Checklist beheer IS
Pagina 1
6-4-2011
Document Info: 06-04-2011 Checklist Beheer IS a.d.h.v. ITIL 08.05/04 2.03 Definitief SYSQA Aanvullingen en verbeteringen Service Level Management Opdrachtgever: wie is vertegenwoordiger van de business, klantopdrachtgever? Opdrachtnemer: wie vertegenwoordigt de supplier; de leverancier van de IT dienst? Operationeel Beheer: wie doet operationeel beheer? (Meestal rekencentrum) Functioneel Beheer: Wie doet functioneel beheer? (Vaak de business) Technisch applicatie beheer: Wie doet technisch applicatie beheer, foutoplossing en aanpassingen applicatie? (Meestal de oorspronkelijke bouwer) Dienst: welke dienst betreft het; beheer van welk IS, en wat houdt de dienstverlening in? Tijdplanning: wanneer gaat de dienstverlening in. Informatiestructuur: hoe geschiedt rapportage over de dienstverlening? Op welke basis vindt overleg plaats. Herziening: wanneer en onder welke voorwaarden kunnen de afspraken over de dienstverlening worden aangepast. Derden: wie stemt underpinning service contracts af met derden. Wie bewaakt deze dienstverlening? Wie stemt deze inhoudelijk af? Escalatie: wanneer wordt geëscaleerd? Wat zijn de escalatiekanalen? Kwaliteitsplan: is er een plan voor kwaliteitsbewaking van de service-keten? Service Window: wanneer is er geplande downtime voor onderhoud? Service Level Agreements: wat zijn de afgesproken dienstenniveaus, hoe gedefinieerd? Beschikbaarheid: is beschikbaarheid van de dienst gedefinieerd? Welk niveau moet worden gehaald? Capaciteit: welk beslag legt de dienst op de aanwezigen middelen? Wat gebeurt er bij overschijding? Wat bij onderschrijding? Prijs: wat wordt er voor de dienst betaald? Hoe is de prijs opgebouwd? Boeteclausules, Beloningen: welke schade kan verhaald worden bij niet nakomen van de afspraken? Welke incentive is er om boven afspraak te presteren? Betrouwbaarheid/Continuiteit: hoe is deze gedefinieerd? Welk niveau moet worden gehaald? Cost Management Kostendragers: welke activiteiten zijn verbonden aan de dienstverlening? Kostenplaatsen: welke afdelingen/processen worden door de dienstverlening geraakt? Opstartkosten/Investeringen: welke initiële kosten worden er gemaakt om aan de diensterverlening te voldoen. Afschrijvingen: hoe vindt depreciatie plaats van de benodigde middelen? Overhead: welke overhead kosten worden toegerekend aan de dienstverlening? Doorbelasting: hoe wordt doorbelast? Bonus/malusclausules: welke financiële gevolgen heeft het overtreffen of niet waarmaken van de afgesproken dienstverlening ? Hoe worden de kosten verhaald? Begroting: welk budget is beschikbaar voor de dienstverlening? Wie beschikt over de reservatie voor Preventief en Adaptief onderhoud? Total cost of ownership: vinden er benchmarks plaats om de bedrijfsvoering te vergelijken met soortgelijke bedrijven?
Datum: Inhoud: Checklistcode: Versie: Status: Auteur: Wijziging: 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 01 02 03 04 05 06 07 08 09
Almere © 2011
Proud of it
Checklist beheer IS
Pagina 2
6-4-2011
10 Business Cases: worden investeringsbeslissingen genomen op basis van doordachte business cases? Availability & Continuity Management 01 Beschikbaarheid: beschikbaarheid: wat is de benodigd, gewenst en afgesproken? 02 Realisatie: welke maatregelen zijn genomen om deze beschikbaarheid te waarborgen? 03 Planning: is er een inschatting gemaakt van toekomstverwachtingen? Is er planning gemaakt voor het blijven leveren van beschikbaarheid? Zijn Vital Business Functions onderkend? 04 Monitoring: wie bewaakt het niveau van beschikbaarheid? Hoe wordt deze gemeten en gerapporteerd? 05 Beveiliging: is het IS beveiligd afdoende beveiligd? Wettelijke voorschriften? Bedrijfsstandaarden? 06 Uitwijk: wat dient er te gebeuren in geval van calamiteiten? Is eer een draaiboek? Is dit getest? 07 Back-up: op welke basis worden back-ups gemaakt? 08 Betrouwbaarheid: wat is de Mean Time Between Failures? Mean Time Between Incidents? Welke maatregelen worden genomen? 09 Risicoanalyse: is er een risicoanalyse gemaakt voor betreffende dienst? Wat zijn de afbreukrisico’s? Wat is de mogelijke schade? 10 Preventieve maatregelen: zijn er risico reducerende maatregelen getroffen? Zoals: 11 UPS (Uninterruptable power supply ) 12 Fault tolerant/redundant systems 13 Offsite storage en archivering 14 RAID arrays en Disk-mirroring 15 Reserve apparatuur 16 Recovery Strategy: is er een plan voor herstel van de dienstverlening na calamiteiten? 17 Onderhoudbaarheid: welke maatregelen zijn er getroffen voor onderhoud? 18 Onderhoud door derden: zijn contracten met derden afgestemd op de SLA? Capacity Management 01 Capaciteitsplan: is er een capaciteitsplan? Worden business requirements vertaald is specifieke maatregelen voor IT-beheer? 02 Performance Monitoring: wordt de performance van een dienst gemonitord? Welk van de volgende elementen: 03 CPU utilisation 04 Memory utilisation 05 % CPU per transaction type 06 IO rates 07 Queue length 08 File store utilisation 09 Transactions 10 Transactions per second 11 Batch duration profiles 09 Number of hits 10 Number of logons and concurrent users 11 Number of network mode 12 Tooling: is er tooling beschikbaar om performance te monitoren? 13 Analysis & modelling: worden performanceproblemen geanalyseerd? Is er een planningsmodel, simulatiemodel en een CDB beschikbaar? 14 Performance Testing: hebben load- en stresstesten plaatsgevonden op de dienst? 15 Tuning: welke tuning maatregelen kunnen er worden genomen?
Almere © 2011
Proud of it
Checklist beheer IS
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 01 02 03 04 05 06 07 08 09 10 01 02 03 04 05 06 07 08 09 10 11 09
Pagina 3
6-4-2011
Change Management Verantwoordelijk: wie coördineert wijzigingen? Voorwaarden: aan welke voorwaarden dient een wijziging te voldoen? Autorisatie: wie is gemachtigd akkoord te geven voor een wijziging? Back-out procedure: is er een plan wat te doen indien de wijziging niet goed verloopt? Informatie: wie moet allemaal op de hoogte gebracht worden van de wijziging? Is dit gebeurd? Gebruikers: welke –mogelijke- gevolgen heeft de wijziging voor de gebruikers? Hoe krijgen zij toegang tot het systeem? Hoe worden ze geïnformeerd? Documentatie: wordt/is de wijziging voldoende gedocumenteerd? Testen: is de wijziging getest? Testrapport aanwezig? Licenties: zijn er voldoende licenties voor handen? Rapportage: wat wordt er op welke basis gerapporteerd over wijzigingen? Doorlooptijden: wat zijn de doorlooptijden van een wijziging? Zijn deze acceptabel voor de business? RFC: hoe geschiedt een request for change? Wat is de procedure? Noodwijzigingen: wat is de procedure voor een spoed/nood-wijziging? Zijn hier voldoende maatregelen voor genomen? CAB: zit de business in de Change Advisory Board? Prioritering: hoe worden changes geprioriteerd? Produktie Handleiding: is er een IS-handboek? Zijn de service level agreements vertaald in werkinstructies? Installatieprocedure: is er beschreven hoe de applicatie geïnstalleerd dient te worden? Release Management Verantwoordelijk: wie is verantwoordelijk voor het samenstellen van een release? Archivering: welke releases worden bewaard en hoe lang? Samenstelling: hoe worden releases samengesteld? Releasebeleid: op welke basis worden releases geaccepteerd en vrijgegeven? Kwaliteitseisen: wat zijn de geldende kwaliteitseisen voor een release? Test: is de uitrol getest? DSL: is er een Definitive Software Library in gebruik, worden er back-ups gemaakt, is deze gekoppeld aan de CMDB? Versiebeheer: wordt er gedaan aan versiebeheer? Zijn hier richtlijnen? Uitrolprocedures: is de distributie van releases beschreven in procedures? Tooling: wordt er gebruikt gemaakt van tooling bij het distribueren van releases? Configuration Management Configuration Items: welke componenten zijn betrokken bij de IT-dienstverlening? Status: welke statussen dienen te worde onderkend? Detailniveau: welke attributen dienen te worden geregistreerd voor een optimale dienstverlening? Eigenaarschap: wie is eigenaar van betreffend CI? Verificatie: vindt er verificatie van de CI’s plaats? Registratie: is de registratie afdoende van kwaliteit voor goed beheer? Koppelingen: wordt de CMDB geraadpleegd in de volgende processen?: Incident management? Change management? Problem management? Release management? Informatievoorziening: is configuratiemanagement informatie beschikbaar voor de business? Almere © 2011
Proud of it
Checklist beheer IS
Pagina 4
6-4-2011
10 Licentiemanagement: worden ook licenties beheerd? 11 Naamgevingsconventies: worden er richtlijnen gehanteerd m.b.t. naamgeving? 12 Labelling: zijn CI’s eenduidig herkenbaar? Problem Management 01 Verantwoordelijk: wie is verantwoordelijk voor de coördinatie van probleemanalyse en foutafhandeling? Wie is probleemeigenaar? 02 Informatie: wat wordt er gerapporteerd aan wie? 03 Overdracht: hoe wordt foutoplossing overgedragen aan derden; wie bewaakt dit? 04 Bekende fouten bij oplevering: welke fouten zijn bekend bij de in productie name van het IS? Hoe wordt hiermee omgegaan? 05 Classificatie: hoe worden problemen geclassificeerd? Per dienst? Hoe wordt omgegaan met functionele problemen? 06 Prioritering: hoe worden problemen geprioriteerd? Komen oplostijden overeen met de SLA? 07 Acceptatie: hoe wordt een bekende fout geaccepteerd? Wordt een kosten-baten-afweging gemaakt? Hoe wordt de business betrokken in dit besluit? 08 Resourcesinzet/Budget: is er genoeg capaciteit beschikbaar voor foutoplossing? Wat wordt er gedaan indien dit niet –meer- zo is? 09 Proactief Probleembeheer: worden er trendanalyses gemaakt? Wordt de opgedane kennis ter beschikking gesteld aan de organisatie? Worden problemen teruggekoppeld aan ontwikkeling? 10 Post Mortems: worden ernstige fouten geëvalueerd? Wordt er een “Lessons Learned” log opgesteld? Incident Management 01 Verantwoordelijk: wie is verantwoordelijk voor incidentafhandeling? 02 Oplostijden: wat zijn de oplostijden van de diverse prioriteiten? 03 Categorisatie/classificatie: wat voor soorten incidenten zijn te onderscheiden? Wat zijn de bijbehorende prioriteiten? 04 Koppeling Probleembeheer: worden incidenten gekoppeld aan problem-records of known-errors? 05 Work-arounds: hebben work-arounds eigenaars? Worden de work-arounds getest? 06 Incidentregistratie: welke attributen worden geregistreerd? 07 Rapportage: wat wordt er gerapporteerd over incidenten? Wat over de betreffende dienst? 08 Service Desk: hoe liggen de afspraken met de service desk; zijn er duidelijke afspraken, c.q. procedures? 09 Priotering: hoe wordt de prioriteitsstelling bepaald van de incidenten? Komt dit overeen met de SLA? 10 Incidentafsluiting: wat is de procedure? wordt de gebruiker geraadpleegd? 11 Escalatiemanagement: welke escalatieprocedures gaan er in werking bij zeer ernstige incidenten? Wanneer geldt dit voor onderhavige dienst? Service Desk 01 Ondersteuning: wordt het IS ondersteund door de Service Desk? 02 Wie: wie is aanspreekpunt bij de Service Desk? 03 Responsetijden: binnen hoeveel tijd dient de Service Desk actie te ondernemen? 04 Terugkoppeling: wie is eigenaar van de IS-informatie die door de Service Desk wordt opgebouwd? 05 Lijnsondersteuning: hoe vindt de functionele/technische escalatie plaats van incidenten? 06 Escalatie: hoe vindt hiërarchische escalatie plaats? 07 Inhoudelijke afspraken: welke ondersteunende activiteiten worden van de Service Desk verwacht? Almere © 2011
Proud of it
Checklist beheer IS
Pagina 5
6-4-2011
08 Automatische detectie: zijn er thresholds en alarmopties ingesteld in de technische infrastructure? 09 Expertise: wordt kennis geborgd aan de service desk? Of in de tweede of derde lijn? 10 Rapportage: welke informatie wordt op welke basis verstrekt aan de klantopdrachtgever? 11 Klachtafhandeling: wat is er afgesproken m.b.t. afhandeling van niet technische klachten van gebruikers? 12 Verzoeken: wat is er afgesproken m.b.t. wijzigingsverzoeken van gebruikers? 13 Functionele vragen: wat is er afgesproken met betrekking tot vragen van functionele aard? 14 Incidenten: hoe worden incidenten geregistreerd en gerouteerd? Welke informatie wordt opgeslagen? 15 Archivering: hoe lang wordt informatie m.b.t. de meldingen bewaard? Wat wordt er mee gedaan?
Almere © 2011
Proud of it
