Online support Via de pagina bij dit boek op www. academicservice.nl is aanvullend materiaal beschikbaar, waaronder meer informatie over de behandelde onderwerpen, een toelichting op de casus, een werkboek, diverse bijlagen en aantal extra vragen bij de stof.
Leo Ruijs heeft ruime ervaring op het gebied van IT-beheer en Service Management. Naast interim management en advies, verzorgt hij regelmatig trainingen en (gast) colleges. Wouter de Jong was langdurig verbonden aan de Technische Universiteit in Delft als universitair docent informatica.
ICT-dienstverlening Van ICT-beheer naar ICT-servicemanagement
Dit studieboek voor het hoger onderwijs beschrijft een groot aantal aspecten binnen het werkveld van ICT Service Management en geeft de onderlinge relaties aan. Inmiddels zijn een groot aantal best-practices, modellen en methoden voor IT-dienstverlening beschikbaar en een aantal hiervan worden in dit boek toegelicht, zoals Looijen, ITIL, ASL, BISL, MOF, IT Governance, COBIT en ISO20000.
De kern van het boek beschrijft een generieke benadering voor IT-dienstverlening: er zijn geen kant-enklare oplossingen, maar dienstverlening begint bij het maken van afspraken. Met behulp van het Service Management Lemniscaat – afgeleid van het Gapmodel uit de servicemarketing – wordt beschreven hoe klanteisen de basis vormen voor afspraken. Vervolgens moeten activiteiten geselecteerd worden die de borging vormen voor het nakomen van deze afspraken. Continu meten en regelmatig evalueren maken de plando-check-act cyclus van het Service Management Lemniscaat compleet. Uiteraard bieden best-practices, modellen etc. hierbij ondersteuning.
Ruijs, de Jong
Binnen de ict gaat veel aandacht uit naar het ontwerpen en ontwikkelen van informatiesystemen en infrastructuren. Na ingebruikname van deze systemen breekt een fase aan waarin beheer en exploitatie centraal staan. Dit beheer was lange tijd vooral op de techniek gericht. Met de introductie van Service Management staat niet langer de techniek, maar de behoefte vanuit bedrijfsprocessen centraal.
ICT-dienstverlening Van ICT-beheer naar ICTservicemanagement Leo Ruijs, Wouter de Jong
978 90 395 2667 5 124
Derde druk
ICT-dienstverlening Van ICT-beheer naar ICT-servicemanagement
Leo Ruijs Wouter de Jong
Meer informatie over deze en andere uitgaven kunt u verkrijgen bij: Sdu Klantenservice Postbus 20014 2500 EA Den Haag tel.: (070) 378 98 80 www.sdu.nl/service
ITIL® is eigendom en een geregistreerd merk van OGC (Office of Government Commerce). © 2013 Sdu Uitgevers, Den Haag Academic Service is een imprint van Sdu Uitgevers bv. 1e druk 2003 2e druk 2007 3e druk 2013 Zetwerk: Redactiebureau Ron Heijer, Markelo Omslagontwerp: Studio Bassa, Culemborg Omslaguitvoering: Carlito’s Design, Amsterdam
ISBN 978 90 395 2667 5 NUR 124
Alle rechten voorbehouden. Alle auteursrechten en databankrechten ten aanzien van deze uitgave worden uitdrukkelijk voorbehouden. Deze rechten berusten bij Sdu Uitgevers bv. Behoudens de in of krachtens de Auteurswet gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Voorzover het maken van reprografische verveelvoudigingen uit deze uitgave is toegestaan op grond van artikel 16 h Auteurswet, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht (postbus 3051, 2130 KB Hoofddorp, www.reprorecht.nl). Voor het overnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers en andere compilatiewerken (artikel 16 Auteurswet) dient men zich te wenden tot de Stichting PRO (Stichting Publicatie- en Reproductierechten Organisatie, Postbus 3060, 2130 KB Hoofddorp, www.cedar.nl/pro). Voor het overnemen van een gedeelte van deze uitgave ten behoeve van commerciële doeleinden dient men zich te wenden tot de uitgever. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, kan voor de afwezigheid van eventuele (druk)fouten en onvolledigheden niet worden ingestaan en aanvaarden de auteur(s), redacteur(en) en uitgever deswege geen aansprakelijkheid voor de gevolgen van eventueel voorkomende fouten en onvolledigheden. All rights reserved. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means, electronic, mechanical, photocopying, recording or otherwise, without the publisher’s prior consent. While every effort has been made to ensure the reliability of the information presented in this publication, Sdu Uitgevers neither guarantees the accuracy of the data contained here in nor accepts responsibility for errors or omssions or their consequences.
Voorwoord In het ICT-werkveld wordt veel aandacht besteed aan het ontwikkelen van ICTinfrastructuren en toepassingen. Veel minder aandacht wordt besteed aan de exploitatie van deze ICT-componenten. Gebeurt dit wel, dan heeft men het vooral over het beheer van informatievoorziening. Het nadeel van de term ‘beheer’ is dat het een passieve uitstraling heeft en een stoffige indruk maakt. Niets is echter minder waar: wanneer het wordt benaderd vanuit een dienstverlenend perspectief, zal blijken dat beheer beslist een interessant vakgebied is. Natuurlijk is het ontwikkelen en bouwen van producten of informatiesystemen een uitdagende activiteit. Ervoor zorgen dat deze producten of informatiesystemen gebruikt kunnen worden op de momenten dat ze nodig zijn, en dan ook doen wat ze moeten doen, is wellicht nog veel uitdagender! Daar komt bij dat er ook na het ontwikkelen van een product aanpassingen kunnen worden aangebracht. Denk aan het plaatsen van een spoiler op een auto of het verwerken van de gevolgen van een wijziging in de sociale wetgeving in een salarisverwerkend informatiesysteem. Dit gaat verder dan passief ‘beheren’. Dit studieboek gaat over dienstverlening, of beter gezegd: over dienstverlening binnen het ICT-vakgebied. De laatste tijd zien we steeds vaker dat hiervoor de term ‘Service Management’ wordt gebruikt. Wij vertalen deze term als ‘beheersing van dienstverlening’. In dit studieboek zullen we een groot aantal aspecten van Service Management behandelen. Dit boek is niet bedoeld om nieuwe theorieën te beschrijven. Het is een samenvatting van een groot aantal aspecten dat wij binnen het werkveld van ICT Service Management zijn tegengekomen en dat we geprobeerd hebben aan elkaar te relateren. Een belangrijke rol hierbij is weggelegd voor de concepten en stappenplannen rond het Service Management Lemniscaat dat mede door ons binnen het Kwintesproject1 zijn ontwikkeld. In overleg met docenten en gebruikers is voor deze derde druk van dit boek besloten om een andere opzet te hanteren. In tegenstelling tot de voorgaande versies is de opdeling in drie delen (introductie, uitvoering en inrichting) vervallen en teruggebracht tot zeven hoofdstukken. In het eerste hoofdstuk wordt een samenvatting gegeven van de ontwikkeling van IT beheer tot ICT-dienstverlening. In hoofdstuk 2 tot 5 zijn de vergelijkbare hoofdstukken uit de oude delen 1 en 2 samengevoegd en geïntegreerd (resp. hoofdstuk 4/8, 5/10, 6/11 en 7/12. Op een aantal plaatsen zijn hieraan specifieke onderwerpen uit het vorige deel 3 toegevoegd. Het restant van deel 3 vormt de kern van hoofdstuk 6 en beschrijft een aanpak voor de inrichting van ICT-dienstverlening. 1 Een multidisciplinair onderzoeksproject dat in de periode 1997 – 2000 met subsidie van Senter en in opdracht van het Belasting Automatiseringscentrum, TwijnstraGudde en Cap Gemini is uitgevoerd door TU-Delft, TU-Eindhoven en VU-Amsterdam. De resultaten van dit onderzoek zijn vastgelegd in het boek Op weg naar volwassen ICT dienstverlening (ISBN 90 395 1440 2). Meer informatie over het Kwintesproject en het Servie management lemniscaat is te vinden op www.kwintes.org en www.servicemanagement-lemniscaat.org.
iii
ICT-dienstverlening
Het afsluitende hoofdstuk 7 bevat een geactualiseerd overzicht van een aantal veel gebruikte best-practices, modellen en methoden voor ICT-dienstverlening (voorheen hoofdstuk 9). Tot slot is een deel van de casus, de vragen en een aantal teksten verplaatst naar bijlagen. Deze zijn echter niet langer in het boek of op een cdrom geplaatst, maar op een aan dit boek gerelateerde website, bereikbaar via de pagina bij dit boek op www.academicservice.nl. Door deze aanpassingen is het boek compacter en eenvoudiger geworden en sluit het beter aan op het gebruik in het hbo. Tot slot: soms ontmoet je mensen die een belangrijke invloed hebben op je verdere leven. Mensen die je vertrouwen geven, die je nieuwe inzichten geven en die met veel geduld je helpen om je dingen te laten doen waarvan je niet verwacht had deze ooit te zullen doen. Wouter de Jong was zo iemand: deskundig, enthousiast, immer motiverend en altijd bereid om als klankbord te dienen. Ik kijk dan ook met veel plezier terug op onze ‘whitebord sessies’, discussies en fijne samenwerking. Mijn dank bij deze derde druk gaat hierbij uit naar de zeer bruikbare feedback en commentaren van docenten van een aantal onderwijsinstellingen die dit boek gebruiken: de Haagse Hogeschool, Saxion en Fontys. Een speciaal woord van dank gaat naar Jos Harpman die een belangrijke en zeer waardevolle bijdrage heeft geleverd aan het samenvoegen en integreren van drie delen en de daarbij behorende hoofdstukken! Januari 2013 Leo Ruijs
iv
Inhoud
Voorwoord
iii
1
Van ICT-beheer naar ICT-dienstverlening 1 1.1 Bedrijfsvoering van de informatievoorziening 1 4 1.2 Beheer door de jaren heen 1.2.1 De taak- en functiegerichte benaderingen 5 1.2.2 De procesgerichte benaderingen 9 1.2.3 Geleidelijk groeien en aandacht voor kwaliteit en toezichthouden 14 20 1.3 Beheer is dienstverlening 21 1.3.1 Het Gap-model 24 1.3.2 De Service Management-lemniscaat 26 1.4 Samenvatting
2
Het specificeren van ICT-dienstverlening 2.1 Afspraken: het belang en knelpunten 2.2 Uitgangspunten voor het maken van afspraken 2.2.1 Een klant en een leverancier 2.2.2 Belang en commitment 2.2.3 Afspraken moeten SMART zijn 2.2.4 Het principe van servicepit en serviceschil 2.2.5 Servicecomponenten en -attributen 2.2.6 Verschillende soorten overeenkomsten 2.3 Een aanpak voor het maken van afspraken 2.3.1 Stap 1: Verkennen van de bedrijfssituatie 2.3.2 Stap 2: Beschrijven van het onderwerp van dienstverlening 2.3.3 Stap 3: Bepalen van het belang 2.3.4 Stap 4: Onderhandelingen tussen klant en dienstverlener 2.3.5 Stap 5: Specificeren en kwantificeren van SLA’s 2.4 De financiële aspecten van SLA’s 2.5 Subcontracting 2.6 Specificeren in andere modellen 2.7 Samenvatting
28 29 34 34 35 36 37 40 42 43 44 50 54 66 70 86 87 88 90
3
Het inrichten van ICT-dienstverlening 3.1 Inrichten: het belang en knelpunten 3.2 Uitgangspunten voor het inrichten 3.2.1 Taken als bouwstenen 3.2.2 Het specificeren van taken 3.2.3 Taken en taaktypen
91 91 96 96 97 99
v
ICT-dienstverlening
vi
3.2.4 Taken in relatie tot de servicematrix 3.2.5 De uitvoering van taken binnen functies en processen 3.3 Een aanpak voor de (her)inrichting van ICT-dienstverlening 3.3.1 Missie, visie en strategie als uitgangspunten 3.3.2 Een stappenplan voor de inrichting van de organisatie 3.3.3 De middelen t.b.v. de ICT-dienstverlening 3.3.4 Continue verbetering van de organisatie 3.4 Uitbesteding ter ondersteuning van de inrichting 3.4.1 Argumenten voor uitbesteding 3.4.2 Argumenten tegen uitbesteding 3.4.3 ISPL: Een aanpak om uitbesteding vorm te geven 3.5 De financiële aspecten van ICT-dienstverlening 3.5.1 Financiële aspecten vanuit het leveranciersperspectief 3.5.2 Financiële aspecten vanuit het klantperspectief 3.6 Inrichten in andere modellen 3.7 Samenvatting
103 108 111 112 114 132 141 142 143 146 148 151 152 160 161 163
4
Het meten van ICT-dienstverlening 4.1 Meten: het belang en knelpunten 4.2 Uitgangspunten voor het meten van dienstverlening 4.2.1 Een raamwerk voor het meten 4.3 Een aanpak voor het meten van ICT-dienstverlening 4.3.1 Stap 1: Inrichten van een meetprogramma 4.3.2 Stap 2: Uitvoeren van de metingen 4.3.3 Stap 3: Analyseren van de meetgegevens 4.3.4 Stap 4: Terugkoppelen van de meetresultaten 4.4 Geautomatiseerd meten 4.4.1 Het manager-agentprincipe 4.4.2 Management Information Base 4.4.3 Simple Network Management Protocol 4.4.4 Standaardisatie of toch niet? 4.5 Meten in andere modellen 4.6 Samenvatting
165 166 168 172 178 180 185 186 188 189 189 190 192 193 193 194
5
Het evalueren van ICT-dienstverlening 5.1 Evalueren: het belang en knelpunten 5.2 Uitgangspunten voor het rapporteren van ICT-dienstverlening 5.2.1 Doelgroep voor rapportages 5.2.2 Frequentie van rapporteren 5.2.3 De vorm en inhoud van de rapportage 5.2.4 Opmerkingen ten aanzien van rapporteren 5.3 Uitgangspunten voor het evalueren van ICT-dienstverlening 5.3.1 Deelnemers aan evaluatie 5.3.2 Frequentie van evaluatie 5.3.3 Vorm en inhoud van de evaluatie 5.3.4 Vervolgacties op evaluaties
196 197 201 201 202 202 206 206 206 207 207 208
Inhoud
5.4 Continu verbeteren 5.5 Evalueren in andere modellen 5.6 Samenvatting
209 211 212
6
Het implementeren van ICT-dienstverlening 6.1 Implementeren: het belang en knelpunten 6.2 Uitgangspunten voor het implementeren 6.2.1 Gestructureerd veranderen 6.2.2 Beheerst implementeren 6.3 Een aanpak voor het implementeren 6.3.1 Opstarten van een project (OP) 6.3.2 Initiëren van een project (IP) 6.3.3 Planning 6.3.4 Beheersen van een fase (BF) 6.3.5 Managen van productoplevering (MP) 6.3.6 Managen van faseovergangen (MF) 6.3.7 Afsluiten van een project (AP) 6.3.8 Sturen van een project (SP) 6.4 Samenvatting
213 213 215 215 217 219 220 225 230 239 240 240 241 243 243
7
Overzicht van beheermethoden 244 245 7.1 ISO 9000 247 7.1.1 Directieverantwoordelijkheid 248 7.1.2 Management van middelen 248 7.1.3 Realiseren van het product 249 7.1.4 Meten, analyse en verbetering 249 7.2 (IT) Governance 249 7.2.1 Corporate Governance 252 7.2.2 IT Governance 256 7.3 COBIT 7.3.1 Principe 1: Voldoen aan de behoeften van de belanghebbenden 258 261 7.3.2 Principe 2: Bedrijfsbrede toepassing 262 7.3.3 Principe 3: Gebruik van een geïntegreerd raamwerk 7.3.4 Principe 4: Toepassing van een holistische benadering 264 266 7.3.5 Principe 5: Scheiding tussen governance en beheer 7.4 Business information Services Library (BiSL) 269 270 7.4.1 De strategische BiSL-processen 272 7.4.2 De sturende BiSL-processen 7.4.3 De operationele BiSL-processen 273 7.5 Application Services Library (ASL) 276 7.5.1 Organization Cycle Management (OCM) 277 7.5.2 Applications Cycle Management (ACM) 278 279 7.5.3 Sturende managementprocessen in ASL 7.5.4 Onderhouds- en vernieuwingsprocessen 280 7.5.5 Beheerprocessen op uitvoerend niveau 281 7.5.6 Verbindende processen tussen Beheer en Onderhoud/vernieuwing 282 vii
ICT-dienstverlening
7.6 IT Infrastructure Library (ITIL®) 282 7.6.1 Servicestrategie (wat gaan we doen, voor wie?) 285 7.6.2 Serviceontwerp (het vormgeven van de diensten) 286 7.6.3 Servicetransitie (het realiseren en implementeren van diensten) 288 7.6.4 Serviceproductie (het beschikbaar stellen en houden van diensten) 289 7.6.5 Continue serviceverbetering (wat kunnen we nog beter doen?) 291 7.7 Microsoft® Operations Framework (MOF) 292 294 7.7.1 De Plan-fase 7.7.2 De Deliver-fase 296 299 7.7.3 De Operate-fase 302 7.7.4 De Manage-fase 303 7.8 ISO 20000
Index
Bijlagen (online) A: De pijlers van prof. Dr. Ing. M. Looijen B: Taken, functies, rollen en competenties in de informatica C: Attributen overzicht ten behoeve van Servicecomponenten D: Checklist ‘inventariseren klantprofiel’ E: Voorbeeld dienstencatalogus F: Volledige Servicematrix voor de dienst BAR G: Aandachtspunten voor een SLA H: Een uitgewerkt SLA voor Music2call I: De takenlijst voor ICT-dienstverlening J: Toelichting op taken bij functies van Music2call K: Toelichting op taken bij processen Music2cal L: Literatuur M: De achtergrond van Music2Call De online bijlagen zijn beschikbaar via de pagina bij dit boek op www.academicservice.nl.
viii
310
Hoofdstuk 1
Van ICT-beheer naar ICT-dienstverlening In dit hoofdstuk maakt u kennis met ICT-dienstverlening en de wijze waarop zich dit in de afgelopen decennia heeft ontwikkeld van een specialisme dat aan weinigen was voorbehouden tot een discipline waarmee de dienstverlening aan de (interne) klanten van een ICT-organisatie kan worden vormgegeven. Om goed invulling te kunnen geven aan de uitvoering en organisatie van ICT-dienstverlening, is het nuttig om eerst even stil te staan bij het waarom van ICT-beheer (aanleiding en positionering) en belangrijke momenten in de ontwikkeling van het vakgebied. Daarbij wordt kort ingegaan op de verschillende methoden en modellen die hierbij gebruikt worden. Tot slot zal ingegaan worden op de verschuiving van ICT-beheer naar ICT-dienstverlening en de wijze waarop een eenvoudig principe uit de servicemarketing gebruikt kan worden bij het vormgeven van ICT-dienstverlening.
1.1
Bedrijfsvoering van de informatievoorziening
Een goede informatievoorziening is en blijft essentieel om alle activiteiten in een organisatie goed te laten verlopen. Informatievoorziening draagt bij aan onderlinge communicatie, informatie-uitwisseling en zorgt voor informatie die noodzakelijk is voor het besturen van de organisatie. Om doelstellingen te kunnen realiseren vinden binnen organisaties vele activiteiten plaats. Zo zullen er in een winkelbedrijf activiteiten plaatsvinden voor het verkopen van artikelen, het bestellen van goederen en het vullen van de vakken. In een bedrijf waar webpagina’s ontwikkeld worden, zullen creatieve mensen zich bezighouden met het ontwerpen van pagina’s en zullen anderen het daadwerkelijke programmeerwerk verrichten. Hoewel activiteiten vaak door individuele personen worden uitgevoerd, maken ze vaak deel uit van een breder geheel aan activiteiten. Zo houden bijvoorbeeld de verkoper die advies geeft over de aanschaf van een product en degene die met de klant afrekent, zich beiden bezig met de activiteiten die plaatsvinden in de keten van verkoophandelingen (het verkoopproces). Om te kunnen achterhalen of de door de organisatie gestelde doelen gerealiseerd worden, zal de bedrijfsleiding continu moeten nagaan of activiteiten en processen verlopen zoals deze gepland zijn. Hiervoor moet men zeer regelmatig gegevens over deze processen verzamelen en verwerken tot informatie. Denk hierbij aan het verzamelen van verkoopgegevens en het verwerken hiervan tot maandoverzichten waarop per dag vermeld staat wat de verkopen zijn geweest. Op grond van deze informatie kan men bijvoorbeeld besluiten om het aantal verkoopmedewerkers op bepaalde dagen te vergroten (bijvoorbeeld net voor kerst) of te verminderen (in de vakantieperiode).
1
ICT-dienstverlening
Het voorzien in de juiste informatie over de bedrijfsprocessen van een organisatie noemt men de informatievoorziening van een organisatie. Deze is natuurlijk sterk afhankelijk van de informatiebehoefte van de organisatie.
Informatievoorziening
Bedrijfsproces Figuur 1.1 Bedrijfsproces en informatievoorziening.
Het ervoor zorgen dat de informatievoorziening binnen een organisatie goed georganiseerd is, noemt men de informatieverzorging van de organisatie. Hieronder valt het verzamelen en verwerken van gegevens en het beschikbaar stellen van de informatie. Vroeger zaten benodigde gegevens en informatie veelal in de hoofden van mensen of werden gegevens handmatig vastgelegd in schriftelijke registraties. Tegenwoordig kan gebruikgemaakt worden van de mogelijkheden die de automatisering biedt en is er vrijwel geen enkel bedrijf meer dat in zijn bedrijfsvoering geen gebruikmaakt van geautomatiseerde middelen. Het gebruik van geautomatiseerde informatievoorziening heeft de afgelopen vijftig jaar grote impact gehad op de besturing en bedrijfsvoering van veel bedrijven. Net als een huis of een kantoorgebouw zal ook de (geautomatiseerde) informatievoorziening ontworpen moeten worden. Men moet nadenken over de gewenste functionaliteit. Bij een kantoorgebouw gaat het dan om zaken als de hoeveelheid werkplekken, de uitstraling die het gebouw moet hebben, of de toegankelijkheid van het gebouw. Bij informatievoorziening moet men nadenken over wie, welke informatie nodig heeft, de hoeveelheid informatie die men verwacht te verwerken en de wijze waarop die informatie verzameld of verspreid wordt. Op basis van de specificaties zal een systeemarchitect vervolgens een ontwerp maken van de toekomstige situatie. De architect houdt hierbij rekening met wettelijke eisen, technische mogelijkheden en eigen ideeën over de toekomst. Ook de informatievoorziening moet ontworpen worden. Net als bij het ontwikkelen van gebouwen spreekt men over de architectuur van de informatievoorziening. De mensen die zich hiermee bezighouden noemt men de ICT-architecten. Nadat de architectuur duidelijk is en men heeft vastgesteld hoe de informatievoorziening eruit moet zien, zal deze geconcretiseerd worden. Bij het concretiseren van een gebouw treedt dan de daadwerkelijke fase van het bouwen in: het leggen van de fundering, het plaatsen van de wanden, het aanleggen van nutsvoorzieningen, et cetera. Bij informatievoorziening gaat het om soortgelijke activiteiten: de programmatuur wordt gecodeerd en de bedachte gegevensstructuur wordt gerealiseerd in bestanden en/of databases. Ook worden computersystemen geïnstalleerd, netwerken aangelegd
2
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
en werkplekken ingericht met werkstations. Kortom: men is bezig met het bouwen van de informatievoorziening. Tijdens het opleveren van een gebouw wordt gecontroleerd of alle overeengekomen functionaliteiten werken en of het gebouw aan de eisen voldoet. In sommige gevallen wordt zelfs proefgedraaid om na te gaan of het gebouw echt aan alle eisen voldoet. Denk aan het in gebruik nemen van een nieuwe gevangenis. Op dezelfde wijze zal ook de ontwikkelde en gebouwde informatievoorziening voor ingebruikname uitgebreid getest worden. Men zal nagaan of de ontwikkelde programmatuur goed functioneert en of de computersystemen in staat zijn om de gegevens binnen de gestelde termijnen te verwerken. Tot dusver zijn bovengenoemde activiteiten eenmalig van aard: men hoeft slechts eenmaal een gebouw te ontwerpen en te bouwen. Hierna treedt de fase in waarbij het gebouw gebruikt gaat worden. Mensen moeten er dagelijks in kunnen werken, in kunnen recreëren of in vastgehouden kunnen worden. Om dit mogelijk te maken zal het gebouw opengesteld, beveiligd en verwarmd moeten worden. Daarnaast zal het gebouw ook onderhouden moeten worden: tijdens het gebruik is het altijd mogelijk dat er kleine defecten ontstaan (gebroken ruit, defect scharnier) en zonder een dagelijkse schoonmaakbeurt van veelgebruikte ruimten zal al snel een onwerkbare situatie ontstaan. In tegenstelling tot de periode die nodig was voor het ontwikkelen en bouwen van het gebouw (vaak maximaal twee jaar), zal deze periode van gebruik meestal tientallen jaren bedragen. In deze periode zullen veel mensen, vaak op de achtergrond, zich inzetten voor goed functionerende voorzieningen en een prettig werkklimaat. Men spreekt in dit geval van beheer of exploitatie1 van het gebouw. Ook binnen de informatievoorziening kent men een periode van beheer en exploitatie. Na de ingebruikname van een informatievoorziening kan het altijd voorkomen dat er iets fout gaat. Zo kunnen kwetsbare componenten uitvallen en kan het voorkomen dat iemand die gebruik gaat maken van de informatievoorziening niet weet hoe bepaalde handelingen moeten worden uitgevoerd. Ook is het mogelijk dat wetgeving zodanig wordt aangepast dat dit gevolgen heeft voor de ontworpen informatievoorziening, denk bijvoorbeeld aan het vervangen van de gulden door de euro. Alle voornoemde activiteiten maken deel uit van de bedrijfsvoering van de informatievoorziening en zijn onmisbaar voor een goede informatievoorziening binnen een organisatie. In de fase van exploitatie en beheer is de aard van de activiteiten totaal anders. Terwijl tijdens de ontwikkel- en bouwfase van het informatiesysteem de activiteiten vooral gericht zijn op het opleveren van het product, heeft de exploitatie- en beheerfase een permanent karakter die gericht is op het operationeel houden van het informatiesys teem. De activiteiten veranderen hiermee van eenmalig en productgeoriënteerd naar permanent en dienstgeoriënteerd.
1 De begrippen ‘beheer’ en ‘exploitatie’ worden vaak door elkaar gebruikt. Wij gaan bij beheer uit van het ‘toezicht houden op’. Aan exploitatie zit naar onze mening ook een ‘financieel aspect’ (denk aan het exploiteren van een sportkantine).
3
ICT-dienstverlening
De exploitatie- en beheeractiviteiten zijn lange tijd als stiefkindje van het ICTwerkveld beschouwd. Daar waar het bouwen van informatiesystemen als ‘spannend’ en ‘sexy’ gezien werd, is (mede door de instelling van mensen die hiermee zelf bezig waren) het beeld ontstaan dat exploitatie en beheer uitsluitend gericht zijn op het in stand houden van voorzieningen. Het cliché ontstond dat beheerders zijn in zichzelf gekeerd waren, zich in de catacomben van de organisatie bevonden en zijn slecht in waren om te communiceren. Beheer en exploitatie werden gezien als stoffig en passief. De laatste jaren is steeds meer het besef doorgedrongen dat exploitatie en beheer een vorm van dienstverlening is die vele malen langer duurt dan de ontwikkelfase. Tevens is het besef doorgedrongen dat een goed beheer leidt tot stabiliteit en daarmee lagere kosten. Hierdoor is meer aandacht ontstaan voor de vormgeving van de bijbehorende activiteiten. Inmiddels worden de termen exploitatie en beheer steeds vaker vervangen door de term ICT-servicemanagement die veel beter de aard van de activiteiten weergeeft, namelijk de beheersing van dienstverlening. Juist deze benadering van de beheer- en exploitatiefase maakt dat beheer vooral interessant en leuk kan zijn: zorgen voor de juiste diensten die aansluiten bij de behoefte van klanten. Diensten en dienstverlening die voor tevreden klanten zorgen, die ook volgend jaar nog klant willen zijn. Uitdagingen genoeg! In het vervolg van dit boek zal de focus dan ook liggen op de dienstverlening rond informatievoorziening. Omdat veel ICT-beheerders of -beheerorganisaties nog steeds vrij traditioneel zijn ingesteld of ingericht, wordt in dit hoofdstuk eerst ingegaan op de wijze waarop het IT-beheer zich in de afgelopen jaren heeft ontwikkeld. Daarnaast wordt een aantal kenmerken van dienstverlening beschreven en wordt een generiek handvat geïntroduceerd dat de essentie van dienstverlening goed weergeeft en kaders biedt voor uitvoeren en inrichten van ICT-dienstverlening. In de volgende hoofdstukken zal dit handvat verder worden uitgewerkt.
1.2
Beheer door de jaren heen
Het beheer van de informatievoorziening is gestart op het moment dat computers zijn uitgevonden. Vanaf het eerste moment moest men vastleggen welke instellingen men hanteerde, welke activiteiten in welke volgorde moesten plaatsvinden, en moest men zorgen voor het onderhoud van de computer en de ruimte waarin deze was opgesteld. In eerste instantie waren deze activiteiten zo complex en specialistisch dat zij waren voorbehouden aan mannen in witte jassen, vaak in een ruimte die veel weg had van een laboratorium.
4
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
Nadat computers zich in het wetenschappelijke domein hadden bewezen, werden ze in de periode 1970-1990 geleidelijk aan steeds betaalbaarder voor bedrijven. De behoefte aan geautomatiseerde informatievoorziening was echter nog relatief beperkt en eenvoudig van aard. Het management, dat verantwoordelijk was voor het toewijzen van taken en activiteiten aan medewerkers, bepaalde de informatiebehoefte van de medewerkers voor de uitvoering van hun activiteiten. In vrijwel alle gevallen was de geautomatiseerde informatievoorziening voornamelijk gebaseerd op het centraal beschikbaar stellen van informatiefuncties en gegevens en bleef deze beperkt tot de eigen organisatie en locatie. In deze periode was ook het beheer van de informatievoorziening nog simpel, statisch en vooral gericht op activiteiten rond specifieke beheerobjecten: computers, netwerken, databases, applicaties, et cetera. De hoeveelheid activiteiten van de ‘laboratoriummedewerkers’ werd steeds groter en leidde tot een bepaalde mate van taakspecialisatie. Om de activiteiten rond het beheer van geautomatiseerde informatievoorziening te structureren, legden prof. dr. ing. M. Looijen en het Nederlands Genootschap voor Informatici (NGI) de basis voor de taak- en functiegeoriënteerde benadering van het IT-beheer. 1.2.1
De taak- en functiegerichte benaderingen
In een taak- en functiegerichte aanpak 2 staan individuele activiteiten (taken) of de gegroepeerde activiteiten van een specifieke persoon (functie) centraal. Taken en functies liggen dicht bij elkaar: vrijwel iedere functie is een groepering van losse activiteiten. Zo zijn bijvoorbeeld stofzuigen, stof afnemen en de ramen lappen drie totaal verschillende activiteiten die samengevoegd kunnen worden in de functie van een interieurverzorger. Aan iedere beheertaak – en dus ook aan iedere functie – zijn bevoegdheden en verantwoordelijkheden verbonden die nodig zijn om de taken uit te voeren. Overigens vindt het samenstellen van functies veelal situatieafhankelijk plaats. Belangrijke factor hierbij is de gelijkvormigheid van de activiteiten, de benodigde kennis of de frequentie waarmee taken moeten worden uitgevoerd. Zo kan men er in het voorbeeld van de interieurverzorger ook voor kiezen om de activiteit ramen lappen vanwege het specifieke karakter of de frequentie van het reinigen of het grote aantal ramen dat periodiek gelapt moet worden, onder te brengen in een specialistische functie van ramenwasser. In een dergelijk geval is er sprake van taakspecialisatie. Figuur 1.2 laat op eenvoudige wijze zien hoe taken van verschillend niveau kunnen worden samengevoegd tot functies. Tevens ziet men in deze figuur hoe de groepering in taken in functies vaak organisatorisch een vervolg krijgt in de groepering van gelijksoortige functies in een afdeling.
2 Hier wordt onder een functie verstaan: de taakomschrijving van personen.
5
ICT-dienstverlening
Functie 3B
Functie 3A
Functie 2C
Functie 2B
Functie 2A
Functie 1B
Tactische activiteiten
Functie 1A
Strategische activiteiten
Operationele activiteiten Afdeling 1
Afdeling 2
Afdeling 3
Figuur 1.2 Taken en functies.
De taakgebieden en taakvelden van prof. Looijen Een van de eersten die in Nederland structureel onderzoek heeft gedaan naar activiteiten rond informatievoorziening was prof. dr. ing. M. Looijen. Al in de jaren zeventig van de vorige eeuw onderkende hij dat de levenscyclus van informatiesystemen niet ophoudt bij de ontwikkeling ervan, maar dat er daarna een fase komt waarin het informatiesysteem gebruikt, geëxploiteerd en onderhouden wordt. Nadat hij eerst een analyse had gemaakt van de componenten waaruit een informatiesysteem bestond (apparatuur, programmatuur, gegevensverzamelingen, procedures en mensen), heeft hij een inventarisatie gemaakt van de taken die uitgevoerd moesten worden om deze componenten operationeel te houden en te beheren. Om het totaal aan taken (circa 140) overzichtelijk te houden heeft hij deze geordend in taakgebieden (9) en onderliggende taakvelden (42). Tabel 1.1 geeft als voorbeeld een overzicht van de taken door Looijen binnen de drie taakvelden van het taakgebied Gebruiksbeheer werden onderkend. Tabel 1.1 Overzicht taken en taakvelden binnen het taakgebied “Gebruiksbeheer” van prof. Looijen. Taakgebied : Gebruiksbeheer (GB) – Taakveld 1: GBH - Gebruikersondersteuning – Taak 1: – Taak 2:
GBH1 - Begeleiden van het gebruik van informatiesystemen GBH2 - Opleiden van gebruikers
– Taakveld 2: GBI - Functioneel systeembeheer – – – – –
Taak 1: Taak 2: Taak 3: Taak 4: Taak 5:
GBI1 - Bewaken van het gebruik GBI2 - Beheren van applicatieparameters GBI3 - Beheren van applicatiegegevens GBI4 - Coördineren tussen gebruikers en onderhoudsorganisatie GBI5 - Coördineren tussen gebruikers en verwerkingsorganisatie
– Taakveld 3: GBG - Inhoudelijk beheer bedrijfsgegevens – Taak 1: – Taak 2: – Taak 3:
6
GBG1 - Beheren van autorisatie van gegevensgebruik GBG2 - Beheren van gegevensverzamelingen GBG3 - Ad hoc informatievoorziening
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
Een uitgebreide beschrijving van de taakgerichte benadering van prof. Looijen en een toelichting op de door hem onderkende taakgebieden, taakvelden en onderliggende taken is opgenomen in bijlage A op de website. Een tweede aspect waarmee prof. Looijen een stempel heeft gedrukt op de ontwikkelingen binnen het beheer van de informatievoorziening, is het onderkennen van drie verschillende vormen van beheer. Mede door de indeling van activiteiten op basis van taakgebieden en taakvelden merkte Looijen ook dat er een duidelijk verschil was tussen verschillende taakgebieden. Daar waar het ene taakgebied bijvoorbeeld duidelijk gericht was op functionaliteiten (functioneel onderhoud), lag bij andere taakgebieden de nadruk vooral op techniek (onderhoud technische infrastructuur en operationele besturing). Dit heeft geleid tot een onderscheid in drie beheervormen dat nog steeds veel gehanteerd wordt, namelijk: functioneel beheer, applicatiebeheer en technisch beheer. Functioneel beheer (FB) Functioneel beheer is verantwoordelijk voor de instandhouding van de functionaliteit van het informatiesysteem. Het gaat hierbij om de wijze waarop het informatiesysteem ondersteuning biedt aan het bedrijfsproces: wat kan er geautomatiseerd uitgevoerd worden? Nadat de gewenste functionaliteiten beschikbaar zijn gekomen, ondersteunt functioneel beheer het gebruik van deze functionaliteiten. Ook evalueert het het gebruik en reageert het op onvolkomenheden en nieuwe wensen die tot wijzigingen kunnen leiden. Tussen het gebruik en het beheer van functionaliteiten moet een zeer nauwe relatie bestaan. Deze relatie maakt het noodzakelijk dat functioneel beheer zich aan de gebruikerszijde bevindt. Applicatiebeheer (AB) Applicatiebeheer is verantwoordelijk voor de instandhouding van de applicatieprogrammatuur, bestanden en databases. Binnen deze beheervorm vinden we alle taken die gericht zijn op het onderhouden van applicatieprogrammatuur (alle niet basis- of systeemprogrammatuur), zoals het programmeren van wijzigingen. Technisch beheer (TB) Het technisch beheer is verantwoordelijk voor het instandhouden van het informatiesysteem. Dit bestaat uit de apparatuur, (basis)programmatuur en gegevensverzamelingen die vanuit het gebruik continu beschikbaar moeten zijn. Daar waar applicatiebeheer zich vooral richt op de (toepassings)software, richt technisch beheer zich op de hardware, operatingsystemen, netwerkinfrastructuur, et cetera. Hoewel de drie beheervormen vergelijkbare activiteiten kennen en zelfstandig kunnen functioneren, is er wel een duidelijke hiërarchie te onderkennen. Technisch beheer en applicatiebeheer zullen namelijk nooit zelfstandig bestaan: ze zijn altijd afhankelijk van degene die de geboden functies nodig heeft: het functioneel beheer. Natuurlijk kunnen er vanuit de techniek of applicatie innovaties mogelijk zijn die tot verbetering leiden; deze zullen echter altijd afgestemd moeten worden met de functioneel verantwoordelijke: daar liggen immers de gebruiksrechten en de eigendoms-
7
ICT-dienstverlening
rechten. Functioneel beheer is daarmee in feite leidend ten opzichte van beide andere beheervormen. De functie- en taakbeschrijvingen van het NGI Het pionierswerk van Looijen leidde er in de jaren tachtig toe dat het vakgebied van IT-beheer steeds professioneler werd benaderd. Mede als gevolg hiervan ontstond een vakvereniging voor informatici: het Nederland Genootschap voor Informatici (NGI). Een van de activiteiten die NGI in zijn beginjaren heeft geïnitieerd is een onderzoek naar de wijze waarop de ICT-taken binnen het werkveld in functies waren ondergebracht. Door deze functies met elkaar te vergelijken, te ordenen en vervolgens te normeren, is men in 1982 gekomen tot een eerste overzicht van standaard ICT-functies. Al snel bleek het nut van deze standaardisering: functie en functiewaardering (lees salariëring) konden beter met elkaar vergeleken worden, personeelsadvertenties werden uniformer en opleidingen konden beter worden afgestemd op de standaardfuncties. In verband met de snelle ontwikkelingen in het vakgebied is in 1986 een geactualiseerde versie van het rapport Functies in de bestuurlijke informatievoorziening uitgebracht. Met deze versie werd een defactostandaard voor 26 ICT-functies gepresenteerd die in veel bedrijven is toegepast. Net als de drie beheervormen van Looijen zien we ook nu nog veel van deze functies terug bij in de huidige ICT-organisaties. Voorbeelden hiervan zijn informatieanalist, systeemontwerper, applicatieprogrammeur, gegevensbankbeheerder, netwerkbeheerder en applicatiebeheerder. In de afgelopen jaren heeft het NGI een aantal maal een update op het rapport uit 1986 uitgebracht. Naast een regelmatige uitbreiding van het aantal functies als gevolg van nieuwe ontwikkelingen (bijvoorbeeld webmaster), heeft men tevens het principe van taakclusters geïntroduceerd (vergelijkbaar met taakgebieden en -velden van Looijen), zijn de gewenste resultaten nauwkeuriger beschreven en heeft men competenties toegevoegd. De meest recente versie is in 2001 gepubliceerd onder de titel Taken, Functies, Rollen en Competenties in de Informatica. In tabel 1.2 wordt een voorbeeld gegeven van de wijze waarop in deze meest recente versie van het rapport een taak (Beheren server) is uitgewerkt. Deze taak komt onder andere voor in de functie Serverbeheerder die bij de nadere toelichting op de NGI-rapporten in bijlage B op de website wordt beschreven. Taken en functies zullen altijd aan verandering onderhevig zijn. Zo kunnen er bijvoorbeeld als gevolg van de introductie van nieuwe technologieën nieuwe taken ontstaan of juist taken vervallen. Hoewel standaardisatie van functies veel voordelen heeft (bijvoorbeeld voor standaardisatie van opleidingen of mobiliteit van werknemers), zullen bedrijven of afdelingen binnen bedrijven hun eigen specifieke functies definiëren. Dit heeft tot gevolg dat taken- en functielijsten altijd zullen verouderen. Dit zal er ongetwijfeld toe leiden dat er in de toekomst een nieuw NGI-rapport gaat verschijnen.
8
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
Tabel 1.2 Beschrijving activiteit Beheren Server in het NGI- rapport uit 2001. BTI-6: Beheren server Activiteit: Monitoren, bewaken en analyseren van de correcte werking van database- en applicatieservers, zowel met betrekking tot de functionaliteit als de technische aspecten van de serverprogrammatuur. Nemen van preventieve en correctieve maatregelen, en uitvoeren van structureel onderhoud. Zorgdragen voor back-up en restore van de server. Vaktechnische competenties: – Conceptuele kennis van administratieve organisatie – Ervaring met de mogelijkheden van de informatietechnologie – Conceptuele kennis van methoden en technieken voor beveiliging, zowel wat betreft de organisatorisch als de technische – Ervaring met netwerktechnologie – Ervaring met servertechnologie – Conceptuele kennis van databasemanagementsystemen – Ervaring met het beheer van netwerken – Ervaring met het beheer van servers – Conceptuele kennis van het beheer van informatiesystemen – Conceptuele kennis van het beheer van applicaties Persoonlijke competenties: – Analytisch vermogen – Initiatief – Creativiteit – Accuratesse
Een van de nadelen van de taak- en functiegerichte benadering is dat medewerkers sterk gericht zijn op het uitvoeren van de eigen taken en weinig belangstelling hebben voor activiteiten die in andere functies plaatsvinden. Hierdoor lijkt het of er tussen verschillende functies hoge muren zijn opgetrokken. De klant komt dan in de problemen doordat hij van het kastje naar de muur wordt gestuurd. Om dit te voorkomen worden vaak processen ontworpen. Dit zien we terug in de procesgerichte benadering van het ICT-beheer. 1.2.2
De procesgerichte benaderingen
In een procesgerichte benadering staan niet de taken van individuele medewerkers centraal, maar een reeks van elkaar logisch opeenvolgende activiteiten. Deze activiteiten hoeven niet noodzakelijkerwijs binnen één functie plaats te vinden; veelal gaan ze juist over functies heen en verbinden ze activiteiten die op verschillende plaatsen worden uitgevoerd. In tegenstelling tot de taak- en functiegerichte benadering moeten bij een procesgerichte benadering medewerkers uit verschillende disciplines samenwerken om het proces goed te laten functioneren. Het komt daarbij ook voor dat een medewerker in diverse processen een rol speelt. In figuur 1.3 worden processen gevisualiseerd door de verzameling van activiteiten die over verschillende afdelingen heen lopen.
9
ICT-dienstverlening
Strategische activiteiten
Strategische processen
Tactische activiteiten
Tactische processen
Operationele processen
Operationele activiteiten
Afdeling 1
Afdeling 2
Afdeling 3
Figuur 1.3 Processen.
In tegenstelling tot activiteiten en functies kunnen processen redelijk gestandaardiseerd worden. Het opzetten van een boekhouding is inmiddels zo vaak gedaan dat er een redelijke consensus is ontstaan over de uit te voeren activiteiten. Om de muren te slechten die als gevolg van de taak- en functiegerichte aanpak ontstaan waren, heeft rond 1990 ook binnen het ICT-werkveld de procesgerichte benadering zijn intrede gedaan. Hoewel verschillende commerciële bedrijven al een eigen procesgerichte aanpak hadden ontwikkeld, is er één benadering echt boven komen drijven: de leveranciersonafhankelijke IT Infrastructure Library, kortweg ITIL. IT Infrastructure Library (ITIL®) In de jaren zeventig en tachtig werden computers steeds meer gemeengoed binnen bedrijven. Steeds meer medewerkers konden via werkstations gebruikmaken van de mogelijkheden van de centrale computers. Anderen kregen zelfs de beschikking over een eigen pc. Hierbij verbrokkelde ook de speciale status van de ICT-medewerker. Gebruikers begonnen zich steeds meer te realiseren dat computers geen fouten maakten, maar dat storingen vaak het gevolg waren van onhandige acties van ICTpersoneel. Daarnaast werden klanten en gebruikers steeds meer ontevreden over de wijze waarop ICT-afdelingen vooral met hun eigen – technologische – uitdagingen bezig waren. Soms leek het er zelfs op dat ICT’ers vergaten dat de ICT-middelen niet bedoeld waren als ‘speeltjes’, maar juist de primaire bedrijfsvoering dienden te ondersteunen. Gevolg was dat de verantwoordelijken voor het primaire bedrijfsproces steeds vaker concrete afspraken wilden maken over beschikbaarheid, capaciteit, continuïteit van het computersysteem, evenals de wijze waarop werd omgegaan met aanpassingen en wijzigingen en het voortvarend oplossen van verstoringen. Om hierop in te spelen en tevens het beheer en de exploitatie beheersbaar en controleerbaar te maken en te houden, is aan het eind van de jaren tachtig bij de Engelse overheid een serie best practices verzameld. In tegenstelling tot de aanpak van Looijen of het NGI stonden hierbij niet de activiteiten voor objecten centraal, maar de aspecten waarover afspraken gemaakt werden. Hoe kon men ervoor zorgen dat alle activiteiten
10
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
in de organisatie zodanig op elkaar waren afgestemd dat de beschikbaarheid, capaciteit en continuïteit gewaarborgd konden worden? En hoe kon men voorkomen dat noodzakelijke wijzigingen onnodige verstoringen tot gevolg hadden en dat eventuele verstoringen zo snel mogelijk verholpen konden worden? Dit heeft in eerste instantie geleid tot een bibliotheek van meer dan zestig boekjes: de IT Infrastructure Library. De inhoud van deze boekjes varieerde van het maken van afspraken (Service Level Management) tot het inrichting van technische ruimten (Environmental Management). De kern hiervan werd echter gevormd door tien processen, verdeeld over twee hoofdgroepen: de tactische Service Delivery-processen en operationele Service Support-processen. Tabel 1.3 Overzicht van Service Support- en Service Delivery-processen uit ITIL®. Proces
Korte omschrijving
Service Support Incident Management
Snel verhelpen van verstoringen.
Problem Management
Zoeken naar achterliggende oorzaken en trends bij incidenten.
Change Management
Gestructureerd doorvoeren van wijzigingen.
Configuration Management
Registratie van objecten en hun onderlinge relatie.
Release Management
Gecontroleerd verspreiden van geautoriseerde objecten.
Service Delivery Capacity Management
Bewaken van huidige, en inspelen op toekomstige capaciteitscriteria.
Availibility Management
Bewaken van huidige, en inspelen op toekomstige beschikbaarheidseisen.
IT Service Continuity Management
Beslissen over en realiseren van uitwijkvoorzieningen.
Financial Management for IT Services
(Door)berekenen van de kosten van ICT.
Service Level Management
Afspraken maken, borgen en verzorgen van rapportages.
Naast de genoemde processen wordt er binnen de Service Support-set ook een organieke eenheid beschreven: de servicedesk. Deze fungeert als centraal meldpunt voor klachten, vragen en verzoeken en vormt hierdoor een belangrijke schakel tussen de gebruikers en leverancier van ICT-diensten. Inmiddels is ITIL uitgegroeid tot een wereldwijde standaard voor IT-beheer en kan men zich op verschillende niveaus certificeren: beginner, intermediate, expert en zelfs master. Hoewel hierbij de focus vooral op het technisch beheer heeft gelegen, biedt het model ook voldoende handvatten om het ook toe te passen bij het functioneel en applicatiebeheer.
11
ICT-dienstverlening
Uiteraard heeft ook ITIL zich in de afgelopen twintig jaar ontwikkeld en inmiddels zijn we toe aan een derde versie: ITILv3. In deze versie vormen processen nog steeds een belangrijke basis, maar wordt tevens benadrukt dat ze onderdeel moeten zijn van de levenscyclus van diensten. De benadering wordt toegelicht bij de nadere toelichting op ITIL in paragraaf 7.6. Application Services Library (ASL) In de afgelopen jaren is de indruk ontstaan dat ITIL vooral geschikt is voor toepassing binnen afdelingen waar de exploitatie van informatiesystemen plaatsvindt. Voor een belangrijk deel heeft dit een historische achtergrond: ITIL is in de beginperiode vooral in deze omgevingen geïmplementeerd. Hoewel velen het erover eens zijn dat ITIL ook in andere omgevingen toegepast kan worden, is het een feit dat ITIL vooral goed gebruikt kan worden ter ondersteuning van activiteiten op het gebied van technisch beheer. Dit misverstand wordt veroorzaakt doordat bij het ontwikkelen van ITIL deze organisaties als voorbeeld hebben gediend. Daardoor worden in de officiële ITILdocumentatie met name voorbeelden uit deze omgevingen gebruikt. Dit heeft geleid tot een met ITIL vergelijkbare bibliotheek die toegesneden is op activiteiten op het gebied van applicatiebeheer: de Application Services Library (ASL). Net als ITIL kent ook ASL een aantal processen die gericht zijn op het zo stabiel mogelijk beschikbaar stellen van applicaties. Voorbeelden hiervan zijn wijzigings-, incident-, beschikbaarheids-, capaciteits-, continuiteit- en configuratiebeheer. Merk op dat voor deze processen zelfs de – vertaalde – naamgeving overeenkomt met de ITIL-processen! Naast deze processen onderkend ASL kent ASL ook een groot aantal processen die gericht zijn op organisatieontwikkelingen, applicatieportfolio en de beheersing van activiteiten. Samen met de eerdergenoemde processen zijn deze ingebed in een raamwerk dat zes procesclusters omvat. In figuur 1.4 worden deze aandachtsgebieden en hun onderlinge relatie weergegeven.
Richtinggevend
Services
Applicaties
Organization Cycle Management
Application Cycle Management
Sturend
Uitvoerend
Managementprocessen
Beheer
Onderhoud / Vernieuwing
Verbindende processen
Figuur 1.4: Het ASL-framework.
12
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
In paragraaf 7.5 worden de procesclusters van ASL en de onderliggende processen nader toegelicht. Business Information Services Library Met de wijze waarop ITIL en ASL gepositioneerd zijn, kan invulling worden gegeven aan twee van de drie beheervormen van Looijen, namelijk het technisch- en applicatiebeheer. Gevolg was natuurlijk dat er tevens behoefte ontstond om ook het derde beheergebied (functioneel beheer) procesmatig te kunnen ondersteunen. Dit heeft geresulteerd in de ontwikkeling van de Business Information Services Library, kortweg BiSL. Kenmerkend verschil ten opzichte van ITIL en ASL is dat BiSL vooral de handvatten biedt die ervoor zorgen dat de informatievoorziening op de juiste wijze vanuit de gebruikersorganisatie wordt aangestuurd. Hoe vertaal je bedrijfsprocessen naar ICT-oplossingen en hoe bestuur je deze informatievoorziening, rekening houdend met langetermijnontwikkelingen? We zien dit in BiSL bijvoorbeeld terug in processen die gericht zijn op informatiestrategie (wat hebben we nodig aan informatievoorziening?), de inrichting van de informatievoorziening en de wijze waarop de realisatie van informatievoorziening wordt aangestuurd.
Operationeel Sturend
Strategisch
De essentie van BiSL wordt weergegeven in figuur 1.5. Hierin zien we drie niveaus waarop activiteiten gedefinieerd zijn: strategisch, tactisch en operationeel. Verdeeld over deze niveaus zijn zeven procesgebieden geplaatst.
Opstellen IV-organisatiestrategie
Opstellen Informatiestrategie
V
Sturende processen
V Gebruiksbeheer
Functionaliteitenbeheer
V
Figuur 1.5 BiSL – Overzicht procesgebieden.
In paragraaf 7.4 zal nader worden ingedaan op het BiSL-model, zijn procesgebieden en onderliggende processen.
13
ICT-dienstverlening
Andere procesgeoriënteerde modellen In Nederland maken veel bedrijven gebruik van de best practices van ITIL, ASL en BiSL. Zoals al eerder aangegeven is ITIL inmiddels zelfs uitgegroeid tot een wereldwijde standaard. ASL en BiSL worden voornamelijk in Nederland gebruikt. Natuurlijk zijn er ook andere methoden of modellen die gebaseerd zijn op een procesgerichte benadering. Voorbeelden hiervan zijn het Microsoft Operations Framework en ISM™, dat laatste is een in Nederland ontwikkeld raamwerk met een aansluitende implementatiemethode. Microsoft Operations Framework (MOF) Dit model is – zoals de naam al zegt – ontwikkeld door Microsoft en wordt voornamelijk gebruikt in omgevingen die voor een belangrijk gedeelte zijn gebaseerd op de Microsoft- producten. MOF is bedoeld als methode voor het plannen, exploiteren en onderhouden van exploitatieactiviteiten. Hierbij beperkt het zich echter niet alleen tot de exploitatieprocessen, maar besteedt het tevens veel aandacht aan de rollen of functies waarin de exploitatieactiviteiten kunnen worden ondergebracht. Daarnaast wordt binnen MOF veel aandacht besteed aan het continue proces van verbetering waaraan iedereen die een rol speelt bij de dienstverlening een bijdrage moet leveren. Hoewel MOF weliswaar door Microsoft is ontwikkeld om het beheer in Microsoftomgevingen te vereenvoudigen, kan het model ook prima toegepast worden in nietMicrosoft-omgevingen. In paragraaf 7.7 wordt ook dit model nader toegelicht. Integrated Service Management (ISM) De ISM-methode is een snel aan populariteit winnend, servicegericht framework voor IT-beheer met een aansluitende implementatiemethode en support. ISM is afgeleid van ITIL en ASL, maar onderscheidt zich door structuur, eenvoud en toepasbaarheid, en met name omdat ISM geen referentiemodel is maar een toepassingsmodel. De kracht van het ISM-model zit in de beperkte omvang: men onderkent slechts zes processen die op uniforme en zuivere wijze tot op activiteitenniveau zijn uitgewerkt: Service Level Management, Change Management, Operations Management, Incident Management, Configuration Management en Quality Management. Hierin zit echter ook een van de beperkingen van ISM: de standaard uitwerking biedt weliswaar een concreet handvat voor een snelle implementatie, maar heeft tevens een sterk voorschrijvend karakter. Een andere beperking betreft de focus op een beperkt aantal processen: organisaties die meer willen dan deze kernprocessen zijn genoodzaakt om aanvullingen te zoeken in andere modellen. 1.2.3
Geleidelijk groeien en aandacht voor kwaliteit en toezichthouden
Hoewel iedereen overtuigd is van het nut dat een procesgerichte aanpak voor een organisatie heeft, blijkt in de praktijk dat het implementeren van processen rond ICTbeheer vaak moeizaam verloopt. Uit onderzoek blijkt dat hiervoor een aantal redenen aan te wijzen te zijn. Hierbij blijkt met name het mensaspect een belangijke rol te spelen: processen blijken niet aan te sluiten bij de werkzaamheden van ICT-medewerkers
14
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
en lijken te leiden tot overbodige bureaucratie en extra controle op de juiste uitvoering van deze activiteiten. Daarnaast ziet men nog steeds implementaties waarbij processen worden opgelegd in een situatie waarbij medewerkers juist tijdens hun opleiding geleerd is om steeds meer eigen verantwoordelijkheid te dragen. Verder ontstaat regelmatig frictie tussen lijnmanagers die zijn aangesteld met een verantwoordelijkheid voor een bepaalde afdeling en procesverantwoordelijken die de werkwijzen lijken te bepalen (het probleem van de matrixorganisatie). Door deze problemen stokt de implementatie van processen dan ook vaak bij de eerste basisprocessen: gestructureerde afhandeling van verstoringen en wijzigingen, en het vastleggen van informatie over componenten die beheerd worden. Om het invoeren van een processen meer beheersbaar te laten verlopen, heeft men ook gekeken naar de mogelijkheden van groei- en kwaliteitsmodellen. Deze modellen hanteren een gefaseerde aanpak voor implementatie op basis van volwassenheid (Capability Maturity Model) of bieden duidelijke en generieke normen voor het realiseren van bepaalde doelen waarmee ze vergelijkbaar worden met andere organisaties (ISO/IEC 20000). Om er zeker van te zijn dat deze diensten ook werkelijk aansluiten op de behoeften van de opdrachtgever (je hebt niets aan een racefiets als je in een woestijn woont) neemt ook de belangstelling voor het toezichthouden op de dienstverlening (governance) steeds meer toe. In de volgende subparagrafen zullen deze ontwikkelingen kort worden toegelicht. Het Capability Maturity Model Het Capability Maturity Model (CMM) is een groeimodel dat de laatste jaren binnen het ICT-werkveld steeds meer aandacht krijgt. Dit door het Software Engineering Institute (SEI) ontwikkelde groeimodel kent vijf niveaus van volwassenheid. Op ieder niveau is een aantal zogenaamde sleutelprocessen (key process areas) beschreven, waarin is vastgelegd waaraan voldaan moet worden om dit CMM-niveau te bereiken. Naar aanleiding van een Nederlands initiatief (het Kwintes-project) heeft dit model ook een aanpak voor ICT-dienstverlening gekregen: het IT-Service CMM. Dit model kent dezelfde structuur als het generieke CMM-model en biedt ICT-dienstverleners de mogelijkheid om geleidelijk naar volwassenheid te groeien. De structuur van CMM biedt hiervoor de volgende fasen: V Volwassenheidsniveau 1: Initieel Het ICT-dienstverleningsproces wordt gekarakteriseerd als ad hoc en soms zelfs chaotisch. Er zijn weinig processen gedefinieerd en succes hangt af van individuele inspanningen en ‘heldendaden’. V Volwassenheidsniveau 2: Beheerst Dit niveau richt zich op het uitvoeren van projecten en het leveren van diensten volgens de dienstenovereenkomst. Herhaalbaarheid en beheersbaarheid staan hierbij centraal. V Volwassenheidsniveau 3: Gedefinieerd Op dit niveau staat standaardisatie van processen centraal. De ICT-serviceprocessen zijn gedocumenteerd, gestandaardiseerd en geïntegreerd in standaard serviceprocessen. Aanpassingsrichtlijnen zijn beschikbaar om de standaardprocessen aan te passen. 15
ICT-dienstverlening
V Volwassenheidsniveau 4: Kwantitatief beheerst Bedrijven die zich op dit niveau bevinden zijn in staat om hun dienstverlening te sturen op basis van meetgegevens en het stellen van meetbare, kwantitatieve verbeterdoelen. Zowel de serviceprocessen als de leveringsprocessen zijn kwantitatief inzichtelijk en worden beheerst. V Volwassenheidsniveau 5: Optimaliserend Op dit niveau is de aandacht gericht op het continu verbeteren en optimaliseren van processen. Hierdoor blijven processen optimaal aansluiten bij de te leveren diensten. Uiteraard vindt dit plaats op basis van expliciete meetgegevens: optimaliseren staat centraal!
In tabel 1.4 wordt een overzicht gegeven van de processen die op ieder niveau in het Service CMM zijn onderkend. Tabel 1.4 CMM voor Services - Processen per volwassenheidsniveau. Procesgebieden volwassenheidsniveau 1 Geen Procesgebieden volwassenheidsniveau 2 Configuratiemanagement Dienstlevering Eisenmanagement Leveranciersmanagement Meting en analyse Proces- en productkwaliteitsborging Projectmonitoring en projectbeheersing Projectplanning Procesgebieden volwassenheidsniveau 3 Alternatievenanalyse en oplossingskeuze Capaciteitsmanagement en beschikbaarheidsmanagement Dienstcontinuïteit Dienstsysteemontwikkeling Dienstsysteemtransitie Geïntegreerd projectmanagement Incidentoplossing en incidentpreventie Organisatiebrede procesdefinitie Organisatiebrede procesfocus Organisatiebrede training Risicomanagement Strategisch dienstenmanagement Procesgebieden volwassenheidsniveau 4 Kwalitatief projectmanagement Organisatiebrede procesprestatie Procesgebieden volwassenheidsniveau 5 Causuale probleemanalyse en probleemoplossing Organisatiebrede innovatie en borging
16
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
Voor meer informatie over het CMM-model verwijzen wij u naar de website van het Software Engineering Institute: www.sei.cmu.edu/cmmi. ISO/IEC 20000 Natuurlijk is er ook vanuit het kwaliteitsperspectief gekeken naar de wijze waarop verbetering kan worden aangebracht in het implementeren van processen. Een van de instrumenten die binnen kwaliteitsmanagement toegepast worden, is het principe van normering. Iedereen kent bijvoorbeeld wel het kwaliteitsstempel van ISO 9000: bedrijven die hieraan voldoen bieden hun afnemers een bepaalde waarborg dat men aan een aantal algemene eisen voldoet die aan dienstverlening gesteld worden (bijvoorbeeld klantgerichtheid, procesmatige aanpak, continue aandacht voor verbetering, et cetera). Eerder in dit hoofdstuk is de procesaanpak op basis van ITIL geïntroduceerd. Een belangrijk kenmerk van ITIL is dat het gebaseerd is op best practices. Het nadeel van best practices is echter dat er geen concrete eisen gesteld worden aan de wijze waarop inrichting, implementatie en uitvoering plaatsvinden. Mede door de toenemende belangstelling voor ITIL ontstond rond de eeuwwisseling een initiatief om ITIL te voorzien van meer duidelijke richtlijnen. In samenwerking met de oorspronkelijke initiatiefnemers van ITIL en het British Standards Institute (BSI) heeft dit geleid tot de introductie van een nieuwe internationale norm voor ICT-dienstverlening: ISO/IEC 20000. Doel van deze standaard is een geïntegreerde procesmatige aanpak, waarmee op effectieve en efficiënte wijze diensten geleverd kunnen worden die aansluiten op de behoefte van afnemers. Net als bij ISO 9000 kunnen bedrijven die hun werkwijze volgens deze standaard hebben geïmplementeerd, zich door een geautoriseerde instantie laten certificeren en hiermee laten bevestigen dat zij hun processen onder controle hebben en dus in staat zijn om op de juiste wijze diensten te leveren. De kern van ISO/IEC 20000 wordt gevormd door twee documenten: een algemene deel (ISO/IEC 20000-1) met een toelichting op Service Management en een korte omschrijving van de hierbij onderkende processen, inclusief de doelstelling van het proces en belangrijke activiteiten. Het tweede deel (ISO/IEC 20000-2) gaat dieper in op de verschillende processen en geeft concrete eisen waaraan processen moeten voldoen om in aanmerking te komen voor certificering. In tegenstelling tot ITIL wordt bij ISO 20000 niet uitgegaan van een hoofdindeling op basis van Service Support- en Service Delivery-processen, maar zijn alle processen in een samenhangend schema geplaatst. Uiteraard komen de vijf procesgroepen uit figuur 1.6 ook terug in de beschrijvingen van ISO20000. Verder wordt aandacht besteed aan de volgende onderwerpen: V Terms and Definitions; V Requirements for a Management System; V Planning and Implementing Service Management; V Planning and Implementing New or Changed Services.
17
ICT-dienstverlening
SERVICE DELIVERY PROCESSES Capacity management
Service level management Service reporting
IT Service continuity and availability management
RELEASE PROCESS
Release and deployment management
CONTROL PROCESSES Configuration management Change management RESOLUTION PROCESSES
Information security management Budgeting and accounting for services
RELATIONSHIP PROCESSES
Incident and service request management
Business relationship management
Problem management
Supplier management
Figuur 1.6 Procesindeling ISO/IEC 20000.
In paragraaf 7.8 wordt een nadere toelichting gegeven op het normenkader van ISO/ IEC 20000. Governance De laatste jaren zien we een toenemende aandacht voor de toegevoegde waarde van ICT-organisaties. Mede ingegeven door diverse (boekhoud)schandalen en faillissementen is er wetgeving ontstaan die ervoor gezorgd heeft dat bedrijven op een uniforme wijze verantwoording moeten afleggen over hun activiteiten en resultaten. Voorbeelden van deze wetten zijn de Sarbanes Oxly-wetgeving in Amerika en de code Tabaksblad in Nederland. Naast deze algemene wetgeving zijn er ook nog branchespecifieke voorschriften, zoals Basel III voor banken, de FDA-voorschriften voor de farmaceutische industrie en Hipaa voor gezondheidszorg in de Verenigde Staten. Deze wet- en regelgeving gaat soms zo ver dat de algemeen en financieel directeur beiden persoonlijk aansprakelijk worden gesteld voor de juistheid van de uiteindelijke jaarrekening. Dit betekende dat organisaties behoefte kregen aan een instrument om hun activiteiten nog beter te beheersen: Corporate Governance. De essentie hiervan is vrij simpel: goed besturen van organisaties en het aantoonbaar maken dat dit ook zo gebeurt. Hierbij gaat het om de wijze waarop de ondernemingsleiding bij de besturing van de organisatie rekening houdt met andere dan haar eigen belangen, zoals belangen van aandeelhouders, werknemers en de samenleving als geheel. Kort gezegd gaat het erom wat goed bestuur inhoudt, hoe daarop adequaat kan worden toegezien en hoe daarover verantwoording kan worden afgelegd aan de belanghebbenden (stakeholders). De
18
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
organisatieleiding moet in de meeste gevallen richting de belanghebbenden aantoonbaar kunnen maken dat zij de bedrijfsprocessen beheerst. De inzet van ICT-toepassingen vormt een belangrijke schakel in de bedrijfsvoering en de realisatie van de organisatiedoelstellingen. De beheersing van de informatievoorziening vormt daarmee een integraal onderdeel van de beheersing van de organisatie. Naast Corporate Governance onderkent men dan ook het specifieke aandachtsgebied IT Governance. IT Governance heeft vooral betrekking op de besturing van de IT-organisatie. Op basis van bedrijfs- en interne controledoelstellingen (setting objectives) bepaalt de business in overleg met de IT-organisatie welke IT-producten en -diensten door de IT-organisatie moeten worden geleverd en welke randvoorwaarden daarbij worden gehanteerd (strategic alignment). De IT-organisatie brengt producten en diensten voort en legt hierover verantwoording af (performance delivery). De business toetst of de geleverde producten en diensten voldoende bijdragen aan de bedrijfs- en interne controledoelstellingen en past indien nodig de eisen ten aanzien van de IT-organisatie aan. Over het geheel dient in toenemende mate externe verantwoording (external reporting) te worden afgelegd aan de stakeholders, terwijl IT Governance ook in het toezicht (zowel door een externe toezichthouder als door de raad van commissarissen/raad van toezicht) aan de orde dient te komen. IT Governance maakt daardoor onmiskenbaar onderdeel uit van Corporate Governance. Een van de partijen die zich bezighoudt met IT Governance is het Amerikaanse IT Governance Institute (www.isaca.org). Dit instituut wil management van bedrijven hulpmiddelen bieden waarmee zij IT Governance binnen hun organisatie vorm kunnen geven. Het IT Governance Institute heeft hiervoor modellen, checklisten en methoden ontwikkeld. Een van deze methoden is het COBIT-raamwerk. COBIT COBIT (Control Objectives for Information and related Technology) is een raamwerk en bijbehorend instrumentarium dat managers kan ondersteunen bij het aanbrengen van samenhang tussen maatregelen ten behoeve van beheersing, technische uitdagingen en bedrijfsrisico’s. Mede door de grote aandacht die de afgelopen periode is ontstaan voor (IT) Governance zien we dat COBIT met name in Amerika, maar ook bij grote Europese en Nederlandse bedrijven steeds vaker wordt geïmplementeerd om meer grip (control) te krijgen op de IT-organisatie. In de meest recente versie van het COBIT-raamwerk (COBIT 5) zijn een aantal principes en zogenaamde enablers (‘voorwaardescheppers’) onderkend die de basis vormen voor een goede besturing en inrichting van activiteiten (zie figuur 1.7). Onderliggend hieraan zijn onder andere 37 procesgebieden onderkend die op een gestructureerde en logische wijze worden beschreven (bijvoorbeeld: doel, normen, activiteiten, key performance indicators).
19
ICT-dienstverlening
1. Meeting stakeholder needs
4. Enabling a holistic approach
Processes 2. Governing the enterprise end-to-end
COBIT 5 Principles 3. Applying a single integrated framework
COBIT 5 - Enablers
5. Separating governance from management
Principles, policies and frameworks
Organizational structures Culture, ethics and behavior Information Services, infrastructure and applications People, skills and competences
Figuur 1.7 De basisprincipes en enablers van COBIT 5.
De focus van COBIT ligt vooral op wat er moet gebeuren om grip te krijgen en te houden op de IT-activiteiten en veel minder op de uitvoering van activiteiten. Wel is er veel aandacht besteed aan de relaties met IT-standaarden en bestpracticemodellen die wel op uitvoering gericht zijn zoals ITIL. In feite kan COBIT beschouwd worden als een ‘paraplumodel’ dat verschillende van deze bouwstenen met elkaar verbindt en hierbij de verschillende doelen met elkaar verenigt en in relatie brengt met bedrijfsen governancedoelstellingen. Meer informatie over het COBIT-raamwerk is opgenomen in paragraaf 7.3.
1.3
Beheer is dienstverlening
In de vorige paragrafen is de ontwikkeling van IT-beheer behandeld. Hierbij is het belang van de bedrijfsvoering van informatievoorziening beschreven en is onderscheid gemaakt tussen het ontwikkelen en bouwen van deze informatievoorziening en het exploiteren en beheren hiervan. Vervolgens is beschreven hoe deze exploitatie- en beheertaken op een taakgerichte of procesgerichte wijze kunnen worden vormgegeven. In de praktijk zien we dat zowel de taakgerichte als procesgerichte aanpak vooral gericht zijn op het instandhouden van voorzieningen. Vaak leidt dit tot een behoudende of passieve houding van beheerders en beheerorganisatie. In paragraaf 1.2 is al beschreven dat de fase van beheer en exploitatie vaak vele malen langer duurt dan de fase van ontwikkelen. Daar waar men in een relatief korte tijd een kantoorgebouw of informatiesysteem kan realiseren, zal de periode waarbij dit kantoorgebouw of informatiesysteem beschikbaar moet worden gesteld en moet worden onderhouden vaak vele jaren beslaan. Dit zorgt ervoor dat er in deze periode een langdurige relatie tussen opdrachtgever en opdrachtnemer ontstaat. Een relatie die zich vooral laat kenmerken als een dienstverleningsrelatie, die dus beduidend anders van aard is dan de kortstondige relatie die tijdens het ontwikkelen en bouwen bestaat. In
20
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
feite ziet men hier het verschil tussen het vervaardigen van producten en het leveren van diensten. Tussen het vervaardigen van producten en het exploiteren of leveren van diensten zit een wereld van verschil. Een van de meest kenmerkende verschillen tussen producten en diensten is dat diensten, in tegenstelling tot producten, ongrijpbaar zijn: diensten kun je niet zien, voelen, proeven of aanraken. Dit heeft bijvoorbeeld tot gevolg dat communicatie over diensten moeilijk is. Diensten kun je namelijk niet direct zichtbaar maken of inventariseren; het vaststellen van een prijs voor diensten is dan ook moeilijker dan voor producten. Een ander onderscheid tussen producten en diensten is dat diensten niet kunnen worden opgeslagen of bewaard: ze zijn vergankelijk. Het is daarom moeilijk om vraag en aanbod op elkaar af te stemmen. Bovendien kunnen eenmaal afgenomen diensten niet teruggenomen of doorverkocht worden. In tegenstelling tot producten, waarbij productie en consumptie gescheiden plaatsvinden, worden diensten gelijktijdig geproduceerd en geconsumeerd. Een auto kan bijvoorbeeld eerst worden geproduceerd, een aantal maanden later worden verkocht en daarna gedurende een aantal jaren worden gebruikt (geconsumeerd). Een dienst daarentegen biedt direct de voordelen. Zo zien we bij een restaurantdienst, het bereiden en serveren van een maaltijd, dat maaltijden worden geproduceerd terwijl de gebruikers de dienst ontvangen. Gevolg hiervan is dat klanten direct in de dienstverlening participeren en deze beïnvloeden (à la carte), klanten elkaar kunnen beïnvloeden (‘dat ziet er lekker uit’), en medewerkers het resultaat direct beïnvloeden door de wijze waarop ze klanten behandelen. Massaproductie lijkt in deze gevallen nauwelijks realiseerbaar. Bedrijven die zich bezighouden met de eerste fase van het product kenmerken we als productenleveranciers. Bedrijven die vooral in de tweede fase acteren, zijn in de eerste plaats dienstverlener. 1.3.1
Het Gap-model
Iedereen kent wel voorbeelden van leveranciers die hun afspraken niet nakomen. Denk aan het meubelhuis dat het bankstel in de verkeerde kleur levert; of het reisbureau dat een kamer in een rustig hotel in het vooruitzicht stelde, waarvan echter bij aankomst bleek dat het net middenin de grootste verbouwing van de laatste twintig jaar zat. Ook grote, gerenommeerde bedrijven en instellingen blijken om allerlei redenen soms moeite te hebben om bijvoorbeeld treinen op tijd te laten rijden of afspraken van medisch specialisten op tijd te laten aanvangen. Een van de hulpmiddelen die gebruikt kunnen worden bij het in kaart brengen van de oorzaken van deze problemen is het Gap-model. Dit model, dat is ontwikkeld door Parasuraman, Zeithaml en Berry, beschrijft op een eenvoudige wijze een aantal oorzaken waardoor de dienstverlening van een leverancier aan klanten of gebruikers bij de verwachtingen kan achterblijven.
21
ICT-dienstverlening
Verwachte dienstverlening gap 5
klant
Ervaren van dienstverlening
leverancier
gap 4 Leveren van dienst(verlening)
Externe communicatie naar klanten
gap 3 Ontwerpen van dienstverlening en standaarden gap 1
gap 2 Perceptie van dienstverlening door de organisatie
Figuur 1.8 Het Gap-model.
Er worden in dit model vijf gaps onderscheiden: V Gap 1: Wat de leverancier denkt te moeten leveren, wijkt af van de verwachtingen van de klant. V Gap 2: Het afgesproken serviceniveau wijkt af van de standaardwerkwijze van de organisatie. V Gap 3: Het werkelijke dienstverleningsniveau wijkt af van de ingerichte dienstverlening. V Gap 4: Rapportage en communicatie over de dienstverlening wijkt af van de werkelijke dienstverlening. V Gap 5: De beleving van de dienstverlening wijkt af van de verwachte dienstverlening. Het is de laatste gap die het belangrijkst is. Het Gap-model houdt een focus op de perceptie van de klant en beschouwt deze zelfs als belangrijkste. In de volgende paragrafen worden, aan de hand van Music2call, de verschillende gaps nader toegelicht. Gap 1: Verwachtingen klant niet gelijk aan perceptie leverancier De eerste afwijking wordt veroorzaakt doordat de leverancier een andere beleving heeft bij hetgeen hij moet leveren dan de klant. Oorzaken hiervan blijken vaak te liggen in een onzorgvuldige inventarisatie van wensen, een slechte focus van de leverancier op de klant en een slechte communicatie tussen vertegenwoordigers van de gebruikers en de dienstverlener. Dit hoeft niet alleen veroorzaakt te worden door de
22
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
leverancier. Ook klanten blijken vaak niet goed in staat om hun verwachtingen onder woorden te brengen of gaan uit van de eigen impliciete verwachtingen. Voor de leverancier is het vaak heel moeilijk om die verwachtingen boven water te krijgen. Gap 2: Afspraken niet in overeenstemming met werkwijze organisatie Het tweede gat ligt geheel aan de kant van de leverancier en wordt veroorzaakt doordat de leverancier zijn organisatie niet heeft afgestemd op de gemaakte afspraken over de dienstverlening. Vaak worden binnen een bestaande organisatie nieuwe producten of diensten geïntroduceerd, zonder dat nagedacht wordt over de consequenties die dit heeft voor de eigen organisatie. Er is daarom geen tijd en ruimte om medewerkers op te leiden, processen en procedures aan te passen, et cetera. Kortom, de organisatie is niet in staat om de nieuwe producten of diensten op adequate wijze te ondersteunen. Gap 3: Medewerkers volgen de standaard werkwijze van de organisatie niet Helaas zijn een goed ontwerp en implementatie van de organisatie geen garantie voor een goede dienstverlening. Een belangrijke factor wordt gevormd door medewerkers die een rol spelen bij de uitvoering van de ontworpen processen en verantwoordelijkheden. Mensen zijn echter geen robots die altijd doen wat ze wordt opgedragen. Sterker nog, mensen willen graag een eigen verantwoordelijkheid hebben en vinden dat hun eigen aanpak beter is dan het gemaakte ontwerp. Ook komt het voor dat er procedures en werkinstructies ergens in de kast liggen, maar dat niemand meer op de hoogte is van het bestaan van die instructies. Gap 4: Rapportage rooskleuriger dan werkelijkheid De vierde gap wordt veroorzaakt doordat we niet altijd volledig en juist terugkoppelen over hetgeen we gedaan hebben. Tijdens de evaluatie van de dienstverlening rapporteert de leverancier veelal op hoofdlijnen of over de verkeerde aspecten. Hierdoor wordt bij de opdrachtgever of gebruiker van ICT-dienstverlening de indruk gewekt dat het met de kwaliteit van het geleverde wel meevalt. Het komt ook voor dat de leverancier onjuiste informatie levert, omdat hij niet weet wat de werkelijke dienstverlening is geweest doordat hij verzuimd heeft dit te meten of omdat hij de verkeerde aspecten verkeerd gemeten heeft. Denk in het laatste geval aan het rapporteren over de beschikbaarheid van een computersysteem, terwijl men afspraken gemaakt heeft over de beschikbaarheid van een informatiesysteem. Omdat de klant degene is die uiteindelijk het resultaat van de dienstverlening ervaart, heeft hij uit eigen ervaring een beeld bij het geleverde. Als dit afwijkt van de rapportage van de leverancier, dan is de ontevredenheid van de klant verklaard. Gap 5: De werkelijke dienstverlening wijkt af van de verwachting Deze laatste gap wordt veroorzaakt door de optelsom van de voorgaande vier gaps. De afwijkingen die veroorzaakt zijn door de hiervoor behandelde gaps zorgen ervoor dat de dienstverlening niet met de geschetste verwachtingen overeenkomt. Door de overige gaps te sluiten kan de wijze waarop de dienstverlening ervaren wordt in lijn worden gebracht met de verwachtingen. Overigens is bij deze vijfde gap ook belangrijk dat de opdrachtgever goed heeft gecommuniceerd met zijn eigen achterban. Wanneer de achterban niet goed op de hoogte is
23
ICT-dienstverlening
van de gemaakte afspraken, wordt het voor de leverancier natuurlijk moeilijk om aan onbekende verwachtingen te voldoen. Het zal duidelijk zijn dat dit probleem door de opdrachtgever zal moeten worden opgelost. 1.3.2
De Service Management-lemniscaat
Om tevreden klanten te krijgen zullen klant en leverancier er van alles aan moeten doen om te voorkomen dat er gaps ontstaan. Op basis van het Gap-model kan worden afgeleid dat het nodig is om: V de wederzijdse verwachtingen concreet te maken en indien nodig vast te leggen in overeenkomsten; V verwachtingen te gebruiken bij het plannen, implementeren en uitvoeren van de dienstverlening; V zich ervan te verzekeren dat de dienstverlening volgens plan en gedefinieerde procedures verloopt; V op regelmatige basis de dienstverlening te evalueren. Op basis van de in het Gap-model onderkende afwijkingen, en met de kwaliteitscirkel van Shewhart of Deming in het achterhoofd, is de afgelopen jaren een nieuw model ontwikkeld: de Service Management-lemniscaat. Met behulp van dit model kunnen op eenvoudige wijze de activiteiten gevisualiseerd worden die moeten plaatsvinden om dienstverlening beheersbaar te maken. Binnen dit lemniscaatmodel staan drie begrippen centraal: V uiterst links zien we de servicebehoefte van de klant; V aan de rechterzijde zien we het dienstenaanbod van de ICT-dienstverlener; V in het midden komen we de overeenkomst of afspraken tegen die tussen klant en leverancier over de gewenste en te leveren diensten worden gemaakt. Het model bestaat uit twee delen: aan de linkerzijde een lus Service Level Management die sterk op de klant gericht is, en rechts een lus Service Delivery Management die met name is gericht op de leverancier (zie figuur 1.9). In de lus Service Level Management worden, uitgaande van de behoefte van de klant, afspraken gemaakt tussen klant en leverancier over de gevraagde en de te leveren diensten. Deze afspraken worden tijdens de onderhandelingen concreet en specifiek vastgelegd in een overeenkomst. Hierdoor weet de klant wat hij kan verwachten en weet de dienstverlener waaraan hij moet voldoen. Door middel van periodieke evaluaties wordt gecontroleerd of de afspraken daadwerkelijk worden nagekomen. Indien hier aanleiding toe bestaat, kan in overleg worden besloten om de overeenkomst aan te passen aan de nieuwe inzichten.
24
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
Specificeren / kwantificeren van de dienstverlening
Service Level Management
Servicebehoefte
Meten / bewaken van de dienstverlening
Service Level Agreement
Rapporteren / evalueren van de dienstverlening
Klant
Service Delivery Management
Services
Inrichten / uitvoeren van de dienstverlening
Overeenkomst
Afspraken maken en evalueren
Dienstverlener
Afspraken vertalen naar dienstverlening
Figuur 1.9 De Service Management-lemniscaat.
Binnen de rechterlus van het model wordt het Service Delivery Management aangegeven. Hier vormt de overeenkomst voor de dienstverlener het uitgangspunt voor het ontwerpen en (her)inrichten van zijn serviceorganisatie. Op basis van gemaakte afspraken over bijvoorbeeld beschikbaarheid, capaciteit en ondersteuning zal de dienstverlener zijn processen en taken zodanig moeten vormgeven of aanpassen dat aan deze afspraken kan worden voldaan. Tijdens de levering van de dienstverlening moet gecontroleerd worden of de afspraken ook daadwerkelijk worden nagekomen. Is eventuele bijsturing noodzakelijk, dan worden de uitvoeringsprocessen anders ingericht. Een andere mogelijkheid is dat de afspraken worden aangepast. Kortom, op grond van de afgesproken normen wordt de uitvoering gepland, de planning bewaakt en daar waar nodig bijgestuurd. De figuur van de lemniscaat verwijst naar een continue cyclus van activiteiten. Iedere fase gaat hierbij automatisch over in de volgende fase; niet alleen van linksboven naar rechtsonder, maar ook van rechtsboven naar linksboven. Tevens vindt ook binnen de twee cirkels terugkoppeling plaats, bijvoorbeeld van rechtsboven naar rechtsonder. Op deze wijze kan de Service Management-lemniscaat ook gezien worden als twee in elkaar draaiende kwaliteitscirkels van Deming (‘plan-do-check-act’). De ICT Service Management-lemniscaat moet dan ook gezien worden als visualisering van het doorlopende en iteratieve proces om te komen tot betere dienstverlening.
25
ICT-dienstverlening
Figuur 1.10 De Service Management-lemniscaat als twee kwaliteitscirkels.
In het vervolg van dit boek zullen we gebruikmaken van dit model om de dienstverlening van de ICT-organisatie vorm te geven. In deze paragraaf hebben we gezien dat dienstverleners rekening moeten houden met vijf gaps die kunnen leiden tot ontevreden klanten. Ook hebben we de ICT Service Management-lemniscaat geïntroduceerd waarmee een stap kan worden gezet naar het dichten van de verschillende gaps. Uit figuur 1.11 blijkt dat de verschillende fasen van de Service Management-lemniscaat aansluiten op de eerste vier gaps van het Gapmodel. Door een goede invulling te geven aan deze fasen, kan een oplossing worden gevonden voor de knelpunten uit het Gap-model. Specificeren / kwantificeren van de dienstverlening
Meten / bewaken van de dienstverlening
Gap 1
Klant
Service Level Management
Gap 3
Afspraak
Gap 4 Rapporteren / evalueren van de dienstverlening
Service Delivery Management
Leverancier
Gap 2 Inrichten / uitvoeren van de dienstverlening
Figuur 1.11 Gaps op de Service Management-lemniscaat.
1.4 Samenvatting In dit hoofdstuk heeft u kennisgemaakt met het belang van beheer en exploitatie van informatievoorziening. Hierbij is ingegaan op een aantal belangrijke momenten in de ontwikkeling van het vakgebied zoals: V de taak- en functiegeoriënteerde benadering van prof. Looijen en het NGI; V de procesgeoriënteerde benadering volgens bijvoorbeeld ITIL, ASL en BiSL; V de toename van aandacht voor geleidelijke groei, kwaliteitsnormen en governance.
26
Hoofdstuk 1 – Van ICT-beheer naar ICT-dienstverlening
Tot slot is beschreven dat ICT-beheer meer is dan het passief in stand houden en beheer van ICT-voorzieningen. In tegenstelling tot de kortlopende en productmatige ontwikkeling van informatievoorziening, betreft de beheerfase meestal een langdurige periode, waarbij opdrachtgever, gebruikers, opdrachtnemer en beheerders intensief contact met elkaar moeten hebben en er samen voor moeten zorgen dat informatievoorziening optimaal functioneert en op deze wijze de bedrijfsprocessen optimaal ondersteunen. Hier past geen passief in stand houden maar proactieve dienstverlening! Met behulp van het Gap-model uit de servicemarketing zijn de hoofdactiviteiten te onderscheiden waar dienstverlening aan moet voldoen: specificeren/kwantificeren, inrichten/uitvoeren, meten/bewaken, en rapporteren/evalueren. In de volgende hoofdstukken zal nader ingegaan worden op deze activiteiten en worden en aantal concepten en stappenplannen geïntroduceerd die ondersteuning bieden bij het concretiseren van de activiteiten in de Service Management-lemniscaat. Hierbij zal tevens ingegaan worden op de wijze hoe deze activiteiten in de eerder genoemde methoden vormgegeven zijn. In figuur 1.12 is te zien dat de volgorde van deze hoofdstukken overeenkomt met achtereenvolgende fasen van het service management lemniscaat. Meten / bewaken van de dienstverlening
Specificeren / kwantificeren van de dienstverlening
Hoofdstuk 4
Hoofdstuk 2
Service Level Management
Service behoefte
Service Level Agreement
Service Delivery Management
Services
Hoofdstuk 5
Hoofdstuk 3
Rapporteren / evalueren van de dienstverlening
Inrichten / uitvoeren van de dienstverlening
Klant
Overeenkomst
Afspraken maken en evalueren
Dienstverlener
Afspraken vertalen naar dienstverlening
Figuur 1.12 Overzicht van vervolghoofdstukken.
27
Index A Applications Cycle Management (ASL) 278 Application Services Library (ASL) 12, 276 authenticiteit 65 B bedrijfsproces 29, 38, 47, 56 beheer 3 beheervormen 7 applicatiebeheer 7 functioneel beheer 7 technisch beheer 7 beveiliging 39, 62, 65 boeteclausules 199 BS15000 304 Business information Services Library (BiSL) 269 Business Information Services Library (BiSL) 13 C calamiteiten 39, 62 Capability Maturity Model (CMM) 15 COBIT- principes Meeting stakeholder needs 258 COBIT-principes Bedrijfsbrede toepassing 261 Gebruik van een geïntegreerd raamwerk 262 Scheiding tussen governance en beheer 266 Toepassing van een holistische benadering 264 Code Tabaksblat 251 Continue service verbetering (ITILv3) 291 contract 71 Control Objectives for Information and related Technology (COBIT) 19, 256 310
Control-processen (ISO 20000) 309 co-sourcing 143 D Deliver-fase (MOF) 296 dienstencatalogus 52 Directieverantwoordelijkheid (ISO 9000) 247 Doorbelasting 159 E eigenaar 34 eindgebruiker 34 Enterprise management tools 138 Evaluatie Deelnemers 206 Frequentie 207 Vervolgacties 208 Vorm en inhoud 207 exclusiviteit 65 externe verantwoording 250 F Fase Beheersen (BF) 239 Managen van fase overgangen (MF) 240 Functionaliteitenbeheer (BiSL) 274 G Gap-model 21 gebruikersondersteuning 39, 62 Gebruikersondersteuning 64 Gebruiksbeheer (BiSL) 275 Goal/Question/Metricparadigma 181 Governance 18 Corporate 18, 249 IT 19, 252
I ICT-jaarrekening 155 ICT Service Management 4 informatie 2 behoefte 2 verzorging 2 voorziening 1 informatievoorziening architectuur 2 insourcing 143 inspanningsgerichte afspraken 40 Integrated Service Management (ISM) 14 integratiemodel 120 Integratiemodel 96 integriteit 65 interne beheersing 250 ISO 9000 245 ISO 20000 303 ISO/IEC 20000 17 ISPL 148 IT Governance 249 IT Infrastructure Library (ITIL) 10, 282 K klantprofiel 47 Kostenveroorzakers van ICT-diensten 153 kwaliteit 209 kwaliteitsbeheersing 210 kwaliteitsbeleid 210 kwaliteitsborging 210 kwaliteitssysteem 210 kwaliteitszorg 209 L letter of intent 71 M Manage-fase (MOF) 302 Management Information Base 190 Management Reviews (MOF) 293
Index
Management van middelen (ISO 9000) 248 manager-agentprincipe 189 matrixorganisatie 122 meet- en regelkring 172 meetinfrastructuur 170 meetprotocol 177, 186 Meetprotocol 182 Meten, analyse en verbetering (ISO 9000) 249 metriek direct en indirect 174 Microsoft Operations Framework (MOF) 14, 292 N Nacalculatie 158 normen externe 170 interne 170 Normen 169 O omgevingsprofiel 48 onderhoud adaptief 64 additief 64 correctief 64 perfectief 64 preventief 64 opdrachtgever 34 Operate-fase (MOF) 299 Operational Level Agreements (OLA) 43 Opstellen informatiestrategie (BiSL) 271 Opstellen IV-organisatie strategie (BiSL) 270 Organization Cycle Management (ASL) 277 outsourcing 142 P Plan-fase (MOF) 294 Planning 230 Platformspecifieke tools 133 PRINCE-2-projectmanagementmethode 217
principle-based 250 procesgerichte benadering 9 Project Afsluiten (AP) 241 Business case en risico’s 228 Initiatie Document (PID) 229 Initiëren (IP) 225 Opstarten (OP) 220 Sturen (SP) 243 Projectmandaat 220, 221 R RACI-matrix 108 Realiseren van het product (ISO 9000) 248 Relationship-processen (ISO 20000) 309 Release-processen (ISO 20000) 309 Resolution-processen (ISO 20000) 309 resultaatgerichte afspraken 40 rule-based 250 S Sarbanes Oxley-wetgeving (SOX) 251 schaaltypen 175 serviceattribuut 42 servicecomponent 42 Service Delivery Management 25 Service Delivery-processen (ISO 20000) 307 Service Improvement Plan 208 Service Level Agreement (SLA) 30, 43, 72, 74 Service Level Management 24 Service Level Rapportages (SLR) 201 Dashboard 205 Exception-based 205
Service Managementlemniscaat 24 Service Management Tools 136 servicematrix 42 Servicematrix 103 Taaktypen 104 serviceobject 50, 59 Serviceontwerp (ITILv3) 286 servicepit 38, 41 Serviceproductie (ITILv3) 289 serviceschil 39, 41 Servicestrategie (ITILv3) 285 Servicetransitie (ITILv3) 288 Simple Network Management Protocol (SNMP) 192 simulatie 126 SMART 36, 97 System Management Tools 133 T taak- en functiegerichte aanpak 5 taakgebieden 6 Taaktypen 99 Beslissende taak 100 Bewerkende taak 100 Faciliterende taak 102 Lerende taak 101 Samengestelde taak 102 taakvelden 6 Taken 97, 115 Tevredenheid 200 U Underpinning Contracts (UC) 43, 87 V vertrouwelijkheid 65 W wijzigingen 39, 62, 63
311
Online support Via de pagina bij dit boek op www. academicservice.nl is aanvullend materiaal beschikbaar, waaronder meer informatie over de behandelde onderwerpen, een toelichting op de casus, een werkboek, diverse bijlagen en aantal extra vragen bij de stof.
Leo Ruijs heeft ruime ervaring op het gebied van IT-beheer en Service Management. Naast interim management en advies, verzorgt hij regelmatig trainingen en (gast) colleges. Wouter de Jong was langdurig verbonden aan de Technische Universiteit in Delft als universitair docent informatica.
ICT-dienstverlening Van ICT-beheer naar ICT-servicemanagement
Dit studieboek voor het hoger onderwijs beschrijft een groot aantal aspecten binnen het werkveld van ICT Service Management en geeft de onderlinge relaties aan. Inmiddels zijn een groot aantal best-practices, modellen en methoden voor IT-dienstverlening beschikbaar en een aantal hiervan worden in dit boek toegelicht, zoals Looijen, ITIL, ASL, BISL, MOF, IT Governance, COBIT en ISO20000.
De kern van het boek beschrijft een generieke benadering voor IT-dienstverlening: er zijn geen kant-enklare oplossingen, maar dienstverlening begint bij het maken van afspraken. Met behulp van het Service Management Lemniscaat – afgeleid van het Gapmodel uit de servicemarketing – wordt beschreven hoe klanteisen de basis vormen voor afspraken. Vervolgens moeten activiteiten geselecteerd worden die de borging vormen voor het nakomen van deze afspraken. Continu meten en regelmatig evalueren maken de plando-check-act cyclus van het Service Management Lemniscaat compleet. Uiteraard bieden best-practices, modellen etc. hierbij ondersteuning.
Ruijs, de Jong
Binnen de ict gaat veel aandacht uit naar het ontwerpen en ontwikkelen van informatiesystemen en infrastructuren. Na ingebruikname van deze systemen breekt een fase aan waarin beheer en exploitatie centraal staan. Dit beheer was lange tijd vooral op de techniek gericht. Met de introductie van Service Management staat niet langer de techniek, maar de behoefte vanuit bedrijfsprocessen centraal.
ICT-dienstverlening Van ICT-beheer naar ICTservicemanagement Leo Ruijs, Wouter de Jong
978 90 395 2667 5 124
Derde druk