Leones
IT Service Assessment & Improvement
10-02-2009
1.
IT Service Assessment & Improvement
Versie 1.0
Inleiding
Dit rapport is geschreven in opdracht van Leones door Jurjen Bloo, student aan de Hogeschool van Amsterdam en is onderdeel van de afstudeeropdracht.
Binnen dit rapport worden de volgende onderdelen behandeld: –
De organisatie van Leones;
–
IT dienstverlening met de daarbij horende bedrijfsprocessen;
–
Nul-meting van de IT-Servicedesk;
–
Advies met betrekking tot de IT dienstverlening.
De organisatie Leones wordt in de eerste paar hoofdstukken uitgediept. Naarmate het document vordert zullen de problemen aan het licht komen. Om de analyse op een juiste manier te doorlopen heb ik gekozen om de stappen van lemniscate model te volgen.
2
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
Inhoudsopgave 1.
INLEIDING ........................................................................................................................................................2
2.
DE ORGANISATIE .............................................................................................................................................4 2.1 LEONES ....................................................................................................................................................... 4 2.2 PRODUCTEN EN DIENSTEN ............................................................................................................................... 4 2.3 ORGANOGRAM ............................................................................................................................................. 5 2.4 PROCESSEN .................................................................................................................................................. 5 2.4.1 Primaire processen ........................................................................................................................... 5 2.4.2 Secundaire processen ....................................................................................................................... 6 2.4.3 Porter waardeketen ......................................................................................................................... 6 2.5 IT-SERVICE .................................................................................................................................................. 7 2.6 C/U MATRIX................................................................................................................................................ 8
3.
NUL-METING VAN DE IT-SERVICE ORGANISATIE ............................................................................................9 3.1 DOELSTELLINGEN .......................................................................................................................................... 9 3.2 FUNCTIES..................................................................................................................................................... 9 3.3 TAKEN....................................................................................................................................................... 10 3.4 PROCESSEN ................................................................................................................................................ 14 3.4.1 Change Management ..................................................................................................................... 15 3.4.2 Incident Management Infrastructure ............................................................................................. 16 3.4.3 Incident Management Software Solutions ..................................................................................... 17 3.5 CULTUUR BINNEN IT-SERVICE ORGANISATIE...................................................................................................... 17 3.6 PROBLEMEN BINNEN DE IT-SERVICE ORGANISATIE ............................................................................................. 18 3.7 CONCLUSIE ................................................................................................................................................ 18 3.8 HUIDIGE EN GEWENSTE SERVICE ..................................................................................................................... 19 3.8.1 Huidige service ............................................................................................................................... 19 3.8.2 Gewenste service ............................................................................................................................ 19
4.
METHODOLOGIE ............................................................................................................................................20 4.1 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL)............................................................................. 20 4.1.1 ITIL process assessment.................................................................................................................. 21 4.2 CAPABILITY MATURITY MODEL INTEGRATED(CMMI)........................................................................................ 22
5.
ADVIES ...........................................................................................................................................................23 5.1 5.2
KORTE TERMIJN DOELSTELLINGEN ................................................................................................................... 23 LANGER TERMIJN DOELSTELLINGEN ................................................................................................................. 25
6.
BIJLAGE I: INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY VRAGENLIJST ..................................26
7.
BIJLAGE II: CAPABILITY MATURITY MODEL® INTEGRATION (CMMI) ............................................................38
8.
BIJLAGE III: APPLICATION SERVICES LIBRARY(ASL).......................................................................................39 8.1.1 8.1.2
ASL Framework............................................................................................................................... 39 Niveaus ........................................................................................................................................... 39
3
10-02-2009
IT Service Assessment & Improvement
2.
De organisatie
2.1
Leones
Versie 1.0
Leones is een ICT dienstverlener die zich richt op de zorgsector. Binnen de zorgsector neemt ICT een steeds belangrijker plaats in. Was het vroeger ter ondersteuning van het administratieve proces, tegenwoordig wordt ICT een helper, zowel voor de interne processen als onderscheidend vermogen ten opzichte van andere instellingen. Daardoor hebben zorginstellingen behoefte aan een goed geïnformeerde en betrouwbare gesprekspartner. Leones heeft ruime ervaring in het geven van advies op maat en indien gewenst, voegen de daad graag bij het woord en realiseren een passende ICT voorziening.
2.2
Producten en diensten
Leones biedt een groot aantal ICT producten en diensten aan. De dienstverlening varieert van beleidsadvies, complete inrichting van computernetwerken en het ontwikkelen van maatwerk (web)applicaties tot hard- en software producten. Tot het dienstenpakket behoren ook interim management na een fusie, de inrichting van een nieuw rekencentrum of de installatie van een beveiligde netwerk infrastructuur. Een beknopte opsomming van de producten en diensten vindt u hieronder: Op project- of regiebasis Installatie en inrichting ICT netwerken Maatwerk software Beleidsadvisering Interim management Projectmanagement Infrastructuur engineering Informatie analyse Ontwerp van ICT-architecturen Training Website en intranet ontwikkeling
4
Op contractbasis ICT Servicedesk Systeembeheer Werkplek service Datacenterbeheer Technisch applicatiebeheer ASP diensten en hosting Beheerde netwerkinfrastructuren Calamiteiten service
10-02-2009
IT Service Assessment & Improvement
2.3
Versie 1.0
Organogram Directie
Secretariaat
Programma Management
Operations
Finance
Marketing
Consultant
2.4
Project Management
Sales
Service
Processen
De processen binnen Leones zijn op te splitsen in primaire en secundaire processen. Hieronder zijn de Primaire processen en de Secundaire processen kort beschreven. Ook is er een Porter waardeketen gemaakt van de processen.
2.4.1
Primaire processen
Het primaire proces van Leones is het verkopen van IT oplossingen aan diverse klanten. De processen die hiervoor nodig zijn worden in vier verschillende soorten onderverdeeld: –
Marketing
–
Operations
–
Finance
–
Sales
Marketing Om de producten van Leones aan de man te krijgen zal er goede marketing moeten zijn. De afdeling marketing is hier verantwoordelijk voor. Ze houden zich bezig met het kijken naar de vraag van de markt en de naamsbekendheid.
Operations Operations is het hart van de organisatie. Binnen deze afdeling worden de ICT-oplossingen gecreëerd, consultancy geleverd en service verleend aan de verschillende klanten van Leones.
Finance Fincance houdt zich bezig met de betalingen van Leones.
5
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
Sales Om ervoor te zorgen dat de ICT-oplossingen verkocht is er de afdeling Sales. Deze is verantwoordelijk voor het werven van klanten en de juiste contracten af te sluiten.
2.4.2
Secundaire processen
Secretariaat Het secretariaat houdt zich bezig met het plannen van afspraken voor de directie en het opstellen van contracten voor de medewerkers.
Programma Management Programma Management houdt zich bezig met het onderzoeken naar mogelijke nieuwe ICToplossingen.
Porter waardeketen
Programma Management
Sales
Service
Finance
Operations
Secretariaat
Marketing
2.4.3
6
10-02-2009
2.5
IT Service Assessment & Improvement
Versie 1.0
IT-Service
Leones maakt gebruik van een speciaal ontwikkeld systeem genaamd Webs. Dit systeem verwerkt een groot aantal gegevens binnen Leones. Hierbij moet gedacht worden aan contactgegevens, offertes, contracten, projecten en servicedeskmeldingen. Voor de klanten van Leones is het mogelijk om op dit systeem in te loggen. Er bestaan dan de mogelijkheid om incidenten te melden bij de servicedesk, de voortgang van incidenten bekijken en contactgegevens wijzigen. De IT-Service Management gebruikt het systeem om met elkaar te communiceren tijdens het afhandelen van incidenten. Naast de applicatie Webs wordt er nog een tal van andere applicaties gebruikt. Hieronder ziet u een opsomming van veel gebruikte applicaties binnen Leones:
– – – – – – – – – – – –
Microsoft Office 2003; Microsoft Office 2007; Microsoft SQL Server 2003; Microsoft SQL Server 2007; Visual Studio 2008; Microsoft Exchange 2003; Microsoft Windows Server 2000; Microsoft Windows Server 2003; Microsoft Windows XP; Microsoft Windows Vista; Adobe Photoshop CS2; Citrix Neighborhood.
7
10-02-2009
2.6
IT Service Assessment & Improvement
C/U Matrix
8
Versie 1.0
10-02-2009
3.
IT Service Assessment & Improvement
Versie 1.0
Nul-Meting van de IT-Service organisatie
Om een duidelijk beeld te krijgen van de IT-Service organisatie heeft een nul-meting plaats gevonden. Hierdoor zal er een duidelijk beeld van de organisatie komen waarop vervolgens een advies geschreven worden.
3.1
Doelstellingen
De IT-Service organisatie, Servicedesk, heeft een aantal primaire doelstellingen: De klant voorzien van een zo hoog mogelijk service; Systeem en Netwerkbeheer binnen de organisatie;
3.2
Functies
De IT-Service organisatie bestaat uit een aantal medewerkers. Hieronder is weergegeven om welke functie het gaat met daarbij het aantal medewerkers. Functie(s) Servicedesk 2e lijn(Systeembeheer) 3e lijn(Systeembeheer) Netwerk Consultant 2e lijn(Applicatiebeheer) 3e lijn(Junior programmeur) Specialist(Senior programmeur) Software Consultant Change Manager Project Management IT Manager
Aantal FTE’S 2 2,5 5,5 2 1 2 2 1 1 3 1
De medewerkers hebben ieder hun eigen verantwoordelijkheid. Hieronder is een organogram zichtbaar van de IT-Service organisatie. In de volgende paragraaf zal ingegaan worden op de taken van de verschillende functies.
9
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
Operations Manager
Consultant
Netwerk Consultant
Project Management
Service Manager
Change Manager
Software Consultant
3e lijn (Systeembeheer)
3e lijn (Junior programmeur)
2e lijn (Systeembeheer)
2e lijn (Applicatiebeheer)
1e lijn (Servicedesk)
3.3
Taken
Binnen de IT-Service organisatie zijn een aantal verschillende taken te definiëren. In de onderstaande matrix staan de taken zoals deze door het Nederlands Genootschap voor Informatici (NGI) worden omschreven. Daarnaast staan de functies en wordt aan gegeven welke taak wordt vervult door welke functie.
10
10-02-2009
IT Service Assessment & Improvement
11
Versie 1.0
10-02-2009
IT Service Assessment & Improvement
12
Versie 1.0
10-02-2009
IT Service Assessment & Improvement
13
Versie 1.0
10-02-2009
3.4
IT Service Assessment & Improvement
Versie 1.0
Processen
In deze paragraaf zullen de processen besproken worden die momenteel toegepast worden. In het onderstaande overzicht zal met uitleg de huidige werkwijze uitgelegd worden. Vervolgens zijn de processen uitgetekend. Zodra een melding binnenkort op de Servicedesk zal er gekeken worden of de melding bestemd is voor software bestemd of voor infrastructure. Als de melding met software te maken heeft wordt deze e doorgestuurd naar de 2 lijns van applicatiebeheer. Is het een melding voor infrastructure zal er eerst gekeken worden of het gaat om een Change of dat het om een storing gaat. De verschillende processen zijn hieronder uitgetekend.
Klant 1
Klant 2
Klant 3 Incident Management
Telefoon
Mail
Webs
Servicedesk (Eerste-lijnsondersteuning)
Change Management
Infrastructure
Software Solutions
Change Manager
2e lijn (Systeembeheer)
2e lijn (Applicatiebeheer)
Technisch Consultant
3e lijn (Systeembeheer)
3e lijn (Junior programmeur)
Netwerk consultant
Software consultant
Verkoop
14
Change Management
10-02-2009
3.4.1
IT Service Assessment & Improvement
Versie 1.0
Change Management
Change Management Registratie (Servicedesk)
Incident Management
Incident
Intake en bewaking (Change Manager)
Aanname
Aanvulling info van beheer en klant
Proceskeuze
Advies?
Change
Nee
Registratie in Webs (aanvraag)
Engineering?
Ja
Ja
Engineering (Tech. Consultants)
Offerte (Verkoop binnendienst)
Advies
Offerte in Webs
Engineering
Offerte
Nee Registratie Aanvraagformulier Offerte?
Akkoord?
Nee
Ja
Inplannen
Project in Webs
Uitvoering
Terugkoppeling klant
Change afgesloten
15
Nee
10-02-2009
3.4.2
IT Service Assessment & Improvement
Versie 1.0
Incident Management Infrastructure
Incident management Infrastructure Registratie & bewaken (Servicedesk)
2e lijn (Systeembeheer)
1
1
Diagnose
Diagnose
Aanname
Change Management
Change
3e lijn (Systeembeheer)
Proceskeuze
Incident
Registratie Nee
Nee
Nee Oplossen
Oplossen
Opgelost?
Opgelost?
Matching
Opgelost?
Ja
1
Niet opgelost
Controle klant
Ja
Opgelost
Afsluiten
16
Ja
10-02-2009
3.4.3
IT Service Assessment & Improvement
Versie 1.0
Incident Management Software Solutions
Incident management Software Solutions Registratie & bewaken (Servicedesk)
2e lijn (Applicatiebeheer)
3e lijn (Junior Programmeur)
1
1
Diagnose
Diagnose
Aanname
Proceskeuze
Incident
Registratie Nee
Nee
Nee Oplossen
Oplossen
Opgelost?
Opgelost?
Matching
Opgelost?
Ja
1
Niet opgelost
Controle klant
Ja
Ja
Opgelost
Afsluiten
3.5
Cultuur binnen IT-Service organisatie
Binnen de IT-Service organisatie hangt een informele sfeer. Iedereen is bereid elkaar te helpen en domme vragen bestaan niet. De contact met de klanten verloopt voldoende. Vragen en incidenten worden serieus in behandeling genomen. De IT-Service organisatie is momenteel erg reactief. Men is niet vaak een probleem voor en moet altijd reageren op wensen/eisen/klachten/incidenten van de klanten.
17
10-02-2009
3.6
IT Service Assessment & Improvement
Versie 1.0
Problemen binnen de IT-Service organisatie
Binnen de IT-Service organisatie bestaan er een aantal problemen. Kort geleden is men begonnen met het procesmatig werken binnen de IT-Service organisatie. Tijdens het uitvoeren van deze processen komt naar voren dat sommige processen nog vrij stroef lopen. De nieuwe processen zullen nader bekeken moeten worden en aangepast worden waar nodig is. Ook is er op dit moment weinig controle op de incidenten die voor Software Solutions bestemd zijn. Deze incidenten worden doorgestuurd en verdwijnen dan uit zicht van de IT-Service organisatie. Dit komt mede doordat er een slechte communicatie is tussen deze afdelingen. De slechte communicatie wordt door een aantal zaken gecreëerd. Momenteel valt de servicedesk onder infrastructure net als de Change Management, 2 e en 3e lijns e e systeembeheer. De 2 lijns applicatiebeheer en de 3 lijns junior programmeur vallen onder Software Solutions. De afdelingen Infrastructure en Software Solutions leggen beide aan een andere manager verantwoording. Prioriteiten binnen de afdelingen worden ook anders gesteld. Wat de communicatie verder verslechterd is dat beide afdelingen aan de andere kant van het gebouw zitten. Hierdoor is snel overleg tussen de afdelingen lastiger. Beide afdelingen verzuimen om documenten up-to-date te houden. Dit zorgt ervoor dat er soms meer tijd nodig is om gegevens te achterhalen. Ook zijn er nauwelijks procedures uitgewerkt. Hierdoor is het voor nieuwe werknemers lastig om te beginnen met zijn/haar werkzaamheden. Bij ziekte levert dit ook problemen op. Taken over te nemen van een collega is lastig als de werkzaamheden niet beschreven staan. Doordat werknemers niet goed bijhouden wat hun huidige werkzaamheden zijn. Levert dit het probleem dat bij ziekte niet bekend is waar diegene gebleven is met zijn werkzaamheden. Hierdoor worden taken misschien dubbel uitgevoerd. Dit levert vertraging op. Bij ziekte wordt ook zichtbaar dat er gebrek is aan personeel. Binnen de IT-Service organisatie is er niet genoeg mankracht om de taken van een zieke werknemer volledig over te nemen. Hierdoor zullen werkzaamheden vertraging oplopen. Dit wordt ook zichtbaar als het gaat om het beheer van de IT binnen Leones zelf. IT problemen binnen Leones worden vrijwel niet in behandeling genomen omdat hier te weinig tijd voor is. De klanten van Leones gaan nou eenmaal voor.
3.7
Conclusie
Aan de hand van de nul meting kunnen we opmaken dat er nog een hoop moet gebeuren binnen de IT-Service organisatie. Hieronder staat een opsomming van punten die verbeterd kunnen en moeten worden.
Optimaliseren huidige processen; Beschrijving werkzaamheden; Vanuit de servicedesk betere controle incidenten Software Solutions; Communicatie tussen Infrastructuur en Software Solutions verbeteren; Documenten up-to-date houden; Uitbreiding IT-Service organisatie.
18
10-02-2009
IT Service Assessment & Improvement
3.8
Huidige en gewenste service
3.8.1
Huidige service
Versie 1.0
Momenteel loopt de IT-Service organisatie vrij stroef. Er wordt vrij reactief en ad hoc gewerkt. Er bestaan procedures maar deze staan nauwelijks op papier. Iedere medewerk weet wat zijn of haar taken zijn maar bij ziekte levert dit het probleem op dat andere de werkzaamheden van de desbetreffende medewerker niet over kan nemen. Voor nieuwe medewerkers is dit ook lastig om ingewerkt te worden. Ze hebben geen hou vast aan een overzicht met werkzaamheden die hij/zij uit moet voeren. Dit zal hem/haar de eerste weken afhankelijk maken van de andere medewerkers en zal het langer duren voordat iemand ingewerkt is. Voor mensen die een storing hebben is het vrij makkelijk om de servicedesk te bereiken. Dit verloopt goed. Probleem is nog wel dat als er storingen binnen Leones zelf zijn dat deze vrijwel niet verholpen worden. Dit veroorzaakt wildgroei op het netwerk. Mensen gaan hun eigen weg zoeken om hun probleem op te lossen. De communicatie tussen Infrastructure en Software Solutions loopt alles behalve soepel. Doordat er weinig communicatie is tussen de afdelingen is het voor de servicedesk niet mogelijk om controle te houden op de incidenten van Software Solutions. Doordat de documentatie niet altijd up-to-date is, is het soms onbekend wat de wachtwoorden zijn voor de verschillende systemen. Dit voorkomt vertraging op bij het verhelpen van incidenten. Tijd dat onnodig verloren gaat.
3.8.2
Gewenste service
Leones geeft aan dat het de IT-Service organisatie wil veranderen. Dat wordt ook zichtbaar doordat Leones bezig is met het reorganiseren. Er zijn momenteel een aantal processen uitgeschreven maar dit is niet voldoende. De wens is om een proactieve IT-Service organisatie neer te zetten. Die gaat werken volgens de ITIL processen. Men hoopt hierdoor de kwaliteit van de IT-Service organisatie te verhogen. In de IT-Service organisatie moeten de afdelingen Infrastructure en Software Solutions samen komen. Dit zal ervoor zorgen dat er op de juiste manier met elkaar gecommuniceerd word. Ook wordt het mogelijk voor de servicedesk om de incidenten beter te beheren. Hierdoor zal het niet meer mogelijk zijn om incidenten voor een lange tijd open te laten staan. Dit zal ook de kwaliteit van de servicedesk verhogen. Leones wenst ook dat Infrastructure en Software Solutions op dezelfde manier de incidenten af gaat handelen. Zo wil men een standaard creëren voor de manier van werken.
19
10-02-2009
4.
IT Service Assessment & Improvement
Versie 1.0
Methodologie
In dit hoofdstuk zal ik een tweetal modellen gebruiken als referentie. De gegevens in de bovenstaande hoofdstukken zullen gebruikt worden om te meten welke procesen goed lopen en waar de zwakheden van de IT-Service organisatie liggen. Als referentie modellen maak ik gebruik van Information Technology Infrastructure Library (ITIL) om de processen te meten en
20
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
Capability Maturity Model Integrated(CMMI) om de volwassenheid van de processen te meten.
4.1
Information Technology Infrastructure Library (ITIL)
Information Technology Infrastructure Library is een framework voor het inrichten van beheerprocessen binnen een ICT-organisatie. ITIL bestaat uit een set van best practices. In de onderstaande opsomming staan de processen van ITIL versie twee.
Service Delivery 1. Financial Management for IT Services (FMITS) 2. Capacity Management 3. Availability Management 4. IT Service Continuity Management (ITSCM) 5. Service Level Management 6. Security Management Service Support 1. Change Management 2. Release Management 3. Problem Management 4. Incident Management 5. Configuration Management 6. Service Desk
21
10-02-2009
4.1.1
IT Service Assessment & Improvement
Versie 1.0
ITIL process assessment
Om de taken en processen van ITIL te meten heb ik een aantal vragen gedefinieerd. Deze vragen heb ik door de medewerkers van de IT-Service organisatie laten beantwoorden. De uitslag zal een duidelijk beeld creëren welke processen van ITIL gebruikt worden en op welke punten er laag gescoord wordt.. Hieronder zal de uitslag weergegeven worden. Voor de vragenlijst verwijs ik u door naar Bijlage I: Information Technology Infrastructure Library vragenlijst. De medewerkers konden antwoorden met cijfers. De cijfers staan voor het volgende: 1 Unsure 2
Strongly disagree (NO)
3
Disagree
4
Agree
5
Strongly agree (YES)
Average Process Score - all participants, all questions
Capacity Management Availability Management
Service Desk 3 2.5 2
Security Management Incident Management
1.5 1
Financial Management for IT
0.5
Problem Management
0
IT Service Continuity Management
Average Score
Configuration Management
Service Level Management
Release Management Change Management
In de bovenstaande grafiek valt op te maken hoe de processen momenteel zijn ingevoerd. Gezien de uitslag is dit allemaal vrij laag. De Service Desk scoort het hoogst. Deze zit echter nog onder de 3 wat Disagree betekend. Dit zegt dat er momenteel geen gebruik wordt gemaakt van ITIL of iets dat in erop lijkt. De wens is om gebruik te maken van ITIL. Er zal nog een hoop aangepast moeten worden wil Leones ITIL invoeren. De score zou dan tussen de 4 en 5 moeten liggen.
22
10-02-2009
4.2
IT Service Assessment & Improvement
Versie 1.0
Capability Maturity Model Integrated(CMMI)
Het CMMI model wordt gebruikt om de volwassenheid van een proces te kunnen meten en hier een niveau aan te kunnen koppelen. Doormiddel van de taak/proces matrix kan ik een duidelijke meting doen van het CMMI niveau van de ITIL processen binnen Leones. In het volgende diagram kan worden afgelezen, welk proces op welk niveau operationeel is. Voor meer informatie over het CMMI model kunt u zich wenden tot Bijlage II: Capability Maturity Model ® Integration (CMMi).
Servicedesk
Financial Management for IT Services (FMITS) 5
Capacity Management
4 ICT infrastructure Management
3
Availability Management
2
ApplicatieManagement
1
Continuity Management
0 Service Level Management
Security Management
Configuration Management
Change Management
Incident Management
Release Management Problem Management
23
10-02-2009
5.
IT Service Assessment & Improvement
Versie 1.0
Advies
Gezien de wensen van Leones en hoe Leones er momenteel voorstaat moet er het een en ander veranderd worden. In dit hoofdstuk zullen de doelstellingen voor korte en langer termijn beschreven staan.
5.1
Korte termijn doelstellingen
Op korter termijn adviseer ik een aantal doelstellingen te behalen. Als we kijken naar de analyse en de problemen die naar voren komen. Komt duidelijk naar voren dat de communicatie tussen de verschillende helpdesks verbeterd moet worden. Ook wordt er weinig gedocumenteerd door de verschillende afdelingen. Hierdoor is het niet voor iedereen duidelijk hoe sommige procedures lopen binnen de organisatie. Door deze twee “problemen” te verbeteren zal de helpdesk van beide afdelingen kwalitatief beter samenwerken met elkaar. Dit zal voordeel hebben voor Leones maar ook voor de klanten van Leones.
Communicatie Momenteel bestaat de IT-Service organisatie uit twee eilanden(Software Solutions en Infrastructure). Dit komt mede doordat beide afdelingen aan het andere kant van het gebouw zitten. Hierdoor wordt er niet of nauwelijks met elkaar gecommuniceerd. Om het probleem te verhelpen zal de servicedesk van beide afdelingen samengevoegd moeten worden. De IT-Service medewerkers van Software Solutions en Infrastructure zouden samen moeten komen te zitten om zo de communicatie te versterken.
Verandering in de informatie management Momenteel zit de meeste kennis van de medewerkers in het hoofd. Door een kennismanagement systeem op te zetten zal de kennis die men heeft niet verloren gaan bij ziekte of vertrek. Ook als een collega iets moet weten kan hier de oplossing eventueel gevonden worden. Er is momenteel ook geen intranet. Intranet maakt het mogelijk om makkelijker met elkaar te communiceren binnen Leones. Hierbij moet gedacht worden aan een smoelenboek, forum maar ook een up-to-date telefoonlijst zodat iedereen elkaar weet te vinden.
Verandering binnen het proces De processen van de IT-Service management zal flink moeten veranderen. Momenteel zijn er een aantal gedefinieerd. Deze werken echter niet optimaal. Om de IT-Service juist in te richten zal er naar mijn mening gebruik worden gemaakt van een tweetal frameworks, ITIL en ASL. ITIL is een wel bekende IT-Service framework dat zich vooral richt op de technische infrastructuur. ASL is gericht op het beheren van applicaties. Wat ook een onderdeel zal zijn binnen de IT-Service organisatie. Voor meer informatie over ASL verwijs ik u door naar Bijlage III: Application Services Library(ASL). Gezien de omvang van Leones raad ik aan om alleen de Support Set van ITIL in te voeren. Van het ASL model raad ik aan om het operations niveau in te voeren. Dit zal voldoende zijn om de juiste service te bieden aan de klanten en Leones zelf.
24
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
Verandering binnen de organisatie Als binnen de IT-Service organisatie ITIL en ASL ingevoerd wordt zal er wat veranderen in de organisatie. Hieronder ziet u een globale schets hoe de IT-Service organisatie eruit zou moeten komen te zien.
SLA’S
Service Management
Software
Infrastructure
ASL
ITIL
25
10-02-2009
5.2
IT Service Assessment & Improvement
Versie 1.0
Langer termijn doelstellingen
Om van de reactieve IT-Service organisatie een proactive IT-Service organisatie te maken zal het gedrag dat de IT-Service organisatie moeten veranderen. Er zal verder vooruit gedacht moeten worden en de processen gemaakte processen zullen goed uitgevoerd moeten worden. Als we kijken naar het CMM model zien we dat de score laag is. De processen en procedures zijn slecht gedocumenteerd en worden niet tot nauwelijks uitgevoerd. Wil Leones de kwaliteit omhoog brengen dan zal hier zeker aan gewerkt moeten worden. In Nederland zitten de meeste bedrijven gemiddeld rond CMM level 3. CMM level 3 staat voor Defined. Dit is het niveau waarbij de belangrijkste processen zijn gestandaardiseerd. Dit is ook het niveau waar Leones naartoe moet.
26
10-02-2009
6.
IT Service Assessment & Improvement
Versie 1.0
Bijlage I: Information Technology Infrastructure Library vragenlijst
1 2 3 4 5
De vragen kunnen beantwoord worden met de volgende nummers. Achter elke nummer staat de betekenis van het antwoord. Unsure Strongly disagree (NO) Disagree Agree Strongly agree (YES)
1
Service Desk
1
Is there a Service Desk in place within your organisation (either formal or informal)? Are new employees to the organisation briefed on the ways to contact the Service Desk and for what type of issues? Is the Service Desk the known contact point for all IT problems?
2
3 4 5 6 7 8
9 10 11 12 13 14 15 16
Are calls that are taken at the Service Desk recorded in an electronic system? Does the Service Desk advise end users of upcoming expected outages? Does the organisation as a whole feel that the Service Desk is a good investment? Are there easily accessible reports on numbers of calls received, types of calls, etc.? Does the Service Desk proactively advise users of the status of their calls, when certain time limits are reached? Is there a user satisfaction survey system in place (either automated for each issue or for instance a quarterly/annual survey)? Do the number of staff working on the Service Desk change in times of peak load? Do the Service Desk staff receive adequate training in the use of tools, telephone techniques and general customer support skills? Is there an escalation process in place for calls that cannot be resolved at first point of contact with the Service Desk? Is there a regular review of Service Desk performance against expected Key Performance Indicators? Is the Service Desk tool selected appropriate for the level of activities performed by Service Desk personnel? Is working on the Service Desk seen as a highly demanding role, requiring expert skills in troubleshooting and people management? Does the Service Desk provide trending information and customer satisfaction rating reports to Management? SCORE
27
10-02-2009 2 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
IT Service Assessment & Improvement
Versie 1.0
Security Management Is there a clear understanding in the organisation of who or which department is responsible for IT security? Are there physical barriers in place preventing unauthorized access to critical IT equipment? Have the security needs of the business been documented? Is there a commitment within the management team to protect the organisations information? Is there an IT Security Plan in place that is constantly reviewed and updated? Are there preventative systems in place to protect against electronic attacks (e.g.. Firewalls)? Are there clear steps in place for handling security breaches? Do staff in the organisation appreciate the importance of protecting their information and IT Assets? Is Management provided security reports highlighting areas under attack, with suggested strategies? Are changes to the security profile of the organisation handled through a formal change management process? Is the cost of providing security known and balanced against the value of the information being protected? Are there procedures in place to ensure that the systems protecting the organisation are updated to the latest versions on a known schedule? Are there regular reviews with suppliers to ensure that their security measures are adequate? Are there regular reviews with clients/customers to ensure that your security measures do not hamper the smooth operation of the business? Do the Security Management team and the IT Service Continuity Management team have excellent communication channels between them? Are contracts/agreements with external security providers reviewed on a regular basis for completeness, reporting and relevance? SCORE
28
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
3
Incident Management
1
Is there a clear understanding by the IT Staff in the organisation of this process? Is there enough information captured about incidents when they are registered? Are incidents assigned a classification code that may point to the likely cause of the incident? Is there a feeling within the business users that reducing the number of incidents will increase overall productivity? Is there a budget for the provision of incident management tracking tools and the overall Incident reduction? When closed are incidents assigned a code that points to the actual cause of the incident? Before effort is put into solving a new incident are there checks to see if the same incident was dealt with in the past? Is there sufficient time and budget allowed for training staff in this process area? Are the procedures in place to assess the user satisfaction levels of incident resolution? Are there suitable reports provided to Management that indicate incidents solved at the Service Desk, first level support, etc.? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are all incidents recorded or is there some informal ways users can bypass the process? Is there a good flow of information from Incident Management into the Problem Management process? Is there a list of high priority users that receive preferential treatment when registering incidents? Is there a procedure in place for dealing with high impact incidents? Is each incident given it's own unique identifying number? SCORE
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
29
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
4
Problem Management
1
Is there a clear understanding by the IT Staff in the organisation of this process? Is it clear who in the organisation should be assigned problems to be dealt with? Is there a list of workarounds maintained and used while more detailed analysis is done? Does the process owner undertake proactive problem management (looking for potential areas of failure, before they occur)? Is there sufficient time and budget allowed for training staff in this process area? Does the Process owner analyze incident information to look for incident trends? Is there management commitment to support staff allocating sufficient time for structural problem solving activities? Is the organisation committed to reducing the total number of problems and the number of incidents that interrupt the conduct of business? Are there suitable reports provided to Management that indicate numbers of problems outstanding & resolved, etc.? Have the responsibilities for problem management been assigned? Are electronic tools used in this process area well utilized? Is there a procedure by which potential problems are classified, in terms of category, urgency, priority and impact and assigned for investigation? Does the Problem Management process have a good line of communication with the Change Management process area? Is infrastructure monitored after problem resolution? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Does this process area exchange information with a variety of other process areas? SCORE
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
30
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
5
Configuration Management
1
Is there sufficient time and budget allowed for training staff in this process area? Is there a published and accepted list of what is considered to be the highest priority components of the infrastructure? Is there a known and documented naming convention in place for all Configuration items (CI's)? Are there procedures in place to ensure that the process cannot be bypassed?
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Is there a clear understanding by the IT Staff in the organisation of this process? Is the level of information held matched to the organizational requirements? Are electronic tools used in this process area well utilized? Is there a Definitive Software Library and a Definitive Hardware Store within the organisation (physical storage locations for software and hardware)? Are all relevant components adequately labeled? Does this process area exchange information with a variety of other process areas? Are problem CI's identified automatically highlighted by defining rules in the CMDB? Does the structure of the Configuration Management Database (CMDB) help to prevent duplication of entries? Is there a regular review of the activities associated with this process? Is there a good flow of information from Configuration Management into the Release Management area? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Is there a schedule of audit activity that is followed to check CMDB accuracy? SCORE
31
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
6
Release Management
1
Has a release policy been agreed with the business representatives? Is their a well defined change management process within the organisation? Is the master copy software/applications used in the organisation held in a physically secure location (DSL)? Is there sufficient time and budget allowed for training staff in this process area? Are electronic tools used in this process area well utilized?
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Are test plans and back out plans prepared for each release? Is there a regular review of the activities associated with this process? Is the CMDB updated with new details once a release is distributed? Are there standard setups that can be quickly deployed on standard equipment that comes into the organisation? Is there a schedule maintained of expected releases and their expected release date? Is there a clear understanding by the IT Staff in the organisation of this process? Are the release numbers and naming conventions in place? Is the development environment properly insulated from the production or live environment? Are post release reviews held as part of a continual improvement program? Does this process area exchange information with a variety of other process areas? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? SCORE
32
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
7
Change Management
1
Is there a clear understanding by the IT Staff in the organisation of this process? Are change requests check and verified for completeness prior to their submission? Is there sufficient time and budget allowed for training staff in this process area? Are electronic tools used in this process area well utilized? Has the Change Advisory Board (CAB) been established with appropriate terms of reference (meeting times, authority, etc.)? Are all changes submitted recorded (even ones that are rejected)? Is there a procedure in place to handle Emergency Changes? Does the process area produce a Forward Schedule of Changes (FSC) (expected changes for the future)? Is there a regular review of the activities associated with this process? Are business representatives involved with major changes? Is there a clear distinction between a change request (e.g.. Upgrade application) and a service request (e.g.. Resetting a password)? Does this process area exchange information with a variety of other process areas? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are multiple changes grouped and then properly scheduled to minimize the impact to the business users? Are changes categorized according to their impact and urgency? Are changes assessed on the value they will deliver to the business prior to their approval? SCORE
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
33
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
8
Service Level Management
1
Is there a clear understanding by the IT Staff in the organisation of this process? Is there a regular review of the activities associated with this process? Are there Service Level Agreements (SLA) in place that follow a defined structure? Does this process area exchange information with a variety of other process areas? Are agreements with external suppliers (Underpinning contracts) documented and reflected in the SLA's? Is there a Service Catalog that describes the services offered by the IT organisation? Is there a good communication channel between the IT Service Level Manager and the customer/business representative? Have all SLA's been accepted (signed off) by customers/business representatives? Is there an adequate Service Improvement Plan (SIP) that can be followed when SLA's are seriously breached? Is there sufficient time and budget allowed for training staff in this process area?
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Are electronic tools used in this process area well utilized? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are SLA's written in such a way that changing Service Level Requirements (SLRs) can be easily incorporated and agreed upon? Are regular service review meetings held to discuss current and future requirements of the IT organisation? Does the SLA structure include features such as reliability, security, service hours, support, response times, turnaround times, performance criteria? Can new services be easily incorporated into the Service Level Management process? SCORE
34
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
9
IT Service Continuity Management
1
Is there a clear understanding by the IT Staff in the organisation of this process? Is there a regular review of the activities associated with this process? Is there a regular Business Impact Analysis (BIA) that reviews the services used by the business and the impact if they are lost? Is there a documented and known recovery plan in place for each service area, in the event of an unforeseen issue? Do changes to the IT Service Continuity Plans go through a formal change management process? Does this process area exchange information with a variety of other process areas? Are there regular backups of critical data taken and stored securely? Are electronic tools used in this process area well utilized?
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Is the cost of continuity planning balanced against the value to the business? Is there sufficient time and budget allowed for training staff in this process area? Is there a continual check to find more effective solutions to incorporate into the ITSCM plan? Does the IT Service Continuity Management plan form part of the Business Continuity Plan? Is there a clear understanding of the recovery options available (manual workaround, reciprocal, gradual, intermediate, immediate)? Is there sufficient testing of the ITSCM plan? Are critical backups of information tested on a regular basis? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? SCORE
35
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
10
Financial Management for IT
1
Is there a clear understanding by the IT Staff in the organisation of this process? Is there a regular review of the activities associated with this process? Do you have a good insight into the costs of running the IT environment? Can costs of providing current services to the business be demonstrated easily?
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Are actual costs compared to budgeted costs on a regular basis? Are financial audits conducted regularly? Is there sufficient time and budget allowed for training staff in this process area? Can variances of actual to budgeted costs be easily traced? Does this process area exchange information with a variety of other process areas? Is there clear understanding of operating versus capital costs, indirect versus direct and fixed costs versus variable costs? Are financial reports simple and easy to understand? Is it understood whether the IT department operates as a recovery center, profit center or simply an accounting center? Are electronic tools used in this process area well utilized? Is the charging model used by the IT organisation defined and understood? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are checks made on the suitability for outsourcing or insourcing aspects of the IT environment against current known costs? SCORE
36
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
11
Availability Management
1
Is there a clear understanding by the IT Staff in the organisation of this process? Is there a regular review of the activities associated with this process? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are the availability targets set by the organisation SMART (Simple, Measurable, Achievable, Realistic, Time bound)? Are electronic tools used in this process area well utilized? Are availability statistics published on a regular basis? Does this process area exchange information with a variety of other process areas? Does this process area provide information to the Change Management process area, about the impact of proposed changes? Is it accepted that high service availability is one of the key factors in high customer satisfaction ratings? Is there sufficient time and budget allowed for training staff in this process area? Is there a regular review of current infrastructure against required availability, with a view to optimizing equipment (lowering cost)? Can the cost of system failure be calculated (tangible and intangible)? Has the cost of high systems availability been analyzed alongside the business benefits? Are any accepted periods of service downtime for maintenance known and accepted by the customer/business representative? There is an accepted procedure for investigating reasons for high unavailability? Trend analysis is carried out on availability data, to help identify potential future bottlenecks? SCORE
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
37
10-02-2009
IT Service Assessment & Improvement
Versie 1.0
12
Capacity Management
1
Is there a clear understanding by the IT Staff in the organisation of this process? Is there a regular review of the activities associated with this process? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are electronic tools used in this process area well utilized? Attempts are made to influence the behavior of users to spread the peak load on services into non-peak times? Is there sufficient time and budget allowed for training staff in this process area? Threshold alarms in place for individual services that alert staff about approaching maximum capacity limits? There is a clear understanding of the differences between Business Capacity, Service Capacity and Resource Capacity Management? Does this process area exchange information with a variety of other process areas? Key components (resources) are monitored for capacity load (e.g.. Hard disk, memory, CPU, etc.). Capacity data is constantly analyzed to help in resolution of incidents and problems? Changes to the capacity of the IT environment are handled through a formal Change Management process? There is continual review of new products and technologies? Business capacity requirements are known well in advance - due to regular meetings and discussions about new services and changing requirements? The process is able to simulate the effects on capacity of new services or changes to existing services? Data relating to capacity is stored in a Capacity database (CDB) - allowing for powerful analysis and investigation? SCORE
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
38
10-02-2009
7.
IT Service Assessment & Improvement
Versie 1.0
Bijlage II: Capability Maturity Model® Integration (CMMi)
CMMIsm is ontwikkeld door het Software Engineering Institute (SEI) en staat voor het Cabability Maturity Model® Integration. Het CMMIsm is een procesmodel met verschillende representaties dat gebruikt kan worden om de volwassenheid van systeemontwikkelprocessen te beoordelen. Als opvolger van het Software CMM® is het CMMIsm in vele opzichten sterk verbeterd. Daarmee is het een van de meest krachtige procesmodellen die beschikbaar zijn. In het model is aandacht voor procesgebieden in de volgende categorieën: projectmanagement, engineering, support en procesmanagement. Per procesgebied wordt aandacht geschonken aan doelen, activiteiten, voorwaarden en verificatie & validatie. Het model onderscheidt vijf levels (niveaus): 1. Initial is chaotisch en ad hoc. Dit is het niveau dat iedere organisatie aankan. 2. Repeatable is het niveau waarbij een proces zover geprofessionaliseerd is dat bij het ontwikkelproces gebruik wordt gemaakt van de kennis die eerder is opgedaan. 3. Defined is het niveau waarbij de belangrijkste processen zijn gestandaardiseerd. 4. Managed is het niveau waarbij de kwaliteit van het ontwikkelproces wordt gemeten zodat het kan worden bijgestuurd. 5. Optimizing is het niveau waarbij het ontwikkelproces als een geoliede machine loopt en er alleen maar sprake is van fijnafstemming (de puntjes op de i).
39
10-02-2009
8.
IT Service Assessment & Improvement
Versie 1.0
Bijlage III: Application Services Library(ASL)
ASL biedt een framework voor application management dat gestoeld is op de best practices van professionals met jarenlange ervaring. Het model is zodanig ontwikkeld dat het de optimale ICTondersteuning van bedrijfsprocessen garandeert. Zo kunt u zich concentreren op uw core-business. ASL beperkt zich tot het geven van richtlijnen voor het inrichten van processen en laat de inrichting van de beheerorganisatie geheel vrij. Hierdoor is het framework algemeen toepasbaar binnen de ICTdienstverlening, onafhankelijk van de maat van uw organisatie.
8.1.1
ASL Framework
De kwaliteit van uw primaire bedrijfsprocessen is direct gerelateerd aan de kwaliteit van uw ICTondersteuning. Een applicatie ondersteunt het bedrijfsproces niet alleen, het vormt er een onlosmakelijk onderdeel van. De ICT is hiermee een productiefactor geworden. En daarmee ontstaat de behoefte aan een hogere vorm van professionaliteit. Organisaties eisen resultaatverantwoordelijkheid en garanties op het terrein van hun application management (applicatiebeheer). De kosten van application management zijn substantieel, naar schatting gaat het om tweederde van alle kosten gedurende de levenscyclus van een applicatie. De staat waarin applicaties zich bevinden is een kritische succesfactor. Daarnaast is er een noodzaak om sneller te kunnen inspringen op marktontwikkelingen. Dit betekent dat de benodigde systemen en diensten sneller moeten worden opgeleverd. Application management staat niet meer op zichzelf, maar is onderdeel van een domein dat de individuele applicatie en meestal ook de organisatie overstijgt. Uniformering van de gehanteerde terminologie en afstemming van de organisatieoverstijgende application-managementprocessen zullen daarbij een voorwaardenscheppende rol spelen.
8.1.2
Niveaus
Er worden drie niveaus onderscheiden: richtinggevende, sturende en uitvoerende. De onderliggende processen worden hier kort beschreven: Het richtinggevende niveau onderscheidt twee clusters van processen, gebaseerd op de onderverdeling in 'service-invalshoek' en 'applicatie-invalshoek'. We duiden die respectievelijk aan als Organization Cycle Management en Applications Cycle Management. De clusters van processen op dit niveau zijn: - Organization Cycle Management (OCM) : processen, die zich richten op de ontwikkeling van een toekomstvisie op de ICT-serviceorganisatie en de vertaling van die visie naar beleid ter vernieuwing van de ICT-serviceorganisatie. - Applications Cycle Management (ACM) : processen, die zorgen voor de vormgeving van een lange termijnstrategie voor de verschillende applicaties en het geheel van de informatievoorziening van een organisatie, in relatie tot het lange termijnbeleid van de organisatie. Het sturende niveau bestaat uit de overkoepelende managementprocessen. Deze processen verzorgen de gezamenlijke aansturing van de uitvoerende processen voor 'services' enerzijds en 'applicaties' anderzijds. Zowel het richtinggevende als het uitvoerende niveau voeden de managementprocessen. Daarmee zijn de toekomstgerichtheid en de dagelijkse realiteit sterk en expliciet verankerd in deze processen. Het uitvoerende niveau kent twee clusters van processen: - 'beheer' van applicaties': processen die zorgen voor de optimale inzet van de huidige applicaties ter ondersteuning van het bedrijfsproces met een minimum aan middelen en verstoring in de operatie. - 'onderhoud/vernieuwing' van applicaties: processen die applicaties aanpassen aan nieuwe wensen en eisen als gevolg van veranderingen in de organisatie en haar omgeving. In de gegevensmodellen, de programmatuur en de documentatie worden de noodzakelijke bijstellingen aangebracht.
40
10-02-2009
IT Service Assessment & Improvement
41
Versie 1.0