ADVANTAGE. Rijkswaterstaat Adviesdienst Verkeer en Vervoer Bureau Dokumentatie Postbus BA Rotterdam C

ADVANTAGE

Rijkswaterstaat Adviesdienst Verkeer en Vervoer Bureau Dokumentatie Postbus 1031 3000 BA Rotterdam

C 8446

-3

1

Haalbaarheid invoering ITIL bij Algemene Zaken Automatisering van de Adviesdienst Ferkeer en Vervoer

Invoering IT Infrastructure Library (ITIL) Appendix Deel 1

toelichting Service Management.

Rapport in opdracht van:

Ministerie van Verkeer en Waterstaat, Di rectoraat-Generaal Rijkswaterstaat, Adviesdienst Verkeer en Vervoer. Augustus 1996.

INHOUDSOPGAVE ITIL Service Support Set

1.1 Configuration Management

• 1.1 Introductie 1.1.2 Doel 1.1.3 Activiteiten 1.1 .4 Relaties met andere modulen 1. 1.5 Begrippen en definities

1.2 Helpdesk________________ 1 .2.1 Introductie 1.2.2 Doel 1 .2.3 Activiteiten 1.2.4 Relaties met andere modulen 1 .2.5 Begrippen en definities

1.3 Problem Management

1.3.1 Introductie 1.3.2 Doel 1.3.3 Activiteiten 1.3.4 Relaties met andere modulen 1.3.5 Begrippen en definities

1.4 Change Management

1 .4. 1 Introductie 1.4.2 Doel 1 .4.3 Activiteiten 1 .4.4 Relaties met andere modulen 1 .4.5 Begrippen en definities

1.5 Software Control & Distribution 1.5.1 Introductie 1.5.2 Doel 1.5.3 Activiteiten 1.5.4 Relaties met andere modulen 1.5.5 Begrippen en definities

ITIL Service Delivery Set

2.1 Availability Management_ 2.1.1 Introductie 2.1.2 Doel 2.1.3 Activiteiten 2.1.4 Relaties met andere modulen 2.1.5 Begrippen en definities

2.2 Capacity Management


opdrachtgever: J. van Duijvenvoorde (RWS-AVV) projectleider: R. van Bever (RWS-AVV) consultant: R. Thieme (Advantage Automatisering Support bv)

4

4 4 4 4

5 5 6 6 6 6 6 7 8 8 8 8 9 9

10 10 10 10 11 11

12 12 12 13 13 13

14

14 14 14 15 15 15

16 16 16 16 17 17

ITIL appendix deel 1 versie nov-96 pagina 2 van 23

2.3 Cost Management


2.4 Contingency Plann


2.5 Service Level Management



18 18 18 18 19 19

20 20 20 20 21 21

22 22 22 22 23 23


1. ITIL Service Support Set In dit hoofdstuk worden de binnen ITIL gehanteerde basisbegrippen en definities uitgewerkt. Voorts wordt iets specifieker ingegaan op de plaats van de verschillende disciplines binnen Service Management. Per module van de Service Support Set worden de volgende zaken aangehaald:

cl Introductie module cl Doel van de inodule 71 Activiteiten binnen de module Relaties met andere modulen 11 Begrippen en definities

1.1 Con figuration Management

1.1.1 Introductie Vele organisaties maken al gebruik van een of andere vorm van Configuration Management. Dit is dan meestal in de vorm van een papieren systeem, of deels geautomatiseerd. Om wijzigingen op de bestaande infrastructuur uit te kunnen voeren of om nieuwe systemen te introduceren, is een goed begrip van het Configuratie Management proces noodzakelijk. In deze module worden de basisprincipes van Configuratie Management behandeld. Aan de basis van elke Organisatie staat een fysieke infrastructuur. Dit kan variëren van een ruimte met een telefoon en een lichtschakelaar tot diverse gebouwen met airconditioning, recepties, liften, trappenhuizen, etcetera. De IT infrastructuur maakt een belangrijk deel uit van de totale infrastructuur. Een organisatie kan pas efficiënt en effectief werken, als de infrastructuur goed wordt beheerd. Vooral als die infrastructuur van vitaal belang is voor het functioneren van het bedrijf. Hoe groter de afhankelijkheid van de IT infrastructuur, des te meer behoefte is er die bezittingen te beheren en te besturen.

1.1.2 Doel Configuration Management biedt het IT management de mogelijkheid van directe controle over alle IT bezittingen (componenten) van de organisatie. Naarmate bedrijven afhankelijker worden van hun IT systemen, wordt het beheren van de infrastructuur van vitaal belang voor de effectiviteit en de efficiency van de organisatie.

1.1.3 Activiteiten In termen van Configuration Management spreken we over configuratie items (CI's). Het is de taak van Configuratie Management om te bepalen tot op welk niveau Ci's worden vastgelegd. Het uiteen laten vallen van CI's is slechts zinvol tot het niveau van detaillering waarop onafhankelijk gewijzigd kan worden. Als binnen de Organisatie is overeengekomen dat PC's die niet meer functioneren in het geheel vervangen worden, heeft het geen zin om vast te leggen dat in die PC een harde schijf van een bepaald type aanwezig is.



Configuratie Management concentreert zich op het in kaart brengen van de volgende gegevens van CIs:

cl Het specificeren en identificeren van alle Configuration Items (CIs) die in gebruik zijn en die binnen de IT infrastructuur bestaan.

cl De controle over deze CIs. Hierbij geldt dat wijzigingen (verhuizingen) alleen uitgevoerd worden als vastgelegde procedures worden gevolgd.

cl De status van een Cl, het vastleggen van historische gegevens van een Cl. Het kan hierbij gaan om incidenten of problemen die aan het Cl zijn gekoppeld.

cl Verificatie. Om de zoveel tijd wordt met behulp van audits en reviews gecontroleerd of de vastgelegde configuratie correspondeert met de werkelijke situatie. Deze gegevens worden vastgelegd in de Configuration Management Database (CMDB). Deze bevat gegevens over Configuratie Items (CIs), hun attributen en hun onderlinge relaties.

1.1.4 Relaties met andere modulen Zoals is aangegeven vormt de IT infrastructuur de basis van de IT organisatie. Alle modulen binnen ITIL hebben derhalve te maken met Configuratie Management of halen informatie uit de Configuratie Management Database (CMDB). Change Management en Software Control and Distribution zijn echter het nauwst verwant aan Configuratie Management en kunnen hiervan zelfs onderdeel uitmaken. Als Configuratie Management volgens ITIL wordt ingevoerd, wordt een Database gecreëerd waaruit alle disciplines gegevens kunnen halen om hun functie op uit te oefenen.

1.1.5 Begrippen en definities Attribuut, een attribuut is een stukje informatie dat wordt vastgelegd over een Cl. Voorbeelden hiervan zijn kleur, type, grootte, prijs, leverancier, onderdeelnummer, etcetera. Configuratie Item, de IT infrastructuur is opgebouwd uit componenten. Elk component van de infrastructuur die onder het beheer van de IT organisatie valt worden Configuratie Items (CIs) genoemd. Een Cl kan elke vorm van complexiteit of omvang hebben en kan variëren van een compleet mainframe tot bijvoorbeeld een PC, maar ook een monitor, een toetsenbord, of een diskdrive.



1.2 Helpdesk 1.2.1 Introductie De evolutie van IT computer diensten van enkele batch verwerking naar gecompliceerde TP netwerken heeft de taak van het IT personeel aanzienlijk verzwaard. Eenvoudige taken zijn complexe functies geworden. De Helpdesk is hiervan een uitstekend voorbeeld. Sinds het begin van IT hebben klanten gebeld naar Computer Services met vragen of klachten over afdruk uitvoer. Naarmate de IT diensten complexer werden, is het aantal problemen van klanten navenant gestegen. In het prille begin van IT werkten systemen uitsluitend op batch niveau en kwamen eenvoudige problemen voor, zoals zoekgeraakte afdruk uitvoer en problemen met batch jobs. Dit soort vragen werden doorgaans afgehandeld door werkvoorbereiding, produktiebegeleiding of misschien wel operations. Uitvoer was meestal bestemd voor één persoon bij iedere klantenafdeling en vragen kwamen dus over het algemeen van één kant. Operations en andere afdelingen kunnen het aantal vragen echter niet langer aan, naarmate de omvang en complexiteit ervan toeneemt. De Helpdesk is nu een essentieel onderdeel van Computer Services en wordt steeds belangrijker naarmate IT doordringt in de industrie in de komende jaren.

1.2.2 Doel De Helpdesk dient om eerstelijns ondersteuning te bieden aan klanten wanneer zij er niet zeker van zijn hoe te handelen in een bepaalde bedrjfssituatie in combinatie met het gebruik van IT diensten en hulp nodig hebben. Bovendien dient de Helpdesk als het centrale contactpunt waar men incidenten of onnauwkeurigheden in IT systemen kan rapporteren. De Helpdesk vormt hiermee het gezicht van de IT afdeling naar de klanten. Voorts vormt de Helpdesk een belangrijke bron van management informatie.

1.2.3 Activiteiten Van oudsher zijn er contacten ontstaan tussen IT medewerkers en klanten. Het in het leven roepen van een onbekende derde partij om problemen op te lossen kan weerstand oproepen. Denk maar aan de ogenschijnljke vertraging die men verwacht omdat een extra schakel in de ketting wordt opgenomen. Hiertegenover staan echter ook veel voordelen. Een goed functionerende Helpdesk concentreert zich op de volgende activiteiten:

cl incidenten controle, dit behelst zowel de registratie als de voortgangscontrole van incidenten en het doorcommuniceren van oplossingen aan de gebruiker. de link tussen klanten en de IT organisatie. de ondersteuning van 'business operations' ri informatievoorziening naar het management

1.2.4 Relaties met andere modulen De Helpdesk is in feite een operationele invulling van een belangrijk taakgebied van Problem Management, te weten Incident Controle. De reden dat de Helpdesk als aparte functie wordt onderkend, is dat de Helpdesk het centrale contactpunt vormt tussen de IT afdeling en haar klanten. Vanuit deze optiek heeft de Helpdesk derhalve nauwe relaties met Service Level Management.

opdrachtgever: J. van Duijvenvoorde (RWS-AVV) projectleider: R. van Bever (RWS-AVV) consultant: R. Thietne (Advantage Automatisering Support bv)


Verder is er een belangrijke relatie met Configuratie Management. Incidenten kunnen toegekend worden aan een Configuratie Item (Cl). Als deze link door software wordt ondersteund, ontstaat een krachtig hulpmiddel bij het in kaart brengen van de zwakke schakels in de IT infrastructuur. ITIL is derhalve een sterke voorstander van een dergelijke koppeling.

1 .2.5 Begrippen en definities Escalatie: wanneer de tijdlimiet voor het afsluiten van een incident is overschreden, escaleert het incident tot een probleem en wordt een andere afdeling of ondersteuningsniveau ingeschakeld en deze: redigeert zo nodig het probleem

rn informeert de Problem Manager van mogelijke problemen om incidenten toe te wijzen. De Helpdesk informeert de klanten omtrent de voortgang.

cl Incident: een incident is elke operationele gebeurtenis die geen onderdeel uitmaakt van de standaard operatie van een IT dienst. Een incident heeft invloed op de dienstverlening, alhoewel deze gering kan zijn en in sommige gevallen zelfs transparant (onmerkbaar) is voor de gebruiker. Probleem: een probleem is de vooralsnog onbekende achterliggende oorzaak van het voorkomen van een ofmeer incidenten. Known error of bekende fout: dit is de situatie waarbij een succesvolle diagnose van een probleem heeft uitgewezen wat de oorzaak hiervan is en welk Cl een mankement vertoont. Tevens is hierbij een mogelijke oplossing aanwezig hoe het probleem omzeild kan worden.



13 Problem Management

1.3.1 Introductie Problemen zullen altijd blijven voorkomen en zelfs met de meest betrouwbare verbeteringen binnen IT zal de dienstverlening last blijven houden van (ver)storingen die niet altijd zijn te voorkomen. De gevolgen voor de algehele IT dienstverlening kunnen echter onherstelbaar zijn. In die zin is het belangrijk dat elk probleem herkend, onderzocht en hersteld wordt, met de bedoeling de totale impact van problemen op de kwaliteit van de verleende services te verkleinen.

1.3.2 Doel Problem Management heeft als doel de totale impact van problemen op het niveau van dienstverlening te minimaliseren. Daarnaast speelt Problem Management een belangrijke rol bij het opsporen en herstellen van de achterliggende oorzaak van problemen. Het motto van Problem Management zou dan ook als volgt kunnen luiden:

neem waar ... los op ... voorkom. 1.3.3 Activiteiten Problern Management is een algemene term die voor velerlei uitleg vatbaar is. De context en draagwijdte binnen IT infrastructuur Management wordt binnen dit hoofdstuk beschreven. In algemene zin kunnen we zeggen dat Problem Management een discipline is die alle verstoringen op de services afhandelt. Dit vereist dan ook een nauwe samenwerking met de diverse disciplines binnen de IT Organisatie. Om een goed beeld te kunnen geven van de activiteiten van Problem Management, is een goed inzicht in het Problem Management proces belangrijk. De onderlinge relaties tussen incidenten, problemen, errors en requests for change kan als volgt worden weergegeven:

INCIDENT PROBLEEM KNOWN ERROR REQUEST FOR CHANGE Incidenten zijn onverwachte fouten die optreden in de dienstverlening en daar een negatieve impact op hebben. De onderliggende oorzaak van een incident wordt gedefinieerd als een probleem. Een probleem kan zijn oorsprong hebben in verschillende incidenten en het is goed mogelijk dat een probleem pas onderkend wordt nadat zich verschillende incidenten hebben voorgedaan. Indien een probleem is onderkend en een oplossing is gevonden wordt een probleem een Known Error of bekende fout. Het voormalige probleem blijft deze status behouden totdat het gecorrigeerd is door een Change of wijziging. Problem Management concentreert zich op de volgende vier taakgebieden. Incidenten Controle De operationele afhandeling hiervan wordt gedaan door de Helpdesk. Met Incidenten Controle wordt het best haalbare niveau van kwaliteit van de dienstverlening gewaarborgd door de nadelige invloeden van incidenten tot een minimum te beperken. Door snelle actie en het zo snel mogelijk herstellen van de dienstverlening wordt de invloed voor de gebruiker beperkt. Problemen Controle Hierbij wordt tijd geïnvesteerd in het onderzoeken van de achterliggende oorzaken van incidenten.



Error Controle Het proces van identificeren, vastleggen en classificeren van bekende fouten in de IT configuratie, tot op het moment dat een uitgevoerde wijziging op het betreffende Cl (bijvoorbeeld vervanging) de fout wegneemt.

cl Management informatie. Op basis van de gegevens die de Helpdesk vastiegt is de Problem Manager in staat rapportages te maken voor het IT management, maar ook voor collega managers van de andere Service Management disciplines. Naast de bovenstaande elementen is Problem Management ook op een proactieve manier verantwoordelijk voor het voorkomen van problemen. In samenwerking met de Availability Manager, die gegevens ter beschikking heeft over de actuele beschikbaarheid van systemen in relatie tot de overeengekomen Service Levels, kunnen problemen in een vroegtijdig stadium gesignaleerd en aangepakt worden, voordat deze door klanten worden aangemeld.

1.3.4 Relaties met andere modulen Problem Management is verantwoordelijk voor het goed functioneren van de Helpdesk. Daarnaast vormt de Helpdesk de belangrijkste bron van de managementinformatie die de Problem Manager oplevert. Verder is er een zeer intensief contact met Change Management. Op basis van problemen en bekende fouten wordt een verzoek tot wijziging ingediend. Het is de taak van beide disciplines om de vicieuze cirkel probleem 0 wijziging 0 probleem te doorbreken. De relatie met de Availability Manager is reeds besproken. Verder is er een directe relatie met Service Level Management. In een SLA zijn meestal afspraken gemaakt omtrent het aantal incidenten in een bepaalde periode, reactie- en oplostijden, etcetera.

1.3.5 Begrippen en definities Zie onder Helpdesk.



1.4 Change Management

1.4.1 Introductie Change Management levert een mechanisme om het aanleveren, implementeren en beoordelen van voorgestelde wijzigingen in de operationele IT infrastructuur te beheersen en te sturen. Het biedt de mogelijkheid wijzigingen uit te voeren zonder fouten te maken of verkeerde beslissingen te nemen.

1.4.2 Doel Het is voor een effectieve en efficiënte IT dienstverlening noodzakelijk te beschikken over de mogelijkheid wijzigingen goed door te voeren. Uitgevoerde wijzigingen willen in de praktijk vaak leiden tot (invoerings) problemen. De ontstane problemen worden vervolgens weer opgelost door het uitvoeren van een wijziging, hetgeen weer leidt tot meer problemen. Het doorbreken van deze negatieve spiraal is een belangrijke taak van Change Management. Het doel van Change Management is door het leveren van een stuk procesbeheersing de IT Organisatie te ondersteunen in het efficiënt leveren van kwalitatief hoogwaardige dienstverlening. ITIL geeft een voorbeeld van een 'mission statement' voor de Change Management functie. Met een 'mission statement wordt hier de reden aangegeven waarom een bepaalde functie geïmplementeerd dient te worden. Tevens dient een 'mission statement' om naar buiten toe begrip te kweken (en commitment te verkrijgen!) over het waarom van een bepaalde afdeling of functie. Het 'mission statement' luidt: "Verzekeren dat gestandaardiseerde methoden en procedures worden gebruikt voor het efficiënt en tijdig affiandelen van alle wijzigingen, om de impact van aan wijzigingen gerelateerde problemen op de kwaliteit van de IT dienstverlening te minimaliseren."

1.4.3 Activiteiten Het change management proces kent de volgende fasen: E1 Initiële beoordeling van changes (wijzigingen) door de Change Manager. rn Categoriseren van changes door de Change Manager • categorie 1 :lage impact op organisatie • categorie II :significante middelen benodigd bij implementatie • categorie III grote impact en significante middelen benodigd. rn Beoordeling van changes door Change Advisory Board (CAB) en toekennen prioriteit. Het CAB speelt een rol bij changes uit de categorieën II en III. Het kent een wisselende samenstelling, al naar gelang de aard van de wijziging. Bouwen change en ontwerp back-out plan, de Change Manager start een project op en wijst gespecialiseerde functionarissen aan die de change gaan bouwen. Verder wordt een back-out plan ontworpen dat ervoor zorg dient te dragen dat altijd teruggekeerd kan worden naar de situatie van vèèr de wijziging(en). cl Testen change en back-out plan cl lmplementatie change Evaluatie van de veranderingen.


ITIL appendix deel 1 versie . nov-96 pagina 10 van 23

De concrete voordelen van het hanteren van strikte Change Management procedures zijn:

ri Minder impact bij wijzigingen op de kwaliteit van de IT dienstverlening en de Service Level Agreements (SLA's) El De kosten van een wijziging kunnen door een gestructureerde planning beter worden ingeschat EJ Minder wijzigingen hoeven teruggedraaid' te worden, maar âls het moet gaat het eenvoudiger Verzamelen van management informatie met betrekking tot wijzigingen El Toename van de produktiviteit van de gebruiker vanwege de vermindering van service verstoringen. El Toename van de produktiviteit van de IT medewerkers (niet bezig met onnodige wijzigingen)

1.4.4 Relaties met andere modulen Aflrnnkelijk van de aard van de voorgestelde wijziging heeft Change Management relaties met elke module binnen Service Management. De relaties binnen de Service Support zijn echter structureel van aard. Problem Management in samenwerking met de Helpdesk zorgt voor het leeuwedeel van de aanvragen tot wijzigingen. Het wordt aanbevolen om Change Management te integreren met Configuratie Management, zodat de CMDB direct kan worden bijgewerkt. Dit geldt uiteraard ook voor Software Control & Development, indien de wijziging een softwarewijziging betreft. Het Change proces vormt de garantie voor de actualiteit en beheersbaarheid van de IT infrastructuur.

1.4.5 Begrippen en definities Change Advisory Board (CAB), dit is een lichaam dat in een Service Management Organisatie moet worden opgericht en beslissingen neemt omtrent de prioriteit en uitvoer van wijzigingen. Het CAB dient te bestaan uit vertegenwoordigers van relevante Service Management disciplines, software-ontwikkeling en klanten. De voorzitter is de Change Manager. Het CAB komt periodiek bijeen. Change Advisory Board/Executive Committee (CAB/EC), in sommige gevallen is het niet mogelijk een volledige CAB vergadering bijeen te roepen. Daarom is een CAB/EC samengesteld dat in het geval van urgente wijzigingen snel tot een beslissing kan komen. Request For Change (RFC), een formulier waarop alle bijzonderheden van een gewenste wijziging zijn aangegeven. Alle aanvragen voor wilzigingen dienen via een RFC te worden ingediend.


ITIL appendix deel 1 versie : nov-96 pagina 11 van 23

1.5 Software Control & Distribution

1.5.1 Introductie Configuration Managenient records, opgeslagen in een Configuration Management Database (CMDB) geven de bestanddelen en samenhang van de IT infrastructuur weer, inclusief software items. SC&D is verantwoordelijk voor de fysieke opslag, distributie en implementatie van software items en neemt daarmee een aparte plaats in binnen de groep infrastructuur. SC&D zorgt ervoor, dat alleen die software versies werkelijk in gebruik genomen worden die op de juiste manier zijn vrijgegeven en geautoriseerd. Voor dit doel maakt SC&D gebruik van een Definitive Software Library (DSL), een beveiligde bibliotheek (of bibliotheken) waarin alle software Configuration Items (CI's) zijn opgenomen die van de leverancier of ontwikkelaar zijn geaccepteerd. Deze Ci's worden in de DSL bewaard in hun definitieve, op kwaliteit gecontroleerde vorm, en worden gebruikt voor de opbouw, distributie en implementatie van 'releases'.

1.5.2 Doel Iedere organisatie moet de IT onderdelen die vitaal zijn voor het bedrijf beveiligen. Computer software wordt al te zelden beschouwd als een echt, tastbaar bezit. Hierdoor is controle vaak laks. Het is echter duidelijk geworden dat een effectief en efficiënt software beheer een kritieke succesfactor is voor het overall functioneren van de IT organisatie. Het is eenvoudig software te kopiëren en te vervoeren en, in de handen van een expert, gemakkelijk te wijzigen. De huidige trend richting gedistribueerde systemen betekent bovendien dat er meerdere kopieën van dezelfde software worden uitgegeven naar vele remote locaties, die vaak terechtkomen bij niet-technische klanten. Het is essentieel dat deze processen worden beheerd om ervoor te zorgen dat IT soepel en efficiënt functioneert binnen de Organisatie. Bij gekochte software heeft men vaak te maken met daarmee rechten en verplichtingen, bijvoorbeeld onderhoud en copyright. Met SC&D kan de Organisatie optimaal van deze rechten gebruik maken en worden verplichtingen nagekomen. Ook wordt het, met de verscheidenheid in het gebruik van PC software en de mogelijkheid van computer virussen, centraal beheren en coördineren van software van nog groter belang de IT omgevingen te beveiligen. Het implementeren van de SC&D functie levert de volgende operationele voordelen: De produktie software is van goede kwaliteit, aangezien er effectief is getest en onderhouden via goede Change Management technieken. cl Software wordt op een gecontroleerde manier vrijgegeven voor produktie, waardoor de kans op fouten zo klein mogelijk wordt cl De software bezittingen van de Organisatie worden op een goede manier veilig gesteld en inzichtelijk gemaakt. cl Het biedt de mogelijkheid veel wijzigingen tegelijk uit te voeren op de software in de produktie omgeving zonder dat de kwaliteit van de IT omgeving nadelig wordt beïnvloed. cl Software op remote locaties kan vanuit een enkel punt effectief en economisch worden beheerd. De kans op illegaal gebruik of illegale kopieën wordt sterk gereduceerd. cl Foutieve versies of ongeautoriseerde kopieën kunnen worden opgespoord. De doelstelling van SC&D zou als volgt geformuleerd kunnen worden: Software Control and Distribution moeten worden geïmplementeerd om de fysieke opslag, het beheer, de distributie en implementatie van software items te beheren. Het moet ervoor zorgen dat alleen geautoriseerde en op kwaliteit gecontroleerde software versies werkelijk gebruikt worden in de IT produktieomgeving.



1.5.3 Activiteiten Software Control and Distribution is verantwoordelijk voor: 71 Opslag van - door het management goedgekeurde - software voor zowel centrale als gedistribueerde systemen in de Definitive Software Library (DSL). El De release opbouw uit goedgekeurde items van de DSL, geselecteerd met referentie aan de CMDB. El Distributie van software. Ei Het proces van het kopiëren van software releases van de bouwomgeving naar de testomgeving en later naar de produktieomgeving (eventueel van remote locaties). El Implementatie van de software in produktieomgeving. Ei Het proces van het brengen van de software naar de werkomgeving en het operationeel maken van deze software. Deze functies dekken de in-huis ontwikkelde software, de gekochte software, utilities, door de leverancier verstrekte systeernsoftware en PC software pakketten. SC&D beheert alle software van koop of ontwikkeling tot en met testen en uiteindelijk het in produktie nemen.

1.5.4 Relaties met andere mod uien Hiervoor is de link met een CMDB al gelegd. SC&D is - met haar DSL - dan ook een onderdeel van Configuration Management. Zodra de DSL wordt gevuld met gegevens over nieuwe - of nieuw ontwikkelde - software, dient tevens simultaan details van deze software in de CMBD te worden ingebracht. Daar een wijziging wordt aangebracht in het informatiesysteem met de implementatie van software, is het daarom tevens een Change geworden en dient dus als zodanig door de Change Manager te worden begeleidt. De SC&D Manager is lid van het CAB en betrokken bij de invulling van het versie beleid binnen de Organisatie.

1.5.5 Begrippen en definities Definitive Software Library (DSL), een bibliotheek waar alle versies van software Configuratie Items (GIs), die zijn geaccepteerd van de ontwikkelaar of leverancier, in hun definitieve geaccepteerde vorm worden opgeslagen. Deze logische bibliotheek kan fysiek op meerdere locaties aanwezig zijn. Release, een software Cl dat is geïntroduceerd in de testomgeving en vervolgens in de produktieomgeving. In de meeste gevallen maakt documentatie en bijbehorende hardware eveneens deel uit van de release.


ITJL appendix deel 1 versie nov-96 pagina 13 van 23

2. ITIL Service Delivery Set In dit hoofdstuk worden de binnen ITIL gehanteerde basisbegrippen en definities uitgewerkt. Voorts wordt iets specifieker ingegaan op de plaats van de verschillende disciplines binnen Service Management. Per module van Service Management worden de volgende zaken aangehaald:

ri Introductie module cl Doel van de module EI Activiteiten binnen de module EI Relaties met andere modulen EI Begrippen en definities

2.1 Availability Management

2.1.1 Introductie Bijna alle bedrijven zijn afhankelijk van IT en uit een recent onderzoek blijkt dat een op de vijf bedrijven niet meer dan een paar uur zou kunnen functioneren bij een computer break-down. Dit houdt concreet in dat het bedrijf zonder computer services niet verder kan.

2.1.2 Doel Systemen moeten ontwikkeld worden met een hoge graad van betrouwbaarheid, dienen veerkrachtig te zijn en moeten vanaf hun beginpunt hersteld kunnen worden. Er wordt steeds meer ondersteuning gezocht bij IT services. De klantafliankeljkheid wordt dermate groot dat het teruggaan naar handmatige systemen voor bedrijven praktisch gezien onmogelijk wordt. Om aan deze situatie tegemoet te komen kan Availability Management de volgende doelen nastreven: • Het plannen en beheren van de betrouwbaarheid en beschikbaarheid van de services in overeenstemming met afgesproken SLA's. • In samenwerking met de Problem Manager het verbeteren van proactieve service betrouwbaarheid en beschikbaarheid verder dan het niveau wat de SLA's aangeven. • Het controleren van de betrouwbaarheid en de servicegraad van aangeschafte en door derden onderhouden componenten en systemen. • Beschikbaarheid heeft continu aandacht van het management nodig, bijvoorbeeld door het opsporen van problemen met hardware of software en de klanten te garanderen dat hun vereisten worden gerealiseerd en het controleren van het contractueel nakomen van leveranciers.

opdrachtgever: J. van Duijvenvoorde (RWS-AVV) projectleider: R. van Bever (RWS-AVV) consultant: R. Thienie (Advantage Automatisering Support bv)


2.1.3 Activiteiten De Availability Manager concentreert zich op vijf aandachtsgebieden: Availability, de beschikbaarheid van componenten uit de infrastructuur. Hierbij geldt: A = (ST - DT)/ST, waarbij A = Availability, ST = overeengekomen Service Tijd en DT = Down Time. Reliability, de betrouwbaarheid van componenten uit de infrastructuur. Hierbij kan als meetcriterium gedacht worden aan het Gemiddeld Storingvrje Interval (GSI) of de Mean Time Between Failures (MTBF).

cl Maintainability, de mogelijkheid om een dienst of component uit de infrastructuur op een dusdanig niveau te houden of terug te brengen, dat de vereiste functionaliteit geleverd wordt. El Serviceability, is in feite niets anders dan de Reliability Maintainability van componenten uit de infrastructuur die onder het beheer van derden (leveranciers) vallen. El Security, valt uiteen in confidentieel, integriteit en availability (CIA). Het kan om veiligheidsredenen gewenst zijn dat bepaalde delen van de infrastructuur niet aan een ieder beschikbaar worden gesteld.

2.1.4 Relaties met andere modulen De Availability Manager heeft een sturende functie binnen Service Management. Hij is een generalist met goede kennis van de IT infrastructuur. Hij verzamelt en analyseert gegevens van Problem Management, Change Management, Helpdesk en Capacity Management. Met het resultaat van deze gegevens stuurt hij andere Service Management processen aan om de overeengekomen beschikbaarheid te waarborgen. De Availability Manager communiceert zijn bevindingen aan de Service Level Manager en levert daarmee een belangrijke bijdrage aan het tot stand komen van de SLA's.

2.1.5 Begrippen en definities Down time: de totale tijd waarin een IT dienst niet operationeel is binnen de overeengekomen service tijden. Mean Time Between Failures (Gemiddeld Storingvrje Interval): de gemiddelde verstreken tijd tussen het eerste moment dat de dienst volledig operationeel is en het eerstvolgende moment dat deze dienst niet meer operationeel is. Mean Time To Repair (Gemiddelde Reparatietijd): De gemiddelde tijd tussen het ontstaan van een incident en de oplossing van dit incident. Storing (Fault, Failure) het moment waarop een functionele eenheid de gewenste functies niet meer vervult.

opdrachtgever: J. van Duijvenvoorde (RWS-AVV) projectleider: R. van Bever (RWS-AVV) consultant: R. Thierne (Advantage Automatisering Support bv)


2.2 Capacity Management 2.2.1 Introductie Afnemers van IT dienstverlening zullen altijd streven naar optimale prestaties van IT diensten. Capacity Management houdt zich bezig met het in huis hebben van de juiste capaciteit en het optimale gebruik daarvan.

2.2.2 Doel Naarmate de automatisering meer wordt geïntegreerd in de bedrijfsvoering en daardoor steeds moeilijker gemist kan worden, speelt Capacity Management steeds meer een sleutelrol om ervoor te zorgen dat het niveau van IT dienstverlening medebepalend is voor het totale bedrjfssucces. De belangrijkste doelstelling van Capacity Management is het behalen en behouden van het vereiste niveau van dienstverlening tegen acceptabele kosten. Door Capacity Management wordt optimaal gebruik gemaakt van de bestaande hardware en worden upgraden tijdig uitgevoerd. Het verstrekt waardevolle gegevens om de aanschaf van nieuwe systemen en aanvullende hardware financieel te rechtvaardigen. Implementatie van Capacity Management biedt de volgende voordelen: Het bieden van kwalitatief goede, consistente dienstverlening, die in overeenstemming is met de bedrijfsvoering of met de gestelde eisen en eventueel de winstgevendheid van de klanten verhoogt door hen in staat te stellen op hun beurt een kwalitatief goede dienstverlening te bieden aan hun klanten. Potentiële kostenbesparing door het uitstellen van hardware upgraden tot het juiste tijdstip.

ri Hardware upgraden zijn voorzien, dus zijn er geen budgettaire verrassingen. Rechtvaardiging van de kosten van nieuwe applicaties of belangrijke wijzigingen in bestaande toepassingen.

cl Een beter overzicht van de huidige capaciteit. cl Meer tijd voor planning door het voorkomen van ad hoc besluitvorming. 2.2.3 Activiteiten De activiteiten van de Capacity Manager vallen uiteen in de volgende taakgebieden: • Performance management, - het monitoren van prestaties, signaleren van trends, analyseren van gegevens en tuning (bijvoorbeeld door het spreiden van workloads) • Workload management, identificeren en vastleggen van het resource gebruik van elke workload en het ontdekken van pieken en patronen.

cl Resource management, het optimaliseren van het resourcegebruik. Demand management, spreiden van de werkdruk door het actief sturen van de vraag. Sizing, vastleggen van het resource gebruik van een applicatie.

cl Modelling, door simulatie of met behulp van wiskundige modellen de werkdruk op het systeem bepalen.


JTIL appendix deel 1 versie : nov-96 pagina 16 van 23

rn Capacity Management Database (CDB), de gegevens die de Capacity Manager verzamelt worden opgeslagen in de CDB. Idealiter is de CDB een geïntegreerd onderdeel van de Configuration Management Database (CMDB). Capaciteitsplan, dit plan wordt opgesteld op basis van de gegevens uit de CDB. Het plan is toekomstgericht en kijkt minimaal 2 jaar vooruit.

2.2.4 Relaties met andere modulen De Capacity Manager informeert de Service Level Manager omtrent de prestatieniveaus die aan de klant geleverd kunnen worden. Verder kunnen de door de Capacity Manager gemeten waarden van belang zijn voor de Availability Manager in relatie tot beschikbaarheid en betrouwbaarheid. Het opgestelde capaciteitsplan vormt verder belangrijke input voor de Cost Manager die op basis hiervan een zeer accuraat investeringsplan kan opstellen. Verder zijn er ook relaties met Problem Management, Change Management en Configuratie Management. De Capacity Manager kan door het initiëren van een wijziging op de infrastructuur problemen omtrent performance en capaciteit bij de klant voorkomen.

2.2.5 Begrippen en definities Zie onder activiteiten.



2.3 Cost Management

2.3.1 Introductie Omdat computers een deel worden van het alledaagse leven en bedrijven bij het beheren van de organisatie er affiankelijk van zijn is Cost Management een essentieel element in het proces van uitgaven en kosten doorberekening. Daarnaast kan Cost Management, in samenwerking met Service Level Management het begin zijn van het creëren van een zelfstandige Facilities Management organisatie.

2.3.2 Doel Het doel van Cost Management is tweeledig: • Het creëren van een kostenbeheer systeem en daarmee het kostenbewustzijn van de IT organisatie verhogen. • Het doorbelasten van IT kosten aan klanten, om daarmee het kostenbewustzijn van de klantenorganisatie te verhogen.

2.3.3 Activiteiten Inherent aan de tweeledige doelstelling vallen de activiteiten van Cost Management in twee hoofdgebïeden uiteen: Kostenbeheer (costing): het bepalen van werkelijke kosten van de dienstverlening en het in kaart brengen van waar en door wie de resources worden gebruikt. Kostenbeheer opties zijn: 71 break-evenpoints, waarbij de kosten in evenwicht zijn met de uitgaven ri kosten + winstmarge marktprijzen Doorbelasting. Doorbelasting verschuift de budgetverantwoordeljkheid van de IT afdeling naar de klantenorganisatie. Een goed doorbelasting systeem geeft de klant het gevoel dat hij waar voor zijn geld krijgt. Een doorbelasting systeem kan zijn opgebouwd uit een mix van de volgende methoden: directe doorbelasting, alle kosten die zijn verbonden aan het afnemen van een IT service worden direct verhaald op de afnemer. Voorbeeld is een vaste prijs voor een terminal- of PC aansluiting, waarin projectkosten, netwerk verbindingskosten en onderhoudskosten zijn verdisconteerd.

cl resource gebruik doorbelasten, op basis van het gemeten resource gebruik wordt een verdeelsleutel van de kosten per gebruiker(sgroep) opgemaakt. Men kan resource gebruik doorbelasten op basis van gebruikte CPU-seconden, disk i/o's, of schijfruimte overeengekomen. 13 output gerelateerd doorbelasten, hierbij wordt een vaste prijs per transactie overeengekomen. Aan de hand van het aantal transacties wordt per gebruiker(sgroep) afgerekend. Voorbeelden zijn salarisstroken, NAW-wijzigingen, of print-outs. proportioneel doorbelasten, als een dienst door meerdere klanten (groepen) wordt afgenomen kunnen de kosten van deze dienst proportioneel naar omvang en aantal klanten (groepen) worden doorbelast. opdrachtgever: J. van Duijvenvoorde (RWS-AVV) projectleider: R. van Bever (RWS-AVV) consultant: R. Thieme (Advantage Automatisering Support bv)

ITIL appendix deel 1 versie : nov-96 pagina 18 van 23

cl rnarktprijzen, waarbij diensten worden doorbelast op basis van de in de markt geldende tarieven.

2.3.4 Relaties met andere modulen Cost Management levert. affiankelijk van het feit of binnen de organisatie gekozen wordt voor een doorbelasting systeem, belangrijke informatie aan de Service Level Manager over te volgen doorbelasting strategieën en welk niveau van dienstverlening kostentechnisch realistisch is. Verder kan de Cost Manager in samenwerking met de Capacity Manager doorbelasting strategieën ontwikkelen die een spreiding van de werkdruk binnen een organisatie kunnen realiseren, waardoor optimaal resourcegebruik gestimuleerd wordt.

2.3.5 Begrippen en definities Cost Management (ITIL definitie), het implementeren van Cost Management legt de basis voor een zelfstandige IT afdeling, die niet alleen kostenbewust is, maar ook toekomstgericht wat betreft investeringen. Facilities Management, het leveren van management, operationaliteit en ondersteuning om een Organisatie tegemoet te komen in haar IT behoeften, tegen overeengekomen service levels. Deze diensten worden over het algemeen in een vastgestelde periode tegen overeengekomen kosten geleverd.



2.4 Contingency Planning 2.4.1 Introductie Zelfs met de meest uitgebreide beveiligingsmethoden is de mogelijkheid dat een computersysteem toevallig of opzettelijk buiten werking wordt gesteld, niet te voorkomen. Hoewel het risico, dat een systeem in zijn geheel niet meer beschikbaar is laag lijkt, blijft het een reëel risico en het helpt niet als er achteraf wordt vastgesteld dat de kans hierop één op een miljoen was. Het herstel van zo'n verlies vereist een zorgvuldige en gedetailleerde planning en is geen eenvoudige opgave. In deze module wordt nader op deze problematiek ingegaan.

2.4.2 Doel Omdat bedrijven steeds afliankelijker worden van IT, is het consistent leveren van diensten op een overeengekomen kwaliteitsniveau belangrijk. Iedere keer als de service verminderd beschikbaar is, kunnen de klanten hun normale werkzaamheden niet voortzetten. Deze trend naar afhankelijkheid van IT zal zich voortzetten en zal in toenemende mate van invloed zijn op klanten, managers en beleidsmakers. Daarom is het van belang dat het effect van een totaal verlies van hun IT diensten wordt ingeschat. Dit zal qua kosten en ongemak variëren afhankelijk van de duur en het belang van de toepassing van de service. Er moet een uitwijkplan worden gemaakt om er voor te zorgen dat de bedrijfsvoering voortdurend voortgang kan vinden en in geval van een calamiteit de IT dienstverlening met succes kan worden hersteld. Het doel van Contingency planning is derhalve de impact op de kwaliteit van de geleverde dienstverlening bij het uitvallen hiervan te minimaliseren.

2.4.3 Activiteiten De belangrijkste activiteit van contingency planning is het uitvoeren van een risicoanalyse. Op basis van deze analyse kan een afweging gemaakt worden omtrent het bedrag waar voor men zich wil "verzekeren" tegen onvoorziene omstandigheden. De tweede activiteit bestaat uit het ontwerpen van het uitwijkplan. Het uitwijkplan bevat alle informatie die nodig is om in geval van een contingentie de IT dienstverlening te herstellen. Het plan geeft tevens duidelijk aan hoe en wanneer het moet worden uitgevoerd. Voor het maken van een uitwijkplan is veel tijd, inspanning en geld nodig en soms is het moeilijk voor het management om precies te zien wat zij voor deze investering terugkrijgt. Om deze reden moet commitment voor het uitwijkplan van het hoogste niveau komen, het liefst van de Raad van Bestuur of een soortgelijk niveau. Om ervoor te zorgen dat er een voortdurend commitment van het management is wordt geadviseerd dat de IT manager, de IT Services Manager, de Service Level Manager en klantenvertegenwoordigers jaarlijks een verklaring ondertekenen, waarin zij bevestigen tevreden te zijn met het uitwijkplan, ervan overtuigd te zijn dat het adequaat is getest en er vertrouwen in te hebben dat het in de praktijk zal werken.



Een uitwijkplan kan bestaan uit een mix van de volgende opties:

cl Doe niets (0-alternatief). Deze keuze kan gemaakt worden als uit de risico-analyse blijkt dat het uitvallen van de IT dienstverlening geen onherstelbare gevolgen heeft voor de bedrijfsvoering. Het is wel verstandig om vast te leggen dat er, in het geval van een calamiteit, geen concreet uitwijkplan aanwezig is. Administratieve procedures. Als de IT infrastructuur niet meer beschikbaar is, wordt overgeschakeld op administratieve procedures. Nadeel is dat als de IT infrastructuur weer beschikbaar is een inhaalslag uitgevoerd zal moeten worden.

cl Fort benadering. Hierbij kiest men voor een dusdanige beveiliging dat er in feite niets kan gebeuren. De kosten voor een dergelijke beveiliging zijn hoog en als er desondanks iets fout gaat, zijn er geen alternatieven voorhanden.

cl Wederzijdse overeenkomsten. Bedrijven stellen delen van de infrastructuur in het geval van een calamiteit aan elkaar beschikbaar. Nadeel is de wederzijdse afhankelijkheid en de vertrouwelijkheid van gegevens.

cl Koude start vast of draagbaar. In dit geval heeft het bedrijf zelf een ruimte ter beschikking waar apparatuur naar binnen gereden kan worden, waarna het service niveau kan worden hersteld. Deze ruimte kan ook op het terrein zelf aanwezig zijn of daar worden opgebouwd (portocabine). El Warme start intern/extern/mobiel. In dit geval is een compleet ingerichte uitwijkfaciliteit beschikbaar, gehuurd, of wordt deze voorgereden. Voorbeelden zijn het Computer Uitwijk Centrum of de IBM vrachtwagen. De laatste optie is alleen te realiseren voor midrange systemen.

2.4.4 Relaties met andere modulen Alle Service Management disciplines hebben met Contingency planning te maken. Het sterkst is de band met Service Level Management. Vaak is overeengekomen dat gedurende de periode dat het uitwijkplan in werking treedt, een aparte SLA van kracht wordt.

2.4.5 Begrippen en definities Contingentie/calam iteit, onbeheersbare gebeurtenis waardoor de IT dienstverlening plotseling (gedeeltelijk) niet meer beschikbaar is. Voorbeelden hiervan zijn brand, overstroming, bliksem, draadbreuk en dergelijke, maar ook (moedwillige) vernieling. Koude start, beschikbaar is een ruimte, 220 Volt aansluiting, air conditioning, telecommunicatie aansluitingen, etcetera. Alleen de computerapparatuur is niet aanwezig. Warme start, zowel de ruimte als de apparatuur is aanwezig, alleen de "schakelaar" moet omgezet worden.



2.5 Service Level Management 2.5.1 Introductie Het Service Level Management proces bestuurt de kwaliteit van de IT dienstverlening volgens een geschreven overeenkomst of 'contract' tussen de klanten en de IT afdeling.

2.5.2 Doel Vroeger was de dienstverlening hoofdzakelijk een zaak van IT Services, terwijl DP afdelingen probeerden de klanten een behoorlijk niveau van dienstverlening te bieden. Service Level Management richt zich op de behoeften van de organisatie aan een kwalitatief goede IT voorziening, die overeenkomt met de zich ontwikkelende bedrijfsbehoeften en klant eisen. Binnen Service Level Management worden de mogelijkheden van de IT organisatie (prestatie) afgestemd met de wensen van de klantenorganisatie (verwachting/behoefte). Service Level Management legt daarmee de basis voor de kwaliteit van IT dienstverlening zoals deze door de klant wordt ervaren. Service Level Management zal een essentieel onderdeel moeten worden van alle IT afdelingen als organisaties hun bedrijfsdoelstellingen willen halen en de technologie tot het uiterste willen benutten. Dit wordt steeds noodzakelijker naarmate IT steeds verder in de organisatie doordringt en het bedrijf er in toenemende mate afhankeljker van wordt.

2.5.3 Activiteiten De belangrijkste activiteit van de Service Level Manager is het opstellen en onderhouden van het Service Level Agreement (SLA). Een SLA is een overeenkomst of "contract' tussen de klanten en de IT organisatie, waarin de behoeften van de klant inzake de IT dienstverlening schriftelijk wordt vastgelegd. Bij het opstellen van een SLA moet rekening gehouden worden met het feit dat het alleen zinvol is om afspraken op te nemen waarvan het resultaat meetbaar is. Een Service Level Agreement bevat normaal gesproken de volgende elementen: 71 Omschrijving service 71 Service uren (tijden openstelling) Beschikbaarheid van de service ri Mate van klantenondersteuning Performance of prestatie criteria ri Functionaliteit cl Noodplan cl Randvoorwaarden Printwerk Een dergelijk "contract" definieert de verantwoordelijkheden van zowel de gebruiker als IT en houdt IT in het bijzonder aan het bieden van een overeengekomen kwaliteit van de service, zo lang de klanten de vraag naar de service beperken tot overeengekomen grenzen (randvoorwaarden). Dit maakt een formele en zakelijke relatie mogelijk, die vergelijkbaar is met die van detailhandelaar en klant.


ITIL appendiy deel 1 versie nov-96 pagina 22 van 23

2.5.4 Relaties met andere modulen Service Level Management vormt tegelijkertijd de basis en het resultaat van de implementatie van Service Management processen. Service Level Management heeft derhalve relaties met elke andere module binnen Service Management.

2.5.5 Begrippen en definities Service Level Management: het proces van onderhandelen over, definiëren van, contracten opstellen over, bewaken en herzien van een geëist en qua kosten gerechtvaardigd niveau van dienstverlening aan de gebruiker. Service Level Agreement: een geschreven overeenkomst of contract tussen de klanten c.q. klanten en de IT dienstverleners.

opdrachtgever: J. van Duijvenvoorde (RWS-AVV) projectleider: R. van Bever (RWS-AVV) consultant: R. Thierne (Advantage Automatisering Support bv)


Rondwe

L

t. 3641 SC Mijdrcchl

Postbus 37. 3640 AJ Mijdrechl

ADVANTAGE. Rijkswaterstaat Adviesdienst Verkeer en Vervoer Bureau Dokumentatie Postbus BA Rotterdam C

Recommend Documents