Leones. IT Service Assessment & Improvement

Leones

IT Service Assessment & Improvement

16-04-2009

1.


Versie 3.0

Inleiding

Dit rapport is geschreven in opdracht van Leones door Jurjen Bloo, student aan de Hogeschool van Amsterdam en is onderdeel van de afstudeeropdracht.

Binnen dit rapport worden de volgende onderdelen behandeld: –

De organisatie van Leones;

–

IT dienstverlening met de daarbij horende bedrijfsprocessen;

–

Nul-meting van de IT-Servicedesk;

–

Advies met betrekking tot de IT dienstverlening.

De organisatie Leones wordt in de eerste paar hoofdstukken uitgediept. Naarmate het document vordert zullen de problemen aan het licht komen. Om de analyse op een juiste manier te doorlopen heb ik gekozen om de stappen van lemniscaat model te volgen.

2

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

Inhoudsopgave 1.

INLEIDING ................................................................................................................................................. 2

2.

DE ORGANISATIE ...................................................................................................................................... 5 2.1 LEONES .......................................................................................................................................................5 2.2 MISSIE ........................................................................................................................................................5 2.3 VISIE ...........................................................................................................................................................5 2.4 STRATEGIE ...................................................................................................................................................6 2.5 PRODUCTEN EN DIENSTEN ...............................................................................................................................5 2.6 ORGANOGRAM .............................................................................................................................................7 2.7 PROCESSEN ..................................................................................................................................................7 2.7.1 Primaire processen ...........................................................................................................................7 2.7.2 Secundaire processen .......................................................................................................................8 2.7.3 Porter waardeketen ..........................................................................................................................8 2.8 IT-SERVICE...................................................................................................................................................9 2.9 C/U MATRIX ..............................................................................................................................................10

3.

ANALYSE VAN DE ICT AFHANKELIJKHEID ................................................................................................. 11 3.1 3.2 3.3 3.4 3.5 3.6

4.

INLEIDING ..................................................................................................................................................11 GEBRUIKERS ANALYSE...................................................................................................................................11 IMPACT ANALYSE .........................................................................................................................................13 RISICO ANALYSE ..........................................................................................................................................14 CONCLUSIE.................................................................................................................................................15 SERVICE LEVEL REQUIREMENTS ......................................................................................................................16

NUL-METING VAN DE IT-SERVICE ORGANISATIE ..................................................................................... 18 4.1 DOELSTELLINGEN.........................................................................................................................................18 4.2 FUNCTIES ...................................................................................................................................................18 4.3 TAKEN.......................................................................................................................................................19 4.4 PROCESSEN ................................................................................................................................................23 4.4.1 Change Management .....................................................................................................................24 4.4.2 Incident Management Infrastructure .............................................................................................25 4.4.3 Incident Management Software Solutions .....................................................................................26 4.5 CULTUUR BINNEN IT-SERVICE ORGANISATIE ......................................................................................................27 4.6 PROBLEMEN BINNEN DE IT-SERVICE ORGANISATIE .............................................................................................27 4.7 CONCLUSIE.................................................................................................................................................28 4.8 HUIDIGE EN GEWENSTE SERVICE .....................................................................................................................28 4.8.1 Huidige service ...............................................................................................................................28 4.8.2 Gewenste service ............................................................................................................................29

3

Auteur: Jurjen Bloo

16-04-2009

5.

Versie 3.0

METHODOLOGIE ..................................................................................................................................... 30 5.1 5.2 5.3

6.


INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL) .............................................................................30 ITIL PROCESS ASSESSMENT ............................................................................................................................31 CAPABILITY MATURITY MODEL INTEGRATED(CMMI) ........................................................................................32

ADVIES .................................................................................................................................................... 34 6.1 6.2

KORTE TERMIJN DOELSTELLINGEN ...................................................................................................................34 LANGER TERMIJN DOELSTELLINGEN .................................................................................................................37

7.

BIJLAGE I: INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY VRAGENLIJST ................................ 38

8.

BIJLAGE II: CAPABILITY MATURITY MODEL INTEGRATION (CMMI) ........................................................ 50

®

4

Auteur: Jurjen Bloo

16-04-2009


2.

De organisatie

2.1

Leones

Versie 3.0

Leones is een ICT dienstverlener die zich richt op de zorgsector. Binnen de zorgsector neemt ICT een steeds belangrijkere plaats in. Was het vroeger ter ondersteuning van het administratieve proces, tegenwoordig wordt ICT een helper, zowel voor de interne processen als onderscheidend vermogen ten opzichte van andere instellingen. Daardoor hebben zorginstellingen behoefte aan een goed geïnformeerde en betrouwbare gesprekspartner. Leones heeft ruime ervaring in het geven van advies op maat en indien gewenst, voegen ze de daad graag bij het woord en realiseren ze een passende ICT voorziening.

2.2

Visie

De, met laVerbe geformuleerde, visie is vooral een richtinggever voor de externe communicatie. De visie luidt:

Leones wil de zorg in Nederland verbeteren Dit is een ambitieuze maar heldere visie. Alles wat Leones doet moet beoordeelt worden in het licht van deze visie. Kernvraag bij elke stap die genomen wordt is dan ook; Draagt dit bij aan het verbeteren van de zorg in Nederland? Daarnaast is het een expliciete boodschap aan de markt. Leones is de partner van ieder die de zorg in Nederland wil verbeteren. Sterker, als je de zorg wilt verbeteren, dan moet je bij Leones zijn. Hiermee sluit Leones direct aan bij het idealisme dat werknemers in de zorg hebben. Zij willen handen aan het bed zijn. Mensen helpen om beter te worden of een zo menswaardig mogelijk bestaan hebben. Zij begrijpen dat daarvoor regeltjes, dossiers, overleggen, afspraken en controles nodig zijn, maar het gaat om de patiënt. De visie is direct van invloed op het scopestatement. Was het Ict in de zorg, het nieuwe scopestatement wordt ICT voor betere zorg. Hiermee wordt onmiddellijk duidelijk dat het onderwerp niet meer ICT is maar betere zorg. ICT wordt instrumenteel.

2.3

Missie

De missie is vooral naar binnen gericht. De missie verwoordt een concreet en uitdagend doel dat binnen de visie van de organisatie wordt gedefinieerd. De missie is dan ook vooral richtinggevend voor de interne communicatie. De missie luidt als volgt:

Leones wil de zorg in Nederland verbeteren door de sector te helpen bij het optimaal gebruik van ICT. Leones adviseert over de inzet van ICT en organiseert, ontwikkelt en implementeert de gekozen oplossingen, in samenwerking met de opdrachtgever. De samenhang van de missie met de visie is evident. De missie vloeit er als vanzelfsprekend uit voort. De nadruk in de missie ligt bij het adviseren over de rol van ICT in de zorg. De oplossingen die, met de opdrachtgever samen worden gekozen, kan Leones organiseren, ontwikkelen en implementeren. Dat betekent dus dat de medewerkers van Leones op deze manier met hun werk bezig moeten zijn. Het vraagt expliciete actie om de focus van het bedrijf ook intern te organiseren.

5

Auteur: Jurjen Bloo

16-04-2009

2.4


Versie 3.0

Kernwaarden

De kernwaarden van een organisatie zijn die waarden die diepgeworteld zijn in de organisatie en die daarom niet zomaar veranderd kunnen worden. Kernwaarden kunnen alleen veranderd worden wanneer de omgeving geen baat meer heeft bij de gehanteerde waarden. Een waarde is een kernwaarde als die in alle gevallen wordt nageleefd. In januari zijn de kernwaarden verwerkt in een omschrijving, zodat de betekenis voor het handelen duidelijk wordt. De beschrijving is als volgt:

Leones is klantgericht. Dat betekent dat er gewerkt wordt vanuit een persoonlijke benadering; vanuit wederzijds vertrouwen. De Leones medewerker voelt zich probleemverantwoordelijk en is gericht op het vinden van de beste antwoorden op de vraag van de opdrachtgever; hij werkt resultaatgericht. De opdrachtgever weet te allen tijde wat hij van Leones kan verwachten. Leones is in die zin voorspelbaar. Omdat Leones door middel van ICT-toepassingen wil bijdragen aan de verbetering van de zorg in Nederland, wordt er altijd gezocht naar nieuwe manieren om dit doel te bereiken. Zowel de producten als de dienstverlening zijn daarom steeds vernieuwend, maar houden daarbij altijd rekening met de mensen die het moeten gebruiken en de mensen voor wie het bedoeld is. De menselijke maat wordt niet uit het oog verloren. De kernwaarden zijn geformuleerd in termen die richting geven aan het dagelijks handelen van de medewerkers van Leones. Ook in deze omschrijving klinkt de visie van Leones krachtig door.

2.5

Producten en diensten

Leones biedt een groot aantal ICT producten en diensten aan. De dienstverlening varieert van beleidsadvies, complete inrichting van computernetwerken en het ontwikkelen van maatwerk (web)applicaties tot hard- en software producten. Tot het dienstenpakket behoren ook interim management na een fusie, de inrichting van een nieuw rekencentrum of de installatie van een beveiligd netwerk infrastructuur. Een beknopte opsomming van de producten en diensten vindt u hieronder: Op project- of regiebasis Installatie en inrichting ICT netwerken Maatwerk software Beleidsadvisering Interim management Projectmanagement Infrastructuur engineering Informatie analyse Ontwerp van ICT-architecturen Training Website en intranet ontwikkeling

6

Op contractbasis ICT Servicedesk Systeembeheer Werkplek service Datacenterbeheer Technisch applicatiebeheer ASP diensten en hosting Beheerde netwerkinfrastructuren Calamiteiten service

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

Organogram

2.6

Directie

Marketing

Consultant

2.7

Secretariaat

Programma Management

Operations

Finance

Project Management

Sales

Service

Processen

De processen binnen Leones zijn op te splitsen in Primaire en Secundaire processen. Hieronder zijn de Primaire processen en de Secundaire processen kort beschreven. Ook is er een Porter waardeketen gemaakt van de processen.

2.7.1

Primaire processen

Het primaire proces van Leones is het verkopen van IT oplossingen aan diverse klanten. De processen die hiervoor nodig zijn worden in vier verschillende soorten onderverdeeld: –

Marketing;

–

Operations;

–

Finance;

–

Sales.

Marketing Om de producten van Leones aan de man te krijgen zal er goede marketing moeten zijn. De afdeling marketing is hier verantwoordelijk voor. Ze houden zich bezig met het kijken naar de vraag van de markt en het vergroten van de naamsbekendheid.

Operations Operations is het hart van de organisatie. Binnen deze afdeling worden de ICT-oplossingen gecreëerd, consultancy geleverd en service verleend aan de verschillende klanten van Leones.

Finance Fincance houdt zich bezig met de betalingen van Leones.

7

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

Sales Om ervoor te zorgen dat de ICT-oplossingen verkocht worden is er de afdeling Sales. Deze is verantwoordelijk voor het werven van klanten en om de juiste contracten af te sluiten.

2.7.2

Secundaire processen

Secretariaat Het secretariaat houdt zich bezig met het plannen van afspraken voor de directie en het opstellen van contracten voor de medewerkers.

Programma Management Programma Management houdt zich bezig met het onderzoeken naar mogelijke nieuwe ICToplossingen.

Porter waardeketen

Programma Management

Sales

Service

Finance

Operations

Secretariaat

Marketing

2.7.3

8

Auteur: Jurjen Bloo

16-04-2009

2.8


Versie 3.0

IT-Service

Leones maakt gebruik van software die speciaal ontwikkeld is om hun bedrijfsprocessen te ondersteunen. Het systeem, Webs, verwerkt o.a. de volgende gegevens contactgegevens, offertes, contracten, salariëring, projecten en Servicedesk meldingen. Voor de klanten van Leones bestaat de mogelijkheid om zelf in te loggen op het softwarepakket. De klanten kunnen binnen Webs hun contactgegevens wijzigen en incidenten aanmelden. De voortgang van de incidenten kan ook bekeken worden binnen het systeem. Naast de applicatie Webs wordt er nog een tal van andere applicaties gebruikt. Hieronder ziet u een opsomming van veel gebruikte applicaties binnen Leones: – Microsoft Office 2003; – Microsoft Office 2007; – Microsoft SQL Server 2003; – Microsoft SQL Server 2007; – Visual Studio 2008; – Microsoft Exchange 2003; – Microsoft Windows Server 2000; – Microsoft Windows Server 2003; – Microsoft Windows XP; – Microsoft Windows Vista; – Adobe Photoshop CS2; – Citrix Neighborhood.

9

Auteur: Jurjen Bloo

16-04-2009

2.9


Versie 3.0

C/U Matrix

In de onderstaande C/U matrix is zichtbaar gemaakt welke processen gebruik maken van de verschillende onderdelen van het softwarepakket Webs.

10

Auteur: Jurjen Bloo

16-04-2009


3. 3.1

Versie 3.0

Analyse van de ICT afhankelijkheid Inleiding

In dit hoofdstuk zal ik gaan aantonen hoe belangrijk ICT binnen deze organisatie is. Om een duidelijk beeld te geven heb ik een aantal analyses uitgevoerd.

3.2

Gebruikers analyse

Door de gebruikers binnen Leones in te delen in verschillende classificaties kan ik een indicatie maken welke vragen en incidenten een gebruiker zal hebben. Classificatie Professionele bureaucratie

Eigenschappen Hoog opgeleid, informeel, gecentraliseerd en complex.

Machine bureaucratie

Formeel maar niet gecompliceerd. Jong, hoog opgeleid, teamwerkers, complex en dynamisch. Laag opgeleid, simpel maar wel dynamisch.

Innovatieve organisatie

Simpele structuur

Leones Directie; Operations Manager; Service Manager; Sales Manager; Marketing Manager Secretariaat; Finance; Consultant; Project Management; Marketing; Sales Service

Directie De directie bestaat uit hoog opgeleide leden. Dit is nodig om de organisatie op de juiste manier aan te sturen. De leden van de directie zitten allemaal in het gebouw van Leones. Hierdoor is het gecentraliseerd.

Operations Manager De Operations Manager is hoofd van de afdeling Operations. Dit is de draaiende motor van de organisatie. Het is van belang dat deze functie bekleed word door iemand die hoog opgeleid is. Deze is in staat om de afdeling te sturen.

Service Manager De Service Manager is hoofd van de afdeling Service. Dit is een belangrijk onderdeel van Leones. Vanuit deze afdeling wordt service verleend aan de klanten die een product en/of dienst hebben gekocht bij Leones. Het is van belang dat deze hoog opgeleid is om op de juiste manier leiding te gegeven.

Sales Manager De Sales Manager moet hoog opgeleid zijn om op de juiste manier leiding te geven. Deze moet ook dynamisch zijn en goed om kunnen gaan met complexe situaties.

Marketing Manager De Marketing Manager moet hoog opgeleid zijn om op de juiste manier leiding te geven. Deze moet ook dynamisch zijn en goed om kunnen gaan met complexe situaties.

Secretariaat De Secretariaat bestaat uit routinematige operationele taken.

11

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

Finance Finance bestaat uit routinematige operationele taken. Echter is het wel formeel binnen deze afdeling door alle regels waaraan voldaan moet worden.

Consultant De afdeling Consultant bestaat uit een jong team dat hoog is opgeleid. De werknemers binnen deze afdeling krijgen te maken met complexe vraagstukken die beantwoord moeten worden. Ze moeten instaat zijn om hier mee om te gaan.

Project Management Project Management bestaat uit een jong team dat hoog opgeleid is en moet zijn. De Project Manager moet het project begeleiden om tot een succesvol product te komen. De Project Manager moet om kunnen gaan met complexe problemen en dynamisch zijn.

Marketing Bij de afdeling Marketing is het van belang dat ze dynamisch en hoog opgeleid zijn om zo vooruit te denken wat de volgende trend zou kunnen zijn.

Sales De afdeling verkoop moet dynamisch en hoog opgeleid zijn. Dit om ervoor te zorgen dat ze bij klanten overkomen dat ze weten waarover ze praten.

Service De Service afdeling bestaat vooral uit laagopgeleide werknemers die uitvoerende werkzaamheden uitvoeren.

12

Auteur: Jurjen Bloo

16-04-2009

3.3


Versie 3.0

Impact analyse

IT Services

Functie

Consequenties bij uitvallen

Internet

Voorziet de verschillende afdelingen van informatie.

Onmogelijk om informatie op het internet vinden.

Het op afstand beheren van de servers en werkstations van de klanten. Communicatie tussen klant en collega’s.

Het verhelpen van storingen bij klanten.

Het systeem waarin bijna alle taken van de organisatie vastgelegd zijn.

Bijna alle werkzaamheden komen Ja stil te liggen binnen de organisatie.

Mail services

Leones Websolutions (LW)

Vertraagde communicatie tussen klanten en collega’s.

Stagneren van X kosten na primair proces Y uren Ja Hoge kosten na, 3 uur

Nee

Matig, 24 uur

Hoge kosten na, 8 uur

Internet Het internet wordt binnen Leones voor twee zaken gebruikt. Het internet wordt gebruikt voor het opzoeken van informatie, als er bijvoorbeeld een probleem bij een klant is. Dan wordt er gebruik gemaakt van internet om antwoorden te zoeken. Internet wordt binnen Leones ook gebruikt om via VPN de servers en werkplekken te beheren van de verschillende klanten. Mocht het internet uit vallen voor korte duur dan zal de schade beperkt blijven. Sommige problemen zouden dan niet direct opgelost kunnen worden. Ligt internet er een tijd uit zal dit schade veroorzaken bij Leones.

Mail services Via de mail wordt er gecommuniceerd met de klanten en binnen Leones zelf. Het uitvallen van de mail services zal ervoor zorgen dat er moeilijker gecommuniceerd zal worden. Ook komen helpdeskmeldingen niet meer binnen. Dit gebeurt vrij regelmatig met de mail. Bij een storing valt dit tijdelijk op te vangen met de telefoon.

Leones Websolutions(LW) Binnen Leones Websolutions worden vrijwel alle handelingen van alle afdelingen in uitgevoerd. Mocht dit systeem uitvallen, kan een groot deel van de organisatie hun werkzaamheden niet meer uitvoeren. De Servicedesk zal niet in staat zijn om meldingen te beantwoorden. Dit zal veel schade veroorzaken. Doordat de klanten niet verder geholpen kunnen worden maar ook omdat werknemers hun werkzaamheden niet meer uit kunnen voeren.

13

Auteur: Jurjen Bloo

16-04-2009

3.4


Versie 3.0

Risico analyse

Er zijn vijf grote risico factoren, namelijk:”Mensen, hardware, data opslag, procedures en software”. Om een duidelijk beeld te krijgen van de risico’s heb ik de onderstaande tabellen gecreëerd. Aan de tabel zijn verschillende waarden toegekend, namelijk: E = exists; P = in Progress; R = required; - = not applicable

Risico factor MENS Afwezigheid Onvoorziene acties Voorziene acties

Oorzaak

Actie

1. Ziekte 2. Vakantie 1. Onwetendheid 2. Procedure fout 1. Diefstal/Fraude/etc 2. Niet geautoriseerde toegang

1.Vervangend personeel 2. Plannen 1. Training 2. Ervaring 1.Sancties opnemen in contract. 2.Softwarematige protectie

Risico factor HARDWARE Algemeen Spontane technische uitval Technische uitval door externe

Oorzaak

Actie

1. Stroom uitval 2. Defecten 1. Vocht, piekspanning, temperatuur

Service Contract 1.Extra stroomvoorziening 2.Reserve onderdelen Airconditioning, andere preventieve maatregelen

Risico factor DATA OPSLAG Dataverlies

Oorzaak

Actie

1.Hardware matig defect 2.Foutive handeling 1. Programmeer fout 2. Invoerfout

Back-up tapes maken

Oorzaak

Actie

Redundantie

Risico factor PROCEDURES Foutieve procedures

1. Opstel fout 2. Gedateerde procedure Ontbreken procedure 1. Niet aangemaakt

1. Updates uitvoeren 2. Verwijderen gegevens

Aanpassen procedure 1. Aanmaken procedure

14

Internet

Mail LW

R E E

R E E

R E R E

E

E

E

Internet E E R -

Internet -

Internet R

Mail LW E E R E

E E R E

Mail LW E -

E E -

Mail LW R R R

R R R

Auteur: Jurjen Bloo

16-04-2009


Risico factor SOFTWARE Stagneren functies

Oorzaak

Actie

1. Bug

Configratie instellingen

1. Configuratie instellingen server aangepast

1.1 Update uitvoeren 1.2 Work around implementeren 1. Update uitvoeren

3.5

Versie 3.0

Internet

Mail LW

-

E E

R R

Conclusie

In de onderstaande tabel wordt een gradatie aangegeven waaraan wij kunnen aflezen welke risico’s het gevaarlijkst zijn voor de organisatie.

IT Services

Kans (laag 1 uit 5 hoog)

Internet Mail services Leones Websolutions

2 2 1

Stagneren van primair proces Ja Nee Ja

Risico gradatie 2 3 1

In de tabel is te lezen dat het uitvallen van Leones Websoutions grote problemen zal veroorzaken. Hierdoor zou het niet meer mogelijk zijn om de primaire processen uit te voeren omdat vrijwel alle taken via dit systeem worden uitgevoerd.

15

Auteur: Jurjen Bloo

16-04-2009

3.6


Service Level Requirements

Internet ICT object

Function Internet verbinding voor medewerkers en servers

User support

Herstellen van de verbinding 24*5*52

Security

Voorkomen dat eventuele hackers het netwerk binnendringen. Tweede internetlijn inschakelen mocht de internet verbinding verloren gaan. Vernieuwen van internet verbinding

Continuity

Changes

Mail Services ICT object

User support

Security

Continuity

Changes

Versie 3.0

Availability 24*7*52

24*7*52

Kantoor uren

1Mbit

6 gebruikers

Aanmelden binnen kantooruren

Binnen 1 dag in behandeling

4 changes per maand

Function Availability Mail communicatie voor 24*7*52 de medewerkers en klanten Herstellen van de service 24*5*52

Beveiliging tegen externe 24*7*52 factoren waaronder hackers Back-up server online Kantooruren zetten. Hierdoor is het voor de medewerkers mogelijk om verder te werken Mogelijke bug of fouten Kantooruren verhelpen

16

Performance Capacity 99% Min. 20Mbit beschikbaar down en 10Mbit up Binnen 1 uur Max. 5 opgelost of incidenten externe partij per week benaderd 100 Mbit doorvoer

Performance Capacity 99% 5gb vrije beschikbaar ruimte op de webserver. Binnen 1 uur Max. 2 opgelost incidenten per maand 100% beveiliging

Binnen 1 dag

1 changes per kwartaal

Auteur: Jurjen Bloo

16-04-2009

Leones Websolutions ICT object

User support

Security

Continuity

Changes


Function Registratie van verschillende werkzaamheden binnen Leones. Herstellen van de applicatie

Availability 24*7*52

Performance Capacity 99% 5gb vrije beschikbaar ruimte op de webserver.

24*5*52

Binnen 1 uur opgelost

Beveiliging tegen externe 24*7*52 factoren waaronder hackers Back-up server online Kantooruren zetten. Hierdoor is het voor de medewerkers mogelijk om verder te werken Mogelijke bug of fouten Kantooruren verhelpen

17

Versie 3.0

Max. 2 incidenten per maand

100% beveiliging

Binnen 1 dag

1 changes per kwartaal

Auteur: Jurjen Bloo

16-04-2009

4.


Versie 3.0

Nul-meting van de IT-Service organisatie

Om een duidelijk beeld te krijgen van de IT-Service organisatie heeft er een nul-meting plaats gevonden. Hierdoor zal er een duidelijk beeld van de organisatie komen waarop vervolgens een advies geschreven wordt.

4.1

Doelstellingen

De IT-Service organisatie, Servicedesk, heeft een aantal primaire doelstellingen: De klant voorzien van een zo hoog mogelijk service; Systeem en Netwerkbeheer binnen de organisatie;

4.2

Functies

De IT-Service organisatie bestaat uit een aantal medewerkers. Hieronder is weergegeven om welke functie het gaat met daarbij het aantal medewerkers. Functie(s) Servicedesk e 2 lijn(Systeembeheer) e 3 lijn(Systeembeheer) e 2 lijn(Applicatiebeheer) e 3 lijn(Junior programmeur) Change Manager Consultant Project Management Service Manager Operation Manager

Aantal FTE’S 2 2,5 5,5 1 1 1 12 1 1 1

18

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

De medewerkers hebben ieder hun eigen verantwoordelijkheid. Hieronder is een organogram zichtbaar van de IT-Service organisatie. In de volgende paragraaf zal ingegaan worden op de taken van de verschillende functies. IT Manager

Consultant

Netwerk Consultant

Project Management

Software Consultant

Service Manager

Change Manager

Incident Manager

Incident Medewerkers

3e lijn

4.3

2e lijn

1e lijn

Taken

Binnen de IT-Service organisatie zijn een aantal verschillende taken te definiëren. In de volgende matrix staan de taken zoals deze door het Nederlands Genootschap voor Informatici (NGI) worden omschreven. Daarnaast staan de functies en wordt er aan gegeven welke taak wordt vervult door welke functie.

19

Auteur: Jurjen Bloo

16-04-2009


20

Versie 3.0

Auteur: Jurjen Bloo

16-04-2009


21

Versie 3.0

Auteur: Jurjen Bloo

16-04-2009


22

Versie 3.0

Auteur: Jurjen Bloo

16-04-2009

4.4


Versie 3.0

Processen

In deze paragraaf zullen de processen besproken worden die momenteel toegepast worden. In het onderstaande overzicht zal met uitleg de huidige werkwijze uitgelegd worden. Vervolgens zijn de processen uitgetekend. Zodra er een melding binnenkomt op de Servicedesk zal er gekeken worden of de melding bestemd is voor software of voor infrastructure. Als de melding met software te maken heeft wordt deze e doorgestuurd naar de 2 lijns van applicatiebeheer. Is het een melding voor infrastructure zal deze e naar de 2 lijns van infrastructure gestuurd worden. Als het om een Change gaat wordt dit naar de Change Manager gestuurd. De verschillende processen zijn hieronder uitgetekend.

Klant 1

Klant 2

Klant 3 Incident Management

Telefoon

Mail

Webs

Change Management

Servicedesk (Eerste-lijnsondersteuning)

Change Management

Infrastructure

Software Solutions

Change Manager

2e lijn (Systeembeheer)

2e lijn (Applicatiebeheer)

Technisch Consultant


3e lijn (Junior programmeur)

Specialist (Netwerkbeheer)

Specialist (Senior programmeur)

Netwerk consultant

Software consultant

Offerte

Uitvoeren Change

23

Auteur: Jurjen Bloo

16-04-2009

4.4.1


Versie 3.0

Change Management

Change Management Registratie (Servicedesk)

Incident Management

Incident

Intake en bewaking (Change Manager)

Aanname

Aanvulling info van beheer en klant

Proceskeuze

Advies?

Change

Nee

Registratie in Webs (aanvraag)

Engineering?

Ja

Ja

Engineering (Tech. Consultants)

Offerte (Verkoop binnendienst)

Advies

Offerte in Webs

Engineering

Offerte

Nee Registratie Aanvraagformulier Offerte?

Akkoord?

Nee

Ja

Inplannen

Project in Webs

Uitvoering

Terugkoppeling klant

Change afgesloten

24

Nee

Auteur: Jurjen Bloo

16-04-2009

4.4.2


Versie 3.0

Incident Management Infrastructure

Incident management Infrastructure Registratie & bewaken (Servicedesk)


1

1

Diagnose

Diagnose

Aanname

Change Management

Change


Proceskeuze

Incident

Registratie Nee

Nee

Nee

Oplossen

Oplossen

Opgelost?

Opgelost?

Matching

Opgelost?

Ja

1

Niet opgelost

Controle klant

Ja

Ja

Opgelost

Afsluiten

25

Auteur: Jurjen Bloo

16-04-2009

4.4.3


Versie 3.0

Incident Management Software Solutions

Incident management Software Solutions Registratie & bewaken (Servicedesk)

2e lijn (Applicatiebeheer)

3e lijn (Junior Programmeur)

1

1

Diagnose

Diagnose

Aanname

Proceskeuze

Incident

Registratie Nee

Nee

Nee

Oplossen

Oplossen

Opgelost?

Opgelost?

Matching

Opgelost?

Ja

1

Niet opgelost

Controle klant

Ja

Ja

Opgelost

Afsluiten

26

Auteur: Jurjen Bloo

16-04-2009

4.5


Versie 3.0

Cultuur binnen IT-Service organisatie

Binnen de IT-Service organisatie hangt een klant georiënteerde cultuur. Dit wil zeggen dat de meeste incidenten snel worden verwerkt tot een goed werkend resultaat of dat er eerst een work-around wordt aangeboden om vervolgens het incident blijvend te verhelpen. De IT-Service organisatie is echter wel reactief. Er wordt weinig gepoogd om de incidenten te beperken. Men is meer bezig met het genezen in plaats van te voorkomen van incidenten.

4.6

Problemen binnen de IT-Service organisatie

Er zijn een aantal problemen naar boven gekomen, deze kunnen we verdelen in verschillende categorieën. In de onderstaande paragrafen staan de problemen omschreven onder de juiste categorie.

Servicedesk Kort geleden is men begonnen met het procesmatig werken binnen de IT-Service organisatie. Tijdens het uitvoeren van deze processen komt naar voren dat sommige processen nog vrij stroef lopen. De afdelingen Software Solutions en Infrastructure zijn kort geleden samen gegaan. Men heeft kenbaar gemaakt aan de medewerkers die voorheen voor Software Solutions werkte op dezelfde manier moeten gaan werken als Infrastructure. Hierdoor gaat het nodige mis met het oplossen van de meldingen. Software is een andere discipline dan Infrastructure en vereist daarom een andere manier van werken. e

De incidenten die betrekking hebben op Software worden doorgestuurd naar de 2 lijns en verdwijnen e e dan uit zicht van de 1 lijns. Dit komt mede doordat er bij de 1 lijns gebrek aan kennis is over de software producten. Ook is er slechte communicatie tussen deze processen. De slechte communicatie wordt door een aantal zaken gecreëerd.

Communicatie Zoals hierboven genoemd zijn de afdelingen van Software Solutions en Infrastructure samen gegaan. De meeste medewerkers kennen elkaar nog niet goed en weten niet van elkaar wie waar verstand van heeft. Ook is er voor beide afdelingen nog maar kort een nieuwe manier van werken ingevoerd. Dit zorgt ervoor dat nog niet iedereen zijn functie op de juiste manier uitvoert.

Servicedesk Medewerkers De medewerkers van de Servicedesk zijn momenteel reactief ingesteld. Hierdoor is men altijd bezig met genezen in plaats van voorkomen. Het voorkomen van incidenten zou een grotere klanttevredenheid opwekken bij de klanten van Leones. Het geeft ook een goed signaal af naar eventueel nieuwe klanten. De medewerkers verzuimen om documenten up-to-date te houden. Dit zorgt ervoor dat er soms meer tijd nodig is om gegevens te achterhalen. Ook zijn er nauwelijks procedures uitgewerkt. Hierdoor is het voor nieuwe werknemers lastig om te beginnen met zijn/haar werkzaamheden. Bij ziekte levert dit ook problemen op. Taken over nemen van een collega is lastig als de werkzaamheden niet beschreven staan. Doordat werknemers niet goed bijhouden wat hun huidige werkzaamheden zijn. Levert dit het probleem dat bij ziekte niet bekend is waar diegene gebleven is met zijn werkzaamheden. Hierdoor worden taken misschien dubbel uitgevoerd. Dit levert onnodige vertraging op. Bij ziekte wordt ook zichtbaar dat er gebrek is aan personeel. Binnen de IT-Service organisatie is er niet genoeg mankracht om de taken van een zieke werknemer volledig over te nemen. Hierdoor zullen

27

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

werkzaamheden vertraging oplopen. Dit wordt ook zichtbaar als het gaat om het beheer van de IT binnen Leones zelf. IT problemen binnen Leones worden vrijwel niet in behandeling genomen omdat hier te weinig tijd voor is. De klanten van Leones gaan nou eenmaal voor. e

De medewerkers van de 1 lijns hebben te weinig kennis over de software producten. Hierdoor is het voor hen lastig om de nodige tijd voor een melding in te schatten. Ook is het lastig om te oordelen of het gaat om een Change of om een Incident.

4.7

Conclusie

Aan de hand van de nul meting kunnen we opmaken dat er nog een hoop moet gebeuren binnen de IT-Service organisatie. Hieronder staat een opsomming van punten die verbeterd kunnen en moeten worden: Optimaliseren huidige processen; Procedures opstellen van de werkzaamheden; Vanuit de Servicedesk betere controle op de incidenten met betrekking op software; Communicatie tussen Infrastructuur en Software Solutions verbeteren; e Kennis 1 lijns vergroten; Documenten up-to-date houden; Uitbreiding IT-Service organisatie.

4.8

Huidige en gewenste service

4.8.1

Huidige service

Momenteel loopt de IT-Service organisatie vrij stroef. Er wordt vrij reactief en ad hoc gewerkt. Er bestaan procedures maar deze staan nauwelijks op papier. Iedere medewerker weet wat zijn of haar taken zijn maar bij ziekte levert dit het probleem op dat andere de werkzaamheden van de desbetreffende medewerker niet over kunnen nemen. Voor nieuwe medewerkers is dit ook lastig om ingewerkt te worden. Ze hebben geen hou vast aan een overzicht met werkzaamheden die hij/zij uit moet voeren. Dit zal hem/haar de eerste weken afhankelijk maken van de andere medewerkers en zal het langer duren voordat iemand ingewerkt is. Voor mensen die een storing hebben is het vrij makkelijk om de Servicedesk te bereiken. Dit verloopt goed. Probleem is nog wel dat als er storingen binnen Leones zelf zijn dat deze vrijwel niet verholpen worden. Dit veroorzaakt wildgroei op het netwerk. Mensen gaan hun eigen weg zoeken om hun probleem op te lossen. De communicatie binnen de Servicedesk loopt nog vrij stroef. De afdelingen van Software Solutions en Infrastructure zijn nog maar kort geleden samen gegaan. De meeste medewerkers kennen elkaar nog niet goed en weten niet van elkaar wie waar verstand van heeft. Doordat de documentatie niet altijd up-to-date is, is het soms onbekend wat de wachtwoorden zijn voor de verschillende systemen. Dit voorkomt vertraging op bij het verhelpen van incidenten. Tijd, dat onnodig verloren gaat.

28

Auteur: Jurjen Bloo

16-04-2009

4.8.2


Versie 3.0

Gewenste service

Leones geeft aan dat het de IT-Service organisatie wil veranderen. Dat wordt ook zichtbaar doordat Leones kort geleden de afdelingen van Infrastucture en Software Solutions samen hebben gevoegd. Er zijn momenteel een aantal processen uitgeschreven maar dit is niet voldoende. De wens is om een proactieve IT-Service organisatie neer te zetten. Die gaat werken volgens de ITIL processen. Men hoopt hierdoor de kwaliteit van de IT-Service organisatie te verhogen. De afdelingen zijn kort geleden samen gegaan en dit zal de communicatie sterk verbeteren. Momenteel is er nog sprake van eilandjes binnen de afdeling. Dit zal in de loop van de tijd verdwijnen waardoor de communicatie beter zal lopen. In de IT-Service organisatie moet er betere controle komen op de meldingen met betrekking tot software. Dit kan gerealiseerd worden door betere communicatie maar ook door de werkzaamheden e goed bij te werken. De 1 lijns kan uit de gerapporteerde werkzaamheden de status opmaken van de melding. Hierdoor zal het niet meer mogelijk zijn om incidenten voor een lange tijd open te laten staan. Dit zal ook de kwaliteit van de Servicedesk verhogen.

29

Auteur: Jurjen Bloo

16-04-2009

5.


Versie 3.0

Methodologie

In dit hoofdstuk zal ik een tweetal modellen gebruiken als referentie. De gegevens in de bovenstaande hoofdstukken zullen gebruikt worden om te meten welke processen goed lopen en waar de zwakheden van de IT-Service organisatie liggen. Als referentie modellen maak ik gebruik van Information Technology Infrastructure Library (ITIL) om de processen te meten en Capability Capability Maturity Model Intergrated (CMMI) om de volwassenheid van de processen te meten.

Information Technology Infrastructure Library (ITIL)

5.1

Information Technology Infrastructure Library is een framework voor het inrichten van beheerprocessen binnen een ICT-organisatie. ITIL bestaat uit een set van best practices. In de onderstaande opsomming staan de processen van ITIL versie twee.

Service Delivery 1. 2. 3. 4. 5. 6.

Financial Management for IT Services (FMITS) Capacity Management Availability Management IT Service Continuity Management (ITSCM) Service Level Management Security Management

Service Support 1. 2. 3. 4. 5. 6.

Change Management Release Management Problem Management Incident Management Configuration Management Servicedesk

30

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

ITIL process assessment

5.2

Om de taken en processen van ITIL te meten heb ik een aantal vragen gedefinieerd. Deze vragen heb ik door de medewerkers van de IT-Service organisatie laten beantwoorden. De uitslag zal een duidelijk beeld creëren welke processen van ITIL gebruikt worden en op welke punten er laag gescoord wordt. Hieronder zal de uitslag weergegeven worden. Voor de vragenlijst verwijs ik u door naar Bijlage I: Information Technology Infrastructure Library vragenlijst. De medewerkers konden antwoorden met cijfers. De cijfers staan voor het volgende: 1 Unsure; 2

Strongly disagree (NO);

3

Disagree;

4

Agree;

5

Strongly agree (YES).

Average Process Score - all participants, all questions

Capacity Management Availability Management Financial Management for IT

Service Desk 5 4.5 4 3.5 3 2.5 2 1.5 1 0.5 0

IT Service Continuity Management

Security Management Incident Management

Problem Management

Average Score

Configuration Management

Service Level Release Management Management Change Management

In de bovenstaande grafiek valt op te maken hoe de processen momenteel zijn ingevoerd. Gezien de uitslag is dit allemaal vrij laag. De Service Desk scoort het hoogst. Deze zit echter nog onder de 3 wat Disagree betekend. Dit zegt dat er momenteel geen gebruik wordt gemaakt van ITIL of iets dat in erop lijkt. De wens is om gebruik te maken van ITIL. Er zal nog een hoop aangepast moeten worden wil Leones ITIL invoeren. De score zou dan tussen de 4 en 5 moeten liggen.

31

Auteur: Jurjen Bloo

16-04-2009

5.3


Versie 3.0

Capability Maturity Model Integrated(CMMI)

Het CMMI model wordt gebruikt om de volwassenheid van een proces te kunnen meten en hier een niveau aan te kunnen koppelen. In de volgende tabel kan worden afgelezen welke ITIL processen nodig zijn om een bepaald niveau te behalen.

Level two

Level three

IT Service CMM Service Commitment Management Service Tracking and Oversight Subcontract Management Service Delivery Planning Service Request and Incident Management Configuration Management

Service Quality Assurance Organization Service Definition Organization Process Definition Organization Process Focus Integrated Service Management Service Delivery

Servicedesk Incident Management Configuration Management Change Management Release Management

Release Management Continuity Management Availability Management Capacity Management Availability Management

Resource Management

Level four

ITIL Service Level Management

Training Program Intergroup Coordination Problem Management Financial IT Service Management

Problem Management Financial Management for IT Services

In de vorige paragraaf heb ik de ITIL processen gemeten. Deze uitslag heb ik gebruikt om te meten op welk volwassenheidsniveau Leones zich momenteel bevindt. In het volgende diagram kan worden afgelezen, welk proces op welk niveau operationeel is. Voor meer informatie over het CMMI model ® kunt u zich wenden tot Bijlage II: Capability Maturity Model Integration (CMMI).

32

Auteur: Jurjen Bloo

16-04-2009


Servicedesk

Financial Management for IT Services (FMITS) 5

Versie 3.0

Capacity Management

4 ICT infrastructure Management

Availability Management

3 2

ApplicatieManagement

Continuity Management

1 0

Service Level Management

Security Management


Change Management

Incident Management

Release Management Problem Management

33

Auteur: Jurjen Bloo

16-04-2009

6.


Versie 3.0

Advies

Gezien de wensen van Leones en hoe Leones er momenteel voorstaat moet er het een en ander veranderd worden. In dit hoofdstuk zullen de doelstellingen voor korte en langer termijn beschreven staan.

6.1

Korte termijn doelstellingen

Op korter termijn adviseer ik om een aantal doelstellingen te behalen. Als we kijken naar de analyse en de problemen die naar voren komen. Komen een aantal problemen duidelijk naar voren. In de volgende paragrafen zullen deze belicht worden.

Communicatie Binnen de IT-Service organisatie bestaan twee eilanden (Software Solutions en Infrastructure). Dit komt doordat de afdelingen nog maar kort geleden samen zijn gegaan. Om de samenwerking tussen deze eilanden te verbeteren raad ik aan om een team uitje te organiseren. De nadruk van zo’n uitje moet dan liggen op de teambuilding. Dit zal ervoor zorgen dat men beter met elkaar communiceert en elkaar leert kennen. Er is momenteel ook geen intranet. Intranet maakt het mogelijk om makkelijker met elkaar te communiceren binnen Leones. Hierbij moet gedacht worden aan een smoelenboek, forum maar ook een up-to-date telefoonlijst zodat iedereen elkaar weet te vinden.

Verandering in de informatie management De kennis van de medewerkers zit op het ogenblik in het hoofd van de medewerkers. Door een kennismanagement systeem op te zetten zal de kennis die men heeft niet verloren gaan bij ziekte of vertrek. Ook als een collega iets moet weten kan hier de oplossing eventueel gevonden worden. Dit voorkomt dat het wiel opnieuw uitgevonden moet worden.

34

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

Verandering binnen de organisatie Ik adviseer om de organisatie in te richten volgens ITIL. ITIL is een bekend begrip binnen de ICT. Uit de meting, eerder in dit rapport, valt op te maken dat er een hoop zal moeten veranderen wil het voldoen aan het framework ITIL. Gezien de omvang van Leones raad ik aan om alleen de Support Set van ITIL in te voeren. Dit zal voldoende zijn om de juiste service te bieden aan de klanten en Leones zelf. Leones zal na invoering van de Service Support Set in het volwassenheidsmodel CMMI stijgen. Leones zal dan op level 2 kunnen uitkomen. Nederlandse organisaties zitten meest op level 2 a 3.

Klant 1

Klant 2

Gebruiker 1

Leones Front Office

Back Office

Systeem- en Netwerkbeheer

Change Management

Onderhoud en beheer informatiesystemen


Applicatiebeheer

Problem Management

Release Management

De Servicedesk zal uit een Front Office en een Back Office moeten bestaan. De Front Office is het aanspreekpunt van de klanten. Ik adviseer om de Front Office in te richten als een Skilled Servicedesk - De medewerker bezit over enige kennis en deskundigheid en zal eenvoudige problemen proberen op te lossen. Een Skilled Servicedesk heeft als voordeel dat incidenten sneller verholpen zullen worden. Hierdoor is het voor de Back Office mogelijk om op een proactieve manier incidenten te voorkomen.

35

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

Verandering binnen het proces Uit de meting van de ITIL processen is ook naar voren gekomen dat de processen niet volgens ITIL werken. Om wel volgens ITIL te werken zullen de huidige processen en procedures aangepast moeten worden. Ook zullen er een aantal nieuwe processen en procedures uitgeschreven moeten worden om zo de Service Support Set in te voeren.

36

Auteur: Jurjen Bloo

16-04-2009

6.2


Versie 3.0

Langer termijn doelstellingen

Om van de reactieve IT-Service organisatie een proactieve IT-Service organisatie te maken zal het gedrag dat de IT-Service organisatie moeten veranderen. Er zal verder vooruit gedacht moeten worden en de gemaakte processen zullen goed uitgevoerd moeten worden. Als we kijken naar het CMM model zien we dat de score laag is. De processen en procedures zijn slecht gedocumenteerd en worden niet tot nauwelijks uitgevoerd. Wil Leones de kwaliteit omhoog brengen dan zal hier zeker aan gewerkt moeten worden. In Nederland zitten de meeste bedrijven tussen CMM level 2 en 3. CMM level 2 staat voor Repeatable. Repeatable is het niveau waarbij een proces zover geprofessionaliseerd is dat bij het ontwikkelproces gebruik wordt gemaakt van de kennis die eerder is opgedaan. CMM level 3 staat voor Defined. Dit is het niveau waarbij de belangrijkste processen zijn gestandaardiseerd. Gezien de omvang van Leones adviseer ik om met de meeste processen tussen CMM level 2 en 3 te zitten. Door de Service Support Set van ITIL in te voeren zal de IT-Service organisatie op CMM level 2 komen. Waarmee Leones op het landelijke gemiddelde komt. Huidige CMM level (2009) 1 1 1 1 1 1

Financial Management for IT Services (FMITS) Capacity Management Availability Management Continuity Management Service Level Management Change Management Release Management Problem Management Incident Management Configuration Management Security Management Applicatie Management ICT infrastructure Management Servicedesk

Verandering in 1 jaar +1 +1 +1 +1 +1 +1 +2 +2 +1 +2 +1 +1 +1 +1

Gewenst CMM level (±2010) 1 1 1 1 2 2 2 2 2 2 1 2 2 2

Om tot dit niveau te komen zullen er processen gestandaardiseerd moeten worden en iedere medewerker volgens de processen en procedures werken.

37

Auteur: Jurjen Bloo

16-04-2009

7.


Versie 3.0

Bijlage I: Information Technology Infrastructure Library vragenlijst

1 2 3 4 5

De vragen kunnen beantwoord worden met de volgende nummers. Achter elke nummer staat de betekenis van het antwoord. Unsure Strongly disagree (NO) Disagree Agree Strongly agree (YES)

1

Servicedesk

1

3

Is there a Service Desk in place within your organisation (either formal or informal)? Are new employees to the organisation briefed on the ways to contact the Service Desk and for what type of issues? Is the Service Desk the known contact point for all IT problems?

4

Are calls that are taken at the Service Desk recorded in an electronic system?

5

Does the Service Desk advise end users of upcoming expected outages?

6

Does the organisation as a whole feel that the Service Desk is a good investment?

7

Are there easily accessible reports on numbers of calls received, types of calls, etc.? Does the Service Desk proactively advise users of the status of their calls, when certain time limits are reached? Is there a user satisfaction survey system in place (either automated for each issue or for instance a quarterly/annual survey)? Do the number of staff working on the Service Desk change in times of peak load? Do the Service Desk staff receive adequate training in the use of tools, telephone techniques and general customer support skills? Is there an escalation process in place for calls that cannot be resolved at first point of contact with the Service Desk? Is there a regular review of Service Desk performance against expected Key Performance Indicators? Is the Service Desk tool selected appropriate for the level of activities performed by Service Desk personnel? Is working on the Service Desk seen as a highly demanding role, requiring expert skills in troubleshooting and people management? Does the Service Desk provide trending information and customer satisfaction rating reports to Management? SCORE

2

8

9 10 11 12 13 14 15 16

38

Auteur: Jurjen Bloo

16-04-2009 2 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16


Versie 3.0

Security Management Is there a clear understanding in the organisation of who or which department is responsible for IT security? Are there physical barriers in place preventing unauthorized access to critical IT equipment? Have the security needs of the business been documented? Is there a commitment within the management team to protect the organisations information? Is there an IT Security Plan in place that is constantly reviewed and updated? Are there preventative systems in place to protect against electronic attacks (e.g.. Firewalls)? Are there clear steps in place for handling security breaches? Do staff in the organisation appreciate the importance of protecting their information and IT Assets? Is Management provided security reports highlighting areas under attack, with suggested strategies? Are changes to the security profile of the organisation handled through a formal change management process? Is the cost of providing security known and balanced against the value of the information being protected? Are there procedures in place to ensure that the systems protecting the organisation are updated to the latest versions on a known schedule? Are there regular reviews with suppliers to ensure that their security measures are adequate? Are there regular reviews with clients/customers to ensure that your security measures do not hamper the smooth operation of the business? Do the Security Management team and the IT Service Continuity Management team have excellent communication channels between them? Are contracts/agreements with external security providers reviewed on a regular basis for completeness, reporting and relevance? SCORE

39

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

3

Incident Management

1

Is there a clear understanding by the IT Staff in the organisation of this process?

2

15

Is there enough information captured about incidents when they are registered? Are incidents assigned a classification code that may point to the likely cause of the incident? Is there a feeling within the business users that reducing the number of incidents will increase overall productivity? Is there a budget for the provision of incident management tracking tools and the overall Incident reduction? When closed are incidents assigned a code that points to the actual cause of the incident? Before effort is put into solving a new incident are there checks to see if the same incident was dealt with in the past? Is there sufficient time and budget allowed for training staff in this process area? Are the procedures in place to assess the user satisfaction levels of incident resolution? Are there suitable reports provided to Management that indicate incidents solved at the Service Desk, first level support, etc.? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are all incidents recorded or is there some informal ways users can bypass the process? Is there a good flow of information from Incident Management into the Problem Management process? Is there a list of high priority users that receive preferential treatment when registering incidents? Is there a procedure in place for dealing with high impact incidents?

16

Is each incident given it's own unique identifying number?

3 4 5 6 7 8 9 10 11 12 13 14

SCORE

40

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

4

Problem Management

1


2

Is it clear who in the organisation should be assigned problems to be dealt with? Is there a list of workarounds maintained and used while more detailed analysis is done? Does the process owner undertake proactive problem management (looking for potential areas of failure, before they occur)? Is there sufficient time and budget allowed for training staff in this process area?

3 4 5 6 7 8 9 10 11 12 13 14 15 16

Does the Process owner analyze incident information to look for incident trends? Is there management commitment to support staff allocating sufficient time for structural problem solving activities? Is the organisation committed to reducing the total number of problems and the number of incidents that interrupt the conduct of business? Are there suitable reports provided to Management that indicate numbers of problems outstanding & resolved, etc.? Have the responsibilities for problem management been assigned? Are electronic tools used in this process area well utilized? Is there a procedure by which potential problems are classified, in terms of category, urgency, priority and impact and assigned for investigation? Does the Problem Management process have a good line of communication with the Change Management process area? Is infrastructure monitored after problem resolution? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Does this process area exchange information with a variety of other process areas? SCORE

41

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

5


1

4

Is there sufficient time and budget allowed for training staff in this process area? Is there a published and accepted list of what is considered to be the highest priority components of the infrastructure? Is there a known and documented naming convention in place for all Configuration items (CI's)? Are there procedures in place to ensure that the process cannot be bypassed?

5


6

Is the level of information held matched to the organizational requirements?

7

9

Are electronic tools used in this process area well utilized? Is there a Definitive Software Library and a Definitive Hardware Store within the organisation (physical storage locations for software and hardware)? Are all relevant components adequately labeled?

10

Does this process area exchange information with a variety of other process areas?

11

Are problem CI's identified automatically highlighted by defining rules in the CMDB? Does the structure of the Configuration Management Database (CMDB) help to prevent duplication of entries? Is there a regular review of the activities associated with this process? Is there a good flow of information from Configuration Management into the Release Management area? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Is there a schedule of audit activity that is followed to check CMDB accuracy?

2 3

8

12 13 14 15 16

SCORE

42

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

6

Release Management

1

Has a release policy been agreed with the business representatives?

2

4

Is their a well defined change management process within the organisation? Is the master copy software/applications used in the organisation held in a physically secure location (DSL)? Is there sufficient time and budget allowed for training staff in this process area?

5

Are electronic tools used in this process area well utilized?

6

Are test plans and back out plans prepared for each release?

7

Is there a regular review of the activities associated with this process?

8

Is the CMDB updated with new details once a release is distributed? Are there standard setups that can be quickly deployed on standard equipment that comes into the organisation? Is there a schedule maintained of expected releases and their expected release date? Is there a clear understanding by the IT Staff in the organisation of this process?

3

9 10 11 12 13 14 15 16

Are the release numbers and naming conventions in place? Is the development environment properly insulated from the production or live environment? Are post release reviews held as part of a continual improvement program? Does this process area exchange information with a variety of other process areas? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? SCORE

43

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

7

Change Management

1


2

Are change requests check and verified for completeness prior to their submission?

3

Is there sufficient time and budget allowed for training staff in this process area?

4

Are electronic tools used in this process area well utilized? Has the Change Advisory Board (CAB) been established with appropriate terms of reference (meeting times, authority, etc.)? Are all changes submitted recorded (even ones that are rejected)?

5 6 7 8 9 10 11 12 13 14 15 16

Is there a procedure in place to handle Emergency Changes? Does the process area produce a Forward Schedule of Changes (FSC) (expected changes for the future)? Is there a regular review of the activities associated with this process? Are business representatives involved with major changes? Is there a clear distinction between a change request (e.g.. Upgrade application) and a service request (e.g.. Resetting a password)? Does this process area exchange information with a variety of other process areas? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are multiple changes grouped and then properly scheduled to minimize the impact to the business users? Are changes categorized according to their impact and urgency? Are changes assessed on the value they will deliver to the business prior to their approval? SCORE

44

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

8

Service Level Management

1


2


3

Are there Service Level Agreements (SLA) in place that follow a defined structure?

4

Does this process area exchange information with a variety of other process areas? Are agreements with external suppliers (Underpinning contracts) documented and reflected in the SLA's? Is there a Service Catalog that describes the services offered by the IT organisation? Is there a good communication channel between the IT Service Level Manager and the customer/business representative? Have all SLA's been accepted (signed off) by customers/business representatives? Is there an adequate Service Improvement Plan (SIP) that can be followed when SLA's are seriously breached? Is there sufficient time and budget allowed for training staff in this process area?

5 6 7 8 9 10 11 12 13 14 15 16

Are electronic tools used in this process area well utilized? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are SLA's written in such a way that changing Service Level Requirements (SLRs) can be easily incorporated and agreed upon? Are regular service review meetings held to discuss current and future requirements of the IT organisation? Does the SLA structure include features such as reliability, security, service hours, support, response times, turnaround times, performance criteria? Can new services be easily incorporated into the Service Level Management process? SCORE

45

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

9

IT Service Continuity Management

1


2

6

Is there a regular review of the activities associated with this process? Is there a regular Business Impact Analysis (BIA) that reviews the services used by the business and the impact if they are lost? Is there a documented and known recovery plan in place for each service area, in the event of an unforeseen issue? Do changes to the IT Service Continuity Plans go through a formal change management process? Does this process area exchange information with a variety of other process areas?

7

Are there regular backups of critical data taken and stored securely?

8

Are electronic tools used in this process area well utilized?

9

Is the cost of continuity planning balanced against the value to the business?

10

Is there sufficient time and budget allowed for training staff in this process area? Is there a continual check to find more effective solutions to incorporate into the ITSCM plan? Does the IT Service Continuity Management plan form part of the Business Continuity Plan? Is there a clear understanding of the recovery options available (manual workaround, reciprocal, gradual, intermediate, immediate)? Is there sufficient testing of the ITSCM plan?

3 4 5

11 12 13 14 15 16

Are critical backups of information tested on a regular basis? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? SCORE

46

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

10

Financial Management for IT

1


2


3

Do you have a good insight into the costs of running the IT environment?

4

Can costs of providing current services to the business be demonstrated easily?

5

Are actual costs compared to budgeted costs on a regular basis?

6

Are financial audits conducted regularly?

7

Is there sufficient time and budget allowed for training staff in this process area?

8

Can variances of actual to budgeted costs be easily traced?

9

Does this process area exchange information with a variety of other process areas? Is there clear understanding of operating versus capital costs, indirect versus direct and fixed costs versus variable costs? Are financial reports simple and easy to understand? Is it understood whether the IT department operates as a recovery center, profit center or simply an accounting center? Are electronic tools used in this process area well utilized?

10 11 12 13 14 15 16

Is the charging model used by the IT organisation defined and understood? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are checks made on the suitability for outsourcing or insourcing aspects of the IT environment against current known costs? SCORE

47

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

11

Availability Management

1


2

5

Is there a regular review of the activities associated with this process? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are the availability targets set by the organisation SMART (Simple, Measurable, Achievable, Realistic, Time bound)? Are electronic tools used in this process area well utilized?

6

Are availability statistics published on a regular basis?

7

Does this process area exchange information with a variety of other process areas? Does this process area provide information to the Change Management process area, about the impact of proposed changes? Is it accepted that high service availability is one of the key factors in high customer satisfaction ratings? Is there sufficient time and budget allowed for training staff in this process area? Is there a regular review of current infrastructure against required availability, with a view to optimizing equipment (lowering cost)? Can the cost of system failure be calculated (tangible and intangible)? Has the cost of high systems availability been analyzed alongside the business benefits? Are any accepted periods of service downtime for maintenance known and accepted by the customer/business representative? There is an accepted procedure for investigating reasons for high unavailability? Trend analysis is carried out on availability data, to help identify potential future bottlenecks? SCORE

3 4

8 9 10 11 12 13 14 15 16

48

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

12

Capacity Management

1


2

Is there a regular review of the activities associated with this process? Are there regular reviews on performance of this process area against documented Key Performance Indicators (KPI's)? Are electronic tools used in this process area well utilized? Attempts are made to influence the behavior of users to spread the peak load on services into non-peak times? Is there sufficient time and budget allowed for training staff in this process area? Threshold alarms in place for individual services that alert staff about approaching maximum capacity limits? There is a clear understanding of the differences between Business Capacity, Service Capacity and Resource Capacity Management? Does this process area exchange information with a variety of other process areas? Key components (resources) are monitored for capacity load (e.g.. Hard disk, memory, CPU, etc.). Capacity data is constantly analyzed to help in resolution of incidents and problems? Changes to the capacity of the IT environment are handled through a formal Change Management process? There is continual review of new products and technologies? Business capacity requirements are known well in advance - due to regular meetings and discussions about new services and changing requirements? The process is able to simulate the effects on capacity of new services or changes to existing services? Data relating to capacity is stored in a Capacity database (CDB) - allowing for powerful analysis and investigation? SCORE

3 4 5 6 7 8 9 10 11 12 13 14 15 16

49

Auteur: Jurjen Bloo

16-04-2009


Versie 3.0

Bijlage II: Capability Maturity Model® Integration (CMMI)

8. sm

CMMI is ontwikkeld door het Software Engineering Institute (SEI) en staat voor het Cabability ® sm Maturity Model Integration. Het CMMI is een procesmodel met verschillende representaties dat gebruikt kan worden om de volwassenheid van systeemontwikkelprocessen te beoordelen. ®

sm

Als opvolger van het Software CMM is het CMMI in vele opzichten sterk verbeterd. Daarmee is het een van de meest krachtige procesmodellen die beschikbaar zijn. In het model is aandacht voor procesgebieden in de volgende categorieën: projectmanagement, engineering, support en procesmanagement. Per procesgebied wordt er aandacht geschonken aan doelen, activiteiten, voorwaarden en verificatie & validatie. Het model onderscheidt vijf levels (niveaus): 1. Initial is chaotisch en ad hoc. Dit is het niveau dat iedere organisatie aankan. 2. Repeatable is het niveau waarbij een proces zover geprofessionaliseerd is dat bij het ontwikkelproces gebruik wordt gemaakt van de kennis die eerder is opgedaan. 3. Defined is het niveau waarbij de belangrijkste processen zijn gestandaardiseerd. 4. Managed is het niveau waarbij de kwaliteit van het ontwikkelproces wordt gemeten zodat het kan worden bijgestuurd. 5. Optimizing is het niveau waarbij het ontwikkelproces als een geoliede machine loopt en er alleen maar sprake is van fijnafstemming (de puntjes op de i).

50

Auteur: Jurjen Bloo

Leones. IT Service Assessment & Improvement

Recommend Documents