Inhoudsopgave Vragenlijst...1 Variabelen...7

Transcriptie

1 Vragenlijst ICT volwassenheid Inhoudsopgave Vragenlijst...1 Variabelen...7 i

2 Vragenlijst Hallo [!VOORNAAM!] [!TUSSENVOEGSEL!] [!ACHTERNAAM!], Welkom bij het invullen van de vragenlijst over de ICT volwassenheid van.de gemeente Maastricht We vragen je naar jouw professionele oordeel over de kwaliteit van de processen die nodig zijn voor het aanbieden en ondersteunen van ICT diensten. Wat is de bedoeling? Je beoordeelt de volwassenheid per proces met een score tussen 1 en 5. Een score voor een bepaald niveau vereist dat ook aan alle voorwaarden van de niveaus daaronder is voldaan. Maak je keuze uit je hoofd en denk er niet te lang over na. Ter illustratie staan er bij elk proces enkele van de elementen die het ondersteunen. Wat als je het niet weet? Kies antwoord 0 als je vindt dat je over een bepaalde vraag geen mening kunt hebben omdat je er in jouw werk nooit mee te maken hebt (?Hier kan ik niets over zeggen, want dit ligt buiten mijn werkterrein?). Wat als je tussentijds moet stoppen? Je kunt het venster met de vragenlijst gewoon sluiten. Je antwoorden worden bewaard, zodat je later via de link in je mail kunt terugkomen om de lijst af te maken. 0. Inleidende vraag: ICT volwassenheid algemeen Welk niveau van ICT volwassenheid vind je op ons totale ICT veld van toepassing? Hier kan ik niets over zeggen, want dit ligt buiten mijn werkterrein Volwassenheidsniveau 1: Initiëel/ad hoc. Er zijn geen processen of richtlijnen bekend. Er wordt ad hoc en reactief gehandeld. Verantwoordelijkheden zijn niet toegewezen. Volwassenheidsniveau 2: herhaalbaar maar intuïtief. Processen verlopen volgens een vast patroon, maar intuïtief en afhankelijk van persoonlijke expertise. Informele richtlijnen, procedures en verantwoordelijkheden. Gedeeltelijk beschreven.. Volwassenheidsniveau 3: gedefinieerd. Processen, richtlijnen en hoofdactiviteiten zijn beschreven. Verantwoordelijkheden formeel toegewezen. Oorzaken van incidenten worden soms onderzocht. Volwassenheidsniveau 4: beheerst en meetbaar. Processen zijn robuust, volledig beschreven en worden regelmatig onderhouden. Management stelt richtlijnen en verantwoordelijkheden formeel vast. Automatische bewaking van kritieke stappen en variabelen. Managementinformatie over de processen met aandacht voor efficiency. Standaard onderzoek naar achterliggende oorzaken van incidenten. Volwassenheidsniveau 5: geoptimaliseerd. Procesen zijn geoptimaliseerd met externe best practices en standaarden. Geautomatiseerde workflow. Uitzonderingssituaties worden automatisch gesignaleerd. Structurele prestatiemeting en toetsing aan de businessdoelen. Afwijkingen van de normen worden gezien door het management, achterliggende oorzaken ervan worden onderzocht. Voortdurende verbetering is de cultuur. 1. Beleidsplan: ICT management en planvorming Denk onder andere aan: ICT beleidsplan (en?meerjarenplan); ICT investeringsportfolio; gedocumenteerde visie op toekomst van ICT bij organisatie 1: Dit proces bestaat nietdan 3 jaar 2: Dit proces vindt ad hoc plaats, geen beleid, onvoldoende samenhang. Beleidsplan ouder dan 3 jaar. 3: Er is een beleidsplan/meerjarenplan (jonger dan 3 jaar). (P&C yclus) 4: Het plan wordt gebruikt voor planning van projecten en budgetten (P&C cyclus)wordt continu verbeterd. 5: Er is actief project en portfoliomanagement, de informatieplanning wordt continu verbeterd. 2. Producten en dienstencatalogus: SLA: Gebruik van Service Levels (SLA's) naar eindgebruikers Denk onder andere aan: producten en dienstencatalogus (PDC); gedocumenteerde en meetbare afspraken over prestatieafspraken van te leveren diensten in een SLA document samenhang 2: Dit proces vindt ad hoc plaats, geen beleid, onvoldoende samenhang. 3: Er is een PDC en een SLA document. 4: Prestaties worden gerapporteerd. 5: Diensten worden verbeterd n.a.v. meetresultaten. 3. Contracten: Leverancierbeheer Denk onder andere aan: gedocumenteerde en meetbare afspraken met leveranciers 1

3 2: Registratie van >90% van de contracten, inspanningsafspraken. 3: Prestatie afspraken (resultaatgericht, output).en er wordt duidelijk over gerapporteerd. 4: Prestaties zijn doelgericht gedefinieerd (outcome). Ze worden gerapporteerd. 5: Afspraken worden geleidelijk verbeterd o.b.v. opgedane ervaringen. 4. Systeemprestaties: ICT performance en capaciteitmanagement Denk onder andere aan: opslag, analyse en rapportage van meetgegevens over informatiesystemen, kengetallen applicaties en storage 2: Er wordt ad hoc gemeten, onvoldoende samenhang/eenduidigheid. 3: Prestatie afspraken (resultaatgericht, output).) Ze worden gerapporteerd. 4: Prestaties zijn doelgericht/afgestemd op de behoefte gedefinieerd (outcome). Ze worden gemeten en er wordt duidelijk over gerapporteerd. 5: Afspraken worden geleidelijk verbeterd o.b.v. opgedane ervaringen. 5. Systeem beschikbaarheid: Beschikbaarheid van ICT Denk onder andere aan: beschikbaarheid van een uitgetest en formeel beschikbaarheidsplan; uitwijkvoorzieningen (optioneel). 2: Er wordt ad hoc gemeten of er is onvoldoende nagedacht over beschikbaarheid. 3: Afspraken over beschikbaarheid (resultaatgericht, output). 4: Beschikbaarheid is doelgericht gedefinieerd (outcome). Er wordt gemeten én getest en er wordt duidelijk over gerapporteerd. 5: Beschikbaarheid wordt geleidelijk verbeterd o.b.v. opgedane ervaringen. 6. Beveiliging. Denk onder andere aan: beveiligingssystemen die slechts toegang bieden tot de systemen voor geautoriseerde gebruikers; up to date beveiligingsplan ouder dan 3 jaar. 2: De beveiliging is ad hoc geregeld: geen beleid, onvoldoende samenhang. Beveiligingsplan ouder dan 3 jaar. 3: Er is een beveiligingsplan ( audit plaats. 4: De beveiliging wordt gemeten én getest en er wordt duidelijk over gerapporteerd. Er vindt onafhankelijke audit plaats. 5: De beveiliging wordt geleidelijk verbeterd o.b.v. opgedane ervaringen. 7. Kosten: Identificatie en allocatie van kosten Denk onder andere aan: financieel registratiesysteem dat kosten toerekent aan producten en daarvoor benodigde managementinformatie; formeel afgesproken doorbelastings systematiek met eindgebruikers 2: De toerekening van kosten is ad hoc geregeld, geen beleid.kostencomponenten/kostenplaatsen. In beeld wat de kosten van ICT producten zijn. 3: De ICT kosten zijn in beeld, er zijn afspraken over de toerekening van kosten aan kostencomponenten/kostenplaatsen. In beeld wat de kosten van ICT producten zijn.duidelijk over gerapporteerd. 4: De effectiviteit van kostentoerekening wordt gerapporteerd. 5: De kostentoerekening wordt geleidelijk verbeterd o.b.v. opgedane ervaringen. In projecten sturing hebben op de kosten. 8. Gebruikersopleiding: Educatie en training van eindgebruikers Denk onder andere aan: een uitgebreid educatie en trainingsplan voor eindgebruikers, opleidingsuren voor ICT medewerkers ouder dan 3 jaar. 2: De gebruikersopleiding is ad hoc geregeld: geen beleid, onvoldoende samenhang. Opleidingsplan ouder dan 3 jaar.van projecten. 4: De gebruikersproblemen worden gerapporteerd. Er wordt gekeken naar effect van opleidingen. 5: De opleidingen worden aangepast o.b.v. indicaties over gebruiksproblemen. Het opleidingsproces wordt geleidelijk verbeterd o.b.v. opgedane ervaringen.. Het opleidingsproces wordt geleidelijk verbeterd o.b.v. opgedane ervaringen. 9. Helpdesk: Hulp voor eindgebruikers (helpdesk) 2

4 Denk onder andere aan: een helpdesk met hoge beschikbaarheid en adequate probleemoplossing Er is geen helpdesk.. 2: De hulp voor gebruikers is ad hoc geregeld: geen beleid, onvoldoende samenhang. 3: Er is een helpdesk. De hulp voor gebruikers is eenduidig geregeld. De overdracht naar support is onderdeel van projecten. 4: Het helpdeskproces wordt gerapporteerd: meldingen, oplostijden, openstaande meldingen, etc. 5: Het helpdeskproces wordt geleidelijk verbeterd o.b.v. opgedane ervaringen. 10. Objectregistratie: Configuratiebeheer. Denk onder andere aan: registratiesysteem van ICT middelen en hun fysieke locatie en ouderdom Er is geen objectregistratie. 2: De objectregistratie is ad hoc geregeld, dekt wel > 90% van de objecten (hardware, software, opleidingsmateriaal,...). 3: De objectregistratie is eenduidig geregeld. Bijwerken van de registratie is onderdeel van projecten. inhoudelijk verbeterd. 4: De objectregistratie wordt gerapporteerd. De objectregistratie wordt bijgewerkt en inhoudelijk verbet 5: Het registratieproces wordt geleidelijk verbeterd obv opgedane ervaringen. 11. Incidentafhandeling: Incident en probleembeheer Denk onder andere aan: registratiesysteem voor alle incidenten; gedocumenteerde aanwijzingen hoe bekende problemen verholpen kunnen worden; analysedocumenten van incidenten en problemen 2: Er wordt ad hoc gemeten, onvoldoende samenhang/eenduidigheid. output). 3: Er zijn prestatie afspraken, bijvoorbeeld over oplos en reactietijden op incidenten en calls (resultaatgericht, output). over gerapportee 4: Prestaties zijn doelgericht/afgestemd op de behoefte gedefinieerd (outcome). Ze worden gerapporte 5: Afspraken worden geleidelijk verbeterd o.b.v. opgedane ervaringen. 12. Wijzigingsverzoeken: Wijzigingsbeheer (change management) Denk onder andere aan: registraties van verzoeken tot verandering in ICT voorzieningen (RfC); overwogen plannen voor doorvoer van veranderingen Er is geen Change Advisory Board (wijzigingsadviescommissie, WAC).wel > 90% van de wijzigingen. 2: De afhandeling van wijzigingsverzoeken (RFC's) is ad hoc geregeld, dekt wel > 90% van de wijzigingen. 3: De afhandeling van wijzigingsverzoeken is eenduidig geregeld en dekt > 99% van de wijzigingsverzoeken. Wijzigingen a.g.v. projecten w Er is Change Advisory Board (wijzigingsadviescommissie, WAC).bijgewerkt en inhoudelijk verbeterd. 4: De afhandeling wordt gerapporteerd. De registratie wordt bijgewerkt en inhoudelijk verbeterd.. 5: Het proces voor afhandeling van wijzigingsverzoeken wordt geleidelijk verbeterd obv opgedane ervaringen. 13. Gegevens: Gegevensbeheer (kwaliteit van data) Denk onder andere aan: registratie van eigenaarschap en toegangsmechanismen van gegevensbronnen en geformaliseerde afspraken over hoe data up to date wordt gehouden. 2: Het gegevensbeheer is ad hoc geregeld, voor > 90% van de gegevenssets is bekend wie de beheerder is. 3: Het gegevensbeheer is eenduidig geregeld. Kwaliteit en integriteit van gegevens is gewaarborgd via procedures. Overdracht van gegev van projecten. 4: De kwaliteit van gegevens wordt gerapporteerd. De gegevens worden bijgewerkt en inhoudelijk verb van applicaties zijn organisatiebreed in beeld. 5: Het beheerproces wordt geleidelijk verbeterd obv opgedane ervaringen. Er is een organisatiebreed gegevensmodel. 14. Fysieke beveiliging en uitwijk: Veiligheidsbeheer en risicobeperking (rekencentrum, uitwijk) Denk onder andere aan: installatie van veiligheidsmaatregelen (brandblusinstallaties, fysieke toegangsbeperking tot apparatuur, etc.)en een gedocumenteerd calamiteitenplan 3

5 Er is geen beveiligings en uitwijkplan. Er is geen calamiteitenplan. 2: De beveiliging is ad hoc geregeld: geen beleid, onvoldoende samenhang. 3: Er is een beveiligings en uitwijkplan ( 4: De beveiliging is doelgericht/afgestemd op de behoefte gedefinieerd (outcome). Er wordt gemeten én getest en er wordt duidelijk over g 5: De beveiliging en uitwijk wordt geleidelijk verbeterd o.b.v. opgedane ervaringen. 15. Werkprocedures : Professionalisering ICT werkprocedures Denk onder andere aan: gedocumenteerde en gestandaardiseerde werkprocedures, die onderling zijn afgestemd; integraal beschikbaar zijn van procedures (intranet) 1: Er bestaan geen werkprocedures 2: De werkprocedures zijn ad hoc geregeld: geen beleid, onvoldoende samenhang. 3: De werkprocedures zijn beschreven, realisatie en evt aanpassing zijn onderdeel van projecten. De werkprocedures zijn recent (< 2 jaar) De procedures staan op intranet. 4: De werking van procedures wordt gerapporteerd. Er is een wijzigingsfrequentie afgesproken. 5: De werkprocedures worden aangepast obv metingen/rapportages en o.b.v. opgedane ervaringen. 16. Capaciteitsplanning en tijdsregistratie: Beheersbaarheid van werkzaamheden en capaciteitsplanning Denk onder andere aan: een tijdregistratie en planningsysteem; projectmanagement ondersteund middels gedocumenteerde aanpakken en instrumenten; heldere functieomschrijvingen en verdeling van verantwoordelijkheden en verdeling van verantwoordelijkheden. 2: De (werk)planning is ad hoc geregeld: geen beleid, onvoldoende samenhang, geen overzicht. 3: De afspraken en procedures zijn beschreven, ook voor projecten. (werk)planning is inzichtelijk en overzichtelijk. De rollen en verantwoor 4: Er wordt organisatiebreed volgens de afspraken gewerkt. Werking van procedures en effectiviteit van (werk)planning wordt gemeten en over gerapporteerd. Er wordt gebruik gemaakt van een tijdregistratiesysteem. 5: De afspraken en procedures worden aangepast obv metingen/rapportages en o.b.v. opgedane ervaringen tbv verbetering van (werk)pla 17. Klanttevredenheid: Evaluatie van IT dienstverlening Denk onder andere aan: periodiek klanttevredenheids onderzoek (KTO); benchmarks; externe ICT/EDP audits, houden van reguliere relatiebeheergesprekken 2: De klanttevredenheid is gedefinieerd, incl criteria, en wordt ad hoc gemeten (KTO, klanttevredenheidsonderzoek) 3: De klanttevredenheid wordt gemeten (KTO) en er wordt duidelijk over gerapporteerd 4: Eens in de 3 jaar vindt een onafhankelijke meting (audit/benchmark) plaats. Projecten houden rekening met impact op tevredenheid. 5: De dienstverlening wordt verbeterd obv indicaties over klanttevredenheid. Het opleidingsproces wordt geleidelijk verbeterd o.b.v. opged 18. Architectuur Denk onder andere aan: duidelijk beschreven architectuur componenten: ICT infrastructuur, applicatie architectuur, informatie architectuur en gegevensarchitectuur, aansluiting op de organisatiestrategie, realisatie van het architectuurplan en gegevensarchitectuur. 2: De ontwikkelingen vallen min of meer toevallig binnen architectuurkaders, er zijn losse onderdelen van architectuur beschreven. Het arc dan 3 jaar. 3: Er is een samenhangende architectuur, op de verschillende onderdelen. Het architectuurplan is jonger dan 3 jaar. Er zijn afspraken over Architectuur is onderdeel van projecten. 4: De effectiviteit van de architectuur wordt gerapporteerd.. 5: De kostentoerekening wordt geleidelijk verbeterd o.b.v. opgedane ervaringen. 19. projectmanagement: Projectmatig werken Denk onder andere aan: Opdrachtgeverschap is duidelijk belegd, programmamanagers en projectleiders zijn op voldoende niveau en aantal aanwezig. Projectmanagement ondersteund middels gedocumenteerde aanpakken en instrumenten, toepassing in de praktijk van taken en bevoegdheden 4

6 2: De projectaanpak en planning is ad hoc geregeld: geen beleid, onvoldoende samenhang, geen overzicht. 3: De afspraken en procedures voor projecten zijn beschreven: indienen, beoordeling, goedkeuring, uitvoering en monitoring daarvan. Er is Opdrachtgeverschap is duidelijk. Afspraken, procedures, taakverdeling, verantwoordelijkheden en opdrachtgeverschap zijn duidelijk omsch 4: Er wordt organisatiebreed volgens de afspraken gewerkt. Werking van projectmanagement en sturing wordt gemeten en er wordt duid Projecten worden geëvalueerd. 5: De afspraken en procedures worden aangepast obv metingen/rapportages en o.b.v. opgedane ervaringen tbv verbetering van projectm 20. Organisatie van en grip op de informatievoorziening: Governance Denk onder andere aan: De regie, besturing, evaluatie en monitoring van ICT, businesscases, evaluatie van projecten. 2: De besturing en regie van de informatievoorziening zijn ad hoc geregeld: geen beleid, onvoldoende samenhang, geen overzicht. 3: De afspraken en procedures voor sturing en regie zijn beschreven.verantwoordelijkheden zijn belegd. Er is een I stuurgroep. 4: Er wordt organisatiebreed volgens de afspraken gewerkt. Regie en sturing zijn opgenomen in de P&C cyclus. Werking van regie en sturin en er wordt duidelijk over gerapporteerd. Er wordt gewerkt met investeringsvoorstellen en business cases. Projecten worden systematisch 5: De afspraken en procedures worden aangepast obv metingen/rapportages en o.b.v. opgedane ervaringen t.b.v. verbetering van regie e 21. Compliance Denk onder andere aan: Voldoen aan wettelijke voorschriften en branche richtlijnen t.a.v. ICT (licenties, WBP, ISO 27001) 1: Dit proces bestaat niet 2: ad hoc, geen beleid, onvoldoende samenhang 3: De procedures en voorschriften voor compliance zijn duidelijk en er zijn afspraken voor het omgaan ermee. Verantwoordelijkheden zijn Projecten dragen bij aan realiseren van de afspraken. 4: De naleving van afspraken wordt gerapporteerd. Er wordt gestuurd obv de bevindingen. Met relevante frequentie vindt een onafhankelijke audit plaats. 5: Er is actief risicomanagement, de compliance wordt continu verbeterd. 22. Cultuur en samenwerken: Operationele ICT planning en samenwerkingscultuur Denk onder andere aan: Mate van samenwerking in team en individuele niveau is hoog. Groot onderling vertrouwen en vertrouwen van klant (business). Proactiviteit. 1: Er is geen duidelijkheid over rollen, taken en verantwoordelijkheden. 2: Er is vaak onduidelijkheid over verantwoordelijkheden. De afdeling is intern gericht. Medewerkers houden sterk vast aan de afgesproken en zijn niet pro actief of flexibel inzetbaar. 3: Er is voldoende duidelijkheidheid over rollen en verantwoordelijkheden. Gemiddeld genomen wordt er goed samengewerkt en kunnen m ingezet. 4: De samenwerking binnen het team wordt regelmatig besproken en versterkt. Er is een cultuur van leren en willen samenwerken. 5: Hoge mate van zelfsturing binnen de afdelingen en medewerkers. De klant staat voorop in de werkzaamheden. De rollen, taken en vera voor iedereen volstrekt helder. 23. Slotvraag: ICT volwassenheid algemeen Nu je aan de hand van de vragen langs alle belangrijke ICT processen bent gegaan denk je misschien anders over onze ICT volwassenheid in het algemeen. Daarom stellen we nog een keer dezelfde vraag als aan het begin: Welk niveau van ICT volwassenheid vind je op ons totale ICT veld van toepassing? 1. Volwassenheidsniveau 1: Initiëel/ad hoc. Er zijn geen processen of richtlijnen bekend. Er wordt ad hoc en reactief gehandeld. Verantwoo toegewezen. 2: Volwassenheidsniveau 2: herhaalbaar maar intuïtief. Processen verlopen volgens een vast patroon, maar intuïtief en afhankelijk van per Informele richtlijnen, procedures en verantwoordelijkheden. Gedeeltelijk beschreven.. 3: Volwassenheidsniveau 3: gedefinieerd. Processen, richtlijnen en hoofdactiviteiten zijn beschreven. Verantwoordelijkheden formeel toege Oorzaken van incidenten worden soms onderzocht. 4: Volwassenheidsniveau 4: beheerst en meetbaar. Processen zijn robuust, volledig beschreven en worden regelmatig onderhouden. Management stelt richtlijnen en verantwoordelijkheden formeel vast. Automatische bewaking van kritieke stappen en variabelen. Managem processen met aandacht voor efficiency. Standaard onderzoek naar achterliggende oorzaken van incidenten. 5: Volwassenheidsniveau 5: geoptimaliseerd. Procesen zijn geoptimaliseerd met externe best practices en standaarden. Geautomatiseerde Uitzonderingssituaties worden automatisch gesignaleerd. Structurele prestatiemeting en toetsing aan de businessdoelen. Afwijkingen van d het management, achterliggende oorzaken ervan worden onderzocht. Voortdurende verbetering is de cultuur. 5

7 Hartelijk dank voor uw medewerking! 6

8 Variabelen Variabele Beschrijving Waarden V00 0. Inleidende vraag: ICT volwassenheid algemeenwelk niveau van ICT volwassenheid vind je op ons totale ICT veld van toepassing? {1,Hier kan ik niets over zeggen, want dit ligt buiten mijn werkterrein} {2,Volwassenheidsniveau 1: Initiëel/ad hoc. Er zijn geen processen of richtlijnen bekend. Er wordt ad hoc en reactief gehandeld. Verantwoordelijkheden zijn niet toegewezen.} {3,Volwassenheidsniveau 2: herhaalbaar maar intuïtief. Processen verlopen volgens een vast patroon, maar intuïtief en afhankelijk van persoonlijke expertise. Informele richtlijnen, procedures en verantwoordelijkheden. Gedeeltelijk beschreven..} {4,Volwassenheidsniveau 3: gedefinieerd. Processen, richtlijnen en hoofdactiviteiten zijn beschreven. Verantwoordelijkheden formeel toegewezen. Oorzaken van incidenten worden soms onderzocht.} {5,Volwassenheidsniveau 4: beheerst en meetbaar. Processen zijn robuust, volledig beschreven en worden regelmatig onderhouden. Management stelt richtlijnen en verantwoordelijkheden formeel vast. Automatische bewaking van kritieke stappen en variabelen. Managementinformatie over de processen met aandacht voor efficiency. Standaard onderzoek naar achterliggende oorzaken van incidenten.} {6,Volwassenheidsniveau 5: geoptimaliseerd. Procesen zijn geoptimaliseerd met externe best practices en standaarden. Geautomatiseerde workflow. Uitzonderingssituaties worden automatisch gesignaleerd. Structurele prestatiemeting en toetsing aan de businessdoelen. Afwijkingen van de normen worden gezien door het management, achterliggende oorzaken ervan worden onderzocht. Voortdurende verbetering is de cultuur.} V01 1. Beleidsplan: ICT management en planvormingdenk onder andere aan: ICT beleidsplan (en?meerjarenplan); ICT investeringsportfolio; gedocumenteerde visie op toekomst van ICT bij organisatie {2,1: Dit proces bestaat nietdan 3 jaar} {3,2: Dit proces vindt ad hoc plaats, geen beleid, onvoldoende samenhang. Beleidsplan ouder dan 3 jaar.} {4,3: Er is een beleidsplan/meerjarenplan (jonger dan 3 jaar). (P&C yclus)} {5,4: Het plan wordt gebruikt voor planning van projecten en budgetten (P&C cyclus)wordt continu verbeterd.} {6,5: Er is actief project en portfoliomanagement, de informatieplanning wordt continu verbeterd.} V02 2. Producten en dienstencatalogus: SLA: Gebruik van Service Levels (SLA's) naar eindgebruikersdenk onder andere aan: producten en dienstencatalogus (PDC); gedocumenteerde en meetbare afspraken over prestatieafspraken van te leveren diensten in een SLA document {2,samenhang} {3,2: Dit proces vindt ad hoc plaats, geen beleid, onvoldoende samenhang.} {4,3: Er is een PDC en een SLA document.} {5,4: Prestaties worden gemeten en er wordt duidelijk over gerapporteerd.} {6,5: Diensten worden verbeterd n.a.v. meetresultaten.} 7

9 V03 3. Contracten: LeverancierbeheerDenk onder andere aan: gedocumenteerde en meetbare afspraken met leveranciers {3,2: Registratie van >90% van de contracten, inspanningsafspraken.} {4,3: Prestatie afspraken (resultaatgericht, output).en er wordt duidelijk over gerapporteerd.} {5,4: Prestaties zijn doelgericht gedefinieerd (outcome). Ze worden gerapporteerd.} {6,5: Afspraken worden geleidelijk verbeterd o.b.v. opgedane ervaringen.} V04 4. Systeemprestaties: ICT performance en capaciteitmanagementdenk onder andere aan: opslag, analyse en rapportage van meetgegevens over informatiesystemen, kengetallen applicaties en storage {3,2: Er wordt ad hoc gemeten, onvoldoende samenhang/eenduidigheid.} {4,3: Prestatie afspraken (resultaatgericht, output).) Ze worden gerapporteerd.} {5,4: Prestaties zijn doelgericht/afgestemd op de behoefte gedefinieerd (outcome). Ze worden gerapporteerd.} {6,5: Afspraken worden geleidelijk verbeterd o.b.v. opgedane ervaringen.} V05 5. Systeem beschikbaarheid: Beschikbaarheid van ICTDenk onder andere aan: beschikbaarheid van een uitgetest en formeel beschikbaarheidsplan; uitwijkvoorzieningen (optioneel) {2,.} {3,2: Er wordt ad hoc gemeten of er is onvoldoende nagedacht over beschikbaarheid.} {4,3: Afspraken over beschikbaarheid (resultaatgericht, output).} {5,4: Beschikbaarheid is doelgericht gedefinieerd (outcome). Er wordt gemeten én getest en er wordt duidelijk over gerapporteerd.} {6,5: Beschikbaarheid wordt geleidelijk verbeterd o.b.v. opgedane ervaringen.} V06 6. Beveiliging.Denk onder andere aan: beveiligingssystemen die slechts toegang bieden tot de systemen voor geautoriseerde gebruikers; up to date beveiligingsplan {2,ouder dan 3 jaar.} {3,2: De beveiliging is ad hoc geregeld: geen beleid, onvoldoende samenhang. Beveiligingsplan ouder dan 3 jaar.} {4,3: Er is een beveiligingsplan (<3 jaar) en afspraken over de uitvoering ervan. over gerapporteerd. Er vindt onafhankelijke audit plaats.} {5,4: De beveiliging wordt gemeten én getest en er wordt duidelijk over gerapporteerd. Er vindt onafhankelijke audit plaats.} {6,5: De beveiliging wordt geleidelijk verbeterd o.b.v. opgedane ervaringen.} V07 7. Kosten: Identificatie en allocatie van kostendenk onder andere aan: financieel registratiesysteem dat kosten toerekent aan producten en daarvoor benodigde managementinformatie; formeel afgesproken doorbelastings systematiek met eindgebruikers {3,2: De toerekening van kosten is ad hoc geregeld, geen beleid.kostencomponenten/kostenplaatsen. In beeld wat de kosten van ICT producten zijn.} {4,3: De ICT kosten zijn in beeld, er zijn afspraken over de toerekening van kosten aan kostencomponenten/kostenplaatsen. In 8

10 beeld wat de kosten van ICT producten zijn.duidelijk over gerapporteerd.} {5,4: De effectiviteit van kostentoerekening wordt gemeten en er wordt duidelijk over gerapporteerd.} {6,5: De kostentoerekening wordt geleidelijk verbeterd o.b.v. opgedane ervaringen. In projecten sturing hebben op de kosten.} V08 8. Gebruikersopleiding: Educatie en training van eindgebruikersdenk onder andere aan: een uitgebreid educatie en trainingsplan voor eindgebruikers, opleidingsuren voor ICT medewerkers {2,ouder dan 3 jaar.} {3,2: De gebruikersopleiding is ad hoc geregeld: geen beleid, onvoldoende samenhang. Opleidingsplan ouder dan 3 jaar.van projecten.} {4,4: De gebruikersproblemen worden gerapporteerd. Er wordt gekeken naar effect van opleidingen.} {5,5: De opleidingen worden aangepast o.b.v. indicaties over gebruiksproblemen. Het opleidingsproces wordt geleidelijk verbeterd o.b.v. opgedane ervaringen.. Het opleidingsproces wordt geleidelijk verbeterd o.b.v. opgedane ervaringen.} V09 9. Helpdesk: Hulp voor eindgebruikers (helpdesk)denk onder andere aan: een helpdesk met hoge beschikbaarheid en adequate probleemoplossing {2, Er is geen helpdesk..} {3,2: De hulp voor gebruikers is ad hoc geregeld: geen beleid, onvoldoende samenhang.} {4,3: Er is een helpdesk. De hulp voor gebruikers is eenduidig geregeld. De overdracht naar support is onderdeel van projecten.} {5,4: Het helpdeskproces wordt gemeten en er wordt duidelijk over gerapporteerd: meldingen, oplostijden, openstaande meldingen, etc.} {6,5: Het helpdeskproces wordt geleidelijk verbeterd o.b.v. opgedane ervaringen.} V Objectregistratie: Configuratiebeheer. Denk onder andere aan: registratiesysteem van ICT middelen en hun fysieke locatie en ouderdom dit ligt buiten mijn werkterrein} {2, Er is geen objectregistratie.} {3,2: De objectregistratie is ad hoc geregeld, dekt wel > 90% van de objecten (hardware, software, opleidingsmateriaal,...).} {4,3: De objectregistratie is eenduidig geregeld. Bijwerken van de registratie is onderdeel van projecten. inhoudelijk verbeterd.} {5,4: De objectregistratie wordt gemeten en er wordt duidelijk over gerapporteerd. De objectregistratie wordt bijgewerkt en inhoudelijk verbeterd.} {6,5: Het registratieproces wordt geleidelijk verbeterd obv opgedane ervaringen.} V Incidentafhandeling: Incident en probleembeheerdenk onder andere aan: registratiesysteem voor alle incidenten; gedocumenteerde aanwijzingen hoe bekende problemen verholpen kunnen worden; analysedocumenten van incidenten en problemen {3,2: Er wordt ad hoc gemeten, onvoldoende samenhang/eenduidigheid. output).} {4,3: Er zijn prestatie afspraken, bijvoorbeeld over oplos en reactietijden op incidenten en calls (resultaatgericht, 9

11 output). over gerapporteerd} {5,4: Prestaties zijn doelgericht/afgestemd op de behoefte gedefinieerd (outcome). Ze worden gerapporteerd.} {6,5: Afspraken worden geleidelijk verbeterd o.b.v. opgedane ervaringen.} V Wijzigingsverzoeken: Wijzigingsbeheer (change management)denk onder andere aan: registraties van verzoeken tot verandering in ICT voorzieningen (RfC); overwogen plannen voor doorvoer van veranderingen {2, Er is geen Change Advisory Board (wijzigingsadviescommissie, WAC).wel > 90% van de wijzigingen.} {3,2: De afhandeling van wijzigingsverzoeken (RFC's) is ad hoc geregeld, dekt wel > 90% van de wijzigingen.} {4,3: De afhandeling van wijzigingsverzoeken is eenduidig geregeld en dekt > 99% van de wijzigingsverzoeken. Wijzigingen a.g.v. projecten worden gedocumenteerd. Er is Change Advisory Board (wijzigingsadviescommissie, WAC).bijgewerkt en inhoudelijk verbeterd.} {5,4: De afhandeling wordt gemeten en er wordt duidelijk over gerapporteerd. De registratie wordt bijgewerkt en inhoudelijk verbeterd..} {6,5: Het proces voor afhandeling van wijzigingsverzoeken wordt geleidelijk verbeterd obv opgedane ervaringen.} V Gegevens: Gegevensbeheer (kwaliteit van data)denk onder andere aan: registratie van eigenaarschap en toegangsmechanismen van gegevensbronnen en geformaliseerde afspraken over hoe data up to date wordt gehouden. {3,2: Het gegevensbeheer is ad hoc geregeld, voor > 90% van de gegevenssets is bekend wie de beheerder is.} {4,3: Het gegevensbeheer is eenduidig geregeld. Kwaliteit en integriteit van gegevens is gewaarborgd via procedures. Overdracht van gegevensbeheer is onderdeel van projecten.} {5,4: De kwaliteit van gegevens wordt gerapporteerd. De gegevens worden bijgewerkt en inhoudelijk verbeterd. De gegevensmodellen van applicaties zijn organisatiebreed in beeld.} {6,5: Het beheerproces wordt geleidelijk verbeterd obv opgedane ervaringen. Er is een organisatiebreed gegevensmodel.} V Fysieke beveiliging en uitwijk: Veiligheidsbeheer en risicobeperking (rekencentrum, uitwijk)denk onder andere aan: installatie van veiligheidsmaatregelen (brandblusinstallaties, fysieke toegangsbeperking tot apparatuur, etc.)en een gedocumenteerd calamiteitenplan {2, Er is geen beveiligings en uitwijkplan. Er is geen calamiteitenplan.} {3,2: De beveiliging is ad hoc geregeld: geen beleid, onvoldoende samenhang.} {4,3: Er is een beveiligings en uitwijkplan ({5,4: De beveiliging is doelgericht/afgestemd op de behoefte gedefinieerd (outcome). Er wordt gemeten én getest en er wordt duidelijk over gerapporteerd.} {6,5: De beveiliging en uitwijk wordt geleidelijk verbeterd o.b.v. opgedane ervaringen.} V Werkprocedures : Professionalisering ICT werkproceduresdenk onder andere aan: gedocumenteerde en gestandaardiseerde werkprocedures, die onderling zijn afgestemd; integraal beschikbaar zijn van procedures (intranet) {2,1: Er bestaan geen werkprocedures} {3,2: De werkprocedures zijn ad hoc 10

12 geregeld: geen beleid, onvoldoende samenhang.} {4,3: De werkprocedures zijn beschreven, realisatie en evt aanpassing zijn onderdeel van projecten. De werkprocedures zijn recent (< 2 jaar) nog geupdate. De procedures staan op intranet.} {5,4: De werking van procedures wordt gerapporteerd. Er is een wijzigingsfrequentie afgesproken.} {6,5: De werkprocedures worden aangepast obv metingen/rapportages en o.b.v. opgedane ervaringen.} V Capaciteitsplanning en tijdsregistratie: Beheersbaarheid van werkzaamheden en capaciteitsplanningdenk onder andere aan: een tijdregistratie en planningsysteem; projectmanagement ondersteund middels gedocumenteerde aanpakken en instrumenten; heldere functieomschrijvingen en verdeling van verantwoordelijkheden en verdeling van verantwoordelijkheden. {3,2: De (werk)planning is ad hoc geregeld: geen beleid, onvoldoende samenhang, geen overzicht.} {4,3: De afspraken en procedures zijn beschreven, ook voor projecten. (werk)planning is inzichtelijk en overzichtelijk. De rollen en verantwoordelijkheden zijn beschreven.} {5,4: Er wordt organisatiebreed volgens de afspraken gewerkt. Werking van procedures en effectiviteit van (werk)planning wordt gerapporteerd. Er wordt gebruik gemaakt van een tijdregistratiesysteem.} {6,5: De afspraken en procedures worden aangepast obv metingen/rapportages en o.b.v. opgedane ervaringen tbv verbetering van (werk)planning.} V Klanttevredenheid: Evaluatie van IT dienstverleningdenk onder andere aan: periodiek klanttevredenheids onderzoek (KTO); benchmarks; externe ICT/EDP audits, houden van reguliere relatiebeheergesprekken {3,2: De klanttevredenheid is gedefinieerd, incl criteria, en wordt ad hoc gemeten (KTO, klanttevredenheidsonderzoek)} {4,3: De klanttevredenheid wordt gemeten (KTO) en er wordt duidelijk over gerapporteerd} {5,4: Eens in de 3 jaar vindt een onafhankelijke meting (audit/benchmark) plaats. Projecten houden rekening met impact op tevredenheid.} {6,5: De dienstverlening wordt verbeterd obv indicaties over klanttevredenheid. Het opleidingsproces wordt geleidelijk verbeterd o.b.v. opgedane ervaringen.} V ArchitectuurDenk onder andere aan: duidelijk beschreven architectuur componenten: ICT infrastructuur, applicatie architectuur, informatie architectuur en gegevensarchitectuur, aansluiting op de organisatiestrategie, realisatie van het architectuurplan en gegevensarchitectuur. {3,2: De ontwikkelingen vallen min of meer toevallig binnen architectuurkaders, er zijn losse onderdelen van architectuur beschreven. Het architectuurplan is ouder dan 3 jaar.} {4,3: Er is een samenhangende architectuur, op de verschillende onderdelen. Het architectuurplan is jonger dan 3 jaar. Er zijn afspraken over gebruik/toepassing. Architectuur is onderdeel van projecten.} {5,4: De effectiviteit van de architectuur wordt gerapporteerd..} {6,5: De kostentoerekening wordt geleidelijk verbeterd o.b.v. opgedane ervaringen.} 11

13 V projectmanagement: Projectmatig werkendenk onder andere aan: Opdrachtgeverschap is duidelijk belegd, programmamanagers en projectleiders zijn op voldoende niveau en aantal aanwezig. Projectmanagement ondersteund middels gedocumenteerde aanpakken en instrumenten, toepassing in de praktijk van taken en bevoegdheden {3,2: De projectaanpak en planning is ad hoc geregeld: geen beleid, onvoldoende samenhang, geen overzicht.} {4,3: De afspraken en procedures voor projecten zijn beschreven: indienen, beoordeling, goedkeuring, uitvoering en monitoring daarvan. Er is overzicht van projecten. Opdrachtgeverschap is duidelijk. Afspraken, procedures, taakverdeling, verantwoordelijkheden en opdrachtgeverschap zijn duidelijk omschreven in projectplannen.} {5,4: Er wordt organisatiebreed volgens de afspraken gewerkt. Werking van projectmanagement en sturing wordt gerapporteerd. Projecten worden geëvalueerd.} {6,5: De afspraken en procedures worden aangepast obv metingen/rapportages en o.b.v. opgedane ervaringen tbv verbetering van projectmanagement.} V Organisatie van en grip op de informatievoorziening: GovernanceDenk onder andere aan: De regie, besturing, evaluatie en monitoring van ICT, businesscases, evaluatie van projecten. {3,2: De besturing en regie van de informatievoorziening zijn ad hoc geregeld: geen beleid, onvoldoende samenhang, geen overzicht.} {4,3: De afspraken en procedures voor sturing en regie zijn beschreven.verantwoordelijkheden zijn belegd. Er is een I stuurgroep.} {5,4: Er wordt organisatiebreed volgens de afspraken gewerkt. Regie en sturing zijn opgenomen in de P&C cyclus. Werking van regie en sturing wordt gemeten en er wordt duidelijk over gerapporteerd. Er wordt gewerkt met investeringsvoorstellen en business cases. Projecten worden systematisch gemonitord en geëvalueerd.} {6,5: De afspraken en procedures worden aangepast obv metingen/rapportages en o.b.v. opgedane ervaringen t.b.v. verbetering van regie en sturing.} V ComplianceDenk onder andere aan: Voldoen aan wettelijke voorschriften en branche richtlijnen t.a.v. ICT (licenties, WBP, ISO 27001) {2,1: Dit proces bestaat niet} {3,2: ad hoc, geen beleid, onvoldoende samenhang} {4,3: De procedures en voorschriften voor compliance zijn duidelijk en er zijn afspraken voor het omgaan ermee. Verantwoordelijkheden zijn belegd. Projecten dragen bij aan realiseren van de afspraken.} {5,4: De naleving van afspraken wordt gerapporteerd. Er wordt gestuurd obv de bevindingen. Met relevante frequentie vindt een onafhankelijke audit plaats.} {6,5: Er is actief risicomanagement, de compliance wordt continu verbeterd.} V Cultuur en samenwerken: Operationele ICT planning en samenwerkingscultuurdenk onder andere aan: Mate van samenwerking in team en individuele niveau is hoog. Groot onderling vertrouwen en vertrouwen van klant (business). Proactiviteit. {2,1: Er is geen duidelijkheid over rollen, taken en verantwoordelijkheden.} {3,2: Er is vaak onduidelijkheid over 12

14 verantwoordelijkheden. De afdeling is intern gericht. Medewerkers houden sterk vast aan de afgesproken taken in het functieprofiel en zijn niet pro actief of flexibel inzetbaar.} {4,3: Er is voldoende duidelijkheidheid over rollen en verantwoordelijkheden. Gemiddeld genomen wordt er goed samengewerkt en kunnen medewerkers flexibel worden ingezet.} {5,4: De samenwerking binnen het team wordt regelmatig besproken en versterkt. Er is een cultuur van leren en willen samenwerken.} {6,5: Hoge mate van zelfsturing binnen de afdelingen en medewerkers. De klant staat voorop in de werkzaamheden. De rollen, taken en verantwoordelijkheden zijn voor iedereen volstrekt helder.} V Slotvraag: ICT volwassenheid algemeennu je aan de hand van de vragen langs alle belangrijke ICT processen bent gegaan denk je misschien anders over onze ICT volwassenheid in het algemeen. Daarom stellen we nog een keer dezelfde vraag als aan het begin: Welk niveau van ICT volwassenheid vind je op ons totale ICT veld van toepassing? {2,1. Volwassenheidsniveau 1: Initiëel/ad hoc. Er zijn geen processen of richtlijnen bekend. Er wordt ad hoc en reactief gehandeld. Verantwoordelijkheden zijn niet toegewezen.} {3,2: Volwassenheidsniveau 2: herhaalbaar maar intuïtief. Processen verlopen volgens een vast patroon, maar intuïtief en afhankelijk van persoonlijke expertise. Informele richtlijnen, procedures en verantwoordelijkheden. Gedeeltelijk beschreven..} {4,3: Volwassenheidsniveau 3: gedefinieerd. Processen, richtlijnen en hoofdactiviteiten zijn beschreven. Verantwoordelijkheden formeel toegewezen. Oorzaken van incidenten worden soms onderzocht.} {5,4: Volwassenheidsniveau 4: beheerst en meetbaar. Processen zijn robuust, volledig beschreven en worden regelmatig onderhouden. Management stelt richtlijnen en verantwoordelijkheden formeel vast. Automatische bewaking van kritieke stappen en variabelen. Managementinformatie over de processen met aandacht voor efficiency. Standaard onderzoek naar achterliggende oorzaken van incidenten.} {6,5: Volwassenheidsniveau 5: geoptimaliseerd. Procesen zijn geoptimaliseerd met externe best practices en standaarden. Geautomatiseerde workflow. Uitzonderingssituaties worden automatisch gesignaleerd. Structurele prestatiemeting en toetsing aan de businessdoelen. Afwijkingen van de normen worden gezien door het management, achterliggende oorzaken ervan worden onderzocht. Voortdurende verbetering is de cultuur.} nqid nqlastn nqfirstn nqinit nqinsert Persoonsgegevens: Identificatienummer Persoonsgegevens: Achternaam Persoonsgegevens: Voornaam Persoonsgegevens: Voorletters Persoonsgegevens: Tussenvoegsel nqgender Persoonsgegevens: Geslacht {M,Man} {F,Vrouw} {X,Onbekend} 13

15 nq nqusern nqpwd Persoonsgegevens: E mailadres Persoonsgegevens: Gebruikersnaam Persoonsgegevens: Wachtwoord nqstart Persoonsgegevens: Begonnen {1,Ja} {0,Nee} nqcompl Persoonsgegevens: Afgerond {1,Ja} {0,Nee} nqsess nqdurat nqdatsta nqdatcom nqdatcre nqipaddr Persoonsgegevens: Aantal sessies Persoonsgegevens: Tijdsduur Persoonsgegevens: Datum begonnen Persoonsgegevens: Datum afgerond Persoonsgegevens: Datum aangemaakt Persoonsgegevens: IP adres 14