Producten en Diensten Portfolio Pijler 2
Voorwoord Beste lezer, U heeft het producten en diensten portfolio van SSC ICT Haaglanden, Pijler 2 in handen. Het portfolio is bedoeld voor klanten/relaties en gebruikers en gaat over de diensten die in 2014 door de nieuwe organisatie SSC ICT Haaglanden, Pijler 2 worden aangeboden. Het portfolio is opgebouwd langs de assen van primaire dienstverlening voor het Ministerie van Veiligheid en Justitie, Buitenlandse Zaken en Algemene Zaken. Het vindt zijn oorsprong in de dienstverleningen die GDI van 2008 – 2013 heeft uitgevoerd. Belangrijke verandering is de integratie met de diensten en producten voor de departementen AZ en BZ. Speerpunten zijn de componenten security en de internationale diensten. Deze zijn gecombineerd met de werkzaamheden binnen het domein ERP voor Oracle en SAP, ECM voor Filenet, Sharepoint en Tridion en de basis werkplekondersteuning voor het bestuursdepartement VenJ. Andere aandachtspunten zijn IAM (Identity en Access Management) en de ontwikkeling van de werkplek DWR/G. In 2014 zal de ontwikkeling van de dienstverlening binnen SSC ICT Haaglanden worden voortgezet. Dit zal leiden tot een integraal Portfolio waarbij de voorzieningen DWR, eSWF, Rijks Applicatiestore en Rijksportaal het portfolio completeren. De verwachting is dat dit Portfolio eind 2014 kan worden gepresenteerd. De ontwikkelingen op het gebied van ICT staan niet stil. Een van de trends is dat beveiliging een steeds belangrijker onderwerp wordt. Om betrouwbaarheid en continuïteit te borgen heeft Pijler 2 ingezet op de doorontwikkeling van een Netwerk- en Security Operation Centrum. De primaire dienstverlening van de klanten staat hierbij centraal. Uitval is geen optie meer in deze tijden van business-to-business en business-toconsumer dienstverlening. Graag bespreken de relatiemanagers de opties die SSC ICT Haaglanden u kan bieden. De medewerkers van SSC ICT Haaglanden, Pijler 2 zijn u graag van dienst. Rest mij u veel leesplezier. Dhr. Drs. Ing. Bob van Graft MCM, CGEIT, C|CISO Plv. Directeur SSC-ICT Haaglanden Managing Director Pijler 2
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 3
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 4
Inhoud 1
Algemeen ..................................................................................................................... 7
1.1
Shared Service Center ICT Haaglanden .................................................................... 7
1.2
SSC ICT Haaglanden Pijler 1 ................................................................................... 7
1.3
SSC ICT Haaglanden Pijler 2 ................................................................................... 7
2
Dienstverlening SSC ICT Haaglanden Pijler 2 .................................................................... 9
2.1
Onze missie .......................................................................................................... 9
2.2
Onze visie ............................................................................................................. 9
2.3
Onze dienstverlening ............................................................................................. 10
2.4
Onze werkwijze .................................................................................................... 10
2.5
Onze kwaliteit van dienstverlening .......................................................................... 10
2.6
Governance en control .......................................................................................... 11
3
Onze dienstverlening in één overzicht ............................................................................. 13
3.1
Business Oriëntatie ............................................................................................... 14
3.2
Service Oriëntatie ................................................................................................. 15 3.2.1
Internationaal & Business Applicatie Services ........................................................ 15
3.2.2
Keten Automatisering & i-Services ....................................................................... 15
3.2.3
Security & Special Operations ............................................................................. 15
3.2.4
Federation Services ........................................................................................... 15
3.3
4 4.1
Product Oriëntatie ................................................................................................. 16 3.3.1
Portaal & WebServices (PWS) ............................................................................. 16
3.3.2
Digitale Werkomgeving Rijk/Geheim (DWR/G) ...................................................... 16
3.3.3
Identity & Accessmanagement (IAM) ................................................................... 17
3.3.4
Business Applicatie Services ............................................................................... 18
3.3.5
Ketenbeheersing Berichtenverkeer ...................................................................... 18
3.3.6
Netwerk services ............................................................................................... 19
3.3.7
Housing & Hosting Services ................................................................................ 19
Interne organisatie ....................................................................................................... 21 Klant Contact ....................................................................................................... 21
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 5
4.2
Gebruiker Ondersteuning ....................................................................................... 21 4.2.1
Servicedesk ...................................................................................................... 21
4.2.2
Opleidingen ...................................................................................................... 21
4.3
Security Management ............................................................................................ 22
4.4
Business Development en Projecten ........................................................................ 22 4.4.1
5
Werken onder architectuur ................................................................................. 23
De service die u kunt verwachten ................................................................................... 25
5.1
Service Levels voor alle diensten ............................................................................ 25
5.2
Definities ............................................................................................................. 27
5.3
Beschikbaarheid van systemen ............................................................................... 28
5.4
Blokdagen............................................................................................................ 29
5.5
Het Beheermodel .................................................................................................. 29 5.5.1
Technisch beheer .............................................................................................. 30
5.5.2
Applicatie beheer............................................................................................... 30
5.5.3
Informatiemanagement en Functioneel beheer ...................................................... 30
5.6
Service Support processen ..................................................................................... 31 5.6.1
Servicedesk ...................................................................................................... 32
5.6.2
Incident Management ........................................................................................ 32
5.6.3
Problem Management ........................................................................................ 32
5.6.4
Configuration Management ................................................................................. 32
5.6.5
Change Management ......................................................................................... 32
5.6.6
Release Management ......................................................................................... 33
5.7
5.8
Service Delivery processen .................................................................................... 34 5.7.1
Servicelevel Management ................................................................................... 34
5.7.2
Financial Management........................................................................................ 35
5.7.3
Availability Management..................................................................................... 35
5.7.4
Capacity Management ........................................................................................ 35
5.7.5
Continuity Management ..................................................................................... 36
5.7.6
Calamiteit......................................................................................................... 36
5.7.7
Security Management ........................................................................................ 37 Verantwoordelijkhedenmatrix ................................................................................. 38
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 6
1 Algemeen 1.1 Shared Service Center ICT Haaglanden De ontwikkeling binnen het Rijk op gebied van bundelen van organisaties raakt sterk het ICTdomein. In de afgelopen jaren is de beweging om te komen tot één Shared Service Center ICT Haaglanden (SSC ICT Haaglanden) in gang gezet. Per 1 januari 2014 is het programma Compacte Rijksdienst 7 afgerond met de vorming van twee pijlers binnen het SSC ICT Haaglanden. Het SSC ICT Haaglanden is een organisatie die op basis van een kostprijsmodel diensten levert aan een groot deel van het Rijk en de uitvoering van de I-Strategie Rijk in haar missie uitvoert. Het SSC ICT Haaglanden heeft in 2014 twee pijlers die een gebalanceerd werkpakket en taakveld nastreven.
1.2 SSC ICT Haaglanden Pijler 1 Het ontstaan van SSC ICT Haaglanden Pijler 1 berust op de integratie van diverse (kleine) ICT organisaties van de (kern) departementen van BZK, IenM, SZW, VWS en Financiën. In de komende jaren zullen nog diverse andere ICT-organisaties toetreden. Het specialisme van SSC ICT Haaglanden Pijler 1 betreft de Digitale Werkplek Rijksdienst (DWR). Een fundament voor het uniformeren van de werkplek, waarbij de mogelijkheid om Rijksambtenaren overal te kunnen laten werken de ultieme doelstelling is. In de afgelopen jaren is door de integratie al veel efficiëntievoordelen behaald. Daarnaast is er geïnvesteerd in samenwerking op het gebied van data center consolidatie, ontsluiten applicatie domeinen en diverse telewerk en mobiele device ondersteuning.
1.3 SSC ICT Haaglanden Pijler 2 De nieuwe ICT dienstverlener voor de departementen van Algemene Zaken (AZ), Buitenlandse Zeken (BZ) en Veiligheid en Justitie (VenJ) levert vanuit een nauwe verbondenheid met de primaire en ondersteunende processen van de constituerende departementen ICT diensten, met DWR als basis, welke voldoen aan specifieke en hoge eisen ten aanzien van vertrouwelijkheid, beschikbaarheid en continuïteit bij de afnemende departementen. De SSC ICT Haaglanden Pijler 2 organisatie kenmerkt zich daarnaast door een hoge mate van specialisatie op drie voor deze departementen belangrijke aandachtsgebieden: ondersteuning van de wereldwijde presentatie van de Nederlandse Rijksoverheid, ondersteuning van (hoog) gerubriceerde informatiesystemen en, samen met nationale en internationale partners, ondersteuning van complexe keteninformatiesystemen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 7
De SSC ICT Haaglanden Pijler 2 organisatie kent een hoge mate van flexibiliteit en professionaliteit, is in staat om snel en daadkrachtig in te spelen op nationale en internationale ontwikkelingen en levert haar producten en diensten 24 uur per dag, 7 dagen in de week en afgestemd op de specifieke behoefte van de afnemende departementen. De SSC ICT Haaglanden Pijler 2 bereikt dit door het aangaan van een partnerschap met haar klanten.
De organisatie is er daarnaast op ingericht om snel en adequaat in te spelen op de wensen en ondersteuning van de politieke en ambtelijke top en bijzondere omstandigheden zoals de ondersteuning bij (wereldwijde) calamiteiten en humanitaire rampen. De organisatie levert haar diensten op het gebied van (hoog) gerubriceerde informatiesystemen desgevraagd aan alle departementen zowel nationaal als internationaal. In het Producten en Dienstenportfolio (PDP) dat voor u ligt wordt ingegaan op de dienstverlening van SSC ICT Haaglanden Pijler 2.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 8
2 Dienstverlening SSC ICT Haaglanden Pijler 2 De dienstverlening van SSC ICT Haaglanden Pijler 2 staat niet op zichzelf. Er is gekozen om de dienstverlening van SSC ICT Haaglanden Pijler 2 expliciet te benoemen in een Producten Diensten Portfolio (PDP). Naast de PDP zijn er Producten en Diensten Catalogi (PDC) per departement. In de PDC wordt de inhoud van de te leveren diensten door SSC ICT Haaglanden Pijler 2 meer in detail beschreven.
2.1 Onze missie Beide pijlers van SSC ICT Haaglanden staan gezamenlijk voor de opdracht om de Haagse departementen en nauw verbonden (kleinere) uitvoeringsorganisaties te voorzien van ICToplossingen die de primaire en ondersteunende processen optimaal ondersteunen. Voor SSC ICT Haaglanden Pijler 2 ligt daarbij een bijzonder accent op de hogere beveiliging en beschikbaarheid (wereldwijd en 7x24) die haar klanten verlangen. De missie van SSC ICT Haaglanden Pijler 2 is:
SSC ICT Haaglanden Pijler 2 ontzorgt de Haagse departementen en is nauw verbonden uitvoeringsorganisaties met generieke én maatwerk ICT-oplossingen en ICT-producten, wereldwijd en 24*7.
2.2 Onze visie De doelstelling van SSC ICT Haaglanden Pijler 2 is:
Het leveren van rijksbrede ICT-diensten ten behoeve van departementen die hoge eisen stellen aan de beveiliging van hun informatievoorziening i.v.m. de gevoeligheid van de informatie en de noodzaak om deze informatiesystemen adequaat te beveiligen. Deze diensten kunnen wereldwijd geleverd worden.
Hieraan gerelateerd is de visie op de rol van SSC ICT Haaglanden Pijler 2 binnen de Rijksoverheid. SSC ICT Haaglanden Pijler 2
stelt haar afnemers binnen de Rijksoverheid generieke-, maatwerk- en gemeenschappelijke werkplekdiensten en ICT oplossingen ter beschikking, wereldwijd en 24*7;
is een aantrekkelijke werkgever voor ICT'ers binnen de Rijksoverheid, waarbij talenten leidend zijn en competenties een graadmeter in kwalitatief hoge dienstverlening;
wil als partner meedenken met haar afnemers binnen de Rijksoverheid over de wijze waarop met gestandaardiseerde of maatwerk ICT oplossingen het primaire en ondersteunende proces van de afnemer nog verder kan worden verbeterd;
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 9
voldoet aan hoge eisen van vertrouwelijkheid, beschikbaarheid en continuïteit die worden gesteld vanuit het primaire en ondersteunende proces;
werkt samen met andere overheid ICT organisaties en ICT marktpartijen en treedt hierbij op als regisseur t.b.v. de uitvoering (in overleg met de regie organisaties).
Aandachtsgebieden SSC ICT Haaglanden Pijler 2 is sterk gespecialiseerd op drie belangrijke aandachtsgebieden:
Ondersteuning bij de wereldwijde presentatie van de Rijksoverheid;
Ondersteuning van (hoog) gerubriceerde informatiesystemen;
Ondersteuning van complexe keteninformatiesystemen, samen met nationale en internationale (keten)partners.
2.3 Onze dienstverlening De dienstverlening van het SSC ICT Haaglanden wordt uitgevoerd vanuit een batenlastenagentschap. Dat betekent dat producten of diensten tegen betaling worden geleverd. U krijgt naast gespecialiseerde offertes en rekeningen ook periodieke overzichten van onze prestaties rondom de dienstverlening. Zo weet u precies wat u krijgt tegen welke kwaliteit en prijs. Bovendien laten wij elk jaar onze tarieven en service vergelijken met andere ICT bedrijven. Zo bieden wij u producten en diensten die vergelijkbaar zijn met andere bedrijven in de markt.
2.4 Onze werkwijze SSC ICT Haaglanden Pijler 2 is een professionele organisatie en maakt gebruik van beproefde proces- en projectmethodieken.
ITIL voor het technisch beheer;
ASL framework voor het applicatiebeheer;
BiSL voor het functioneel beheer;
Prince2 voor het realiseren van nieuwe producten / diensten of het aanpassen daarvan.
2.5 Onze kwaliteit van dienstverlening Wij weten hoe belangrijk de betrouwbaarheid en continuïteit van systemen en dienstverlening is . Daarom besteden wij veel aandacht aan de kwaliteit van onze dienstverlening. Dit blijkt onder andere uit diverse certificeringen:
ISO 9001-2008 gecertificeerd;
EXIN Authorised Examination Center;
ECABO erkend leerbedrijf voor bedrijfsadministratie, secretarieel, commercieel en ICT;
SAP Customer Centre of Expertise (CCoE) gecertificeerd;
ISO 27001:2005 gecertificeerd norm en implementatie van een Managementsysteem voor Informatiebeveiliging (MSIB);
Microsoft gecertificeerd Silver Partner.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 10
Wij zijn pas tevreden als u tevreden bent. De organisatie streeft daarom een zo hoog mogelijke klanttevredenheid na. Uiteindelijk bepaalt de klant of wij daarin slagen. Om die reden vragen wij u periodiek naar uw mening over onze dienstverlening met het jaarlijkse “Klant Tevredenheid Onderzoek” (KTO). Dit onderzoek richt zich zowel op de inhoud van de diensten als de wijze waarop we deze leveren.
2.6 Governance en control Om de samenwerking tussen afnemers en SSC ICT Haaglanden in goede banen te leiden is een governancemodel ontwikkeld, waarin onderscheid wordt gemaakt naar drie soorten diensten:
Generieke diensten;
Gemeenschappelijke diensten;
Specifieke diensten.
SSC ICT Haaglanden hanteert een aantal uitgangspunten voor de inrichting van de governance:
Gedifferentieerde sturing voor generieke, gemeenschappelijke en specifieke ICT dienstverlening o
Voor de sturing op generieke ICT is TBGI ingesteld,
o
Voor de sturing op gemeenschappelijke ICT is een Opdrachtgeversberaad ingesteld,
o
De sturing op specifieke ICT vindt plaats door de departementale regieorganisatie.
De sturing van generieke, gemeenschappelijke en specifieke ICT geschiedt met behoud van rol en verantwoordelijkheid voor de verschillende opdrachtgevers.
Er is een scheiding in rollen eigenaar, opdrachtgever en kadersteller bij de soort van ICT dienstverlening.
Onderstaand is schematisch weergegeven hoe de Governance is opgezet bij SSC ICT Haaglanden.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 11
SSC ICT Haaglanden legt verantwoording af aan diverse partijen en wordt gecontroleerd door verschillende partijen, namelijk:
Haar eigenaar dgOBR;
De Raad van Opdrachtgevers of opdrachtgevers beraad;
De Audit Dienst Rijk (ADR);
De Directeur Dienst Financiële Zaken (DFEZ);
Certificeringorganisaties zoals DEKRA en EXIN;
Beveiligingsambtenaar (BVA);
Het Ministerie van Financiën (MINFIN).
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 12
3 Onze dienstverlening in één overzicht Het SSC ICT Haaglanden Pijler 2 kan het totale beheer van een ICT product en/of dienst voor u uit handen nemen. Dit geldt zowel voor het technisch beheer van de infrastructuur als het applicatie beheer. Wij kunnen ook uitvoerende processen van het functioneel beheer namens u inrichten. Denk daarbij aan gebruikersondersteuning, functionaliteitenbeheer, wijzigingen beheer en incidentmanagement. Functioneel beheer is primair een klantverantwoordelijkheid. Continuïteit van de dienstverlening staat bij ons hoog in het vaandel. Taken in een internationale zone moeten net zo goed worden uitgevoerd als op een kerndepartement in Den Haag. Het samenspel tussen opdrachtgever en opdrachtnemer moet er voor zorgen dat (eind) gebruikers altijd en overal kunnen beschikken over hun middelen om hun werk te doen. SSC ICT Haaglanden Pijler 2 heeft haar producten en diensten in drie categorieën verdeeld, namelijk:
Specifieke (maatwerk) diensten op gebied van gerubriceerde gegevensverwerking en directe ondersteuning voortvloeiende uit werkzaamheden voor de ministerstaf, specifieke onderdelen zoals NCC, NCTv, diplomatieke posten (hieronder ook inbegrepen cryptobeheer, Datacenter STG en DWR/G) en tactisch/operationele beheren van de wereldwijde netwerkinfrastructuur van BZ ten behoeve van de ondersteuning van en communicatie met de Nederlandse vertegenwoordigingen in het buitenland;
Gemeenschappelijke of specifieke diensten op gebied van ongerubriceerde, departement vertrouwelijke gegevens verwerking, lokale werkplek en gebruikersondersteuning, departementale informatievoorziening systemen, zoals Leonardo, DigiJust;
Generieke diensten, op basis van DWR-standaarden, doorontwikkeling van Identity- en Accesmanagement voorzieningen, infrastructuurbeheer Turfmarkt en de daarbij behorende Haagse voorzieningen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 13
SSC ICT Haaglanden Pijler 2 heeft de dienstverlening visueel vormgegeven in onderstaand overzicht. Dit overzicht is de basis van deze PDP.
In de volgende alinea’s zal het portfolio nader worden toegelicht op basis van de drie lagen, namelijk: Business Oriëntatie, Service Oriëntatie en Product Oriëntatie
3.1 Business Oriëntatie
De overheid bundelt de krachten op ICT gebied. De focus van SSC ICT Haaglanden Pijler 2 richt zich in eerste instantie op de bedrijfsbehoeften van VenJ, BZ en AZ. Daar waar gevraagd wordt om rijks brede dienstverlening en waar deze past binnen het product portfolio, wordt de dienst ook breder aangeboden of geleverd.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 14
3.2 Service Oriëntatie
Met de vorming van SSC ICT Haaglanden Pijler 2 is nagedacht over de architectuur van onze service oriëntatie. In deze service oriëntatie laag wordt de meerwaarde inzichtelijk van onze dienstverlening aan afnemende departementen. Klant Contact en Gebruiker Ondersteuning wordt in hoofdstuk 4 beschreven.
3.2.1
Internationaal & Business Applicatie Services
Nederlandse Rijksambtenaren werken niet alleen binnen Nederland. Veel ambtenaren werken in het buitenland en communiceren met departementen in Nederland. SSC ICT Haaglanden Pijler 2 is gespecialiseerd in het onderhoud, ondersteuning en het beheer van werkplekken en specialistische ICT-omgevingen binnen en buiten Nederland. Primaire en ondersteunende proces applicaties zijn het fundament van de business. Reeds een breed spectrum aan ERP en Workflow applicaties wordt ondersteund. Met de integratie van VenJ/GDI en BZ/IT is een rijke historie aan kennis en kunde op gebied van 24*7 uur dienstverlening geborgd.
3.2.2
Keten Automatisering & i-Services
Complexe Informatiesystemen bestaan uit organisatie overstijgende systemen die samen een keten vormen. De systemen hebben vaak eigen externe ICT leveranciers. De dienst Ketenbeheer van het SSC ICT Haaglanden Pijler 2 beheert de totale keten van leveranciers en systemen. Ontsluiten van de informatiesystemen gebeurt door veilige i-Services. Bijvoorbeeld, belangrijke systemen, zoals VGM (Vernieuwing Grens Management) voor toegang en vertrek tot Nederland is een sterke consolidatie en kennisbundeling geborgd. Een ander voorbeeld is het systeem omtrent toekenning Verklaring Omtrent Gedrag.
3.2.3
Security & Special Operations
SSC ICT Haaglanden Pijler 2 richt zich op de business die vraagt om een hoog security domein. Beveiligde omgevingen en netwerken, maar ook applicaties die in afgeschermde containers ondersteund moeten worden. Daarnaast zijn er bijzondere opdrachten die vragen om een extra beveiligingsmaatregelen. Voorbeeld hiervan zijn de specifieke kenmerken die het leveren van een internationale dienstverlening met zich meebrengt.
3.2.4
Federation Services
SSC ICT Haaglanden Pijler 2 heeft diverse eigen diensten die zij levert aan haar verzorgingsgebied. Echter er wordt ook gebruik gemaakt van collega ICT beheer organisaties die bouwsteenblokken leveren voor de dienstverlening. SSC ICT Haaglanden Pijler 2 levert op haar beurt ook weer
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 15
services die kunnen aansluiten op andere diensten, zoals MFC-faciliteiten, specifieke beveiligde netwerkinfrastructuur. Door het inrichten van Federation Services kan SSC ICT Haaglanden Pijler 2 nog beter en efficiënter haar diensten leveren.
3.3 Product Oriëntatie
3.3.1
Portaal & WebServices (PWS)
Een explosieve groei van allerlei soorten informatie, vastgelegd in een hoeveelheid aan papieren en digitale middelen vormt een groot probleem voor veel organisaties. Deze groei neemt alleen maar toe. Hierdoor is er bijvoorbeeld van een document meer dan één versie in omloop en is het moeilijk of slecht vindbaar. Dit kan u veel tijd kosten. Daarnaast groeit de behoefte om kennis organisatie breed maar ook rijks breed te delen. Het is dus belangrijk om grip te hebben op de informatiestroom. Enterprise Content Management (ECM) en Document Management Systems (DMS) maken het mogelijk om informatiestromen en de daaraan verbonden werkstromen te automatiseren. Informatie wordt zo gestructureerd en ontsloten en u krijgt eenvoudig toegang tot de gegevens die u nodig heeft. SSC ICT Haaglanden Pijler 2 zorgt voor de ontwikkeling en het technisch beheer van ruim 50 websites, 40 web applicaties en document management systems binnen de Rijksoverheid.
3.3.2
Digitale Werkomgeving Rijk/Geheim (DWR/G)
Een volledig ingerichte werkplek is het gereedschap voor uw dagelijks werk als rijksambtenaar. Heeft u behoefte aan een volledig ingerichte werkplek? Dan kunt u deze inrichting volledig aan het SSC ICT Haaglanden overlaten. Een deel van de ambtenaren heeft echter de behoefte aan een werkplek die een hoger beveiligingsniveau vraagt. SSC ICT Haaglanden Pijler 2 is gespecialiseerd in het leveren van een beveiligde werkplek. De dienst Digitale Werkomgeving Rijksdienst/Geheim (DWR/G) faciliteert alle applicaties, data en informatie systemen die nodig zijn waardoor deze groep ambtenaren elke dag ongestoord hun werk kan doen. DWR/G faciliteert basis applicaties, bedrijfstoepassingen, directie specifieke applicaties, en maatwerk applicaties. Daarnaast biedt DWR/G ook toegang tot persoonlijke- en directie specifieke shares, en intranet- en internetdiensten. DWR/G ondersteunt bij gebruik vanuit een beheerde kantoor omgeving daar waar mogelijk diverse randapparatuur, en is hierbij de basis van iedere gebruiker voor het uitvoeren van de dagelijkse werkzaamheden, op zowel de kantoorlocatie als daarbuiten.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 16
Mobiliteit stelt u in staat om plaats- en tijd onafhankelijk te werken. Het productportfolio in dit segment is groot. SSC ICT Haaglanden bestelt en levert mobiele producten en diensten. Tot de mobiele producten behoren de mobile phones (GSM) en smartphones. Mobile phones en smartphones zijn eigendom van de Baten-lastenagentschap SSC ICT Haaglanden. De mobiele diensten bestaan uit laptops en tablets. De geleverde smartphones en tablets zijn gerubriceerd. Dit betekent dat het apparaat uw e-mail, agenda, contactpersonen en notities binnen een beveiligde omgeving opslaat en uitwisselt.
3.3.3
Identity & Access Management (IAM)
Het aantal digitale identiteiten met bijbehorende wachtwoorden in organisaties is de laatste jaren enorm toegenomen. Vaak gebruikt een medewerker verschillende informatiesystemen met elk een eigen toegang (autorisatie), gebruikersnaam en wachtwoord. Identity en Access Management (IAM) kan het beheer over- en het aantal benodigde digitale identiteiten tot slechts één reduceren. IAM is een verzamelbegrip voor alle mensen, processen en producten die de authenticatie en toegangsrechten verzorgen. SSC ICT Haaglanden Pijler 2 verzorgt thans het Identity en Access Management voor de volgende applicaties:
JIS (Justitiële Identity Store),
Card Management Systeem (CMS) van de Rijkspas,
SIMS (Sypher Identity Management Systeem) en
Identity Management voor de ministeries van Economische Zaken (IDM-EZ) en Sociale Zaken en Werkgelegenheid (IDM-SZW).
Een Identity management oplossing is van belang om de integriteit, stabiliteit en bedrijfszekerheid van de gegevens te waarborgen. Het domein van Access Management heeft betrekking op het toewijzen, beheren en controleren van (toebedeelde) autorisaties. Het onderdeel Access Management bewaakt de procedure waarop deze autorisaties worden aangemaakt en is verantwoordelijk voor het beheer ervan. Het proces is voor een groot deel geautomatiseerd. Via SIMS worden gebruikersaccounts aangemaakt en bij het beëindigen van het dienstverband uitgeschakeld. Access Management is ook verantwoordelijk voor de verschillende rechten structuren van de verschillende directies binnen VenJ, BZ en AZ. Per directie is een directieshare beschikbaar gesteld met bijbehorende autorisaties. Access
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 17
Management adviseert en ondersteunt de directie bij het opzetten van autorisatie-profielen. Indien gewenst verzorgt autorisatiebeheer dat nieuwe medewerkers standaard de voor de functie of rol bepaalde autorisatie(s) krijgen toebedeeld.
3.3.4
Business Applicatie Services
Actuele organisatiegegevens direct raadplegen en inzien is van belang voor het aansturen van organisatieprocessen. De dienst Enterprise Resource Planning maakt het mogelijk om meerdere processen binnen uw organisatie te ondersteunen door middel van één pakket. Op deze wijze worden gegevens van organisatieprocessen zoals financiën, personeel, inkoop en huisvesting gekoppeld en kunnen alle afdelingen binnen uw organisatie ermee werken. Dit biedt als voordeel dat u de gegevens slechts eenmaal hoeft in te voeren. Zo verbetert de communicatie tussen afdelingen en laat u uw organisatieprocessen sneller en efficiënter functioneren. Voor dit doel worden Enterprise Resource Planning (ERP) pakketten ingezet zoals SAP, Oracle en Siebel. SSC ICT Haaglanden Pijler 2 richt zich op het advies, beheer en vernieuwing van ERPpakketten en de koppeling van deze pakketten aan uw primaire en ondersteunende en secundaire bedrijfsprocessen. Tevens worden er functioneel beheertaken geleverd zoals gebruikersondersteuning, opleidingen en begeleiding van (gebruikers-)beheer bij het testen van de functionaliteit van applicaties (FAT), begeleiding van gebruikers acceptatie testen (GAT). Hierdoor heeft SSC ICT Haaglanden Pijler 2 grondige kennis van de klantprocessen en neemt de kwaliteit van het beheer en de adviestrajecten toe. In alle gevallen werken wij nauw samen met vertegenwoordigers van (eind)gebruikers. Een organisatie managen betekent niet alleen weten waar u heen wilt, maar ook weten waar u staat. Met behulp van Business Intelligence (BI) kunt u gericht informatie uit één of meerdere van uw informatiesystemen verzamelen, samenvoegen en analyseren om u daarbij te helpen. De presentatievorm kunt u afstemmen op uw wensen. Voorbeelden van een rapportage zijn een Balanced Scorecard of een Cockpit met key performance indicatoren. Business intelligence (BI) helpt u bovendien bij het verbeteren van uw bedrijfsdoel en daarvan afgeleide strategieën. Zowel op korte termijn als op lange termijn. Zo meet u bijvoorbeeld effecten van uw verzuimmaatregelen en investeringen. SSC ICT Haaglanden Pijler 2 ontwikkelt en beheert BI-toepassingen. Alles op basis van uw informatiebehoefte.
3.3.5
Ketenbeheersing Berichtenverkeer
Een message broker ontvangt berichten en bezorgt deze in het juiste formaat op het juiste moment via de juiste route bij de juiste applicatie(s). Zo kunnen dus ook aanvragen die meerdere back office applicaties (bron systemen) raken worden verwerkt, waarbij de broker het proces als het ware orkestreert en de aanvraag langs de betreffende applicaties leidt. Voorbeeld van een message broker service is de Justitiële Berichtenservice (JUBES). SSC ICT Haaglanden ondersteunt applicaties die gebruik maken van JUBES, een voorbeeld hiervan is de applicatie RADAR van Justis.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 18
3.3.6
Netwerk services
SSC ICT Haaglanden Pijler 2 verzorgt het beheer, ondersteuning en implementatie van alle backoffice ICT infrastructuur. Wij verzorgen de housing en hosting voor Veiligheid en Justitie, Buitenlandse Zaken en Algemene Zaken. Specifieke en rijksbrede informatiesystemen die moeten voldoen aan gerubriceerde normen en WBP klasse 2 en 3. Hierbij wordt gebruik gemaakt van de beveiligde netwerken van de Haagse Ring, Justitienet, BZ-net (inclusief distributiepunt voor de geaccrediteerde EU- en Nato-netwerken) en AZ-netwerken. De beheerdienstverlening is onderverdeeld in een operationeel- en tactisch niveau. De backbone van de internationale dienstverlening is het netwerk van Buitenlandse Zaken. In ruim 150 landen is de Nederlandse Diplomatie vertegenwoordigd. Het veilig en betrouwbaar uitwisselen van informatie is cruciaal voor de dienstverlening van het Rijk aan collega’s, burgers, bedrijven, militairen en parlementsleden. Op grond van een mantelovereenkomst monitort en beheert pijler SSC ICT Haaglanden 2 de continuïteit van deze dienstverlening. Het Nieuwe Werken, Triple A (Any Time, Any Place and Any Device) zijn ontwikkelingen en trends die de Rijksambtenaar omarmd heeft. Veilige ontsluiting van de werkplek vergt een doorlopende innovatie op gebied van technologie. Netwerk Services verzorgt de backbone van al deze ontwikkelingen en ontsluit de backend op een veilige wijze en draagt hiermee de verantwoordelijkheid om medewerkers, bedraad, draadloos en cellular te laten werken, altijd en overal.
3.3.7
Housing & Hosting Services
SSC ICT Haaglanden Pijler 2 biedt naast volledig beheerde omgevingen ook ‘huisvesting’voor uw systemen ( housing en hosting). Bij housing plaatst SSC ICT Haaglanden Pijler 2 uw eigen serverssyteem in streng beveiligde datacenters. SSC ICT Haaglanden Pijler 2 zorgt voor het onderhoud van het systeem en regelt de gewenste koppelingen naar het gewenste netwerk. Binnen onze hosting dienstverlening doen wij er alles aan om de betrouwbaarheid en continuïteit van de informatievoorziening te waarborgen. Zo zijn wij in staat om een hoge mate van redundantie en uitwijk te bieden voor informatiesystemen die daarom vragen.
Beheer Controle Centrum (BCC) SSC ICT Haaglanden Pijler 2 heeft de expertise van zijn medewerkers gebundeld in een Beheer Controle Centrum. Door het samenbrengen van ontwerp, implementatie, beheer en ondersteuning kunnen we de gehele lifecycle van de ICT infrastructuur nog beter beheersen. De medewerkers rouleren afhankelijk van de vraagstukken. Het Beheer Controle Centrum monitort de gehele ICT infrastructuur, voert vaste beheer activiteiten uit, analyseert en lost incidenten op. Door het gebruik van geavanceerde apparatuur en applicaties kunnen we de status van systemen monitoren en ingrijpen voordat verstoringen zich voordoen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 19
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 20
4 Interne organisatie In de komende jaren wordt binnen SSC ICT Haaglanden gewerkt aan de integratie van bedrijfsvoering, innovatie & ontwikkeling, klantcontacten, help- en servicedesk processen. In 2014 wordt dit integratieproces (transformatie SSC ICT) op gang gebracht. In het overgangsjaar zullen de klant en gebruiker van de diensten van de ICT-organisatie GDI, BZ/ICT en AZ/ICT gaan wennen aan deze veranderingen.
4.1 Klant Contact SSC ICT Haaglanden Pijler 2 heeft een specifiek business terrein. De herkenbaarheid van de diensten en producten staat voorop. Klanten en gebruikers willen op hun business uitdaging worden aangesproken en geholpen worden. De relatiemanagers zijn nauw verbonden met het primaire en ondersteunende proces van uw organisatie. Wilt u meer weten over de mogelijkheden van onze dienstverlening voor uw organisatie? Onze relatiemanagers adviseren u graag. Zij begeleiden u bijvoorbeeld bij de opstart van nieuwe projecten en denken met u mee over de uitbreiding van uw IT-portfolio. Relatiemanagement legt al uw afspraken vast in een Diensten Niveau Overeenkomst (DNO) met het afgesproken serviceniveau. Tijdens een periodiek overleg bespreken de relatiemanagers met u de prestaties van SSC ICT Haaglanden Pijler 2 aan de hand van een servicerapportage. Bovendien kijken we dan ook samen met u naar de ontwikkelingen binnen uw organisatie waarvoor eventueel extra dienstverlening gewenst is.
4.2 Gebruiker Ondersteuning 4.2.1
Servicedesk
De Servicedesk is het centrale loket voor al uw vragen aan SSC ICT Haaglanden Pijler 2. Bij de Servicedesk kunt u terecht voor aanvragen van producten en diensten, voor vragen over onze dienstverlening en voor het melden van verstoringen. De Servicedesk zorgt dat de vraag bij de juiste oplosgroep in behandeling wordt genomen en houdt contact met u.
4.2.2
Opleidingen
Het SSC ICT Haaglanden Pijler 2 kan IT-opleidingen voor uw medewerkers organiseren. Gebruikers trainingen kunnen via uw relatiemanager geregeld worden. Daarnaast is het mogelijk om onze opleidingslokalen te huren voor het geven van opleidingen. Met deze verzoeken kunt u terecht bij de Servicedesk.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 21
4.3 Security Management SSC ICT Haaglanden Pijler 2 is als tactisch en operationeel beheerder verantwoordelijk voor de beschikbaarheid, integriteit en vertrouwelijkheid van de systemen. Aan de basis van het beveiligingsproces ligt de Baseline Informatiebeveiliging SSC ICT Haaglanden Pijler 2 die verstoring van informatievoorziening en bedrijfsvoering moet voorkomen. Deze baseline is gebaseerd op de uitgangspunten van de Baseline Informatiebeveiliging Rijksdienst (BIR:2012). Op grond van de verschillende normenkaders heeft SSC ICT Haaglanden Pijler 2 haar eigen informatiebeveiligingsbeleid opgesteld om informatiebeveiliging beheersbaar te maken en om zeker te stellen dat haar bedrijfsprocessen en ondersteunende informatiesystemen met minimale ontwrichting gegarandeerd kunnen worden. Het borgen van continuïteit en beveiliging wordt georganiseerd door het treffen van de noodzakelijke organisatorische, procedurele en technische maatregelen die gebaseerd zijn op een (organisatieafhankelijke) risicoanalyse of een wettelijke verplichting. In de informatiebeveiligingsorganisatie zijn de functies, rollen en verantwoordelijkheden hiervoor beschreven. SSC ICT Haaglanden Pijler 2 heeft haar eigen informatiesystemen beveiligd en ingericht conform het Voorschrift Informatiebeveiliging Rijksdienst (VIR:2007). Volgens het VIR:2007 moet de systeemeigenaar een risicoanalyse laten uitvoeren. Op basis van de uitkomsten van de risicoanalyse stelt de opdrachtgever vast welke (informatie) beveiligingsmaatregelen geïmplementeerd moeten worden. De ondergrens wordt gevormd door de baseline informatiebeveiliging. Het management van het SSC ICT Haaglanden Pijler 2 beoordeelt in hoeverre de geleverde diensten voldoen aan het gestelde beleid en maakt desgewenst aanvullende afspraken over maatwerk. SSC ICT Haaglanden Pijler 2 is gecertificeerd conform de internationale norm voor informatiebeveiliging ISO27001:2005 en heeft hiervoor een Managementsysteem voor Informatiebeveiliging (MSIB) ingericht.
4.4 Business Development en Projecten Wanneer u wilt laten onderzoeken of een bepaalde technologie voldoet aan uw wensen of als u wilt weten wat het invoeren en beheren van een IT-omgeving kost, dan adviseert SSC ICT Haaglanden Pijler 2 u graag. Zo kunnen we bijvoorbeeld ook technologieën met elkaar vergelijken. Het implementeren van een dienst start met de inventarisatie van uw wensen en eisen en eindigt met de test en acceptatie van de omgeving die de door u gewenste functionaliteit levert. SSC ICT Haaglanden Pijler 2 kan het geheel voor u oppakken als een project. Belangrijke voorwaarde is dat het eindresultaat van het project bij ons in beheer wordt genomen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 22
Voor het uitvoeren van projecten worden vooraf afspraken gemaakt over het te behalen resultaat. Prince2 wordt als projectmethodiek gehanteerd.
4.4.1
Werken onder architectuur
Door het samenbrengen van architectuur (het ontwerpen van nieuwe ICT platformen, systemen en beleidsregels), technische projectleiding en het wijzigingsbeheer (change management) is er sprake van het gecontroleerd aanbrengen van wijzigingen aan de bestaande ICT infrastructuur en het uitbreiden van systemen en diensten. Alles met als doel om de continuïteit en de beveiliging van de informatievoorziening van onze afnemers te waarborgen, maar toch flexibel en klantgericht te opereren op vernieuwingswensen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 23
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 24
5 De service die u kunt verwachten SSC ICT Haaglanden Pijler 2 hanteert voor de dienstverlening standaard serviceniveaus. Hierin staat precies wat u krijgt tegen welke kwaliteit. U kunt natuurlijk ook maatwerkafspraken met de relatiemanagers maken.
5.1 Service Levels voor alle diensten Onderstaande tabel geeft een overzicht van de belangrijkste serviceniveaus die van toepassing zijn op alle producten en diensten van SSC ICT Haaglanden Pijler 2. Een volledig overzicht van alle serviceniveaus kunt u terugvinden in de PDC (Producten en Diensten Catalogus) voor uw organisatie. SSC ICT Haaglanden Pijler 2 onderscheidt twee niveaus van service levels. Service element
Basis
Uitgebreid
Op werkdagen van 7:30 tot 17:30
24*7
Openingstijden Servicedesk Bereikbaarheidsvenster
uur
Beschikbaarheid systemen Beschikbaarheidsvenster
Op werkdagen van 7:00 tot 18:00
24*7
Binnen bereikbaarheidsvenster
98,7% binnen
98,7% binnen
bereikbaarheidsvenster
bereikbaarheidsvenster
98,0% binnen
tot 99,5% binnen
beschikbaarheidsvenster
beschikbaarheidsvenster
4 uur binnen het
4 uur binnen het
beschikbaarheidsvenster
beschikbaarheidsvenster
Binnen beschikbaarheidsvenster Maximale Down-Time Onderhoudsvenster
e
4 weekend van de maand en 2e
1e, 2e, 4e weekend van de maand
donderdag van de maand 18:00-
tussen 8.00 – 18.00 uur
24:00 uur
Callafhandeling Openingstijden Servicedesk
Gedurende het gehele
Gedurende het gehele
bereikbaarheidsvenster
bereikbaarheidsvenster
Aanname Telefoon
80% binnen 20 seconden
90% binnen 20 seconden
Bevestigen ontvangst e-mail
80% binnen 60 minuten
100% binnen 60 minuten
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 25
Service element
Basis
Uitgebreid
80% binnen 2 uur, 100% binnen
1* : 90% binnen 4 werkuren 100% binnen 18 werkuren
Incidentafhandeling Prioriteit Top / Urgent
1 werkdag
2* : 90% binnen 2 werkuren 100% binnen 4 werkuren 3* : 80% binnen 24 werkuren 100% binnen 2 weken Prioriteit Hoog
80% binnen 2 werkdagen, 100% binnen 4 werkdagen
1* : 90% binnen 4 werkuren 100% binnen 18 werkuren 2* : 90% binnen 2 werkuren 100% binnen 4 werkuren 3* : 80% binnen 24 werkuren 100% binnen 2 weken
Prioriteit Midden / Normaal
80% binnen 4 werkdagen, 100% binnen 8 werkdagen
1* : 90% binnen 8 werkuren 100% binnen 24 werkuren 2* : 90% binnen 8 werkuren 100% binnen 4 werkuren 3* : 80% binnen 2 weken 100% binnen 1 maand
Prioriteit Laag
100% binnen 25 dagen
1* : 90% binnen 20 werkuren 100% binnen 67 werkuren 2* : 90% binnen 20 werkuren 100% binnen 24 werkuren 3* : 80% binnen 2 weken 100% binnen 1 maand
Klachtafhandeling 1e reactie
100% binnen 2 werkdagen
100% binnen 2 werkdagen
Schriftelijke bevestiging
100% binnen 5 werkdagen
100% binnen 5 werkdagen
Definitieve afhandeling
100% binnen 20 werkdagen
100% binnen 20 werkdagen
Klanttevredenheidsonderzoek
7 op schaal van 1 tot 10
7 op schaal van 1 tot 10
Service- en financiële rapportage
95% voor de 30ste van de maand,
95% voor de 30ste van de maand,
volgend op het betreffende
volgend op het betreffende
kwartaal
kwartaal
*: nadere afspraken betreft de servicelevels zijn te bespreken met uw relatiemanager 1* : Uitgebreid 2* : Uitgebreid+ 3* : Uitgebreid (buitenlandse posten)
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 26
5.2 Definities Bereikbaarheid Tijdspanne waarbinnen de Servicedesk telefonisch bereikbaar is. Beschikbaarheid SSC ICT Haaglanden Pijler 2 is verantwoordelijk voor het bewaken en waarborgen van de overeengekomen beschikbaarheid van diensten. Beschikbaarheid is de mate waarin de dienst toegankelijk is voor de gebruiker gedurende het service window van een dienst. De norm voor beschikbaarheid geldt voor productie omgevingen. Downtime Totale tijd dat een dienst niet beschikbaar is geweest binnen het afgesproken beschikbaarheidsvenster. (Service-)Call Alle vragen, ad hoc opdrachten, verstoringen, klachten, wensen e.d. die worden aangemeld bij de Servicedesk. Incident Elke gebeurtenis afwijkend van de (verwachte) standaardwerking van een dienst. Het heeft invloed op dit systeem hoewel deze invloed klein of zelfs transparant kan zijn voor de gebruiker van dit systeem. Na het incident vertoont het object een fout. Een incident is dus een gebeurtenis in tegenstelling tot een fout, die een toestand weergeeft. Service Window De gegarandeerde periode waarin een dienst afgenomen kan worden.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 27
5.3 Beschikbaarheid van systemen In de DNO wordt vastgelegd welk serviceniveau voor een dienst geldt. Hierbij kan een keuze worden gemaakt uit de onderstaande mogelijkheden:
24:00
23:00
18:00
17:30
07:30
07:00
00:00
Serviceniveau Basis
Werkdagen Nietwerkdagen
24:00
17:30
07:30
00:00
Serviceniveau Uitgebreid
Werkdagen Nietwerkdagen
De dienstverlening is beschikbaar. Servicedesk is bemand. Oplosteams zijn aanwezig. De beschikbaarheid is gegarandeerd voor het afgesproken serviceniveau. De dienstverlening is beschikbaar. Servicedesk is niet bemand. Oplosteams zijn niet aanwezig. Piketnummers zijn bereikbaar voor geautoriseerde contactpersonen. De beschikbaarheid is gegarandeerd voor het afgesproken serviceniveau. De dienstverlening is niet beschikbaar. Servicedesk is niet bemand. Oplosteams zijn niet aanwezig. Piketnummers zijn bereikbaar voor geautoriseerde contactpersonen. Incidenten met prioriteit Top/Urgent worden op basis van Best Effort in behandeling genomen door de piketdienst. De dienstverlening is niet beschikbaar. Servicedesk is niet bemand. Oplosteams zijn niet aanwezig. Piketnummers zijn niet bereikbaar, ook niet voor geautoriseerde contactpersonen. Incidenten met prioriteit Top/Urgent die al in behandeling zijn, worden op basis van Best Effort verder afgehandeld. Nieuwe incidenten worden niet in behandeling genomen. De dienstverlening is beschikbaar. Servicedesk is bemand. Oplosteams 2e lijn zijn aanwezig. Piketnummers van oplosteams 3e lijn zijn bereikbaar voor geautoriseerde contactpersonen. De beschikbaarheid is gegarandeerd voor het afgesproken serviceniveau.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 28
5.4 Blokdagen Jaarlijks valt er een aantal dagen rond bijzondere gebeurtenissen zoals Hemelvaartsdag, Koningsdag, Kerst of Nieuwjaar. SSC ICT Haaglanden stelt in overleg met haar medezeggenschap jaarlijks de blokdagen vast. Uw relatiemanager informeert u over de blokdagen. SSC ICT Haaglanden Pijler 2 zal de afgesproken beschikbaarheid van systemen garanderen en voor bereikbaarheid gebruik maken piketdiensten. Voor klanten die een bijzondere regeling ten aanzien van bereikbaarheid en beschikbaarheid hebben opgenomen in de DNO zal een afwijkende dienst worden ingeregeld gedurende de blokdagen.
5.5 Het Beheermodel Een goede relatie met onze klanten is voor ons de basis van een goede dienstverlening. Wij hebben regelmatig contact met u en kijken of onze dienstverlening nog aansluit bij de ontwikkelingen binnen uw organisatie. Zo maken we afspraken op strategisch, tactisch en operationeel niveau. Op operationeel niveau dienen de eindgebruikers of de aangewezen vertegenwoordigers van de eindgebruikers (key-users) van uw organisatie calls in bij de Servicedesk. Op tactisch niveau maken budgethouders of regie afspraken met relatiemanagement. Op uw directieniveau bestaat de communicatielijn met het directieteam van het SSC ICT Haaglanden Pijler 2.
SSC ICT Haaglanden Pijler 2
Klant/Regie STRATEGISCH
Business strategie IT Strategie
Directie
Directie
TACTISCH
Service Levels Beheer op basis van BiSL Best Practices
Regie of Budgethouders
Rapportage
Relatiemanagement SSC ICT Haaglanden Pijler 2
Beheer op basis van ITIL en ASL Best Practices
OPERATIONEEL
Support
Eindgebruikers
Servicedesk SSC ICT Haaglanden Pijler 2
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 29
5.5.1
Technisch beheer
SSC ICT Haaglanden Pijler 2 gebruikt Information Technology Infrastructure Library (ITIL) voor het technisch beheer. ITIL is een set van best practices ontwikkeld door de Britse overheid en zijn wereldwijd beproefd. ITIL combineert een aantal functies en processen die ITIL een waardevol instrument maken voor het inrichten van de organisatie van een IT-dienstverlener. De ITIL processen sluiten aan op uw strategische, tactische en operationele bedrijfsniveaus en zijn gericht op het leveren van gewenste kwaliteit van diensten.
5.5.2
Applicatie beheer
Voor Applicatie beheer maakt SSC ICT Haaglanden Pijler 2 gebruik van Application Service Library (ASL). ASL is een Nederlandse standaard in het publieke domein, beschikbaar voor iedere organisatie, en wordt beheerd door een stichting, die wordt ondersteund door een aantal grote ICT-bedrijven. ASL is een raamwerk van processen, ondersteund door best practices, dat de processen op strategisch, tactisch en operationeel niveau van het beheer, onderhoud en vernieuwing van informatiesystemen en applicaties beschrijft. ITIL is als beheermethodiek sterk gericht op het beheren van IT-infrastructuren. ASL legt de nadruk op applicatiebeheer, op de processen rond het beheren en onderhouden van software en de gegevensbanken.
5.5.3
Informatiemanagement en Functioneel beheer
Business Information Services Library (BiSL) is een raamwerk voor het uitvoeren van functioneel beheer en informatiemanagement. BiSL is een standaard in het publieke domein. Anders dan ASL en ITIL richt BiSL zich niet op ICT-organisaties (supply), maar juist op de gebruikersorganisatie (demand). In dit framework staat beschreven, hoe een gebruikersorganisatie ervoor kan zorgen dat informatievoorziening adequaat werkt, hoe men behoeften in het bedrijfsproces vertaalt naar ICT-oplossingen en niet-ICT-oplossingen, hoe men de informatievoorziening en ICT-dienstverlening vanuit gebruikersoptiek stuurt en hoe men de informatievoorziening op lange termijn vormgeeft. SCC-ICT Haaglanden Pijler 2 kan de verantwoordelijkheid van informatiemanagement en functioneel beheer niet voor u overnemen, maar kan u wel behulpzaam zijn bij het vertalen van behoefte in bedrijfsprocessen naar ICT-oplossingen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 30
5.6 Service Support processen De Service Support processen ondersteunen de levering van de diensten door de afdelingen Frontoffice en Beheer. Deze processen borgen een juiste afstemming en eenduidige werkwijze voor klanten, leveranciers en het SSC ICT Haaglanden pijler 2. We onderscheiden hierbij de volgende processen:
Servicedesk;
Incident Management;
Problem Management;
Configuration Management;
Change Management;
Release Management.
In de volgende paragrafen zijn de processen nader uitgewerkt.
5.6.1
Servicedesk
De servicedesk is uw eerste aanspreekpunt en speelt een belangrijke rol in de registratie, bewaking en afhandeling van de volgende calls: Type call
Definitie
Voorbeelden
Incident
Verstoring of onderbreking van afgesproken
HTR werkt niet
serviceniveau Dienst
Internet niet beschikbaar
Website niet bereikbaar
Service request
Advies, een standaard wijziging, een verzoek om
Resetten password
of Request for
toegang tot een IT dienst of vragen om informatie
Nieuw password
Information
Muteren Autorisatie
(RFI)
Productiewerk
Muteren autorisatie structuur
Onderhoud contactpersoon
Muteren data voor gebruiker
Vraag
Toevoegen applicatie
Nieuwe website
Langdurige afhandeling
Niet nakomen afspraken
Change
Aanpassing op bestaande dienst.
Klacht
Ontevredenheid over geleverde dienst door Pijler 2.
De servicedesk is op diverse manieren te bereiken:
Per telefoon of e-mail: o
Landelijke Diensten
079 – 330 2330 of
[email protected]
o
V&J Servicedesk
070 – 370 7160 of
[email protected]
o
BZ Servicecentrum
070 – 348 6868 of
[email protected]
o
AZ Servicedesk
070 – 356 4042 of
[email protected]
Fysieke servicedesk: o
V&J : Turfmarkt 147, 2e verdieping Toren Zuid
o
AZ : Binnenhof 19, ruimte 0.54
Self Service Portal
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 31
5.6.2
Incident Management
De Servicedesk kent een prioriteit toe aan het incident op basis van impact en urgentie – de prioriteitenmatrix. Bij het bepalen van prioriteit gebruikt SSC ICT Haaglanden Pijler 2 de volgende richtlijnen. De prioriteitenmatrix: Prioriteit
Oplossing zo snel
Urgentie
mogelijk Binnen redelijke termijn Niet urgent
Impact Betreft een dienst (bedrijfsvoering ligt stil) of een beveiligingsincident of een VIP
Betreft een locatie, groep of afdeling (bedrijfsvoering ligt deels stil of is belemmerd)
Eén of enkele medewerkers (bedrijfsvoering ondervindt enige hinder)
Top / Urgent
Hoog
Midden / Normaal
Hoog
Midden / Normaal
Laag
Midden / Normaal
Laag
Laag
Afhandeling van Incidenten Incidenten die de Servicedesk niet kan oplossen gaan naar gespecialiseerde teams. Zij handelen de incidenten binnen de gestelde termijn af. De Servicedesk bewaakt de tijdige afhandeling van incidenten. Indien er substantiële uitzonderingen dan wel afwijkingen optreden ten opzichte van de gebruikelijke incidentafhandeling neemt SSC ICT Haaglanden Pijler 2 contact met u op.
5.6.3
Problem Management
Het doel van Problem Management is de onderliggende oorzaak van een of meerdere verwante incidenten te vinden. SSC ICT Haaglanden Pijler 2 onderzoekt de repeterende incidenten uit het proces Incident Management en legt verbanden om zo te komen tot structurele oplossingen. Daarnaast kan een enkel incident aanleiding zijn tot problemonderzoek. Als de oorzaak is gevonden, bekijkt het SSC ICT Haaglanden Pijler 2 of het zinvol en haalbaar is om een oplossing te implementeren. De uiteindelijke implementatie verloopt via het change management proces.
5.6.4
Configuration Management
Configuration Management vormt de basis voor het beheer van ICT applicaties. Dit proces zorgt ervoor dat wij weten wat er aan IT-infrastructuur in huis is, wat de status hiervan is en welke relaties er zijn tussen de verschillende onderdelen van de infrastructuur. Bovendien verifieert Configuration Management of de registratie nog een correcte afspiegeling vormt van de werkelijkheid.
5.6.5
Change Management
Het proces Change Management heeft als doel alle changes op de IT-infrastructuur, applicaties en middleware te beheersen en te beheren. Input voor change management vormen de wijzigingsverzoeken. Het SSC ICT maakt per change een impactanalyse, die gebruikt wordt om de invloed op de bestaande infrastructuur of dienst te bepalen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 32
Changes kunnen:
door de klant worden geïnitieerd of
ontstaan naar aanleiding van probleemonderzoek, uit lifecycle management (uitfaseren), capacity management en/of projecten;
ontstaan naar aanleiding van onderhoud: o
Correctief onderhoud: gericht op het verhelpen van verstoringen/oplossen van fouten;
o
Preventief onderhoud: gericht op het voorkomen van verstoringen;
o
Adaptief onderhoud: gericht op aanpassingen veroorzaakt door externe ontwikkelingen (bijvoorbeeld: wetswijzigingen);
o
Perfectief onderhoud: gericht op het verbeteren van de bestaande functionaliteit;
o
Additief onderhoud: gericht op het toevoegen van nieuwe functionaliteit.
Gezien de complexiteit van de meeste changes, maakt SSC ICT per change afspraken over de haalbaarheid en de doorlooptijd. Changes worden doorgevoerd via een tevoren afgesproken traject van definiëren, plannen, bouwen en testen, accepteren, implementeren en evalueren. Onderdeel van de uitvoer van de change is het bijwerken van de gegevens over de betrokken onderdelen door Configuration Management. Service element
Toelichting
Serviceniveau
Uitvoeren R&I-analyse
Risico- en Impactanalyse van de
Prioriteit Midden/Normaal: 80% binnen 4
voorgestelde change.
weken uitgevoerd. Overige 20% wordt binnen 6 weken uitgevoerd Prioriteit Hoog: 80% binnen 2 weken uitgevoerd. Overige 20% wordt binnen 3 weken uitgevoerd Prioriteit Top/Urgent: 90% binnen 2 dagen uitgevoerd. Overige 10% wordt binnen 5 werkdagen uitgevoerd.
Uitvoeren changes
De change wordt doorgevoerd.
90% van de changes conform plandatum.
Evaluatie changes
De indiener krijgt een
Binnen 2 weken na implementatie wijziging.
evaluatieformulier toegezonden.
5.6.6
Release Management
Het doel van het proces Release Management is het versiebeheer van de software te implementeren en de uitrol van de software en hardware te verzorgen. De relatiemanager van SSC ICT Haaglanden Pijler 2 maakt, in samenspraak met de release manager van SSC ICT Haaglanden Pijler 2, afspraken met de klant over de wijze waarop releases gepland worden uitgevoerd. Hieronder valt frequentie en omvang van de releases. SSC ICT kan indien dit gewenst of logisch is een combinatie van releases of changes uitvoeren. Input voor dit proces zijn geautoriseerde changes uit het proces change management, de output is een release kalender, zodat changes gecontroleerd worden doorgevoerd naar de productie omgeving.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 33
5.7 Service Delivery processen De Service Delivery processen verzorgen het tactisch beheer, te weten:
Servicelevel Management;
Financial Management;
Availability Management;
Capacity Management;
Continuity Management;
Security Management.
In de volgende paragrafen worden de processen nader uitgewerkt.
5.7.1
Servicelevel Management
Via het proces Servicelevel Management (SLM) wordt door de Relatiemanager met de klant afspraken gemaakt over de levering van de producten en diensten, de serviceniveaus en welke kosten aan de dienst zijn verbonden. De afspraken worden in de volgende documenten vastgelegd:
Producten en Diensten Catalogus (PDC): hierin staan de beschrijvingen van de producten en diensten en de bijbehorende standaard serviceniveaus die u van SSC ICT Haaglanden Pijler 2 kunt afnemen;
Diensten Niveau Overeenkomsten (DNO): hierin staan de producten en diensten en de bijbehorende serviceniveaus beschreven die u van het SSC ICT Haaglanden Pijler 2 afneemt;
Dossier Financiële Afspraken (DFA): hierin staan de financiële afspraken die tussen de klant en het SSC ICT Haaglanden Pijler 2 overeen zijn gekomen. Elke DFA is gerelateerd aan een DNO en wordt voor één jaar afgesloten;
Dossier Afspraken en Procedures (DAP): Het DAP bevat afspraken en procedures die tussen de klant en het SSC ICT Haaglanden Pijler 2 overeen zijn gekomen. Het DAP heeft een dynamisch karakter en kan tussentijds worden aangepast aan de veranderende situaties.
Deze documenten zijn complementair en worden tweezijdig ondertekend. De algemene voorwaarden en de klachtenprocedure van SSC ICT Haaglanden Pijler 2 zijn verwoord in de Algemene Leveringsvoorwaarden (ALV). De ALV zijn terug te vinden op de website van SSC ICT Haaglanden Pijler 2: www.scc-ict-hl.nl. Rapportages Als ICT leverancier maken we voor de klant zichtbaar hoe we gepresteerd hebben. Elk kwartaal ontvangt u informatie over de afhandeling van telefoon en e-mail meldingen, het verloop van incidenten en wijzigingen, een overzicht van de beschikbaarheid van de systemen en eventuele klachten. Behalve onze standaard rapportage, kunnen wij ook een maatwerkrapportage qua inhoud of frequentie aanbieden. Afspraken hierover leggen we voor u vast in de DNO. In een aantal gevallen is het ook mogelijk via een self service portaal rapportages te bekijken.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 34
Contract en licentiebeheer De diensten die door SSC ICT Haaglanden Pijler 2 worden geleverd kunnen met zich meebrengen dat er onderliggende contracten met derde partijen worden afgesloten of dat het noodzakelijk is licenties aan te schaffen. SSC ICT Haaglanden Pijler 2 verzorgt het contract en licentiebeheer. SSC ICT Haaglanden Pijler 2 ziet toe op de naleving van deze contracten door de leverende partijen en geeft in het geval van licenties jaarlijks een overzicht van de licenties die voor de dienst in gebruik zijn.
5.7.2
Financial Management
Het proces Financial Management heeft tot doel om inzicht te hebben in de kosten, kosten te bewaken en kosten door te belasten aan de klanten. Het SSC ICT Haaglanden werkt met een door de Accountantsdienst Rijk (ADR) en Directie Financieel-Economische Zaken (DFEZ) goedgekeurd kostprijsmodel. Dit model wordt jaarlijks met ADR en DFEZ besproken en waar nodig aangepast. De financiële afspraken met de klant worden opgenomen in een Dossier Financiële Afspraken (DFA), zie ook hoofdstuk 5.7.1. Financiële rapportages/Facturatie U ontvangt per kwartaal een financiële rapportage over de dienstverlening. De financiële rapportage bestaat uit een overzicht van de realisatie per maand in het format van de uitsplitsing van de DFA kosten, alsmede een actuele jaarprognose. Deze rapportages zijn de basis voor het accorderen door u van de dienstverlening via de prestatieverklaring. De afrekeningen die volgen zijn gebaseerd op de financiële rapportages en de door beide partijen getekende prestatieverklaringen.
5.7.3
Availability Management
Het proces Availability Management houdt zich bezig met de technische beschikbaarheid van ITcomponenten die gezamenlijk een dienst vormen. SSC ICT Haaglanden Pijler 2 is verantwoordelijk voor het bewaken en waarborgen van de overeen gekomen beschikbaarheid van de diensten. Beschikbaarheid is binnen SSC ICT Haaglanden Pijler 2 gedefinieerd als de mate waarin de dienst kan worden afgenomen gedurende de overeengekomen openstellingstijd. Onderhoud wordt gepleegd buiten openstellingstijd. Mocht het toch nodig zijn om onderhoud uit te voeren binnen het beschikbaarheidsvenster dan wordt er vooraf gewaarschuwd.
5.7.4
Capacity Management
Het proces Capacity Management zorgt voortdurend en tijdig voor de optimale inzet van ITdiensten passend bij de huidige en toekomstige behoeften van de klant. Om dit te kunnen waarmaken moet Capacity Management inzicht hebben in de te verwachten ontwikkelingen bij de klant en ICT-ontwikkelingen. Capacity management speelt een belangrijke rol bij het bepalen van investeringsrendementen en kostenverantwoordingen. U kunt hierbij denken aan activiteiten als het opstellen van capaciteitsplannen, aanbevelingen m.b.t kosten en doorbelasting en service level aanbevelingen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 35
5.7.5
Continuity Management
Het proces Continuity Management ondersteunt het overkoepelende Business Continuity Management, door er voor te zorgen dat de IT-diensten na een calamiteit zo snel mogelijk weer worden hersteld. Continuity Management stelt de volgende doelen:
Het voorkomen van calamiteiten door mogelijke bedreigingen tijdig te signaleren en het treffen van tegenmaatregelen;
Het volgens een vaste procedure, binnen de daarvoor afgesproken termijn, herstellen van de dienstverlening in het geval zich toch een calamiteit voordoet.
Bedreigingen die de continuïteit kunnen verstoren zijn: virussen, hackers, fraude, brand en overstroming. Binnen Continuity Management worden o.a. de volgende taken uitgevoerd:
Het inschatten van gevolgen voor de IT-dienstverlening na een calamiteit;
Inventariseren van bedrijfskritische diensten waarvoor aanvullende maatregelen moeten worden getroffen;
Preventieve maatregelen nemen om calamiteiten te voorkomen of de impact er van te verminderen;
Het opstellen, implementeren, onderhouden en testen van een uitwijkplan.
Om het overkoepelende Business Continuity Management blijvend adequaat te kunnen ondersteunen door ICT Continuity Management worden plannen, procedures en werkinstructies m.b.t. Continuity Management regelmatig in overleg de business afgestemd en aangepast. Daarnaast vinden in samenspraak met de business frequent Continuity testen plaats om de gemaakte plannen, procedures en werkinstructies in de praktijk te testen en te borgen.
5.7.6
Calamiteit
Een calamiteit is een ongeplande situatie als gevolg van één of meerdere ernstige incidenten. Binnen het SSC ICT Haaglanden Pijler 2 is sprake van een calamiteit indien een incident optreedt met een prioriteit Top/Urgent en vaststaat dat er geen (tijdelijke) oplossing gevonden kan worden binnen 3 x 24 uur na het optreden van het productie verstorend probleem. Een dergelijk probleem kan betrekking hebben op de beschikbaarheid, de exclusiviteit en/of de integriteit van het systeem.
Business calamiteit Wanneer er sprake is van een calamiteit, die optreedt buiten het ICT-domein, wordt in een aantal gevallen door de klant ICT-ondersteuning verlangd, om de calamiteit op te lossen of te beperken. Deze ondersteuning wordt door SSC ICT Haaglanden pijler 2 beheersmatig uitgevoerd volgens vooraf met de klant afgestemde en vastgestelde procedures.
Indien er sprake is van een calamiteit treedt de escalatieprocedure in werking om de dienstverlening zo snel mogelijk te herstellen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 36
5.7.7
Security Management
SSC ICT Haaglanden Pijler 2 is als tactisch en operationeel beheerder verantwoordelijk voor de beschikbaarheid, exclusiviteit en integriteit van de systemen. Aan de basis van het beveiligingsproces liggen de ‘Basisvoorzieningen Informatiebeveiliging Ministerie van Justitie’ die als doel hebben het voorkomen van verstoringen van informatievoorziening en bedrijfsvoering. SSC ICT Haaglanden Pijler 2 heeft haar systemen beveiligd en ingericht conform de 'Baseline Informatiebeveiliging Rijksdienst (BIR:2012)'. Beveiligingsincidenten worden geregistreerd bij de servicedesk en krijgen per definitie prioriteit Top/urgent. SSC-ICT/Pijler 2 bewaakt haar ICT infrastructuur met behulp van de Security Information and Event management systemen ISMS en SIEM. Hierbij wordt de logging van alle beveiligingsrelevante systemen, applicaties en netwerkcomponenten centraal opgeslagen en verwerkt. Met de Security Information and Event management systemen kunt u als klant de controle op informatiebeveiliging door SSC-ICT/Pijler 2 laten uitvoeren en zo pro-actief inzicht verkrijgen in de status van uw IT omgeving. Service element
Service element
Serviceniveau
Aanmelding en oplossing
Aanmelding en oplossing
beveiligingsincidenten
beveiligingsincidenten
Maatregelen tegen virussen
Maatregelen tegen virussen
Conform eisen gesteld in VIR.
en binnendringers
en binnendringers
Een exemplaar van het VIR
Prioriteit
Norm
Top/Urgent
80% binnen 2 uur opgelost
kan bij het SSC ICT Haaglanden worden aangevraagd Security Information and Event
Pro-active en real-time bewaking
Management
van gebruik en beheer van
Urgent
Maatwerk
kritische applicaties en klantsystemen.
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 37
5.8 Verantwoordelijkhedenmatrix De verantwoordelijkheden die u en het SSC ICT Haaglanden Pijler 2 heeft worden in onderstaande matrix weergegeven. Verantwoordelijkheden
Pijler 2
Het leveren van de ICT-diensten en -producten volgens de afgesproken service
Klant
X
niveaus. Het opstellen van producten, verbruikseenheden en tarieven voor de te leveren
X
producten en diensten. Het uitvoeren van Technisch beheer en exploitatie
X
Het contractueel vastleggen van afspraken met externe leveranciers (underpinning
X
X
contract). Op basis van afgesproken wijze rapporteren over de dienstverlening aan de
X
opdrachtgever. Het proactief adviseren van de opdrachtgever t.a.v. de infrastructuur en de
X
applicaties in relatie tot haar beheertaak. (Dit geldt met name voor de kwaliteit en levenscyclus van de applicaties conform V&J breed vastgestelde kaders). (voor VenJ in samenspraak met DI) Benoemen van een beheerder, gebruikerscoördinatoren en gebruikersorganisatie.
X
De allocatie, prioritering en beschikbaarstelling van budgetten.
X
Het vaststellen van de functionele eisen, kwaliteitsnormen en eisen t.a.v. de
X
dienstverlening. Het signaleren van de behoefte aan functionele wijzigingen en deze vertalen in een
X
X
pakket van eisen. Het beoordelen van de functionele testresultaten bij implementatie van een
X
wijziging. Het adviseren over architecturen en standaarden.
X
(in samenspraak met DI) De functionele bijdrage aan de ontwikkeling van applicaties en (delen van) de
X
X
X
X
Bewaken privacy- en beveiligingsaspecten (autorisatie en registratie).
X
X
Het opstellen en onderhouden van informatie-, automatiserings- en
X
X
X
X
infrastructuur (functionele specificaties, toetsing van (deel)resultaten, implementatie). Gegevensbeheer (het bewaken van de kwaliteit van de vast te leggen gegevens m.b.t. tijdigheid, juistheid en volledigheid en het gebruik van deze gegevens).
beveiligingsbeleid/ plannen. Afstemmen met de omgeving t.a.v. de informatievoorziening (P&C-cyclus, jaarplannen). Ontwikkelen, testen, implementeren en beheren van de Digitale Werkomgeving
X
Rijksdienst/Geheim (DWR/G)
Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 38