Producten en Diensten Portfolio Pijler 2

Producten en Diensten Portfolio Pijler 2

Voorwoord Beste lezer, U heeft het producten en diensten portfolio van SSC ICT Haaglanden, Pijler 2 in handen. Het portfolio is bedoeld voor klanten/relaties en gebruikers en gaat over de diensten die in 2014 door de nieuwe organisatie SSC ICT Haaglanden, Pijler 2 worden aangeboden. Het portfolio is opgebouwd langs de assen van primaire dienstverlening voor het Ministerie van Veiligheid en Justitie, Buitenlandse Zaken en Algemene Zaken. Het vindt zijn oorsprong in de dienstverleningen die GDI van 2008 – 2013 heeft uitgevoerd. Belangrijke verandering is de integratie met de diensten en producten voor de departementen AZ en BZ. Speerpunten zijn de componenten security en de internationale diensten. Deze zijn gecombineerd met de werkzaamheden binnen het domein ERP voor Oracle en SAP, ECM voor Filenet, Sharepoint en Tridion en de basis werkplekondersteuning voor het bestuursdepartement VenJ. Andere aandachtspunten zijn IAM (Identity en Access Management) en de ontwikkeling van de werkplek DWR/G. In 2014 zal de ontwikkeling van de dienstverlening binnen SSC ICT Haaglanden worden voortgezet. Dit zal leiden tot een integraal Portfolio waarbij de voorzieningen DWR, eSWF, Rijks Applicatiestore en Rijksportaal het portfolio completeren. De verwachting is dat dit Portfolio eind 2014 kan worden gepresenteerd. De ontwikkelingen op het gebied van ICT staan niet stil. Een van de trends is dat beveiliging een steeds belangrijker onderwerp wordt. Om betrouwbaarheid en continuïteit te borgen heeft Pijler 2 ingezet op de doorontwikkeling van een Netwerk- en Security Operation Centrum. De primaire dienstverlening van de klanten staat hierbij centraal. Uitval is geen optie meer in deze tijden van business-to-business en business-toconsumer dienstverlening. Graag bespreken de relatiemanagers de opties die SSC ICT Haaglanden u kan bieden. De medewerkers van SSC ICT Haaglanden, Pijler 2 zijn u graag van dienst. Rest mij u veel leesplezier. Dhr. Drs. Ing. Bob van Graft MCM, CGEIT, C|CISO Plv. Directeur SSC-ICT Haaglanden Managing Director Pijler 2

Producten en Diensten Portfolio SSC-ICT Haaglanden Pijler 2 | 3


Inhoud 1

Algemeen ..................................................................................................................... 7

1.1

Shared Service Center ICT Haaglanden .................................................................... 7

1.2

SSC ICT Haaglanden Pijler 1 ................................................................................... 7

1.3

SSC ICT Haaglanden Pijler 2 ................................................................................... 7

2

Dienstverlening SSC ICT Haaglanden Pijler 2 .................................................................... 9

2.1

Onze missie .......................................................................................................... 9

2.2

Onze visie ............................................................................................................. 9

2.3

Onze dienstverlening ............................................................................................. 10

2.4

Onze werkwijze .................................................................................................... 10

2.5

Onze kwaliteit van dienstverlening .......................................................................... 10

2.6

Governance en control .......................................................................................... 11

3

Onze dienstverlening in één overzicht ............................................................................. 13

3.1

Business Oriëntatie ............................................................................................... 14

3.2

Service Oriëntatie ................................................................................................. 15 3.2.1

Internationaal & Business Applicatie Services ........................................................ 15

3.2.2

Keten Automatisering & i-Services ....................................................................... 15

3.2.3

Security & Special Operations ............................................................................. 15

3.2.4

Federation Services ........................................................................................... 15

3.3

4 4.1

Product Oriëntatie ................................................................................................. 16 3.3.1

Portaal & WebServices (PWS) ............................................................................. 16

3.3.2

Digitale Werkomgeving Rijk/Geheim (DWR/G) ...................................................... 16

3.3.3

Identity & Accessmanagement (IAM) ................................................................... 17

3.3.4

Business Applicatie Services ............................................................................... 18

3.3.5

Ketenbeheersing Berichtenverkeer ...................................................................... 18

3.3.6

Netwerk services ............................................................................................... 19

3.3.7

Housing & Hosting Services ................................................................................ 19

Interne organisatie ....................................................................................................... 21 Klant Contact ....................................................................................................... 21


4.2

Gebruiker Ondersteuning ....................................................................................... 21 4.2.1

Servicedesk ...................................................................................................... 21

4.2.2

Opleidingen ...................................................................................................... 21

4.3

Security Management ............................................................................................ 22

4.4

Business Development en Projecten ........................................................................ 22 4.4.1

5

Werken onder architectuur ................................................................................. 23

De service die u kunt verwachten ................................................................................... 25

5.1

Service Levels voor alle diensten ............................................................................ 25

5.2

Definities ............................................................................................................. 27

5.3

Beschikbaarheid van systemen ............................................................................... 28

5.4

Blokdagen............................................................................................................ 29

5.5

Het Beheermodel .................................................................................................. 29 5.5.1

Technisch beheer .............................................................................................. 30

5.5.2

Applicatie beheer............................................................................................... 30

5.5.3

Informatiemanagement en Functioneel beheer ...................................................... 30

5.6

Service Support processen ..................................................................................... 31 5.6.1

Servicedesk ...................................................................................................... 32

5.6.2

Incident Management ........................................................................................ 32

5.6.3

Problem Management ........................................................................................ 32

5.6.4

Configuration Management ................................................................................. 32

5.6.5

Change Management ......................................................................................... 32

5.6.6

Release Management ......................................................................................... 33

5.7

5.8

Service Delivery processen .................................................................................... 34 5.7.1

Servicelevel Management ................................................................................... 34

5.7.2

Financial Management........................................................................................ 35

5.7.3

Availability Management..................................................................................... 35

5.7.4

Capacity Management ........................................................................................ 35

5.7.5

Continuity Management ..................................................................................... 36

5.7.6

Calamiteit......................................................................................................... 36

5.7.7

Security Management ........................................................................................ 37 Verantwoordelijkhedenmatrix ................................................................................. 38


1 Algemeen 1.1 Shared Service Center ICT Haaglanden De ontwikkeling binnen het Rijk op gebied van bundelen van organisaties raakt sterk het ICTdomein. In de afgelopen jaren is de beweging om te komen tot één Shared Service Center ICT Haaglanden (SSC ICT Haaglanden) in gang gezet. Per 1 januari 2014 is het programma Compacte Rijksdienst 7 afgerond met de vorming van twee pijlers binnen het SSC ICT Haaglanden. Het SSC ICT Haaglanden is een organisatie die op basis van een kostprijsmodel diensten levert aan een groot deel van het Rijk en de uitvoering van de I-Strategie Rijk in haar missie uitvoert. Het SSC ICT Haaglanden heeft in 2014 twee pijlers die een gebalanceerd werkpakket en taakveld nastreven.

1.2 SSC ICT Haaglanden Pijler 1 Het ontstaan van SSC ICT Haaglanden Pijler 1 berust op de integratie van diverse (kleine) ICT organisaties van de (kern) departementen van BZK, IenM, SZW, VWS en Financiën. In de komende jaren zullen nog diverse andere ICT-organisaties toetreden. Het specialisme van SSC ICT Haaglanden Pijler 1 betreft de Digitale Werkplek Rijksdienst (DWR). Een fundament voor het uniformeren van de werkplek, waarbij de mogelijkheid om Rijksambtenaren overal te kunnen laten werken de ultieme doelstelling is. In de afgelopen jaren is door de integratie al veel efficiëntievoordelen behaald. Daarnaast is er geïnvesteerd in samenwerking op het gebied van data center consolidatie, ontsluiten applicatie domeinen en diverse telewerk en mobiele device ondersteuning.

1.3 SSC ICT Haaglanden Pijler 2 De nieuwe ICT dienstverlener voor de departementen van Algemene Zaken (AZ), Buitenlandse Zeken (BZ) en Veiligheid en Justitie (VenJ) levert vanuit een nauwe verbondenheid met de primaire en ondersteunende processen van de constituerende departementen ICT diensten, met DWR als basis, welke voldoen aan specifieke en hoge eisen ten aanzien van vertrouwelijkheid, beschikbaarheid en continuïteit bij de afnemende departementen. De SSC ICT Haaglanden Pijler 2 organisatie kenmerkt zich daarnaast door een hoge mate van specialisatie op drie voor deze departementen belangrijke aandachtsgebieden: ondersteuning van de wereldwijde presentatie van de Nederlandse Rijksoverheid, ondersteuning van (hoog) gerubriceerde informatiesystemen en, samen met nationale en internationale partners, ondersteuning van complexe keteninformatiesystemen.


De SSC ICT Haaglanden Pijler 2 organisatie kent een hoge mate van flexibiliteit en professionaliteit, is in staat om snel en daadkrachtig in te spelen op nationale en internationale ontwikkelingen en levert haar producten en diensten 24 uur per dag, 7 dagen in de week en afgestemd op de specifieke behoefte van de afnemende departementen. De SSC ICT Haaglanden Pijler 2 bereikt dit door het aangaan van een partnerschap met haar klanten.

De organisatie is er daarnaast op ingericht om snel en adequaat in te spelen op de wensen en ondersteuning van de politieke en ambtelijke top en bijzondere omstandigheden zoals de ondersteuning bij (wereldwijde) calamiteiten en humanitaire rampen. De organisatie levert haar diensten op het gebied van (hoog) gerubriceerde informatiesystemen desgevraagd aan alle departementen zowel nationaal als internationaal. In het Producten en Dienstenportfolio (PDP) dat voor u ligt wordt ingegaan op de dienstverlening van SSC ICT Haaglanden Pijler 2.


2 Dienstverlening SSC ICT Haaglanden Pijler 2 De dienstverlening van SSC ICT Haaglanden Pijler 2 staat niet op zichzelf. Er is gekozen om de dienstverlening van SSC ICT Haaglanden Pijler 2 expliciet te benoemen in een Producten Diensten Portfolio (PDP). Naast de PDP zijn er Producten en Diensten Catalogi (PDC) per departement. In de PDC wordt de inhoud van de te leveren diensten door SSC ICT Haaglanden Pijler 2 meer in detail beschreven.

2.1 Onze missie Beide pijlers van SSC ICT Haaglanden staan gezamenlijk voor de opdracht om de Haagse departementen en nauw verbonden (kleinere) uitvoeringsorganisaties te voorzien van ICToplossingen die de primaire en ondersteunende processen optimaal ondersteunen. Voor SSC ICT Haaglanden Pijler 2 ligt daarbij een bijzonder accent op de hogere beveiliging en beschikbaarheid (wereldwijd en 7x24) die haar klanten verlangen. De missie van SSC ICT Haaglanden Pijler 2 is:

SSC ICT Haaglanden Pijler 2 ontzorgt de Haagse departementen en is nauw verbonden uitvoeringsorganisaties met generieke én maatwerk ICT-oplossingen en ICT-producten, wereldwijd en 24*7.

2.2 Onze visie De doelstelling van SSC ICT Haaglanden Pijler 2 is:

Het leveren van rijksbrede ICT-diensten ten behoeve van departementen die hoge eisen stellen aan de beveiliging van hun informatievoorziening i.v.m. de gevoeligheid van de informatie en de noodzaak om deze informatiesystemen adequaat te beveiligen. Deze diensten kunnen wereldwijd geleverd worden.

Hieraan gerelateerd is de visie op de rol van SSC ICT Haaglanden Pijler 2 binnen de Rijksoverheid. SSC ICT Haaglanden Pijler 2 

stelt haar afnemers binnen de Rijksoverheid generieke-, maatwerk- en gemeenschappelijke werkplekdiensten en ICT oplossingen ter beschikking, wereldwijd en 24*7;



is een aantrekkelijke werkgever voor ICT'ers binnen de Rijksoverheid, waarbij talenten leidend zijn en competenties een graadmeter in kwalitatief hoge dienstverlening;



wil als partner meedenken met haar afnemers binnen de Rijksoverheid over de wijze waarop met gestandaardiseerde of maatwerk ICT oplossingen het primaire en ondersteunende proces van de afnemer nog verder kan worden verbeterd;




voldoet aan hoge eisen van vertrouwelijkheid, beschikbaarheid en continuïteit die worden gesteld vanuit het primaire en ondersteunende proces;



werkt samen met andere overheid ICT organisaties en ICT marktpartijen en treedt hierbij op als regisseur t.b.v. de uitvoering (in overleg met de regie organisaties).

Aandachtsgebieden SSC ICT Haaglanden Pijler 2 is sterk gespecialiseerd op drie belangrijke aandachtsgebieden: 

Ondersteuning bij de wereldwijde presentatie van de Rijksoverheid;



Ondersteuning van (hoog) gerubriceerde informatiesystemen;



Ondersteuning van complexe keteninformatiesystemen, samen met nationale en internationale (keten)partners.

2.3 Onze dienstverlening De dienstverlening van het SSC ICT Haaglanden wordt uitgevoerd vanuit een batenlastenagentschap. Dat betekent dat producten of diensten tegen betaling worden geleverd. U krijgt naast gespecialiseerde offertes en rekeningen ook periodieke overzichten van onze prestaties rondom de dienstverlening. Zo weet u precies wat u krijgt tegen welke kwaliteit en prijs. Bovendien laten wij elk jaar onze tarieven en service vergelijken met andere ICT bedrijven. Zo bieden wij u producten en diensten die vergelijkbaar zijn met andere bedrijven in de markt.

2.4 Onze werkwijze SSC ICT Haaglanden Pijler 2 is een professionele organisatie en maakt gebruik van beproefde proces- en projectmethodieken. 

ITIL voor het technisch beheer;



ASL framework voor het applicatiebeheer;



BiSL voor het functioneel beheer;



Prince2 voor het realiseren van nieuwe producten / diensten of het aanpassen daarvan.

2.5 Onze kwaliteit van dienstverlening Wij weten hoe belangrijk de betrouwbaarheid en continuïteit van systemen en dienstverlening is . Daarom besteden wij veel aandacht aan de kwaliteit van onze dienstverlening. Dit blijkt onder andere uit diverse certificeringen: 

ISO 9001-2008 gecertificeerd;



EXIN Authorised Examination Center;



ECABO erkend leerbedrijf voor bedrijfsadministratie, secretarieel, commercieel en ICT;



SAP Customer Centre of Expertise (CCoE) gecertificeerd;



ISO 27001:2005 gecertificeerd norm en implementatie van een Managementsysteem voor Informatiebeveiliging (MSIB);



Microsoft gecertificeerd Silver Partner.


Wij zijn pas tevreden als u tevreden bent. De organisatie streeft daarom een zo hoog mogelijke klanttevredenheid na. Uiteindelijk bepaalt de klant of wij daarin slagen. Om die reden vragen wij u periodiek naar uw mening over onze dienstverlening met het jaarlijkse “Klant Tevredenheid Onderzoek” (KTO). Dit onderzoek richt zich zowel op de inhoud van de diensten als de wijze waarop we deze leveren.

2.6 Governance en control Om de samenwerking tussen afnemers en SSC ICT Haaglanden in goede banen te leiden is een governancemodel ontwikkeld, waarin onderscheid wordt gemaakt naar drie soorten diensten: 

Generieke diensten;



Gemeenschappelijke diensten;



Specifieke diensten.

SSC ICT Haaglanden hanteert een aantal uitgangspunten voor de inrichting van de governance: 



Gedifferentieerde sturing voor generieke, gemeenschappelijke en specifieke ICT dienstverlening o

Voor de sturing op generieke ICT is TBGI ingesteld,

o

Voor de sturing op gemeenschappelijke ICT is een Opdrachtgeversberaad ingesteld,

o

De sturing op specifieke ICT vindt plaats door de departementale regieorganisatie.

De sturing van generieke, gemeenschappelijke en specifieke ICT geschiedt met behoud van rol en verantwoordelijkheid voor de verschillende opdrachtgevers.



Er is een scheiding in rollen eigenaar, opdrachtgever en kadersteller bij de soort van ICT dienstverlening.

Onderstaand is schematisch weergegeven hoe de Governance is opgezet bij SSC ICT Haaglanden.


SSC ICT Haaglanden legt verantwoording af aan diverse partijen en wordt gecontroleerd door verschillende partijen, namelijk: 

Haar eigenaar dgOBR;



De Raad van Opdrachtgevers of opdrachtgevers beraad;



De Audit Dienst Rijk (ADR);



De Directeur Dienst Financiële Zaken (DFEZ);



Certificeringorganisaties zoals DEKRA en EXIN;



Beveiligingsambtenaar (BVA);



Het Ministerie van Financiën (MINFIN).


3 Onze dienstverlening in één overzicht Het SSC ICT Haaglanden Pijler 2 kan het totale beheer van een ICT product en/of dienst voor u uit handen nemen. Dit geldt zowel voor het technisch beheer van de infrastructuur als het applicatie beheer. Wij kunnen ook uitvoerende processen van het functioneel beheer namens u inrichten. Denk daarbij aan gebruikersondersteuning, functionaliteitenbeheer, wijzigingen beheer en incidentmanagement. Functioneel beheer is primair een klantverantwoordelijkheid. Continuïteit van de dienstverlening staat bij ons hoog in het vaandel. Taken in een internationale zone moeten net zo goed worden uitgevoerd als op een kerndepartement in Den Haag. Het samenspel tussen opdrachtgever en opdrachtnemer moet er voor zorgen dat (eind) gebruikers altijd en overal kunnen beschikken over hun middelen om hun werk te doen. SSC ICT Haaglanden Pijler 2 heeft haar producten en diensten in drie categorieën verdeeld, namelijk: 

Specifieke (maatwerk) diensten op gebied van gerubriceerde gegevensverwerking en directe ondersteuning voortvloeiende uit werkzaamheden voor de ministerstaf, specifieke onderdelen zoals NCC, NCTv, diplomatieke posten (hieronder ook inbegrepen cryptobeheer, Datacenter STG en DWR/G) en tactisch/operationele beheren van de wereldwijde netwerkinfrastructuur van BZ ten behoeve van de ondersteuning van en communicatie met de Nederlandse vertegenwoordigingen in het buitenland;



Gemeenschappelijke of specifieke diensten op gebied van ongerubriceerde, departement vertrouwelijke gegevens verwerking, lokale werkplek en gebruikersondersteuning, departementale informatievoorziening systemen, zoals Leonardo, DigiJust;



Generieke diensten, op basis van DWR-standaarden, doorontwikkeling van Identity- en Accesmanagement voorzieningen, infrastructuurbeheer Turfmarkt en de daarbij behorende Haagse voorzieningen.


SSC ICT Haaglanden Pijler 2 heeft de dienstverlening visueel vormgegeven in onderstaand overzicht. Dit overzicht is de basis van deze PDP.

In de volgende alinea’s zal het portfolio nader worden toegelicht op basis van de drie lagen, namelijk: Business Oriëntatie, Service Oriëntatie en Product Oriëntatie

3.1 Business Oriëntatie

De overheid bundelt de krachten op ICT gebied. De focus van SSC ICT Haaglanden Pijler 2 richt zich in eerste instantie op de bedrijfsbehoeften van VenJ, BZ en AZ. Daar waar gevraagd wordt om rijks brede dienstverlening en waar deze past binnen het product portfolio, wordt de dienst ook breder aangeboden of geleverd.


3.2 Service Oriëntatie

Met de vorming van SSC ICT Haaglanden Pijler 2 is nagedacht over de architectuur van onze service oriëntatie. In deze service oriëntatie laag wordt de meerwaarde inzichtelijk van onze dienstverlening aan afnemende departementen. Klant Contact en Gebruiker Ondersteuning wordt in hoofdstuk 4 beschreven.

3.2.1

Internationaal & Business Applicatie Services

Nederlandse Rijksambtenaren werken niet alleen binnen Nederland. Veel ambtenaren werken in het buitenland en communiceren met departementen in Nederland. SSC ICT Haaglanden Pijler 2 is gespecialiseerd in het onderhoud, ondersteuning en het beheer van werkplekken en specialistische ICT-omgevingen binnen en buiten Nederland. Primaire en ondersteunende proces applicaties zijn het fundament van de business. Reeds een breed spectrum aan ERP en Workflow applicaties wordt ondersteund. Met de integratie van VenJ/GDI en BZ/IT is een rijke historie aan kennis en kunde op gebied van 24*7 uur dienstverlening geborgd.

3.2.2

Keten Automatisering & i-Services

Complexe Informatiesystemen bestaan uit organisatie overstijgende systemen die samen een keten vormen. De systemen hebben vaak eigen externe ICT leveranciers. De dienst Ketenbeheer van het SSC ICT Haaglanden Pijler 2 beheert de totale keten van leveranciers en systemen. Ontsluiten van de informatiesystemen gebeurt door veilige i-Services. Bijvoorbeeld, belangrijke systemen, zoals VGM (Vernieuwing Grens Management) voor toegang en vertrek tot Nederland is een sterke consolidatie en kennisbundeling geborgd. Een ander voorbeeld is het systeem omtrent toekenning Verklaring Omtrent Gedrag.

3.2.3

Security & Special Operations

SSC ICT Haaglanden Pijler 2 richt zich op de business die vraagt om een hoog security domein. Beveiligde omgevingen en netwerken, maar ook applicaties die in afgeschermde containers ondersteund moeten worden. Daarnaast zijn er bijzondere opdrachten die vragen om een extra beveiligingsmaatregelen. Voorbeeld hiervan zijn de specifieke kenmerken die het leveren van een internationale dienstverlening met zich meebrengt.

3.2.4

Federation Services

SSC ICT Haaglanden Pijler 2 heeft diverse eigen diensten die zij levert aan haar verzorgingsgebied. Echter er wordt ook gebruik gemaakt van collega ICT beheer organisaties die bouwsteenblokken leveren voor de dienstverlening. SSC ICT Haaglanden Pijler 2 levert op haar beurt ook weer


services die kunnen aansluiten op andere diensten, zoals MFC-faciliteiten, specifieke beveiligde netwerkinfrastructuur. Door het inrichten van Federation Services kan SSC ICT Haaglanden Pijler 2 nog beter en efficiënter haar diensten leveren.

3.3 Product Oriëntatie

3.3.1

Portaal & WebServices (PWS)

Een explosieve groei van allerlei soorten informatie, vastgelegd in een hoeveelheid aan papieren en digitale middelen vormt een groot probleem voor veel organisaties. Deze groei neemt alleen maar toe. Hierdoor is er bijvoorbeeld van een document meer dan één versie in omloop en is het moeilijk of slecht vindbaar. Dit kan u veel tijd kosten. Daarnaast groeit de behoefte om kennis organisatie breed maar ook rijks breed te delen. Het is dus belangrijk om grip te hebben op de informatiestroom. Enterprise Content Management (ECM) en Document Management Systems (DMS) maken het mogelijk om informatiestromen en de daaraan verbonden werkstromen te automatiseren. Informatie wordt zo gestructureerd en ontsloten en u krijgt eenvoudig toegang tot de gegevens die u nodig heeft. SSC ICT Haaglanden Pijler 2 zorgt voor de ontwikkeling en het technisch beheer van ruim 50 websites, 40 web applicaties en document management systems binnen de Rijksoverheid.

3.3.2

Digitale Werkomgeving Rijk/Geheim (DWR/G)

Een volledig ingerichte werkplek is het gereedschap voor uw dagelijks werk als rijksambtenaar. Heeft u behoefte aan een volledig ingerichte werkplek? Dan kunt u deze inrichting volledig aan het SSC ICT Haaglanden overlaten. Een deel van de ambtenaren heeft echter de behoefte aan een werkplek die een hoger beveiligingsniveau vraagt. SSC ICT Haaglanden Pijler 2 is gespecialiseerd in het leveren van een beveiligde werkplek. De dienst Digitale Werkomgeving Rijksdienst/Geheim (DWR/G) faciliteert alle applicaties, data en informatie systemen die nodig zijn waardoor deze groep ambtenaren elke dag ongestoord hun werk kan doen. DWR/G faciliteert basis applicaties, bedrijfstoepassingen, directie specifieke applicaties, en maatwerk applicaties. Daarnaast biedt DWR/G ook toegang tot persoonlijke- en directie specifieke shares, en intranet- en internetdiensten. DWR/G ondersteunt bij gebruik vanuit een beheerde kantoor omgeving daar waar mogelijk diverse randapparatuur, en is hierbij de basis van iedere gebruiker voor het uitvoeren van de dagelijkse werkzaamheden, op zowel de kantoorlocatie als daarbuiten.


Mobiliteit stelt u in staat om plaats- en tijd onafhankelijk te werken. Het productportfolio in dit segment is groot. SSC ICT Haaglanden bestelt en levert mobiele producten en diensten. Tot de mobiele producten behoren de mobile phones (GSM) en smartphones. Mobile phones en smartphones zijn eigendom van de Baten-lastenagentschap SSC ICT Haaglanden. De mobiele diensten bestaan uit laptops en tablets. De geleverde smartphones en tablets zijn gerubriceerd. Dit betekent dat het apparaat uw e-mail, agenda, contactpersonen en notities binnen een beveiligde omgeving opslaat en uitwisselt.

3.3.3

Identity & Access Management (IAM)

Het aantal digitale identiteiten met bijbehorende wachtwoorden in organisaties is de laatste jaren enorm toegenomen. Vaak gebruikt een medewerker verschillende informatiesystemen met elk een eigen toegang (autorisatie), gebruikersnaam en wachtwoord. Identity en Access Management (IAM) kan het beheer over- en het aantal benodigde digitale identiteiten tot slechts één reduceren. IAM is een verzamelbegrip voor alle mensen, processen en producten die de authenticatie en toegangsrechten verzorgen. SSC ICT Haaglanden Pijler 2 verzorgt thans het Identity en Access Management voor de volgende applicaties: 

JIS (Justitiële Identity Store),



Card Management Systeem (CMS) van de Rijkspas,



SIMS (Sypher Identity Management Systeem) en



Identity Management voor de ministeries van Economische Zaken (IDM-EZ) en Sociale Zaken en Werkgelegenheid (IDM-SZW).

Een Identity management oplossing is van belang om de integriteit, stabiliteit en bedrijfszekerheid van de gegevens te waarborgen. Het domein van Access Management heeft betrekking op het toewijzen, beheren en controleren van (toebedeelde) autorisaties. Het onderdeel Access Management bewaakt de procedure waarop deze autorisaties worden aangemaakt en is verantwoordelijk voor het beheer ervan. Het proces is voor een groot deel geautomatiseerd. Via SIMS worden gebruikersaccounts aangemaakt en bij het beëindigen van het dienstverband uitgeschakeld. Access Management is ook verantwoordelijk voor de verschillende rechten structuren van de verschillende directies binnen VenJ, BZ en AZ. Per directie is een directieshare beschikbaar gesteld met bijbehorende autorisaties. Access


Management adviseert en ondersteunt de directie bij het opzetten van autorisatie-profielen. Indien gewenst verzorgt autorisatiebeheer dat nieuwe medewerkers standaard de voor de functie of rol bepaalde autorisatie(s) krijgen toebedeeld.

3.3.4

Business Applicatie Services

Actuele organisatiegegevens direct raadplegen en inzien is van belang voor het aansturen van organisatieprocessen. De dienst Enterprise Resource Planning maakt het mogelijk om meerdere processen binnen uw organisatie te ondersteunen door middel van één pakket. Op deze wijze worden gegevens van organisatieprocessen zoals financiën, personeel, inkoop en huisvesting gekoppeld en kunnen alle afdelingen binnen uw organisatie ermee werken. Dit biedt als voordeel dat u de gegevens slechts eenmaal hoeft in te voeren. Zo verbetert de communicatie tussen afdelingen en laat u uw organisatieprocessen sneller en efficiënter functioneren. Voor dit doel worden Enterprise Resource Planning (ERP) pakketten ingezet zoals SAP, Oracle en Siebel. SSC ICT Haaglanden Pijler 2 richt zich op het advies, beheer en vernieuwing van ERPpakketten en de koppeling van deze pakketten aan uw primaire en ondersteunende en secundaire bedrijfsprocessen. Tevens worden er functioneel beheertaken geleverd zoals gebruikersondersteuning, opleidingen en begeleiding van (gebruikers-)beheer bij het testen van de functionaliteit van applicaties (FAT), begeleiding van gebruikers acceptatie testen (GAT). Hierdoor heeft SSC ICT Haaglanden Pijler 2 grondige kennis van de klantprocessen en neemt de kwaliteit van het beheer en de adviestrajecten toe. In alle gevallen werken wij nauw samen met vertegenwoordigers van (eind)gebruikers. Een organisatie managen betekent niet alleen weten waar u heen wilt, maar ook weten waar u staat. Met behulp van Business Intelligence (BI) kunt u gericht informatie uit één of meerdere van uw informatiesystemen verzamelen, samenvoegen en analyseren om u daarbij te helpen. De presentatievorm kunt u afstemmen op uw wensen. Voorbeelden van een rapportage zijn een Balanced Scorecard of een Cockpit met key performance indicatoren. Business intelligence (BI) helpt u bovendien bij het verbeteren van uw bedrijfsdoel en daarvan afgeleide strategieën. Zowel op korte termijn als op lange termijn. Zo meet u bijvoorbeeld effecten van uw verzuimmaatregelen en investeringen. SSC ICT Haaglanden Pijler 2 ontwikkelt en beheert BI-toepassingen. Alles op basis van uw informatiebehoefte.

3.3.5

Ketenbeheersing Berichtenverkeer

Een message broker ontvangt berichten en bezorgt deze in het juiste formaat op het juiste moment via de juiste route bij de juiste applicatie(s). Zo kunnen dus ook aanvragen die meerdere back office applicaties (bron systemen) raken worden verwerkt, waarbij de broker het proces als het ware orkestreert en de aanvraag langs de betreffende applicaties leidt. Voorbeeld van een message broker service is de Justitiële Berichtenservice (JUBES). SSC ICT Haaglanden ondersteunt applicaties die gebruik maken van JUBES, een voorbeeld hiervan is de applicatie RADAR van Justis.


3.3.6

Netwerk services

SSC ICT Haaglanden Pijler 2 verzorgt het beheer, ondersteuning en implementatie van alle backoffice ICT infrastructuur. Wij verzorgen de housing en hosting voor Veiligheid en Justitie, Buitenlandse Zaken en Algemene Zaken. Specifieke en rijksbrede informatiesystemen die moeten voldoen aan gerubriceerde normen en WBP klasse 2 en 3. Hierbij wordt gebruik gemaakt van de beveiligde netwerken van de Haagse Ring, Justitienet, BZ-net (inclusief distributiepunt voor de geaccrediteerde EU- en Nato-netwerken) en AZ-netwerken. De beheerdienstverlening is onderverdeeld in een operationeel- en tactisch niveau. De backbone van de internationale dienstverlening is het netwerk van Buitenlandse Zaken. In ruim 150 landen is de Nederlandse Diplomatie vertegenwoordigd. Het veilig en betrouwbaar uitwisselen van informatie is cruciaal voor de dienstverlening van het Rijk aan collega’s, burgers, bedrijven, militairen en parlementsleden. Op grond van een mantelovereenkomst monitort en beheert pijler SSC ICT Haaglanden 2 de continuïteit van deze dienstverlening. Het Nieuwe Werken, Triple A (Any Time, Any Place and Any Device) zijn ontwikkelingen en trends die de Rijksambtenaar omarmd heeft. Veilige ontsluiting van de werkplek vergt een doorlopende innovatie op gebied van technologie. Netwerk Services verzorgt de backbone van al deze ontwikkelingen en ontsluit de backend op een veilige wijze en draagt hiermee de verantwoordelijkheid om medewerkers, bedraad, draadloos en cellular te laten werken, altijd en overal.

3.3.7

Housing & Hosting Services

SSC ICT Haaglanden Pijler 2 biedt naast volledig beheerde omgevingen ook ‘huisvesting’voor uw systemen ( housing en hosting). Bij housing plaatst SSC ICT Haaglanden Pijler 2 uw eigen serverssyteem in streng beveiligde datacenters. SSC ICT Haaglanden Pijler 2 zorgt voor het onderhoud van het systeem en regelt de gewenste koppelingen naar het gewenste netwerk. Binnen onze hosting dienstverlening doen wij er alles aan om de betrouwbaarheid en continuïteit van de informatievoorziening te waarborgen. Zo zijn wij in staat om een hoge mate van redundantie en uitwijk te bieden voor informatiesystemen die daarom vragen.

Beheer Controle Centrum (BCC) SSC ICT Haaglanden Pijler 2 heeft de expertise van zijn medewerkers gebundeld in een Beheer Controle Centrum. Door het samenbrengen van ontwerp, implementatie, beheer en ondersteuning kunnen we de gehele lifecycle van de ICT infrastructuur nog beter beheersen. De medewerkers rouleren afhankelijk van de vraagstukken. Het Beheer Controle Centrum monitort de gehele ICT infrastructuur, voert vaste beheer activiteiten uit, analyseert en lost incidenten op. Door het gebruik van geavanceerde apparatuur en applicaties kunnen we de status van systemen monitoren en ingrijpen voordat verstoringen zich voordoen.



4 Interne organisatie In de komende jaren wordt binnen SSC ICT Haaglanden gewerkt aan de integratie van bedrijfsvoering, innovatie & ontwikkeling, klantcontacten, helpen servicedesk processen. In 2014 wordt dit integratieproces (transformatie SSC ICT) op gang gebracht. In het overgangsjaar zullen de klant en gebruiker van de diensten van de ICT-organisatie GDI, BZ/ICT en AZ/ICT gaan wennen aan deze veranderingen.

4.1 Klant Contact SSC ICT Haaglanden Pijler 2 heeft een specifiek business terrein. De herkenbaarheid van de diensten en producten staat voorop. Klanten en gebruikers willen op hun business uitdaging worden aangesproken en geholpen worden. De relatiemanagers zijn nauw verbonden met het primaire en ondersteunende proces van uw organisatie. Wilt u meer weten over de mogelijkheden van onze dienstverlening voor uw organisatie? Onze relatiemanagers adviseren u graag. Zij begeleiden u bijvoorbeeld bij de opstart van nieuwe projecten en denken met u mee over de uitbreiding van uw IT-portfolio. Relatiemanagement legt al uw afspraken vast in een Diensten Niveau Overeenkomst (DNO) met het afgesproken serviceniveau. Tijdens een periodiek overleg bespreken de relatiemanagers met u de prestaties van SSC ICT Haaglanden Pijler 2 aan de hand van een servicerapportage. Bovendien kijken we dan ook samen met u naar de ontwikkelingen binnen uw organisatie waarvoor eventueel extra dienstverlening gewenst is.

4.2 Gebruiker Ondersteuning 4.2.1

Servicedesk

De Servicedesk is het centrale loket voor al uw vragen aan SSC ICT Haaglanden Pijler 2. Bij de Servicedesk kunt u terecht voor aanvragen van producten en diensten, voor vragen over onze dienstverlening en voor het melden van verstoringen. De Servicedesk zorgt dat de vraag bij de juiste oplosgroep in behandeling wordt genomen en houdt contact met u.

4.2.2

Opleidingen

Het SSC ICT Haaglanden Pijler 2 kan IT-opleidingen voor uw medewerkers organiseren. Gebruikers trainingen kunnen via uw relatiemanager geregeld worden. Daarnaast is het mogelijk om onze opleidingslokalen te huren voor het geven van opleidingen. Met deze verzoeken kunt u terecht bij de Servicedesk.


4.3 Security Management SSC ICT Haaglanden Pijler 2 is als tactisch en operationeel beheerder verantwoordelijk voor de beschikbaarheid, integriteit en vertrouwelijkheid van de systemen. Aan de basis van het beveiligingsproces ligt de Baseline Informatiebeveiliging SSC ICT Haaglanden Pijler 2 die verstoring van informatievoorziening en bedrijfsvoering moet voorkomen. Deze baseline is gebaseerd op de uitgangspunten van de Baseline Informatiebeveiliging Rijksdienst (BIR:2012). Op grond van de verschillende normenkaders heeft SSC ICT Haaglanden Pijler 2 haar eigen informatiebeveiligingsbeleid opgesteld om informatiebeveiliging beheersbaar te maken en om zeker te stellen dat haar bedrijfsprocessen en ondersteunende informatiesystemen met minimale ontwrichting gegarandeerd kunnen worden. Het borgen van continuïteit en beveiliging wordt georganiseerd door het treffen van de noodzakelijke organisatorische, procedurele en technische maatregelen die gebaseerd zijn op een (organisatieafhankelijke) risicoanalyse of een wettelijke verplichting. In de informatiebeveiligingsorganisatie zijn de functies, rollen en verantwoordelijkheden hiervoor beschreven. SSC ICT Haaglanden Pijler 2 heeft haar eigen informatiesystemen beveiligd en ingericht conform het Voorschrift Informatiebeveiliging Rijksdienst (VIR:2007). Volgens het VIR:2007 moet de systeemeigenaar een risicoanalyse laten uitvoeren. Op basis van de uitkomsten van de risicoanalyse stelt de opdrachtgever vast welke (informatie) beveiligingsmaatregelen geïmplementeerd moeten worden. De ondergrens wordt gevormd door de baseline informatiebeveiliging. Het management van het SSC ICT Haaglanden Pijler 2 beoordeelt in hoeverre de geleverde diensten voldoen aan het gestelde beleid en maakt desgewenst aanvullende afspraken over maatwerk. SSC ICT Haaglanden Pijler 2 is gecertificeerd conform de internationale norm voor informatiebeveiliging ISO27001:2005 en heeft hiervoor een Managementsysteem voor Informatiebeveiliging (MSIB) ingericht.

4.4 Business Development en Projecten Wanneer u wilt laten onderzoeken of een bepaalde technologie voldoet aan uw wensen of als u wilt weten wat het invoeren en beheren van een IT-omgeving kost, dan adviseert SSC ICT Haaglanden Pijler 2 u graag. Zo kunnen we bijvoorbeeld ook technologieën met elkaar vergelijken. Het implementeren van een dienst start met de inventarisatie van uw wensen en eisen en eindigt met de test en acceptatie van de omgeving die de door u gewenste functionaliteit levert. SSC ICT Haaglanden Pijler 2 kan het geheel voor u oppakken als een project. Belangrijke voorwaarde is dat het eindresultaat van het project bij ons in beheer wordt genomen.


Voor het uitvoeren van projecten worden vooraf afspraken gemaakt over het te behalen resultaat. Prince2 wordt als projectmethodiek gehanteerd.

4.4.1

Werken onder architectuur

Door het samenbrengen van architectuur (het ontwerpen van nieuwe ICT platformen, systemen en beleidsregels), technische projectleiding en het wijzigingsbeheer (change management) is er sprake van het gecontroleerd aanbrengen van wijzigingen aan de bestaande ICT infrastructuur en het uitbreiden van systemen en diensten. Alles met als doel om de continuïteit en de beveiliging van de informatievoorziening van onze afnemers te waarborgen, maar toch flexibel en klantgericht te opereren op vernieuwingswensen.



5 De service die u kunt verwachten SSC ICT Haaglanden Pijler 2 hanteert voor de dienstverlening standaard serviceniveaus. Hierin staat precies wat u krijgt tegen welke kwaliteit. U kunt natuurlijk ook maatwerkafspraken met de relatiemanagers maken.

5.1 Service Levels voor alle diensten Onderstaande tabel geeft een overzicht van de belangrijkste serviceniveaus die van toepassing zijn op alle producten en diensten van SSC ICT Haaglanden Pijler 2. Een volledig overzicht van alle serviceniveaus kunt u terugvinden in de PDC (Producten en Diensten Catalogus) voor uw organisatie. SSC ICT Haaglanden Pijler 2 onderscheidt twee niveaus van service levels. Service element

Basis

Uitgebreid

Op werkdagen van 7:30 tot 17:30

24*7

Openingstijden Servicedesk Bereikbaarheidsvenster

uur

Beschikbaarheid systemen Beschikbaarheidsvenster

Op werkdagen van 7:00 tot 18:00

24*7

Binnen bereikbaarheidsvenster

98,7% binnen

98,7% binnen

bereikbaarheidsvenster


98,0% binnen

tot 99,5% binnen

beschikbaarheidsvenster


4 uur binnen het

4 uur binnen het



Binnen beschikbaarheidsvenster Maximale Down-Time Onderhoudsvenster

e

4 weekend van de maand en 2e

1e, 2e, 4e weekend van de maand

donderdag van de maand 18:00-

tussen 8.00 – 18.00 uur

24:00 uur

Callafhandeling Openingstijden Servicedesk

Gedurende het gehele

Gedurende het gehele



Aanname Telefoon

80% binnen 20 seconden

90% binnen 20 seconden

Bevestigen ontvangst e-mail

80% binnen 60 minuten

100% binnen 60 minuten


Service element

Basis

Uitgebreid

80% binnen 2 uur, 100% binnen

1* : 90% binnen 4 werkuren 100% binnen 18 werkuren

Incidentafhandeling Prioriteit Top / Urgent

1 werkdag

2* : 90% binnen 2 werkuren 100% binnen 4 werkuren 3* : 80% binnen 24 werkuren 100% binnen 2 weken Prioriteit Hoog

80% binnen 2 werkdagen, 100% binnen 4 werkdagen

1* : 90% binnen 4 werkuren 100% binnen 18 werkuren 2* : 90% binnen 2 werkuren 100% binnen 4 werkuren 3* : 80% binnen 24 werkuren 100% binnen 2 weken

Prioriteit Midden / Normaal

80% binnen 4 werkdagen, 100% binnen 8 werkdagen

1* : 90% binnen 8 werkuren 100% binnen 24 werkuren 2* : 90% binnen 8 werkuren 100% binnen 4 werkuren 3* : 80% binnen 2 weken 100% binnen 1 maand

Prioriteit Laag

100% binnen 25 dagen

1* : 90% binnen 20 werkuren 100% binnen 67 werkuren 2* : 90% binnen 20 werkuren 100% binnen 24 werkuren 3* : 80% binnen 2 weken 100% binnen 1 maand

Klachtafhandeling 1e reactie

100% binnen 2 werkdagen


Schriftelijke bevestiging



Definitieve afhandeling



Klanttevredenheidsonderzoek

7 op schaal van 1 tot 10

7 op schaal van 1 tot 10

Service- en financiële rapportage

95% voor de 30ste van de maand,

95% voor de 30ste van de maand,

volgend op het betreffende

volgend op het betreffende

kwartaal

kwartaal

*: nadere afspraken betreft de servicelevels zijn te bespreken met uw relatiemanager 1* : Uitgebreid 2* : Uitgebreid+ 3* : Uitgebreid (buitenlandse posten)


5.2 Definities Bereikbaarheid Tijdspanne waarbinnen de Servicedesk telefonisch bereikbaar is. Beschikbaarheid SSC ICT Haaglanden Pijler 2 is verantwoordelijk voor het bewaken en waarborgen van de overeengekomen beschikbaarheid van diensten. Beschikbaarheid is de mate waarin de dienst toegankelijk is voor de gebruiker gedurende het service window van een dienst. De norm voor beschikbaarheid geldt voor productie omgevingen. Downtime Totale tijd dat een dienst niet beschikbaar is geweest binnen het afgesproken beschikbaarheidsvenster. (Service-)Call Alle vragen, ad hoc opdrachten, verstoringen, klachten, wensen e.d. die worden aangemeld bij de Servicedesk. Incident Elke gebeurtenis afwijkend van de (verwachte) standaardwerking van een dienst. Het heeft invloed op dit systeem hoewel deze invloed klein of zelfs transparant kan zijn voor de gebruiker van dit systeem. Na het incident vertoont het object een fout. Een incident is dus een gebeurtenis in tegenstelling tot een fout, die een toestand weergeeft. Service Window De gegarandeerde periode waarin een dienst afgenomen kan worden.


5.3 Beschikbaarheid van systemen In de DNO wordt vastgelegd welk serviceniveau voor een dienst geldt. Hierbij kan een keuze worden gemaakt uit de onderstaande mogelijkheden:

24:00

23:00

18:00

17:30

07:30

07:00

00:00

Serviceniveau Basis

Werkdagen Nietwerkdagen

24:00

17:30

07:30

00:00

Serviceniveau Uitgebreid

Werkdagen Nietwerkdagen

De dienstverlening is beschikbaar. Servicedesk is bemand. Oplosteams zijn aanwezig. De beschikbaarheid is gegarandeerd voor het afgesproken serviceniveau. De dienstverlening is beschikbaar. Servicedesk is niet bemand. Oplosteams zijn niet aanwezig. Piketnummers zijn bereikbaar voor geautoriseerde contactpersonen. De beschikbaarheid is gegarandeerd voor het afgesproken serviceniveau. De dienstverlening is niet beschikbaar. Servicedesk is niet bemand. Oplosteams zijn niet aanwezig. Piketnummers zijn bereikbaar voor geautoriseerde contactpersonen. Incidenten met prioriteit Top/Urgent worden op basis van Best Effort in behandeling genomen door de piketdienst. De dienstverlening is niet beschikbaar. Servicedesk is niet bemand. Oplosteams zijn niet aanwezig. Piketnummers zijn niet bereikbaar, ook niet voor geautoriseerde contactpersonen. Incidenten met prioriteit Top/Urgent die al in behandeling zijn, worden op basis van Best Effort verder afgehandeld. Nieuwe incidenten worden niet in behandeling genomen. De dienstverlening is beschikbaar. Servicedesk is bemand. Oplosteams 2e lijn zijn aanwezig. Piketnummers van oplosteams 3e lijn zijn bereikbaar voor geautoriseerde contactpersonen. De beschikbaarheid is gegarandeerd voor het afgesproken serviceniveau.


5.4 Blokdagen Jaarlijks valt er een aantal dagen rond bijzondere gebeurtenissen zoals Hemelvaartsdag, Koningsdag, Kerst of Nieuwjaar. SSC ICT Haaglanden stelt in overleg met haar medezeggenschap jaarlijks de blokdagen vast. Uw relatiemanager informeert u over de blokdagen. SSC ICT Haaglanden Pijler 2 zal de afgesproken beschikbaarheid van systemen garanderen en voor bereikbaarheid gebruik maken piketdiensten. Voor klanten die een bijzondere regeling ten aanzien van bereikbaarheid en beschikbaarheid hebben opgenomen in de DNO zal een afwijkende dienst worden ingeregeld gedurende de blokdagen.

5.5 Het Beheermodel Een goede relatie met onze klanten is voor ons de basis van een goede dienstverlening. Wij hebben regelmatig contact met u en kijken of onze dienstverlening nog aansluit bij de ontwikkelingen binnen uw organisatie. Zo maken we afspraken op strategisch, tactisch en operationeel niveau. Op operationeel niveau dienen de eindgebruikers of de aangewezen vertegenwoordigers van de eindgebruikers (key-users) van uw organisatie calls in bij de Servicedesk. Op tactisch niveau maken budgethouders of regie afspraken met relatiemanagement. Op uw directieniveau bestaat de communicatielijn met het directieteam van het SSC ICT Haaglanden Pijler 2.

SSC ICT Haaglanden Pijler 2

Klant/Regie STRATEGISCH

Business strategie IT Strategie

Directie

Directie

TACTISCH

Service Levels Beheer op basis van BiSL Best Practices

Regie of Budgethouders

Rapportage

Relatiemanagement SSC ICT Haaglanden Pijler 2

Beheer op basis van ITIL en ASL Best Practices

OPERATIONEEL

Support

Eindgebruikers

Servicedesk SSC ICT Haaglanden Pijler 2


5.5.1

Technisch beheer

SSC ICT Haaglanden Pijler 2 gebruikt Information Technology Infrastructure Library (ITIL) voor het technisch beheer. ITIL is een set van best practices ontwikkeld door de Britse overheid en zijn wereldwijd beproefd. ITIL combineert een aantal functies en processen die ITIL een waardevol instrument maken voor het inrichten van de organisatie van een IT-dienstverlener. De ITIL processen sluiten aan op uw strategische, tactische en operationele bedrijfsniveaus en zijn gericht op het leveren van gewenste kwaliteit van diensten.

5.5.2

Applicatie beheer

Voor Applicatie beheer maakt SSC ICT Haaglanden Pijler 2 gebruik van Application Service Library (ASL). ASL is een Nederlandse standaard in het publieke domein, beschikbaar voor iedere organisatie, en wordt beheerd door een stichting, die wordt ondersteund door een aantal grote ICT-bedrijven. ASL is een raamwerk van processen, ondersteund door best practices, dat de processen op strategisch, tactisch en operationeel niveau van het beheer, onderhoud en vernieuwing van informatiesystemen en applicaties beschrijft. ITIL is als beheermethodiek sterk gericht op het beheren van IT-infrastructuren. ASL legt de nadruk op applicatiebeheer, op de processen rond het beheren en onderhouden van software en de gegevensbanken.

5.5.3

Informatiemanagement en Functioneel beheer

Business Information Services Library (BiSL) is een raamwerk voor het uitvoeren van functioneel beheer en informatiemanagement. BiSL is een standaard in het publieke domein. Anders dan ASL en ITIL richt BiSL zich niet op ICT-organisaties (supply), maar juist op de gebruikersorganisatie (demand). In dit framework staat beschreven, hoe een gebruikersorganisatie ervoor kan zorgen dat informatievoorziening adequaat werkt, hoe men behoeften in het bedrijfsproces vertaalt naar ICT-oplossingen en niet-ICT-oplossingen, hoe men de informatievoorziening en ICT-dienstverlening vanuit gebruikersoptiek stuurt en hoe men de informatievoorziening op lange termijn vormgeeft. SCC-ICT Haaglanden Pijler 2 kan de verantwoordelijkheid van informatiemanagement en functioneel beheer niet voor u overnemen, maar kan u wel behulpzaam zijn bij het vertalen van behoefte in bedrijfsprocessen naar ICT-oplossingen.


5.6 Service Support processen De Service Support processen ondersteunen de levering van de diensten door de afdelingen Frontoffice en Beheer. Deze processen borgen een juiste afstemming en eenduidige werkwijze voor klanten, leveranciers en het SSC ICT Haaglanden pijler 2. We onderscheiden hierbij de volgende processen: 

Servicedesk;



Incident Management;



Problem Management;



Configuration Management;



Change Management;



Release Management.

In de volgende paragrafen zijn de processen nader uitgewerkt.

5.6.1

Servicedesk

De servicedesk is uw eerste aanspreekpunt en speelt een belangrijke rol in de registratie, bewaking en afhandeling van de volgende calls: Type call

Definitie

Voorbeelden

Incident

Verstoring of onderbreking van afgesproken



HTR werkt niet

serviceniveau Dienst



Internet niet beschikbaar



Website niet bereikbaar

Service request

Advies, een standaard wijziging, een verzoek om



Resetten password

of Request for

toegang tot een IT dienst of vragen om informatie



Nieuw password

Information



Muteren Autorisatie

(RFI)



Productiewerk



Muteren autorisatie structuur



Onderhoud contactpersoon



Muteren data voor gebruiker



Vraag



Toevoegen applicatie



Nieuwe website



Langdurige afhandeling



Niet nakomen afspraken

Change

Aanpassing op bestaande dienst.

Klacht

Ontevredenheid over geleverde dienst door Pijler 2.

De servicedesk is op diverse manieren te bereiken: 





Per telefoon of e-mail: o

Landelijke Diensten

079 – 330 2330 of [email protected]

o

V&J Servicedesk


o

BZ Servicecentrum


o

AZ Servicedesk


Fysieke servicedesk: o

V&J : Turfmarkt 147, 2e verdieping Toren Zuid

o

AZ : Binnenhof 19, ruimte 0.54

Self Service Portal


5.6.2

Incident Management

De Servicedesk kent een prioriteit toe aan het incident op basis van impact en urgentie – de prioriteitenmatrix. Bij het bepalen van prioriteit gebruikt SSC ICT Haaglanden Pijler 2 de volgende richtlijnen. De prioriteitenmatrix: Prioriteit

Oplossing zo snel

Urgentie

mogelijk Binnen redelijke termijn Niet urgent

Impact Betreft een dienst (bedrijfsvoering ligt stil) of een beveiligingsincident of een VIP

Betreft een locatie, groep of afdeling (bedrijfsvoering ligt deels stil of is belemmerd)

Eén of enkele medewerkers (bedrijfsvoering ondervindt enige hinder)

Top / Urgent

Hoog

Midden / Normaal

Hoog

Midden / Normaal

Laag

Midden / Normaal

Laag

Laag

Afhandeling van Incidenten Incidenten die de Servicedesk niet kan oplossen gaan naar gespecialiseerde teams. Zij handelen de incidenten binnen de gestelde termijn af. De Servicedesk bewaakt de tijdige afhandeling van incidenten. Indien er substantiële uitzonderingen dan wel afwijkingen optreden ten opzichte van de gebruikelijke incidentafhandeling neemt SSC ICT Haaglanden Pijler 2 contact met u op.

5.6.3

Problem Management

Het doel van Problem Management is de onderliggende oorzaak van een of meerdere verwante incidenten te vinden. SSC ICT Haaglanden Pijler 2 onderzoekt de repeterende incidenten uit het proces Incident Management en legt verbanden om zo te komen tot structurele oplossingen. Daarnaast kan een enkel incident aanleiding zijn tot problemonderzoek. Als de oorzaak is gevonden, bekijkt het SSC ICT Haaglanden Pijler 2 of het zinvol en haalbaar is om een oplossing te implementeren. De uiteindelijke implementatie verloopt via het change management proces.

5.6.4

Configuration Management

Configuration Management vormt de basis voor het beheer van ICT applicaties. Dit proces zorgt ervoor dat wij weten wat er aan IT-infrastructuur in huis is, wat de status hiervan is en welke relaties er zijn tussen de verschillende onderdelen van de infrastructuur. Bovendien verifieert Configuration Management of de registratie nog een correcte afspiegeling vormt van de werkelijkheid.

5.6.5

Change Management

Het proces Change Management heeft als doel alle changes op de IT-infrastructuur, applicaties en middleware te beheersen en te beheren. Input voor change management vormen de wijzigingsverzoeken. Het SSC ICT maakt per change een impactanalyse, die gebruikt wordt om de invloed op de bestaande infrastructuur of dienst te bepalen.


Changes kunnen: 

door de klant worden geïnitieerd of



ontstaan naar aanleiding van probleemonderzoek, uit lifecycle management (uitfaseren), capacity management en/of projecten;



ontstaan naar aanleiding van onderhoud: o

Correctief onderhoud: gericht op het verhelpen van verstoringen/oplossen van fouten;

o

Preventief onderhoud: gericht op het voorkomen van verstoringen;

o

Adaptief onderhoud: gericht op aanpassingen veroorzaakt door externe ontwikkelingen (bijvoorbeeld: wetswijzigingen);

o

Perfectief onderhoud: gericht op het verbeteren van de bestaande functionaliteit;

o

Additief onderhoud: gericht op het toevoegen van nieuwe functionaliteit.

Gezien de complexiteit van de meeste changes, maakt SSC ICT per change afspraken over de haalbaarheid en de doorlooptijd. Changes worden doorgevoerd via een tevoren afgesproken traject van definiëren, plannen, bouwen en testen, accepteren, implementeren en evalueren. Onderdeel van de uitvoer van de change is het bijwerken van de gegevens over de betrokken onderdelen door Configuration Management. Service element

Toelichting

Serviceniveau

Uitvoeren R&I-analyse

Risico- en Impactanalyse van de

Prioriteit Midden/Normaal: 80% binnen 4

voorgestelde change.

weken uitgevoerd. Overige 20% wordt binnen 6 weken uitgevoerd Prioriteit Hoog: 80% binnen 2 weken uitgevoerd. Overige 20% wordt binnen 3 weken uitgevoerd Prioriteit Top/Urgent: 90% binnen 2 dagen uitgevoerd. Overige 10% wordt binnen 5 werkdagen uitgevoerd.

Uitvoeren changes

De change wordt doorgevoerd.

90% van de changes conform plandatum.

Evaluatie changes

De indiener krijgt een

Binnen 2 weken na implementatie wijziging.

evaluatieformulier toegezonden.

5.6.6

Release Management

Het doel van het proces Release Management is het versiebeheer van de software te implementeren en de uitrol van de software en hardware te verzorgen. De relatiemanager van SSC ICT Haaglanden Pijler 2 maakt, in samenspraak met de release manager van SSC ICT Haaglanden Pijler 2, afspraken met de klant over de wijze waarop releases gepland worden uitgevoerd. Hieronder valt frequentie en omvang van de releases. SSC ICT kan indien dit gewenst of logisch is een combinatie van releases of changes uitvoeren. Input voor dit proces zijn geautoriseerde changes uit het proces change management, de output is een release kalender, zodat changes gecontroleerd worden doorgevoerd naar de productie omgeving.


5.7 Service Delivery processen De Service Delivery processen verzorgen het tactisch beheer, te weten: 

Servicelevel Management;



Financial Management;



Availability Management;



Capacity Management;



Continuity Management;



Security Management.

In de volgende paragrafen worden de processen nader uitgewerkt.

5.7.1

Servicelevel Management

Via het proces Servicelevel Management (SLM) wordt door de Relatiemanager met de klant afspraken gemaakt over de levering van de producten en diensten, de serviceniveaus en welke kosten aan de dienst zijn verbonden. De afspraken worden in de volgende documenten vastgelegd: 

Producten en Diensten Catalogus (PDC): hierin staan de beschrijvingen van de producten en diensten en de bijbehorende standaard serviceniveaus die u van SSC ICT Haaglanden Pijler 2 kunt afnemen;



Diensten Niveau Overeenkomsten (DNO): hierin staan de producten en diensten en de bijbehorende serviceniveaus beschreven die u van het SSC ICT Haaglanden Pijler 2 afneemt;



Dossier Financiële Afspraken (DFA): hierin staan de financiële afspraken die tussen de klant en het SSC ICT Haaglanden Pijler 2 overeen zijn gekomen. Elke DFA is gerelateerd aan een DNO en wordt voor één jaar afgesloten;



Dossier Afspraken en Procedures (DAP): Het DAP bevat afspraken en procedures die tussen de klant en het SSC ICT Haaglanden Pijler 2 overeen zijn gekomen. Het DAP heeft een dynamisch karakter en kan tussentijds worden aangepast aan de veranderende situaties.

Deze documenten zijn complementair en worden tweezijdig ondertekend. De algemene voorwaarden en de klachtenprocedure van SSC ICT Haaglanden Pijler 2 zijn verwoord in de Algemene Leveringsvoorwaarden (ALV). De ALV zijn terug te vinden op de website van SSC ICT Haaglanden Pijler 2: www.scc-ict-hl.nl. Rapportages Als ICT leverancier maken we voor de klant zichtbaar hoe we gepresteerd hebben. Elk kwartaal ontvangt u informatie over de afhandeling van telefoon en e-mail meldingen, het verloop van incidenten en wijzigingen, een overzicht van de beschikbaarheid van de systemen en eventuele klachten. Behalve onze standaard rapportage, kunnen wij ook een maatwerkrapportage qua inhoud of frequentie aanbieden. Afspraken hierover leggen we voor u vast in de DNO. In een aantal gevallen is het ook mogelijk via een self service portaal rapportages te bekijken.


Contract en licentiebeheer De diensten die door SSC ICT Haaglanden Pijler 2 worden geleverd kunnen met zich meebrengen dat er onderliggende contracten met derde partijen worden afgesloten of dat het noodzakelijk is licenties aan te schaffen. SSC ICT Haaglanden Pijler 2 verzorgt het contract en licentiebeheer. SSC ICT Haaglanden Pijler 2 ziet toe op de naleving van deze contracten door de leverende partijen en geeft in het geval van licenties jaarlijks een overzicht van de licenties die voor de dienst in gebruik zijn.

5.7.2

Financial Management

Het proces Financial Management heeft tot doel om inzicht te hebben in de kosten, kosten te bewaken en kosten door te belasten aan de klanten. Het SSC ICT Haaglanden werkt met een door de Accountantsdienst Rijk (ADR) en Directie Financieel-Economische Zaken (DFEZ) goedgekeurd kostprijsmodel. Dit model wordt jaarlijks met ADR en DFEZ besproken en waar nodig aangepast. De financiële afspraken met de klant worden opgenomen in een Dossier Financiële Afspraken (DFA), zie ook hoofdstuk 5.7.1. Financiële rapportages/Facturatie U ontvangt per kwartaal een financiële rapportage over de dienstverlening. De financiële rapportage bestaat uit een overzicht van de realisatie per maand in het format van de uitsplitsing van de DFA kosten, alsmede een actuele jaarprognose. Deze rapportages zijn de basis voor het accorderen door u van de dienstverlening via de prestatieverklaring. De afrekeningen die volgen zijn gebaseerd op de financiële rapportages en de door beide partijen getekende prestatieverklaringen.

5.7.3

Availability Management

Het proces Availability Management houdt zich bezig met de technische beschikbaarheid van ITcomponenten die gezamenlijk een dienst vormen. SSC ICT Haaglanden Pijler 2 is verantwoordelijk voor het bewaken en waarborgen van de overeen gekomen beschikbaarheid van de diensten. Beschikbaarheid is binnen SSC ICT Haaglanden Pijler 2 gedefinieerd als de mate waarin de dienst kan worden afgenomen gedurende de overeengekomen openstellingstijd. Onderhoud wordt gepleegd buiten openstellingstijd. Mocht het toch nodig zijn om onderhoud uit te voeren binnen het beschikbaarheidsvenster dan wordt er vooraf gewaarschuwd.

5.7.4

Capacity Management

Het proces Capacity Management zorgt voortdurend en tijdig voor de optimale inzet van ITdiensten passend bij de huidige en toekomstige behoeften van de klant. Om dit te kunnen waarmaken moet Capacity Management inzicht hebben in de te verwachten ontwikkelingen bij de klant en ICT-ontwikkelingen. Capacity management speelt een belangrijke rol bij het bepalen van investeringsrendementen en kostenverantwoordingen. U kunt hierbij denken aan activiteiten als het opstellen van capaciteitsplannen, aanbevelingen m.b.t kosten en doorbelasting en service level aanbevelingen.


5.7.5

Continuity Management

Het proces Continuity Management ondersteunt het overkoepelende Business Continuity Management, door er voor te zorgen dat de IT-diensten na een calamiteit zo snel mogelijk weer worden hersteld. Continuity Management stelt de volgende doelen: 

Het voorkomen van calamiteiten door mogelijke bedreigingen tijdig te signaleren en het treffen van tegenmaatregelen;



Het volgens een vaste procedure, binnen de daarvoor afgesproken termijn, herstellen van de dienstverlening in het geval zich toch een calamiteit voordoet.

Bedreigingen die de continuïteit kunnen verstoren zijn: virussen, hackers, fraude, brand en overstroming. Binnen Continuity Management worden o.a. de volgende taken uitgevoerd: 

Het inschatten van gevolgen voor de IT-dienstverlening na een calamiteit;



Inventariseren van bedrijfskritische diensten waarvoor aanvullende maatregelen moeten worden getroffen;



Preventieve maatregelen nemen om calamiteiten te voorkomen of de impact er van te verminderen;



Het opstellen, implementeren, onderhouden en testen van een uitwijkplan.

Om het overkoepelende Business Continuity Management blijvend adequaat te kunnen ondersteunen door ICT Continuity Management worden plannen, procedures en werkinstructies m.b.t. Continuity Management regelmatig in overleg de business afgestemd en aangepast. Daarnaast vinden in samenspraak met de business frequent Continuity testen plaats om de gemaakte plannen, procedures en werkinstructies in de praktijk te testen en te borgen.

5.7.6

Calamiteit

Een calamiteit is een ongeplande situatie als gevolg van één of meerdere ernstige incidenten. Binnen het SSC ICT Haaglanden Pijler 2 is sprake van een calamiteit indien een incident optreedt met een prioriteit Top/Urgent en vaststaat dat er geen (tijdelijke) oplossing gevonden kan worden binnen 3 x 24 uur na het optreden van het productie verstorend probleem. Een dergelijk probleem kan betrekking hebben op de beschikbaarheid, de exclusiviteit en/of de integriteit van het systeem.

Business calamiteit Wanneer er sprake is van een calamiteit, die optreedt buiten het ICT-domein, wordt in een aantal gevallen door de klant ICT-ondersteuning verlangd, om de calamiteit op te lossen of te beperken. Deze ondersteuning wordt door SSC ICT Haaglanden pijler 2 beheersmatig uitgevoerd volgens vooraf met de klant afgestemde en vastgestelde procedures.

Indien er sprake is van een calamiteit treedt de escalatieprocedure in werking om de dienstverlening zo snel mogelijk te herstellen.


5.7.7

Security Management

SSC ICT Haaglanden Pijler 2 is als tactisch en operationeel beheerder verantwoordelijk voor de beschikbaarheid, exclusiviteit en integriteit van de systemen. Aan de basis van het beveiligingsproces liggen de ‘Basisvoorzieningen Informatiebeveiliging Ministerie van Justitie’ die als doel hebben het voorkomen van verstoringen van informatievoorziening en bedrijfsvoering. SSC ICT Haaglanden Pijler 2 heeft haar systemen beveiligd en ingericht conform de 'Baseline Informatiebeveiliging Rijksdienst (BIR:2012)'. Beveiligingsincidenten worden geregistreerd bij de servicedesk en krijgen per definitie prioriteit Top/urgent. SSC-ICT/Pijler 2 bewaakt haar ICT infrastructuur met behulp van de Security Information and Event management systemen ISMS en SIEM. Hierbij wordt de logging van alle beveiligingsrelevante systemen, applicaties en netwerkcomponenten centraal opgeslagen en verwerkt. Met de Security Information and Event management systemen kunt u als klant de controle op informatiebeveiliging door SSC-ICT/Pijler 2 laten uitvoeren en zo pro-actief inzicht verkrijgen in de status van uw IT omgeving. Service element

Service element

Serviceniveau

Aanmelding en oplossing

Aanmelding en oplossing

beveiligingsincidenten

beveiligingsincidenten

Maatregelen tegen virussen

Maatregelen tegen virussen

Conform eisen gesteld in VIR.

en binnendringers

en binnendringers

Een exemplaar van het VIR

Prioriteit

Norm

Top/Urgent

80% binnen 2 uur opgelost

kan bij het SSC ICT Haaglanden worden aangevraagd Security Information and Event

Pro-active en real-time bewaking

Management

van gebruik en beheer van

Urgent

Maatwerk

kritische applicaties en klantsystemen.


5.8 Verantwoordelijkhedenmatrix De verantwoordelijkheden die u en het SSC ICT Haaglanden Pijler 2 heeft worden in onderstaande matrix weergegeven. Verantwoordelijkheden

Pijler 2

Het leveren van de ICT-diensten en -producten volgens de afgesproken service

Klant

X

niveaus. Het opstellen van producten, verbruikseenheden en tarieven voor de te leveren

X

producten en diensten. Het uitvoeren van Technisch beheer en exploitatie

X

Het contractueel vastleggen van afspraken met externe leveranciers (underpinning

X

X

contract). Op basis van afgesproken wijze rapporteren over de dienstverlening aan de

X

opdrachtgever. Het proactief adviseren van de opdrachtgever t.a.v. de infrastructuur en de

X

applicaties in relatie tot haar beheertaak. (Dit geldt met name voor de kwaliteit en levenscyclus van de applicaties conform V&J breed vastgestelde kaders). (voor VenJ in samenspraak met DI) Benoemen van een beheerder, gebruikerscoördinatoren en gebruikersorganisatie.

X

De allocatie, prioritering en beschikbaarstelling van budgetten.

X

Het vaststellen van de functionele eisen, kwaliteitsnormen en eisen t.a.v. de

X

dienstverlening. Het signaleren van de behoefte aan functionele wijzigingen en deze vertalen in een

X

X

pakket van eisen. Het beoordelen van de functionele testresultaten bij implementatie van een

X

wijziging. Het adviseren over architecturen en standaarden.

X

(in samenspraak met DI) De functionele bijdrage aan de ontwikkeling van applicaties en (delen van) de

X

X

X

X

Bewaken privacy- en beveiligingsaspecten (autorisatie en registratie).

X

X

Het opstellen en onderhouden van informatie-, automatiserings- en

X

X

X

X

infrastructuur (functionele specificaties, toetsing van (deel)resultaten, implementatie). Gegevensbeheer (het bewaken van de kwaliteit van de vast te leggen gegevens m.b.t. tijdigheid, juistheid en volledigheid en het gebruik van deze gegevens).

beveiligingsbeleid/ plannen. Afstemmen met de omgeving t.a.v. de informatievoorziening (P&C-cyclus, jaarplannen). Ontwikkelen, testen, implementeren en beheren van de Digitale Werkomgeving

X

Rijksdienst/Geheim (DWR/G)


Producten en Diensten Portfolio Pijler 2

Recommend Documents