Bijlage 10 Begrippenlijst Kwaliteitssysteem voor het beheer van KLIVIA
INHOUDSOPGAVE 1 Inleiding... 1 1.1 Doel, omvang en indeling van de begrippenlijst... 1 2 Begrippenlijst... 2 8 april 2015
1 Inleiding Dit document bevat een lijst met begrippen zoals die gehanteerd worden in binnen het beheer van KLIVIA. Dit document is bestemd voor: de beheerders van A/ASM/TRE/EE het management van A/ASM/TRE/EE de bedrijfsvoerders van A/ASM/TRE/TO leveranciers binnen de KLIVIA beheeromgeving de leden van projectteams die binnen het beheergebied van KLIVIA actief zijn Voor de begrippenlijst is als basis gehanteerd, de begrippen, zoals die binnen ITIL worden gehanteerd en de begrippen, zoals die in het algemeen binnen het beheer van automatiseringssystemen worden gehanteerd. 1.1 Doel, omvang en indeling van de begrippenlijst Deze begrippenlijst heeft tot doel eenduidigheid te scheppen in de begrippen zoals die binnen het beheer van KLIVIA gehanteerd wordt. De begrippenlijst Kwaliteitssysteem voor het Beheer van KLIVIA is als volgt ingedeeld: Hoofdstuk 2 bevat de begrippen. 8 april 2015 Blz. 1
2 Begrippenlijst Onderstaande begrippen gelden voor het kwaliteitssysteem voor het beheer van KLIVIA. Adaptief onderhoud Applicatie Archief Archiefstuk Bedreiging Beheer Bekende fout Beschikbaarheid Beschikbaarheid beheer Betrouwbaarheid Beveiliging Calamiteit Calamiteitenbeheersing Capaciteitsbeheer CBDB detaillering Niveau (CI Level) Change Advisory Board (CAB) Adaptief onderhoud is het aanpassen van een of meer CI s als gevolg van veranderingen in de omgeving van die CI s. Programma dat, of een verzameling van programma s, die een bepaalde functie vervult. Fysieke plaats waar archiefstukken op een systematische wijze (bijvoorbeeld door het gebruik van genummerde locaties) worden opgeborgen. Kenmerk van een archief is, dat er archiefstukken opgeslagen kunnen worden en door het gebruik van een systematiek weer snel uit opgehaald kunnen worden. Een CI (document, folder, tekening, etc.), dat gekenmerkt is om in een archief opgeslagen te zijn. Archiefstukken worden in de regel alleen uit het archief gehaald om gekopieerd te worden (buiten het archief zijn dus alleen kopieën in omloop). Ieder denkbaar verschijnsel of voorval dat mogelijk een negatieve invloed heeft op de beschikbaarheid van ICT-diensten (de kans op een storing). Het geheel van activiteiten ten behoeve van het bestuur van en het toezicht op en het onder controle te brengen objecten. Een conditie in de ICT-infrastructuur, waarbij een bepaald configuratie-item geïdentificeerd is als oorzaak van een (potentiële) degradatie van het dienstenniveau. Beschikbaarheid is de mate waarin een CI of ICT-dienst in staat is om de gewenste functionaliteit te bieden op een bepaald ogenblik of voor een bepaalde tijdsduur. Het proces, dat ten behoeve van een met de opdrachtgever overeengekomen beschikbaarheid van ICT-diensten, de juiste inzet van middelen, methoden en technieken waarborgt. De mate waarin een ICT-dienst (of CI) onder vooraf bepaalde omstandigheden de afgesproken functionaliteit biedt gedurende een aangegeven tijdsduur. Het proces van het controleren en monitoren op ongeautoriseerd gebruik van diensten binnen de ICT-infrastructuur. Tevens heeft beveiliging betrekking op de fysieke beveiliging van de ICT-infrastructuur. Een ongeplande situatie, waarbij verwacht wordt dat de duur van het niet beschikbaar zijn van een of meer ICT-diensten afgesproken drempelwaarden zal overschrijden. Het proces, dat zorg draagt voor afdoende technische, financiële en organisatorische voorzieningen ten behoeve van het waarborgen van de in de overeengekomen continuïteit van de ICT-dienstverlening bij calamiteiten. Het proces dat, ten behoeve van de met de opdrachtgever overeengekomen prestaties, zorg draagt voor een optimale inzet van ICT-middelen. Het laagste niveau, waarop nog uniek identificeerbare items onderscheiden worden. Commissie, die verantwoordelijk is voor beoordeling en planning van alle wijzigingen van meer dan geringe omvang. Alle betrokkenen en 8 april 2015 Blz. 2
belanghebbenden zijn hierin vertegenwoordigd, zodat het hele wijzigingstraject beoordeeld en gepland kan worden. Change Management Classificatie Configuratie-item (CI) Configuratiebeheer Configuratiebeheer database (CBDB) Contractuele onderhoudsverplichtingen Correctief onderhoud Dienstencatalogus Dienstenniveau Dienstenniveau beheer Dienstenniveau overeenkomst (SLA) Exploitatie Financieel beheer Fout Het zodanig uit (laten) voeren van wijzigingen, dat verstoringen en afwijkingen van het dienstenniveau als gevolg van deze wijzigingen zo min mogelijk voorkomen. Hiertoe wordt er op toegezien dat beproefde methoden en technieken gebruikt worden voor de voorbereiding, bouw, test en implementatie van nieuwe of gewijzigde CI s. Waarderende ordering op basis van categorie, impact en urgentie. Kan ondersteunend gebruikt worden aan prioriteitsbepaling. Een component deel uitmakend van of direct gerelateerd aan de ICTinfrastructuur. Een eenheid kan zowel dingen als functies of beide, en in bepaalde gevallen ook mensen, betreffen. Een aantal eenheden, bijvoorbeeld een populatie of een samenstelde groep van eenheden, kan zelf ook weer als een eenheid worden beschouwd. Het proces, dat alle componenten van de ICT-infrastructuur (de automatiseringsmiddelen) en de daaraan gerelateerde documentatie onder controle brengt ter ondersteuning van de overige Service Management processen (in het bijzonder incident-, probleem- en wijzigingsbeheer) om tegen gerechtvaardigde kosten kwalitatieve diensten te realiseren in de context van steeds wijzigende gebruikerswensen. De gegevensverzameling, waarin informatie met betrekking tot de configuratie items wordt vastgelegd en beheerd. Alle contractuele verplichtingen tussen de ICT-dienstenorganisatie en Leveranciers om afgesproken groepen CI s door deze leveranciers te laten onderhouden. Correctief onderhoud is het permanent oplossen van fouten. Een gedetailleerde beschrijving van de operationele diensten, inclusief het dienstenniveau en de dienstenniveau specificaties, en de potentiële diensten van de ICT-dienstenorganisatie. Het te beheren kwaliteitsaspect van dienstenniveau beheer. Onder kwaliteitsaspect wordt onder andere Kosten, Continuïteit, Beschikbaarheid, Prestaties, Flexibiliteit en Stabiliteit verstaan. Het proces dat, door een goed samenwerkingsverband tussen aanbieder en afnemer, zorg draagt voor het overeenkomen en bewaken van het overeengekomen dienstenniveau. Een tussen de opdrachtgever (klant of afnemer) en de ICT-dienstenorganisatie overeengekomen specificatie aangaande de te leveren diensten. Het betreft hier onder andere een specificatie van: de betrokken diensten, het kwaliteitsniveau, de betrokken partijen, de omstandigheden (waaronder de diensten geleverd worden) en de wederzijdse verplichtingen. Het tegen gerechtvaardigde kosten ter beschikkingstellen van de ICTinfrastructuur aan de gebruikers teneinde het met de opdrachtgever overeengekomen of verwachte dienstenniveau te realiseren. Het proces, dat relevante bedrijfseconomische gegevens levert, zodat op elk bedrijfsniveau een optimale afweging tussen prijs en prestatie kan plaatsvinden. Een conditie in de ICT-infrastructuur, waarbij een bepaald CI oorzaak is van een (potentiële) degradatie van het serviceniveau. 8 april 2015 Blz. 3
Foutbeheer Help Desk Incident Incidentbeheer ICT-dienst ICT-dienstenorganisatie ICT-dienstverlening ICT-infrastructuur Kostenbeheersing Kwaliteit Kwaliteitsniveau Kwetsbaarheid Onderhoudbaarheid Openstellingsduur Perfectief onderhoud Planning & Control Prestatiebeheer Het verhelpen van fouten in de ICT-infrastructuur, zodat het overeengekomen dienstenniveau gerealiseerd kan worden. Naast het wegnemen van fouten bestaat foutbeheer ook uit het minimaliseren van de negatieve gevolgen van een bestaande fout. Het proces, dat de ICT-dienstenorganisatie toegankelijk maakt voor (potentiële) afnemers van de ICT-diensten door te functioneren als een punt voor dagelijks contact met betrekking tot het gebruik van de ICT-infrastructuur. Elke gebeurtenis afwijkend van de (verwachte) standaardwerking van een systeem of de beëindiging van de mogelijkheid van een CI om een vereiste functie te vervullen. Een incident heeft invloed op dit systeem hoewel deze invloed klein of zelfs transparant kan zijn voor de gebruiker van dit systeem. Na het incident vertoont het object een fout. Een incident is dus een gebeurtenis in tegenstelling tot een fout, die een toestand weergeeft. Beheersing van het volledige oplossingstraject van alle zich voordoende incidenten. Een logisch geheel van voorzieningen dat een ICT-dienstenorganisatie aanbiedt, levert en ondersteunt teneinde in de informatiebehoefte van de opdrachtgever te voorzien. Een organisatorische eenheid die ICT-diensten aanbiedt, levert en ondersteunt. Het totaal van beheer en exploitatie van de ICT-infrastructuur. Het geheel van technologische componenten, systeem- en toepassingssoftware, procedures en documentatie (CI s dus) benodigd voor het beschikbaar stellen van een of meerdere informatiesyste(e)m(en). Het identificeren, toewijzen, voorspellen en bewaken van de kosten verbonden aan de realisatie van de ICT-dienstverlening. Het geheel aan eigenschappen en kenmerken van een product of dienst, dat van belang is voor het voldoen aan vastgelegde of vanzelfsprekende behoeften (ISO 8402). Een maat voor kwaliteit, uitgedrukt in termen van een kwantitatieve grootheid, zoals foutieve producten, beschikbaarheidspercentage, responstijd, enzovoort. De mate van vatbaarheid voor een bedreiging. Een indicatie voor het gemak waarmee, aan de hand van voorgeschreven methoden en technieken, wijzigingen doorgevoerd kunnen worden. Het met de opdrachtgever overeengekomen tijdsbestek waarin de afnemers gebruik kunnen maken van de functionaliteit van een ICT-dienst. Perfectief onderhoud is het aanpassen van CI s aan wensen van de klanten, zoals het leveren van nieuwe functies of het verhogen van de prestatie. Het plannen van de toekomstige structurele wijzigingen van de productieomgeving om te kunnen voldoen aan de toekomstig gestelde eisen aan de ICT-diensten. De controle op de tijdige realisatie hiervan in relatie met de overeengekomen service levels. het proces, dat met een vaste regelmaat de prestaties van de ICT-infrastructuur controleert en bewaakt. 8 april 2015 Blz. 4
Prestatie-indicator Preventief onderhoud Prioriteit Probleem Probleembeheer Probleemdiagnose Procedure Procesbeheersing Programmatuurbiblioth eek Responsietijd (computersysteem) Software Control & Distribution Software-item Storing Storingsduur Storingstijd Systeem Uitvoeringsopdracht Uitwijken Urgentie De operationele definitie van de meetprocedure en de schaal, waarop de grootheid of een concept wordt gemeten. Preventief onderhoud is onderhoud, dat speciaal is bedoeld om te voorkomen dat tijdens het in bedrijf zijn van een informatie systeem storingen zullen optreden. De relatieve waardering van een activiteit ten opzichte van andere activiteiten. Eigenschap van vooraf te gaan aan of voorrang te hebben boven iets of iemand anders. Een conditie van de ICT-infrastructuur geïdentificeerd uit incidenten met overeenkomstige symptomen, of een significant incident, indicatief voor een fout waarvan de oorzaak nog onbekend is. Het achterhalen en wegnemen van fouten in de ICT-infrastructuur. De handelingen, die leiden tot het onderkennen van een fout, het lokaliseren van de fout en het vaststellen van de oorzaak. Een op schrift gestelde weergave van afspraken (wie doet Wat, Wanneer en Waarmee) tussen personen betreffende routinematige handelingen. Het meten volgens een vastgestelde methode en het vergelijken van de meetgegevens met de gestelde normen en het regelen of bijsturen van het proces bij geconstateerde afwijkingen. De verzameling van alle versies van software-items, die door systeemontwikkeling of een externe leverancier zijn overgedragen voor exploitatie. De software-items worden in definitieve, geteste vorm vastgelegd. De tijd, die verloopt tussen het moment waarop men een computersysteem een bewerking opdraagt en het moment waarop het resultaat beschikbaar wordt. Het zekerstellen van alle software-items en zorgdragen, dat alleen geteste en juiste versies van geautoriseerde programmatuur beschikbaar worden gesteld voor exploitatie. Een logisch geheel van systeem- of toepassingsprogrammatuur, indien mogelijk in de vorm van broncode, plus de daarbij behorende documentatie. Een softwareitem is een verbijzondering van een CI. Onder een storing wordt verstaan een toestand, die tot gevolg heeft dat een technische of functionele eenheid, een onderdeel of een element niet naar behoren kan werken als gevolg van een fout (bijvoorbeeld een draadbreuk, een los contact of een fout in de programmatuur). De periode, waarin een ICT-dienst niet bruikbaar is als gevolg van een storing bij een systeem binnen de afgesproken openstellingstijd. De periode, waarin een systeem niet beschikbaar is door een storing. Hardware-configuratie behorende tot de ICT-infrastructuur, die als 1 logische eenheid gezien wordt. Opdracht voor de uitvoering van een vastgestelde implementatie van een wijziging. Het inzetten van vervangende ICT-middelen, met als doel het voortzetten van de beschikbaarheid van ICT-diensten. De mate waarin een handeling geen uitstel kan verdragen. 8 april 2015 Blz. 5
Validatie Veerkracht Wijziging Wijzigingsverzoek (WV) Het proces van het evalueren van producten/ict-diensten teneinde de overeenstemming met de gespecificeerde vereisten te waarborgen. Het vermogen van een ICT-dienst (of CI) om op juiste wijze te blijven functioneren ondanks het niet goed functioneren van een of meer onderliggende CI s. Elke handeling die leidt tot een nieuwe status van een of meerdere CI s. Formulering van een wijziging aan een of meerdere CI s. 8 april 2015 Blz. 6