Referentiekader Tapsysteem

Vergelijkbare documenten
Vragen van Argos met antwoorden van de Auditdienst Rijk

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK

Service Garantie. Inhoudsopgave. Versie 1.2. November 2016

Datum 19 december 2017 Onderwerp Brief ter aanbieding van het onderzoek naar de beschikbaarheid van het tapsysteem van politie

Service Level Agreement

Service Level Agreement Datacenter Vlaanderen

1 Dienstbeschrijving all-in beheer

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.

Proefexamen ITIL Foundation

Support overeenkomst Hosted diensten

ADVISIE SERVICE SOLUTIONS

Entree / Kennisnet Federatie Service Level Agreement

Service Level Agreement (SLA) Colocated servers Provalue B.V.

Dienstbeschrijving Servicedesk

IT General Controls en beheersmaatregelen met een IT-component. Handvat voor toepassing IT General Controls binnen Horizontaal Toezicht

De beheerrisico s van architectuur

Sociale Verzekeringsbank Document Afspraken en Procedures (DAP) Bijlage N, behorend bij het Beschrijvend document

TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?

Standaard Service Level Agreement

Bijlage B. Service-overeenkomst Nieuwland E-learning. Versie 1.0

ondersteuning krijgen van de helpdesk

SERVICE LEVEL AGREEMENT

Proces afspraken na implementatie WaaS

Service Level Management DAP Template

Advies Service Management

Voorbeeld SLA <applicatie>

SKB Enterprise B.V. Service Level Agreement (SLA) Dedicated Server

IT beheer: zelf doen is geen optie meer. Ed Holtzer Jurian Burgers

Service Niveau Overeenkomst Digikoppeling

Digikoppeling adapter

Service Level Agreement (SLA) Dedicated servers Provalue B.V.

Dienstbeschrijving Servicedesk

Voorwaarden en definities supportovereenkomst

Service Level Agreement (SLA) betreffende: Dashboardfunctie. Contr_ProvUtrecht_Leverancier_Nummer

24/7. Support. smart fms

Bijlage 6: Integratie servicemanagementsystemen

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident?

EXIN IT Service Management Foundation Bridge

Service Level Agreement. mijndienstrooster

Naast de Nederland ICT Voorwaarden, die van toepassing zijn op de overeenkomst, zijn de onderstaande bepalingen eveneens van toepassing.

1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties

ONLINE-BACKUP Dienstbeschrijving en SLA. versie 2.0

Care for Systems. Inter Service Level Agreements

Bijlage 9. UNI REB GD. Releasebeleid

Q3 Concept BV Tel: +31 (0)

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL )

MKB Cloudpartner Informatie TPM & ISAE

SERVICE LEVEL AGREEMENT SERVICE LEVEL AGREEMENT ADDENDUM MANTELOVEREENKOMST BIT B.V. VERSIE

Business Scenario. Voorbeeld Archimate Risico Extensie. versie 0.1. Bert Dingemans

SERVICE LEVEL AGREEMENT MUSICDOTT

gemeente Eindhoven Wijzigingsbeheer Gedetailleerde procesbeschrijving Informatisering & Beheer iwa/gd

Dienstbeschrijving. Premium SLA. Versie 1.0

SURFdrive Service Level Specificatie

Service Level Agreement (SLA)

Privacy Protocol. Naar aanleiding van. Algemene Verordening Gegevensbescherming. Ten behoeve van

VKA Self Assessment Report: Volwassenheidsscan IT processen. Uw positie

Voorbeeldexamen. IT Service Management Foundation (based on ITIL ) uitgave maart 2008

Joop Cornelissen BMC Klantendag Professionaliseren dienstverlening CMS

Systeemconfiguratie Policy VICnet/SPITS

NORM VOOR EEN BETROUWBAAR AFREKENSYSTEEM

notities Versie: versie datum Onderwerp Interne Leveringsvoorwaarden van het ICT Servicecentrum, RU Nijmegen Aan HaWo

Monitoring & Rapportage

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Service Level Rapportage

Support.thecomputercompany.nl

Service Level Agreeement (SLA) CyberNetworks

Checklist testen Lopende zaken MijnOverheid. Versie 1.1

Kennismaking met de inhoud van ISO 9001

A-1: Zijn de procedures omtrent het beheer van de IT infrastructuur vastgelegd?

IT Beleid Bijlage R bij ABTN

7x24 uur Service en Support Overeenkomst (SSO)

AFO 142 Titel Aanwinsten Geschiedenis

PQR Lifecycle Services. Het begint pas als het project klaar is

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Business Service Management Eén ERP-oplossing voor al uw beheer

IT General Controls en beheersmaatregelen met een IT-component. Handvat voor toepassing IT General Controls binnen Horizontaal Toezicht

Risicoprioritering. (onderdeel van Control Framework 2.0)

ERP-oplossingen: van techniek naar ondersteunen van de organisatie

CO 2 Managementplan Energie meetplan 2.C.2 & 3.B.2 & 4.A.2. Jade Beheer B.V. OFN OFS 2C. Autorisatiedatum: Versie: 1.0

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V.

Procedure Incident Meldingen. van. Stichting Bibliotheek.nl

Service. Level. Agreement

Dienstbeschrijving. Efficon Shared Services

AirKey Release Notes

Voorwaarden Service Level Agreements

Kwaliteitsbewaking en testen in ICT beheerorganisaties

Online ServiceDesk.

SLA Glasnet Veghel B.V. Datum: juli 2012 Versie: Document: SLA Glasnet Veghel B.V.

Geef handen en voeten aan performance management

Versie-/Releasebeleid

CO 2 Managementplan. Eti BV. Autorisatiedatum: Versie: 1.0. Handtekening autoriserend verantwoordelijke manager:

Mijn Corporatie Klantenportaal. Dinsdag 12 oktober 2010 Bob Holthof

CO 2 management plan. Daallin B.V. CO 2 management plan 2.C.2 & 3.B.2 & 4.A.2 1

FEDICT IAM SERVICE LEVEL AGREEMENT

Service Level Agreement

Energie managementprogramma 3B2. CO2 prestatieladder

De continuïteit van uw business gewaarborgd

De IT Service Catalog

Transcriptie:

Referentiekader Tapsysteem Status: Definitief Versie 1.0 13 november 2017

Inhoudsopgave Inhoudsopgave... 1 Inleiding... 2 Tapproces... 3 De keten van het tapproces... 3 Beschikbaarheid... 3 Aanvullende processen... 4 Tabel referentiekader... 5 Pagina 1

Inleiding Dit referentiekader vormt deel van de opdracht in het kader van het beschikbaarheidsonderzoek tapsysteem. Het referentiekader levert een nadere definitie van het begrip beschikbaarheid en doet een aantal suggesties hoe het tapsysteem beter gemonitord kan worden binnen het politiedomein. In lijn met het onderzoek staat de technische beschikbaarheid van het tapsysteem, zoals die in het onderzoeksrapport is gedefinieerd, hierin centraal. In dit referentiekader is niet gekeken naar de uitvoerbaarheid van deze monitoring binnen het huidige tapsysteem. In de monitoring staat de beschikbaarheid van het tapsysteem centraal. Aanvullend worden enkele adviezen gegeven voor de bredere monitoring van het gehele tapproces. Bij aanvang van het onderzoek was beoogd dat het referentiekader zou dienen om de gevonden (on)beschikbaarheid van het tapsysteem weer te geven. Zoals aangegeven in Bijlage B van het onderzoeksrapport bij de beschrijving van spoor 2, is gebleken dat het huidige tapsysteem onvoldoende is ingericht om de benodigde informatie op te leveren. Om die reden is besloten dit referentiekader niet te gebruiken in het onderzoek naar het huidige tapsysteem en is het nu vooral bedoeld als mogelijke handreiking richting de toekomstige versie(s) van het tapsysteem. Het tapproces kent een aantal stappen die van invloed kunnen zijn op de (technische) beschikbaarheid. Deze stappen staan hieronder schematisch weergegeven. De beschreven monitoring op de bredere beheersprocessen zijn afgeleiden van diverse standaarden, waaronder ITIL en ISO 20001. C OvJ / R-C B Tapsysteem politie 2 A Providers 5 3 verzamelomgeving 6 7 verwerking 3 opslag 3 8 D Rechercheteams politie 1 tap zetten registreren tap Afbeelding 1 - Schematische weergave van het tapproces Pagina 2

Tapproces De keten van het tapproces Het proces van tappen wordt mogelijk door een complexe keten waarin het tapsysteem slechts een schakel is. In elk van de schakels kunnen verstoringen in principe leiden tot dataverlies. Het referentiekader richt zich op de technische infrastructuur van het tapsysteem dat onder de verantwoordelijkheid van de Nederlandse Politie valt. In het onderzoek wordt het tapproces ingedeeld in 4 fasen: zetten van de tap, ontvangst, verwerking en opslag. De in het schema weergegeven stappen van het tapproces raken deels het tapsysteem van de politie. Dit referentiekader beschrijft alleen de elementen die het tapsysteem van de politie en de technische beschikbaarheid raken. Beschikbaarheid Een systeem is beschikbaar als het functioneert zoals is beoogd. Een systeem kan gedeeltelijk of volledig onbeschikbaar zijn. Dit kan al dan niet gepland gebeuren. In het onderzoek en dus ook in dit referentiekader, is uitgegaan van niet geplande verstoringen zoals gedefinieerd in het onderzoeksrapport (zie paragraaf 1.6, Reikwijdte en beperkingen). Binnen de IT-dienstverlening wordt er vaak onderscheid gemaakt tussen geplande en ongeplande onbeschikbaarheid. Bij geplande onbeschikbaarheid is er sprake van onderhoud dat moet worden uitgevoerd aan systemen en infrastructuur, en dat vooraf wordt ingepland in zogenoemde onderhoudsvensters. Het is gebruikelijk om dit geplande onderhoud buiten de berekening van onbeschikbaarheid te houden. Dit betreft doorgaans een vast of een maximum aantal tijdsvensters waarbinnen het onderhoud moet worden uitgevoerd. Niet geplande onbeschikbaarheid betreft storingen in de werking van het systeem, waardoor het systeem niet meer werkt zoals beoogd. Daarnaast is het mogelijk dat één of enkele componenten in de keten onbeschikbaar zijn, maar door mitigerende maatregelen in de overige componenten er geen sprake is van dataverlies. De beoogde functionaliteit van de keten blijft in dat geval behouden. De tapketen is te splitsen in vier delen: Het zetten van de tap; De ontvangst van de door de providers getapte data; De verwerking van de ontvangen data; De opslag van de ontvangen data. Beschikbaarheid bij het zetten van de tap Er zijn afspraken over de tijd die mag zitten tussen het uitvaardigen van een tapbevel en het daadwerkelijk effectueren van de tap. Om dit te kunnen faciliteren dient het aanvraagdeel aan een minimale beschikbaarheid te voldoen, die een afgeleide dient te zijn van die gemaakte afspraken. Pagina 3

Beschikbaarheid bij de ontvangst en verwerking Gesprekken Beschikbaarheid in dit deel betekent dat alle aangeboden gesprekken ook in het systeem binnenkomen en verwerkt worden. Theoretisch is het het eenvoudigst om te meten hoeveel gesprekken er worden aangeboden en dit te vergelijken met het aantal werkelijk ontvangen gesprekken. In de praktijk is dit niet mogelijk omdat de functionaliteit hiervoor op het huidige systeem niet bestaat en de legitimiteit ervoor ontbreekt. Operationalisatie leidt tot de formule: alle aangeboden gesprekken, minus aantal verloren gesprekken tijdens/door gepland onderhoud, minus uiteindelijk opgeslagen gesprekken, is het aantal door storing/ongeplande onbeschikbaarheid verloren gegane gesprekken. 1 Data Naast ruwe data, zou het ook mogelijk moeten te zijn om te meten in hoeverre aangeboden data-producten (geordende data) ook hun weg vinden naar de opslag. Om dit te bepalen dient het mogelijk te zijn om te meten hoeveel data en dataproducten er worden aangeboden en hoeveel er daadwerkelijk worden opgeslagen. Metingen in dataproducten zijn zeer complex door de grote verscheidenheid in dataproducten en de snelle veranderingen daarin. Beschikbaarheid bij de opslag Beschikbaarheid in dit deel betekent in hoeverre de data die is binnengekomen en opgeslagen, beschikbaar blijft. Aanvullende processen De volgende processen vallen naar de letter van de opdracht buiten de scope van het onderzoek en dienen derhalve te worden gezien als aanvullende rapportagepunten. Incidenten Naast de bovengenoemde delen binnen de tapketen, zijn er meer algemene beheerprocessen die van wezenlijk invloed zijn op de beschikbaarheid van het tapsysteem. Zo heeft het incident managementproces ten doel om verstoringen zo snel mogelijk te herstellen. Door een goede registratie van dit proces kunnen storingen eerder worden opgemerkt, sneller worden verholpen en mogelijk worden voorkomen. Overige processen De overige processen zijn ook beheerprocessen, maar betreffen niet-incidentele zaken. Het doel van deze processen is het tapsysteem, inclusief de processen eromheen, goed in kaart te brengen, te beheersen en gestructureerd te verbeteren. Het proces leverancierbeheer heeft ten doel de contractuele afspraken met leveranciers, inzichtelijk te hebben en onderdeel te laten zijn van periodieke reviews. Dit houdt in dat er met leveranciers heldere en meetbare afspraken moeten worden gemaakt en dat deze periodiek worden gemeten, gerapporteerd en besproken. Waar nodig wordt actie ondernomen. 1 Overigens doet dit niet helemaal recht aan de complexiteit van het systeem omdat het ook kan gebeuren dat slechts een deel van een gesprek verloren gaat. Pagina 4

Tabel referentiekader Nr. Onderwerp Doel Benodigdheden Rapportagepunten 1 Beschikbaarheid 1.1 Beschikbaarheid bij het zetten van de taps Het bepalen van de beschikbaarheid van het registratiesysteem om te bepalen in hoeverre tapbevelen onverwijld konden worden uitgevoerd. 1.2 Beschikbaarheid Ontvangst en Verwerking 1.2.1 Beschikbaarheid bij ontvangst en verwerking 1.2.2 Gesprekken 1.2.3 1.3 Data Beschikbaarheid opslag Het bepalen van de technische beschikbaarheid van ontvangst en verwerking om te bepalen in hoeverre tapgegevens zijn ontvangen en verwerkt. Het bepalen in hoeverre aangeboden gesprekken ook hun weg vinden naar de opslag. Het bepalen in hoeverre aangeboden producten (ruwe dan wel geordende data) ook hun weg vinden naar de opslag. Het bepalen in hoeverre opgeslagen producten (ruwe dan wel geordende data) bewaard blijven. 1. Datum/tijd logging van de tapregistratie in het registratiesysteem 2. Logging van storingen van het tapregistratiesysteem 1. Logging van storingen van het deel ontvangst en verwerking 1. Statistieken van de ontvangst server 2. Statistieken DBMS 3. Optioneel: Statistieken van alle tussenliggende componenten 1. Statistieken van de ontvangst server 2. Statistieken opslag 1. Opslag statistieken: o Aantal producten (data) opgeslagen o Aantal mutaties 1. Aantal storingen in het tapregistratiesysteem 2. Duur van de storingen 3. Beschikbaarheid van het tapregistratiesysteem 1. Aantal storingen 2. Duur van de storingen 3. Beschikbaarheid van het deel ontvangst en verwerking 1. Afwijking Aantal gesprekken aangeboden op ontvangst server Aantal opgeslagen in DBMS = Aantal verloren gesprekken ( correctie voor gepland onderhoud) 1. Afwijking Statistieken ontvangst Server Statistieken opslag = Verloren gegane data ( correctie voor gepland onderhoud) 1. Afwijking Statistieken opslag aanwezig bij einde meetperiode Statistieken opslag aanwezig bij begin meetperiode Pagina 5

o Aantal producten (data) aanwezig +/ Statistieken mutaties = Verloren gegane data ( correctie voor gepland onderhoud) 2 Incidenten 2.1 Registratie 2.2 Classificatie 2.3 Impactbepaling 2.4 Terugkoppeling Ieder incident dat plaats vindt dient geregistreerd te worden. Het registreren dient op een dusdanig manier gedaan te worden, dat ieder incident geclassificeerd kan worden op urgentie en impact. Ieder incident dient geclassificeerd te worden Ieder incident heeft een impact en dient als zodanig bepaald te worden Alle communicatie rondom het incident moet beschikbaar zijn binnen een registratie. Het dient dus mogelijk te zijn om het incident vanuit de registratie volledig inzichtelijk te hebben. 1. Inventarisatie benodigde velden 2. Kennis rondom invullen cq. afdwingen invullen van velden 1. Classificatieschema 1. Tapgegevens (Type) 2. Log gegevens netwerk 3. Actuele provider storingen/werkzaamheden 1. Communicatiefaciliteiten vanuit incident registratiesysteem 1. Aantal correcte registraties 1. Aantal per oorzaakcategorie 2. Duur per oorzaakcategorie 1. Impact 1. Storingsrapportage Pagina 6

2.5 Problem 2.6 Lessons Learned 2.7 Opstellen van PV Indien er meerdere incidenten zijn die aan elkaar gerelateerd zijn, dienen deze incidenten aan elkaar gekoppeld te worden en door de problem manager opgepakt te worden. Bij het oplossen van een problem dient er gekeken te worden naar de zogenaamde Root Cause. Hierbij dient er lering getrokken te worden uit het ontstaan en het voorkomen van toekomstige verstoringen Bij storingen met (potentieel) dataverlies dient er een PV opgesteld te worden 1. Overzicht incidenten 2. Problem Manager 1. Totaal problems 2. Aantal opgelost 3. Aantal aangeduid als known problem 4. Aantal in onderzoek. 1. Root Cause Analysis (RCA) 1. RCA + Oplossing 1. Aantal storingen met (potentieel) dataverlies 2. Format PV 3. Impact storing 1. Aantal PV s opgesteld t.b.v. een enkele taplijn. 2. Aantal PV s opgesteld t.b.v. meerdere taplijnen. 3 Overige Processen 3.1 Capaciteitsbeheer Om problemen ten gevolge van capaciteitstekort te voorkomen, dient er een vorm van beheer plaats te vinden. 1. Aantal taps 2. Historische gegevens over aantallen taps 1. Ontwikkelingen in aantal taps Pagina 7

3.2 Change Management 3.3 3.4 Configuratie Management Release and Deployment management 3.5 Leverancierbeheer Om incidenten te voorkomen, dienen wijzigingen aan de systemen aangekondigd en geautoriseerd te worden door een daar toe bevoegde. Het volledig in beeld hebben van alle configuratie items. Het gecontroleerd uitrollen van updates van zowel hardware als software mogelijk maken De leveranciers hebben een verantwoordelijkheid richting de politie. Middels deze norm dient het mogelijk te zijn om de leveranciers te houden aan deze afspraken en daar waar nodig bij te kunnen sturen. 1. Status van de onderdelen van het tapsysteem 2. Problems 1. CMDB 1. Aantal wijzigingen per onderdeel van het tapsysteem 2. Datum, tijd en aard van de wijzigingen 1. Wijzigingen in de CMDB 2. Afwijkingen in periodieke controle 1. CMDB 1. Aantal opgeloste problems 1. SLA 2. Overzicht contractuele afspraken 1. SLR 2. Contract reviews Pagina 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback