Steeds meer organisaties zijn voor de uitvoering van hun
|
|
- Sebastiaan Hendrickx
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL 6.3 Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL 333 Steeds meer organisaties zijn voor de uitvoering van hun bedrijfsprocessen afhankelijk van softwarepakketten. Voor deze pakketten moeten licentie- en onderhoudskosten worden betaald aan softwareleveranciers als Microsoft, SAP en Oracle. Maar ze vragen ook de nodige beheerinspanningen van de interne automatiseringsafdeling of de gecontracteerde externe IT-leveranciers. Veel bedrijven hebben moeite met het managen en beheersen van hun software-assets. De opkomst van open source-software maakt SAM nog noodzakelijker. Bedrijven moeten inzicht hebben in de software die zij gebruiken en welke verplichtingen daaruit voortvloeien. Dit artikel belicht de managementaspecten van Software Asset Management (SAM) voor bedrijfsapplicaties. Ook wordt aandacht besteed aan een praktijkonderzoek naar de concrete invulling van SAM bij Philips. Auteurs: Dr. Erik Beulen - Universiteit van Tilburg & Accenture, Drs. Bert Scherrenburg - KPMG Information Risk Management, Drs. Roel Straetemans - Philips Global Information Services ONTWIKKELINGEN Applicatieontwikkeling en applicatiearchitecturen zijn volop in beweging. Software wordt steeds belangrijker voor de bedrijfsvoering: bedrijfsprocessen 'informatiseren'. Medewerkers van bedrijven zijn voor de uitvoering van hun werkzaamheden steeds meer afhankelijk van software. Niet alleen van ondersteunende software zoals kantoorautomatiseringssoftware, maar ook van software die een integraal onderdeel is van de bedrijfsvoering, zoals productiemonitoringsoftware of geografische informatiesystemen. Hierdoor groeit de noodzaak voor het inrichten van Software Asset Management (SAM). Het gebruik van Commercial of the Shelf (COTS) software zoals Microsoft, SAP of Oracle die leveren, groeit ten koste van maatwerksoftware. De doorlooptijden van het implementeren van maatwerksoftware zijn langer, en ook de ontwikkelkosten zijn veel hoger dan de licentie- en onderhoudskosten van COTS-software. Ook het maken van een upgrade van maatwerksoftware vraagt een substantiële inspanning van een bedrijf. Bij COTS-software neemt de leverancier deze inspanningen voor zijn rekening. Toch vraagt ook het implementeren van COTS-sofware veel managementaandacht, en kost de registratie van licenties tijd bij SAM. Ook de (internationale) wet- en regelgeving is aangescherpt. Hierbij gaat het vooral om intellectueel eigendom. De softwareregistratie moet volledig en up-to-date zijn. Veel toolleveranciers ondersteunen bedrijven bij SAM door middel van tools met een registratie- en monitoringfunctionaliteit. Tot slot heeft ook de opkomst van open source-software grote invloed op SAM. Deze software zit allang niet meer in de hobby- 6 IT Service Management best practices, deel 3
2 334 sfeer, ook bedrijven maken er steeds vaker gebruik van. Naast Open Office als alternatief voor de Microsoft Office Suite zijn er ook open source-software alternatieven voor CRM- en ERP-pakketten. Op deze meer bedrijfsmatige softwareapplicaties ligt in dit artikel de nadruk. Bedrijven moeten de verplichtingen die voortvloeien uit het gebruik van open source-software goed registreren. Dit gaat niet alleen om het registeren van het gebruik van een softwarelicentie, maar bijvoorbeeld ook om de verplichting om zelf gemaakte aanpassingen aan de vrije software aan de open source-gemeenschap ter beschikking te stellen. In dit artikel werken we de rol van Software Asset Management binnen COBIT en ITIL nader uit. Naast deze raamwerken speelt de standaard ISO20000 een belangrijke rol binnen SAM. Maar omdat deze anders van aard is en vooral procesgericht, terwijl SAM ook organisatorisch gericht is, besteden we hier geen aandacht aan deze standaard. DEFINITIE VAN SOFTWARE ASSET MANAGEMENT SAM bestaat uit: de infrastructuur en de processen, die noodzakelijk zijn om software-assets effectief te managen, te controleren en het intellectuele eigendom van de softwareleverancier te beschermen gedurende de gehele levencyclus van de software. Na een inventarisatie van de wensen en eisen van de interne gebruikersorganisatie en de op de markt beschikbare softwarepakketten volgt een inkoopbeslissing (procurement). Hierna wordt de software geïmplementeerd en moet deze worden onderhouden (deployment & maintenance). De volgende fase van de softwarelevenscyclus bestaat uit een evaluatie (evaluation). Deze evaluatie leidt tot het verlengen van de licentie (requisition) of tot het uitfaseren van de software (retirement). Het inrichten van SAM brengt een paar belangrijke voordelen met zich mee. Allereerst verschaft het inzicht in de software die wordt gebruikt. Dit voorkomt het gebruik van software zonder dat hier licenties voor zijn aangeschaft of onderhoudskosten voor worden betaald. Ook kunnen door SAM verkregen inzichten worden gebruikt voor de onderhandelingen met softwareleveranciers. SAM levert verder een belangrijke bijdrage aan het transparant maken van de kosten van het softwaregebruik en vergroot het inzicht in de mogelijkheden om de kosten door te belasten aan de eindgebruikers. Zo kan SAM leiden tot een belangrijke kostenbesparing. Ook worden eindgebruikers zo gedwongen om na te denken over welke applicaties echt noodzakelijk zijn voor de uitvoering van hun werkzaamheden. Verder krijgt de interne automatiseringsafdeling bij het identificeren en analyseren van softwareproblemen met SAM een beter inzicht in de onderlinge verbanden en interfaces tussen software. VERANKERING VAN SOFTWARE ASSET MANAGEMENT IN ORGANISATIES IT is een belangrijke bouwsteen geworden voor het efficiënt beheersen van informatiestromen die de economische activiteiten van een bedrijf ondersteunen. Daarom wordt in veel bedrijven tegenwoordig een aparte strategie geformuleerd voor IT. Men probeert daarin antwoord te vinden op de vraag: Welke organisatiestructuur, processen en IT-middelen zijn nodig om ervoor te zorgen dat de IT-organisatie de bedrijfsdoelstellingen op een juiste en zo efficiënt mogelijke manier ondersteunt? SAM is een afgeleide van de IT-strategie die zich bezighoudt met het beheersen van de IT-middelen, en dan specifiek software. Mede door de strenge wetgeving op de juistheid en de volledigheid van financiële rapportage (bijvoorbeeld de Sarbanes-Oxley Act uit 2002) hebben bedrijven vaak een zoge-
3 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL naamd 'compliance statement' opgenomen in hun IT-strategie. Het nastreven van compliance op het gebied van regelgeving leidt er in de praktijk vaak toe dat informatiebeveiliging extra aandacht krijgt. SAM wordt echter nog steeds beperkt opgepakt. Software-compliance, het rechtmatig en juist gebruik van software waarborgen, zou echter wel degelijk deel uit moeten maken van een complianceprogramma. Vanuit de gebruikersorganisatie is de behoefte aan continuïteit van de productie, handel of dienstverlening de belangrijkste drijfveer voor SAM. Bij het oplossen van incidenten en problemen kan SAM namelijk een belangrijke rol spelen. Dit vereist een duidelijk, gedetailleerd en up-to-date overzicht van de infrastructuur van de IT-omgeving (zowel voor hardware, als de daarop geïnstalleerde software). De complexiteit van de IT-omgeving wordt veroorzaakt door: De verschillende applicatielagen (bijvoorbeeld Unix, Oracle en SAP) waaruit systemen zijn opgebouwd. De integratie van verschillende applicaties (bijvoorbeeld SAP voor productie, PeopleSoft voor HRM). Al het maatwerk in- en bovenop de applicaties. Om incidenten op te lossen en in de toekomst te voorkomen, moet worden gezocht naar de bron van het probleem (Root Cause Analysis). Een duidelijk overzicht van de ITinfrastructuur helpt hierbij, en kan de overlast voor de gebruikersorganisatie tot een minimum beperken. Naast een verbeterde continuïteit, zijn kostenbesparingen op de softwarelicenties, die tegenwoordig een groot deel van de totale ITuitgaven vormen, van groot belang voor de gebruikersorganisatie. Managers moeten zo efficiënt mogelijk werken, en dit heeft ook betrekking op de uitgaven aan IT-middelen. Een mogelijk nadelig effect hiervan kan zijn dat deze managers het soms minder nauw nemen met software-compliance. Daarom is het belangrijk om het toezien op de navolging van een legaal licentiebeleid onder de werknemers en de ondersteunende IT-afdelingen te stimuleren en te belonen. AANDACHTSPUNTEN VOOR DE ORGANISATIE Binnen een organisatie krijgen verschillende afdelingen te maken met software-assets. Bijvoorbeeld door de inkoop van software, maar ook door de registratie, afschrijving, implementatie, en het gebruik en onderhoud ervan. SAM moet daarom niet op één plek in een organisatie plaatsvinden, maar door de hele organisatie heen. De belangrijkste afdelingen die met SAM te maken krijgen zijn: IT-management, de financiële afdeling en de inkoopafdeling. Centrale aansturing over deze afdelingen is echter wel vereist, omdat anders geen duidelijk overzicht kan worden gemaakt van wat nu daadwerkelijk de software-assets zijn. Als er een centraal licentiebureau, systeemintegrators of softwareleveranciers bij het bedrijf betrokken zijn, moeten zij ook bij SAM worden betrokken. De verschillende partijen hebben binnen SAM ieder hun eigen taken en verantwoordelijkheden. Dit kan het beste worden weergegeven met het RACI-model (Responsible, Accountable, Consulted en Informed) zoals weergegeven in tabel 1. De praktijk wijst uit dat SAM vaak spaak loopt door een gebrekkige samenwerking (eilandvorming) tussen de verschillende afdelingen, waarbij verantwoordelijkheden op elkaar worden afgeschoven. Centrale coördinatie speelt dan ook een sleutelrol in SAM. Als er weinig bekendheid is met SAM, en dat komt vaak voor, kan SAM alleen slagen als het vanuit management wordt opgelegd. De assetmanager is hierbij onmisbaar. Deze rol wordt meestal vervuld door iemand van IT-Management, aangezien daar het zwaartepunt van SAM ligt. Desondanks is het belangrijk dat zijn onafhankelijkheid wordt IT Service Management best practices, deel 3
4 336 RACI Responsible Responsible Accountable Responsible Consulted Consulted Informed Informed Afdeling Inkoopafdeling Financiële afdeling IT-management Centraal licentiebureau Systeemintegrators Softwareleverancier Management Gebruikersorganisatie Taken Software-inkoop Contractmanagement Financiële verantwoording Kostenbeheersing en optimalisatie Software-inkoop Softwaredistributie Softwareregistratie Softwaremonitoring Centrale aansturing SAM Herdistributie van gebruikte licenties Controleren op compliance Configuratiedata doorgeven Informatie verschaffen over: Aantal licenties in gebruik Gebruikersrechten daarvan Softwarebeleid bepalen Feedback over gebruik Tabel 1 Taken en verantwoordelijkheden Software Asset Management gewaarborgd omdat hij een overkoepelende functie bekleed, die ook toeziet op processen in andere afdelingen. Afhankelijk van de grootte van de organisatie kan het aantal FTE s worden uitgebreid, bijvoorbeeld voor de aparte functie van financiële assetmanager. Na het aanstellen van deze functie(s) zijn de volgende fasen belangrijk: 1. De huidige stand van zaken inventariseren voor: - Beleid en werkstandaarden, - Tools die momenteel worden gebruikt, - Contractuele softwareverplichtingen. 2. Opstellen van een SAM-strategie en -projectplan. 3. Standaardiseren en communiceren van beleid en werkstandaarden. 4. Volledige audit en inventarisering van alle software-assets. 5. Resultaat van inventarisering vergelijken met de softwarecontracten. 6. Implementatie van (additionele) tools en onderlinge integratie van tools. 7. Het geven van workshops om bewustzijn en verantwoordelijkheid te kweken. 8. Implementatie van een geautomatiseerd monitoringproces. 9. Periodieke audit en bepalen van de effectiviteit van het monitoren. AANDACHTSPUNTEN VOOR DE IMPLEMENTATIE VAN COBIT Voor de invoering van SAM moet het vertrekpunt van de organisatie op het gebied van softwarebeheer worden bepaald. Philips gebruikt voor het meten van de volwassenheid van haar IT-processen de Process Survey Tool (PST), een aangepaste versie van COBIT. Deze tool gebruikt COBIT om de volwassenheid van de belangrijkste processen te meten, en een zelf ontwikkelde methode voor het samenvoegen en kalibreren van de assessmentresultaten. COBIT heeft als voordeel dat het niet is opgesteld vanuit technisch oogpunt en daardoor zeer toegankelijk is voor managers van verschillende afdelingen. COBIT identificeert 34 IT-processen, verdeeld over vier domeinen. De volwassenheid van een proces wordt gemeten op de schaal van 0 tot 5 waarbij 0 staat voor non-existent en 5 voor optimaal. Omdat SAM niet tot een specifiek proces
5 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL behoort en hier geen kant-en-klare oplossing voor biedt, is gekozen om een samenstelling van COBIT-processen te gebruiken. Het feit dat COBIT al werd gebruikt binnen Philips heeft hier zeker een rol in gespeeld. De volgende stap is het identificeren van de COBITprocessen die voor SAM kunnen worden gebruikt. Hierbij zijn vijf kernprocessen geidentificeerd: 1. Ensure compliance with external requirements - dit proces moet verzekeren dat het bedrijf aan externe eisen voldoet. Het beslaat de gebieden van wetgeving en contracten. Doel is om verplichtingen in deze gebieden te identificeren, analyseren en beheren door het nemen van voldoende maatregelen. Zo loopt de organisatie minder kans dat op een gegeven moment blijkt dat ze niet voldoet aan de externe eisen, en dus non-compliant is. 2. Manage the IT investment - het beheren van de IT-investeringen moet de softwarekosten beheersbaar maken. Dit is een belangrijk onderdeel van SAM. Bij de selectie van software en het licentietype (bijv. concurrent of per processor) moeten efficiëntie en de wensen van de business tegen elkaar worden afgewogen. 3. Identify and allocate costs - het identificeren en toekennen van de kosten. De kosten van IT-resources worden in dit proces beheerd. Om software goed te beheren en de juiste beslissingen over de samenstelling te nemen, moeten de kosten ervan worden geïdentificeerd, geaggregeerd en gerapporteerd aan het management. 4. Manage changes - dit proces heet in ITIL changemanagement en heeft als doel gestructureerd, in fasen, wijzingen door te voeren zonder daarbij de integriteit van de infrastructuur te schaden. Voor SAM is het belangrijk dat alle wijzigingen met betrekking tot software-assets juist worden doorgevoerd en na afloop kunnen worden getraceerd. 5. Manage the configuration - dit proces maakt ook deel uit van ITIL, onder de naam configuratiemanagement. Het is het meest belangrijke proces voor SAM, omdat het alle gegevens registreert ('configuration items') in een CMDB (Configuarion Management Database), en controleert. Dit voorkomt ongeautoriseerde wijzigingen en bevestigd de aanwezigheid van de software, geïnstalleerd of fysiek bewaard op media. Naar aanleiding van het praktijkonderzoek zijn er een aantal best practices voor de implementatie van COBIT gedefinieerd. Tabel 2 geeft een aantal voorbeelden: 337 COBIT-proces Ensure compliance with external requirements Manage the IT investment Identify and allocate costs Manage changes Manage the configuration Voorbeelden van best practices COBIT voor SAM Er moet continu toezicht zijn op softwarecontracten, en eventueel daaruit volgende maatregelen. Dit stelt een organisatie in staat niet alleen te voldoen aan de contractvoorwaarden maar ook te controleren of de leverancier zijn verplichtingen naleeft. Vaak worden relatief kleine uitgaven aan sofwarelicenties niet afgeschreven. Dit leidt er toe dat ze op de operationele hoop worden meegenomen en minder inzichtelijk zijn. Daarom is het aan te raden om alle uitgaven aan software te registeren in de CMDB. Om de consistentie tussen de financiële IST- en SOLL1 -positie te waarborgen is het aan te raden om de CMDB, met daarin informatie over de daadwerkelijk aanwezige softwareassets, te verbinden met de financiële administratie waar de sofwarekosten worden opgevoerd. Naast het opstellen van richtlijnen en werkstandaarden, moeten changes in een systeem worden ingevoerd en gevolgd. Dit is noodzakelijk om de volledigheid en correctheid van de software-assets te kunnen waarborgen. Elk configuratie-item in de CMDB moet een eigenaar hebben, die verantwoordelijk is voor het up-to-date houden en controleren van het betreffende item. Daarnaast moet worden bepaald op welke detailniveau informatie over de software-assets wordt bijgehouden. Tabel 2 Best practices voor Software Asset Management voor de implementatie van COBIT 6 1 De financiële IST-situatie is het huidige budget voor software assets. De financiële SOLL-situatie is het toekomstige budget voor software assets. IT Service Management best practices, deel 3
6 338 AANDACHTSPUNTEN VOOR DE IMPLEMENTATIE VAN ITIL Hoewel ITIL en COBIT beiden als framework voor IT-Governance fungeren, zijn er toch verschillen. Waar COBIT vooral de vraag beantwoordt: 'Wat moet er worden gedaan?' gaat ITIL meer in op de vraag: 'Hoe moet het worden gedaan? ITIL is een procesraamwerk, terwijl COBIT meer een controleraamwerk is. Ook inhoudelijk verschillen beide frameworks. De kern van ITIL bestaat uit servicemanagement, terwijl COBIT op vier peilers is gebouwd: Planning & Organization, Acquisition & Implementation, Delivery & Support en Monitoring. De belangrijkste ITIL-processen voor SAM zijn: changemanagement, configuratiemanagement en releasemanagement: 1. Changemanagement - changes kunnen verschillende oorzaken hebben: als gevolg van een incident of probleem, de release van een nieuwe softwareversie, een wijziging in de technische infrastructuur of een wijziging qua functionaliteit. Changemanagement is een kritiek proces binnen SAM omdat wijzigingen de volledigheid en juistheid van software-assets kunnen verstoren. 2. Releasemanagement - als een change leidt tot een nieuwe softwareversie, krijgen we te maken met releasemanagement. Dit proces gaat over de daadwerkelijke distributie en installatie van nieuwe softwareversies. Hierbij wordt software vrijgegeven uit de Definitive Software Library (DSL). Releasemanagement vind plaats tussen change- en configuratiemanagement. Changemanagement Releasemanagement Configurationmanagement Request for Change Reports and Configurations audit to check environment Asses Change Reports on CI s, areas and parties impacted Approved Change Update CM records Implement Change Post Implementation Review Release and distribute new versions of software Baseline, release software from DSL and update DSL and CM records CMDB DSL Close Change Check all CM records updated END Figuur 1 De belangrijkste ITIL-processen voor Software Asset Management
7 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL IT-proces Changemanagement Releasemanagement Configuratiemanagement Voorbeelden van best practices ITIL voor SAM Vanwege de grote impact die changes kunnen hebben moet er een formeel proces zijn waarin changes worden gedocumenteerd, gecategoriseerd, geautoriseerd, en gemonitord. Ook moeten er procedures voor prioriteitstelling en noodwijzigingen zijn. De master copies (originelen) van software moeten fysiek beveiligd in de DSL worden opgeslagen en geregistreerd in de CMDB. Alleen geautoriseerde personen mogen toegang krijgen tot de DSL. Er moet zoveel mogelijk gebruik worden gemaakt van de standaard softwarecatelogus in de CMDB, om het samenvoegen van configuration items mogelijk te maken. 339 Tabel 3 Best practices voor Software Asset Management voor de implementatie van ITIL 3. Configuratiemanagement - in dit proces moeten alle IT-assets van een organisatie, inclusief de onderlinge relaties, worden geregistreerd. Dit gebeurt in de CMDB. Een CMDB bevat vaak een standaard softwarecatalogus waarin een (minimum) aantal configuration items zijn voorgedefinieerd. Zoals te zien is in figuur 1, zijn deze processen nauw verweven met elkaar. In aanvulling op de best practices voor COBIT staan in tabel 3 voorbeelden van best practices voor ITIL-processen voor SAM. TOOLS VOOR SOFTWARE ASSET MANAGEMENT Naast de gedefinieerde processen en organisatorische verantwoordelijkheden, zijn er ook tools die SAM kunnen ondersteunen. Voordat deze tools worden ingezet, moeten eerst de processen goed zijn gedefinieerd. Hier hoort ook het opstellen van werkinstructies en het toewijzen van taakverantwoordelijkheden bij. SAM is namelijk voor tachtig procent een organisatie- en procesvraagstuk en voor slechts twintig procent een toolsvraagstuk. Er zijn verschillende soorten tools die in combinatie kunnen worden gebruikt: 1. Servicedesktools - een servicedesktool ondersteunt meestal diverse ITIL-processen en bevat daarnaast een CMDB met informatie over alle hardware en software. Voorbeelden van informatie die de configuration items in de CMDB kunnen bevatten zijn: - algemene informatie over bijvoorbeeld softwareversies - financiële informatie over bijvoorbeeld de kosten van software assets voor een afdeling - historische documentatie, bijvoorbeeld welke wijzigingen zich voorgedaan hebben in het verleden - relaties met andere configuration items, bijvoorbeeld welke software op welke hardware is geïnstalleerd en welke interfaces er zijn met andere software 2. Opslagtools - 'repository tools' richten zich op het consolideren van fysieke, financiële en contractuele informatie, om op centraal niveau informatie te verschaffen. Meestal zit deze functionaliteit ook in servicedesktools. 3. Autodetectie- en inventarisatietools - om een zo accuraat mogelijk overzicht te hebben van de software-assets is het nodig om na te gaan welke software is geïnstalleerd op desktops of servers. Het is zeer tijdrovend om dit handmatig te doen, daarom zijn er tools die dit automatisch kunnen doen via het netwerk. 4. Tools die het licentiegebruik meten - om de optimale hoeveelheid licenties te kunnen bepalen, is het meten van het licentiegebruik belangrijk. Een ingebouwde trendanalyse met behulp van 'metering' of 'usage tools' helpt overbodige licenties of juist een licentietekort voorkomen. In de tabel 4 staat per onderdeel de belangrijkste aanbeveling voor SAM die uit het praktijkonderzoek naar voren is gekomen. 6 IT Service Management best practices, deel 3
8 340 Software Asset Management onderdeel Organisatie Processen Tools Best practices voor Software Asset Management Omdat SAM in meerdere functiegebieden binnen een organisatie plaatsvindt, moet duidelijk worden bepaald waar de eindverantwoordelijkheid ligt. Daar moet een rol worden gecreëerd die SAM centraal aanstuurt en coördineert: de assetmanager. In grote organisaties zijn vaak verschillende IT-organisaties operationeel, op lokaal en op corporate niveau. SAM kan het meest efficiënt door de hele organisatie worden uitgerold als de verschillende IT-afdelingen uniforme processen hanteren. Als verschillende tools worden gebruikt moeten deze op elkaar worden afgestemd. Een repositorytool kan bijvoorbeeld de CMDB vullen met informatie en een discoverytool kan met behulp van de regels van de servicedesktool bepalen welke software niet is geautoriseerd. Tabel 4 Best practices voor Software Asset Management DE INVLOED VAN OPEN SOURCE- SOFTWARE OP SOFTWARE ASSET MANAGEMENT Open source-software is niet alleen sterk in opkomst in Nederland. Landen als China en India zijn de grootste open source-softwarelanden. Bij dergelijke software moet de oorspronkelijke broncode zonder vergoeding beschikbaar blijven voor iedereen. Bedrijven mogen echter wel wijzigingen aanbrengen aan de open source-software zonder dat deze worden verspreid. Afhankelijk van de oorspronkelijke licentie mogen deze wijzigingen zonder broncode en soms zelfs tegen betaling van een gebruikersvergoeding worden aangeboden. Open source-software stelt dus meer eisen aan SAM, want er moeten veel meer kwalitatieve aspecten van de software worden vastgelegd: het aantal licenties, de einddatum, de initiële aanschafkosten en de onderhoudskosten zijn niet voldoende. Ook specifieke afspraken in de licentieovereenkomst moeten worden vastgelegd: Welke vereisten zijn er voor aanpassingen die het bedrijf doet aan de software? Op welk moment verschijnen er nieuwe versies van de open source-software? Dit vraagt om veel meer inhoudelijke softwarekennis, van met name het IT-management. Deze ontwikkelingen raken vooral het changemanagementproces, omdat een keuze voor open source-software leidt tot een groter aantal nieuwe releases. Door de dynamiek waar bedrijven mee worden geconfronteerd bestaat de natuurlijke neiging om aanpassingen in de software door te voeren. Bedrijven kunnen ook zelf bepalen op welke moment er een nieuwe release wordt uitgerold. Bij softwarepakketten bepaalt de softwareleverancier het aantal releases. Dit 'nieuw' type software vraagt ook om aandacht bij het opstellen van de IT-strategie. Is het wenselijk om open source-software mee te nemen in de applicatieportfolio van een bedrijf? Hierbij moet een bedrijf zich vooral de vraag stellen of de licentie voor de open source-software niet te veel beperkingen oplegt. Ook is de beschikbaarheid van specialisten voor het onderhoud en aanpassen van open source-software belangrijk bij het maken van deze afweging. Het aantal beschikbare Linux-specialisten is op dit moment bijvoorbeeld heel klein. Bij het evalueren van de software moeten bedrijven de beschikbaarheid van IT-professionals meenemen in hun beslissing. Toch kiezen veel innovatieve bedrijven zoals Google ervoor om open source-software te adopteren. Naast het kostenvoordeel, draagt het op grote schaal gebruiken van open source-software bij aan het innovatieve imago van een bedrijf. Hiervoor moeten medewerkers van de interne automatiseringsafdeling niet alleen kennis en ervaring opdoen met de geselecteerde open source-
9 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL software, maar moet ook het management meer sturen op interorganisationele samenwerking. De programmeurs moeten immers nauw gaan samenwerken met de programmeurs van de open source-software. Het doorvoeren van dergelijke veranderingen vraagt veel managementaandacht en doorlooptijd. Bedrijven doen er verstandig aan om eerst een pilotproject te initiëren vóórdat ze op grote schaal open source-software implementeren. De meeste bedrijven kiezen ook niet voor honderd procent open sourcesoftware. Een combinatie van open sourcesoftware en COTS-software reduceert de onzekerheid. aantal licenties, en daarmee de kosten, terug te brengen. Tevens heeft een volledige registratie een positieve invloed op het streven naar compliancy, bijvoorbeeld ten aanzien van de SOX-eisen. Deze informatie kan ook worden gebruikt tijdens onderhandelingen met leveranciers of om de kosten van het softwaregebruik beter door te kunnen belasten aan de eindgebruikers. Door een transparante doorbelasting worden gebruikers zich bewust van de kosten van hun softwaregebruik. Dit kan leiden tot een vermindering van het aantal licenties dat wordt aangevraagd door eindgebruikers, en leidt op termijn tot een kostendaling. 341 Verder is open source-software op dit moment nog een minder voor de hand liggende optie voor bedrijven die grote delen van hun IT-dienstverlening hebben uitbesteed. De mogelijkheden van leveranciers op het ontwikkelen en onderhouden van open source-software zijn in de meeste gevallen erg beperkt. Leveranciers richten zich op de standaardpakketten. Door de sterk groeiende opkomst van open source-software is dit wel aan het veranderen. Niet alleen de gespecialiseerde leveranciers maar ook grote internationale leveranciers zijn bezig om hun mogelijkheden voor open sourcesoftware uit te bouwen. CONCLUSIES In de organisatie is de verantwoordelijkheid voor SAM niet alleen de verantwoordelijkheid van IT-management. Ook de inkoop- en financiële afdeling zijn verantwoordelijk voor SAM. Zij kunnen het IT-management ondersteunen bij het nemen van een rationele beslissing over de vaak substantiële investeringen en kosten die zijn gemoeid met de aanschaf van software. Deze afdelingen kunnen de technische focus van het IT-management neutraliseren. De invloed van open source-software op SAM is groot. Open source-software vraagt om veel inhoudelijke softwarekennis. Daarmee wordt de rol van IT-management bij SAM groter. Ook vraagt open source-software om de vastlegging van veel meer kwalitatieve aspecten van de software. Behalve het vastleggen van het aantal licenties, de einddatum en de kosten van aanschaf en onderhoud, moeten ook specifieke afspraken van de licentieovereenkomst worden vastgelegd. Verder speelt risicoevaluatie en -beheersing een belangrijke rol bij open sourcesoftware. Dr. Erik Beulen is werkzaam voor Accenture als senior manager Application Outsourcing Management en verbonden aan de Universiteit van Tilburg als universitair docent. Drs. Bert Scherrenburg heeft onderzoek gedaan bij Philips Semiconductors op het gebied Software Asset Management. Momenteel is hij werkzaam bij KPMG Information Risk Management. Roel Straetemans is Director Corporate Datacenters bij Philips Global Infrastructure Services. 6 Ook kan het inrichten van SAM leiden tot grote kostenbesparingen. Door het meten en registeren van het softwaregebruik, kunnen er maatregelen worden genomen om het IT Service Management best practices, deel 3
10 342 LITERATUUR Adams, P., Software License Compliance Remains a Problem for Many Companies, Gartner Research Note, 24 March Berkhout, M. e.a., ITIL, Service Support, Office of Governance Commerce, London, Publisher TSO, Bourn, J., Purchasing and Managing Software Licenses, National Audit Office, 2003, available: eports/02-03/ pdf accessed 18 July ITGI, Board briefing on IT Governance, available: ups/itgi3/resources1/board_briefing_on _IT_Governance/26904_Board_Briefing_fi nal.pdf, 2001 accessed: 9 November Marciniak, J. Reifer, D., Software Acquisition Management: managing the acquisition of custom software systems, New York, Publisher Wiley, Pous, V. de, Open source software en politiek, white paper 2004.
Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol
SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden
Nadere informatiePractitioner s Certificate in IT Service Management: Release & Control (based on ITIL )
Exameneisen Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Publicatiedatum 1-1-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Release &
Nadere informatieWelke van onderstaande factoren bepaalt mede de prioriteit van een incident?
VRAAG 1 Bij welk van onderstaande alternatieven vind je een beschrijving van een afdeling in plaats van een proces? A Change Management B Incident Management D Service Desk VRAAG 2 Welke van onderstaande
Nadere informatieBest practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.
ITIL Wat is ITIL? Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur. Begrippen Rol Functie Proces Proceseigenaar Procesmanager Product Dienst Problem Problem
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieSoftware Asset Management bij UWV
Software Asset Management bij UWV Software Asset Management bij UWV PON Seminar Lessons Learned 11 december 2012 Paul de Jong Software Asset Management bij UWV Agenda UWV Redenen voor SAM Tijdslijn SAM
Nadere informatieProefexamen ITIL Foundation
Proefexamen ITIL Foundation 1. Van welk proces is risicoanalyse een essentieel onderdeel? a. IT Service Continuity Management b. Service Level Management c. Capacity Management d. Financial Management
Nadere informatieAuteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT
Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten
Nadere informatieSoftware Asset Management
Asset Realiseren van kostenbesparingen Rob Akershoek Oude wijsheid: koop geen software die je niet nodig hebt Herkenbare problematiek? Geen inzicht in aangeschafte licenties (rechten) Geen inzicht in geïnstalleerde
Nadere informatiePQR Lifecycle Services. Het begint pas als het project klaar is
PQR Lifecycle Services Het begint pas als het project klaar is IT wordt een steeds crucialer onderdeel van de dagelijkse bedrijfsvoering. Waar u ook bent, het moet altijd beschikbaar en binnen bereik zijn.
Nadere informatieOffshore Outsourcing van Infrastructure Management
Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies
Nadere informatieSoftwaregebruik in het compliance-tijdperk. Compliant softwaregebruik: is de IT-organisatie er wel klaar voor?
RESEARCH NOTE Softwaregebruik in het compliance-tijdperk Het onderzoek Onderzoek onder business en IT managers naar software, compliance en licenties Bedrijfsleven en overheid 93 deelnemers Het gebruik
Nadere informatieTESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?
TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST? ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY OPGEKOMEN IN DE JAREN 1980 ITIL V2 IN 2001
Nadere informatieProactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit
Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit Beheer kan efficiënter en met hogere kwaliteit Leveranciers van beheertools en organisaties die IT-beheer uitvoeren prijzen
Nadere informatieContractmanagement en contractbeheer
Ir. ing. D. Mostert, DME Advies If you are not in control of your contracts, you are not in control of your business (Gartner) Uitbesteding op diverse gebieden neemt een grote vlucht. Steeds vaker wordt
Nadere informatieA-1: Zijn de procedures omtrent het beheer van de IT infrastructuur vastgelegd?
ITIL CHECKLIST: Algemeen A-1: Zijn de procedures omtrent het beheer van de IT infrastructuur vastgelegd? A-2: Wordt gebruik gemaakt van een geautomatiseerd administratie systeem waar alle gegevens in kunnen
Nadere informatieBISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.
BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieBusiness Process Management
Business Process Management Prof. dr. Manu De Backer Universiteit Antwerpen Katholieke Universiteit Leuven Hogeschool Gent Wat is een bedrijfsproces? Een verzameling van (logisch) gerelateerde taken die
Nadere informatieHoe schaf je Microsoft producten aan?
Hoe schaf je Microsoft producten aan? Emile van Thienen Senior Software License Specialist emile@centralpoint.nl Microsoft Licenties Wat zijn Microsoft licenties Gebruikers recht/overeenkomst Elke onderneming
Nadere informatieCOMPAREX SAM Services CEVI klantendag 14 maart 2017
COMPAREX SAM Services CEVI klantendag 14 maart 2017 Usage Rights Our Core Business COMPAREX SoftCare Optimization Increase Performance Optimization Performance COMPAREXonline Risk Management & Compliance
Nadere informatieProfessioneel beheer. Altijd kunnen vertrouwen op uw (bedrijfskritische) informatiesystemen
Professioneel beheer Altijd kunnen vertrouwen op uw (bedrijfskritische) informatiesystemen Onze visie op professioneel beheer Als een applicatie eenmaal ontwikkeld en in productie genomen is, dan draait
Nadere informatieReferentiekader Tapsysteem
Referentiekader Tapsysteem Status: Definitief Versie 1.0 13 november 2017 Inhoudsopgave Inhoudsopgave... 1 Inleiding... 2 Tapproces... 3 De keten van het tapproces... 3 Beschikbaarheid... 3 Aanvullende
Nadere informatieBusiness. IT in charge. Met resultaten CIO Survey en 9 CIO s aan het woord. Analytics
Business Analytics IT in charge Met resultaten CIO Survey en 9 CIO s aan het woord Informatie is van en voor mensen CIO speelt belangrijke rol in nieuw spanningsveld Door Guus Pijpers Een van de eerste
Nadere informatieMasterclass. Uitbesteden / Outsourcing
Masterclass Uitbesteden / Outsourcing Agenda Hoe is het begonnen en waar staat outsourcing nu Praktische oefeningen om outsourcing te ervaren Uiteenzetting van de verschillende typen uitbesteding Hulp
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieKwaliteitsmanagement: de verandering communiceren!
Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)
Nadere informatieHOOFDSTUK 5. De ITIL-servicelevenscyclus. 5.1 Introductie. MS Office. ITIL V3 een kennismaking ITIL =
HOOFDSTUK 5 5.1 Introductie een kennismaking ITIL = Information Technology Aan het eind van de vorige eeuw groeide informatievoorziening snel. Het werd nodig dat die informatievoorziening goed beheerd
Nadere informatieEXIN IT Service Management Foundation Bridge
Voorbeeldexamen EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edition 201512 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced, copied
Nadere informatieISO 20000 @ CTG Europe
ISO 20000 @ CTG Europe 31/10/2007 mieke.roelens@ctg.com +32 496266725 1 Agenda 31 oktober 2007 Voorstelling Project Business Case: Doel & Scope Projectorganisatie Resultaten assessments en conclusies De
Nadere informatieDigital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services
Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf
Nadere informatie1 Dienstbeschrijving all-in beheer
1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale
Nadere informatieVoorbeeldexamen. ITIL voorbeeldexamen ITIL Foundation ITIL Foundation Certificate in IT Service Management uitgave mei 2005
Voorbeeldexamen ITIL Foundation ITIL voorbeeldexamen ITIL Foundation ITIL Foundation Certificate in IT Service Management uitgave mei 2005 inhoud 3 inleiding 4 voorbeeldexamen 14 antwoordindicatie 35 beoordeling
Nadere informatieHet ITIL Foundation Examen
Het ITIL Foundation Examen Proefexamen A, versie 5.2 Meerkeuzevragen Instructies 1. Alle 40 vragen moeten worden ingevuld. 2. Alle antwoorden moeten op het bijgeleverde antwoordformulier worden ingevuld.
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatiePinkSELECT. Bepaal de voor u geschikte ITSM Tooling
PinkSELECT Bepaal de voor u geschikte ITSM Tooling Welke ITSM Tooling past het beste bij de business requirements van mijn IT organisatie? Hoe maak ik een gekwalificeerde keuze tussen de verschillende
Nadere informatieASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR
ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR Jan A. Kamphuis Voorzitter NVDO Sectie Food, Beverages & Farma / Partner Traduco B.V. Food Event 2015 De Verkadefabriek, Den Bosch 03 december
Nadere informatieHet BiSL-model. Een whitepaper van The Lifecycle Company
Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte
Nadere informatieAgenda. Wat kost het MIS Waarom JorSoft. Over JorSoft. Diensten Het MIS. Vervolgstappen IT infrastructuur
13-01-2017 Agenda Over JorSoft Wat kost het MIS Waarom JorSoft Diensten Het MIS Vervolgstappen IT infrastructuur JorSoft JorSoft is een zelfstandige, financieel onafhankelijke onderneming Sterke financiele
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Document nummer ISMS 2 Versie 1.4 Auteur M. Konersmann Goedgekeurd door J. Meijer Datum 30-08-2017 Classificatie Openbaar Versie Datum Reden voor Aangepast door opmaak 1.0
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieRapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement
Rapportage Pizzasessie Functioneel-beheer.com Alle deelnemers hebben hun functienaam opgegeven. De volgende functienamen zijn gemeld: Specialisten o Functioneel beheerder (9x) o Functioneel applicatiebeheerder
Nadere informatieWie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2
Gebruik en beheer van applicaties Wie doet wat? Pagina 1 Een kader Pagina 2 Bron: daanrijsenbrij, Elementaire bedrijfsinformatica 1 Functioneel beheer Applicaties worden gebruikt door de gebruikersorganisatie.
Nadere informatieHoezo dé nieuwe ISO-normen?
De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal
Nadere informatieSuccesvol ERP selecteren en implementeren. Mitopics BV dé specialist op ERP-gebied vanuit risicobeheersing
Succesvol ERP selecteren en implementeren Mitopics BV dé specialist op ERP-gebied vanuit risicobeheersing Onze concurrenten hebben veel betere informatie! Onze klanten verwachten meer van ons! Onderhoud
Nadere informatieWaarde creatie door Contract Management
Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatiePinkSCAN. Verbeter de kwaliteit van uw IT dienstverlening
PinkSCAN Verbeter de kwaliteit van uw IT dienstverlening De business stelt steeds hogere eisen aan de kwaliteit van de IT dienstverlening. Nieuwe service modellen vereisen aanpassingen in de wijze waarop
Nadere informatieFactsheet Outsourcing
Factsheet Outsourcing www.vxcompany.com U wilt er zeker van zijn dat de IT-infrastructuur van uw organisatie in goede handen is, zodat u uw aandacht volledig kunt richten op de core business. Wij beheren
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatieKlant. Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy
Klant Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen Specifiek - Profitabele, kosten gedreven strategy IT characteristics - Constante verandering: organsiatie, techniek, processen.
Nadere informatieVergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015
ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International
Nadere informatieIT beheer: zelf doen is geen optie meer. Ed Holtzer Jurian Burgers
IT beheer: zelf doen is geen optie meer Ed Holtzer Jurian Burgers Het leven is te kort om zelf iets te doen wat men tegen betaling ook door anderen kan laten verrichten. William Somerset Maugham Engels
Nadere informatiePractitioner s Certificate in IT Service Management: Agree & Define (based on ITIL )
Exameneisen Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL ) Publicatiedatum 1-3-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Agree & Define
Nadere informatieUpgrade of Her-implementatie PeopleSoft FMS bij DNB
Upgrade of Her-implementatie PeopleSoft FMS bij DNB Release cq support status 2002 Europese aanbesteding 2003 Implementatie 4 modules (GL,AP,PO,IN) Huidige versie 8.8 (upgrade 2005) uitbreiding modules.
Nadere informatieReadiness Assessment ISMS
Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC
Nadere informatieAdvies Service Management
Advies Service Management Service Management binnen Cronus op basis van ITIL Auteurs: Anton Post en Dennis Westhuis Klas: M2B SLB groep: 10PSH Datum: 03-03-07 Vak: ISERPU Revisie Inleverdatum 1 12-03-07
Nadere informatieAVANCE Application Management
AVANCE Application Management AVANCE Application Management is een 100% dochteronderneming van AVANCE ICT Groep Nederland en is gespecialiseerd in het virtualiseren en (re)packagen van applicaties. Door
Nadere informatieGeef handen en voeten aan performance management
Geef handen en voeten aan performance management De laatste jaren is het maken van concrete afspraken over de ICT-serviceverlening steeds belangrijker geworden. Belangrijke oorzaken hiervoor zijn onder
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieGoed functioneel beheer noodzaak voor effectievere SPI
getronicspinkroccade.nl Goed functioneel beheer noodzaak voor effectievere SPI Machteld Meijer Zeist, 3 oktober 2006 Inhoud Domeinen en modellen Functioneel beheer en BiSL Rol van BiSL in SPI 1 Goed functioneel
Nadere informatieOverzicht van taken en competenties. Demandmanager-rol
Overzicht van taken en competenties Demandmanager-rol Inhoudsopgave 1 Taakomschrijving... 2 1.1 AA-1 Goedkeuren/beoordelen opdracht, verzoek, e.d.... 2 1.2 AA-7 Evalueren opdracht... 2 1.3 CA-1 Onderhouden
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieArchitecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security
Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatiePROJECT INITIATION DOCUMENT
PROJECT INITIATION DOCUMENT Versie: Datum: x.x dd-mm-jj DOCUMENTATIE Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum:. INHOUDSOPGAVE 1. Managementsamenvatting
Nadere informatieOptimalisatie. BMC klantendag 4 maart 2010
Applicatie Portfolio Optimalisatie BMC klantendag 4 maart 2010 Introductie Pim van der Kleij consultant applicatieen servicemanagement Benno Faase consultant servicemanagement 2 Sogeti Professioneel ICT-vakbedrijf
Nadere informatieIT kwaliteit helder en transparant. bridging IT & users
IT kwaliteit helder en transparant bridging IT & users Acceptatiemanagement meer dan gebruikerstesten CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen en
Nadere informatieTotal Cost of Ownership Samengesteld door Leon Wetzel
Total Cost of Ownership Samengesteld door Leon Wetzel Wat is TCO? Instrument om kosten en kostenstructuren inzichtelijk te maken. Inschatting van alle relevante kosten tijdens het gebruiken van een ICT-dienst,
Nadere informatieContract- en Service Management in de CLOUD. 29 September 2011
Contract- en Service Management in de CLOUD 2011 29 September 2011 Agenda Opening CLOUD Service Management in de cloud (de praktijk) Vragen / discussie Opening Opening Jos Beeloo Service Manager Gerard
Nadere informatieWhitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management
Whitepaper Compliance Management Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Stop met piekeren: Mavim helpt om nieuwe wet- en regelgeving effectief en efficiënt
Nadere informatie20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen
Management van IT Han Verniers PrincipalConsultant Han.Verniers@Logica.com Logica 2008. All rights reserved Programma Management van IT Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen
Nadere informatieHP ITSM Assessment Services HP Services
HP ITSM Assessment Services HP Services Uit HP s ervaring met duizenden enterprise-klasse IT-omgevingen blijkt dat periodieke evaluaties essentieel zijn voor uw operationele succes. U dient de juiste serviceniveaus
Nadere informatiegrip houden op de uitbesteding van it
Thema: Finance en IT De regieorganisatie en haar niveaus van inrichten grip houden op de uitbesteding van it Onder druk van slinkende doorlooptijden om nieuwe bedrijfsprocessen te realiseren neemt outsourcing
Nadere informatieManagementinformatiesysteem
Managementinformatiesysteem (aanvulling bij hele boek) Het opzetten van een managementinformatiesysteem Wanneer je een werkstuk moet maken, bijvoorbeeld over de houding van de Nederlanders ten opzichte
Nadere informatieEnterprise Resource Planning. Hoofdstuk 1
Enterprise Resource Planning Hoofdstuk 1 Een basis om inzicht te krijgen in Enterprise Resource Planning-systemen Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Leerdoelstellingen
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieTesten en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen
Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel
Nadere informatieTaakcluster Operationeel support
Ideeën en plannen kunnen nog zo mooi zijn, uiteindelijk, aan het eind van de dag, telt alleen wat werkelijk is gedaan. Hoofdstuk 5 Taakcluster Operationeel support V1.1 / 01 september 2015 Hoofdstuk 5...
Nadere informatieAdvies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie
DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren
Nadere informatieAgenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.
Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. John Lieberwerth Agenda Even voorstellen Cloud Computing De tien Plagen Gebruikersorganisatie en ICT
Nadere informatieEnterprise Resource Planning. Hoofdstuk 3 Planning, ontwerp en implementatie van Enterprise Resource Planning-systemen
Enterprise Resource Planning Hoofdstuk 3 Planning, ontwerp en implementatie van Enterprise Resource Planning-systemen Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Leerdoelstelling
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieInhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6
Inleiding De afgelopen vijftien jaar hebben we veel ervaring opgedaan met het doorvoeren van operationele efficiencyverbeteringen in combinatie met ITtrajecten. Vaak waren organisaties hiertoe gedwongen
Nadere informatieWAT ZIJN DE FINANCIËLE EN FUNCTIONELE BEWEEGREDENEN OM SOFTWARELICENTIES NAAR DE CLOUD TE VERPLAATSEN? POWERED BY
WAT ZIJN DE FINANCIËLE EN FUNCTIONELE BEWEEGREDENEN OM SOFTWARELICENTIES NAAR DE CLOUD TE VERPLAATSEN? FINANCIËLE EN FUNCTIONELE ARGUMENTEN VOOR DE STAP NAAR DE CLOUD FUNCTIONELE WENSEN BUDGETTAIRE MOGELIJKHEDEN
Nadere informatieISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007
ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS
Nadere informatieWat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant
Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management
Nadere informatiedoel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"
Behoeftepiramide van een "" (Naar analogie piramide van Maslow) Maslow rangschikte de volgens hem universele behoeften van de mens in een hiërarchie. Volgens zijn theorie zou de mens pas streven naar bevrediging
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatieGOVERNANCE, RISK & COMPLIANCE WHITEPAPER
GOVERNANCE, RISK & COMPLIANCE De wereld van vandaag wordt gekenmerkt door de snelle ontwikkeling van nieuwe technologieën en disruptieve marktomstandigheden. Deze ontwikkelingen hebben verregaande gevolgen
Nadere informatieDé cloud bestaat niet. maakt cloud concreet
Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.
Nadere informatieDoeltreffende CRM
Doeltreffende CRM Microsoft CRM on premise, wat nu? In het verleden zijn veel organisaties met Microsoft CRM begonnen in een on premise omgeving. Maar nu Microsoft alles op alles zet om de CRM-gebruikers
Nadere informatie[functie] De functie die verantwoordelijk is voor het beheren van applicaties. [zaak] Een methode of maatregel om een risico te managen.
Applicatiebeheer het beheren van applicaties. [functie] De functie die verantwoordelijk is voor het beheren van applicaties. Beheer (beheren) Control Onder de activiteit applicatiebeheer valt de ontwikkeling,
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieBijlage 9. UNI 120621.9 REB GD. Releasebeleid
Releasebeleid Ondanks alle aan de samenstelling van de tekst bestede zorg, kan Newway Retail Solutions bv (Newway) géén enkele aansprakelijkheid aanvaarden voor eventuele directe en/of indirecte schade,
Nadere informatie15 redenen om een Vendor Management Systeem te selecteren
15 redenen om een Vendor Management Systeem te selecteren Over Nétive BV Nétive BV helpt bedrijven en organisaties in zakelijke dienstverlening en overheid om het gehele inhuur en administratie traject
Nadere informatieSVHT-IT. Mission statement
SVHT-IT Mission statement Wij leveren oplossingen en diensten aan het MKB op het gebied van ICT, waarbij service, flexibiliteit en een persoonlijke relatie met de klant voorop staan SVHT-IT is een onderneming
Nadere informatieReleasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken
Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken De business organisatie heeft altijd stijgende verwachtingen van uw IT organisatie. Meer dan ooit is het van
Nadere informatie