ISO/IEC 20000, een ITIL-certificaat voor organisaties

Maat: px
Weergave met pagina beginnen:

Download "ISO/IEC 20000, een ITIL-certificaat voor organisaties"

Transcriptie

1 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties 3.4 ISO/IEC 20000, een ITIL-certificaat voor organisaties Met de publicatie van ISO/IEC kunnen organisaties zich certificeren voor hun ITIL-implementatie. Auteur Selma Polter beschrijft in dit artikel de achtergronden en de eisen van ISO/IEC Hierbij gaat ze in op de structuur van ISO/IEC 20000, de procesbenadering, en de vereisten voor processen, procedures en documenten. 171 INLEIDING ISO/IEC is een internationale standaard voor de levering van IT-beheerdiensten die voldoen aan de kwaliteitseisen van de klant. De standaard werd op 15 december 2005 van British Standard gepromoveerd tot de internationale ISO/IEC De eerste versie van BS werd gepubliceerd in november BS werd geïnitieerd door de Britse afdeling van itsmf, het IT-servicemanagersforum. Het doel van ISO/IEC is net als dat van BS te voorzien in een gezamenlijke referentiestandaard voor elke organisatie die IT-diensten aanbiedt aan interne of externe klanten. Omdat communicatie een essentiele rol speelt in servicemanagement, is één van de belangrijkste doelen van de standaard een gezamenlijke terminologie te ontwerpen voor dienstverleners, hun leveranciers en hun klanten. COMBINATIE VAN ITIL EN ISO 9000 ISO/IEC is een combinatie van ITIL en ISO De standaard is gebaseerd op de ITIL-servicemanagentprocessen, maar beperkt zich daar niet toe. Voorheen konden alleen individuen zich voor ITIL certificeren. Met de komst van ISO/IEC kunnen ook bedrijven een ITIL-certificaat behalen. ISO/IEC is weliswaar geen formele ITIL-certificering de standaard verwijst niet naar ITIL, zelfs niet in de literatuurlijst maar de inhoud van ITIL-versie 2 is aanwijsbaar in de standaard aanwezig. In tabel 1 vindt u een overzicht van de processen in ISO/IEC 20000, ITIL-servicemanagement en ISO In de tabel is de Engelse terminologie gebruikt. ITIL is niet de enige erflater van ISO/IEC De IT-dienstverleningsstandaard draagt ook de kenmerken van ISO 9000, de internationale standaard voor kwaliteitsmanagement. ISO/IEC heeft de procesbenadering van ISO 9000:2000 en is gericht op continue verbetering. Ook de andere kwaliteitsmanagementprincipes van ISO 9000 zijn in ISO/ IEC terug te vinden. In ISO 9000 worden alleen algemene bedrijfsprocessen beschreven, voor organisatiemanagement, middelenbeheer, de realisatie van het product of de dienst en voor meten, analyse en verbetering. De realisatieprocessen in ISO/IEC worden gevormd door de ITIL-servicemanagementprocessen. Zie tabel 1. ITIL De eerste ITIL-versie was functiegericht en stamt uit de jaren tachtig van de vorige eeuw. In deze versie waren de concepten van dienstverlening (service delivery) en ondersteunende diensten (service support) al aanwezig. Het was de Britse regering die het 3 IT Service Management, best practices, deel 4

2 172 ITIL Framework ISO/IEC ISO 9000 Requirements for a management system Management responsibility, Documentation requirements, Competence, awareness and training Processes for organization management Processes for measurement, analysis and improvement Strategic planning, establishing Processes needed to measure and gather data for performance analysis and improvement of effectiveness and effi ciency. They include measuring, monitoring and auditing processes, corrective and preventive actions and are an integral part of the management, resource management and realization processes. policies, setting objectives, providing communication, ensuring availability of resources needed and management reviews Processes for managing resources Provision of resources needed for processes for organization management, realization and measurement Planning to implement service management Planning and implementing service management Plan service management (Plan), Implement service management and provide the services (Do), Monitoring, measuring and reviewing (Check), Continual improvement (Act) Planning and implementing new or changed services Relationship processes The business perspective series (+ v1 Customer liaison) Business relationship management (v1 Managing facilities + Third party relationships) Supplier management Service management Realization processes Service delivery Service delivery processes All processes that provide the intended Service level management Service level management output of the organization Financial management for IT services Budgeting and accounting for IT services IT service continuity management Service continuity and availability management Availability management Capacity management Capacity management Security management Information security management Service reporting Service support Resolution processes Incident management Incident management Problem management Problem management Control processes Confi guration management Confi guration management Change management Change management Release process Release management Release management Service desk ICT infrastructure management Applications management = Kernprocessen ITIL Tabel 1 Processen in ITIL, ISO/IEC and ISO 9000 (Engelse terminologie)

3 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties initiatief nam voor dit raamwerk om zo van de kwaliteit van IT-beheerdiensten te verbeteren. Het raamwerk werd verder ontwikkeld in een tweede meer procesgerichte versie in De derde ITIL-versie verschijnt in 2007 en is gebaseerd op een levenscyclusbenadering. ISO 9000 ISO 9000 is de internationale standaard voor kwaliteitsmanagementsystemen. Een managementsysteem staat voor de werkwijze van een organisatie, de bedrijfsvoering. Een kwaliteitsmanagementsysteem bepaalt de manier waarop een organisatie de kwaliteit van haar producten of diensten beheert. De laatste versie van de ISO 9000-standaard werd gepubliceerd in De voorlaatste versie van 1994 heet een papieren tijger te zijn, wegens de vele gedocumenteerde procedures die vereist waren, zonder dat de standaard eisen stelde aan het bedrijfsresultaat. Met ISO 9000:2000 is dit veranderd. ISO 9000:2000 is gericht op prestaties, continue verbetering en klanttevredenheid. De mate van documentatie kan beperkt zijn, afhankelijk van de organisatie, de complexiteit van de processen en het competentieniveau van de medewerkers. Zoals de documentatierichtlijnen voor ISO 9001 op de ISO-site org vermelden, vereist ISO 9001 een gedocumenteerd kwaliteitsmanagementsysteem en niet een systeem van documenten (ISO, 2001). Generieke en specifieke systemen Er zijn twee internationale standaards voor zogeheten generieke managementsystemen: ISO 9000 voor kwaliteitsmanagementsystemen en ISO voor milieumanagementsystemen. Beide standaards zijn gericht op continue verbetering. Een standaard voor een generiek managementsysteem bevat eisen voor alle zakelijke organisaties, ongeacht het soort activiteiten, de omvang of de complexiteit van de bedrijfsprocessen. Een organisatie die een generiek managementsysteem implementeert, kan een pretpark zijn, maar ook een loodgietersbedrijf, een ministerie of een grote IT-dienstverlenersorganisatie. Al deze organisaties kunnen een standaard voor een generiek managementsysteem toepassen. ISO/IEC is daarentegen een managementsysteem voor specifieke activiteiten, namelijk de levering van IT-beheerdiensten. De ISO 9000-standaardenfamilie De ISO 9000-standaardenfamilie bestaat uit ISO 9000, ISO 9001 en ISO ISO 9000 bevat de principes en de vocabulaire voor kwaliteitsmanagementsystemen. ISO 9001 stelt de eisen aan een kwaliteitsmanagementsysteem. ISO 9004 geeft richtlijnen voor prestatieverbetering. De ISO 9000-versie uit 1994 bevatte ook de standaarden ISO 9002 en ISO ISO 9002 was een standaard voor organisaties die geen ontwerpactiviteiten uitvoerden, maar zich wel bezighielden met vervaardiging, installatie en nazorg. ISO 9003 was alleen gericht op eindkeuring en beproeving. De eerdere versie van ISO 9001 was al de alomvattende standaard voor organisaties met bedrijfsprocessen van ontwerp tot en met nazorg. Kwaliteitsmanagementprincipes De acht kwaliteitsmanagementprincipes in ISO 9000 zijn: klantgerichtheid leiderschap betrokkenheid van medewerkers procesbenadering systeembenadering van managen continue verbetering besluitvorming op basis van feiten win-winrelaties met leveranciers Deze principes vertonen een sterke overeenkomst met de filosofie en doelstellingen van kwaliteitsmanagementmodellen zoals van de European Foundation for Quality Management (EFQM) en de Noord-Amerikaanse Malcolm Baldridge National Quality Award (Gianluca Mulè, 2007). Behalve in ISO 9001 zijn de kwaliteitsmanagementprincipes uit ISO 9000 ook in ISO/IEC verwerkt. ISO/IEC ISO/IEC is een internationale standaard voor kwaliteitsmanagementsystemen IT Service Management, best practices, deel 4

4 174 in IT-servicemanagement. Begin januari 2006 voorspelde Gartner dat ISO/IEC in 2008 een criterium zou zijn voor IT-sourcingsbesluiten (Gartner, 2006). De standaard bevordert de adoptie van een geïntegreerde procesbenadering voor IT-servicemanagement. Deze processen zijn in een procesmodel geplaatst dat de ITIL-processen voor service support en service delivery beslaat plus een aantal extra managementprocessen. De standaard beschrijft alles wat verplicht is voor goed servicemanagement, zaken die voor iedere servicemanagementdienstverlener gelden en waarvoor ook eisen zijn gesteld. Lokale eisen zijn niet in de standaard opgenomen. Hier wordt wel aan gerefereerd. De structuur van de standaard De ISO/IEC standaard is samengesteld uit twee delen, onder de algemene titel Information technology Service management 1 : Deel 1: Specification; gepubliceerd ISO/ IEC : Dit is de formele specificatie van de standaard. Deel 2: Code of practice; gepubliceerd als ISO/IEC : Dit beschrijft voorbeeldpraktijken in meer detail en geeft richting en aanbevelingen voor de servicemanagementprocessen die binnen het gebied van de formele standaard vallen. Deel 1 van de standaard bevat een lijst van verplichte maatregelen, shalls, waaraan een dienstverlener moet voldoen om gecertificeerd te worden. Deel 2 bevat een lijst met richtlijnen en suggesties die een dienstverlener die gecertificeerd wil worden, zou moeten opvolgen ( shoulds ). Certificering Organisaties kunnen worden beoordeeld of ze voldoen aan ISO/IEC Als de beoordeling positief is, kunnen ze worden gecertificeerd door officiële certificeringsorganen. Het is mogelijk ISO/IEC te implementeren zonder certificering. Maar de meeste organisaties hebben de ambitie om na implementatie het certificaat te behalen. De procesbenadering ISO/IEC bevordert de adoptie van een geïntegreerde procesbenadering. Om een kwaliteitsmanagemensysteem te ontwikkelen, moet een organisatie zijn doel bepalen, het beleid en bedrijfsdoelstellingen definiëren, de processen onderscheiden en de opeenvolging van deze processen. Om een proces te plannen, moet een organisatie de activiteiten binnen het proces bepalen. ISO/IEC vereist een behoorlijk aantal activiteiten. Er zijn 170 shalls in de standaard geformuleerd. Ter vergelijking: ISO 9001 bevat 135 shalls. Naast activiteiten is er sprake van processen en procesinterfaces in ISO/IEC De standaard is echter vaag over de relaties tussen de processen. Een van de redenen die de standaard hiervoor geeft, is dat de relaties tussen de processen afhankelijk zijn van de toepassing binnen een organisatie. Een andere reden die de standaard geeft, is dat de relaties te complex zijn om te modelleren. Generieke processen Hoofdstuk 1 van ISO/IEC kent een figuur die een aantal nauw verwante servicemanagementprocessen bevat (zie figuur 1). De figuur illustreert de ITIL-dienstverleningsen -supportprocessen in een enigszins gewijzigde groepering, plus relatieprocessen en een servicerapportageproces. Het model bevat geen processen voor ICT-infrastructuurmanagement of applicatiemanagement die in ITIL aanwezig zijn. De processen in de figuur representeren de realisatieprocessen in het generieke kwaliteitsmanagementsysteem in ISO De andere drie soorten processen in ISO 9000, voor organisatiemanagement, middelenbeheer en voor meten, analyse en verbetering, zijn niet in deze figuur weergegeven. De organisatiemanagementprocessen van ISO/IEC staan beschreven in paragraaf 3.1, management responsibility, hoofdstuk 4, planning and implementing service management en hoofdstuk 5, planning and implementing new or changed services. In hoofdstuk 4 van ISO/IEC staan ook 1 We verwijzen hier naar de tekst van de internationale standaard ISO/IEC

5 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties Service Delivery Processes Service Level Management Service Reporting Capacity Management Information Security Management Service Continuity and Availability Management Control Processes Configuration Management Change Management Budgeting and Accounting for IT services 175 Release Process Release Management Resolution Processes Incident Management Problem Management Relationship Processes Business Relationship Management Supplier Management Figuur 1 Servicemanagementprocessen (ISO/IEC pocket guide) de verbeteringsprocessen beschreven. De processen voor middelenbeheer zijn te lokaliseren in paragraaf 3.3 van ISO/IEC en, verrassend genoeg, in de budgeting and account processes for IT services, in paragraaf 6.4: There shall be clear policies and processes for: a) budgeting, and accounting for all components including IT assets, shared resources, overheads, externally supplied service, people, insurance and licences. Vereiste processen en procedures Het is geen vereiste alle in ISO/IEC genoemde processen in het eigen bedrijfsprocesmodel te documenteren. Net als in ISO 9001 hoeft deze documentatie geen papieren documentatie te zijn. De documentatie kan uit allerlei verschillende soorten media bestaan, bijvoorbeeld elektronische of optische schijven, foto s of een moederkopie van programmatuur. Buiten documentatie van de verplichte processen en procedures staat het een organisatie vrij in hoeverre ze de eisen van ISO/IEC vertaalt naar processen of procedures. Of de activiteiten in ISO/IEC onderdeel zijn van een proces of van een procedure, is overigens niet altijd duidelijk in de standaard. Soms is in de ene zin sprake van een proces, terwijl de volgende zin aan een procedure refereert, of aan processen in meervoud, terwijl het om dezelfde activiteiten gaat (auditproces/procedure). ISO/IEC geeft expliciete vereisten voor algemene processen of procedures voor: documentatie (documentation procedures in paragraaf 3.2 Documentation requirements); auditen (conduct audits in paragraaf 4.3 Monitoring, measuring and reviewing); continue verbetering (improve service management in paragraaf 4.4 Continual improvement). Specifieke activiteiten waarvoor ISO/IEC gedocumenteerde processen of procedures vereist zijn: processen voor budgetteren en boekhouden (budget and account for all components, apportion indirect costs and allocate direct costs to services en control finances and authorize effectively, paragraaf 6.4 Budgeting and accounting for IT services); hoewel de meeste tot nu toe 3 IT Service Management, best practices, deel 4

6 176 gecertificeerde organisaties grote ITdienstverleners zijn 2, is doorbelasting geen vereist proces; past de dienstverlener doorbelasting toe, dan moet dit wel in het procesmodel zijn opgenomen; capaciteitsmanagementprocessen (monitor service capacity, tune service performance en provide adequate capacity in paragraaf 6.5 Capacity management); informatiebeveiligingsprocessen (investigate all security incidents en take management action in paragraaf 6.6 Information security management); klantprocessen (complaints process en customer satisfaction process in paragraaf 7.1 Business relationship management); leveranciersprocessen (manage supplier en subcontractor lead supplier processes in paragraaf 7.2 Supplier management); incidentmanagementprocessen (manage impact of incidents in paragraaf 8.2 Incident management); probleemmanagement (identify, minimize or avoid the impact of incidents and problems in paragraaf 8.3 Problem management). Vereiste documenten Net als bij processen of procedures wordt er slechts een gering aantal verplichte documenten genoemd in ISO/IEC Tabel 3 geeft een lijst van de plannen, beleidsnota s of andere documenten die een organisatie nodig heeft voor planning, exploitatie en bestuur. Vereiste records Een speciaal soort document in ISO-standaarden vormen de records. Records zijn documenten die aantonen dat resultaten zijn bereikt of die aantonen dat bepaalde activiteiten zijn uitgevoerd. De records die vereist zijn in ISO/IEC staan genoemd in tabel 4. paragraaf in deel 1 proces of procedure vereist 3.2 Documentation requirements documentation procedures 4.3 Monitoring, measuring and reviewing (Check) conduct audits 4.4 Continual improvement (Act) improve service management 6.4 Budgeting and accounting for IT services budget and account for all components apportion indirect costs and allocate direct costs to services control fi nances and authorize effectively 6.5 Capacity management monitor service capacity tune service performance provide adequate capacity 6.6 Information security management investigate all security incidents take management action 7.1 Business relationship management complaints process customer satisfaction process 7.2 Supplier management manage supplier - conduct a major contract review - deal with contractual disputes - deal with end of service subcontractor lead supplier processes 8.2 Incident management manage impact of incidents 8.3 Problem management identify, minimize or avoid the impact of incidents and problems Tabel 2 Processen of procedures vereist in ISO/IEC Zie de lijst van gecertificeerde organisaties op

7 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties paragraaf in deel 1 vereiste documenten 4.1 Plan service management (Plan) management direction and documented responsibilities 4.3 Monitoring, measuring and reviewing objectives of reviews, assessments and audits (Check) 6.1 Service level management service level agreements together with supporting service agreements, supplier contracts 6.5 Capacity management capacity plan 6.6 Information security management information security policy security controls 7.1 Business relationship management service stakeholders and customers meeting minutes 7.2 Supplier management supplier service level agreement 10 Release management release policy 177 Tabel 3 Documenten vereist door ISO/IEC paragraaf in deel 1 vereiste records 4.3 Monitoring, measuring and reviewing review, assessment and audit records (Check) records of identifi ed remedial actions 6.1 Service level management records of services, targets and workload characteristics records of identifi ed actions for improvement 6.3 Service continuity and availability availability and service continuity plans test records management processes 6.4 Budgeting and accounting for IT services availability records 6.6 Information security management security incident records records of actions for improvement 7.1 Business relationship management service complaints records records of actions for improvement 7.2 Supplier management records with actions for improvement 8.2 Incident management incident records 8.3 Problem management problem records records of identifi ed actions for improvement 9.1 Confi guration management confi guration records records of defi ciencies 9.2 Change management request for change records records of actions for improvement 3 Tabel 4 Vereiste records in ISO/IEC CERTIFICATEN IN NEDERLAND Evenals Gartner heeft itsmf hoge verwachtingen van ISO/IEC Arjen Droog, directeur van itsmf Nederland voorziet in april 2006 dat er binnen twee jaar geen enkele overheidsorganisatie meer zal zijn die in zee gaat met een dienstverlener die niet gecertificeerd is volgens deze norm. Bovendien eist de overheid al jaren van leveranciers van beheersoftware dat hun producten ITIL-compatibel zijn (Automatisering Gids, 2006). Computable is op 26 mei 2006 minder positief over het behalen van ISO/IEC certificaten in Nederland (Computable, 2006). De enige tot nu toe gecertificeerde dienstverlener in Nederland is EDS Information Technology Outsourcing, het rekencentrum van EDS in Spijkenisse. Profuse, leverancier van IT Service Management, best practices, deel 4

8 178 Baan-oplossingen voor HRM en CRM in Veenendaal, verkent de mogelijkheden voor certificering. Atos Origin en Cap Gemini werken al met ITIL en moeten nog onderzoeken of zij het certificaat willen halen. Veel bedrijven hebben het druk, omdat ze moeten voldoen aan de eisen van de Amerikaanse Sarbanes- Oxley-wet. Januari 2007 In januari 2007 laat opdrachtgever UWV bij monde van Servicelinemanager Klantenteam AG/B&B Stan Derksen weten dat eerst een minimum aantal marktpartijen het ISO/IEC certificaat moet hebben, voordat het UWV dit als aanbestedingsvoorwaarde hanteert. Anders kan er maar één leverancier inschrijven. Derksen verwacht dat opdrachtgevers bij aanbestedingen de formulering gebruiken dat het de voorkeur heeft als een leverancier het ISO/IEC certificaat bezit. Frans Verheijden, senior-adviseur bij Rijkswaterstaat Corporate Dienst en kwartiermaker van de Beheerorganisatie Processen en Systemen heeft de norm toegepast om de eigen organisatie in te richten. Voor zover hij weet, heeft Rijkswaterstaat ISO/IEC nog niet bij aanbestedingen toegepast. ING hanteert ISO/IEC eveneens niet voor aanbestedingen en voert hem zelf ook nog niet in. Beide zaken zijn wel in onderzoek, aldus Kees Tuijnman, General Manager IT Infrastructure. Ook BAM Techniek heeft nog geen plannen het ISO/IEC certificaat te halen of dit van leveranciers te vragen, laat hoofd automatisering Rolf Soeten weten. Leveranciers Getronics PinkRoccade wil in 2007 het ISO/ IEC certificaat halen, zegt Jacqueline den Boer van Getronics PinkRoccade. Dit is een must om in de toekomst servicediensten aan grote klanten te kunnen leveren. Het Global Service Delivery Model (GSDM) dat door Getronics wereldwijd wordt uitgerold, voldoet aan de ISO/IEC norm. Bureau Veritas zal dit model medio 2007 toetsen. Getronics PinkRoccade heeft al een ISO 9001-certificaat. Client engagement manager Kees Slob van CapGemini bevestigt wat hij in mei 2006 al aan Computable liet weten, dat de markt nog niet om een ISO/IEC certificaat vraagt. SOx vraagt veel aandacht van bedrijven, maar SAS70 ook. CapGemini heeft een ISO 9001-certificaat en heeft de ITIL-processen in zijn kwaliteitsmanagementsysteem verwerkt en zou dus kunnen certificeren voor ISO/IEC Standaarden groeien steeds meer naar elkaar toe. Atos Origin neemt dezelfde positie in als in mei CSDM, de eigen kwaliteitsnorm waar Atos Origin al enige jaren mee werkt, is gebaseerd op ITIL. Een onderzoek naar mogelijke ISO/IEC certificering heeft Atos Origin nog niet afgerond. CONCLUSIE Voor een organisatie die ITIL heeft geïmplementeerd en een ISO 9001-certificaat heeft, moet het niet moeilijk zijn ISO/IEC te implementeren. ISO/IEC is gedetailleerder dan ISO 9001, omdat ISO 9001 een generieke standaard is voor kwaliteitsmanagementsystemen en ISO/IEC specifiek voor ITbeheer is ontwikkeld. ISO/IEC is met 24 pagina s voor deel 1 en 42 voor deel 2 veel minder uitgebreid dan de ITIL-boeken over service delivery en service support. De ITILboeken geven echter veel toelichting. ISO/IEC en -2 zijn een zeer gecomprimeerde versie van ITIL-versie 2. Hoe snel Nederlandse organisaties het ISO/ IEC certificaat gaan behalen, is nog onzeker. Dit hangt samen met de vraag in de markt, bij de overheid en andere grote klanten zoals het bank- en verzekeringswezen. Wil het een voorwaarde worden voor uitbestedingen, dan moeten meer leveranciers gecertificeerd zijn. Maar omdat opdrachtgevers al vaak om ITIL-implementatie vragen, ligt het voor de hand dat leveranciers een ITILcertificaat voor organisaties gaan halen, het certificaat voor ISO/IEC Drs. Selma Polter werkte tot half januari 2007 als redacteur voor Inform-IT, waar zij onder andere meewerkte aan ISO/IEC 20000, a pocket guide en betrokken was bij

9 Certificering ISO/IEC 20000, een ITIL-certificaat voor organisaties de ontwikkeling van het nog te verschijnen boek Service Quality Management gebaseerd op ISO/IEC Op verzoek van de redactie schreef Selma een overzichtsartikel over ISO/IEC Eerder was Selma adviseur kwaliteit en beveiliging bij EDS. Momenteel is ze eindredacteur Techniek bij Array Publications. Mulè, G. (2007, tweede editie). EFQM European Foundation for Quality Management Excellence Model. in J. van Bon (Ed.) Frameworks for IT Management. Zaltbommel: Van Haren Publishing. 179 BRONNEN Automatisering Gids (2006). ISO norm maakt helder wat dienstverlening moet zijn. Automatisering Gids, week Bon, J. van (2006). ISO/IEC 20000, a pocket guide. Zaltbommel: Van Haren Publishing. Computable (2006). ISO 20000: nu even niet. Computable, 26 mei Haarlem: VNU Business Publications BV. Gartner Inc. (2006). G , ISO/IEC Has an Important Role in Sourcing Management. Gartner. ISO (2006). ISO 9000 and ISO An Introduction. ISO. (www.iso.org/iso/en/ iso /index.html). ISO JTC 1/SC 7 (2005) ISO/IEC Information technology Service management Part 2: Code of practice. ISO. ISO JTC 1/SC 7 (2005). ISO/IEC Information technology Service management Part 1: Specification. ISO. ISO TC 176/SC 1 (2000). ISO 9000:2000 Quality management systems Fundamentals and vocabulary. ISO. ISO TC 176/SC 2 (2000). ISO 9001:2000 Quality Management Systems Requirements. ISO. ISO (2001). Introduction and Support Package. Guidance on the Documentation Requirements of iso 9001:2000. Document: ISO/TC 176/SC 2/N525R. (www.iso.org/ iso/en/iso /explore/transition/ 2000rev7.html). itsmf UK (2007). ISO/IEC Certification web site. 3 IT Service Management, best practices, deel 4

10 180

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

Snel naar ISO20000 met de ISM-methode

Snel naar ISO20000 met de ISM-methode Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

BOS+COHEN+ STRATEGIE ADVISEURS

BOS+COHEN+ STRATEGIE ADVISEURS BOS+COHEN 1 Introductie (Sterblok) Bos+Cohen Strategie Adviseurs staat voor hoogwaardige dienstverlening binnen de ICT branche. De missie van Bos+Cohen is de afstand tussen ICT aanbieders en afnemers te

Nadere informatie

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

ISO 20000 @ CTG Europe

ISO 20000 @ CTG Europe ISO 20000 @ CTG Europe 31/10/2007 mieke.roelens@ctg.com +32 496266725 1 Agenda 31 oktober 2007 Voorstelling Project Business Case: Doel & Scope Projectorganisatie Resultaten assessments en conclusies De

Nadere informatie

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende 16-04-2003 KEMA Quality B.V.

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende 16-04-2003 KEMA Quality B.V. Ze hebben weer wat nieuws bedacht! 16-04-2003 Quality B.V. 1 Reden van verandering Oude norm was onvoldoende KLANT- & PRESTATIEGERICHT! 16-04-2003 Quality B.V. 2 1 Reden van verandering a. ISO normen iedere

Nadere informatie

Kwaliteitszorg is niet aangeboren, maar aangeleerd. ISO/IEC 20000 en de opleiding en certificering van IT-servicemanagement-professionals

Kwaliteitszorg is niet aangeboren, maar aangeleerd. ISO/IEC 20000 en de opleiding en certificering van IT-servicemanagement-professionals Certificering Kwaliteitszorg is niet aangeboren, maar aangeleerd 3.2 Kwaliteitszorg is niet aangeboren, maar aangeleerd ISO/IEC 20000 en de opleiding en certificering van IT-servicemanagement-professionals

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

Uitbesteding van processen

Uitbesteding van processen Certification Providers Uitbesteding van processen College van Belanghebbenden TTP.NL Over deze presentatie s Signalen van marktpartijen - twijfel of alle s op de juiste wijze omgaan met (buitenlandse)

Nadere informatie

Wat komt er op ons af?

Wat komt er op ons af? BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO

Nadere informatie

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1 ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,

Nadere informatie

Offshore Outsourcing van Infrastructure Management

Offshore Outsourcing van Infrastructure Management Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

BENT U ER KLAAR VOOR?

BENT U ER KLAAR VOOR? ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP

Nadere informatie

Professional Certificate Management and Improvement of IT Service Management processes according to ISO/IEC 20000

Professional Certificate Management and Improvement of IT Service Management processes according to ISO/IEC 20000 Exameneisen Professional Certificate Management and Improvement of IT Service Management processes according to ISO/IEC 20000 Publicatiedatum 1-4-2009 Startdatum 1-12-2008 Doelgroep Voorkennis Exameneisen

Nadere informatie

ISO/IEC in een veranderende IT wereld

ISO/IEC in een veranderende IT wereld ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human

Nadere informatie

Brochure ISO 20000 Foundation

Brochure ISO 20000 Foundation Brochure ISO 20000 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

Bedrijfscontinuïteit met behulp van een BCMS

Bedrijfscontinuïteit met behulp van een BCMS Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s

Nadere informatie

1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan

1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan 1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan schokkende wijzigingen Speerpunten VOC richting SSVV

Nadere informatie

Preparation guide. EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

Preparation guide. EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Preparation guide EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Editie november 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Nadere informatie

EXIN IT Service Management Foundation Bridge

EXIN IT Service Management Foundation Bridge Voorbeeldexamen EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edition 201512 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Nadere informatie

ISO 20000 for CTG Europe

ISO 20000 for CTG Europe ISO 20000 for CTG Europe 30/05/07 Dirk Vangoidsenhoven 1 Agenda Voorstelling Project Doel & Scope Projectorganisatie Project aanpak en planning De resultaten High level assessment De resultaten Detailed

Nadere informatie

Kwaliteit in Wessanen. ISO 9001 en 14001 certificatie

Kwaliteit in Wessanen. ISO 9001 en 14001 certificatie Kwaliteit in Wessanen ISO 9001 en 14001 certificatie Inhoud 1. Introductie Wessanen 2. Waarom kwaliteit een speerpunt is 3. De routekaart 4. Het certificatieproces 5. De verbeteringen vasthouden 6. Naar

Nadere informatie

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus Inhoud Compliance vakgebied en organisatie CMMI software en systems engineering

Nadere informatie

ITIL versie 3. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ITIL versie 3. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ITIL versie 3 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 BASISBEGRIPPEN

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Stichting NIOC en de NIOC kennisbank

Stichting NIOC en de NIOC kennisbank Stichting NIOC Stichting NIOC en de NIOC kennisbank Stichting NIOC (www.nioc.nl) stelt zich conform zijn statuten tot doel: het realiseren van congressen over informatica onderwijs en voorts al hetgeen

Nadere informatie

ITIL v3 en ASL, een Latrelatie

ITIL v3 en ASL, een Latrelatie dossier SOA- en applicatiebeheer ITIL v3 en ASL, een Latrelatie Verwantschap is groot, maar filosofieën erachter verschillen In de nieuwe versie van ITIL is vrij veel veranderd. Aspecten van applicatiebeheer

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Service management stuurt de verandering

Service management stuurt de verandering Service management stuurt de verandering Presentator: Nick Bakker Business consultant Auteur Gebruiker van cloud computing Trackrecord Service Manager Service ontwerp en transitie Publicaties, reviews

Nadere informatie

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen Wijzigingen in de belangrijkste ISO-normen voor managementsystemen, ISO 9001

Nadere informatie

EXIN IT Service Management Foundation Bridge

EXIN IT Service Management Foundation Bridge Preparation guide EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edition 201512 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Nadere informatie

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011 Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011 Cloud computing Waar begin je aan? Piloot Martin van den Berg, Sogeti NL 3 Agenda 4 Kijkje achter de wolken Yes, het werken in de cloud heeft

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Quality Management System. Risk ISO9001. Info Sessie

Quality Management System. Risk ISO9001. Info Sessie Quality Management System Improvement KWINTA PDCA ISO9001 Quality Plan Leadership Guido Verrept Risk 2015 Info Sessie Ivo Demeulenaere Context Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar

Nadere informatie

Veel organisaties moeten voldoen

Veel organisaties moeten voldoen dossier service ASL en CobiT, mapping v Het verband tussen twee zienswijzen Applicatieorganisaties moeten steeds vaker kunnen aantonen dat ze in control zijn over hun informatieverwerkende activiteiten.

Nadere informatie

Business Continuity Management

Business Continuity Management Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het

Nadere informatie

Brochure Leergang Service Management

Brochure Leergang Service Management Brochure Leergang Service Management Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

1.1 ORGANIZATION INFORMATION 1.2 CONTACT INFORMATION 2.1 SCOPE OF CERTIFICATION 2.2 AUDITOR INFORMATION 3.1 AUDIT CONCLUSIONS 3.2 MANAGEMENT SYSTEM EFFECTIVENESS 3.3 OBSERVATIONS Organization Address Name

Nadere informatie

Agile : Business & IT act as one

Agile : Business & IT act as one Agile : Business & IT act as one Waar loop je tegen aan als je Business en IT samen Agile wil laten worden? Otto van den Hoven November 2015 1 Managing change : Traditionele waterval Business deliverables

Nadere informatie

Managen op duurzaam succes een aanpak op basis van Kwaliteitsmanagement ISO 9004:2009. Bob Alisic. ActinQ. consulting, training & auditing in Quality

Managen op duurzaam succes een aanpak op basis van Kwaliteitsmanagement ISO 9004:2009. Bob Alisic. ActinQ. consulting, training & auditing in Quality Managen op duurzaam succes een aanpak op basis van Kwaliteitsmanagement ISO 9004:2009 Bob Alisic ActinQ consulting, training & auditing in Quality ISO 9004:2000 versus ISO 9004:2009 Hoe zijn de beide normen

Nadere informatie

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident?

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident? VRAAG 1 Bij welk van onderstaande alternatieven vind je een beschrijving van een afdeling in plaats van een proces? A Change Management B Incident Management D Service Desk VRAAG 2 Welke van onderstaande

Nadere informatie

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL )

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Exameneisen Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Publicatiedatum 1-1-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Release &

Nadere informatie

Het Modellenbos. Machteld Meijer. Getronics PinkRoccade 10 november 2005

Het Modellenbos. Machteld Meijer. Getronics PinkRoccade 10 november 2005 Het Modellenbos Machteld Meijer Getronics PinkRoccade 10 november 2005 CMMI BiSL BiSL DSDM Prince2 Prince2 ITServiceCMM CMM Cobit RUP ASL ASL ITIL 6 sigma BiSL Het modellenbos De modellen ASL INK MSF BiSL

Nadere informatie

Een framework voor applicatiebeheer

Een framework voor applicatiebeheer Een framework voor applicatie Mark Smalley ASL-Foundation www.aslfoundation.org SPIder, Utrecht, 10 juni 2003 Agenda Positionering applicatie Wat is ASL Waarom ASL Hoe ziet ASL eruit Samenwerking domeinen

Nadere informatie

Proefexamen ITIL Foundation

Proefexamen ITIL Foundation Proefexamen ITIL Foundation 1. Van welk proces is risicoanalyse een essentieel onderdeel? a. IT Service Continuity Management b. Service Level Management c. Capacity Management d. Financial Management

Nadere informatie

Het nieuwe plug-in model: interpretatie en certificatie

Het nieuwe plug-in model: interpretatie en certificatie Het nieuwe plug-in model: interpretatie en certificatie 1 Wat kunt u verwachten? De nieuwe aanpak van ISO normen voor managementsystemen Eerste ervaringen bij herziening ISO 14001 en ISO 9001 Betekenis

Nadere informatie

ESM: Enterprise Service Management. Toepassing op Functioneel Beheer. Jan van Bon. Bio. Linked

ESM: Enterprise Service Management. Toepassing op Functioneel Beheer. Jan van Bon. Bio. Linked ESM: Enterprise Service Management Een standaard voor multidisciplinaire Shared Service Centers Toepassing op Functioneel Beheer LinkedIn: www.linkedin.com/in/jvbon Email: janv@nbon.nl Web: www.inform-it.org

Nadere informatie

Lange cursus beschrijving van de cursus: ITIL basics

Lange cursus beschrijving van de cursus: ITIL basics Lange cursus beschrijving van de cursus: ITIL basics ALGEMEEN Het inrichten van een ICT Beheerorganisatie is een complexe en tijdrovende aangelegenheid. Het resultaat is afhankelijk van veel aspecten.

Nadere informatie

Assetmanagement en de ISO 55000 serie. Hjalmar Boon 9-1-2014

Assetmanagement en de ISO 55000 serie. Hjalmar Boon 9-1-2014 Assetmanagement en de ISO 55000 serie Hjalmar Boon 9-1-2014 Assetmanagement Provincie Noord-Holland in beeld 625 km wegen 390 km fietspaden 35 km vrijliggende busbaan (HOV) 432 vaste kunstwerken 250 km

Nadere informatie

Dienstenbeschrijving ITIL Awareness training

Dienstenbeschrijving ITIL Awareness training Dienstenbeschrijving ITIL Awareness training ReSa Management Services Meerhovendreef 6 5658 HA Eindhoven ( 06-11861966 Renesalm@resamanagement.nl www.resamanagement.nl ITIL Foundation Het doel van de training

Nadere informatie

Nederlandse norm NEN-ISO/IEC 20000-1. (nl) Informatietechnologie - Service management - Deel 1: Specificatie (ISO/IEC 20000-1:2005,IDT)

Nederlandse norm NEN-ISO/IEC 20000-1. (nl) Informatietechnologie - Service management - Deel 1: Specificatie (ISO/IEC 20000-1:2005,IDT) Dit document mag slechts op een stand-alone PC worden geinstalleerd. Gebruik op een netwerk is alleen. toestaan als een aanvullende licentieovereenkomst voor netwerkgebruik met NEN is afgesloten. This

Nadere informatie

EXIN WORKFORCE READINESS professional

EXIN WORKFORCE READINESS professional EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036 Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036 NCP contactdag, 19 april 2016 Thamar Zijlstra, Dick Hortensius NEN Milieu en Maatschappij Agenda Achtergrond NPR 9036

Nadere informatie

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN

Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Business Management Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Lelystad, 29 juni 2009 AGENDA Waarom Business Management? Hoe pakken we BCM aan? Wat is de relatie van BCM met SABSA? SCS Lelystad en mijn

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

EXIN WORKFORCE READINESS opleider

EXIN WORKFORCE READINESS opleider EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente? Enterprise Architectuur een duur begrip, maar wat kan het betekenen voor mijn gemeente? Wie zijn we? > Frederik Baert Director Professional Services ICT @frederikbaert feb@ferranti.be Werkt aan een Master

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

ISO 9001 en de veranderende rol van de kwaliteitsmanager

ISO 9001 en de veranderende rol van de kwaliteitsmanager ISO 9001 en de veranderende rol van de kwaliteitsmanager De contouren van de nieuwe norm voor kwaliteitsmanagement ISO 9001:2015 worden steeds duidelijker. Niet alleen zijn de structuurwijzigingen zichtbaar

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Management 2.0. Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be

Management 2.0. Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be Management 2.0 Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be Drive thy business or it will drive thee Benjamin Franklin Wat is de uitdaging

Nadere informatie

Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL )

Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL ) Exameneisen Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL ) Publicatiedatum 1-3-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Agree & Define

Nadere informatie

Hoe start ik een test competence center of excellence? Thomas Veltman 1-5-2012

Hoe start ik een test competence center of excellence? Thomas Veltman 1-5-2012 Hoe start ik een test competence center of excellence? Thomas Veltman 1-5-2012 10 jaar ervaring met TCoE 2 Iedereen heeft zijn eigen verhaal Opdracht Gever Development Leverancier Tester Manager TCoE Test

Nadere informatie

KEUZECERTIFICERING ITILF Versie 3 (m.i.v. 2008-2009)

KEUZECERTIFICERING ITILF Versie 3 (m.i.v. 2008-2009) EXAMEN ITIL VOORBLAD ALGEMENE INFORMATIE Soort Examen: EXAMEN ITIL Foundation Samenstellers Examen: Ruud Janssen / Piet van Steen Surveillant: Ruud Janssen Nakijker: Ruud Janssen Doelgroep: ICT-Beheerder

Nadere informatie

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer Optimale ICT-beveiliging Van advies en ontwikkeling tot implementatie en beheer 1 Inhoud Deze brochure geeft u meer uitleg over de manier waarop Telenet de ICT van uw bedrijf kan beveiligen. Ervaring,

Nadere informatie

Contract Management Dag 2015

Contract Management Dag 2015 Contract Management Dag 2015 De relatie maakt de prestatie DEEL 2; Contract Management bij industriële onderhouds contracten Opdrachtgever en Opdrachtnemer een betere nachtrust? Contract Management Herman

Nadere informatie

Anglo Belgian Corporation vs OHSAS 18001 Gent 11/06/2013

Anglo Belgian Corporation vs OHSAS 18001 Gent 11/06/2013 Anglo Belgian Corporation vs OHSAS 18001 Gent 11/06/2013 1 Wim Maenhaut Underwriter Coporate Operations Personal Accidents Inhoud 1 Reden onderzoek 2 Wat is OHSAS 18001? 3 Methodiek 4 Analyse 5 Besluiten

Nadere informatie

Balanced Scorecard. Francis Vander Voorde bec@online.be FVV Consulting bvba http://user.online.be/bec

Balanced Scorecard. Francis Vander Voorde bec@online.be FVV Consulting bvba http://user.online.be/bec Balanced Scorecard fvv Francis Vander Voorde bec@online.be FVV Consulting bvba http://user.online.be/bec Het CAF Model FACTOREN RESULTATEN 1. Leiderschap 3. Human Resources Management 2. Strategie & Planning

Nadere informatie

ITIL Security Management: een kritische beschouwing

ITIL Security Management: een kritische beschouwing ITIL Security Management: een kritische beschouwing Marcel Spruit, Informatiebeveiliging is een beheerproces dat zich richt op het beschermen van de informatievoorziening. Het ligt voor de hand om voor

Nadere informatie

Brochure ITIL Foundation

Brochure ITIL Foundation Brochure ITIL Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

info@ruudmans.nl www.ruudmans.nl mobiel: + 31 6 44 600 468 CURRICULUM VITAE Dr. Ing. Ruud M.W. Mans

info@ruudmans.nl www.ruudmans.nl mobiel: + 31 6 44 600 468 CURRICULUM VITAE Dr. Ing. Ruud M.W. Mans +31 6 44 600 468 info@ruudmans.nl www.ruudmans.nl mobiel: + 31 6 44 600 468 CURRICULUM VITAE Dr. Ing. Ruud M.W. Mans Algemene gegevens Professie Service - Proces Kwaliteit - Informatiemanager Geboortejaar

Nadere informatie

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15

Nadere informatie

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013 ArchiMate voor kennismodellen van NORA en haar dochters Marc Lankhorst 16 oktober 2013 Agenda 13:00 introductie ArchiMate-status en -ontwikkelingen en NORA-kennismodel 14:00 parallelle workshops rond de

Nadere informatie

Optimalisatie. BMC klantendag 4 maart 2010

Optimalisatie. BMC klantendag 4 maart 2010 Applicatie Portfolio Optimalisatie BMC klantendag 4 maart 2010 Introductie Pim van der Kleij consultant applicatieen servicemanagement Benno Faase consultant servicemanagement 2 Sogeti Professioneel ICT-vakbedrijf

Nadere informatie

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl Processen managen Een inleiding Proces cultuur De klant komt eerst Zorg dat je altijd waarde toevoegt Moedig eigen initiatief aan Geef medewerkers ruimte Moedig teamwerk aan Beloon team prestaties Werk

Nadere informatie

Goed functioneel beheer noodzaak voor effectievere SPI

Goed functioneel beheer noodzaak voor effectievere SPI getronicspinkroccade.nl Goed functioneel beheer noodzaak voor effectievere SPI Machteld Meijer Zeist, 3 oktober 2006 Inhoud Domeinen en modellen Functioneel beheer en BiSL Rol van BiSL in SPI 1 Goed functioneel

Nadere informatie

EXIN IT Service Management Foundation

EXIN IT Service Management Foundation Voorbeeldexamen EXIN IT Service Management Foundation based on ISO/IEC 20000 Editie november 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Nadere informatie

Praktisch Kwaliteitsmanagement

Praktisch Kwaliteitsmanagement Praktisch Kwaliteitsmanagement Een praktijkgerichte opleiding op HBO-niveau voor (aankomend) kwaliteitsmanagers 1 Inhoud... 1 Inleiding... 3 Leerdoelen... 3 Doelgroep en toelatingseisen... 3 Niveau...

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

IT Vernieuwing wie waarborgt resultaat?

IT Vernieuwing wie waarborgt resultaat? IT Vernieuwing wie waarborgt resultaat? ir. Richard Heijne den Bak Lezing ICT Zorg 004 en mei in Ede GOUDA 08-573 HENGELO (O) 074-674067 M I T O P I C S BV WWW.MITOPICS.NL INFO@MITOPICS.NL Even voorstellen

Nadere informatie

Brigitte de Vries Staedion. Kwaliteitsbeheersing De uitdagingen voor een éénpitter

Brigitte de Vries Staedion. Kwaliteitsbeheersing De uitdagingen voor een éénpitter Brigitte de Vries Staedion Kwaliteitsbeheersing De uitdagingen voor een éénpitter Kwaliteitsbeheersing voor de éénpitter Wat kunt u verwachten Wie ben ik en waar werk ik Mijn uitdagingen Ervaring met kwaliteitstoetsing

Nadere informatie

Cursusoverzicht Voorjaar 2015

Cursusoverzicht Voorjaar 2015 Cursusoverzicht Voorjaar 2015 In deze brochure vindt u een overzicht van alle leergangen en trainingen die in samenwerking met Suerte Academy dit voorjaar aanbiedt. De trainingen van worden zeer hoog gewaardeerd

Nadere informatie

A C A D E M Y. Facilitators van eigen verantwoordelijkheid. Workshops ITSM trainingen Competentie trainingen

A C A D E M Y. Facilitators van eigen verantwoordelijkheid. Workshops ITSM trainingen Competentie trainingen A C A D E M Y Facilitators van eigen verantwoordelijkheid Workshops ITSM trainingen Competentie trainingen ACADEMY Inhoudsopgave ITSM workshops ITSM en ITIL Awareness 7 ISO/IEC 20000 Awareness 7 Management

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

Sarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005

Sarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005 Sarbanes-Oxley en de gevolgen voor IT Daniel van Burk 7 november 2005 Even voorstellen... Daniel van Burk Voorzitter van de afdeling Beheer van het NGI Senior Business Consultant bij Atos Consulting Veel

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

Business Process Management

Business Process Management Business Process Management Prof. dr. Manu De Backer Universiteit Antwerpen Katholieke Universiteit Leuven Hogeschool Gent Wat is een bedrijfsproces? Een verzameling van (logisch) gerelateerde taken die

Nadere informatie

Ervaringen met GRI en CO2-Prestatieladder. 14 december 2011

Ervaringen met GRI en CO2-Prestatieladder. 14 december 2011 Ervaringen met GRI en CO2-Prestatieladder 14 december 2011 Overzicht presentatie Intro VGG Communicatie en organisatie GRI en Jaarbeeld CO2 en Prestatieladder Transparantiebenchmark Aanbestedingen Slide

Nadere informatie

Brochure ITIL Foundation E-learning

Brochure ITIL Foundation E-learning Brochure ITIL Foundation E-learning Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

Pijlers van Beheer. Bram van der Vos www.axisintoict.nl ict@axisinto.nl

Pijlers van Beheer. Bram van der Vos www.axisintoict.nl ict@axisinto.nl Welkom Pijlers van Beheer Bram van der Vos www.axisintoict.nl ict@axisinto.nl Waarom doe je Beheer Business perspectief Stabiliteit Security Enablen voor gebruikers Ondersteuning Technisch Perspectief

Nadere informatie