Steeds meer organisaties zijn voor de uitvoering van hun

Maat: px
Weergave met pagina beginnen:

Download "Steeds meer organisaties zijn voor de uitvoering van hun"

Transcriptie

1 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL 6.3 Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL 333 Steeds meer organisaties zijn voor de uitvoering van hun bedrijfsprocessen afhankelijk van softwarepakketten. Voor deze pakketten moeten licentie- en onderhoudskosten worden betaald aan softwareleveranciers als Microsoft, SAP en Oracle. Maar ze vragen ook de nodige beheerinspanningen van de interne automatiseringsafdeling of de gecontracteerde externe IT-leveranciers. Veel bedrijven hebben moeite met het managen en beheersen van hun software-assets. De opkomst van open source-software maakt SAM nog noodzakelijker. Bedrijven moeten inzicht hebben in de software die zij gebruiken en welke verplichtingen daaruit voortvloeien. Dit artikel belicht de managementaspecten van Software Asset Management (SAM) voor bedrijfsapplicaties. Ook wordt aandacht besteed aan een praktijkonderzoek naar de concrete invulling van SAM bij Philips. Auteurs: Dr. Erik Beulen - Universiteit van Tilburg & Accenture, Drs. Bert Scherrenburg - KPMG Information Risk Management, Drs. Roel Straetemans - Philips Global Information Services ONTWIKKELINGEN Applicatieontwikkeling en applicatiearchitecturen zijn volop in beweging. Software wordt steeds belangrijker voor de bedrijfsvoering: bedrijfsprocessen 'informatiseren'. Medewerkers van bedrijven zijn voor de uitvoering van hun werkzaamheden steeds meer afhankelijk van software. Niet alleen van ondersteunende software zoals kantoorautomatiseringssoftware, maar ook van software die een integraal onderdeel is van de bedrijfsvoering, zoals productiemonitoringsoftware of geografische informatiesystemen. Hierdoor groeit de noodzaak voor het inrichten van Software Asset Management (SAM). Het gebruik van Commercial of the Shelf (COTS) software zoals Microsoft, SAP of Oracle die leveren, groeit ten koste van maatwerksoftware. De doorlooptijden van het implementeren van maatwerksoftware zijn langer, en ook de ontwikkelkosten zijn veel hoger dan de licentie- en onderhoudskosten van COTS-software. Ook het maken van een upgrade van maatwerksoftware vraagt een substantiële inspanning van een bedrijf. Bij COTS-software neemt de leverancier deze inspanningen voor zijn rekening. Toch vraagt ook het implementeren van COTS-sofware veel managementaandacht, en kost de registratie van licenties tijd bij SAM. Ook de (internationale) wet- en regelgeving is aangescherpt. Hierbij gaat het vooral om intellectueel eigendom. De softwareregistratie moet volledig en up-to-date zijn. Veel toolleveranciers ondersteunen bedrijven bij SAM door middel van tools met een registratie- en monitoringfunctionaliteit. Tot slot heeft ook de opkomst van open source-software grote invloed op SAM. Deze software zit allang niet meer in de hobby- 6 IT Service Management best practices, deel 3

2 334 sfeer, ook bedrijven maken er steeds vaker gebruik van. Naast Open Office als alternatief voor de Microsoft Office Suite zijn er ook open source-software alternatieven voor CRM- en ERP-pakketten. Op deze meer bedrijfsmatige softwareapplicaties ligt in dit artikel de nadruk. Bedrijven moeten de verplichtingen die voortvloeien uit het gebruik van open source-software goed registreren. Dit gaat niet alleen om het registeren van het gebruik van een softwarelicentie, maar bijvoorbeeld ook om de verplichting om zelf gemaakte aanpassingen aan de vrije software aan de open source-gemeenschap ter beschikking te stellen. In dit artikel werken we de rol van Software Asset Management binnen COBIT en ITIL nader uit. Naast deze raamwerken speelt de standaard ISO20000 een belangrijke rol binnen SAM. Maar omdat deze anders van aard is en vooral procesgericht, terwijl SAM ook organisatorisch gericht is, besteden we hier geen aandacht aan deze standaard. DEFINITIE VAN SOFTWARE ASSET MANAGEMENT SAM bestaat uit: de infrastructuur en de processen, die noodzakelijk zijn om software-assets effectief te managen, te controleren en het intellectuele eigendom van de softwareleverancier te beschermen gedurende de gehele levencyclus van de software. Na een inventarisatie van de wensen en eisen van de interne gebruikersorganisatie en de op de markt beschikbare softwarepakketten volgt een inkoopbeslissing (procurement). Hierna wordt de software geïmplementeerd en moet deze worden onderhouden (deployment & maintenance). De volgende fase van de softwarelevenscyclus bestaat uit een evaluatie (evaluation). Deze evaluatie leidt tot het verlengen van de licentie (requisition) of tot het uitfaseren van de software (retirement). Het inrichten van SAM brengt een paar belangrijke voordelen met zich mee. Allereerst verschaft het inzicht in de software die wordt gebruikt. Dit voorkomt het gebruik van software zonder dat hier licenties voor zijn aangeschaft of onderhoudskosten voor worden betaald. Ook kunnen door SAM verkregen inzichten worden gebruikt voor de onderhandelingen met softwareleveranciers. SAM levert verder een belangrijke bijdrage aan het transparant maken van de kosten van het softwaregebruik en vergroot het inzicht in de mogelijkheden om de kosten door te belasten aan de eindgebruikers. Zo kan SAM leiden tot een belangrijke kostenbesparing. Ook worden eindgebruikers zo gedwongen om na te denken over welke applicaties echt noodzakelijk zijn voor de uitvoering van hun werkzaamheden. Verder krijgt de interne automatiseringsafdeling bij het identificeren en analyseren van softwareproblemen met SAM een beter inzicht in de onderlinge verbanden en interfaces tussen software. VERANKERING VAN SOFTWARE ASSET MANAGEMENT IN ORGANISATIES IT is een belangrijke bouwsteen geworden voor het efficiënt beheersen van informatiestromen die de economische activiteiten van een bedrijf ondersteunen. Daarom wordt in veel bedrijven tegenwoordig een aparte strategie geformuleerd voor IT. Men probeert daarin antwoord te vinden op de vraag: Welke organisatiestructuur, processen en IT-middelen zijn nodig om ervoor te zorgen dat de IT-organisatie de bedrijfsdoelstellingen op een juiste en zo efficiënt mogelijke manier ondersteunt? SAM is een afgeleide van de IT-strategie die zich bezighoudt met het beheersen van de IT-middelen, en dan specifiek software. Mede door de strenge wetgeving op de juistheid en de volledigheid van financiële rapportage (bijvoorbeeld de Sarbanes-Oxley Act uit 2002) hebben bedrijven vaak een zoge-

3 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL naamd 'compliance statement' opgenomen in hun IT-strategie. Het nastreven van compliance op het gebied van regelgeving leidt er in de praktijk vaak toe dat informatiebeveiliging extra aandacht krijgt. SAM wordt echter nog steeds beperkt opgepakt. Software-compliance, het rechtmatig en juist gebruik van software waarborgen, zou echter wel degelijk deel uit moeten maken van een complianceprogramma. Vanuit de gebruikersorganisatie is de behoefte aan continuïteit van de productie, handel of dienstverlening de belangrijkste drijfveer voor SAM. Bij het oplossen van incidenten en problemen kan SAM namelijk een belangrijke rol spelen. Dit vereist een duidelijk, gedetailleerd en up-to-date overzicht van de infrastructuur van de IT-omgeving (zowel voor hardware, als de daarop geïnstalleerde software). De complexiteit van de IT-omgeving wordt veroorzaakt door: De verschillende applicatielagen (bijvoorbeeld Unix, Oracle en SAP) waaruit systemen zijn opgebouwd. De integratie van verschillende applicaties (bijvoorbeeld SAP voor productie, PeopleSoft voor HRM). Al het maatwerk in- en bovenop de applicaties. Om incidenten op te lossen en in de toekomst te voorkomen, moet worden gezocht naar de bron van het probleem (Root Cause Analysis). Een duidelijk overzicht van de ITinfrastructuur helpt hierbij, en kan de overlast voor de gebruikersorganisatie tot een minimum beperken. Naast een verbeterde continuïteit, zijn kostenbesparingen op de softwarelicenties, die tegenwoordig een groot deel van de totale ITuitgaven vormen, van groot belang voor de gebruikersorganisatie. Managers moeten zo efficiënt mogelijk werken, en dit heeft ook betrekking op de uitgaven aan IT-middelen. Een mogelijk nadelig effect hiervan kan zijn dat deze managers het soms minder nauw nemen met software-compliance. Daarom is het belangrijk om het toezien op de navolging van een legaal licentiebeleid onder de werknemers en de ondersteunende IT-afdelingen te stimuleren en te belonen. AANDACHTSPUNTEN VOOR DE ORGANISATIE Binnen een organisatie krijgen verschillende afdelingen te maken met software-assets. Bijvoorbeeld door de inkoop van software, maar ook door de registratie, afschrijving, implementatie, en het gebruik en onderhoud ervan. SAM moet daarom niet op één plek in een organisatie plaatsvinden, maar door de hele organisatie heen. De belangrijkste afdelingen die met SAM te maken krijgen zijn: IT-management, de financiële afdeling en de inkoopafdeling. Centrale aansturing over deze afdelingen is echter wel vereist, omdat anders geen duidelijk overzicht kan worden gemaakt van wat nu daadwerkelijk de software-assets zijn. Als er een centraal licentiebureau, systeemintegrators of softwareleveranciers bij het bedrijf betrokken zijn, moeten zij ook bij SAM worden betrokken. De verschillende partijen hebben binnen SAM ieder hun eigen taken en verantwoordelijkheden. Dit kan het beste worden weergegeven met het RACI-model (Responsible, Accountable, Consulted en Informed) zoals weergegeven in tabel 1. De praktijk wijst uit dat SAM vaak spaak loopt door een gebrekkige samenwerking (eilandvorming) tussen de verschillende afdelingen, waarbij verantwoordelijkheden op elkaar worden afgeschoven. Centrale coördinatie speelt dan ook een sleutelrol in SAM. Als er weinig bekendheid is met SAM, en dat komt vaak voor, kan SAM alleen slagen als het vanuit management wordt opgelegd. De assetmanager is hierbij onmisbaar. Deze rol wordt meestal vervuld door iemand van IT-Management, aangezien daar het zwaartepunt van SAM ligt. Desondanks is het belangrijk dat zijn onafhankelijkheid wordt IT Service Management best practices, deel 3

4 336 RACI Responsible Responsible Accountable Responsible Consulted Consulted Informed Informed Afdeling Inkoopafdeling Financiële afdeling IT-management Centraal licentiebureau Systeemintegrators Softwareleverancier Management Gebruikersorganisatie Taken Software-inkoop Contractmanagement Financiële verantwoording Kostenbeheersing en optimalisatie Software-inkoop Softwaredistributie Softwareregistratie Softwaremonitoring Centrale aansturing SAM Herdistributie van gebruikte licenties Controleren op compliance Configuratiedata doorgeven Informatie verschaffen over: Aantal licenties in gebruik Gebruikersrechten daarvan Softwarebeleid bepalen Feedback over gebruik Tabel 1 Taken en verantwoordelijkheden Software Asset Management gewaarborgd omdat hij een overkoepelende functie bekleed, die ook toeziet op processen in andere afdelingen. Afhankelijk van de grootte van de organisatie kan het aantal FTE s worden uitgebreid, bijvoorbeeld voor de aparte functie van financiële assetmanager. Na het aanstellen van deze functie(s) zijn de volgende fasen belangrijk: 1. De huidige stand van zaken inventariseren voor: - Beleid en werkstandaarden, - Tools die momenteel worden gebruikt, - Contractuele softwareverplichtingen. 2. Opstellen van een SAM-strategie en -projectplan. 3. Standaardiseren en communiceren van beleid en werkstandaarden. 4. Volledige audit en inventarisering van alle software-assets. 5. Resultaat van inventarisering vergelijken met de softwarecontracten. 6. Implementatie van (additionele) tools en onderlinge integratie van tools. 7. Het geven van workshops om bewustzijn en verantwoordelijkheid te kweken. 8. Implementatie van een geautomatiseerd monitoringproces. 9. Periodieke audit en bepalen van de effectiviteit van het monitoren. AANDACHTSPUNTEN VOOR DE IMPLEMENTATIE VAN COBIT Voor de invoering van SAM moet het vertrekpunt van de organisatie op het gebied van softwarebeheer worden bepaald. Philips gebruikt voor het meten van de volwassenheid van haar IT-processen de Process Survey Tool (PST), een aangepaste versie van COBIT. Deze tool gebruikt COBIT om de volwassenheid van de belangrijkste processen te meten, en een zelf ontwikkelde methode voor het samenvoegen en kalibreren van de assessmentresultaten. COBIT heeft als voordeel dat het niet is opgesteld vanuit technisch oogpunt en daardoor zeer toegankelijk is voor managers van verschillende afdelingen. COBIT identificeert 34 IT-processen, verdeeld over vier domeinen. De volwassenheid van een proces wordt gemeten op de schaal van 0 tot 5 waarbij 0 staat voor non-existent en 5 voor optimaal. Omdat SAM niet tot een specifiek proces

5 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL behoort en hier geen kant-en-klare oplossing voor biedt, is gekozen om een samenstelling van COBIT-processen te gebruiken. Het feit dat COBIT al werd gebruikt binnen Philips heeft hier zeker een rol in gespeeld. De volgende stap is het identificeren van de COBITprocessen die voor SAM kunnen worden gebruikt. Hierbij zijn vijf kernprocessen geidentificeerd: 1. Ensure compliance with external requirements - dit proces moet verzekeren dat het bedrijf aan externe eisen voldoet. Het beslaat de gebieden van wetgeving en contracten. Doel is om verplichtingen in deze gebieden te identificeren, analyseren en beheren door het nemen van voldoende maatregelen. Zo loopt de organisatie minder kans dat op een gegeven moment blijkt dat ze niet voldoet aan de externe eisen, en dus non-compliant is. 2. Manage the IT investment - het beheren van de IT-investeringen moet de softwarekosten beheersbaar maken. Dit is een belangrijk onderdeel van SAM. Bij de selectie van software en het licentietype (bijv. concurrent of per processor) moeten efficiëntie en de wensen van de business tegen elkaar worden afgewogen. 3. Identify and allocate costs - het identificeren en toekennen van de kosten. De kosten van IT-resources worden in dit proces beheerd. Om software goed te beheren en de juiste beslissingen over de samenstelling te nemen, moeten de kosten ervan worden geïdentificeerd, geaggregeerd en gerapporteerd aan het management. 4. Manage changes - dit proces heet in ITIL changemanagement en heeft als doel gestructureerd, in fasen, wijzingen door te voeren zonder daarbij de integriteit van de infrastructuur te schaden. Voor SAM is het belangrijk dat alle wijzigingen met betrekking tot software-assets juist worden doorgevoerd en na afloop kunnen worden getraceerd. 5. Manage the configuration - dit proces maakt ook deel uit van ITIL, onder de naam configuratiemanagement. Het is het meest belangrijke proces voor SAM, omdat het alle gegevens registreert ('configuration items') in een CMDB (Configuarion Management Database), en controleert. Dit voorkomt ongeautoriseerde wijzigingen en bevestigd de aanwezigheid van de software, geïnstalleerd of fysiek bewaard op media. Naar aanleiding van het praktijkonderzoek zijn er een aantal best practices voor de implementatie van COBIT gedefinieerd. Tabel 2 geeft een aantal voorbeelden: 337 COBIT-proces Ensure compliance with external requirements Manage the IT investment Identify and allocate costs Manage changes Manage the configuration Voorbeelden van best practices COBIT voor SAM Er moet continu toezicht zijn op softwarecontracten, en eventueel daaruit volgende maatregelen. Dit stelt een organisatie in staat niet alleen te voldoen aan de contractvoorwaarden maar ook te controleren of de leverancier zijn verplichtingen naleeft. Vaak worden relatief kleine uitgaven aan sofwarelicenties niet afgeschreven. Dit leidt er toe dat ze op de operationele hoop worden meegenomen en minder inzichtelijk zijn. Daarom is het aan te raden om alle uitgaven aan software te registeren in de CMDB. Om de consistentie tussen de financiële IST- en SOLL1 -positie te waarborgen is het aan te raden om de CMDB, met daarin informatie over de daadwerkelijk aanwezige softwareassets, te verbinden met de financiële administratie waar de sofwarekosten worden opgevoerd. Naast het opstellen van richtlijnen en werkstandaarden, moeten changes in een systeem worden ingevoerd en gevolgd. Dit is noodzakelijk om de volledigheid en correctheid van de software-assets te kunnen waarborgen. Elk configuratie-item in de CMDB moet een eigenaar hebben, die verantwoordelijk is voor het up-to-date houden en controleren van het betreffende item. Daarnaast moet worden bepaald op welke detailniveau informatie over de software-assets wordt bijgehouden. Tabel 2 Best practices voor Software Asset Management voor de implementatie van COBIT 6 1 De financiële IST-situatie is het huidige budget voor software assets. De financiële SOLL-situatie is het toekomstige budget voor software assets. IT Service Management best practices, deel 3

6 338 AANDACHTSPUNTEN VOOR DE IMPLEMENTATIE VAN ITIL Hoewel ITIL en COBIT beiden als framework voor IT-Governance fungeren, zijn er toch verschillen. Waar COBIT vooral de vraag beantwoordt: 'Wat moet er worden gedaan?' gaat ITIL meer in op de vraag: 'Hoe moet het worden gedaan? ITIL is een procesraamwerk, terwijl COBIT meer een controleraamwerk is. Ook inhoudelijk verschillen beide frameworks. De kern van ITIL bestaat uit servicemanagement, terwijl COBIT op vier peilers is gebouwd: Planning & Organization, Acquisition & Implementation, Delivery & Support en Monitoring. De belangrijkste ITIL-processen voor SAM zijn: changemanagement, configuratiemanagement en releasemanagement: 1. Changemanagement - changes kunnen verschillende oorzaken hebben: als gevolg van een incident of probleem, de release van een nieuwe softwareversie, een wijziging in de technische infrastructuur of een wijziging qua functionaliteit. Changemanagement is een kritiek proces binnen SAM omdat wijzigingen de volledigheid en juistheid van software-assets kunnen verstoren. 2. Releasemanagement - als een change leidt tot een nieuwe softwareversie, krijgen we te maken met releasemanagement. Dit proces gaat over de daadwerkelijke distributie en installatie van nieuwe softwareversies. Hierbij wordt software vrijgegeven uit de Definitive Software Library (DSL). Releasemanagement vind plaats tussen change- en configuratiemanagement. Changemanagement Releasemanagement Configurationmanagement Request for Change Reports and Configurations audit to check environment Asses Change Reports on CI s, areas and parties impacted Approved Change Update CM records Implement Change Post Implementation Review Release and distribute new versions of software Baseline, release software from DSL and update DSL and CM records CMDB DSL Close Change Check all CM records updated END Figuur 1 De belangrijkste ITIL-processen voor Software Asset Management

7 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL IT-proces Changemanagement Releasemanagement Configuratiemanagement Voorbeelden van best practices ITIL voor SAM Vanwege de grote impact die changes kunnen hebben moet er een formeel proces zijn waarin changes worden gedocumenteerd, gecategoriseerd, geautoriseerd, en gemonitord. Ook moeten er procedures voor prioriteitstelling en noodwijzigingen zijn. De master copies (originelen) van software moeten fysiek beveiligd in de DSL worden opgeslagen en geregistreerd in de CMDB. Alleen geautoriseerde personen mogen toegang krijgen tot de DSL. Er moet zoveel mogelijk gebruik worden gemaakt van de standaard softwarecatelogus in de CMDB, om het samenvoegen van configuration items mogelijk te maken. 339 Tabel 3 Best practices voor Software Asset Management voor de implementatie van ITIL 3. Configuratiemanagement - in dit proces moeten alle IT-assets van een organisatie, inclusief de onderlinge relaties, worden geregistreerd. Dit gebeurt in de CMDB. Een CMDB bevat vaak een standaard softwarecatalogus waarin een (minimum) aantal configuration items zijn voorgedefinieerd. Zoals te zien is in figuur 1, zijn deze processen nauw verweven met elkaar. In aanvulling op de best practices voor COBIT staan in tabel 3 voorbeelden van best practices voor ITIL-processen voor SAM. TOOLS VOOR SOFTWARE ASSET MANAGEMENT Naast de gedefinieerde processen en organisatorische verantwoordelijkheden, zijn er ook tools die SAM kunnen ondersteunen. Voordat deze tools worden ingezet, moeten eerst de processen goed zijn gedefinieerd. Hier hoort ook het opstellen van werkinstructies en het toewijzen van taakverantwoordelijkheden bij. SAM is namelijk voor tachtig procent een organisatie- en procesvraagstuk en voor slechts twintig procent een toolsvraagstuk. Er zijn verschillende soorten tools die in combinatie kunnen worden gebruikt: 1. Servicedesktools - een servicedesktool ondersteunt meestal diverse ITIL-processen en bevat daarnaast een CMDB met informatie over alle hardware en software. Voorbeelden van informatie die de configuration items in de CMDB kunnen bevatten zijn: - algemene informatie over bijvoorbeeld softwareversies - financiële informatie over bijvoorbeeld de kosten van software assets voor een afdeling - historische documentatie, bijvoorbeeld welke wijzigingen zich voorgedaan hebben in het verleden - relaties met andere configuration items, bijvoorbeeld welke software op welke hardware is geïnstalleerd en welke interfaces er zijn met andere software 2. Opslagtools - 'repository tools' richten zich op het consolideren van fysieke, financiële en contractuele informatie, om op centraal niveau informatie te verschaffen. Meestal zit deze functionaliteit ook in servicedesktools. 3. Autodetectie- en inventarisatietools - om een zo accuraat mogelijk overzicht te hebben van de software-assets is het nodig om na te gaan welke software is geïnstalleerd op desktops of servers. Het is zeer tijdrovend om dit handmatig te doen, daarom zijn er tools die dit automatisch kunnen doen via het netwerk. 4. Tools die het licentiegebruik meten - om de optimale hoeveelheid licenties te kunnen bepalen, is het meten van het licentiegebruik belangrijk. Een ingebouwde trendanalyse met behulp van 'metering' of 'usage tools' helpt overbodige licenties of juist een licentietekort voorkomen. In de tabel 4 staat per onderdeel de belangrijkste aanbeveling voor SAM die uit het praktijkonderzoek naar voren is gekomen. 6 IT Service Management best practices, deel 3

8 340 Software Asset Management onderdeel Organisatie Processen Tools Best practices voor Software Asset Management Omdat SAM in meerdere functiegebieden binnen een organisatie plaatsvindt, moet duidelijk worden bepaald waar de eindverantwoordelijkheid ligt. Daar moet een rol worden gecreëerd die SAM centraal aanstuurt en coördineert: de assetmanager. In grote organisaties zijn vaak verschillende IT-organisaties operationeel, op lokaal en op corporate niveau. SAM kan het meest efficiënt door de hele organisatie worden uitgerold als de verschillende IT-afdelingen uniforme processen hanteren. Als verschillende tools worden gebruikt moeten deze op elkaar worden afgestemd. Een repositorytool kan bijvoorbeeld de CMDB vullen met informatie en een discoverytool kan met behulp van de regels van de servicedesktool bepalen welke software niet is geautoriseerd. Tabel 4 Best practices voor Software Asset Management DE INVLOED VAN OPEN SOURCE- SOFTWARE OP SOFTWARE ASSET MANAGEMENT Open source-software is niet alleen sterk in opkomst in Nederland. Landen als China en India zijn de grootste open source-softwarelanden. Bij dergelijke software moet de oorspronkelijke broncode zonder vergoeding beschikbaar blijven voor iedereen. Bedrijven mogen echter wel wijzigingen aanbrengen aan de open source-software zonder dat deze worden verspreid. Afhankelijk van de oorspronkelijke licentie mogen deze wijzigingen zonder broncode en soms zelfs tegen betaling van een gebruikersvergoeding worden aangeboden. Open source-software stelt dus meer eisen aan SAM, want er moeten veel meer kwalitatieve aspecten van de software worden vastgelegd: het aantal licenties, de einddatum, de initiële aanschafkosten en de onderhoudskosten zijn niet voldoende. Ook specifieke afspraken in de licentieovereenkomst moeten worden vastgelegd: Welke vereisten zijn er voor aanpassingen die het bedrijf doet aan de software? Op welk moment verschijnen er nieuwe versies van de open source-software? Dit vraagt om veel meer inhoudelijke softwarekennis, van met name het IT-management. Deze ontwikkelingen raken vooral het changemanagementproces, omdat een keuze voor open source-software leidt tot een groter aantal nieuwe releases. Door de dynamiek waar bedrijven mee worden geconfronteerd bestaat de natuurlijke neiging om aanpassingen in de software door te voeren. Bedrijven kunnen ook zelf bepalen op welke moment er een nieuwe release wordt uitgerold. Bij softwarepakketten bepaalt de softwareleverancier het aantal releases. Dit 'nieuw' type software vraagt ook om aandacht bij het opstellen van de IT-strategie. Is het wenselijk om open source-software mee te nemen in de applicatieportfolio van een bedrijf? Hierbij moet een bedrijf zich vooral de vraag stellen of de licentie voor de open source-software niet te veel beperkingen oplegt. Ook is de beschikbaarheid van specialisten voor het onderhoud en aanpassen van open source-software belangrijk bij het maken van deze afweging. Het aantal beschikbare Linux-specialisten is op dit moment bijvoorbeeld heel klein. Bij het evalueren van de software moeten bedrijven de beschikbaarheid van IT-professionals meenemen in hun beslissing. Toch kiezen veel innovatieve bedrijven zoals Google ervoor om open source-software te adopteren. Naast het kostenvoordeel, draagt het op grote schaal gebruiken van open source-software bij aan het innovatieve imago van een bedrijf. Hiervoor moeten medewerkers van de interne automatiseringsafdeling niet alleen kennis en ervaring opdoen met de geselecteerde open source-

9 Methodieken Aandachtspunten voor Software Asset Management: aanvullingen op COBIT en ITIL software, maar moet ook het management meer sturen op interorganisationele samenwerking. De programmeurs moeten immers nauw gaan samenwerken met de programmeurs van de open source-software. Het doorvoeren van dergelijke veranderingen vraagt veel managementaandacht en doorlooptijd. Bedrijven doen er verstandig aan om eerst een pilotproject te initiëren vóórdat ze op grote schaal open source-software implementeren. De meeste bedrijven kiezen ook niet voor honderd procent open sourcesoftware. Een combinatie van open sourcesoftware en COTS-software reduceert de onzekerheid. aantal licenties, en daarmee de kosten, terug te brengen. Tevens heeft een volledige registratie een positieve invloed op het streven naar compliancy, bijvoorbeeld ten aanzien van de SOX-eisen. Deze informatie kan ook worden gebruikt tijdens onderhandelingen met leveranciers of om de kosten van het softwaregebruik beter door te kunnen belasten aan de eindgebruikers. Door een transparante doorbelasting worden gebruikers zich bewust van de kosten van hun softwaregebruik. Dit kan leiden tot een vermindering van het aantal licenties dat wordt aangevraagd door eindgebruikers, en leidt op termijn tot een kostendaling. 341 Verder is open source-software op dit moment nog een minder voor de hand liggende optie voor bedrijven die grote delen van hun IT-dienstverlening hebben uitbesteed. De mogelijkheden van leveranciers op het ontwikkelen en onderhouden van open source-software zijn in de meeste gevallen erg beperkt. Leveranciers richten zich op de standaardpakketten. Door de sterk groeiende opkomst van open source-software is dit wel aan het veranderen. Niet alleen de gespecialiseerde leveranciers maar ook grote internationale leveranciers zijn bezig om hun mogelijkheden voor open sourcesoftware uit te bouwen. CONCLUSIES In de organisatie is de verantwoordelijkheid voor SAM niet alleen de verantwoordelijkheid van IT-management. Ook de inkoop- en financiële afdeling zijn verantwoordelijk voor SAM. Zij kunnen het IT-management ondersteunen bij het nemen van een rationele beslissing over de vaak substantiële investeringen en kosten die zijn gemoeid met de aanschaf van software. Deze afdelingen kunnen de technische focus van het IT-management neutraliseren. De invloed van open source-software op SAM is groot. Open source-software vraagt om veel inhoudelijke softwarekennis. Daarmee wordt de rol van IT-management bij SAM groter. Ook vraagt open source-software om de vastlegging van veel meer kwalitatieve aspecten van de software. Behalve het vastleggen van het aantal licenties, de einddatum en de kosten van aanschaf en onderhoud, moeten ook specifieke afspraken van de licentieovereenkomst worden vastgelegd. Verder speelt risicoevaluatie en -beheersing een belangrijke rol bij open sourcesoftware. Dr. Erik Beulen is werkzaam voor Accenture als senior manager Application Outsourcing Management en verbonden aan de Universiteit van Tilburg als universitair docent. Drs. Bert Scherrenburg heeft onderzoek gedaan bij Philips Semiconductors op het gebied Software Asset Management. Momenteel is hij werkzaam bij KPMG Information Risk Management. Roel Straetemans is Director Corporate Datacenters bij Philips Global Infrastructure Services. 6 Ook kan het inrichten van SAM leiden tot grote kostenbesparingen. Door het meten en registeren van het softwaregebruik, kunnen er maatregelen worden genomen om het IT Service Management best practices, deel 3

10 342 LITERATUUR Adams, P., Software License Compliance Remains a Problem for Many Companies, Gartner Research Note, 24 March Berkhout, M. e.a., ITIL, Service Support, Office of Governance Commerce, London, Publisher TSO, Bourn, J., Purchasing and Managing Software Licenses, National Audit Office, 2003, available: eports/02-03/ pdf accessed 18 July ITGI, Board briefing on IT Governance, available: ups/itgi3/resources1/board_briefing_on _IT_Governance/26904_Board_Briefing_fi nal.pdf, 2001 accessed: 9 November Marciniak, J. Reifer, D., Software Acquisition Management: managing the acquisition of custom software systems, New York, Publisher Wiley, Pous, V. de, Open source software en politiek, white paper 2004.

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL )

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Exameneisen Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Publicatiedatum 1-1-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Release &

Nadere informatie

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident?

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident? VRAAG 1 Bij welk van onderstaande alternatieven vind je een beschrijving van een afdeling in plaats van een proces? A Change Management B Incident Management D Service Desk VRAAG 2 Welke van onderstaande

Nadere informatie

Software Asset Management bij UWV

Software Asset Management bij UWV Software Asset Management bij UWV Software Asset Management bij UWV PON Seminar Lessons Learned 11 december 2012 Paul de Jong Software Asset Management bij UWV Agenda UWV Redenen voor SAM Tijdslijn SAM

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

Leones. Business Case Service Management Tool

Leones. Business Case Service Management Tool Leones Business Case Service Management Tool Inhoudsopgave 1. AFBAKENING... 3 1.1 DOEL... 3 1.2 AANNAMES... 3 1.3 HUIDIGE SITUATIE... 3 1.4 PROBLEEMSTELLING... 3 1.5 WAT ALS ER NIETS GEBEURT?... 3 2. OPTIES...

Nadere informatie

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur. ITIL Wat is ITIL? Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur. Begrippen Rol Functie Proces Proceseigenaar Procesmanager Product Dienst Problem Problem

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

Proefexamen ITIL Foundation

Proefexamen ITIL Foundation Proefexamen ITIL Foundation 1. Van welk proces is risicoanalyse een essentieel onderdeel? a. IT Service Continuity Management b. Service Level Management c. Capacity Management d. Financial Management

Nadere informatie

Softwaregebruik in het compliance-tijdperk. Compliant softwaregebruik: is de IT-organisatie er wel klaar voor?

Softwaregebruik in het compliance-tijdperk. Compliant softwaregebruik: is de IT-organisatie er wel klaar voor? RESEARCH NOTE Softwaregebruik in het compliance-tijdperk Het onderzoek Onderzoek onder business en IT managers naar software, compliance en licenties Bedrijfsleven en overheid 93 deelnemers Het gebruik

Nadere informatie

PQR Lifecycle Services. Het begint pas als het project klaar is

PQR Lifecycle Services. Het begint pas als het project klaar is PQR Lifecycle Services Het begint pas als het project klaar is IT wordt een steeds crucialer onderdeel van de dagelijkse bedrijfsvoering. Waar u ook bent, het moet altijd beschikbaar en binnen bereik zijn.

Nadere informatie

Software Asset Management

Software Asset Management Asset Realiseren van kostenbesparingen Rob Akershoek Oude wijsheid: koop geen software die je niet nodig hebt Herkenbare problematiek? Geen inzicht in aangeschafte licenties (rechten) Geen inzicht in geïnstalleerde

Nadere informatie

Offshore Outsourcing van Infrastructure Management

Offshore Outsourcing van Infrastructure Management Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies

Nadere informatie

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2

Nadere informatie

A-1: Zijn de procedures omtrent het beheer van de IT infrastructuur vastgelegd?

A-1: Zijn de procedures omtrent het beheer van de IT infrastructuur vastgelegd? ITIL CHECKLIST: Algemeen A-1: Zijn de procedures omtrent het beheer van de IT infrastructuur vastgelegd? A-2: Wordt gebruik gemaakt van een geautomatiseerd administratie systeem waar alle gegevens in kunnen

Nadere informatie

Professioneel beheer. Altijd kunnen vertrouwen op uw (bedrijfskritische) informatiesystemen

Professioneel beheer. Altijd kunnen vertrouwen op uw (bedrijfskritische) informatiesystemen Professioneel beheer Altijd kunnen vertrouwen op uw (bedrijfskritische) informatiesystemen Onze visie op professioneel beheer Als een applicatie eenmaal ontwikkeld en in productie genomen is, dan draait

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Hoe schaf je Microsoft producten aan?

Hoe schaf je Microsoft producten aan? Hoe schaf je Microsoft producten aan? Emile van Thienen Senior Software License Specialist emile@centralpoint.nl Microsoft Licenties Wat zijn Microsoft licenties Gebruikers recht/overeenkomst Elke onderneming

Nadere informatie

EXIN IT Service Management Foundation Bridge

EXIN IT Service Management Foundation Bridge Voorbeeldexamen EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edition 201512 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Nadere informatie

Business Process Management

Business Process Management Business Process Management Prof. dr. Manu De Backer Universiteit Antwerpen Katholieke Universiteit Leuven Hogeschool Gent Wat is een bedrijfsproces? Een verzameling van (logisch) gerelateerde taken die

Nadere informatie

Het ITIL Foundation Examen

Het ITIL Foundation Examen Het ITIL Foundation Examen Proefexamen A, versie 5.2 Meerkeuzevragen Instructies 1. Alle 40 vragen moeten worden ingevuld. 2. Alle antwoorden moeten op het bijgeleverde antwoordformulier worden ingevuld.

Nadere informatie

HOOFDSTUK 5. De ITIL-servicelevenscyclus. 5.1 Introductie. MS Office. ITIL V3 een kennismaking ITIL =

HOOFDSTUK 5. De ITIL-servicelevenscyclus. 5.1 Introductie. MS Office. ITIL V3 een kennismaking ITIL = HOOFDSTUK 5 5.1 Introductie een kennismaking ITIL = Information Technology Aan het eind van de vorige eeuw groeide informatievoorziening snel. Het werd nodig dat die informatievoorziening goed beheerd

Nadere informatie

Factsheet Outsourcing

Factsheet Outsourcing Factsheet Outsourcing www.vxcompany.com U wilt er zeker van zijn dat de IT-infrastructuur van uw organisatie in goede handen is, zodat u uw aandacht volledig kunt richten op de core business. Wij beheren

Nadere informatie

ISO 20000 @ CTG Europe

ISO 20000 @ CTG Europe ISO 20000 @ CTG Europe 31/10/2007 mieke.roelens@ctg.com +32 496266725 1 Agenda 31 oktober 2007 Voorstelling Project Business Case: Doel & Scope Projectorganisatie Resultaten assessments en conclusies De

Nadere informatie

Business. IT in charge. Met resultaten CIO Survey en 9 CIO s aan het woord. Analytics

Business. IT in charge. Met resultaten CIO Survey en 9 CIO s aan het woord. Analytics Business Analytics IT in charge Met resultaten CIO Survey en 9 CIO s aan het woord Informatie is van en voor mensen CIO speelt belangrijke rol in nieuw spanningsveld Door Guus Pijpers Een van de eerste

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

Voorbeeldexamen. ITIL voorbeeldexamen ITIL Foundation ITIL Foundation Certificate in IT Service Management uitgave mei 2005

Voorbeeldexamen. ITIL voorbeeldexamen ITIL Foundation ITIL Foundation Certificate in IT Service Management uitgave mei 2005 Voorbeeldexamen ITIL Foundation ITIL voorbeeldexamen ITIL Foundation ITIL Foundation Certificate in IT Service Management uitgave mei 2005 inhoud 3 inleiding 4 voorbeeldexamen 14 antwoordindicatie 35 beoordeling

Nadere informatie

Contractmanagement en contractbeheer

Contractmanagement en contractbeheer Ir. ing. D. Mostert, DME Advies If you are not in control of your contracts, you are not in control of your business (Gartner) Uitbesteding op diverse gebieden neemt een grote vlucht. Steeds vaker wordt

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

Het BiSL-model. Een whitepaper van The Lifecycle Company

Het BiSL-model. Een whitepaper van The Lifecycle Company Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

Upgrade of Her-implementatie PeopleSoft FMS bij DNB

Upgrade of Her-implementatie PeopleSoft FMS bij DNB Upgrade of Her-implementatie PeopleSoft FMS bij DNB Release cq support status 2002 Europese aanbesteding 2003 Implementatie 4 modules (GL,AP,PO,IN) Huidige versie 8.8 (upgrade 2005) uitbreiding modules.

Nadere informatie

IT beheer: zelf doen is geen optie meer. Ed Holtzer Jurian Burgers

IT beheer: zelf doen is geen optie meer. Ed Holtzer Jurian Burgers IT beheer: zelf doen is geen optie meer Ed Holtzer Jurian Burgers Het leven is te kort om zelf iets te doen wat men tegen betaling ook door anderen kan laten verrichten. William Somerset Maugham Engels

Nadere informatie

Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL )

Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL ) Exameneisen Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL ) Publicatiedatum 1-3-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Agree & Define

Nadere informatie

Succesvol ERP selecteren en implementeren. Mitopics BV dé specialist op ERP-gebied vanuit risicobeheersing

Succesvol ERP selecteren en implementeren. Mitopics BV dé specialist op ERP-gebied vanuit risicobeheersing Succesvol ERP selecteren en implementeren Mitopics BV dé specialist op ERP-gebied vanuit risicobeheersing Onze concurrenten hebben veel betere informatie! Onze klanten verwachten meer van ons! Onderhoud

Nadere informatie

Total Cost of Ownership Samengesteld door Leon Wetzel

Total Cost of Ownership Samengesteld door Leon Wetzel Total Cost of Ownership Samengesteld door Leon Wetzel Wat is TCO? Instrument om kosten en kostenstructuren inzichtelijk te maken. Inschatting van alle relevante kosten tijdens het gebruiken van een ICT-dienst,

Nadere informatie

Klant. Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy

Klant. Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy Klant Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen Specifiek - Profitabele, kosten gedreven strategy IT characteristics - Constante verandering: organsiatie, techniek, processen.

Nadere informatie

Advies Service Management

Advies Service Management Advies Service Management Service Management binnen Cronus op basis van ITIL Auteurs: Anton Post en Dennis Westhuis Klas: M2B SLB groep: 10PSH Datum: 03-03-07 Vak: ISERPU Revisie Inleverdatum 1 12-03-07

Nadere informatie

Geef handen en voeten aan performance management

Geef handen en voeten aan performance management Geef handen en voeten aan performance management De laatste jaren is het maken van concrete afspraken over de ICT-serviceverlening steeds belangrijker geworden. Belangrijke oorzaken hiervoor zijn onder

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Goed functioneel beheer noodzaak voor effectievere SPI

Goed functioneel beheer noodzaak voor effectievere SPI getronicspinkroccade.nl Goed functioneel beheer noodzaak voor effectievere SPI Machteld Meijer Zeist, 3 oktober 2006 Inhoud Domeinen en modellen Functioneel beheer en BiSL Rol van BiSL in SPI 1 Goed functioneel

Nadere informatie

grip houden op de uitbesteding van it

grip houden op de uitbesteding van it Thema: Finance en IT De regieorganisatie en haar niveaus van inrichten grip houden op de uitbesteding van it Onder druk van slinkende doorlooptijden om nieuwe bedrijfsprocessen te realiseren neemt outsourcing

Nadere informatie

HP ITSM Assessment Services HP Services

HP ITSM Assessment Services HP Services HP ITSM Assessment Services HP Services Uit HP s ervaring met duizenden enterprise-klasse IT-omgevingen blijkt dat periodieke evaluaties essentieel zijn voor uw operationele succes. U dient de juiste serviceniveaus

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Notitie Programma Digitaal Werken

Notitie Programma Digitaal Werken Notitie Programma Digitaal Werken Onderwerp Programma Digitaal Werken: aanschaf en implementatie Zaaksysteem Suite en Suite voor Vergunningen, Toezicht & Handhaving. Huidige situatie Amstelveen werkt met

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

AVANCE Application Management

AVANCE Application Management AVANCE Application Management AVANCE Application Management is een 100% dochteronderneming van AVANCE ICT Groep Nederland en is gespecialiseerd in het virtualiseren en (re)packagen van applicaties. Door

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

PROJECT INITIATION DOCUMENT

PROJECT INITIATION DOCUMENT PROJECT INITIATION DOCUMENT Versie: Datum: x.x dd-mm-jj DOCUMENTATIE Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum:. INHOUDSOPGAVE 1. Managementsamenvatting

Nadere informatie

Contract- en Service Management in de CLOUD. 29 September 2011

Contract- en Service Management in de CLOUD. 29 September 2011 Contract- en Service Management in de CLOUD 2011 29 September 2011 Agenda Opening CLOUD Service Management in de cloud (de praktijk) Vragen / discussie Opening Opening Jos Beeloo Service Manager Gerard

Nadere informatie

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement Rapportage Pizzasessie Functioneel-beheer.com Alle deelnemers hebben hun functienaam opgegeven. De volgende functienamen zijn gemeld: Specialisten o Functioneel beheerder (9x) o Functioneel applicatiebeheerder

Nadere informatie

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. John Lieberwerth Agenda Even voorstellen Cloud Computing De tien Plagen Gebruikersorganisatie en ICT

Nadere informatie

Optimalisatie. BMC klantendag 4 maart 2010

Optimalisatie. BMC klantendag 4 maart 2010 Applicatie Portfolio Optimalisatie BMC klantendag 4 maart 2010 Introductie Pim van der Kleij consultant applicatieen servicemanagement Benno Faase consultant servicemanagement 2 Sogeti Professioneel ICT-vakbedrijf

Nadere informatie

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions Efficiënter inkopen en meer controle over uw uitgaven en kasstromen Purchase-to-Pay Canon Business Solutions Automatiseer uw Purchase-to-Payproces voor een betere afstemming tussen Inkoop en Finance Uw

Nadere informatie

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen Management van IT Han Verniers PrincipalConsultant Han.Verniers@Logica.com Logica 2008. All rights reserved Programma Management van IT Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

Nadere informatie

IT Vernieuwing wie waarborgt resultaat?

IT Vernieuwing wie waarborgt resultaat? IT Vernieuwing wie waarborgt resultaat? ir. Richard Heijne den Bak Lezing ICT Zorg 004 en mei in Ede GOUDA 08-573 HENGELO (O) 074-674067 M I T O P I C S BV WWW.MITOPICS.NL INFO@MITOPICS.NL Even voorstellen

Nadere informatie

SVHT-IT. Mission statement

SVHT-IT. Mission statement SVHT-IT Mission statement Wij leveren oplossingen en diensten aan het MKB op het gebied van ICT, waarbij service, flexibiliteit en een persoonlijke relatie met de klant voorop staan SVHT-IT is een onderneming

Nadere informatie

WHITE PAPER. Business Solutions

WHITE PAPER. Business Solutions WHITE PAPER Business Solutions De keuze van de strategie/aanpak is be-palend voor de complexiteit en doorlooptijd van een implementatie. Introductie Uw organisatie staat op het punt om een standaard software

Nadere informatie

De kracht van een sociale organisatie

De kracht van een sociale organisatie De kracht van een sociale organisatie De toegevoegde waarde van zakelijke sociale oplossingen Maarten Verstraeten. www.netvlies.nl Prinsenkade 7 T 076 530 25 25 E mverstraeten@netvlies.nl 4811 VB Breda

Nadere informatie

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2 Gebruik en beheer van applicaties Wie doet wat? Pagina 1 Een kader Pagina 2 Bron: daanrijsenbrij, Elementaire bedrijfsinformatica 1 Functioneel beheer Applicaties worden gebruikt door de gebruikersorganisatie.

Nadere informatie

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken De business organisatie heeft altijd stijgende verwachtingen van uw IT organisatie. Meer dan ooit is het van

Nadere informatie

Verandermanagement: Business as Usual

Verandermanagement: Business as Usual Verandermanagement: Samenvatting Voor organisaties is het inmiddels een vast gegeven dat hun processen en producten continue zullen moeten veranderen om zich te kunnen handhaven in een omgeving waar we

Nadere informatie

Dé cloud bestaat niet. maakt cloud concreet

Dé cloud bestaat niet. maakt cloud concreet Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.

Nadere informatie

HERGEBRUIK VAN REQUIREMENTS

HERGEBRUIK VAN REQUIREMENTS HERGEBRUIK VAN REQUIREMENTS EEN PRAKTISCHE AANPAK BUSINESS ANALYSE CENTER OF EXCELLENCE - SYNERGIO Inhoudsopgave 1 HERGEBRUIK VAN REQUIREMENTS... 3 1.1 GEBRUIKEN VERSUS HERGEBRUIKEN... 4 2 STRATEGIE...

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

Whitepaper Succesvol migreren naar de cloud

Whitepaper Succesvol migreren naar de cloud Whitepaper Succesvol migreren naar de cloud Jitscale Einsteinbaan 4a 3439 NJ Nieuwegein The Netherlands T: +31(0)88 00 22 777 F: +31(0)88 00 22 701 E: info@jitscale.com www.jitscale.com Introductie De

Nadere informatie

Application Services. Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten

Application Services. Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten Application Services Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten Application Services van KPN Afdelingen smelten samen, markten verschuiven, klanten willen

Nadere informatie

ITIL versie 3. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ITIL versie 3. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ITIL versie 3 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 BASISBEGRIPPEN

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

End-note. Sven Noomen Wouter Heutmekers

End-note. Sven Noomen Wouter Heutmekers End-note Sven Noomen Wouter Heutmekers 2 Ok, en morgenvroeg? Voorstellen 25111978 14 8 4 6 23 25031981 12 3 1 1339 3 Think BIG Act SMALL 2011 Scale FAST 4 5 6 Visie & strategie Strategie Ondersteuning

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 02 Uitbesteding & assurance 23 Overwegingen bij uitbesteding back- en mid-office processen van vermogensbeheer Auteurs: Alex Brouwer en Mark van Duren Is het zinvol voor pensioenfondsen en fiduciair managers

Nadere informatie

Hoe schaf je Microsoft producten aan?

Hoe schaf je Microsoft producten aan? Hoe schaf je Microsoft producten aan? Emile van Thienen Software Licensing Specialist emile@centralpoint.nl Twitter mee op #CPCP Microsoft Licenties Wat zijn Microsoft licenties Gebruikers recht/overeenkomst

Nadere informatie

Bedrijfssystemen vervangen door Slim Software Nabouwen

Bedrijfssystemen vervangen door Slim Software Nabouwen Bedrijfssystemen vervangen door Slim Software Nabouwen Codeless White Paper Roland Worms, Directeur Wouter van der Ven, Lead Software Architect Inhoudsopgave 1. Introductie 2. Het IT dilemma. Als standaard

Nadere informatie

ICT Management. Leerprocessen en hun invloed op de kwaliteit van IT-servicemanagement. Kortere terugverdientijd door het versnellen van het leerproces

ICT Management. Leerprocessen en hun invloed op de kwaliteit van IT-servicemanagement. Kortere terugverdientijd door het versnellen van het leerproces ICT Management Kortere terugverdientijd door het versnellen van het leerproces Leerprocessen en hun invloed op de kwaliteit van IT-servicemanagement SOLUTIONS THAT MATTER 1 Kortere terugverdientijd door

Nadere informatie

[functie] De functie die verantwoordelijk is voor het beheren van applicaties. [zaak] Een methode of maatregel om een risico te managen.

[functie] De functie die verantwoordelijk is voor het beheren van applicaties. [zaak] Een methode of maatregel om een risico te managen. Applicatiebeheer het beheren van applicaties. [functie] De functie die verantwoordelijk is voor het beheren van applicaties. Beheer (beheren) Control Onder de activiteit applicatiebeheer valt de ontwikkeling,

Nadere informatie

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS Joop Cornelissen BMC Klantendag 2011 Professionaliseren dienstverlening CMS Agenda Introductie CIBER Waarom verder professionaliseren Tijdslijnen selectietraject Businesscase Scope implementatie Status

Nadere informatie

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid Releasebeleid Ondanks alle aan de samenstelling van de tekst bestede zorg, kan Newway Retail Solutions bv (Newway) géén enkele aansprakelijkheid aanvaarden voor eventuele directe en/of indirecte schade,

Nadere informatie

Taakcluster Operationeel support

Taakcluster Operationeel support Ideeën en plannen kunnen nog zo mooi zijn, uiteindelijk, aan het eind van de dag, telt alleen wat werkelijk is gedaan. Hoofdstuk 5 Taakcluster Operationeel support V1.1 / 01 september 2015 Hoofdstuk 5...

Nadere informatie

voorbeeldexamen IT Service Management Practitioner: Release & Control (based on ITIL ) editie mei 2007

voorbeeldexamen IT Service Management Practitioner: Release & Control (based on ITIL ) editie mei 2007 voorbeeldexamen IPRC IT Service Management Practitioner: Release & Control (based on ITIL ) editie mei 2007 inhoud 2 introductie 3 voorbeeldexamen 20 antwoordindicatie 46 beoordeling EXIN Hét exameninstituut

Nadere informatie

Last but not least. Hoofdstuk 35. Bijlagen

Last but not least. Hoofdstuk 35. Bijlagen Last but not least Hoofdstuk 35 Bijlagen V1.2 / 01 februari 2016 Geen copyright! MCTL is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie. Gebaseerd op een werk van

Nadere informatie

Uw specialist in technisch management

Uw specialist in technisch management IP-Solutions Het technisch beheer van installaties staat onder druk. De toenemende concurrentie, kostendruk en veranderende wet- en regelgeving vraagt om grotere transparantie, flexibiliteit en efficiency.

Nadere informatie

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt Onze gedifferentieerde benadering tot de Intelligent Workload Management markt de markt 1 het IT-landschap is aan het veranderen De risico's en uitdagingen van computerservices in meerdere omgevingen moeten

Nadere informatie

Onafhankelijke Bedrijfsadviseurs

Onafhankelijke Bedrijfsadviseurs Onafhankelijke Bedrijfsadviseurs CARE Consulting Services + 32 11 21 12 22 www.care4trade.be Onze missie Net zoals een architekt in de bouwsector, zo mag ook de rol van CARE Consulting Services gezien

Nadere informatie

Managementinformatiesysteem

Managementinformatiesysteem Managementinformatiesysteem (aanvulling bij hele boek) Het opzetten van een managementinformatiesysteem Wanneer je een werkstuk moet maken, bijvoorbeeld over de houding van de Nederlanders ten opzichte

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een Social Business Behoeftepiramide van een "" (Naar analogie piramide van Maslow) Maslow rangschikte de volgens hem universele behoeften van de mens in een hiërarchie. Volgens zijn theorie zou de mens pas streven naar bevrediging

Nadere informatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties

Nadere informatie

Tools die je móét hebben voor je (gaat) testen!

Tools die je móét hebben voor je (gaat) testen! Voorjaarsevenement 2008 Tools die je móét hebben voor je (gaat) testen! Jurian van de Laar (jla@improveqs.nl) 1 Improve Quality Services Dienstverlener Testen & Kwaliteitsmgt. Advisering, Detachering en

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Topmanagement en IT Ontwikkelingen en trends voor 2008. in samenwerking met

Topmanagement en IT Ontwikkelingen en trends voor 2008. in samenwerking met Topmanagement en IT Ontwikkelingen en trends voor 2008 in samenwerking met Invloed op de IT-organisatie Welk van onderstaande ontwikkelingen zullen in de komende twee jaar grote invloed hebben op uw IT-organisatie?

Nadere informatie

WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN. Hardwarevirtualisatie en licenties

WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN. Hardwarevirtualisatie en licenties WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN Hardwarevirtualisatie en licenties Financieel risico? Vijf belangrijke vragen Prakijkscenario en advies Inleiding Virtualisatie

Nadere informatie

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011 Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011 Cloud computing Waar begin je aan? Piloot Martin van den Berg, Sogeti NL 3 Agenda 4 Kijkje achter de wolken Yes, het werken in de cloud heeft

Nadere informatie

Business Service Management Eén ERP-oplossing voor al uw beheer

Business Service Management Eén ERP-oplossing voor al uw beheer WHITEPaPER: BUSINESS SERVICE MANAGEMENT Business Service Management Eén ERP-oplossing voor al uw beheer IT SERVIcE PRoVIDER auteur: Herman Rensink WHITEPAPER: BUSINESS SERVICE MANAGEMENT 2 Met GENSYS levert

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie