eheer ninformatiesystemeninformatie meninformatiesyst Beheer van Zevende Voor onderwijs en praktijk geheel herziene druk Prof. dr. ir. M

InformatiesystemenInformatiesystemenInformatiesystemeninformatiesyste De informatieen communicatietechnologie (ICT) heeft de informatiesystemen almaar complexer gemaakt. Bedrijfsprocessen zijn niet meer uit te voeren zonder die systemen. Hoewel dit geen nieuw geluid is, valt niet te ontkennen dat de hausse in vernieuwing continue doorgaat. Niet zelden is die vernieuwing een allegaartje. Dit treft het beheer van een grote verscheidenheid aan informatiesystemen waar voortdurend ingespeeld dient te worden op nieuwe ideeën en ontwikkelingen om de bedrijfsprocessen optimaal te ondersteunen. Voor onderwijs en praktijk is het een uitdaging om daar professioneel en praktisch om te gaan. Deze nieuwe editie van Beheer van Informatiesystemen is volledig herzien en geeft een actueel zicht op het hedendaags beheer van informatiesystemen. Een greep uit de vele onderwerpen: • Beheervraagstukken • Bedrijfsprocessen • Functioneel beheer • Kostenbeheersing • Beheermethodieken • Websites/webapplicaties • 80/20-principe • Beveiliging • Green computing

• • • • • • • • •

Virtualisatie Six Sigma Applicatiebeheer Cloud computing ICT-schroot Duurzaamheid Competenties Casus Stappenplan

Beheer van Informatiesystemen

n Informatie systemen InformatiesystemenInformatiesy B e h e e r van Informatiesystemen nInformatiesystemenI n f o r m a t i e s y s t e m e n Informatiesystem

Beheer Voor onderwijs en praktijk

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y -

s t e m e n Informatiesystemen InformatiesystemenInformatie Beheer van Informatiesystemen is een leerboek dat bestemd is voor het middelbaar en hoger onderwijs. Per hoofdstuk zijn daarvoor leerdoelen en opgaven opgesteld. Daarnaast is het boek relevant voor iedereen die in de praktijk bij beheeronderwerpen is betrokken, hetzij op management, hetzij op uitvoerend niveau.

Dr. L.J.G.T. van Hemmen

Prof. dr. ir. M. Looijen en Dr. L.J.G.T. van Hemmen

De auteurs Prof. dr. ir. Maarten Looijen is emeritus hoogleraar Informatiestrategie en Beheer van Informatiesystemen aan de TU Delft. Sinds 2002 is hij Rector van het door hem opgerichte instituut ‘Osei Tutu II Institute for Advanced ICT Studies’ in Ghana, dat een MSc programma biedt. Hij heeft nationaal en internationaal rijke ervaring opgedaan en heeft veel publicaties over beheeronderwerpen geschreven. Dr. Louis van Hemmen is initiatiefnemer van BitAll b.v. Hij vervult daar de rol van adviseur, trainer en coach op het vakgebied beheer. Met name hebben informatiemanagement en business IT alignment (BitAl) zijn aandacht en interesse. Ook hij heeft nationaal en internationaal veel ervaring opgedaan en verschillende publicaties hierover op zijn naam staan.

Prof. dr. ir. M. Looijen

systemenInformatiesystemenI n f o r m a t i e s y s t e m e n Informatiesystem

Beheer

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y s

m e n Informatiesystemen InformatiesystemenInformatiesys

xHSTALaCy582t37 zi e s y s t e m e n Informatiesystem menInformatiesystemenI n f o r Ë|m 978 90 12 58237 7 980

Zevende

geheel herziene druk

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y s beheer van informatiesystemen V2.indd 1

6/24/2011 1:39:34 PM

Beheer van Informatiesystemen Voor onderwijs en praktijk

Prof. dr. ir. M. Looijen Dr. L. J. G. T. van Hemmen

zevende, geheel herziene druk

beheer van informatiesystemen.indd 3

7-6-2011 12:14:42

Meer informatie over deze en andere uitgaven kunt u verkrijgen bij: Sdu Klantenservice Postbus 20014 2500 EA Den Haag tel.: 070 – 378 98 80 www.sdu.nl/klantenservice 2011 Sdu Uitgevers bv., Den Haag Academic Service is een imprint van Sdu Uitgevers bv. Redactie: Hilarius Publicaties, Leiden Vormgeving en zetwerk: Fritschy opmaak & redactie, Leiden Omslagontwerp: Bureau MMX B. V., Bergambacht Figuren: Mitsgaders, Den Haag Druk- en bindwerk: Drukkerij Wilco bv, Amersfoort 1e druk, 1e oplage januari 1995 2e druk, 1e oplage januari 1997 3e druk, 1e oplage april 1998 3e druk, 2e oplage januari 1999 3e druk, 3e oplage mei 1999 4e druk, 1e oplage juli 1999 5e druk, 1e oplage augustus 2000 6e druk, 1e oplage februari 2004 7e druk, 1e oplage, juli 2011 ISBN: 978 90 12 58237 7 NUR: 980 Alle rechten voorbehouden. Behalve de door de Auteurswet gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd (waaronder begrepen het opslaan in een geautomatiseerd gegevensbestand) en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke andere wijze dan ook, zonder voorafgaande schriftelijke toestemming van de uitgever. De bij toepassing van art. 16b en 17 Auteurswet wettelijk verschuldigde vergoedingen wegens kopiëren dienen te worden voldaan aan de Stichting Reprorecht, Postbus 3060, 2130 KB Hoofddorp, tel.: (023) 799 78 10. Voor het overnemen van een gedeelte van deze uitgave in bloemlezingen, readers en andere compilatiewerken op grond van art. 16 Auteurswet dient men zich te wenden tot de stichting PRO, Postbus 3060, 2130 KB Hoofddorp, tel.: (023) 799 78 09. Voor het overnemen van een gedeelte van deze uitgave ten behoeve van commerciële doeleinden dient men zich te wenden tot de uitgever. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, kan voor de afwezigheid van eventuele (druk)fouten en onvolledigheden niet worden ingestaan en aanvaarden auteur(s), redacteur(en) en uitgever deswege geen aansprakelijkheid voor de gevolgen van eventueel voorkomende fouten en onvolledigheden. All rights reserved. No part of this publication may be reproduced, stored in a retrieval system of any nature, or transmitted in any form or by any means, electronic, mechanical, photocopying, recording or otherwise, without the prior written permission of the publisher. While every effort has been made to ensure the reliability of the information presented in this publication, Sdu Uitgevers neither guarantees the accuracy of the data contained herein nor accepts responsibility for errors or omissions or their consequences.


6-6-2011 12:13:58

Inhoud

Woord vooraf 11

1

Beheervraagstukken: verkenning en conclusies 13

1.1 Verkenning 13 1.2 Conclusies 17 2

Wat is beheer: verleden en heden 21

2.1 Definities 21 2.2 Verleden en heden 22 2.3 Trends in verleden en heden 27 2.4 Positionering van het beheer: het beheerparadigma en recursieprincipe 33 3

Waartoe wordt beheerd: bedrijfsprocessen 41

3.1 Bedrijfsprocessen 41 3.2 Bedrijfsprocessen en ICT 43 3.3 Eisen en randvoorwaarden 44 3.4 Situationele factoren en complexiteit 48 4

Wat wordt beheerd: object van beheer 53

4.1 Definitie informatiesysteem 53 4.2 Karakteristieken van de componenten van het informatiesysteem 54 4.3 Websites en webapplicaties 56 4.4 Gelaagdheid van ICT-componenten 59 4.5 Ketenbeheer 60 5

Beheertaken: taakgebieden en taakvelden 63

5.1 Basisconcept 63 5.2 Taakgebieden en taakvelden 64


6-6-2011 12:13:58

6 inhoud

6

Wanneer wordt beheerd: de levenscyclus van het informatiesysteem 77

6.1 Toestandenmodel 77 6.1.1 Toestand IBP (Informatie Beleid Planning) 79 6.1.2 Toestand O (ontwerp en ontwikkeling) 80 6.1.3 Toestand AI (Acceptatie en Implementeren) 81 6.1.4 Toestand G (gebruik) 81 6.1.5 Toestand E (exploiteren) 82 6.1.6 Toestand W (wijzigen) 83 6.2 Uitgebreid toestandenmodel 83 7

Hoe wordt beheerd: drievoudig model van beheer 91

7.1

Drie vormen van beheer 91 7.1.1 Functioneel beheer 93 7.1.2 Applicatiebeheer 95 7.1.3 Technisch beheer 97 7.2 Samenhang 98 7.3 Drievoudig model van beheer 100 7.4 Uitgebreid drievoudig model van beheer 102 7.5 Procesbenadering: vraag en aanbod 104 7.6 Service Level Agreement 106 8

Ondersteunende beheermethodieken: samenhang 113

8.1 8.2

8.5

Best practices 113 ITIL: Information Technology Infrastructure Library 114 8.2.1 Achtergrond 115 8.2.2 Structuur van ITIL versie 2 116 8.2.3 Structuur van ITIL versie 3 119 ASL versie 2: Application Services Library 124 8.3.1 Achtergrond 124 8.3.2 Structuur 124 BiSL: Business information Service Library 129 8.4.1 Achtergrond 129 8.4.2 Structuur 130 Samenhang ITIL, ASL en BiSL 136

9

Alternatieve / aanvullende beheermethodieken: ook actueel 141

8.3

8.4

9.1 ISO 20000 141 9.2 COBIT 143 9.3 CMMI 145


6-6-2011 12:13:58

inhoud 7

9.4 9.5 9.6

Normen voor applicatiebeheer en onderhoud 146 Governance standard (ISO 38500) 147 Generieke organisatiemodellen 148 9.6.1 INK-managementmodel 149 9.6.2 Balanced Scorecard 150 9.6.3 ISO 9001:2000 en ISO 90003 151

10

Kwaliteit en controle: niet vanzelfsprekend 155

10.1 Kwaliteitsbegrippen 156 10.2 Controle 158 10.2.1 Interne controle 158 10.2.2 Externe controle 160 10.3 Meten en beoordelen 161 10.3.1 Kengetallen/Prestatie-indicatoren/Metrieken 162 10.3.2 Six Sigma 169 10.3.3 Multi-Criteria-Analyse 171 10.3.4 Capability Maturity Model Beheer 174 11

Kostenbeheersing: noodzakelijk 179

11.1 11.2 11.3

Bedrijfseconomische begrippen 179 De rest van de ijsberg 184 Het 80/20-principe 187

12

Beveiliging: organisatorisch, fysiek, technologisch 193

12.1 12.2 12.3

Beveiliging algemeen 193 Internationale beveiligingsstandaard: ISO 27000-serie 196 Code voor Informatiebeveiliging (ISO 27002) 199 12.3.1 Risicobeoordeling en risicobehandeling 199 12.3.2 Beveiligingsbeleid 200 12.3.3 Organisatie van informatiebeveiliging 200 12.3.4 Beheer van bedrijfsmiddelen 200 12.3.5 Beveiliging van personeel 200 12.3.6 Fysieke beveiliging en beveiliging van omgeving 201 12.3.7 Beheer van communicatie- en bedieningsprocessen 201 12.3.8 Toegangsbeveiliging 202 12.3.9 Verwerving, ontwikkeling en onderhoud van informatiesystemen 202 12.3.10 Beheer van informatiebeveiligingsincidenten 203 12.3.11 Bedrijfscontinuïteitsbeheer 203 12.3.12 Naleving 203 Beveiliging specifiek 204 12.4.1 De locatie van de ICT 204

12.4


6-6-2011 12:13:58

8 inhoud

12.4.2 Brandbeveiliging 205 12.4.3 Wateroverlast 206 12.4.4 Klimaatbeheersing 206 12.4.5 Elektriciteitsonderbreking en -continuering 207 12.4.6 Schade door medewerkers en staking 207 12.4.7 Toegangscontrole en sleutelbeheer 208 12.4.8 Back-up 209 12.4.9 Uitwijken en terugkeren 210 12.4.10 Versleutelen (cryptografie) 213 12.4.11 Codering tegen bedreiging 216 12.4.12 Mobiele communicatie 219 13

Technische voorzieningen: de fysieke omgeving 225

13.1

Ononderbroken elektriciteitsvoorziening 226 13.1.1 Kwaliteit van het elektriciteitsnet 226 13.1.2 Consequenties van netstoringen 227 13.1.3 Categorieën van veilige voedingssystemen 228 13.1.4 Beslissingsmodel 228 13.2 Green computing 231 13.3 Brandbeveiliging/brandmelding/brandbestrijding 233 13.4 Omgevingsconditionering 236 13.5 Beheer technische voorzieningen 238 14

Spraakmakende onderwerpen: bij de tijd 243

14.1 Outsourcing 243 14.2 Virtualisatie 248 14.3 Cloud computing 251 14.4 Service Oriented Architecture (SOA) 253 14.5 Open source 255 14.6 Duurzaamheid 257 14.7 Simulatie/gaming 259 14.8 ICT-schroot 261 15

Competenties en functieaspecten: wie doet wat 267

15.1 Competenties 267 15.2 Functieaspecten 271 16

De casus DhZ: Doe het Zelf 277

17

Stappenplan NeM: Nu en Morgen 291


6-6-2011 12:13:58

inhoud 9

Literatuurverwijzingen 309 Antwoordindicaties 315 Register 333


6-6-2011 12:13:58

Woord vooraf

In de jaren tachtig werden de eerste artikelen gepubliceerd die de noodzaak van het beheer van automatiseringsmiddelen presenteerden. Vanuit dat prille begin ontstond gaandeweg steeds meer belangstelling voor het beheer van de informatieen communicatietechnologie. Op zich was dat niet moeilijk te verklaren. De afhankelijkheid van informatiesystemen, de toenemende complexiteit en de daarmee verbonden investeringen en kosten dwongen niet alleen tot erkenning van het belang van het beheer, maar tevens om er vakkundig mee om te gaan. Ook het onderwijs bleef niet als toeschouwer aan de zijlijn staan. Zowel het niet-regulier als regulier onderwijs (middelbaar, hoger en universitair) positioneerden het onderwerp beheer in onderwijs- en onderzoeksprogramma’s. Vanuit diverse invalshoeken verkreeg het ook een prominente plaats in seminars, conferenties, boeken en tijdschriften. De eerste druk van het boek Beheer van Informatiesystemen verscheen in januari 1995. Het was gebaseerd op jarenlange ervaring in praktijk en onderwijs in Nederland en landen in Europa, Azië en Afrika alsook in de Verenigde Staten. Na de eerste druk verscheen met tussenpozen van één á twee jaren een nieuwe, herziene druk. In 2004 rolde de voorlopig laatste zesde druk van de persen. De inhoud was wat volume betreft inmiddels van 275 naar 500 pagina’s gegroeid. Daarna zou er geen zevende druk meer komen, zo dacht althans de auteur. Het onderwerp stond weliswaar niet stil, maar onderzoek en verdieping bleven uit. De veranderingen betroffen voornamelijk een verdere uitwerking van enige beheer- en vooral kwaliteitsconcepten en een toenemend aantal ingenieuze faciliteiten. Dat zou betekenen dat het beheer van informatiesystemen inmiddels volwassen was geworden. Anderzijds viel echter te beluisteren en waar te nemen dat dat op tal van plaatsen juist geenszins het geval was en dat integendeel het beheer van informatiesystemen niet bestand was tegen nieuwe eisen, randvoorwaarden en een toenemende ICT-complexiteit. Men kon zelfs met enige regelmaat lezen dat het in de nabije toekomst een totale gedaanteverwisseling zou ondergaan en in deze vorm wellicht geheel zou verdwijnen. Het was tegen die achtergrond dat meer dan eens het verzoek kwam naar een zevende druk toe te werken. Een positieve reactie volgde pas toen Louis van Hemmen, voormalig promovendus en sindsdien actief op tal van beheeronderwerpen in onderwijs en praktijk, enthousiast reageerde om gezamenlijk een geactualiseerd zicht op dit onderwerp uit te werken in een nieuw boek. Academic Service reageerde positief op de besprekingen die volgden waarin de bijzonderheden over de inhoud in hoofdlijnen werden uiteengezet. Met Alisa van Spronsen van Mitsgaders, Den Haag (www.mitsgaders.nl) werd overeengekomen dat zij de figuren op basis van welke aanlevering dan ook zou opleveren. Deze opdracht is professioneel en perfect uitgevoerd. Tekst die in vaak moeilijk te ontcijferen vorm werd aangeleverd,


7-6-2011 12:19:19

12

woord vooraf

werd ingevoerd door Aria Looijen om vervolgens weer van correcties te worden voorzien. Ella Looijen en Lydia Adams gingen kritisch door de tekst heen en deden veel voorstellen voor verbetering. Dr.ir. Ilian Ilkov reikte waardevolle adviezen aan met betrekking tot r ecente technologische ontwikkelingen. Allen waren nauw betrokken bij het doel: het realiseren van een geactualiseerd zicht op beheer van informatiesystemen dat als leerboek bestemd is voor het middelbaar en hoger onderwijs, en daarnaast voor iedereen die in de praktijk bij beheeronderwerpen is betrokken, hetzij op management-, hetzij op uitvoerend niveau. Het resultaat is een boek dat zeventien hoofdstukken omvat en drie bijlagen (literatuurverwijzingen per hoofdstuk, antwoordindicaties en register). De hoofdstukken beginnen telkens met de leerdoelen en sluiten af met een aantal opgaven. In totaal gaat het om 144 opgaven die vooral praktisch gericht zijn. De inhoud is ten opzichte van de zesde druk fors geactualiseerd. Het betreft voor minstens 70 procent bijgewerkte en nieuwe onderwerpen. Overgenomen uit de laatste druk is het prille begin dat bestaat uit taakgebieden en taakvelden met dezelfde benamingen. Inmiddels mogen dan diverse benamingen wat gewijzigd zijn, de inhoud is dat nauwelijks of niet. Verder zijn meegenomen modellen die in de loop der jaren hun bestaansrecht volop bewezen hebben. Veel aandacht is besteed aan informatiebeveiliging en onderwerpen als Six Sigma, cloud computing, virtualisatie, green computing, multi-criteria-analyse en duurzaamheid. Daarnaast nemen de bedrijfsprocessen een prominente plaats in. Het functioneel beheer is uitvoerig belicht in samenhang met het applicatiebeheer en het technisch beheer. De auteurs danken Aria Looijen, Ella Looijen, Lydia Adams, Alisa van Spronsen en Ilian Ilkov voor hun inbreng en betrokkenheid. Zij wensen studenten en beheerders in de praktijk van alledag een nuttig gebruik toe van de vele aangereikte onderwerpen. Tot slot wordt opgemerkt dat reacties die kunnen leiden tot verbetering en aanvulling zeer welkom zijn. Oudewater / Beuningen juni 2011 Maarten Looijen ([email protected]) Louis van Hemmen ([email protected])


6-6-2011 12:13:58

1 Beheervraagstukken: verkenning en conclusies

Leerdoelen 1.

Het verkennen van de noodzaak om het beheer van informatiesystemen prominent in het onderwijs te positioneren.

2.

Het vaststellen van relevante onderwerpen met betrekking tot de invulling van het onderwijsprogramma beheer van informatiesystemen.

Het beheer van informatiesystemen scoort in het algemeen qua belangstelling minder hoog dan onderwerpen als ontwikkeling en toepassing van informatiesystemen. Een van de oorzaken is dat het beheer onvoldoende wordt gekend en het belang ervan niet zelden wordt onderschat. Veel beheeronderwerpen komen vanwege onvoldoende kennis niet aan de orde. Het almaar toenemend belang van beheer en de grote vraagstukken die daarmee worden geïntroduceerd, vragen juist om meer kennis en een professionele toepassing van de vele beheeronderwerpen. Reeds een eerste verkenning bewijst dat.

1.1 Verkenning Met het verschijnen van de zesde druk Beheer van Informatiesystemen in februari 2004 besloot de auteur dat dat de laatste zou zijn. Sindsdien stond het onderwerp wat ontwikkeling betreft weliswaar niet stil, maar onderzoek en verdieping bleven uit. De veranderingen betroffen voornamelijk een verdere uitwerking van een aantal beheerconcepten en vooral kwaliteitconcepten en -producten. Bovendien werd vaak vernomen dat het onderwerp beheer op uitvoerend niveau inmiddels een aanzienlijke status en inhoud had gekregen. Met andere woorden, het beheer van informatiesystemen is volwassener geworden. Het is voldoende gerijpt om door een ieder die een verantwoordelijke taak met verve te kunnen worden uitgevoerd. Maar anderzijds viel juist met regelmaat te lezen en beluisteren dat het beheer in de nabije toekomst een totale gedaanteverwisseling zal ondergaan of gaandeweg zelfs zal v erdwijnen. Hoe zit het nu werkelijk? Eigen waarnemingen geven een wat genuanceerder beeld over de praktijk, het alledaagse en de toekomst. Om die waarnemingen te kunnen staven en zo een gefundeerdere beeldvorming te verkrijgen besloten wij een aantal vragen over beheer te formuleren en deze te adresseren aan een gemêleerd gezelschap van beheerders van


6-6-2011 12:13:58

14 hoofdstuk 1

informatiesystemen op zowel uitvoerend als managementniveau. Dat zou niet inhouden dat de vragen ook verzonden zouden worden. Het aantal vragen werd vastgesteld op 28, met een knipoog naar de getaltheorie. Het getal 28 is namelijk een perfect getal (gelijk aan de som van zijn delers: 1, 2, 4, 7 en 14). Zou het om een kleiner perfect getal gaan, dan is dat 6. Het aantal vragen zou dan te gering zijn. Tussen 6 en 28 bevindt zich geen ander perfect getal. Even veel vragen formuleren als het volgende perfecte getal (496) achtten wij niet zinvol. Programmatisch gezien is het overigens interessant om het vierde perfecte getal te vinden (dit uiteraard voor de liefhebbers). Hieronder zijn de 28 vragen over beheer vermeld. Deze bestrijken zowel strategische, bedrijfsmatige als technische onderwerpen: 1. Zijn de jaarlijkse investeringen en verplichte kosten bekend met betrekking tot het installeren, operationaliseren en onderhouden van de ICT? Daarbij meenemend de beheerorganisatie met betrekking tot aantal medewerkers, salarissen, kennisniveau, opleiding, personeelsverloop. 2. Bent u vertrouwd met virtualisatie en speelt het een significante rol in het beheer van informatiesystemen? Is kostenreductie aantoonbaar? 3. Zijn Service Level Agreements (overeenkomsten) voorhanden en zijn deze opgesteld door beheerders en afnemers van diensten? Geven de overeenkomsten een m eerwaarde aan de diensten die door het beheer worden geleverd? Beantwoorden de diensten aan het SMART-principe (Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdgebonden)? 4. Hoe is de beveiliging met betrekking tot toegang tot en gebruik van de informatieen communicatietechnologie (apparatuur, communicatienetwerken, gegevens en locaties) geregeld? Heeft de regeling gedurende het laatste halfjaar aan haar doel beantwoord en hoe is dit geëvalueerd? Maakt mobiele communicatie deel uit van uw beveiliging? 5. Aan welke bedreigingen is de ICT onderhevig? Wat zijn de gevolgen als één of meer van deze bedreigingen zich manifesteren (economische schade, fysieke schade, reputatieschade)? 6. Hoe is de kwaliteit van het beheer gedefinieerd en hoe wordt deze in de praktijk van alle dag vastgesteld, verbeterd en weer gecontroleerd? Bent u bekend met PDCA (PlanDo-Check-Act), ook wel de Deming-cyclus genoemd? 7. Bent u op de hoogte van het Capability Maturity Model Beheer dat de onvolwassenheid/volwassenheid van het beheer definieert? Zo ja, op welk niveau opereert het beheer van informatiesystemen en hoe is dat vastgesteld? 8. Past u, bij het maken van een vergelijking tussen bijvoorbeeld systemen die een beheerproces ondersteunen, ‘Multi-Criteria-Analyse’ toe om uw keuze en eindbeslissing te ondersteunen? Of volgt u uw praktijkervaring bij het maken van een keuze uit meerdere mogelijke oplossingen? 9. Zijn u de voor- en nadelen met betrekking tot gebruik van telewerkplekken voor uw eigen situatie voldoende bekend? Zo ja, wat zijn voor u de voordelen en wat zijn de nadelen? Welke oplossingen heeft u voor die nadelen?


6-6-2011 12:13:58

beheervraagstukken: verkenning en conclusies

15

10. Heeft u en uw beheerorganisatie kennis van de ter beschikking staande communicatiemiddelen en worden de trends in communicatie onderkend? Wanneer u afhankelijk bent (en wie is dat niet) van externen, hoe heeft u die afhankelijkheid ingevuld en hoe ervaart u de praktijk van die afhankelijkheid? 11. Kent u het elektriciteitsverbruik van de toegepaste ICT en van de werkplekken? Weet u hoe dat verbruik ten aanzien van de ICT en de werkplekken is verdeeld over de verschillende ICT-componenten? Zijn de periodieke rekeningen met betrekking tot elektriciteit en telefonie verrassend of voorspelbaar? Wat verstaat u onder ‘green computing’ in relatie met de zogeheten carbon dioxide (COc) footprint? Heeft het uw aandacht, wordt het toegepast of acht u het een modeverschijnsel? 12. Worden de beheerprocessen door de thans algemeen bekende beheermethodieken waaronder ITIL, ASL en BiSL ondersteund? Hoe is de toepassing van deze methodieken gewaarborgd? 13. Indien u een noodstroomaggregaat ter beschikking heeft, is u de capaciteit en het verbruik ervan bekend? Weet u hoe de benodigde capaciteit is berekend gelet op prijs en onderhoud? Maakt het deel uit van een continuïteitsplan? 14. Spelen bij het beheer van informatiesystemen waarschijnlijkheden, risico’s en statistieken een rol? Zo ja, kunt u dat nader illustreren aan de hand van eigen praktijkvoorbeelden. 15. Is uw administratie voor het beheer met betrekking tot inkomsten, uitgaven en plannen in overeenstemming met gelijksoortige administraties elders in het bedrijf? Zijn interne en externe audits van toepassing? Zo ja, wie zijn hier intern en extern bij betrokken? 16. Hoe is het gebruik van het internet beveiligd tegen ongewenste berichten en schadelijke inbraak(pogingen)? 17. Is het beheer van informatiesystemen ingebed in de besturingsstructuur (governance structure) van de onderneming? Zo ja, kunt u aangeven wat de plaats van het beheer is en welke verantwoordelijkheden en taken gespecificeerd zijn? 18. Welke ‘key performance indicators (KPI)’ heeft u gedefinieerd en worden toegepast? Wanneer in de praktijk wordt afgeweken van de gedefinieerde waarden, hoe wordt daarop gereageerd? 19. Is een strategisch plan voorhanden met betrekking tot de huidige en toekomstige toepassing van ICT in de bedrijfsprocessen en de gevolgen voor het beheer van informatiesystemen? Bent u in relatie hiermee bekend met SWOT (Strengths, Weaknesses, Oportunities, Threats)? Zo ja hoe vaak wordt dit toegepast en hoe gaat u met de uitkomst om? 20. Maken opleiding en onderzoek op het gebied van beheer van informatiesystemen deel uit van de algemene bedrijfsvoering? Zo ja, hoe is dat in de praktijk ingevuld? 21. Kent u het te betalen internettarief voor de bandbreedte die u ter beschikking staat? Wie is of zijn uw Internet Service Providers? Zijn bij overleg met de provider(s) alle specificaties voorhanden die een soepel overleg vereisen? Is u bekend dat wanneer deze


6-6-2011 12:13:58

16 hoofdstuk 1

22.

23.

24.

25.

26.

27.

28.

vragen in Nederland worden gesteld en in bijvoorbeeld Afrikaanse landen dat dan de antwoorden substantieel verschillend zijn? Heeft u ervaring met de praktische toepassing van outsourcing? Kent u de voordelen en de nadelen bij het onderscheiden van outsourcing, global outsourcing, offshore outsourcing, onshore outsourcing en nearshore outsourcing? Zijn de consequenties bekend om van outsourcing weer over te gaan tot insourcing? Is het beheer van informatiesystemen voorbereid op een continuering van het beheer na het manifesteren van calamiteiten die de ICT geheel of gedeeltelijk onbruikbaar maken? Is een planmatige aanpak voorhanden om na een calamiteit weer terug te keren naar het oorspronkelijk of aangepast beheer? Herkent u de ‘Hey- Joe ondersteuning’? Iemand heeft een probleem dat zich voordoet bij het gebruik van een bepaalde IT-component. De betreffende persoon stapt op een willekeurige collega af die ingespannen met zijn werk bezig is en begroet die luidruchtig met ‘Hey-Joe, ik heb een probleem, help me alsjeblieft’. De reactie is meestal positief en beiden verdiepen zich vervolgens in het probleem om dat gezamenlijk op te lossen. Hoe beoordeelt u deze wijze van werken en waar vindt die zijn oorsprong? Is het beheer binnen uw onderneming naast reactief ook proactief? Indien ook proactief, waardoor wordt dat beheer gekenmerkt en waardoor het reactief beheer? Is er registratie van de beheeractiviteiten om op terug te vallen en daarmee te voorkomen dat het wiel voortdurend opnieuw moet worden uitgevonden? Speelt het beheer bij aanschaf en vervolgens implementatie van apparatuur en programmatuur een rol van betekenis? Zo ja, hoe is die rol dan in de praktijk? Is er sprake van samenwerking tussen verschillende disciplines? Is uw ICT-infrastructuur afgestemd op de vereiste dienstverlening? En ook omgekeerd? Met andere woorden is er een aanvaardbare balans tussen techniek en daarop gebaseerde diensten? Welke prioriteit kent het management van de organisatie toe aan het beheer van informatiesystemen en hoe komt dat in de praktijk tot uitdrukking? Weet het beheer welke bedrijfsprocessen ondersteund worden?

Bovenstaande vragen zijn vervolgens geadresseerd aan de CEO (Chief Executive Officer), de CFO (Chief Financial Officer), de CIO (Corporate Information Officer) en de traditionele IT Manager. Allen functionarissen die een belangrijke relatie hebben (althans zouden moeten hebben) met ICT, de toepassing en het beheer ervan. De verwachte antwoorden zijn vervolgens door de auteurs gevoegd bij hun eigen expertise, die is gebaseerd op een jarenlange en voortdurende nationale en internationale ervaring op het gebied van beheer van informatiesystemen. Dat zorgde voor een breed inzicht in het onderwerp. Ook publicaties, seminars, congressen en cursussen hielpen daarbij omdat zij een stroom van kritische opmerkingen op gang brachten over het dagelijks beheer van i nformatiesystemen en het vaak ontbreken van relevante gegevens daarover. De conclusie die de auteurs maakten was dat het zinvol is om een bijgewerkt leerboek over beheer van informatiesystemen te publiceren. Dat zou in de eerste plaats gericht moeten


6-6-2011 12:13:58


17

zijn op het relevante onderwijs. Dáár bevinden zich immers de toekomstige beheerders. Maar ook de huidige beheerders en degenen die als leidinggevende beheerzaken in hun functiebeschrijving hebben, zouden baat bij het boek moeten hebben.

1.2 Conclusies Uit de verkenning is een aantal conclusies te trekken. Ze zijn vertaald in de navolgende hoofdstukken van dit leerboek. Per hoofdstuk zijn leerdoelen geformuleerd. Aansluitend volgen de onderwerpen om de geformuleerde leerdoelen te realiseren. Elk hoofdstuk bevat aan het einde een aantal opgaven. De hoofdstukken hebben de volgende onderwerpen: 1. Beheer-vraagstukken: verkenning en conclusies Doel: verkennen van het beheer van informatiesystemen in de praktijk. Inhoud: door middel van 28 vragen een beeldvorming krijgen over de noodzaak van grondige bestudering van het onderwerp en vakgebied Beheer van Informatiesystemen. 2. Wat is beheer: verleden en heden Doel: grondig kennen wat beheer van informatiesystemen inhoudt. Inhoud: positionering van de ontwikkeling van het beheer en daarmee kennis verkrijgen om te voorkomen dat steeds opnieuw het wiel wordt uitgevonden. Het beheer wordt ook gepositioneerd in relatie tot de ICT en het gebruik ervan door middel van het beheerparadigma. Behalve het verleden zijn trends vermeld waarin ICT zich ontwikkelt. 3. Waartoe wordt beheerd: bedrijfsprocessen Doel: onderkennen dat Beheer van Informatiesystemen de bedrijfsprocessen ondersteunt. Inhoud: de aard van bedrijfsprocessen en de relatie tot ICT. De eisen en randvoorwaarden welke vanuit het gebruik gelden. Factoren die de bedrijfssituatie kenmerken en de complexiteit die de ICT kenmerken. 4. Wat wordt beheerd: object van beheer Doel: kennen van de componenten die deel uitmaken van het informatiesysteem dat beheerd wordt. Inhoud: de karakteristieken van de componenten van het informatiesysteem, website en webapplicatie en de positie van de ICT-componenten in het zeslagenmodel. Inzicht in ketenbeheer. 5. Beheertaken: taakgebieden en taakvelden Doel: onderscheiden van de beheertaken naar herkenbare deelgebieden. Inhoud: de beheertaken toekennen aan taakgebieden met als onderverdeling taakvelden.


6-6-2011 12:13:58

18 hoofdstuk 1

6. Wanneer wordt beheerd: de levenscyclus van het informatiesysteem Doel: positioneren van het beheer in de levenscyclus van het beheer. Inhoud: verstaan en kunnen toepassen van het toestandenmodel en het daarop aansluitend uitgebreid toestandenmodel. Het kunnen plaatsen van beheertaken in de toestand die de levenscyclus van het beheer kenmerken. 7. Hoe wordt beheerd: drievoudig model van beheer Doel: onderkennen van meerdere vormen van het beheer. Inhoud: de drie basisvormen van beheer en de onderlinge samenhang ertussen. 8. Ondersteunende beheermethodieken: samenhang Doel: kennismaken met beheermethodieken die het beheer zoals genoemd in hoofdstuk 7 ondersteunen. Inhoud: de hoofdlijnen van ITIL (Information Technology Infrastructure Library), ASL (Application Service Library), BiSL (Business Information Services Library) en de samenhang daartussen. Frequent voorkomende beheerprocessen. 9. Alternatieve/aanvullende beheermethodieken: ook actueel Doel: kennismaken met een aantal actuele beheermethodieken die aanvullend zijn op hoofdstuk 8. Inhoud: ISO 20000, COBIT (Control Objectives for Information and related Technology), CMMI (Capability Maturity Model Integrated), normen voor applicatiebeheer en onderhoud, Governance standard, INK-management model, Balanced Scorecard. 10. Kwaliteit en controle: niet vanzelfsprekend Doel: kunnen hanteren van de kwaliteitsaspecten van het beheer en de controle ervan. Inhoud: het begrip kwaliteit. Kwaliteitsnormen. Instrumenten om de kwaliteit te meten en te beoordelen: Six Sigma, Multi-Criteria-Analyse, Capability Maturity Model beheer. 11. Kostenbeheersing: noodzakelijk Doel: het kunnen hanteren van bedrijfseconomische modellen en het kunnen vaststellen van beheerkosten. Inhoud: de kosten van een werkplek met behulp van een stappenplan vaststellen. Het 80/20 principe. 12. Beveiliging: organisatorisch, fysiek en technologisch Doel: bewust worden van de moeilijkheidsgraad van het beveiligen van informatiesystemen en fysieke locaties. Inhoud: organisatorische, fysieke en technologische beveiligingsmaatregelen en normen.


6-6-2011 12:13:58


19

13. Technische voorzieningen: de fysieke omgeving Doel: weten hoe en welke voorzieningen zijn in te zetten op het gebied van elektriciteitsverbruik, beveiliging tegen brand en conditie van de omgeving. Inhoud: ononderbroken elektriciteitsvoorziening, green computing, brandbeveiliging/ brandmelding/brandbestrijding, omgevingsconditionering, technisch beheer. 14. Spraakmakende onderwerpen: bij de tijd Doel: hoofdzaken kennen van onderwerpen die volop in de belangstelling staan. Inhoud: een toelichting op onderwerpen als outsourcing en de variaties erop, cloud computing, service oriented architecture, virtualisatie, open source, digitale duurzaamheid, simulatie/gaming, ICT-schroot. 15. Competenties en functie-aspecten Doel: kennismaken met het begrip competenties en aspecten van functies. Inhoud: indeling van competenties, functienamen en verantwoordelijkheden. 16. De casus DhZ: Doe het Zelf Doel: kennis maken met een praktijksituatie. Inhoud: het doorlopen van een praktijksituatie en tegelijkertijd uitvoeren van opgaven. 17. Stappenplan NeM: Nu en Morgen Doel: het in beeld kunnen brengen van een beheersituatie, het kwalificeren en kwantificeren ervan, een nieuwe beheersituatie kunnen definiëren en de huidige beheersituatie kunnen transformeren naar een nieuwe situatie. Inhoud: het uitvoeren van een stappenplan.


6-6-2011 12:13:59

20 hoofdstuk 1

Opgaven Opgave 1.1 Veronderstel dat u verantwoordelijk bent voor het beheer van informatiesystemen. Bij het doornemen van de 28 vragen zijn er 5 die u het meest aanspreken. Welke vragen zijn dat en waarom spreken die u het meest aan? Opgave 1.2 Kunt u een vijftal vragen toevoegen die ook belangrijk zijn om gesteld te worden? Geef ook de reden aan waarom die vragen worden toegevoegd.


6-6-2011 12:13:59

2 Wat is beheer: verleden en heden

Leerdoelen 1.

Geïnformeerd worden hoe het beheer van informatiesystemen zich in de loop van de tijd ontwikkeld heeft zodat, dankzij die informatie, het wiel niet steeds opnieuw behoeft te worden uitgevonden.

2.

Presenteren van het beheer in een samenhangend concept, beheerparadigma geheten, en het daarvan afgeleide recursieprincipe.

3.

Motiveren dat beheer een blijvend fenomeen is.

Uit hoofdstuk 1 blijkt dat de toepassing van informatiesystemen een grote verscheidenheid aan vraagstukken omvat. Informatiesystemen moeten ontwikkeld, geïnstalleerd, in productie genomen en onderhouden worden. Het gebruik ervan vraagt allerhande ondersteuning. Dit vereist beheerorganisaties die voor dat alles verantwoordelijk zijn. Dergelijke organisaties zijn al lang niet meer centrale organieke eenheden die intern gericht zijn en voornamelijk inspelen op de problemen van alledag. Daarvoor zijn de vraagstukken te gevarieerd, te specifiek en te bedrijfsomvattend geworden. Voorlopig worden ze gemakshalve onder één noemer geplaatst en vallen ze onder het beheer van informatiesystemen. De verdere uitwerking ervan begint meteen in de volgende hoofdstukken. Dit hoofdstuk is bedoeld de geschiedenis ervan te belichten om aan te tonen dat het heden niet zonder verleden kan.

2.1 Definities In de praktijk wordt in plaats van het begrip informatiesysteem (IS) ook vaak de term informatieen communicatietechnologie (ICT) gebruikt. Zo spreekt men van het beheer van informatiesystemen maar ook wel van het beheer van ICT-voorzieningen. Dat gebeurt ook in dit boek. Afhankelijk van de bijbehorende context kan zowel IS als ICT geldig zijn. Het kan zijn dat een van beide termen in een bepaald kader preciezer weergeeft wat precies bedoeld wordt dan de ander. Nodig is wel te onderkennen wat de overeenkomst is tussen IS en ICT en wat het verschil. In dat verband wordt opgemerkt dat informatiesystemen analytisch gezien vijf componenten omvatten: apparatuur, programmatuur, gegevensbestanden, mensen (zij die apparatuur, programmatuur en gegevens gebruiken) en procedures (volgens welke gewerkt moet worden). Bij informatieen communicatietechnologie (ICT) gaat het om apparatuur, programmatuur en communicatiemiddelen. De laatste omvatten op hun beurt uiteraard


6-6-2011 12:13:59

22 hoofdstuk 2

ook weer apparatuur en programmatuur. Ook bij ICT zal het gaan om mensen die ermee werken en procedures volgens welke dat gebeurt, maar de nadruk ligt toch op de technologie. In dit boek gaat het overeenkomstig de titel om het beheer van informatiesystemen, waar de informatieen communicatietechnologie deel van uitmaakt. Het beheer van informatiesystemen is geen statisch maar een uitermate dynamisch gebeuren. Informatiesystemen maken namelijk deel uit van de organisatie die ze toepast ten behoeve van het realiseren en ondersteunen van de bedrijfsprocessen. Informatiesystemen kennen hun eigen kenmerken, en dat geldt evenzo voor organisaties. In hoofdstuk 3 worden factoren genoemd die een organisatie kenmerken en die van invloed zijn op het beheer en gebruik van informatiesystemen. Vooruitlopend op de uitwerking van velerlei informatiesysteemcomponenten en organisatorische factoren definiëren we in korte bewoordingen het beheer van informatiesystemen als volgt:

Het beheer van informatiesystemen is verantwoordelijk voor het installeren en in stand houden van informatiesystemen en het gebruik ervan volgens de eisen en de randvoorwaarden vanuit het gebruik. Het houdt rekening met de situationele factoren van de organisatie, de karakteristieken en de verschijningsvormen van de informatiesysteemcomponenten en de complexiteit van de samenhang die zich daarbij voordoet. Het beheer opereert op de meest effectieve en efficiënte manier en draagt in positieve zin bij aan de realisatie van de doelstellingen van de bedrijfsprocessen.

2.2 Verleden en heden Het beheer van informatiesystemen zoals dat heden ten dage moet worden uitgevoerd heeft niet van de ene op de andere dag die uitvoering gekregen. Er is een periode aan voorafgegaan die de ontwikkeling van dat beheer stap voor stap heeft doen plaatsvinden. Deze paragraaf geeft in het kort een schets hoe het beheer zich heeft ontwikkeld. Het is niet slechts een blik in de historie maar ook een herkenning van het heden in het verleden. Veel aspecten van het beheer die thans relevant zijn, waren dat reeds eerder. Dat betekent dat het heden met kennis van het verleden het wiel niet steeds weer opnieuw behoeft uit te vinden. In het volgende wordt aan de hand van periodes (deze zijn niet op het jaar nauwkeurig) van de ontwikkeling van het beheer een overzicht geschetst. Van 1950 tot 1970 De eerste commerciële aanbieders van computers komen midden jaren vijftig op de markt. In 1955 bestelt de Nederlandse Heidemaatschappij een IBM 650. De levertijd is anderhalf jaar. Andere bedrijven volgen snel, waaronder KLM. In de jaren zestig hebben in Nederland de universiteiten, bankinstellingen, de overheid en de grote industriële organisaties één of meer grote mainframes tot hun beschikking. Daarmee zijn de rekencentra of computer centra een feit. Het betreft organieke eenheden die het beheer voeren over een concentratie automatiseringsmiddelen ten behoeve van een snelle, flexibele en doelmatig geautomatiseerde gegevensverwerking en informatievoorziening. De specifieke eisen ten aanzien van


6-6-2011 12:13:59

wat is beheer: verleden en heden

23

koeling, stroomvoorziening en omgevingscondities resulteren in een eigen computerzaal. De computer is direct omgeven door invoer-, uitvoer-, opslag- en nabewerkingapparatuur. De programmatuur die hiervoor nodig is, wordt door de computerleverancier aangeleverd, maar ook wordt heel veel programmatuur in het computercentrum zelf ontwikkeld. Het computercentrum is verantwoordelijk voor alle activiteiten op ICT-gebied. Daarvoor staat een organisatie garant die dagelijks druk bezig is met de ontwikkeling van programmatuur, onderhoud van hardware en software, operationalisering, het inspelen op klachten en uitbreiding en vernieuwing van de eigen organisatie. Het werk is uitdagend en vergt innovatief inzicht. Beheer staat niet op de voorgrond. Toch vindt het in niet geringe mate plaats. Het wordt evenwel niet als zodanig genoemd en niet openlijk onderkend. Termen als beheer en management kent men niet. Maar de werkelijkheid is dat er dagelijks volop gewerkt wordt aan het oplossen van problemen, het aanbrengen van wijzigingen, invoeren, verwerken en uitvoeren van gegevens en het optimaliseren van processen. Met uitzondering van de medewerkers van het computercentrum weet niemand in het bedrijf waartoe het centrum organisatorisch behoort en wat er op automatiseringsgebied zoal plaatsvindt. Computercentra zijn centrale bolwerken die een almaar toenemende concentratie automatiseringsmiddelen beheren. In die tijd kenden de medewerkers van de computercentra hun apparatuur heel gedegen. De computercentra en hun leveranciers werkten nauw samen. Voor de leveranciers waaronder Control Data, Digital Equipment, Burroughs, IBM, Siemens en ICL zijn het gouden tijden. Naarmate de hoeveelheid en omvang van de programmatuur toeneemt en de documentatie achterblijft, neemt de problematiek rond het onderhoud en alles wat ermee verband houdt toe. Samengevat De automatiseringsmiddelen zijn geconcentreerd in centraal geleide computercentra. Daar bevindt zich alle kennis en ervaring die met het nieuwe wondermiddel, computer geheten, kan omgaan. De eindgebruikers ervan spelen nauwelijks enige rol van betekenis, alle kennis over automatisering ontbreekt bij hen. De activiteiten binnen computercentra zijn voor een groot deel beheersmatig van aard. Ze vallen evenwel nog niet onder de benaming beheer van informatiesystemen maar onder beheer van automatisering. Van 1970 tot 1980 In de jaren zeventig doen zich op technisch gebied opmerkelijke ontwikkelingen voor. Aan het opslagmedium magneetband, alom bekend in de jaren zestig, voegt zich de magneetschijf toe. Werkstations in de vorm van terminals worden aan de computer gekoppeld. Het wordt mogelijk gemaakt om op afstand met de computer te werken. Aan het aanvankelijk autonome computersysteem worden andere computers gekoppeld. Ook groeit het aantal locaties met automatiseringsmiddelen gestaag. Dit betreft niet slechts een uitbreiding van het aantal computers met randapparatuur, maar tevens een forse uitbreiding van de programmatuur. Door datacommunicatieprogrammatuur, databasemanagementsystemen (DBMS) en applicatiepakketten neemt de ontwikkeling en het gebruik van informatiesystemen enorm toe. Op afstand worden gegevens ingevoerd om door de centraal opgestelde


6-6-2011 12:13:59

24 hoofdstuk 2

computer te worden verwerkt. Deze verwerking is batchgeoriënteerd (een groep records of bewerkingen worden gecombineerd om te worden verwerkt of te worden verzonden). Daarnaast begint zich een interactief computergebruik te ontwikkelen. Al deze ontwikkelingen vergroten niet alleen het werkterrein van het computercentrum maar ook de aard van de werkzaamheden. De organisatie vraagt om meer structuur en meer specialisaties. Het concept ‘alles door iedereen’ is voorgoed voorbij. Samengevat De automatiseringsmiddelen beginnen zich te spreiden, te deconcentreren. Binnen dit concept zijn het echter nog steeds de centraal opgestelde computers die wat de verwerking betreft de dienst uitmaken. Er is nog steeds sprake van centraal beheer maar met een uitbreidend gebied waar installatie en onderhoud plaatsvindt. Wat dat betreft is de computercentrumorganisatie sterk apparatuur- en programmatuurgericht met veel kennis van wat zich binnen het computersysteem afspeelt. Het merendeel van de beheerprocessen die zich daarbij voordoen is meestal per persoon ingevuld. Een uitzondering hierop is het proces van de batchverwerking. De gegevensinvoer, gegevensverwerking, gegevensuitvoer, nabewerking en verzending zijn veelal van hoog niveau. Dat dit door de gebruikers niet (altijd) wordt erkend is een bekend fenomeen waar de computercentrumorganisatie dagelijks mee heeft te leven. Van 1980 tot 1990 Het decentralisatieproces van de gedistribueerde gegevensverwerking dat in de tweede helft van de jaren zeventig op gang is gekomen, gaat voort. Datacommunicatieverbindingen breiden zich ook uit via satellieten. Nationale en internationale netwerken vergroten de schaal van het gegevensverkeer. De automatiseringsmiddelen beïnvloeden vele takken van het maatschappelijk gebeuren. De grenzeloze mogelijkheden van de technologie geven aanleiding tot voorspellingen omtrent het verdwijnen van de programmeurs, papierloze kantoren en het sluiten van computercentra als gevolg van absolute decentralisatie. Het tegendeel blijkt eerder waar te zijn! Meer en krachtigere computersystemen en almaar uitdijende informatiesystemen maken hun entree. Tezamen met één of meer datacommunicatienetwerken vormen zij de basis voor aansluiting van apparatuur op de werkplek, waarmee de gebruiker zelfstandig opereert. De personal computers en de lokale netwerken voegen een dimensie toe aan het gebruik en beheer van automatiseringsmiddelen die in de jaren tachtig niet wordt overzien. Halverwege de jaren tachtig verschijnt een eerste boek over het beheer getiteld Exploitatie van automatiseringsmiddelen. Het wordt geschreven in de serie ‘informatie management’, een uitgave van Kluwer, en het vindt ruimschoots zijn weg binnen het nietregulier onderwijs. In dat boek vindt een eerste opsomming en uitwerking plaats van negentien zogeheten taakvelden die het totale beheer van automatiseringsmiddelen bestrijken. Daartoe behoren (en zo worden ze ook expliciet genoemd) onder meer: kwaliteit, wijzigen, probleembehandeling, dienstverlening, afstellen, beschikbaarheid, uitwijken en beveiliging. Het is een eerste formele poging om het onderwijs en de praktijk te ondersteunen vanuit een totaal beheerconcept dat gebaseerd is op een jarenlange ervaring in


6-6-2011 12:13:59


25

diverse computercentra en daarbuiten. Elk taakveld beschrijft uitvoerig wat het beoogt en hoe dat bereikt kan worden. Op dat moment is ITIL (Information Technology Infrastructure Library) nog buiten het zicht van beheer, ofwel het bestaat simpelweg nog niet, althans niet in Nederland. Het zogeheten taakveldenconcept is in feite een centraal georiënteerd concept. Het ondersteunt het centraal geleid beheer vanuit de technologie. Ook in de jaren negentig wordt dat bij ITIL aangetroffen. ITIL presenteert een veertigtal boekjes die elk een proces beschrijven. Oorspronkelijk ontwikkeld in Groot-Brittannië in 1986 komt het over naar Nederland en weet spoedig tot de computercentra door te dringen. Het genoemde boek Exploitatie van automatiseringsmiddelen en een aantal aanverwante artikelen, opgesteld met het gegeven dat er naast sterke concentraties van automatiseringsmiddelen tal van deconcentraties verschijnen, creëert de behoefte om het centrale en technisch georiënteerde beheerconcept uit te breiden en te vervangen door een meer algemeen concept. Concentratie en deconcentratie duiden op de mate waarmee automatiseringsmiddelen gespreid zijn opgesteld. Centralisatie en decentralisatie duiden op de spreiding van het beheer. De uitwerking ervan vond plaats via promotieonderzoek aan de Technische Universiteit Eindhoven met als promotor prof. Bemelmans. Het resultaat is het proefschrift Management en organisatie van automatiseringsmiddelen en verschijnt in 1988. Het legt sterk de nadruk op het management en de organisatie van de technologie. Het stelt nadrukkelijk een aanpak voor die niet in de eerste plaats het accent legt op de techniek maar op wat er zoal aan management en organisatie moet plaatsvinden om de techniek zo effectief en efficiënt mogelijk in te zetten. Vanuit dit concept gaat nog in de jaren tachtig de leerstoel ‘Beheer van Informatiesystemen’ aan de Technische Universiteit Delft van start. In het nieuwe onderwijs- en onderzoeksprogramma neemt het conceptueel modelleren een prominente plaats in. De almaar toenemende spreiding en diversiteit van de informatieen communicatietechnologie, een toename van complexiteit van zowel apparatuur als programmatuur en de rol van de gebruiker kunnen niet langer vanuit alleen technisch beheer worden benaderd. In de loop der jaren wordt gevarieerd wetenschappelijk onderzoek gedaan en verschijnt een aantal proefschriften waaronder Modelling change management of evolving heterogeneous networks, Information systems management in complex organizations, A Step Forward in the Theory and Practice of ICT Management Simulation, Management of International Networks, Building Awareness and Supporting African Universities in ICT Management. Het laatste verscheen ook in het Portugees. Samengevat De ontwikkelingen in de jaren tachtig schudden het niet-regulier en wetenschappelijk onderwijs en onderzoek wakker. Het wordt, zij het nog mondjesmaat, erkend dat het beheer van informatiesystemen (het totaal aan apparatuur, programmatuur, gegevensbanken, procedures en de gebruikers hiervan) niet langer een puur pragmatische en een te plaatselijk ingerichte bezigheid kan blijven. (Inter)nationale netwerken zorgen voor schaalvergroting van het gegevensverkeer en vergroten het werkveld van het beheer.


6-6-2011 12:13:59

26 hoofdstuk 2

Van 1990 tot 2000 In de jaren negentig gaat het beheer pas echt betekenis en inhoud krijgen en mag het zich meer en meer in de belangstelling vanuit het management verheugen. Een belangrijke aanleiding daarvoor zijn de tegenvallende bedrijfsresultaten en de toenemende investeringen en lopende verplichtingen met betrekking tot de aanschaf en toepassing van informatieen communicatietechnologie. Het management wordt kritischer en vraagt zich af wat de ICT voor het bedrijf zoal opbrengt. Passende antwoorden daarop blijven meestal uit ondanks tal van positieve beloften. Wel wordt steeds duidelijker dat de operationalisering van informatiesystemen gepaard gaat met een omvangrijk onderhoud. Steeds meer kennis is nodig om een almaar toenemende complexiteit van de ICT zodanig te beheren dat aan de eisen en de randvoorwaarden van de gebruikers wordt beantwoord. Wanneer daar ook nog internet bij komt en tal van systemen steeds opener worden, dienen de kansen maar ook de risico’s en de bedreigingen zich in veelvoud aan. Een onderwerp als beveiliging komt hoog op de agenda te staan. De ogen worden meer en meer gericht op het beheer waarvan professionalisme verwacht wordt. Dat zo’n professionalisme geen sinecure is en voor tal van situaties nog ver weg is, toont de praktijk van alledag. Bedrijven die van huis uit gericht zijn op het ontwikkelen van hardware en software gaan zich ook richten op software voor het beheer. Een bedrijf dat er vanaf het begin uitspringt is Pink Elephant dat met een vooruitziende blik ITIL vanuit Engeland naar Nederland brengt. Na een lange periode waarin het accent op ontwikkeling van apparatuur en programmatuur lag, is het beheer tot algemene erkenning gekomen. Samengevat Het beheer zoals dat in de voorgaande jaren zijn invulling heeft gekregen, doet met name aan het einde van deze periode een belangrijke stap voorwaarts. Het internet en ITIL presenteren zich nadrukkelijk en zullen een belangrijke stempel op het beheer zetten. Van 2000 – heden In deze periode wordt ook het beheer uit de voorgaande periode aangetroffen. Maar nieuwe ontwikkelingen presenteren zich die van invloed zijn op het beheer van informatiesystemen. ITIL dat aanvankelijk alleen op het technisch beheer is gericht ontwikkelt zich met nieuwe versies ook op processen die tot het applicatiebeheer en functioneel beheer behoren. Parallel aan die ontwikkelingen verschijnen ASL (Application Services Library) en BiSL (Business Information Services Library) respectievelijk gericht op applicatiebeheer en functioneel beheer. Het internet en de mobiele telefonie veroveren de wereld van de communicatie. Het beheer is niet meer specifiek voor bedrijven en instituten met een aantal werknemers, maar vraagt eveneens aandacht voor de individuele werkplek. Ook daar is het van belang om te beveiligen, gegevens te bewaren, apparatuur en programmatuur te installeren en te onderhouden en actie te ondernemen zodra zich vraagstukken voordoen om te worden opgelost. Leveranciers doen hun best, zoals ook in het verleden, om het beheer door middel van allerhande ‘tools’ en uitbesteding, ook aangeduid met outsourcing, van dienst te zijn.


6-6-2011 12:13:59


27

Outsourcing verkrijgt het twijfelachtige predicaat om de problematiek van het beheer op te lossen door het de deur uit te doen. Het gaat dan wel naar een partij die ook niet om het beheer heen kan. Dergelijke ontwikkelingen maken dat beheerwerkzaamheden gecommercialiseerd worden. Voorts noodzaakt outsourcing om aandacht te besteden aan standaardisering van werkzaamheden en producten. Een ongestructureerde overdracht leidt onherroepelijk tot problemen. Een recente ontwikkeling is de ‘cloud’. Een kenmerk daarvan is het overnemen van alle lasten en het op gemakkelijke wijze verlenen van diensten waar bedrijven behoefte aan hebben. Publicaties hierover zijn inmiddels in veelvoud verschenen. Ze openen meestal met het noemen van de voordelen van de cloud. Op een gegeven moment worden die onderwerpen opgevoerd die tot het beheer behoren. Eenmaal aanwezig in de cloud dringen zich meteen vragen op als ‘hoe is de beveiliging geregeld’, ‘hoe staat privacy ervoor’, ‘wie is verantwoordelijk voor wat’, ‘waar bevinden zich de gegevensbestanden’. Het zijn slechts enkele onderwerpen om te onderstrepen dat het beheer van informatiesystemen geen afgedane zaak is. Blijft alles dan bij hetzelfde? Zeer zeker niet! Tal van onderwerpen in dit boek gaan op die veranderingen in, maar belichten ook zaken uit het verleden die nog springlevend zijn en dat voorlopig ook zullen blijven en niet zelden voor aanpassing en verbetering vatbaar zijn. Samengevat In deze periode is het beheer van informatiesystemen volop aanwezig. Het betreft niet alleen een voortzetting van reeds bestaand beheer, maar ook het inspelen op nieuwe ontwikkelingen.

2.3 Trends in verleden en heden Verleden en heden geven een aantal ontwikkelingen met betrekking tot het beheer van informatiesystemen. Daaruit blijkt dat de pragmatische en vaak individuele aanpak van het beheer gaandeweg professioneler is geworden. Een vraag die zich daar regelmatig bij voordeed richtte zich op trends. Zetten bepaalde ontwikkelingen echt door of gaat het om hypes die opkomen, even blinken om snel te verzinken? Of zijn het slechts nuanceringen van bestaande producten of processen? Het onderkennen van trends is niet onbelangrijk. Vooruitzien om op tijd het beheer zowel organisatorisch aan te passen als op tijd inspelen op het inzetten van producten die het beheer ten goede komen. Daarbij dient men er alert op te zijn dat niet zelden onder nieuwe benamingen reeds bestaande concepten en producten als gloednieuw worden aangeprezen. Commercie en vernieuwingsdrang hebben nu eenmaal meer baat bij regelmatig vervangen dan bij het bestaande uit te baten. Het wiel opnieuw uitvinden is dan ook geen zeldzaamheid. Om dit zoveel mogelijk te voorkomen en om investeringen, kosten en inspanningen te vermijden is kennis van eerdere concepten en producten gewenst. In het volgende komt een aantal aan de orde. Soms wordt teruggegaan tot de jaren ’80 en ’90 uit de vorige eeuw maar ook ontwikkelingen van nu passeren de revue. Ze vloeien vaak in elkaar over. Een en ander zal niet gedetailleerd worden uitgewerkt, doelstelling is alleen enig inzicht te krijgen


6-6-2011 12:13:59

28 hoofdstuk 2

in ontwikkelingen die van invloed zijn (geweest) op het beheer van informatiesystemen zoals kennisvernieuwing, vervangende of toe te voegen beheermethodieken en processen. De meest recente ontwikkelingen komen op andere plaatsen in het boek nog uitvoerig aan de orde. Client/Server-principe De benaming Client/Server (C/S) doet zich omstreeks 1993 voor het eerst voor. Het betreft een verschijningsvorm van computers die wordt gevormd door een computernetwerk waarin aanvragen van diensten van één of meer clients (computers) aan één of meer servers (computers) worden behandeld. Het computernetwerk gedraagt zich in feite naar de gebruiker als één computer. Er is sprake van twee fundamentele componenten elk met eigen functionaliteiten: clients met client-functionaliteiten en servers met server-functionaliteiten. De eerste zijn actieve functionaliteiten, de tweede daarentegen zijn passief. De communicatie hiertussen bestaat uit een berichtenverkeer via een netwerk, ook wel middleware geheten. In figuur 2.1 is een implementatie van het client/server-concept weergegeven. Belangrijke basiseigenschappen zijn: – transparante toegang tot gegevensverzamelingen en automatiseringsmiddelen; – elke component wordt belast met die taken die het beste door die component kunnen worden verricht; – opdeling van de programmatuur naar drie lagen: presentatielaag, applicatielaag en gegevenslaag. remote server

SERVERS

file server

print server

commun. server

computernetwerk

PC

PC

PC

PC

CLIENTS

Figuur 2.1

Client/server-implementatie

Figuur 2.1 Client/server implementatie.


6-6-2011 12:13:59


29

Een server kan zich ook weer als client gedragen. Het geheel wil betere functionaliteiten bieden met hogere flexibiliteit inzake aan te brengen wijzigingen dan de voorgaande verschijningsvormen. Transparantie en dynamische allocatie moeten dan ook volop aanwezig zijn om zich duidelijk te onderscheiden van andere verschijningsvormen. In dat verband wordt nog opgemerkt dat een gegevensverwerking overeenkomstig het client/server- concept niet hetzelfde is als gedistribueerde gegevensverwerking of coöperatieve gegevens verwerking. Gedistribueerde gegevensverwerking duidt op een gegevensverwerking door twee of meer processors van één computer, onder sturing van één besturingssysteem. Een andere vorm van gedistribueerde gegevensverwerking omvat de verwerking op twee of meer computers die dan vaak behoren tot één bedrijfsspecifieke architectuur afkomstig van één leverancier. Coöperatieve gegevensverwerking duidt op een verwerking van een informatiesysteem door twee of meer computers die niet onder één besturingssysteem hoeven te vallen. Kernpunt is dat de programmatuur zich splitst naar deelprogramma’s die vervolgens in de vorm van subtaken worden uitgevoerd, vergelijkbaar met grid computing. Coöperatieve verwerking is wel als onderdeel van het client/server-concept op te vatten. Is het eerste (gedistribueerde gegevensverwerking) vooral een technisch ontwerpaspect, het laatste (coöperatieve gegevensverwerking) is ruimer en omvat ook organisatorische en normatieve aspecten. Voor het beheer van een op client/server gebaseerde verschijningsvorm van computers is het volgende op te merken: – Er is sprake van een concept dat vanuit diverse invalshoeken (leveranciers, ontwikkelaars, gebruikers) op tal van voordelen is aan te prijzen. Het impliceert echter dat de implementatie gepaard kan gaan met (nog) minimale of onvoldoende niveaus op het gebied van betrouwbaarheid, beveiliging en continuïteit (om er slechts enkele te noemen); een situatie die niet slechts cliënt/server-implementaties betreft. – Door een sterk geautomatiseerde sturing en afhandeling van het totale berichten verkeer tussen clients en servers moeten geautomatiseerde hulpmiddelen, in de vorm van beheerpakketten, beschikbaar zijn om de betreffende beheertaken te kunnen ondersteunen. – Een effectieve bewaking van de standaardisatie is een belangrijke voorwaarde om een adequaat beheer uit te oefenen. Het principe werd met grote bevlogenheid aanbevolen door middel van vele publicaties. Gaandeweg verdween die publicatiegolf weer. Het leek op een ‘opgaan, blinken en weer verzinken’. Toch verdween daarmee niet het C/S-principe. In feite was het daarvoor te basaal. Tot op de dag van vandaag wordt dit principe op tal van plaatsen aangetroffen met een invulling die gebruik maakt van hedendaagse mogelijkheden. In dat verband wordt grid computing genoemd, een netwerk van (verschillende) computers die door verdeling van taken aan eenzelfde grote toepassing werken. Thin – Fat Zodra computers gingen functioneren in netwerken en clients en servers werden onderscheiden, was de vraag welk deel van de toepassing naar de client gaat en welk deel naar de server. Het introduceerde de termen thin en fat. Zo duidt een thin client op een client die


6-6-2011 12:13:59

30 hoofdstuk 2

weinig of geen gegevensverwerking verricht maar met name de gegevens presenteert. De gegevensverwerking vindt plaats op de server, een zogeheten fat server. Het kan zich ook andersom voordoen, namelijk een fat client en een thin server. De thin client zorgt alleen voor de gebruikersinterface, de interactie met de gebruiker, en het presenteren van de informatie aan de gebruiker. Implementaties van dit concept zijn bijvoorbeeld Microsoft Terminal Services en Citrix Presentation Server. De thin clients betroffen bij de introductie van dit concept goedkope computers. Een interessante optie voor het management, waar het kostenaspect veelal meer doorslaggevend was dan bijvoorbeeld allerhande programmawijzigingen en uitbreidingen op de clients. Aanvankelijk werden de technische concepten met onderscheid tussen thin en fat aangeduid als thin-client computing of fat-client computing. Inmiddels komen die benamingen nog zelden voor. Het concept echter is volop herkenbaar, zij het met nuanceringen. Dit laatste heeft ondermeer betrekking op het virtualiseren en de komst van de zogeheten Virtual Desktop Infrastructure (VDI). Hierbij worden desktopcomputers als een virtuele computer ‘geïnstalleerd’ op een server in het datacenter en aan de eindgebruiker op thin cliënts gepresenteerd. De virtual desktopcomputer kan inmiddels ook op andere apparatuur worden gepresenteerd waaronder Smartphones en iPads. Het biedt mogelijkheden om de gewone desktopcomputers te vervangen door thin cliënts die minder elektriciteit en minder beheer behoeven en doorgaans een langere levensduur hebben. In hoofdstuk 14 is onder virtualisatie hierover meer vermeld. Printers en papier De komst van de personal computer en later de laptop deden opzienbare voorspellingen met betrekking tot aanzienlijk minder of zelfs geen papiergebruik. Binnen zo’n tien jaar zou het ‘paper-less office’ een feit zijn. De werkelijkheid pakte geheel anders uit. Er vond een almaar toenemende productie en installering van allerhande printers plaats. Men komt geen werkplek meer tegen waar geen printer voor beschikbaar is. En hoewel de prijs van een printer zich ten opzichte van de eerste printers zeer gunstig heeft ontwikkeld, is er ook een ontwikkeling gekomen in meer printers, meer onderhoud en meer papier. Voor de printer- en papierleveranciers een gunstige ontwikkeling, die haaks staat op eerdere voorspellingen. Voor het beheer een serieus aandachtsgebied. Aanloop virtualisering Aan het begrip virtualisering dat al in de jaren negentig opkwam ging vooraf het installeren en gebruik maken van afzonderlijke lokale netwerken (LAN). Binnen organisaties was het in die tijd geen zeldzaamheid dat afdelingen een eigen LAN ter beschikking hadden. Om meer onderlinge communicatie te hebben worden dan niet alleen lokale netwerken aan elkaar gekoppeld maar vindt ook koppeling met externe netwerken plaats. Zo ontstaan afzonderlijke netwerksegmenten die wel met elkaar kunnen communiceren. Naarmate men meer gebruik gaat maken van allerhande koppelingen, komen er ook wat minder plezierige factoren in het spel. Zodra het gebruik toeneemt en de verscheidenheid


6-6-2011 12:13:59


31

daarin, wordt er op verschillende wijzen van de beschikbare bandbreedte binnen lokale netwerken gebruik gemaakt. Er zijn toepassingen die een zodanige aanslag op de bandbreedte zijn dat er regelmatig sprake is van een inefficiënt gebruik. Ook grote hoeveel heden gegevens die over het netwerk getransporteerd moeten worden, leiden regelmatig tot opstopping (congestion). Tevens ervaart men dat de beveiliging ook te wensen overlaat. Het verkeer binnen een netwerksegment loopt via alle pc’s. Zo kunnen gemakkelijk allerlei boodschappen die niet voor een bepaalde pc bestemd zijn, wel door die pc onderschept worden. Ten slotte bevat de configuratie weinig of geen flexibiliteit. De hele opzet is sterk fysiek gebonden. Zodra er nieuwe gebruikers bijkomen, dus nieuwe pc’s, dan zullen deze vanaf de plaats van installatie aan de bijbehorende hub (een actief of passief knooppunt in een netwerk) worden gekoppeld. Is het aantal poorten niet toereikbaar, dan zal dat aantal moeten worden uitgebreid. Met die toenemende aantallen zal echter het gegevensverkeer toenemen. De invloed hiervan op de hubs en de routeerstations (routers die de route bepalen van de gegevensstromen) kan van dien aard zijn dat er vertraging in het gegevenstransport optreedt. Een gelijksoortige gebeurtenis doet zich voor bij verzending van gegevens naar alle adressen (broadcast) of een groep van adressen (multicast) waardoor een zoge heten ‘broadcast storm’ ontstaat. Wanneer in de tweede helft van de jaren negentig al die tekortkomingen aandacht gaan krijgen wordt besloten naar andere oplossingen uit te zien. Dat leidt tot de opstart van haalbaarheidsstudies (feasibility studies) omtrent de mogelijke toepassing van virtuele lokale netwerken. Het is het begin van een algemene virtualisatie die in paragraaf 14.2 wordt behandeld. Outsourcing Al in de jaren ’80 was outsourcing van het beheer geen bijzonderheid. Zij het dat men eerder de term uitbesteding (althans in Nederland) dan outsourcing gebruikte. Toen de eerste computers in de jaren ’60 werden geïnstalleerd was outsourcing nog een vreemde eend in de bijt. Het computertijdperk begon met het concentreren van één of meer veelal grote computersystemen in een rekencentrum of computercentrum. Er was sprake van een ICTconcentratie onder centraal beheer. Met de komst van kleinere computers en netwerken ontstonden er ICT-deconcentraties met een decentraal of centraal beheer. Naarmate het beheer steeds grotere omvang begon te krijgen begon men de mogelijkheden te onder zoeken om bepaalde beheerwerkzaamheden te kunnen uitbesteden. Een bedrijf dat zich er vooral op toelegde om het beheer van de wat grotere computersystemen over te nemen was Electronic Data Systems Corporation (EDS), een Amerikaans bedrijf met een vestiging in Nederland. Een andere speler op het gebied van uitbesteding in Nederland was het Computer Uitwijk Centrum (CUC) in Lelystad (inmiddels behorend tot KPN/Getronics). Alvorens uit te besteden diende men de argumenten voor en tegen uitbesteding serieus te overwegen. Argumenten van uiteenlopende aard gingen een rol spelen alvorens het besluit voor al dan niet uitbesteden viel. Zie hiervoor hoofdstuk 14 over outsourcing. Het uitbesteden zoals hier beschreven speelde zich in Nederland meestal af tussen de uitbesteder en een externe organisatie die het uitbestede beheer voor zijn rekening nam.


6-6-2011 12:13:59

32 hoofdstuk 2

Een en ander met wisselend succes. Niettemin was een trend gezet die niet alleen de omvang van het uit te besteden beheer zou doen toenemen, maar ook zou het niet beperkt blijven tot uitbesteding in eigen land. Op dit moment is de term outsourcing de meest gangbare. Meer dan één outsourcingformule doet zich daarbij voor. In hoofdstuk 14 wordt daar nader op ingegaan. Cloud computing In het jaar 2010 presenteert zich het cloud computing-principe, zie ook hoofdstuk 14. De presentatie gaat gepaard met hoge verwachtingen omtrent beheerkosten reductie, flexibiliteit, alles op maat en op tijd met betrekking tot ICT-dienstverlening. Beheerzorgen worden gelegd in de cloud. Het adagio is: lusten in huis, lasten buitenshuis. Het wachten is nu wat er na cloud computing komt (universe computing?). Steeds verder De trend die het beheer geografisch gezien steeds verder van de ICT-gebruiker plaatst toont aan dat onbeperkte communicatie geografische scheiding moeiteloos passeert. Tegelijkertijd ontmoet men situaties die aandacht vragen. Daartoe behoren ondermeer culturele verschillen, tijdverschillen, taalverschillen (ook al zal Engels de voertaal zijn), economische veranderingen, verschillen in studie en praktijk. Een ander kenmerk van de trend ‘van centraal naar decentraal, naar uitbesteding (meestal niet verder dan Nederland), naar outsourcing (in en buiten Nederland), naar cloud computing, naar universe computing?’ (zie figuur 2.2) is dat het beheer ter plekke of elders of in combinatie van beide in principe niet verandert. Wel zijn er forse veranderingen in samenwerking: wie is verantwoordelijk voor wat, zoeken naar beheerproducten in onderlinge samenhang om de almaar groter wordende ICT-complexiteit blijvend te overzien en te beheren. In figuur 2.2 is het uitdijend beheer simpel maar wel illustratief voorgesteld met uitzicht op naar het lijkt steeds verder weg zijnde onbekende verten. Op zoek naar minder beheer of zelfs geen beheer dat maar moeilijk of niet te realiseren is. Globalisering Globalisering, ofwel het wereldwijd opereren op communicatiegebied, heeft een ongekend perspectief verkregen. Het is een sterke voortzetting van de trend om iedereen en alles op welke plaats dan ook te kunnen bereiken. De media gelovend is globalisering op communicatiegebied inmiddels zo zeer ingetreden dat daarover geen verdere zorgen meer bestaan. Toch is het niet zo dat er wereldwijd sprake is van een vrij internet en vrije privécommunicatie. Dat laat bijvoorbeeld een overzicht zien in Elsevier van september 2010. Met betrekking tot het internet zijn er landen (en niet de kleinste) zoals China, Saoedi-Arabië, Iran met veel internetcensuur. Landen als Rusland en Australië kennen eveneens een zekere mate van internetcensuur, en dat geldt – zij het in veel mindere mate – evenzeer voor bijvoorbeeld Canada, Verenigde Staten en de West-Europese landen. Geen internetcensuur wordt aangetroffen in een groot aantal Afrikaanse landen. Een soortgelijk beeld is er op het gebied van de mobiele communicatie. Diensten waaronder Facebook, Twitter, Skype en YouTube kennen wereldwijd gezien blokkades die per


6-6-2011 12:13:59


33

land kunnen verschillen. Politiek en oorlog kunnen situaties zoals hier vermeld plotseling en drastisch veranderen. Het beheer van informatiesystemen heeft zodra landsgrenzen worden overschreden rekening te houden met officiële beperkingen. Onderwerpen als beveiliging, informatieverschaffing, routering van het gegevensbeheer, beschikbaarheid, probleemoplossingen behoren bij globalisering en vragen voortdurend aandacht.

C

Figuur 2.2

D

Ui

O

C

Un

Het uitdijend beheer: Centraal, Decentraal, Uitbesteding, Outsourcing, Cloud computing, Universe computing

Figuur 2.2: Het uitdijend beheer: Centraal, Decentraal, Uitbesteding, Outsourcing, Cloud computing, Universe computing.

2.4 Positionering van het beheer: het beheerparadigma en recursieprincipe Elke organisatie kent aan het beheer van informatiesystemen een eigen plaats en invulling toe. Dat leidt uiteraard tot een veelheid aan beheersituaties. De vraag die zich vervolgens voordoet is of het mogelijk is met behulp van een algemeen concept het beheer weer te geven of te positioneren. Het antwoord op die vraag is ja, en wel door middel van het zogeheten beheerparadigma. Alvorens dit te presenteren wordt het aan de hand van een praktijksituatie stap voor stap ontworpen. Daaruit zal blijken dat het beheer een entiteit is die de afgeleide is van twee andere entiteiten. Een onderwijsinstelling heeft voor de leerlingenadministratie een studenteninformatiesysteem ter beschikking. Ook voor de personeels- en salarisadministraties zijn informatiesystemen operationeel. De gehele inventaris van de instelling is eveneens geregistreerd in een dergelijk systeem. Daarnaast is er nog een groot aantal kleinschalige informatiesystemen. De onderwijsinstelling is door diverse fusies sterk geografisch gespreid.


6-6-2011 12:14:00

34 hoofdstuk 2

Communicatiefaciliteiten verbinden de lokale eenheden. Op operationeel niveau zijn personeel en leerlingen in hoge mate afhankelijk van al deze informatiesystemen. Ze ondersteunen niet alleen het administratieve proces maar ook het onderwijs. Op een aantal plaatsen bevinden zich instructielokalen waar pc’s, opgenomen in lokale netwerken, zijn ingebed in onderwijsprogramma’s. Door de grote afhankelijkheid tussen de administratieve en onderwijsprocessen van de onderwijsinstelling en de informatieen communicatietechnologie worden vanuit het gebruik tal van eisen gesteld aan de informatiesystemen. Die eisen richten zich onder meer op een hoge mate van beschikbaarheid. De beveiliging rond het gebruik van apparatuur, programmatuur en gegevensverzamelingen moet voldoende gewaarborgd zijn. De prestaties moeten zodanig zijn dat er vlot en accuraat met de informatiesystemen is te werken. Zodra zich fouten voordoen in de apparatuur of in de programmatuur moeten deze zo snel mogelijk verholpen worden. Doen zich stagnaties voor, dan zullen noodmaatregelen getroffen moeten kunnen worden om de processen toch voortgang te laten vinden. Deze en andere eisen hebben consequenties op het personele en financiële vlak. Zo zullen bijvoorbeeld 100 procent beveiliging en 100 procent beschikbaarheid, voor zover het al haalbaar is, bijzondere financiële inspanningen vragen. Om dit binnen redelijke grenzen te houden is het nodig dat risico’s worden ingeschat en de consequenties worden gekend zodra op een gegeven moment niet aan bepaalde eisen kan worden voldaan. De onderwijsinstelling zoals hier geschetst is geen bijzondere situatie. Het geldt in principe voor elke situatie. Het vraagt om een actief management. Op managementniveau dient men daarom randvoorwaarden te stellen. Ze zijn bepalend voor hoe ver wensen mogen gaan en hoe met consequenties moet worden gehandeld. Randvoorwaarden hebben ook betrekking op de wijze waarop onderhoud aan informatiesystemen moet plaatsvinden. Aan al deze eisen en randvoorwaarden dienen informatiesystemen blijvend te voldoen zodra ze officieel zijn opgeleverd en de ontwerpers en bouwers zich hebben teruggetrokken. De omgeving waar de toepassing, het gebruik van informatiesystemen ten behoeve van de primaire processen, plaatsvindt wordt het Reëel Systeem genoemd. Het is de eerste van de twee entiteiten. Verder hebben alle technische componenten van informatiesystemen hun eigen karakteristieken. Het zijn eigenschappen die, afhankelijk van de soort component, bij de levering ervan, of bij de bouw van het informatiesysteem worden verkregen. Zo heeft een computer een verwerkingssnelheid, geheugen, opslagcapaciteit. Gegevensverzamelingen zijn op een bepaalde wijze gestructureerd, procedures zijn gemakkelijk of moeilijk toegankelijk en mensen hebben veel of geringe kennis en kunde. Al deze eigenschappen die met vele andere zijn aan te vullen, zijn bij de oplevering van het informatiesysteem een gegeven. Zodra de operationalisering optreedt en samengaat met andere al operationele informatiesystemen komt er een dimensie aan eigenschappen bij. Het informatiesysteem gaat zich dan gedragen en prestaties leveren op een niveau waarbij bepaalde karakteristieken zullen afwijken van de oorspronkelijke. Zo zal bijvoorbeeld een computer niet zijn maximale verwerkingscapaciteit effectief kunnen gebruiken en zal de maximale opslagcapaciteit om prestatieredenen meestal niet benut worden. Het zijn slechts enkele illustraties van de


6-6-2011 12:14:00


35

aanpassing van operationele informatiesystemen aan omstandigheden, waardoor in principe potentieel aanwezige prestaties niet gehaald worden. De apparatuur, de programmatuur en de gegevens(banken) wordt als één geheel aangeduid met Informatie Communicatie Technologie (ICT), de tweede entiteit. Ten slotte is er, en niet in de laatste plaats, de functionaliteit van het informatiesysteem. Het betreft de verzameling functies waarmee gebruikers gegevens invoeren, met g egevens manipuleren, grafische voorstellingen maken, overzichten maken enzovoorts. Vanaf het moment waarop het informatiesysteem wordt opgeleverd kunnen de gebruikers aan de slag. Voordat de functionaliteit volledig benut kan worden, is opleiding en voorlichting nodig. Vaak blijkt in de loop van het gebruik welke functies het meest gebruikt worden en welke nooit, omdat ze bijvoorbeeld bewust genegeerd worden. Dat laatste kan een gevolg zijn van gebruiksmoeilijkheid of omdat ze gewoonweg niet zinvol zijn. Ook kan het voorkomen dat bepaalde functies gemist worden en de behoefte ontstaat nieuwe functies toe te voegen. Door personeelsmutaties moet rekening worden gehouden met nieuwe opleidingen en voorlichting. De bewaking van het gebruik is belangrijk omdat daarmee bekend wordt of bepaalde programmatuurpakketten nog wel gebruikt worden. Hieruit blijkt dat zowel het Reëel Systeem als de ICT het noodzakelijk maken dat er activiteiten ontplooid worden om de operationalisering van het informatiesysteem te laten verlopen overeenkomstig eisen en randvoorwaarden vanuit het gebruik en rekening houdend met de karakteristieken van het informatiesysteem. Al deze activiteiten behoren tot het beheer van informatiesystemen, aangeduid met Beheer. Het is de derde entiteit die afgeleid is van de twee vorige entiteiten Reëel Systeem en ICT. Het voorbeeld geeft als eerste entiteit het Reëel Systeem. Het omvat de bedrijfsprocessen en de mensen die gebruik maken van de informatieen communicatietechnologie (ICT), de tweede entiteit. Beide entiteiten vertegenwoordigen de vijf eerder genoemde componenten van het informatiesysteem: apparatuur, programmatuur, gegevens (de tweede entiteit), mensen en procedures (de eerste entiteit). Tussen beide entiteiten zijn er relaties. Ook hebben ze beide relaties met een derde entiteit: Beheer. Dat is de entiteit die is afgeleid van de beide andere entiteiten. Zowel het Reëel Systeem als de ICT vragen ondersteuning door Beheer. De relaties zijn als volgt gedefinieerd: – relatie 1 geeft aan dat er vanuit het Reëel Systeem gegevens en verzoeken gaan naar de Informatie Communicatie Technologie, aangeduid met invoer (input); – relatie 2 geeft aan dat er vanuit de Informatie Communicatie Technologie informatie en antwoorden gaan naar het Reëel Systeem, aangeduid met uitvoer (output); – relatie 3 geeft aan dat prestaties en storingen gemeld worden vanuit de Informatie Communicatie Technologie aan het Beheer; – relatie 4 geeft aan dat er vanuit het Beheer sturing en onderhoud plaatsvindt van de Informatie Communicatie Technologie; – relatie 5 geeft aan dat er vanuit het Reëel Systeem verzoeken en incidenten gaan naar het Beheer;


6-6-2011 12:14:00

36 hoofdstuk 2

–

relatie 6 geeft aan dat er vanuit het Beheer voorlichting en oplossingen gaan naar het Reëel Systeem.

Tussen de relaties 1 en 2 zijn weer andere relaties die als processen gestippeld zijn weergegeven. Invoer kan weer uitvoer tot gevolg hebben en uitvoer kan weer invoer tot gevolg hebben. Dat geldt ook voor de andere relaties. Ten slotte zijn er de externe invloeden. Het betreft ontwikkelingen die buiten het domein van het Reëel Systeem, de eigen ICT en het beheer plaatsvinden. Ze zijn van dien aard dat ze invloed kunnen uitoefenen op de interne gang van zaken. Voorbeelden van externe invloeden zijn: – Technologische invloeden: ontwikkelingen op de gebieden apparatuur, programmatuur en communicatiefaciliteiten doen nieuwe producten verschijnen. Ze geven aanleiding om daarover beslissingen te nemen om ze wel of niet aan te schaffen. De aanschaf zal diverse consequenties hebben met betrekking tot verandering in gebruik en beheer. – Mobiel communicatieve invloeden: communicatie die ook tot de externe technologische invloed is te rekenen. Toch is er volop reden om deze externe invloed apart te noemen. Het individueel en op afstand kunnen doordringen tot de bedrijfsgegevens vereist maatregelen die niet altijd kant en klaar voor de hand liggen. Zie ook subparagraaf 12.4.12 over mobiele communicatie. – Economische invloeden: nationale of internationale veranderingen op economisch gebied kunnen plannen beïnvloeden of wijzigen met betrekking tot aanschaf, vervanging en beheer. – Organisatorische invloeden: samenvoegen van niet gelijksoortige, maar ook gelijksoortige bedrijven zal in het algemeen van grote invloed zijn op de ICT, het beheer ervan en de onderlinge relaties. Het zal er veelal toe leiden dan men de verschillen in ICT en processen gaandeweg wegwerkt en een beheer ontwikkelt dat aansluit op de gewijzigde omstandigheden. – Politieke invloeden: spanningen en onzekerheden als gevolg van politieke ontwikkelingen kunnen leiden tot het bevriezen van plannen met betrekking tot uitbreiding of wijziging van het ICT toepassingsgebied. Vernieuwing blijft achterwege, terwijl gebruik en beheer van de bestaande ICT alle aandacht krijgt om te continueren. – Culturele invloeden: onderscheid wordt gemaakt tussen nationale cultuur en organisatiecultuur. De eerste is het resultaat van een langdurige historische evolutie, terwijl de laatste over een periode van bijvoorbeeld enkele tientallen jaren is ontstaan. Als externe invloed worden nationale culturen beschouwd. Daartoe zijn ondermeer te rekenen: sociale ongelijkheden, sociale relaties, rollenonderscheid tussen man en vrouw, omgaan met onzekerheden en omgaan met tijd. Ze kunnen van invloed zijn op werkprocessen en de toepassing en het beheer van informatiesystemen. – Wetgevende invloeden: nationale en internationale wetgevingen met betrekking tot concurrentie, liberalisering, invoer en uitvoer zijn te beschouwen als factoren die van invloed zijn op de aanschaf, de implementatie en het onderhoud van ICT.


6-6-2011 12:14:00


37

De totale samenhang is weergegeven in figuur 2.3 het beheerparadigma. Dit beheerparadigma is een hulpmiddel om de veelal gecompliceerde beheersituaties op een simpele wijze weer te geven. Niettemin omvat die simpele weergave de essentiële entiteiten en relaties die elke praktijksituatie kenmerken en die ingebed zijn in relevante invloeden van buiten. Externe invloeden

Externe invloeden Beheer

sturing 4 en onderhoud voorlichting en 6 oplossingen

3

prestaties en storingen

Informatie Communicatie Technologie

uitvoer 2

5

verzoeken en incidenten

1 invoer

Reëel systeem

Figuur 2.3

Het beheerparadigma

Figuur 2.3: Het beheerparadigma.

Recursieprincipe Het beheerparadigma geldt ook voor een deel van het Reëel Systeem, een deel van de ICT en een deel van het Beheer. Die delen kunnen weer door middel van het b eheerparadigma worden gepresenteerd. Dat wordt aangeduid als het recursieprincipe. Het houdt in dat het beheerparadigma (of een proces) zich herhaalt. Zo’n herhaling is dan als het ware een afspiegeling van het oorspronkelijke met wel eigen inhoud en betekenis. Dat laat zich gemakkelijk illustreren met het volgende voorbeeld. Het beheer is verantwoordelijk voor de beveiliging van de servers, aan te duiden met ICT-S, een deel van de totale ICT. Het beheer stelt daarvoor eisen op. Een deel van het beheer fungeert hiermee als Reëel Systeem S, maar is ook verantwoordelijk voor het beheer hiervan, aangeduid met Beheer S, een deel van het totale Beheer. In figuur 2.4 is dit weergegeven. Het recursieprincipe is uiteraard niet beperkt tot een eenmalige toepassing. Het laat zich net zo vaak toepassen als wenselijk is.


6-6-2011 12:14:00

38 hoofdstuk 2

Beheer Beheer S Beheer

ICT-S ICT Reëel systeem S Reëel systeem

Figuur 2.4

Het recursieprincipe

Figuur 2.4: Het recursie-principe.

Als aanvulling op het voorgaande nog een voorbeeld. Tot het beheer van informatiesystemen behoort ondermeer het inspelen op optredende problemen. Deze problemen kunnen zich voordoen vanuit het gebruik of kunnen zich manifesteren in bijvoorbeeld de programmatuur van een informatiesysteem. Het verhelpen van deze problemen is te beschouwen als een proces ofwel reëel systeem. Om dit proces geautomatiseerd te ondersteunen wordt een informatiesysteem ontwikkeld dat binnen het beheer operationeel is. Het beheer daarvan is analoog aan dat van elk ander informatiesysteem. Overeenkomstig het recursieprincipe is dit te illustreren met de trits: – Reëel systeem: oplossen problemen – ICT: ondersteunend informatiesysteem – Beheer: beheer ondersteunend informatiesysteem


6-6-2011 12:14:00


39

Opgaven Opgave 2.1 – Beeld het C/S-principe (gebruik, ICT, beheer) af in het beheerparadigma. – Noem een of meer externe invloeden die verantwoordelijk zijn voor het C/S-principe. – Geef inhoud aan de zes interne relaties. Opgave 2.2 Stel u bent ICT-manager en verantwoordelijk voor het ICT-beheer van het bedrijf ‘Doen Alles Zelf’ (DAZ). Het bedrijf is een Nederlands bedrijf en verzorgt het technisch onderhoud (inclusief installeren) van keukenapparatuur in Nederland. Het management van DAZ wenst op een gegeven moment het ICT-beheer uit te besteden. De wens komt niet voort uit de beheerkosten maar is ingegeven door de veel gehoorde slogan: back to business. De organisatie die belast is met het beheer is daarentegen tegen elke vorm van uitbesteding. Welke drie argumenten zou u gebruiken om het DAZ-management te doen besluiten om de wens tot uitbesteding in te trekken? Opgave 2.3 Herkent u op dit moment, naast de genoemde trends en ontwikkelingen in het voorgaande, één of meer trends in de ICT die nu of te zijner tijd het beheer zullen kunnen beïnvloeden? Licht uw antwoord nader toe, zowel wanneer er geen trends te onderkennen zijn als wanneer dat wel het geval is. Opgave 2.4 Zal beheer van informatiesystemen op een gegeven moment tot het verleden behoren of is dat uitgesloten? Motiveer uw mening. Opgave 2.5 Aan netwerkvirtualisering ging ondermeer het koppelen van lokale netwerken vooraf. Koppelingen konden leiden tot problemen die het beheer moest trachten op te lossen. Noem twee van die problemen en mogelijke oplossingen. Opgave 2.6 Pas het recursieprincipe toe op het monitoren van de performance van de lokale netwerken van een opleidingsinstituut dat een eigen eenheid beheer heeft.


6-6-2011 12:14:00

InformatiesystemenInformatiesystemenInformatiesystemeninformatiesyste De informatieen communicatietechnologie (ICT) heeft de informatiesystemen almaar complexer gemaakt. Bedrijfsprocessen zijn niet meer uit te voeren zonder die systemen. Hoewel dit geen nieuw geluid is, valt niet te ontkennen dat de hausse in vernieuwing continue doorgaat. Niet zelden is die vernieuwing een allegaartje. Dit treft het beheer van een grote verscheidenheid aan informatiesystemen waar voortdurend ingespeeld dient te worden op nieuwe ideeën en ontwikkelingen om de bedrijfsprocessen optimaal te ondersteunen. Voor onderwijs en praktijk is het een uitdaging om daar professioneel en praktisch om te gaan. Deze nieuwe editie van Beheer van Informatiesystemen is volledig herzien en geeft een actueel zicht op het hedendaags beheer van informatiesystemen. Een greep uit de vele onderwerpen: • Beheervraagstukken • Bedrijfsprocessen • Functioneel beheer • Kostenbeheersing • Beheermethodieken • Websites/webapplicaties • 80/20-principe • Beveiliging • Green computing

• • • • • • • • •

Virtualisatie Six Sigma Applicatiebeheer Cloud computing ICT-schroot Duurzaamheid Competenties Casus Stappenplan

Beheer van Informatiesystemen

n Informatie systemen InformatiesystemenInformatiesy B e h e e r van Informatiesystemen nInformatiesystemenI n f o r m a t i e s y s t e m e n Informatiesystem

Beheer Voor onderwijs en praktijk

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y -

s t e m e n Informatiesystemen InformatiesystemenInformatie Beheer van Informatiesystemen is een leerboek dat bestemd is voor het middelbaar en hoger onderwijs. Per hoofdstuk zijn daarvoor leerdoelen en opgaven opgesteld. Daarnaast is het boek relevant voor iedereen die in de praktijk bij beheeronderwerpen is betrokken, hetzij op management, hetzij op uitvoerend niveau.

Dr. L.J.G.T. van Hemmen

Prof. dr. ir. M. Looijen en Dr. L.J.G.T. van Hemmen

De auteurs Prof. dr. ir. Maarten Looijen is emeritus hoogleraar Informatiestrategie en Beheer van Informatiesystemen aan de TU Delft. Sinds 2002 is hij Rector van het door hem opgerichte instituut ‘Osei Tutu II Institute for Advanced ICT Studies’ in Ghana, dat een MSc programma biedt. Hij heeft nationaal en internationaal rijke ervaring opgedaan en heeft veel publicaties over beheeronderwerpen geschreven. Dr. Louis van Hemmen is initiatiefnemer van BitAll b.v. Hij vervult daar de rol van adviseur, trainer en coach op het vakgebied beheer. Met name hebben informatiemanagement en business IT alignment (BitAl) zijn aandacht en interesse. Ook hij heeft nationaal en internationaal veel ervaring opgedaan en verschillende publicaties hierover op zijn naam staan.

Prof. dr. ir. M. Looijen

systemenInformatiesystemenI n f o r m a t i e s y s t e m e n Informatiesystem

Beheer

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y s

m e n Informatiesystemen InformatiesystemenInformatiesys

xHSTALaCy582t37 zi e s y s t e m e n Informatiesystem menInformatiesystemenI n f o r Ë|m 978 90 12 58237 7 980

Zevende

geheel herziene druk

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y s beheer van informatiesystemen V2.indd 1

6/24/2011 1:39:34 PM

eheer ninformatiesystemeninformatie meninformatiesyst Beheer van Zevende Voor onderwijs en praktijk geheel herziene druk Prof. dr. ir. M

Recommend Documents