de hoogste uitkomsten ook de hoogste prioriteit. Impactanalyse (Impact Analysis) Een kwantitatieve onderzoeksmethode waarbij een studie wordt verricht naar de uitwerking die een fout kan hebben op de overige delen van de configuratie en de gevolgen daarvan voor het dienstenniveau, waarbij rekening wordt gehouden met de kans op optreden en de ernst van de fout. 871 blz Problem - is de onbekende oorzaak van een of meer incidenten. zondag 6 september 2015 Pagina 26 van 65

27 872 blz Service portfolio - Service catalogus (dienstencatalogus) SERVICE PORTFOLIO > complete lijst van diensten die door de gehele levenscyclus beheerd worden. Bevat: Pipeline, cataloque, retired services. (ITIL Service Strategy / ITIL Servicestrategie)) Het geheel van diensten dat wordt uitgevoerd door een serviceprovider. De service portfolio (dienstenportfolio) wordt gebruikt om de volledige levenscyclus van alle diensten te beheren en bevat drie categorieën: service pipeline (dienstenpijplijn) voorgesteld of in ontwikkeling, service catalog (dienstencatalogus) in productie of beschikbaar voor distributie en retired services (uitgefaseerde diensten). Zie ook customer agreement portfolio (klantovereenkomstenportfolio); service portfolio management (dienstenportfoliobeheer). SERVICE PORTFOLIO MANAGEMENT (SPM) > - Creëert en beheerd de service portfolio. - Definiëren en goedkeuren : Introductie, vernieuwing, beëindigen van diensten. - Bepaalt welk deel vd Servicecatalogus de klant te zien krijgt. Doel > realiseren ve maximale waardecreatie en daarbij kosten goed beheren. Activiteiten > definieren, analyseren, goedkeuren, vastleggen SERVICE CATALOGUS > Een gegevensbestand of gestructureerd document met informatie over alle operationele IT-diensten, inclusief die diensten die beschikbaar zijn voor distributie. De service catalog (dienstencatalogus) is een onderdeel van de service portfolio (dienstenportfolio) dat informatie bevat over twee soorten IT-diensten: customer-facing services (klantgerichte diensten) die zichtbaar zijn voor de afnemer en supporting services (ondersteunende diensten) die zijn vereist voor de serviceprovider (dienstenaanbieder) om klantgerichte diensten te leveren. Zie ook customer agreement portfolio (klantovereenkomstenportfolio); service catalog management (dienstencatalogusbeheer). (ITIL Service Design / ITIL Serviceontwerp) (ITIL Service Strategy / ITIL Servicestrategie). *** De Service Catelogus bevat ook diensten die niet meer actief zijn. 281 zondag 6 september 2015 Pagina 27 van 65

28 873 blz known error database (KEDB) / onderkende foutendatabase - KNOWN ERROR DATABASE (KEDB) > Een database met registraties van alle onderkende fouten. Deze database wordt gemaakt door probleembeheer/problemmanagement en gebruikt door incidentbeheer/incident management en probleembeheer. De onderkende foutendatabase kan onderdeel zijn van het configuratiebeheersysteem of kan op een andere plaats in het service knowledge management system zijn opgeslagen. (ITIL Service Operation / ITIL Serviceproductie). KNOWN ERROR > Is een onderkende fout en is een probleem met een dedocumenteerde onderliggende oorzaak en een workaround. Een probleem dat een gedocumenteerde onderliggende oorzaak en een workaround heeft. Onderkende fouten worden tijdens hun levenscyclus gecreëerd en beheerd door probleembeheer/ problemmanagement. Onderkende fouten kunnen ook worden geïdentificeerd door ontwikkelaars en leveranciers. KNOWN ERROR RECORD > Een registratie met de details van een onderkende fout. Iedere onderkende foutregistratie documenteert de levenscyclus van een onderkende fout, waaronder de status, onderliggende oorzaak en workaround. Bij sommige implementaties wordt een onderkende fout gedocumenteerd met behulp van extra velden in een probleemregistratie. WORKAROUND > is een tijdelijke oplossing. Verminderen of elimineren van de impact van een incident of probleem waar nog geen volledige oplossing voor beschikbaar is, bijvoorbeeld door een falend configuratie-item opnieuw op te starten. Workarounds (tijdelijke oplossingen) voor problemen worden gedocumenteerd in known error records. Workarounds (tijdelijke oplossingen) voor incidenten die niet gerelateerd zijn aan probleem registraties worden gedocumenteerd in de incidentregistratie. Opslaan in de KEDB betekent niet dat het incident of probleem is afgesloten!! Wordt afgesloten nadat: - een oplossing is bedankt én uitgewerkt - evaluatie vd implementatie vd change heeft plaatsgevonden (PIR = Post Implementation Review) - dat er is vastgesteld dat de oorzaak van het(de) incident(en) is weggenomen. De KEDB is een onderdeel vd SKMS (ServiceKennis management systeem). In het SMKS wordt kennis over incidenten en problems opgeslagen en hoe deze zijn opgelost. De KEDB registratie moet de exacte details over de fout en de symptomen (incidenten) die hebben plaatsgevonden, samen met de details vd workaround of met de oplossing die gebruikt kan worden om de service te hervatten of het probleem op te lossen. 285 zondag 6 september 2015 Pagina 28 van 65

29 874 blz Servicecatalogus SERVICECATALOGUS > bevat alle services die door de IT-provider actueel worden aangeboden en kunnen worden geleverd en waaruit de klant een keuze kan maken. - is het gedeelte vd serviceportfolio dat zichtbaar is voor de klant - bestaat uit services die actief en goedgekeurd zijn in de serviceproductiefase - deelt services op in componenten - communiceert beleid, richtlijnen en verantwoording - bevat prijzen en leveringsvoorwaarden - verenigt de vraag naar services en de capaciteit om aan die vraag te voldoen - is een belangrijke strategisch tool omdat het gezien kan worden als een uitstekend middel om de daadwerkelijke en aanwezige capabilities vd serviceprovider te laten zien. SERVICECATALOGUS > bestaat uit 2 delen: - BUSINESS servicecatalogus > voor de klant ZICHTBARE gedeelte ** (BZ) bevat alle details v services die geleverd worden aan de klant - TECHNISCHE servicecatalogus > voor de klant ONZICHTBARE gedeelte ** (OT) bevat ook details die aan klant geleverd worden maar ook de relatie met de gedeelde en ondersteunende services, componenten en CI's. En geeft aan welke technische voorwarden moet worden voldaan om een service te kunnen leveren. Service als CI (configuratie-item) > Om incidenten en wijzigingsvoorstellen (RFC's) te kunnen relateren aan de services die betroffen zijn, is het zinvol om de servicecatalogus te integreren in het configuratiemanagmentsysteem (CMS), dus om de services te definiëren als configuratie-items. Dat houdt in dat wijzigingen in de servicecatalogus de transifase moeten doorlopen. Dat geldt speciaal voor de processen Changemanagement en Serviceasset- en configuratiemanagement. SERVICE CATALOGUE MANAGEMENT > Bij houden van accurate informatie over de afgesproken diensten (in gebruik of klaar voor gebruik). Heeft twee ingangen: - Een bedrijfsinzage (business view) de beschikbare diensten en - Een technische inzage (Technical view) laat zien wat er technisch nodig is om de dienst te leveren Het enige deel van de Service Portfolio dat gepubliceerd word voor de klanten. VERSCHIL serviceportfoio en service catalogus ***: SERVICEPORTFOLIO > vertegenwoordigt alle actieve en inactieve services in de verschillende fasen vd levenscyclus / strategisch SERVICECATALOGUS > is onderdeel vd serviceportfolio en bestaat uit actieve en goedgekeurde services in de serviceproductiefase / tactisch zondag 6 september 2015 Pagina 29 van 65

30 875 blz De rol van IT-governance - GOVERNANCE > Creëert een omgeving waarin anderen effectief kunnen managen!!! Zorgt ervoor dat de richtlijnen en strategie ook daadwerkelijk worden geïmplementeerd en dat de vereiste processen op de juiste manier worden gevolgd. Governance bevat het definiëren van rollen en verantwoordelijkheden, het meten en rapporteren, alsook het nemen van acties om elk geïdentificeerd knelpunt op te lossen. Het stuurt organisaties aan en brengt ze onder controle. ENTERPRISE GOVERNANCE > coperate en Business samen. - CORPERATE GOUVERNANCE > zorgt voor goed, eerlijk, transperant en verantwoordelijk bestuur ve organisatie. - BUSINESS GOUVERNANCE > zorgt voor goede bedrijfsprestaties. IT-GOVERNANCE > geeft vorm aan processen en structuur ve IT-organisatie en zorgt ervoor dat de IT-organisatie haar doelen bereikt. Sarbanes-Oxley (SOX) > Amerikaanse wet die regels stelt aan het financiële handelen en de corporate governance. *VERSCHIL tussen Management en Governance > Management > heeft te maken met besluitvorming en uitvoerende processen Governance > heeft te maken met het nemen vd juiste beslissing Governance > stuurt en controleert organisaties Beleid > moet de visie tav doelstellingen vd CSI-verbetercyclus worden vastgelegd. 282 zondag 6 september 2015 Pagina 30 van 65

31 876 blz Business Case - is een besluits-vormings, ondersteunings- en planningsinstrument dat de aannemelijke consequenties ve business-actie inzichtelijk maakt en moet antwoord geven op: - is het nuttig om aan een CSI-verbetertraject te beginnen - wat verandert er: huidige <> toekomstige situatie - vergelijking kosten-baten voor en na CSI en hierin opnemen: - kosten vd uitvoering - exploitatiekosten - onderhoudskosten ROI > return on investment PREPROGRAMMA ROI > analyseren VOORDAT verplichtingen aangaan POSTPROGRAMMA ROI > analyseren NADAT verplichtingen aangaan Loopt gedurende het gehele project door. Is vaak het resultaat van een studie naar de haalbaarheid vh project en beschrijft: 0. korte situatie schets (niet verplicht) 1. REDEN waarom het project wordt uitgevoerd (kort houden) 2. moet goed beeld geven vd REIKWIJDTE, benodigde MENSEN en MIDDELEN, de TIJDSPLANNING en de door het project te realiseren KWALITATIEVEN EN KWANTITATIEVE baten. Als dit als apart document wordt opgeleverd wordt de situatieschets erin opgenomen en sluit het direct hierop aan. Kosten en baten worden als in opstartfase beschreven. Uiteindelijke gebruikers en mensen die onderzoeksvragen opgesteld hebben kunnen het beste aangeven welke baten te verwachten zijn. Baten zijn niet alleen van financiële aard. Alleen de stuurgroep kan de Business Case bijstellen. Er moet het volgende instaan: het moet duidelijk aangeven wat het kost en vermoedelijk gaat opbrengen, een goede motivatie, het doel vh project, een korte situatie schets (is niet verplicht), risisco's benoemen en maatregelen tegen deze risico's opnemen, een investeringsoverzicht en weergeven wat de totale kosten vh projectmanagement zijn. (ong 3 kantjes) Er kunnen ook bv de verwachtingen vh werkplezier na de invoering vd medewerkers in komen te staan. zondag 6 september 2015 Pagina 31 van 65

32 877 blz Risico - RISICO > is een onzekere gebeurtenis of reeks gebeurtenissen, die effect zou hebben op het berieeken vd doelstellingen vd geplande business-actie RISICO ANALYSE > Is een analyse van bedreigingen, schades en maatregelen. Is het in kaart brengen vd de mogelijke risico's, daarbij wordt een schatting gemaakt van de kans dat de bedreiging optreedt en wat dan de schade zal zijn. Er komen de volgende vragen aan bod: 1. WAT kan er misgaan en WAT is dan het probleem? 2. HOE groot is het risico? (hoe groot is de kans+ hoe groot is de schade dan) 3. WELKE acties ondernemen om te voorkomen dat de bedreiging optreedt (preventieve acties) 4. welke ALTERNATIEVE of noodoplossingen zijn er. Verschil: RISICO ANALYSE > richt zich op de oorzaak vd schade RISICOMANAGEMENT > richt zich op schadebeperkende maatregelen en beheerst risico's en heeft 2 fasen: - risicoanalyse > identificatie en beoordeling vd risico's - risicomanagement > beheersen vd risico's RISICO SOORTEN > - contract risico's > strategisch niveau - ontwerp risico's > halen de performanceverbetering niet - operationele risico's > exploitatie v services - markt risico's > bedreigingen voor concurrentiepositie blz Servicemodel - SERVICEMODEL > beschrijft de structuur ve servie en de dynamiek tussen service assets en klantassets en creëert waarde voor een bepaalde portfolio v contracten. WAARDENETWERK > is een web v relaties die tastbare en niet-tastbare waarde genereren door complexe en dynamische uitwisseling tussen twee of meer organisaties. 283 zondag 6 september 2015 Pagina 32 van 65

33 879 blz Serviceprovider - Een IT-serviceprovider levert IT services aan een klant binnen een business. De IT serviceprovider kan een onderdeel uitmaken van dezelfde business als de klant (interne serviceprovider) of van een andere business (externe serviceprovider). (Service Strategy) Organisatie die services verleent aan één of meer interne of externe klanten. Wordt vaak gebruikt als korter alternatief voor "IT serviceprovider". Ook het engelse "Service Provider" wordt vaak gebruikt. Type I serviceprovider > interne serviceprovider Type II serviceprovider > shared serivces unit Type III serviceprovider > externe serviceprovider Businessperspectief / Business Perspectie > Het begrip van de serviceprovider en IT services gezien vanuit het oogpunt van de business. Ook het begrip van de business gezien vanuit het oogpunt van de serviceprovider. ITILF Hoofdstuk: 4 Belangrijkste principes en modellen van servicemanagement zondag 6 september 2015 Pagina 33 van 65

34 880 Servicestrategie - blz 109 Utility en Warranty SERVICE STRATEGIE > Een fase in de levenscyclus van een dienst. Service strategy (Dienstenstrategie) definieert het perspectief, positie, de plannen en de patronen die een serviceprovider moet uitvoeren om bedrijfsresultaten te realiseren. Service strategy (Dienstenstrategie) omvat de volgende PROCESSEN: - strategy management for IT services (strategiebeheer voor IT-diensten), - service portfolio management (dienstenportfoliobeheer), - financial management for IT services (financieel beheer voor ITdiensten), - demand management (vraagbeheer) en - business relationship management (bedrijfsrelatiesbeheer). Hoewel die processen worden geassocieerd met service strategy (dienstenstrategie), hebben de meeste processen activiteiten die plaatsvinden in verschillende fasen van de levenscyclus van een dienst. Je kunt het zien als strategische richtlijnen hoe service management als een strategische waarde te ontwerpen, ontwikkelen en te implementeren. Het definiëren van hogere beleid en doelen aanzetten om eerst over het waarom dan over het hoe na te denken. Concepten: Service Model definieert de structuur en dynamiek van een service. Kwaliteit is het vermogen om de beoogde waarde te creëren Hoofdactiviteit: - Definieer de markt. - Ontwikkel het aanbod - Ontwikkel strategische bezittingen - Voorbereiden op de uitvoering Klanten willen gebruik maken ve bepaalde IT-service (utility) en willen zekerheid (warranty) hebben dat daarbij de volgende aspecten geregeld zijn: - Beschikbaarheid - Capaciteit - Coninuïteit - Security 289 zondag 6 september 2015 Pagina 34 van 65

35 881 blz Servicestrategie - Resources en Capabilities - Concentreert zich op waarde creatie: - ServiceWaarde = utility + warranty; utility = fit for purpose, warranty = fit for use - Capabilities en Resources zijn service assets (zaken die je nodig hebt om diensten te leveren) - Resources > wat je hebt > Kapitaal, infrastructuur, applicaties, informatie, mensen. Elke onderneming heeft toegang tot dezelfde resources. - Capabilities > Wat je kan doen > Management, organisatie, processen, kennis, mensen. Dit moet ontwikkeld worden. Hiermee kan het verschil t.o.v. andere organisaties gemaakt worden. Resources en Capabilities zijn wederzijds afhankelijk. Wederzijdse afhankelijkheid v resources en capabilities is aanzienlijk. Mensen vallen ook onder resources. 280 zondag 6 september 2015 Pagina 35 van 65

36 882 blz Service ontwerp - (ITIL Service Design / ITIL Serviceontwerp) Een fase in de levenscyclus van een dienst. Service design (Dienstontwerp) bevat het ontwerp van vereiste diensten, bestuursmaatregelen, processen en beleid om de strategie van de serviceprovider te realiseren en om de introductie van diensten in de ondersteunde omgevingen te faciliteren. Service Design (Dienstontwerp) bevat de volgende processen: -design coordination (ontwerpcoördinatie), -service catalog management (dienstencatalogusbeheer), -service level management (dienstenniveaubeheer), -availability management (beschikbaarheidsbeheer), -capacity management (capaciteitsbeheer), -IT service continuity management (IT-dienstencontinuïteitsbeheer), -information security management (informatiebeveiligingsbeheer) en -supplier management (leveranciersbeheer). Hoewel deze processen worden geassocieerd met Service Design (dienstontwerp), hebben de meeste processen activiteiten die plaatsvinden in verschillende fasen van de levenscyclus van de dienst. Aspecten: 1. nieuwe / gewijzigde service ontwerpen 2. serviceportfolio ontwerpen 3. archtectuur ontwerpen 4. processen ontwerpen 5. meetmethoden en metrics ontwerpen 883 blz Service sourcing - (ITIL Service Strategy / ITIL Servicestrategie) De strategie en aanpak om te besluiten of de IT-dienst intern wordt geleverd, of uit te besteden aan een externe serviceprovider (serviceprovider) of om beide opties te combineren. service sourcing betekent ook de uitvoering van deze strategie. Mogelijkheden zijn: - insourcing, - internal serviceprovider (interne serviceprovider), - outsourcing. - co-sourcing - multi-sourcing - business process sourcing (BPO) - application service provision (ASP) - knowloedge process outsourcing (KPO) zondag 6 september 2015 Pagina 36 van 65

37 884 blz Service V-model is een instrument bij bouwen testen uitrollen en onderhouden. Linkerkant > servicespecificaties Rechterkant > testactiviteiten om de specs van links te valideren Midden > test- en validatie criteria en testplannen ITILF Hoofdstuk: 5 Processen zondag 6 september 2015 Pagina 37 van 65

38 885 blz Servicelevelmanagement (SLM) - is een proces in service ontwerp. Doel **> is erop toezien en ervoor te zorgen dat het met de klant overeengekomen niveau v ITdienstverlening wordt gehaald, onderhouden en waar mogelijk verbeterd. Doelstelling > SLM draagt zorg voor het continu onderhouden en verbeteren van de door de klant gevraagde IT-dienstverlening door middel van het maken van afspraken over, het monitoren van en het rapporteren over de prestaties van de ITorganisatie. Voor SLM is het noodzakelijk dat de Service Support en Service Delivery processen zijn ingericht. Service Level Management (SLM) > - Definiëren en beheren van Service Level Agreements (SLA s) - Zeker stellen dat SLA s worden nagekomen en dat ondersteunende Operational Lev - Agreements (OLA s) en Underpinning Contracts (UC s) zijn opgesteld. - Belangrijkste schakel tussen een organisatie en de IT-dienstverlener - Zekerstellen van een ondubbelzinnig uitleg van de beoogde dienst naar zowel de organisatie als de IT-dienstverlener - Beheer van klant tevredenheid - Beleggen van service review bijeenkomsten - Beheer van de kwaliteit van de services - Initiëren en coördineren van een Service Improvement Plan (SIP) Service Level Requirements (SLR) > Klant vereiste, gebaseerd op bedrijfsdoelen, beginpunt van het proces. Service Level Agreement (SLA) > Overeenkomst tussen de klant en de (IT) diensten leverancier. 3 nivo s : Corporate-, Customer- en Service- Level agreement Service Level Target (SLT) > Een gedocumenteerd commitment (in een SLA) mbt een nivo van dienstverlening. Underpinning Contract (UC) > EXTERN / afspraak met een externe leverancier (wordt beheerd door Supplier Management) Operational Level Agreement (OLA) > INTERN overeenkomst 886 blz Servicecatalogusmanagement - Een gegevensbestand of gestructureerd document met informatie over alle operationele ITdiensten, inclusief die diensten die beschikbaar zijn voor distributie. De service catalog (dienstencatalogus) is een onderdeel van de service portfolio (dienstenportfolio) dat informatie bevat over twee soorten IT-diensten: customer-facing services (klantgerichte diensten) die zichtbaar zijn voor de afnemer en supporting services (ondersteunende diensten) die zijn vereist voor de serviceprovider (dienstenaanbieder) om klantgerichte diensten te leveren. Zie ook customer agreement portfolio (klantovereenkomstenportfolio); service catalog management (dienstencatalogusbeheer). (ITIL Service Design / ITIL Serviceontwerp) (ITIL Service Strategy / ITIL Servicestrategie) Doel > ontwikkelen en onderhouden ve serciecatalogus die alle details en wederzijdse afhankelijkheden bevat v bestaande leverbare diensten. VERSCHIL serviceportfoio en service catalogus: SERVICEPORTFOLIO > vertegenwoordigt alle actieve en inactieve services in de verschillende fasen vd levenscyclus SERVICECATALOGUS > is onderdeel vd serviceportfolio en bestaat uit actieve en goedgekeurde services in de serviceproductiefase. zondag 6 september 2015 Pagina 38 van 65

39 887 blz Informatiesecuritymanagement Het proces Informatiesecuritymanagement moet ervoor zorgen dat het informatiesecuritybeleid voldoet aan het algemene securitybeleid vd organisatie en aan de vereisten vanuit corporate governance. Het moet verweven zijn met de beveiligingsstrategie vd business. (ITIL Service Design / ITIL Serviceontwerp) INFORMATIE SECURITY MANAGEMENT > Het proces dat verantwoordelijk is om ervoor te zorgen dat de vertrouwelijkheid, integriteit en beschikbaarheid van de bedrijfsmiddelen, informatie, gegevens en IT-diensten van een organisatie overeenkomen met de afgesproken behoeften van de bedrijfsvoering. Informatiebeveiligingsbeheer ondersteunt de bedrijfsbeveiliging. Deze heeft een bredere scope dan die van de IT-serviceprovider en omvat het gebruik van papieren documenten, toegang tot het gebouw, telefoonverkeer, enzovoort voor de hele organisatie. Doelstellingen Informatiesecuritymanagement (BVIA) > - beschikbaarheid >info moet beschikbaar en bruikbaar zijn - vertrouwelijkheid > info alleen voor degene die het weten moeten - integriteit > info is compleet en beschermd - authenticiteit > betrouwbare transactie en info-uitwisseling tussen bedrijven en partners INFORMATIEBEVEILIGINGSBELEID / Information Security Policy> Het beleid dat de aanpak van het informatiebeveiligingsbeheer van een organisatie bestuurt. INFORMATIESECURITYMANAGMENTSYSTEEM (ISMS) > Raamwerk van beleid, standaarden, richtlijnen en tools die ervoor zorgen dat een organisatie de informatiesecuritymanagementdoelstellingen kan halen. Om een hoog niveau te halen moet je personeel, processen, producten en partners inzetten. Is gebaseerd op ISO Doelen van de 5 stappen in het ISMS-framework zijn (CPIEO): - Control - Plan - Implementatie - Evaluatie - Onderhoud SECURITYCONTROLES > maatregelen, dit kunnen zijn: - Preventieve > voorkomen v bepaalde effecten - Reductieve > reduceren v gevolgen v bepaalde effecten > vooraf - Detectieve > opsporen van effecten - Repressieve > onderdrukken van effecten > achteraf - Correctieve > repareren en herstellen v effecten zondag 6 september 2015 Pagina 39 van 65

40 blz Toeleveranciersmanangement (Suppliermanagement) - Doel > is het managen van toeleveranciers en de services die ze leveren, met het oog op een constante kwlaiteit tegen de juiste prijs. Toeleveranciersbeleid (Supplier Policy) > wordt vastgesteld door de Servicestrategie en is het uitgangspunt voor alle activiteiten vh proces toeleveranciersmanagement. SCD = Suppliert & Contract Database (toeleveranciers- en contractendatabase) > Staan v contracten en toeleveranciers alle relevante details in, zou geïntergreerd moeten zijn in het CMS en SKMS. 300 zondag 6 september 2015 Pagina 40 van 65

41 889 blz Capaciteitsmanagement (Capacity Management) - Doelen: - Zorgdragen voor de juiste capaciteit, op de juiste plek, voor de juiste persoon, op het juiste tijdstip tegen de juiste kosten. - Zekerstellen dat kosten verantwoorde capaciteit beschikbaar is voor de huidige e toekomstige bedrijfsactiviteiten. - Beheer van de capaciteit en prestatie van zowel de service als de benodigde resources om aan de vereiste te voldoen. - drie invalshoken: Business (toekomst) Service (heden) en Component (infrastructuur) Capacity Management: - Produktie van een Capacity Plan - Evalueren van elke wijziging mbt de gevolgen voor de capaciteit. Capaciteitsplan > bevat een overzicht vh huidige gebruik van IT-middelen, de performance vd ITdiensten en de prognoses ten aanzien vd toekomstige behoeften aan nieuwe mensen, middelen en services (incl geschatte investeringen. Moet periodiek geactualiseerd worden. CMIS > Capaciteitsmanagementinformatiesysteem > Bevat alle relevante info over capaciteit en performance v services, infrastructuur v alle activiteiten ter ondersteuning van het proces en alle subprocessen. Drempelwaarde (treshold) > is een metric (gemeten waarde) die een alarm in werking zet en daarmee het proces eventmanagement activeert. Applicatiedimensionering (application sizing) > Inschatting maken voor de resources die benodigd zijn voor het onderstuenen van een geplande wijziging ve bestaande of nieuwe IT-dienst. Modelleren (modelling) > Methode v gedrag van een IT-component te voorspellen bij bepaalde belastingen. We onderscheiden hier: baseline, trendanalyse, analytische modelleren en simulaties. ACTIVITEITEN > - REACTIEVE activiteiten > - monitoren, meten, rapporteren vd performance - reageren op capaciteitsgerelateerde events / drempeloverschrijdingen - reageren op performance-issues / aandachtspunten - PROACTIEVE activiteiten > - voorspellen, trendanalyses uitvoeren - performance issues tekkelen voor ze optreden - voorspellen toekomsten eisen en behoeften ed. - ONDERSTEUNENDE activiteiten > - verzamelen en analyseren v data - monitoren IT-gebruik en reactietijden - identificeren v verbeterpunten - nieuwe technologien introduceren ed. zondag 6 september 2015 Pagina 41 van 65

42 890 blz IT-servicecontinuïteitsmanagement (ITSCM) - ITSCM = IT-servicecontinuïteitsmanagement > DOEL > ondersteuning v continuïteit vd processen. Is de bedrijfscontinuïteit te ondersteunen door ervoor te zorgen dat de vereiste IT-faciliteitern in geval van grove versotringen ten gevolge van calamiteiten, binnen een bepaalde afgesproken tijd, hervat kunnen worden. BCP = Businesscontuïteitsplan > stappenplan definitie voor herstellen na een storing BCM = Businesscontinuïteitdsmanagement > bedrijfs proces dat verantwoordelijk is voor managen vd risisco's die de business aanzienlijk zouden kunnen schaden. ITSCM-continuïteits en -herstelplannen > plannen ter voorkomen en om de gevolgen gering mogelijk te houden ACTIVITEITEN 4 fasen: - Fase 1: Initiatie - vaststellen beleid - voorwaarden en bereikspecificeren - toewijzen v resources - opzetten ve projectorganisatie - Project- en kwaliteitsplannen goedkeuren - Fase 2: Vereisten en strategie - vereist: BIA = business-impactanalyse - vereist: risico-onderzoek - strategie: risico verlagende maatregelen - fouttolerantie - IT-securitycontroles - Off site storage - strategie: maatregelen voor onderkende risico's (herstelopties) - handmatige workaround - reciprocal arrangements > ondersteunings afspraken bij derden - gradual recovery > cold standby - intermediate recovery > warm standby - fast recovery > hot standby 24uur - immidiate recovery > hot standby, onmiddellijk herstel - Fase 3: Implementatie - opstellen vd ITSCM plannen in samenwerking met BCP, bevatten ook preventieve plannen. Denkbare testvormen: - papieren test - volledige test - gedeeltelijke test - Fase 4: operationalisatie - opleiding, bewustwording en training - review en audit - testen - changemanagement - invocation = ultieme test - : - zondag 6 september 2015 Pagina 42 van 65

43 891 blz Changemanagement (wijzigingsbeheer) - CHANGE MANAGMENT > (ITIL Service Transition / ITIL Servicetransitie) Het proces dat verantwoordelijk is voor het beheersen van de levenscyclus van alle wijzigingen, om verbeteringen met minimale verstoring van de IT-diensten uit te voeren. Maakt het mogelijk dat nodige veranderingen worden doorgevoerd met minimale of bewust aanvaarde risico s voor de bestaande dienstverlening. Beheerd veranderingen aan service bezittingen en cofiguratie items (CI s). Minimaliseert risico s en onbedoelde negatieve effecten (organisatorische veranderingen en kleine operationele veranderingen vallen buiten de scope). Verschillende type changes: - Normal changes > het normale proces - Standard changes > gebruik een change model voor veel komende changes - Emergency changes > gebruik deze alleen als het bedrijfsproces dit dicteert. RFC = Request For Change Sleutel stappen binnen het proces: 1. Creëer een RFC 2. Leg de RFC vast 3. Initiële beoordeling van de RFC 4. Beoordeel en evalueer de RFC 5. Autoriseer de RFC 6. Plan veranderingen 7. Coördineer de implementatie 8. Review en sluit RFC De zeven R's Van Change Management : Raised, Reason, Return, Risks, Resources, Responsible, Relationship. CHANGE MODEL > definieert een handelswijze waarmee een bepaald type wijziging standaard kan worden afgehandeld. CAB/ ECAB (Emergency) CHANGE ADVISORY BOARD > ondersteund de change manager bij de beoordeling van changes en emergency changes. ECAB zorgt ervoor dat de change sneller kan worden beoordeeld en geautoriseerd. Examen tip: Asses, Authorise, Control CMDB = configuration management database, is een verzameling CI's Een CMDB houd de gegevens van en relaties tussen de verschillende Configuration Items bij. Configuration managers moeten de CI s meestal beschrijven aan de hand van drie configureerbare eigenschappen: - Technische eigenschappen - Eigenschappen van de Eigenaar - Relaties met andere CI s Een belangrijke succesfactor bij de uitrol van een CMDB is de mogelijkheid om automatisch informatie van CI s op te sporen (auto-discovery) daarnaast kunnen wijzigingen automatisch bijgehouden worden. Bij opstellen bepaal je welke gegevens per CI relevant zijn om te bewaren, denk bij een pc bv aan hoeveel intern geheugen, grootte HD, VGA kaart, besturingssyteem, welk beeldscherm en hoeveel ed. Knelpunt is updaten. Een goed én relatief goedkoop programma hiervoor is: Manage Engine Service desk, scant ook de omgeving naar PC's die aan staan. CONFIGURATION ITEM (CI) > kleinste element binnen de infrastructuur dat onafhankelijk kan worden geïnstalleerd, vervangen, aangepast en beheerd (bv modem/mainframe). Een CI kun je als statisch opvatten, een MO (managed object) is meer dynamisch. Essentie van MO is dat er management vereist is. Een MO representeerd een functie binnen "het grote geheel". zondag 6 september 2015 Pagina 43 van 65

44 892 blz Changemangement - Is een toevoeging, wijziging of verwijdering ve geautomatiseerde geplande of ondersteunende Service Asset of Configuration Item (CI) en de daaraan gerelateerde documentatie. DOELEN > anticiperen op veranderingen > reageren op Requets for Changes (RFC's = wijzigingsverzoeken) is ervoor te zorgen dat wijzigingen op een gecontroleerde manier worden vastgelegd, geëvalueerd, geprioriteerd, gepland, uitgevoerd, getest, geïmplementeerd en gedocumenteerd worden. ***Changemanagement schrijft zelf niet *** De reden ve change kan PROACTIEF of REACTIEF zijn. RFC = Request for Change > aanvraag voor een wijziging CAB = Change Advisory Board > overleg- en adviesorgaan ECAB = Emergancy CAB > besluiten over urgente changes met een hoge input CAB/ ECAB (Emergency) Change Advisory Board: ondersteund de change manager bij de beoordeling van changes en emergency changes. ECAB zorgt ervoor dat de change sneller kan worden beoordeeld en geautoriseerd. CHANGE TYPES > op basis v omvang, urgentie en impact onderscheiden: - Normal changes > het normale proces - Standard changes > gebruik een change model voor veel komende changes - Emergency changes > gebruik deze alleen als het bedrijfsproces dit dicteert. De zeven R's van Change Management > Raised, Reason, Return, Risks, Resources, Responsible, Relationship. Change Model > definieert een handelswijze waarmee een bepaald type wijziging standaard kan worden afgehandeld. BACK-out PLAN > terugvalplan, herstelplan PSO = Projected Service Outage > document met info over de beschikbaarheid v diensten zoals deze in de SLA is opgenomen. PIR = Post Implementation Review > evaluatie en afsluiting na der implementatie. ACTIVITEITEN > 2 soorten: - GENERIEKE ACTIVITEITEN > algemene actviteiten die voor alle changes gelden - changeplanning & control > welke taken horen hier thuis en welke niet? - inplannen changes en releases > wordt vastgelegd in Change Schedule - communicatie > moet goed zijn nar gebruikers toe, taak v changemanager - opstellen v herstelplannen - rapporteren - impact bepalen > de 7 R's - zorgen voorcontinue verbetering - SPECIFIEKE ACTIVITEITEN > voor het beheren v individuele changes en moeten voor iedere change in deze volgorde worden uitgevoerd: 1. indienen en registreren van een RFC 2. beoordelen vd RFC > is het nodig, werkbaar, al eerder ingediend ed. 3. beoordelen en evalueren vd change > op basis v risico-, impact- en kostenbaten analyse 4. autoriseren vd change > moet formeel door een change authority gebeuren 5. coördineren en implementeren 6. evalueren (PIR) en afsluiten vd change Metrics > -Outputmetrics > meten v resultaten - Workloadmatrix > meten van omvang vd werkzaamheden - Procesmetrics > meten vd prestaties vh proces ***Examen tip: Asses, Authorise, Control zondag 6 september 2015 Pagina 44 van 65

45 893 blz Serviceasset- en configuratiemanagement - Doel > om een logisch model vd IT-infrastructuur te leveren. Hierbij worden onderlinge relateis ook vastgelegd. SERVICE ASSET > Elk middel of vaardigheid van een serviceprovider. zondag 6 september 2015 Pagina 45 van 65

46 894 blz Service asset and configuration management (SACM) - SERVICE ASSET (diensten bedrijfsmiddel) > Elk middel of vaardigheid van een serviceprovider. Elk vermogen (dingen die je kunt doen) of bezittingen (dingen die je hebt) die nodig zijn om een service te leveren. SERVICE ASSET and CONFIGURATION MANAGEMENT (SACM) > Vrij vertaald: het dienstenbedrijfsmiddelen- en configuratiebeheer. Het proces dat verantwoordelijk is om te zorgen dat de assets (bedrijfsmiddelen) die nodig zijn om diensten te leveren op een adequate wijze worden beheerd en dat accurate en betrouwbare informatie over die bedrijfsmiddelen beschikbaar is wanneer en waar dat nodig is. Die informatie omvat details over hoe de bedrijfsmiddelen zijn samengesteld en details over relaties tussen bedrijfsmiddelen. Zie ook configuration management system (configuratiebeheersysteem), (ITIL Service Transition / ITIL Servicetransitie). SERVICE ASSET and CONFIGURATION MANAGEMENT (SACM) > Definieert en controleert componenten van de services en de infrastructuur en beheerd accurate informatie om de service levenscyclus en de processen te kunnen ondersteunen. Zekerstellen dat alleen geautoriseerde componenten gebruikt worden en alleen geautoriseerde wijzigingen worden doorgevoerd. Beheerd het Configuratie Management Systeem (CMS = zijn de tools en de databases nodig om de configuratie data te beheren). ASSET > ITIL Service Strategy / ITIL Servicestrategie) Elk middel of vaardigheid. Bedrijfsmiddelen van een serviceprovider bevatten alles dat kan bijdragen aan de levering van een dienst. Bedrijfsmiddelen kunnen horen tot de volgende types: management, organisatie, proces, kennis, mensen, informatie, applicaties, infrastructuur of financieel kapitaal. SERVICE ASSETS > Capabilities en Resources zijn service assets (zaken die je nodig hebt om diensten te leveren) - RESOURCES > Wat je HEBT Kapitaal, infrastructuur, applicaties, informatie, mensen. Elke onderneming heeft toegang tot dezelfde resources. - CAPABILITIES > Wat je KAN DOEN Management, organisatie, processen, kennis, mensen. Dit moet ontwikkeld worden. Hiermee kan het verschil tov andere organisaties gemaakt worden. *** Service Assets kunnen ook diensten zijn die niet meer actief zijn *** SERVICE > Een manier om waarde te leveren aan klanten door het faciliteren van uitkomsten die klanten willen realiseren zonder dat zij de specifieke kosten en risico s moeten dragen die voortkomen uit de bedrijfsvoering van de service verlening. De term service (dienst) is soms synoniem voor core service (kerndienst), IT service (Itdienst) of service package (dienstenpakket). Activiteiten: - Beheer, management en planning, - Identificatie van de Configuraties (opleveren van een logisch model), - Controleren van de configuratie / configuratiebeheersing - Status accounting en rapportage / statusbewaking - Verificatie en audits Configuration Item (CI) > een beheerd onderdeel nodig voor het leveren van een service. Configuration Management Data Base (CMDB) > database waarin de CI s worden opgeslagen met daarbij hun attributen en onderlinge relaties met andere CI s Configuration Baseline > Een bekende blauwdruk welke is beoordeeld en goed bevonden waarin de structuur, inhoud, en detaillering van een configuratie op een bepaalt moment is vastgelegd. Snapshot > Een foto waarin de structuur, inhoud, en detaillering van een configuratie op een bepaalt moment is vastgelegd. Relationship > De relatie tussen verschillende CI s. Definitive Media Library (DML) > Bibliotheek waarin definitief goedgekeurde versies van alle media CI s (software, documentatie, ed) worden bewaard en beschermd. KPI > kritieke prestatie-indicator > Een meetwaarde die wordt gebruikt bij het beheer van een ITdienst, proces, plan, project of andere activiteit. Kritieke prestatie-indicatoren worden gebruikt om de prestaties van kritieke succesfactoren te meten. Veel meetwaarden worden gemeten, maar zondag 6 september 2015 Pagina 46 van 65

47 alleen de belangrijkste ervan worden gedefinieerd als kritieke prestatie-indicatoren en worden gebruikt om actief het proces, de IT-dienst of de activiteit te beheren en erover te rapporteren. Kritieke prestatie-indicatoren worden geselecteerd om ervoor te zorgen dat zowel efficiëntie, effectiviteit als kosteneffectiviteit worden beheerd (ITIL Continue serviceverbetering)(itil Service Design / ITIL Serviceontwerp). Metrics > Iets dat wordt gemeten en gerapporteerd om te helpen bij het beheren van een proces, ITdienst of activiteit. (ITIL Continual Service Improvement / ITIL Continue serviceverbetering) blz Financial management IT - Geeft inzicht in de kosten, afschrijvingen, onderhoud en reparaties. Is verantwoordelijk voor het vastellen van de kosten ve service. *** Een generieke uitdrukking die wordt gebruikt voor het beschrijven van de functies en processen verantwoordelijk voor het beheer van de budgettering-, boekhouding- en doorbelastingsvereisten van een organisatie. Ondernemingsbreed financieel beheer is de specifieke uitdrukking die wordt gebruikt om de functie en processen te beschrijven vanuit het perspectief van een complete organisatie financieel beheer voor Itdiensten is de specifieke uitdrukking die wordt gebruikt om de functie en processen te beschrijven vanuit het perspectief van de IT-serviceprovider (ITIL Service Strategy / ITIL Servicestrategie). zondag 6 september 2015 Pagina 47 van 65