service level management



Vergelijkbare documenten
Extended ISO 9126: Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

Geef handen en voeten aan performance management

Infrastructuur Architectuur. Frank van Valkenburg

ISO 25010: Een introductie SYSQA B.V.

Softwareproductkwaliteit

Goed functioneel beheer noodzaak voor effectievere SPI

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Change Management RFC Checklist

Proefexamen ITIL Foundation

TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?

Acceptatiecriteria in de praktijk

Dit werkboek hoort bij Bart de Best, Acceptatiecriteria, Sdu Uitgevers, Den Haag 2009, ISBN

Op zoek naar een gebalanceerd ITIL

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident?

Op zoek naar een gebalanceerd ITIL

Subwerkgroep Methoden. Toelichting inhoud en voortgang tot nu toe

Kwaliteitsbewaking en testen in ICT beheerorganisaties

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.

Een framework voor applicatiebeheer

Het Modellenbos. Machteld Meijer. Getronics PinkRoccade 10 november 2005

Examen BiSLF Business Information Management Foundation

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

Gebruik Kwaliteitseisen Model (KEM)

getronicspinkroccade.nl EPD en BiSL! 13 e EPD-ICT Congres NVMA 12 juni 2008 Thijs de Jong Senior adviseur en trainer

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Exploitatie testen voor het testen van Service Level Agreements. Geïnspireerd door

Lange cursus beschrijving van de cursus: ITIL basics

Op zoek naar een gebalanceerd ITIL

Het menselijk leven gaat boven alles. Chris C. Schotanus

Functioneel Applicatie Beheer

Ant: B Dit is het doel van het proces.

Eibert Dijkgraaf Kijk verder dan je test neus lang is: Life Cycle Testing Scan Voorjaarsevent Testnet: 30 juni 2008

Voorbeeld SLA <applicatie>

De beheerrisico s van architectuur

Wij testen..maar....wat test jij?

ITIL Security Management: een kritische beschouwing

OUTSOURCING In dit document wordt het begrip outscourcing of aanbesteding nader toegelicht.

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

Last but not least. Hoofdstuk 35. Bijlagen

Clean code improves test quality

ISM: BPM voor IT Service Management

Beheerrequirements voor regievoering

ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden

Het Modellenbos. Machteld Meijer. GeuonlCI PlrokRoeeade. 10 novemcer 2005

Functieprofiel: Beheerder ICT Functiecode: 0403

Een duivelse samenwerking (Projectmanagement vs. Testmanagement) Albrie Beemer & Erik Bits 18 april 2012

Je kunt de presentatie na afloop van elke les downloaden. Ga naar : Kies voor de map Systeemontwikkeling

Drievoudig demand en supply

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement

Functieprofiel Beheerder ICT Functieprofiel titel Functiecode 00

[functie] De functie die verantwoordelijk is voor het beheren van applicaties. [zaak] Een methode of maatregel om een risico te managen.

Geef handen en voeten aan performance management

Change Management RFC Template

Even testen. Anekdotes. We do have a reputation. Gastcollege SmarTEST. Egbert Bouman, Valori, Testen, een vak voor het leven!

Kwaliteitskenmerken van softwareproducten: specificeren, evalueren en certificeren

Business Process Management

MKB Cloudpartner Informatie TPM & ISAE

Stichting NIOC en de NIOC kennisbank

Beheerarchitectuur in projecten

ADVISIE SERVICE SOLUTIONS

Service Level Agreement (SLA)

HOOFDSTUK 5. De ITIL-servicelevenscyclus. 5.1 Introductie. MS Office. ITIL V3 een kennismaking ITIL =

Van 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Overzicht van taken en competenties. Demandmanager-rol

Testen, een vak voor het leven! Gastcollege UU, 3 december 2012 Egbert Bouman, egbertbouman@valori.nl

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

Digikoppeling adapter

Stop met procesgericht ICT-beheer. Betere resultaten door eigen verantwoordelijkheid

Managementinformatiesysteem

Het BiSL-model. Een whitepaper van The Lifecycle Company

Werkgroep Integrale SPI Strategieën

Hoe zorgt u voor maximale uptime met minimale inspanning?

Inkopen van ICT. Inkopen Complexe Techniek? 20 april 2009

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V.

1 Dienstbeschrijving all-in beheer

ITIL en/of eigen verantwoordelijkheid

Professioneel beheer. Altijd kunnen vertrouwen op uw (bedrijfskritische) informatiesystemen

Overheidsorganisatie verkleint risico s binnen het Software Lifecycle Management-proces.

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012

MCTL - Managing Computer Technology Library

Dienstenbeschrijving ITIL Awareness training

Betere dienstverlening door eigen verantwoordelijkheid. Stop met procesgericht ICT-beheer!

Lifecycle Management: opereren onder architectuur. Jan Willem van Veen

Service Garantie. Inhoudsopgave. Versie 1.2. November 2016

Meetbare prestaties in de keten

Incore Solutions Learning By Doing

Het sturend niveau: onderlinge afstemming en jaarplannen Een whitepaper van The Lifecycle Company

ITIL v3 en ASL, een Latrelatie

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6.

EIGENSCHAPPEN CONVERGED HARDWARE

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

PQR Lifecycle Services. Het begint pas als het project klaar is

Data en Applicatie Migratie naar de Cloud

PinkSELECT. Bepaal de voor u geschikte ITSM Tooling

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

A-1: Zijn de procedures omtrent het beheer van de IT infrastructuur vastgelegd?

Transcriptie:

Afleiden en toepassen van acceptatiecriteria Gebrek aan kwaliteitsbeheersing pragmatisch aanpakken Aan ICT-dienstverlening worden steeds hogere kwaliteitseisen gesteld. Tegelijkertijd wordt op de kwaliteitscontrole van in te zetten ICT-middelen bezuinigd onder druk van time-to-market en het terugbrengen van ICTbudgetten. Bart de Best pleit voor een pragmatische aanpak van dit gebrek aan kwaliteitsbeheersing, aan de hand van een concept om acceptatiecriteria af te leiden en toe te passen. Bart de Best ICT-dienstverlening moet aan steeds hogere kwaliteitseisen voldoen. Bedrijfsprocessen zijn er vaker van afhankelijk en vereisen business alignment via een partnership, in plaats van een leveranciersbenadering. Veel organisaties hebben dan ook energie gestoken in SLA s als middel om klantgerichter te kunnen handelen. Het gevolg is een hoger kwaliteitsbewustzijn bij de afnemers van ICT-diensten. SLA-normen niet gehaald De kwaliteit van de ICT-diensten die in de SLA s zijn afgesproken, is afhankelijk van de beheerprocessen, die op hun beurt afhankelijk zijn van de kwaliteit van de ingezette ICT-middelen. Deze ICT-middelen en hun onderlinge samenhang worden steeds complexer. Helaas wordt op de kwaliteitscontrole hiervan steeds meer bezuinigd: de time-to-market legt een grotere druk op de dienstverlening en de ICT-budgetten gaan omlaag. Als gevolg daarvan worden SLA-normen niet gehaald of naar beneden bijgesteld. Het herstellen van de onderliggende gebreken is echter vaak vele malen duurder dan een aanpassing in een eerdere fase. Wie zijn heil zoekt in uitbesteding wordt er lang niet altijd beter van. Leveranciers worden door de druk op de contractprijs gedwongen compensatie voor die prijs te zoeken in goedkopere beheermiddelen, goedkopere arbeidskrachten of vermindering van onderhoud en monitortaken. Hierdoor komen de SLA-normen wederom onder druk te staan. Door dit gebrek aan kwaliteitsbeheersing is het uitgangspunt van steeds meer professionele leveranciers dan ook: The proof of the pudding is in the eating of The best test is the real life test. En wat te denken van de volgende uitspraak: We draaien drie maanden productie en op basis van de gemeten service levels stellen we uw SLA-normen vast? Symptomen Er zijn verschillende symptomen en veronderstellingen indicatief voor dit probleem. Een greep uit de praktijk. Tijdens het project: wordt alleen gestuurd op tijd en geld; is kwaliteitsbeheersing overbodig; software kent nu een kortere levenscyclus; 7 september 2005 25

zijn ontwikkelmethodieken ongeschikt voor ASP- en PHP-programmeurs; beperkt een hoger niveau dan CMM 1 de creativiteit van de programmeurs. Aan het einde van het project blijken acceptatiecriteria: helaas te zijn vergeten bij de RFP; hooguit te dienen als risicobepaling; geschrapt te kunnen worden zonder dat iemand er wakker van ligt; onnodig te zijn; SLA-boetebedingen vervangen kwaliteitstoetsingen. In productie blijkt dat: het opschalen van hardware goedkoper is dan het tunen van slechte software; het correct meten van servicenormen te complex is; er geen correcte of complete rapportage is van de servicenormen; aanpassen van de software niet mogelijk is, omdat de vereiste expertise niet aanwezig is. Een pragmatische oplossing voor dit gebrek aan kwaliteitsbeheersing kan gevonden worden in een concept om acceptatiecriteria af te leiden en toe te passen. Wat zijn acceptatiecriteria? Acceptatiecriteria zijn condities, die voorzien zijn van meetvoorschriften, waaraan nieuwe of gewijzigde ICT-middelen en/of ICT-diensten moeten voldoen om in productie te worden genomen. Deze criteria moeten zodanig zijn geformuleerd dat ze een instrument vormen voor de gebruikers- en de beheerorganisatie om de afgesproken servicenormen te borgen en de beheerbaarheid van de te accepteren ICT-middelen en/of ICT-diensten te garanderen. Professor M. Looijen definieert acceptatie als: Het op basis van normen accepteren van apparatuur en programmatuur en bijbehorende processen 1. Hierbij worden de volgende twee acceptatietaken onderkend: IBP O AI W Figuur 1 Toestandenmodel van Looijen 1 testen van apparatuur, programmatuur, gegevensverzamelingen en procedures aan de hand van normen en procedures; accepteren of afwijzen op grond van testresultaten. De acceptatie vindt plaats in de AI-fase van het toestandenmodel van Looijen, zoals in figuur 1 is weergegeven. De acceptatiecriteria worden opgesteld door de bedrijfsprocessen in de G-fase en beheerprocessen in de E-fase. Change Management is hierbij procesverantwoordelijk voor de AI-fase, operationeel ondersteund door Release Management. Na acceptatie kan de wijziging in de Wfase worden doorgevoerd. Generieke acceptatiecriteria Acceptatiecriteria kunnen worden verdeeld in generieke en specifieke acceptatiecriteria (GSA). Generieke acceptatiecriteria zijn afkomstig van de beheerprocessen. Deze acceptatiecriteria zijn dus gericht op de toetsing van de beheerbaarheid van de ICT-middelen en/of ICT-diensten en zijn inzetbaar voor diverse wijzigingen en projecten. Door de onafhankelijkheid van de bedrijfsprocessen zijn ze zelfs veelal overdraagbaar aan andere organisaties, met andere bedrijfsprocessen. Daarom worden ze generiek genoemd. Voorbeelden van generieke acceptatiecriteria en bijbehorende meetvoorschriften zijn: Acceptatiecriterium: Programmatuur is schaalbaar, wat wil zeggen dat performance-problemen altijd oplosbaar zijn door het vergroten van de capaciteit van G E IBP: informatiebeleid en -planning O: ontwikkeling AI: acceptatie en invoering G: gebruik W: wijziging E: exploitatie de infrastructuur waarvan de applicatie gebruikmaakt. Meetvoorschrift: Controleer of de performance-stresstest dit heeft aangetoond. Acceptatiecriterium: Elk configuratieitem dat ingezet wordt voor een bedrijfskritisch proces moet onderdeel zijn van een end-to-end meting, die aantoont of de SLA-normen gehaald worden. Meetvoorschrift: Controleer of de ICTcomponenten die met de Component Failure Impact Analysis-methode (CFIA) zijn vastgesteld, overeenkomen met de ICT-componenten die in de end-to-end monitortool aan het bedrijfsproces zijn gekoppeld. Verifieer tevens de SLAnormen die aan dat bedrijfsproces zijn gekoppeld. Specifieke acceptatiecriteria Specifieke acceptatiecriteria worden afgeleid van de doelstellingen van de bedrijfsprocessen. Deze acceptatiecriteria zijn gericht op de toetsing van de SLAnormen die gerelateerd zijn aan de te accepteren ICT-middelen en/of ICT-diensten. Specifieke acceptatiecriteria zijn meestal uniek per wijziging of project. Vanwege de afhankelijk van de bedrijfsprocessen zijn ze tevens niet overdraagbaar aan andere organisaties, zelfs niet als de bedrijfsprocessen hetzelfde zijn. Een voorbeeld van een specifiek acceptatiecriterium + meetvoorschrift is: Acceptatiecriterium: Het maximumaantal gelijktijdige gebruikers die financiele transacties boeken in het Internet Payment System (IPS) is honderd met een 26 7 september 2005 ITB05-07_v3.indd 26 08-09-2005 12:53:43

transactietijd van maximaal twee seconden voor 99 procent van de transacties. Meetvoorschrift: Controleer of de performance-stresstest heeft uitgewezen dat deze norm is gehaald in de acceptatieomgeving. Testspecificaties Acceptatiecriteria en testspecificaties zijn beide onderdeel van Test Management. ITIL spreekt echter ook over beide begrippen. Omdat de begrenzing tussen beide hierdoor diffuus is geworden, volgt hier eerst een scherpe afbakening. De overeenkomsten tussen acceptatiecriteria en testspecificaties zijn: Ze worden gehanteerd als gatekeeper in de AI-fase. Ze starten idealiter in de O-fase (in moderne ontwikkelmethoden, zoals DSDM, zelfs al in een eerdere fase). Ze borgen de effectiviteit en de efficiëntie van processen in de fasen G, W en E. Het hogere doel is risicomanagement. De verschillen zijn: Acceptatiecriteria zijn gericht op het vrijgeven of accepteren, testspecificaties niet 2. De abstractie van acceptatiecriteria is veel groter dan die van testspecificaties. Acceptatiecriteria vormen vaak de aanleiding om te testen. Testen is in eerste instantie niet bedoeld om het systeem te toetsen op volledigheid en juistheid van de functionaliteit 2, acceptatiecriteria doen dit wel. Beheer is operationeel verantwoordelijk voor het accepteren, niet voor het uitvoeren van testen. Beheer moet wel zorgen dát er getest wordt. Release Management controleert de testrapporten en Change Management autoriseert deze 3. Verder bepaalt Change Management de impact en het risico van een te lage dekkingsgraad van een test 3. Acceptatiecriteria worden in dit artikel beschreven als een middel om beheer en systeemontwikkeling nader tot elkaar te brengen, met als doel het optimaliseren van het systeemont wikkelingsproces (hardware en software) om de gestelde kwaliteitsnormen te halen. Testmanagement wordt meestal ingezet als middel van risicomanagement om tijdig in te grijpen als de kwaliteitsnormen niet gehaald (dreigen te) worden. Om deze verschillen te benadrukken sluit dit artikel de acceptatietaak testen uit als onderdeel van de acceptatie. Wel omvat acceptatie de toetsingen op basis van de meetvoorschriften van de acceptatiecriteria. Vaak betreft de toetsing een controle van testresultaten. Afleiden van acceptatiecriteria Veel bedrijven hanteren al acceptatiecriteria maar merken in de praktijk dat deze niet nageleefd worden. Het succes van kwaliteitsbeheersing aan de hand Business alignment Proces Doel Doel KSF/PI KSF/PI Normen bepalen Normen bepalen Proces Figuur 2 Business alignment-model Bestuurlijke informatie bedrijfsprocessen HPE HPE Norm SLA SLA Bestuurlijke informatie beheerprocessen van acceptatiecriteria staat of valt met de zakelijke rechtvaardiging (business case) ervan. Kortom: Wat kan er fout gaan als we de kwaliteit niet beheersen? De vervolgvraag is: Wie heeft er pijn als er iets fout gaat? Het volgende stappenplan geeft een antwoord op deze vragen, door de acceptatiecriteria af te leiden van de doelstellingen van de bedrijfsprocessen en beheerprocessen. Het GSA-afleidingsstappenplan bestaat uit de volgende stappen: Stap 1: Inventariseer de processen. Stap 2: Inventariseer de kritieke succesfactoren (KSF s) per proces. Stap 3: Bepaal de prestatie-indicatoren (PI s). Stap 4: Bepaal de acceptatiecriteria. Stap 5: Rapporteer de acceptatiecriteria. Het stappenplan geldt dus voor zowel bedrijfsprocessen als beheerprocessen, die hierna apart behandeld worden. Ter verduidelijking is in figuur 2 een grafisch overzicht gegeven van deze stappen binnen het service level management-pro- Instrument Instrument Meting Normen bewaken Normen bewaken Meting Analyse Analyse Rapport Integraal ketenbeheer Rapport 7 september 2005 27

Proces Doel Betalingsverkeer Van alle transacties op één dag moet 99 procent binnen twee seconden correct en tijdig worden afgehandeld. KSF PI HPE Norm Piekbelastingen Het maximale aantal gelijktijdige gebruikers Internet Payment System 100 Groei van aantal transacties Beveiliging van de transacties Beschikbaarheid transactieverwerking De capaciteit is uit te breiden op basis van capacity on demand zonder het systeem te herstarten Aantal aangetroffen virussen waarvoor een detectie en oplossing beschikbaar is Het aantal ongeplande keren dat het IPS niet beschikbaar is per maand Het end-to-end beschikbaarheidspercentage De maximale duur van een downtime Infrastructuur inclusief de 100 procent per maand internetkoppeling Alle geregistreerde Maximaal 0 configuratie-items Internet Payment System 3 99,9 procent 30 minuten Tabel 1 Business-eisen voor het Internet Payment System ces. Deze figuur wordt toegelicht bij de bespreking van het stappenplan. Bedrijfsprocessen Stap 1. In de eerste stap wordt bepaald welke bedrijfsprocessen ondersteund worden door de ICT-middelen en/of ICTdiensten waarvoor we acceptatiecriteria willen bepalen. Deze stap levert meteen de sponsors van de kwaliteitsbeheersing op. Het zijn immers de proceseigenaren die voor het halen van hun procesdoelen afhankelijk zijn van de kwaliteit van de ICT-middelen en/of -diensten. bijvoorbeeld deze business-eisen (external specsheets) voor het IPS weer. Top-down of bottom-up? Als het goed is, is een bedrijfsproces bestuurbaar en heeft de proceseigenaar een goed beeld van zijn KSF s en PI s. Zeker wanneer een organisatie beschikt over een besturing op basis van de balanced scorecard zal de hierboven beschreven top-downbenadering geen problemen opleveren. Helaas zijn veel bedrijfsprocessen in de praktijk nog niet bestuurbaar. In dat geval moet een bottom-upbenadering gekozen worden. Een handig hulpmiddel hierbij is het Extended ISO 9216-kwaliteitsmodel voor software, zoals in figuur 3 weergegeven. Dit model definieert kwaliteit van software aan de hand van kwaliteitsattributen, maar kan voor een groot deel ook toegepast worden op de ICT-infrastructuur. De KSF s kunnen verkregen worden door de klant te vragen welke kwaliteitsattributen hij van belang Stap 2 en 3. De mate van betrokkenheid van de proceseigenaren blijkt uit de stappen 2 en 3. Hier wordt duidelijk op welke wijze de ICT-middelen en/of -diensten voorwaardenscheppend zijn voor het halen van de betrokken bedrijfsprocesdoelen. De service level manager bespreekt met de klant welke producten en diensten (herkenbare prestatie-eenheden = HPE s) hij nodig heeft voor de realisatie van zijn bedrijfsprocesdoelen. De SLA-normen die toegekend worden aan de HPE s zijn afkomstig van de KSF s en PI s. De KSF s geven weer waarop gelet moet worden om het bedrijfsdoel te halen. De PI s maken de KSF s meetbaar. Tabel 1 geeft Functionality suitability accuracy interoperability compliance security traceability Reliability maturity fault tolerance recoverability availability degradability Usability understandability learnability operability explicitness customisability attractivity clarity helpfulness user-friendliness Extended ISO model Figuur 3 Model om softwarekwaliteit te definiëren 4 Efficiency time behaviour resource behaviour Maintainability analysability changeability stability testability manageability reusability Portability adaptability installability conformance replaceability 28 7 september 2005 ITB05-07_v3.indd 28 08-09-2005 12:53:46

Partij Bedrijfsproceseigenaar/klant Leverancier Inkoop Service Level Management Change Management Release Management Test Management Belang Accordering: de acceptatiecriteria vormen de accordering van de op te leveren producten Accordering: de leverancier onderkent dat de kwaliteit realiseerbaar is en zal worden geleverd Voorwaarden: de acceptatiecriteria kunnen als voorwaarden worden meegenomen in bijvoorbeeld een RFP SLA: de acceptatiecriteria moeten de service levels veilig stellen. De service level manager moet aangeven of deze borging afdoende is RFC: de change manager hanteert de acceptatiecriteria bij de goedkeuring van de RFC Toetsing: Release Management is operationeel verantwoordelijk voor de toetsing of aan de acceptatiecriteria wordt voldaan Testen: op basis van de acceptatiecriteria worden bepaalde testscenario s geschreven om aan te tonen dat aan het acceptatiecriterium wordt voldaan Tabel 2 Betrokken partijen en hun belangen acht voor de HPE s. Hierna moeten deze KSF s nog meetbaar gemaakt worden door de PI s te definiëren. Stap 4. De makkelijkste manier om tot de juiste specifieke acceptatiecriteria te komen is om vanuit de HPE s te kijken naar de gevonden KSF s en PI s. Meestal omvat het kwaliteitsattribuut bruikbaarheid (usability) de meerderheid van de specifieke acceptatiecriteria, aangevuld met acceptatiecriteria ten aanzien van beschikbaarheid, capaciteit, performance en beveiliging. Dit is logisch, omdat de andere kwaliteitsattributen veel meer te maken hebben met de technische kwaliteit, die zich niet zo eenvoudig laat toetsen door de gebruiker. Het afleiden van acceptatiecriteria kan door middel van de volgende methoden of een combinatie hiervan: brainstormsessies/interviews met de gebruikers; een presentatie van de interne/ externe leverancier, waarin deze aangeeft op welke wijze invulling wordt gegeven aan de business-eisen; een risicoanalyse, bijvoorbeeld met de aloude CCTA s Risk Analysis Management Methodology (CRAMM), aangevuld met andere ITILanalysemethoden zoals de Component Failure Impact Analysis (CFIA) en Fault Tree Analysis (FTA) 5. Stap 5. De laatste stap is het rapporteren over de geselecteerde acceptatiecriteria aan de betrokken partijen. Tabel 2 geeft een overzicht van mogelijke betrokkenen. Beheerprocessen Stap 1. Voor de beheerprocessen is deze stap sneller te maken dan voor de bedrijfsprocessen, door de inzet van beheermodellen als ITIL, ASL 6 en BiSL 7. De beheerprocessen van deze modellen geven een eerste afbakening. Als we ons willen beperken tot die acceptatiecriteria waarvoor een zakelijke rechtvaardiging te geven is, moeten we alleen die beheerprocessen erbij betrekken die verantwoordelijk zijn voor de afgesproken kwaliteitsnormen. Stap 2 en 3. De KSF en PI s van de geselecteerde beheerprocessen geven een verdere afbakening van de acceptatiecriteria. De KSF s zijn veelal een één-opéénvertaling van ISO 9216-kwaliteitsattributen. Tabel 3 bevat een overzicht van de meest voorkomende relaties tussen ITIL-processen en ISO-kwaliteitsattributen. Deze tabel is gebaseerd op een classificatie van de acceptatiecriteria van een aantal grote organisaties in Nederland en geeft een redelijk beeld van de te verwachten relaties. Dit zijn dus niet de theoretisch te onderkennen relaties. Per KSF en dus per kwaliteitsattribuut - moeten dan nog één of meer PI s worden afgeleid. Voor de KSF begrijpelijkheid van het IPS is dit bijvoorbeeld het aantal calls voor uitleg van de werking van het IPS. Stap 4. De meeste organisaties gebruiken voor grote projecten veertig tot vijftig generieke acceptatiecriteria. Als dit aantal boven de honderd komt, wordt de acceptatieprocedure veel te traag. Omdat de verzameling van generieke acceptatiecriteria in de loop van de tijd groeit en niet altijd alle acceptatiecriteria van belang zijn, moet er een selectie gemaakt worden. De geselecteerde beheerprocessen en KSF s/pi s kunnen hierbij helpen. Een handig hulpmiddel bij het bepalen van de generieke acceptatiecriteria is de freeware tool TMF (Test Management Facility; te downloaden van www.qforce. nl). Figuur 4 is een afbeelding van een van de belangrijkste schermen. De tool bevat meer dan tweehonderd generieke 7 september 2005 29

Incident Management Problem Management Change Management Configuration Management Release Management Service Level Management Capacity Management Availability Management Financial Management for ICT Services ICT Service Continuity Management Security Management Design & Planning Deployment Operations Technical Support ITIL Service Support Set ITIL Service Delivery Set ITIL Infrastructure Mgt Begrijpelijkheid Leerbaarheid Bedienbaarheid X X X Functionele kwaliteitseisen Bruikbaarheid Functionaliteit Instelbaarheid X Uitrustingsniveau X Inzichtelijkheid Overzichtelijkheid Behulpzaamheid Gebruiksgemak Geschiktheid x Juistheid x x Koppelbaarheid x x x x x Inschikkelijkheid x x x Beveiligbaarheid x x Traceerbaarheid x x Analyseerbaarheid x x Exploitatie Infrastructuur kwaliteit Technische kwaliteitseisen kwaliteit Efficiëntie Betrouwbaarheid Portabiliteit Onderhoudbaarheid Wijzigbaarheid x x Stabiliteit x x Testbaarheid x x x Beheerbaarheid x x x x x x x Herbruikbaarheid Aanpasbaarheid x x x Installeerbaarheid x x x Volgzaamheid x x Vervangbaarheid x x Bedrijfszekerheid x x x Foutbestendigheid x x x Herstelbaarheid x x x x Beschikbaarheid x x x Degradeerbaarheid x x x x Tijdbeslag x x Middelenbeslag x x x x Tabel 3 De relaties tussen ITIL-beheerprocessen en ISO 9216-kwaliteitsattributen lees verder op pagina 46 Ê 30 7 september 2005

Ê vervolg van pagina 30 acceptatiecriteria die geclassificeerd zijn naar ITIL-/ASL-beheerprocessen en ISO 9216-kwaliteitsattributen. De acceptatiecriteria zijn aan de praktijk ontleend. Verder kunnen de generieke acceptatiecriteria geselecteerd worden door te kijken naar de kwaliteitseisen die aan de gerelateerde HPE s moeten worden gesteld, zoals in tabel 1 is weergegeven. Niet alle HPE s vereisen evenveel kwaliteitsbewaking. Zo kunnen met de CFIAanalysemethode de voor beschikbaarheid kritieke HPE s worden afgeleid van de ICT-diensten. Ook kan in een risicoanalyse bepaald worden welke HPE s (en daaraan gekoppelde generieke acceptatiecriteria) de grootste bijdrage leveren aan het voorkómen van kwaliteitsgebreken. Minimale set Daarnaast zal er altijd nog een minimale set van generieke acceptatiecriteria Table scans in applicaties, spaghettiprogramma code, configuratie fouten: tijdbommen die vaak pas na acceptatie tot uiting komen gehanteerd worden om de beheerbaarheid van ICT-middelen en/of -diensten te borgen. Hoe vaak komen immers de volgende fenomenen niet voor: table scans in applicaties, spaghettiprogrammacode, configuratiefouten van hardwarecomponenten, niet naleven van codestandaarden, gebruik van illegale softwarecomponenten, et cetera? Dit zijn allemaal tijdbommen die vaak pas na acceptatie tot uiting komen. En de kosten komen helaas veelal voor rekening van de ICT-dienstverlener in plaats van de leverancier, die toch voor de ellende gezorgd heeft. Het is aanbevelenswaardig om zoveel mogelijk van deze standaardset generieke acceptatiecriteria te verankeren in het systeemontwikkelingsproces. Dat kan in de vorm van standaards en richtlijnen. Een inspectie of automatische toetsing, zoals een tool als Tiobe biedt, kan dan controleren op naleving. En de minimale set van acceptatiecriteria kan gereduceerd worden tot één acceptatiecriterium, dat voorschrijft dat de overeengekomen standaards en richtlijnen worden gevolgd. Het meetvoorschrift is dan bijvoorbeeld een controle op de inspectierapportage. Stap 5. Deze stap is analoog aan die voor de specifieke acceptatiecriteria. Het enige verschil is dat de generieke acceptatiecriteria niet aan de bedrijfsproceseigenaar/klant worden gerapporteerd. In een volgend nummer van IT Beheer Magazine wordt de toepassing van acceptatiecriteria beschreven. Drs. ing. Bart de Best RI is werkzaam als service manager voor Qforce. E-mail: bartb@qforce.nl. Literatuur 1 Looijen, M., Beheer van informatiesystemen, ISBN 902672800X 2 Pol, Teunissen, Van Veenendaal, Testen volgens TMAP, ISBN 9072194586 3 OGC, Best Practice for Service Support, ISBN 0113300158 4 Zeist, B. van e.a., Kwaliteit van software producten, ISBN 9026724306 5 OGC, Best Practice for Service Dilvery, ISBN 0113300174 6 Pols, R. van der, ASL: Een framework voor applicatiebeheer, ISBN 904400266x 7 Pols, R. van der, BiSL: Een framework voor functioneel beheer en informatievoorziening, ISBN 907721240X Figuur 4 TMF-selectiescherm van acceptatiecriteria 46 7 september 2005

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback