IT Service CMM White paper Frank Niessink Versie 1.0.2, 30 november 2001
Copyright © 2001 Software Engineering Research Centre All rights reserved.
Software Engineering Research Centre Stichting SERC Postbus 424, 3500 AK Utrecht Telefoon: (030) 2192666 Fax: (030) 2545948 E-mail:
[email protected] WWW: http://www.serc.nl
IT Service CMM
Inhoudsopgave
Inhoudsopgave 1 2 3 4 5
6 7 8
Introductie..............................................................................................................1 Geschiedenis en achtergrond .................................................................................1 Doelen van het IT Service CMM ...........................................................................2 Structuur van het IT Service CMM........................................................................3 Inhoud ....................................................................................................................4 5.1 Niveau twee: herhaalbare dienstverlening ................................................5 5.2 Niveau drie: gestandaardiseerde dienstverlening ......................................5 Gebruik van het IT Service CMM .........................................................................7 Conclusies..............................................................................................................8 Referenties .............................................................................................................8
Copyright © 2001 Software Engineering Research Centre
ii
IT Service CMM
1
Introductie Dit artikel beschrijft het IT Service Capability Maturity Model. Het IT Service CMM is een groeimodel voor IT dienstverleners. Onder IT diensten verstaan we diensten die de afnemer in staat stellen op efficiënte en effectieve wijze gebruik te maken van informatie technologie bij het uitvoeren van zijn bedrijfsprocessen. Voorbeelden van IT diensten zijn de exploitatie van informatiesystemen, het managen van een netwerkinfrastructuur, het ondersteunen van gebruikers, het managen van kantoorautomatisering, etc. Het IT service CMM beschrijft de volwassenheid waarmee de IT dienstverlener deze diensten levert, door middel van een vijftal volwassenheidsniveau's. Met het IT Service CMM kunnen leveranciers en afnemers de volwassenheid van IT dienstverleners beoordelen en kunnen IT dienstverleners zelf hun volwassenheid verbeteren. Het IT Service CMM is openbaar en gratis te verkrijgen via de website http://www.itservicecmm.org/ Dit artikel is als volgt ingedeeld: eerst schetsen we kort de geschiedenis van het model. In sectie 3 beschrijven we de doelstelling van het IT Service CMM, waarna we vervolgens in sectie 4 de structuur en in sectie 5 de inhoud van het model behandelen. Sectie 6 gaat nader in op de manier waarop het model kan worden gebruikt voor de verbetering van de dienstverlenende organisatie. We sluiten af met een aantal conclusies.
2
Geschiedenis en achtergrond Tussen 1995 en 1999 zijn in opdracht van Cap Gemini, Twijnstra Gudde en het Belastingdienst Automatiseringscentrum twee onderzoeksprojecten uitgevoerd door de TU Eindhoven, TU Delft en de Vrije Universiteit Amsterdam. Deze projecten werden gesubsidieerd door het Bureau Senter van het ministerie van Economische Zaken. Deze projecten, Concrete Kit en Kwintes geheten, hadden als doel om methoden en technieken voor het verbeteren van IT dienstverlening te ontwikkelen. Tijdens beide projecten werden case studies uitgevoerd om bepaalde methoden en technieken te testen. Bij sommige organisaties lukte het beter om bepaalde methoden te introduceren dan bij andere organisaties: we kregen het idee dat bepaalde organisaties volwassener waren dan andere. Tijdens het Kwintes project zijn we gestart met het beschrijven van die volwassenheid van IT dienstverleners. Als basis hebben we gekozen voor het Software Capability Maturity Model dat de volwassenheid van software ontwikkelorganisaties beschrijft. Dit Software CMM heeft een generieke structuur (zie sectie 4) die goed bruikbaar bleek om ook de volwassenheid van IT dienstverleners te beschrijven.
Copyright © 2001 Software Engineering Research Centre
1
IT Service CMM
Tijdens het Kwintes project is met behulp van experts, zowel op het gebied van het Software CMM als op het gebied van IT dienstverlening, een schets gemaakt van het model en is het model in detail uitgewerkt tot en met niveau twee. Het resultaat is gepubliceerd als technisch rapport van de Vrije Universiteit. In september 2000 is gestart met een vervolgproject, genaamd DOCIS (Development of an Open Content IT Service Maturity Model), om het derde niveau van het model te beschrijven. Dit project werd in eerste instantie gecoördineerd door de Vrije Universiteit, en sinds 1 januari 2001 door SERC (Software Engineering Research Centre). Het DOCIS project is een open project. Dat wil zeggen dat de deelnemers mee doen op basis van vrijwilligheid. Alle informatie over het project is openbaar en gratis te verkrijgen op de IT Service CMM website. Ook het eindresultaat van het DOCIS project, een nieuwe versie van het IT Service CMM die ook niveau drie beschrijft, zal gratis te verkrijgen zijn via de website. Deelname aan het project staat open voor iedereen met interesse in het bijdragen aan een verdere ontwikkeling van het IT Service CMM. Zie de IT Service CMM website voor meer informatie.
3
Doelen van het IT Service CMM Het IT Service CMM heeft drie doelstellingen: 1.
IT dienstverleners en hun klanten kunnen met behulp van het IT Service CMM de volwassenheid bepalen van de dienstverleners.
2.
IT dienstverleners kunnen met behulp van het IT Service CMM hun volwassenheid verbeteren.
3.
Het IT Service CMM draagt bij aan de discussie over wat volwassenheid inhoudt voor IT dienstverleners.
De eerste twee doelstellingen zijn gericht op het gebruik van het IT Service CMM door individuele IT dienstverleners en klanten. De derde doelstelling is gericht op het veld van IT dienstverlening. Omdat het model openbaar is en gratis beschikbaar, kan het bijdragen aan een discussie over wat essentieel is voor de volwassenheid van IT dienstverlening.
Copyright © 2001 Software Engineering Research Centre
2
IT Service CMM
4
Structuur van het IT Service CMM
Het IT Service CMM is een groeimodel, bestaande uit vijf volwassenheidsniveau's. Elk volgend niveau beschrijft een stadium van volwassenheid waarin een IT dienstverlener zich kan bevinden. Het laagste niveau is niveau één, het Initial Level. Organisaties die zich op dit niveau bevinden worden gekenmerkt door ad hoc werkwijzen en onbetrouwbare prestaties. Als er succesvol IT diensten worden geleverd dan komt dat door de inspanningen van individuen. Organisaties op het tweede niveau, het Repeatable Level, zijn in staat op herhaalbare wijze diensten te verlenen. Dat wil zeggen dat zij in staat zijn diensten die succesvol zijn geleverd een volgende keer, in vergelijkbare situaties, wederom succesvol te leveren. Het derde niveau richt zich op standaardisatie van de dienstverlening. Organisaties op niveau drie, het Defined Level, hebben standaard services beschreven in een service catalogus, hebben standaard processen voor het realiseren van die services, en hebben organisatiebrede processen ingericht voor het trainen van medewerkers en het managen van resources en problemen. Het vierde niveau, het Managed Level richt zich op het kwantitatief managen van processen en niveau vijf tenslotte, het Optimizing Level, is gericht op continue verbetering van de processen. Elk volwassenheidsniveau (behalve niveau één) bevat een aantal sleutelprocesgebieden (key process areas). Om op een bepaald volwassenheidsniveau te acteren moet een IT dienstverlener elk van de key process areas van dat niveau, en alle lagere niveaus, geïmplementeerd hebben. Een key process area is geïmplementeerd als elk van de doelen van de key process area gehaald wordt.
Copyright © 2001 Software Engineering Research Centre
3
IT Service CMM
Een key process area bestaat dus uit doelen (meestal drie à vier) en daarnaast uit activiteiten (key practices genoemd). Een organisatie die alle activiteiten uit een bepaalde key process area uitvoert zal in principe de doelen van die key process area behalen. Het IT Service CMM onderscheidt vijf soorten activiteiten, common features genoemd: •
Commitment to Perform: activiteiten gericht op het committeren van de organisatie aan het uitvoeren van de key process area, bijvoorbeeld door het vaststellen van een bepaald beleid.
•
Ability to Perform: activiteiten gericht op het mogelijk maken van de key process area, bijvoorbeeld door te zorgen voor voldoende budget en opleiding.
•
Activities Performed: de uitvoerende activiteiten zelf. Bijvoorbeeld het maken van een planning of het uitvoeren van configuratie management activiteiten.
•
Measurement and Analysis: activiteiten gericht op het bepalen van de status van de key process area. We willen bijvoorbeeld weten hoeveel tijd wordt besteed aan bepaalde activiteiten of hoelang incidenten gemiddeld open staan.
•
Verifying Implementation: activiteiten gericht op het borgen van de key process area. Belangrijk is bijvoorbeeld dat de activiteiten van tijd tot tijd op de agenda van senior management staan en besproken worden.
Gezamenlijk zorgen deze vijf soorten activiteiten dat de doelen van de key process area gehaald worden.
5
Inhoud In dit hoofdstuk gaan we in op de key process areas per niveau van het IT Service CMM. De nadruk ligt hierbij op niveau twee en drie van het IT Service CMM. De key process areas van niveau vier en vijf behandelen we alleen kort omdat die nog niet tot in detail zijn uitgewerkt. Niveau één is het initiële niveau en bevat geen key process areas. Organisaties die geen key process areas hebben geïmplementeerd bevinden zich dus op niveau één. Niveau twee richt zich op het implementeren van de basis capabilities die een IT dienstverlener in de vingers moet hebben: het managen en evalueren van afspraken, het plannen van de dienstverlening, het managen van toeleveranciers, etc. Als een organisatie die basis gelegd heeft, richt niveau drie zich op standaardisatie van de dienstverlening en de onderliggende processen. Door de dienstverlening te beschrijven in een dienstencatalogus en standaardprocessen voor die diensten te ontwikkelen en uit te rollen, kan de organisatie de prestaties organisatiebreed uniformeren en stabiliseren. Die standaardprocessen worden dan op niveau vier kwantitatief gestuurd zodat de organisatie inzicht krijgt in de exacte prestaties en die prestaties ook gericht kan verbeteren. Niveau vijf richt zich tenslotte op het
Copyright © 2001 Software Engineering Research Centre
4
IT Service CMM
beheerst wijzigen en verbeteren van processen en technologie en op het voorkomen van problemen.
5.1
Niveau twee: herhaalbare dienstverlening Een organisatie die zich op niveau twee van het IT Service CMM bevindt is in staat tot het leveren van herhaalbare dienstverlening. Dat wil zeggen dat de organisatie dienstverlening van een bepaalde kwaliteit kan leveren als zij die in een eerder geval in gelijke omstandigheden heeft geleverd. Om die herhaalbaarheid te bereiken richt het IT Service CMM zich op een zevental key process areas:
5.2
•
Service Commitment Management. Het belangrijkste doel van deze key process area is ervoor te zorgen dat de afgesproken dienstverlening gebaseerd is op de huidige en toekomstige behoeften van de klant.
•
Service Delivery Planning. De key process area Service Delivery Planning zorgt ervoor dat de planning van de dienstverlening plaats vindt in overeenstemming met de afspraken met de klant, en dat de dienstverlening intern wordt afgestemd.
•
Service Tracking and Oversight. Tijdens de dienstverlening worden de prestaties gevolgd zodat de dienstverlener indien nodig op tijd kan ingrijpen. Daarnaast wordt op basis van de verzamelde gegevens gerapporteerd aan de klant over de geleverde prestaties.
•
Service Subcontract Management. Indien de dienstverlener zelf weer delen van de dienst uitbesteedt dient het uitbestede gedeelte netjes afgebakend en beheerst te worden.
•
Configuration Management. De informatie technologie waarop de dienst betrekking heeft moet geïdentificeerd en beheerst worden.
•
Event Management. Deze key process area is gericht op het afhandelen van alle gebeurtenissen die tijdens de dienstverlening optreden. Deze gebeurtenissen kunnen zowel incidenten zijn (verstoringen) of verzoeken van gebruikers. Beide typen gebeurtenissen moeten op tijd worden verholpen om te zorgen dat de afspraken met de klant gehaald worden.
•
Service Quality Assurance. Een onafhankelijke kwaliteitsgroep zorgt zichtbaarheid van de processen en geleverde diensten richting het management.
voor
Niveau drie: gestandaardiseerde dienstverlening Het derde niveau is gericht op het organisatie-breed standaardiseren van de dienstverlening. Alleen door standaard diensten en processen te hanteren kunnen de prestaties van de IT
Copyright © 2001 Software Engineering Research Centre
5
IT Service CMM
dienstverlener duurzaam verbeterd worden. De key process areas op niveau drie zijn dan ook gericht op standaardisatie en organisatiebrede afstemming:
5.3
•
Organisation Service Definition: de organisatie stelt een service catalogus op waarin de services staan beschreven, in termen van benefits voor de klant, die de dienstverlener kan leveren.
•
Organisation Process Definition: de organisatie beschrijft de processen waarmee die services gerealiseerd kunnen worden. Uiteraard worden zowel de service catalogus als de standaardprocessen aangepast aan de ervaringen in de praktijk.
•
Organisation Process Focus: deze key process area heeft als doel om ervoor te zorgen dat de organisatie ook daadwerkelijk volgens de standaardprocessen gaat werken en om de resultaten terug te koppelen.
•
Integrated Service Management: deze key process area heeft tot doel het standaard proces aan te passen aan de afspraken met een bepaalde klant om zo een specifiek (tailored) proces te maken voor de dienstverlening aan de desbetreffende klant.
•
Service Delivery: het aangepaste (getailorde) proces wordt vervolgens uitgevoerd om de dienstverlening te realiseren.
•
Training Program: op basis van de standaard processen wordt een training programma opgezet om de werknemers op te leiden zodat zij hun rol optimaal kunnen vervullen.
•
Intergroup Coordination: de dienstverlening vereist communicatie tussen verschillende groepen en disciplines, deze key process area is gericht op het faciliteren van de communicatie tussen de groepen.
•
Problem Management: de registratie van incidenten en service requests tijdens het Event Management proces wordt gebruikt om onderliggende problemen in de informatie technologie te identificeren en op te lossen.
•
Resource Management: de vereiste resources voor het leveren van de verschillende diensten aan verschillende klanten worden organisatiebreed afgestemd.
Niveau vier: kwantitatief beheersen Het vierde niveau is gericht op het kwantitatief beheersen van de processen en de dienstverlening. Door meetgegevens te verzamelen en deze te gebruiken kan de kwaliteit van de geleverde dienstverlening worden beheerst en verbeterd. In de huidige versie bevinden zich twee key process areas op niveau vier: •
Quantitative Process Management: gericht op kwantitatieve beheersing van de performance en kosten van de dienstverlening.
Copyright © 2001 Software Engineering Research Centre
6
IT Service CMM
•
5.4
Service Quality Management: gericht op het bereiken van kwantitatief inzicht in de kwaliteit van de dienstverlening en het bereiken van specifieke kwaliteitsdoelstellingen.
Niveau vijf: continue verbetering Een organisatie op niveau vijf is in staat processen op beheerste wijze te veranderen om de kwaliteit van processen en dienstverlening te verbeteren. Veranderingen in de processen worden geïnitieerd door verbeterdoelen, nieuwe technologie of problemen die moeten worden opgelost. Er bevinden zich drie key process areas op niveau vijf:
6
•
Process Change Management: gericht op het verbeteren van de processen in de organisatie om de kwaliteit en productiviteit van de dienstverlening te verbeteren.
•
Technology Change Management: nieuwe technologieën worden geïdentificeerd en in de organisatie ingebracht op beheerste wijze.
•
Problem Prevention: de root-cause van problemen wordt geïdentificeerd en weggenomen zodat desbetreffende problemen niet meer kunnen voorkomen.
Gebruik van het IT Service CMM Zoals in de doelstelling van het model hierboven al vermeld, kunnen zowel klanten als leveranciers het IT Service CMM gebruiken. Klanten kunnen door een assessment inzicht krijgen in de volwassenheid van de leverancier, en leveranciers kunnen assessments gebruiken om hun eigen organisatie te verbeteren. Omdat het IT Service CMM gebaseerd is op het Software CMM kunnen de assessment methoden behorende bij het Software CMM ook voor het IT Service CMM worden gebruikt (waarbij dan wel de vragenlijsten aangepast moeten worden). Er worden drie soorten assessments onderscheiden: 1.
Self-assessments: de IT dienstverleners bekijkt haar eigen processen als startpunt voor verbetering. Vaak zijn self-assessments onderdeel van een verbeterprogramma waarbij periodiek een assessment wordt gedaan en tussentijds de verbeterpunten worden geïmplementeerd.
2.
Second-party assessments, ook wel capability determination genoemd. In dit geval beoordeelt een klant haar (potentiële) leveranciers op hun volwassenheid. Dit doet bijvoorbeeld het Department of Defense van de Amerikaanse overheid bij haar toeleveranciers met het Software CMM.
Copyright © 2001 Software Engineering Research Centre
7
IT Service CMM
3.
Third-party assessments. In dit geval beoordeelt een onafhankelijke derde partij de volwassenheid. Denk hierbij aan de Kema die een oordeel geeft over de volwassenheid.
Wat belangrijk is bij het gebruik van het IT Service CMM, maar natuurlijk ook bij andere volwassenheidsgroeimodellen, is dat het een middel is om bepaalde doelen te bereiken. Het is dus niet verstandig om het behalen van een bepaald volwassenheidsniveau als doel voor een verbeterprogramma te kiezen.
7
Conclusies In dit artikel hebben we een overzicht gegeven van het IT Service CMM. Het IT service CMM is, hoewel nog in ontwikkeling, een model dat nu al bruikbaar is voor het bepalen van de volwassenheid van IT dienstverleners en voor het verbeteren van die volwassenheid. We hebben een schets gegeven van de structuur en de inhoud van het model en van de wijze waarop het gebruikt kan worden door zowel leveranciers als klanten van IT diensten. Mocht uw interesse gewekt zijn om het model te gebruiken en/of om bij te dragen aan de ontwikkeling hiervan, bezoek dan de IT Service CMM website. Daar kunt u de complete specificatie van het model zelf vinden, materiaal over het gebruik van het model en over de ontwikkeling. Mocht u nog vragen hebben, dan kunt u contact opnemen met SERC, Frank Niessink,
, 030-2545412.
8
Referenties IT Service CMM website: http://www.itservicecmm.org Software CMM website: http://www.sei.cmu.edu/cmm Kwintes project: http://www.kwintes.nl
Copyright © 2001 Software Engineering Research Centre
8
