ITIL v3 Samenvatting ITIL V3 Foundation samenvatting hoofdstuk 1 Servicelevenscyclus: Service Strategy: het bepalen van de aangeboden IT-diensten in functie van de bedrijfsactiviteit Continual Service Improvement: Het bijsturen van de dienstverlening Service Design: Het ontwerpen van de dienst op basis van de strategie Service Transition: Invoeren van de dienst Service Operation: Het uitvoeren van de dienst Utility: Wat de klant krijgt o Fit for purpose: Is de functionaliteit geschikt voor het doel? Warranty: Hoe de klant de IT-dienst krijgt o Fit for use: Is de service geschikt voor het gebruik? Servicewaarde: Een combinatie van utility en warranty Service asset: Alles wat bijdraagt aan de levering van IT-diensten Proces: o Een proces bestaat uit een serie samenhangende activiteiten die moeten worden uitgevoerd om een van tevoren bepaald doel te bereiken o Zelflerend o Doelstelling: Wat willen we met het proces bereiken? Afgeleid vanuit het beleid Bepalen van welke activiteiten er nodig zijn om het doel te bereiken o Kan beheerst worden door tijdige bijsturing. Hiervoor is een tussentijdse evaluatie nodig o Heeft de volgende kenmerken: Meetbare output, omdat deze gericht is op een prestatie Bereikt specifiek doelen en resultaten Levert aan klanten of belanghebbenden Reageert op een specifieke gebeurtenis Is continue en herhalend o Kent 2 soorten activiteiten: Operationele activiteiten die de doelstelling moeten realiseren Beheersingsactiviteiten die ervoor moeten zorgen dat de operationele activiteiten tijdig uitgevoerd moeten worden. Ze bewaken tevens de volgorde Procesbeheersing (proces control): Bestaat uit het plannen en coördineren / reguleren van procestaken, teneinde het proces op een effectieve, efficiënte en consistente wijze te doen plaatsvinden Procesbeschrijving: o Wat is de doelstelling o Wat moet er gebeuren o Wat is de verwachte input en output o Hoe wordt er gemeten, wat zijn de resultaten o Zijn er relaties met andere processen o Welke procedures en werkinstructies zijn van toepassing Procesmatig werken kent verschillende rollen: o Proceseigenaar o Procesverantwoordelijke / procesmanager o Procesuitvoerenden / procesmedewerkers
Voorman Consultancy
Pagina 1
ITIL v3 Samenvatting Service strategy: Doel: Continuiteit waarborgen van de ondernemning Antwoord op vragen: Welke diensten moeten we leveren en aan wie? Hoe onderscheiden we ons van de concurrentie? Hoe creëren we waarde voor onze klanten en stakeholders? Hoe verantwoorden we strategische investeringen? Hoe kunnen we met financieel management zorgen voor inzicht en controle over waardecreatie? Basisbegrippen: Waardecreatie (value creation) o Economische waarde o Kwalitatieve termen o Hangt af van de perceptie van de klant: Wat verwacht de klant? o Referentiewaarde (reference value): Verwachtingen in economische termen o Economische waarde: Referentiewaarde plus het verschil in waarde of de IT-dienst wel of niet voldoet aan het doel en gebruikersgemak o Utility: Doel van de IT-dienst, bijvoorbeeld e-mails versturen o Warranty: Gebruikersnut, dat het blijft werken bij systeemstoringen o Marketing mindset: Wie zijn de klanten? Wat wil de klant? In hoeverre ben ik onderscheidend van de concurrentie? Wat is het gewenste resultaat voor de business? Serviceassets o Capabilities: Management Organisatie Processen Kennis Capabilities zetten de resources om in IT-diensten Vertegenwoordigen het vermogen van een organisatie om resources te coördineren, beheersen en toe te passen o Resources: Informatie Applicaties Infrastructuur Financieel kapitaal o Missie strategiefase: Het ontwikkelen van capabilities om een strategisch voordeel te behalen en te behouden o Productie IT-er is afhankelijk van de beschikbare resources Typen IT-dienstverleners (serviceproviders) o Interne IT-er De organisatie haalt haar concurrentiekracht uit bepaalde businessfuncties zoals HR, IT, Financiën en dergelijke Doelstelling: Waarde creëren door het bereiken van functionele excellentie en een zo hoog mogelijk rendement voor de businessunit (BU) waar de IT-er bij hoort Voordelen: Korte communicatielijnen Klantgerichtheid Duidelijkheid in beslissingen en meten Nadelen: Beperkte groeimogelijkheden Redundantie: er kunnen dubbele IT-diensten worden uitgevoerd tussen de verschillende BU’s Goed bestuur en administratie is lastig, gezien de schaalgrootte. Het is niet meer transparant wat er in iedere BU gebeurt o Shared Service Unit Dit is een aparte afdeling naast andere BU functies Bedienen van alle BU’s Doelstelling: Adopteren van best practice-standaarden, cultiveren van eigen interne markt, formuleren van businessstrategieën en operational excellence Voordelen: Lagere prijzen
Voorman Consultancy
Pagina 2
ITIL v3 Samenvatting Standaardiseren Ruimere beslissingsbevoegdheden Concurrentiepositie Nadeel: Kans op uitbesteding o Externe IT-er Bedienen meerdere klanten, waarvan er sommige concurrenten kunnen zijn Doelstelling: Het bieden van flexibiliteit en externe kennis en ervaring, schaal, capabilities en resources die de ontvangende partij niet heeft of niet in eigen bezit wil hebben Voordelen: Flexibiliteit Concurrerende prijzen Risicospreiding Nadelen: Beveiligingsissues Extra kosten Minder kennis van het primaire proces waardoor de afstemming tussen IT en business moeizamer zal verlopen. Waardeketen en waardenetwerk (service structures) o Een web van relaties die tastbare en niet-tastbare waarde genereren door complexe en dynamische uitwisselingen tussen twee of meerdere organisaties o Vragen die van belang zijn voor het maken van een servicemodel en het waardecreatieproces: Wie zijn de belangrijkste partijen in de IT-dienst? Wat zijn de patronen in de uitwisseling van informatie? Wat is de impact, of wat zijn de producten of diensten bij elke uitwisseling? Wat is de beste manier om waarde te genereren? Fundamenten o Marktfocus: Weten wat de klant wil en hoe de concurrentie voor te blijven o Onderscheidend vermogen (distinctive capabilities) o Performance anatomy: IT-diensten zien als een strategische asset; Een strategische asset die meetbaar en uitvoerbaar is en waarbij constante verbetering noodzakelijk is Vier P’s van strategie: Perspectief, propositie, plan, patroon o Perspectie: Een duidelijke visie en richting hebben o Positie: Een duidelijk gedefinieerd standpunt innemen Positionering gebaseerd op verscheidenheid (variety based positioning); gericht op verschillende klanten maar voldoende onderscheidend Positionering gebaseerd op behoefte (needs based positionering): gericht op het voldoen aan (bijna) alle behoeften van een specifieke klant Positionering gebaseerd op toegankelijkheid (acces based positioning): gericht op het voldoen aan behoeften op het gebeid van locatie, schaal of structuren voor verschillende klanten Utility-based positioning: Een variant op behoeft en toegankelijkheid o Plan: Duidelijkheid in hoe de organisatie zich moet ontwikkelen o Patroon: Consistentie in handelen en beslissingen Risicoanalyse: o Identificeer de risico’s o Identificeer de risico-eigenaren (die het risico bewaken) o Evalueer de risico’s o Bepaal acceptabele risiconiveaus o Bepaal geschikte responsmaatregelen op risico’s Risicomanagement: o Implementeer de responsemaatregelen o Verwerf zekerheid over de effectiviteit van de maatregelen o Evalueer en herzie risico’s en maatregelen (periodiek) Service-automatisering Business case: o Een middel om de investeringen in service managementactiviteiten te verantwoorden o Een ondersteunings- en planningsinstrument om de aannemelijk consequenties van businessacties op het gebied van service management inzichtelijk te maken o Een manier om een investering in een nieuwe dienst te relateren aan het beleid o Het voorkomt dat de nieuwe service onvoldoende wordt gerelateerd aan de hoofddoelstellingen van de organisatie
Voorman Consultancy
Pagina 3
ITIL v3 Samenvatting o Een goed middel bij niet-kwantificeerbare baten o Een algemene vorm van een business case: Introductie: Presenteert de businessdoelstellingen, mogelijk gemaakt door de service Methoden en aannames: Definieert de grenzen van de business case, zoals tijdspanne, wie de kosten draagt en wie het voordeel brengt Business impact: De financiële en niet-financiële resultaten Risico’s en onvoorziene omstandigheden De waarschijnlijkheid dat zich andere resultaten vertonen Aanbevelingen: Specifiek aanbevolen acties Activiteiten: Definiëren van de markt (de klant begrijpen, de mogelijkheden begrijpen, classificeren en visualiseren van IT-diensten o Strategieën voor services: Strategieën ontwikkeld voor de IT-diensten die worden aangeboden o Services voor strategieën: Servicemanagement als competentie voor de bedrijfsstrategie o CMS (configurationmanagementsysteem): Kan het mappen van gewenste klantresultaten aan IT-diensten en serviceassets vergemakkelijken o Klantrelatiemanagers (business relationship managers, BRM): Zijn verantwoordelijk voor een sterke relatie met de business Zijn nauw betrokken met de klant Weten wat de mogelijkheden zijn via een klantenportfolio; Een database of document met alle klanten van de IT-er. Werken samen met productmanagers o Productmanagers: Hebben de verantwoordelijkheid voor het ontwikkelen en managen van services gedurende de gehele levenscyclus Hebben contact met de business via een serviceportfolio o Servicearchetypen: Fungeren als de businessmodellen voor IT-diensten Definiëren hoe IT-ers voor de klant waarde creëren Bijvoorbeeld: Beveiliging o Klantenassets (customer assets): De context waarin die waarde wordt gecreëerd Resources en Capabilities o Servicecatalogus: Combinatie van een servicearchetype en klantenassets o De strategie van de IT-er bepaalt de inhoud van de servicecatalogus o Utility-based-servicestrategie: Hetzelfde servicearchetype gebruiken om verschillende klanten te bedienen Het ontwikkelen van het aanbod o Afzetmarkt o Resultaat gerichte definitie van een IT-dienst Zal gedefinieerd moeten worden in de resultaten die de klant ermee verwacht te halen Managers worden gedwongen om alle aspecten van servicemanagement in het perspectief van de klant te zien Leiden tot effectieve en efficiënte servicemanagementprocessen o Serviceportfolio Het geheel van alle IT-diensten die door een IT-er wordt beheerd en gecontroleerd Het wordt gebruikt om de levenscyclus van alle IT-diensten te managen en bestaat uit drie categorieën: Servicecatalogus Servicepijplijn Uitgefaseerde IT-diensten Vertegenwoordigt alle afspraken en investeringen die een IT-er maakt met alle klanten en markten Vertegenwoordigt alle resources die actief zijn in de verschillende fasen van de servicelevenscyclus o Servicecatalogus Het gedeelte van het serviceportfolio, dat zichtbaar is voor de klant Bestaat uit IT-diensten die actief en operationeel zijn Deelt de IT-diensten op in componenten Geeft aan wat het beleid en de richtlijnen zijn
Voorman Consultancy
Pagina 4
ITIL v3 Samenvatting Bevat prijzen, serviceniveaus en leveringsvoorwaarden Geeft aan wat de IT-er aan diensten kan leveren Brengt de vraag van de klant samen met de capaciteit van de IT-er om aan die vraag te voldoen o Servicepijplijn Bestaat uit IT-diensten die nog in ontwikkeling zijn Mogen pas operationeel worden via de servicetransitiefase, wanneer ze de volledige cyclus van ontwerp, ontwikkel- en testfase doorlopen hebben Zegt iets over groei, kracht en strategische vooruitzichten van de IT-er o Uitgefaseerde services: IT-diensten die nog wel in de servicecatalogus staan, maar zijn teruggetrokken Onderdeel van de servicetransitiefase om er zeker van te zijn dat de organisatie zich kan houden aan alle afspraken met klanten en geen contractuele verplichtingen meer heeft voor de uitgefaseerde services Het ontwikkelen van strategische assets o Servicemanagement als een strategische asset o Servicemanagement: Begint met het opbouwen van capabilities, die resources coördineren om zo een servicecatalogus te ondersteunen Sprake van een cirkel (service belt), want goede serviceassets verhogen voor de klant zijn eigen klantenassets, waarvoor de IT-er krediet of compensatie krijgt van de klant en daarmee kunnen de capabiliteit en resources weer worden verhoogd, waardoor de serviceassets nog verbeterd kunnen worden en de klant nog beter bediend kan worden, enz. o Gesloten servicemanagement Het vermogen om (capabilities) om IT-diensten aan klanten te leveren De serviceassets zijn de aangevers van waarde De klantenassets de ontvangers van waarde IT-diensten (serviceassets) hebben de potentie om de performance van klantenassets te verbeteren en de risico’s te verminderen. Dit stimuleert de vraag naar nog maar IT-diensten o Servicemanagement als strategische asset Eerst moet de IT-er het waardenetwerk waar hij zich in bevindt, goed identificeren Dynamisch van aard Behoren goed te blijven presteren onder veranderde businessomstandigheden en organisatiedoelstellingen Vereist een lerend vermogen van een strategische asset Het voorbereiden op de uitvoering o Strategische taxatie: Onderscheidende capabilities: Welke van onze IT-diensten zijn het meest onderscheidend? Welke van onze IT-diensten zijn het meest lucratief (in geld, of sociale waarde)? Wie van onze klanten en stakeholders zijn het meest tevreden? Welke activiteiten in de keten of het waardenetwerk zijn het meest effectief? De antwoorden op deze vragen laten een patroon zien van welke toekomstige strategische beslissingen moeten worden genomen o Doelen stellen: Servicestrategie: Analyse interne en externe factoren Doelen stellen De vier P’s van strategie o Hierna moet men continue meten en evalueren Een IT-dienst heeft pas een duidelijk doel als er 3 typen van informatie in de doelstelling verwerkt zijn: Wat zijn de taken van een IT-dienst Wat zijn de resultaten van een IT-dienst Wat zijn de beperkende factoren die kunnen verhinderen dat de klant de gewenste resultaten bereikt? Onvolledige of misleidende doelstellingen (verpakken door klanten van hun wensen of eisen in de vorm van): Oplossingen bedacht door de klant Productspecificaties, zonder te weten dat er andere mogelijkheden zijn Zeer algemene behoeften Voordelen
Voorman Consultancy
Pagina 5
ITIL v3 Samenvatting o Definiëren van kritieke succesfactoren (KSF’s / SIF’s): Het goed definiëren kan bepalend zijn voor het succes in de afzetmarkt Worden beïnvloed door: Klantenbehoeften Concurrentie Technologie Wet- of regelgeving Standaarden Enz. Hebben de volgende algemene kenmerken: Gedefinieerd in de termen van capabilities en resources Dynamisch De sleutel voor proces bij de marktleiders De basis voor de competitie met de concurrenten Vergen meestal veel investeringen en ontwikkeltijd De waarde wordt berekend door een combinatie met andere factoren waaronder klanten, concurrenten, regelgeving en IT-ers o Onderzoek van businesspotentieel: Voor een IT-er is bij het bepalen van het businesspotentieel belangrijk: Welke afzetmarkt wordt het beste bediend door mijn huidige serviceassets? Welke afzetmarkt kan het beste vermeden worden gezien mijn huidige serviceassets? Bepaal voor iedere afzetmarkt: Wat moet het serviceportfolio zijn? Welke klanten wil ik bedienen (klantenportfolio)? Wat zijn de KSF’s voor die markt? Welk deel van de afzetmarkt wordt onvoldoende door mij (of concurrenten) bediend? Wat moet er in de servicepijplijn en servicecatalogus zitten? Zijn mijn huidige serviceassets voor die markt goed genoeg? o Afstemmen op klantbehoefte: Voor de 3 typen IT-ers geldt: De afzetmarkt van type 1 IT-leveranciers is alleen die organisatorische unit waartoe ze zelf behoort De afzetmarkt van type 2 IT-leveranciers zijn verschillende businessunits, divisies, etc. De afzetmarkt van type 3 IT-leveranciers is verdeeld over meerdere ondernemingen Financial Management Een integraal onderdeel van Service Management Het voorziet in essentiële managementinformatie die nodig is voor de borging van efficiënte en kosteneffectieve dienstverlening Zorgt ervoor dat de kosten van IT-diensten inzichtelijk zijn (via de servicecatalogus) en dat de business ze begrijpt Het stelt de organisatie in staat om volledige verantwoording af te leggen over de uitgaven en deze direct toe te kennen aan IT-diensten De waarde voor de business van Financieel Management is onder andere: o Verbeterde besluitvorming o Snelheid van veranderingen o Serviceportfoliomanagement o financiële naleving (compliance) en beheersing o Operationele controle o Waarverzilvering o Creatie Doel van Financial Management De doelen van Financial Management zijn: o Zowel voor de business als voor IT in financiële termen aangeven wat de waarde van de IT-dienst is o Het identificeren van de waarde van assets die aan die IT-diensten ten grondslag liggen o Demandmodellering en –management mogelijk maken o Zorgdragen voor de juiste financiering van levering en afname van diensten Financial Management genereert betekenisvolle en kritische performancedata. Het kan daarmee belangrijke organisatievraagstukken beantwoorden: o Resulteert onze onderscheidende strategie in hogere winst en inkomsten, lagere kosten of groter bereik?
Voorman Consultancy
Pagina 6
ITIL v3 Samenvatting o Welke IT-diensten kosten ons het meest en waarom? o Waar zitten onze grootste inefficiënties? Zorgt voor de analytische modellen en kennis waarmee de verwachte waarde kan worden beoordeeld en dat dit op een gestandaardiseerde manier gebeurt Slaat de brug tussen collectieve financiële systemen en servicemanagement De Scope van Financial Management Dit ligt bij de gehele organisatie Basisbegrippen binnen Financial Management Servicewaardering (service valuation) o Zorgt ervoor dat de business begrijpt wat er precies geleverd wordt door IT o Het doel is om primair om aan iedere IT-dienst een waarde toe te kennen die in de business als reëel wordt gezien en die de IT-er helpt om te zien welk klantenbelang hiermee gemoeid is o Bijkomend doel is het komen tot verbeterd management van vraag- en consumptiegedrag De waarde van een IT-dienst (service value) o Er wordt waarde gecreëerd als een IT-dienstverlener zijn capabilities en resources (i.e. serviceassets) inzet om de klant een dienst met een hoge utility en warranty te geven o Die utility is in de vorm van het verbeteren van de klantenassets en daarmee verbeterde resultaten voor de business Provisioning value o De eigenlijke kosten om een IT-dienst te maken: Hardware- en softwarelicentiekosten Onderhoudskosten voor hardware en software Personeelskosten voor ondersteuning of onderhoud aan een IT-dienst Faciliteitkosten Belasting, rente Compliancekosten o Deze kosten vormen samen de baseline waarvan de minimumwaarde voor een IT-dienst wordt berekend Servicewaardepotentieel (service value potential) o De waardetoevoegende component die gebaseerd is op de perceptie die de klant heeft over de IT-dienst Demandmodellering o Gebruikt financiële informatie gebaseerd op vraag- en aanbodfactoren om te anticiperen op wat de toekomstige vraag zal zijn o Zonder een goede servicecatalogus en gegevens van Capacity Management over het gebruik van systemen, applicaties, enz. is dit niet mogelijk Optimalisatie van de serviceverlening (service provisioning optimization, SPO) o Levert essentiële input voor de optimalisatie van de IT-dienstlevering (service provisioning optimization, SPO) SPO onderzoekt de financiële invoer en beperkingen van componenten om te bepalen of er alternatieven gezocht moeten worden Vertrouwen door plannen o Planning is onder te verdelen in drie primaire gebieden die elk de financiële resultaten vertegenwoordigen die noodzakelijk zijn voor aanhoudende transparantie en servicewaardering: Operating & capital planning (general and fixed asset ledgers). Een vertaling van de IT-uitgaven naar corporate financiële systemen als onderdeel van de collectieve planningscyclus Vraagplanning: behoefte en gebruiken van IT-diensten Planning van regelgeving en milieu (compliance): Wordt gestuurd vanuit de business Investeringsanalyse (service investment analyses) o Doelstelling: Een waarde-indicatie van de totale levenscyclus van een IT-dienst af te leiden uit de gerealiseerde waarde en gemaakte kosten Accounting o Het identificeren en toewijzen van de kosten en uitgaven verbonden aan de realisatie van de IT-diensten o Bijbehorende functies en boekhoudkundige karakteristieken zijn: Servicerecording: Het aanwijzen van een kostenpost voor een service Kostensoorten (cost types): Worden ingedeeld waarop de kosten kunnen worden ingeboekt Moeten een duidelijke en herkenbare omschrijving en indeling hebben zodat deze eenvoudig onder te brengen zijn
Voorman Consultancy
Pagina 7
ITIL v3 Samenvatting Kostencategorieen (cost classifications): Kapitaalkosten (capital): o Hebben te maken met de aanschaf van zaken die over meerdere jaren gaan Productiekosten (operational): o Kosten op regelmatige basis en waar geen tastbaar productiemiddel tegenover staat Directe kosten: o Kosten die specifiek en exclusief te identificeren zijn voor een ITdienst Indirecte kosten: o Kosten die niet direct zijn te identificeren voor een IT-dienst Vaste kosten / variabele kosten (fixed / variable) o Kosten die te maken hebben met de verplichting en of contracten Kosteneenheden (cost units) o Vastgestelde eenheden waarin een bepaalde dienst of asset kan worden afgenomen en verrekend
Compliance o Het voldoen aan de wetgeving brengt vanzelfsprekend kosten met zich mee Variable cost dynamics (VCD) o Gericht op het analyseren en begrijpen van de vele variabelen die de kosten beïnvloeden o Kan gebruikt worden als analyse van verwachte impact van gebeurtenissen zoals acquisities, desinvesteringen en verandering van het serviceportfolio of de servicealternatieven Demand Management (DM) Een essentieel aspect van servicemanagement waarbij het aanbod wordt afgestemd op de vraag Doel van Demand Management De vraag van IT-diensten zo goed mogelijk te voorspellen en zelfs te reguleren De capaciteit van de voor een IT-diensten beschikbare resources wordt aangepast volgens vraagvoorspellingen en –patronen Het is niet mogelijk om de output van een IT-dienst op te slaan totdat er vraag is Demand Management gebaseerd op activiteiten Bedrijfsprocessen zijn de primaire bron voor de vraag naar IT-diensten Patterns of business activity (PBA) beïnvloeden de vraagpatronen Er kunnen profielen van businessactivisten worden gemaakt per bedrijfsproces o Alle businessactiviteiten van dat bedrijfsproces moeten geïdentificeerd worden o De activiteiten worden voor een langere periode gemeten o Er wordt een code van activiteitenniveau (activity level) gehangen o Aan een bepaald niveau van activiteit kan een gebruikersprofiel (user profile) gehangen worden o Dit zorgt voor een koppeling tussen gebruikersprofielen en hun patronen van gebruikersactiviteit (PBA)
Voorman Consultancy
Pagina 8
ITIL v3 Samenvatting ITIL V3 Foundation samenvatting hoofdstuk 2 Service design Het bereik van service design omvat het ontwerpen van: o Nieuwe en te wijzigen diensten o Service managementsystemen en tools, speciaal voor portfolio en service catalogue o Technologie-, architectuur- en infrastructuurmanagementsystemen voor beheer en onderhoud o Benodigde processen, rollen, verantwoordelijkheden en vaardigheden o Meetmethoden en metrieken om voortgang en resultaten van nieuwe of gewijzigde services te kunnen bepalen Dient alle elementen van de service in nauwe samenhang met elkaar te beschouwen Ontwerpen moeten helder, simpel en relevant zijn en dat vereist onder meer de volgende activiteiten: o Verzamelen van vereisten o Ontwerpen o Evalueren o Herziening Levert het service design package en service acceptance-criteria op Het gaat om die activiteiten die nodig zijn om nieuwe of te wijzigen IT-diensten te kunnen ontwerpen zodat klanten krijgen wat zij nodig hebben voor hun nieuwe of gewijzigde bedrijfsproces of dienst Aspecten onderworpen aan ontwerp: o Nieuwe of gewijzigde IT-diensten o Servicemanagementprocessen o Technologie o Partners (leveranciers) o Mensen o Ook wel de 4 P’s genoemd: People Process Products / technology / services Partners / suppliers Doel van Service Design Ontwerp services om bedrijfsdoelstellingen van de klant te kunnen halen Ontwerp efficiënte en effectieve processen voor ontwerp, transitie, beheer en verbeteren van kwalitatieve services Identificeer en beheer risico’s zodat deze kunnen worden weggenomen en verminderd voor de services worden uitgerold Ontwerp beveiligde en veerkrachtige IT-infrastructuren Ontwerp meetmethoden en metrieken voor het evalueren van het succes van Service Design Zet IT-plannen, processen, policy’s, architecturen, frameworks en documenten voor het ontwerp op en onderhoud deze Ontwikkel de vaardigheden van mensen binnen de IT-serviceorganisatie Basisbegrippen bij Service Design Gebalanceerd ontwerp Onderkennen van de vereisten voor de dienstverlening Identificeren en vastleggen van vereisten en wat klanten drijft Ontwerpactiviteiten Ontwerpaspecten: o Ontwerp van Service Design Package, combinatie van: Serviceoplossing Service acceptatiecriteria o Ontwerp van ondersteunende systemen: Serviceportfolio, dit wordt ontworpen in Design, maar beheerd in Strategy Supplier & contracts database Security management information system o Ontwerp van technologiearchitecturen en beheerarchitecturen o Ontwerp van processen Planning (design) & implementatie (transition) van nieuwe of gewijzigde diensten Planning & implementatie van servicemanagement o Ontwerp van meetsystemen, methodes en metrieken De hierop volgende ontwerpactiviteiten: o Evalueren van alternatieve oplossingen o Inkopen van de oplossing van de eerste keus
Voorman Consultancy
Pagina 9
ITIL v3 Samenvatting o Ontwikkel de serviceoplossing Ontwerpbeperkingen: o Prijsbepalingen o Warranty o Waarden en normen o Resource constraints o Standaarden en wetgeving o Andere constraints o Capability constraints o Utility o Auteursrechten, Octrooien en Merkbescherming o Contractuele bepalingen Serviceportfolio: o Met het portfolio in de hand, kan men: De investeringen in bepaalde gebieden waar het meest toegevoegde waarde (en ROI) voor de business is te verwachten, selecteren en aansturen De pijplijn van het portfolio goed beheren Controleren en evalueren van programma’s en projecten op geselecteerde baten: Service Oriented Architecture (SOA): o Oplossingen voor het bedrijfsleven dienen gerealiseerd worden in de SOA o Het uitgangspunt van de SOA is dat er verschillende modules en componenten die onder beheer van verschillende afdelingen kunnen vallen, in samenhang tot elkaar worden beheerd en dat deze steeds herbruikbaar zijn Business-servicemanagement Modellen voor Service Design: o Outsourcing o Business process outsourcing o Application service provision o Rapid Application Development: Belangrijk uitgangspunt bij deze methode is de incrementel en iteratieve aanpak voor het beheren van risico’s die met onzekerheid en veranderde vereisen te maken hebben o Commercial off-the shelf: Het gebruik van standaard softwarepakketten Voor de selectie moet een proces voor selectie, maar ook eventueel het op maat maken en de implementatie worden opgesteld Service Design Package (SDP): o Documenten waarin alle aspecten van een IT-diensten en zijn vereisten zijn vastgelegd o Neemt alle fasen van de levenscyclus van de dienst mee in deze beschrijvingen Service Acceptance Criteria (SAC): o Een set criteria gebruikt om zeker te stellen dat een IT-dienst voldoet aan de functionaliteit en kwaliteitsvereisten o De serviceprovider in staat is om de dienst in beheer te nemen als deze is ingevoerd o SAC worden opgenomen in de SDP RACI-model: o Een matrix die gehanteerd wordt om de rollen en verantwoordelijkheden van de personen weer te geven. o In de matrix staan op de horizontale as de namen van de personen of functionele rollen en op de verticale as de op te leveren resultaten, betrokken personen of activiteiten o Bij iedere combinatie staat een letter: R (Responsible): Degene die het werk doet. Verantwoording wordt afgelegd aan de persoon die acountable is A (Acountable): Degene die (eind)verantwoordelijk en kostenverantwoordelijk is Slechts 1 persoon is acountable C (Consulted): Mensen die vooraf geraadpleegd worden Is tweerichtingscommunicatie: o Ze geven (mede) richting aan het resultaat en worden voorafgaand aan beslissingen of acties geraadpleegd
Voorman Consultancy
Pagina 10
ITIL v3 Samenvatting I (Informed): Iemand die geïnformeerd wordt over de genomen beslissingen, de voortgang, bereikte resultaten enz. Eenrichtingscommunicatie o De volgende stappen zijn nodig bij het opzetten van een RACI model: Identificeer activiteiten en processen Identificeer en definieer functionele rollen Organiseer bijeenkomsten om de RACI-codes te bepalen en te delegeren Identificeer mogelijke overlap en leemtes Verspreid het overzicht en zorg voor terugkoppelmogelijkheden Zorg ervoor dat de toewijzingen worden opgevolgd o De richtlijnen zijn van toepassing: Per op te leveren resultaat / proces / activiteit is er precies 1 A-rol De persoon met de A-rol moet ook de autoriteit hebben om beslissingen te nemen Er zijn een of meer R-rollen De A- En C-rollen hebben impliciet ook de I-rol Processen binnen Service Design Service Level Management Het proces dat door een goed samenwerkingsverband tussen IT en de business (aanbieder, respectievelijk afnemer) zorgdraagt voor het overeenkomen en bewaken van een optimaal niveau van IT-dienstverlening Belast met het zoeken naar een evenwicht tussen kwaliteit, kwantiteit en de kosten van IT-diensten en IT-dienstverlening Dit wordt geformaliseerd in het opstellen, afsluiten en onderhouden van een Service Level Agreement (SLA) Heeft waarde voor de business door het verzorgen van betrouwbare communicatie naar alle verantwoordelijke partijen en zorgt dat met deze partijen een goede relatie wordt onderhouden Zorgt onder andere voor overeengekomen doelen van de IT-dienstverlening en de benodigde managementinformatie die nodig is om deze doelen te halen Bij storingen zorgt SLM voor feedback over oorzaken en levert SLM informatie over de ondernomen preventieve acties Voordelen: o Meetbare dienstverlening door het maken van realistische, concrete, heldere en eenduidige afspraken over de kwaliteit van de dienstverlening (in SLA’s, OLA’s en UC’s) o Verbetering van de kwaliteit van de IT-dienstverlening Doel van Service Level Management: Zorg dragen dat het afgesproken niveau van IT-dienstverlening wordt bereikt, onderhouden en waar mogelijk verbeterd volgens afgesproken en haalbare servicelevels Definiëren, documenteren, overeenkomen, monitoren, meten, rapporten en evalueren van het niveau van de IT-diensten die worden geleverd Leveren en verbeteren van de relatie en de communicatie met de business en klanten Bewaken en verhogen van de klanttevredenheid Zorg dragen dat het servicelevel duidelijk gedefinieerd is en wordt verhoogd daar waar de kosten het toelaten Service Catalogue Management (SCM) Doel van Service Catalogue Management: Zeker stellen dat er een IT-dienstencatalogus wordt samengesteld en onderhouden met accurate informatie over alle diensten die worden geleverd en die gereed worden gemaakt om geleverd te worden Informatie in de Service Catalogue up-to-date houden Scope van Service Catalogue Management: SCM houdt zich bezig met: o De definitie van de service o Het maken en onderhouden van de dienstencatalogus o Interfaces, afhankelijkheden en consistentie tussen de Service Catalogue en het serviceportfolio o Interface en afhankelijkheden tussen alle services, ondersteunende services en CT’s in de Service Catalogue en het CMS Basisbegrippen bij Service Catalogue Management: Service Catalogue: o Bevat de details van alle services die worden geleverd en gereed gemaakt voor transitie naar de productieomgeving o Bevat een samenvatting van de karakteristieken en details van de klanten en degenen die het onderhoud van de catalogus plegen
Voorman Consultancy
Pagina 11
ITIL v3 Samenvatting Bestaat er in 2 smaken: o Business Service Catalogue: Klantenperspectief Hierin zijn vastgelegd: Alle IT-diensten die aan de klant worden geleverd De relaties met de businessunits en de businessprocessen die afhankelijk zijn van de IT-dienst o Technical Service Catalogue: De onderbouwing van de Business Service Catalogue Behoort niet tot het klantenperspectief en moet onzichtbaar voor hen blijven Hierin zijn vastgelegd: Alle IT-diensten die aan de klant worden geleverd De relaties met de ondersteunende services Gedeelde services Componenten CI’s nodig voor het ondersteunen van de IT-dienst De belangrijkste trigger voor SCM is het RFC en Change Management Input voor SCM: o Bedrijfsinformatie, onder andere over strategie, (financiële) plannen en informatie over de huidige en toekomstige vereisten uit het serviceportfolio o Business Impact Analyses, die informatie verschaft over impact, prioriteit en risico verbonden met elk vereiste voor een IT-dienst o Serviceportfolio o CMS o Feedback uit andere processen Output voor SCM: o Documentatie en overeenkomst met betrekking tot een servicedefinitie o Updates voor het serviceportfolio o Service Catalogue Service Level Agreement (SLA): o Een overeenkomst tussen een IT-dienstverlener en een klant waarin afspraken zijn vastgelegd over de te leveren IT-diensten o Omschrijft de IT-dienst, servicedoelstellingen en specificeert de wederzijdse verantwoordelijkheden o Onderwerpen in een SLA kunnen zijn: Functionaliteit en omschrijving van de dienst Opstellingstijd (servicewindow) van de dienst) Beschikbaarheid Kosten Key performance indicatoren (KPI’s), dit zijn richtlijnen voor prestaties Op te leveren rapportages Evaluatiemomenten Duur van de overeenkomst Randvoorwaarden voor levering Onderhoud van de dienst Niveau van ondersteuning door de servicedesk Proces en activiteiten van Service Catalogue Management Het proces bestaat uit de volgende stappen: o Overeenkomen en documenteren van de “servicedefinitie” o Samen met Service Portfolio Management, de inhoud van Service Portfolio en Service Catalogue bepalen o Opstellen en onderhouden van de Service Catalogue o Samen met de business en IT Service Continuity Management de afhankelijkheden van ITdiensten uit de Service Catalogue met businessunits en bedrijfsprocessen bepalen o Samen met ondersteunende team, leveranciers en Service Asset & Configuration Management de inrfaces en afhankelijkheden bepalen tussen IT-diensten en de ondersteunende diensten, componenten en CI’s in de Technical Service Catalogue Processpecifieke rolbeschrijvingen bij Service Catalogue Management: Rol: Service Catalogue Manager Verantwoordelijkheden hierbij: o Zorgen dat alle huidige en te leveren diensten worden vastgelegd in de Service Catalogue en up-to-date worden gehouden o Zorgen dat alle informatie in de Service Catalogue consistent is met het serviceportfolio o Zorgen dat alle informatie in de Service Catalogue adequaat beschermd is en een back-up wordt gemaakt Supplier Management
Voorman Consultancy
Pagina 12
ITIL v3 Samenvatting Doel van Supplier Management: Zorgen dat de leverancier “waar voor zijn geld krijgt” Een goede relatie tussen serviceprovider en leverancier realiseren en beheren Onderhandelen en contracten sluiten met leveranciers die in lijn zijn met de SLA’s en deze contracten beheren Supplier Policy beheren Supplier & Contract Database (SCD) beheren Scope van Supplier management: Omvat het beheer van alle leveranciers en contracten nodig om de IT-diensten aan de klant te kunnen leveren. Verder zou Supplier Management zich bezig moeten houden met: o Onderhoud van een Supplier & Contract Database o Supplier & Contract-categorisatie en risicoafweging o Evaluatie en selectie van leveranciers en contracten o Ontwikkelen, onderhandelen en afsluiten van contracten en aansluiten van leveranciers o Onderhoud van standaardcontracten, bepalingen en voorwaarden o Zorgen voor oplossing van contractuele verschillen o Aansturen van subcontractors Basisbegrippen bij Supplier Management: Supplier Policy: o Deze wordt vastgesteld door Service Strategy o Is het uitgangspunt voor alle activiteiten van het proces Supplier Management Supplier & Contract Database: o Vormt een onderdeel van het CMS of SKMS o Alle gegevens en bijbehorende contracten gekoppeld aan het type service of product dat deze leverancier toevoegt aan de keten, wordt hierin vastgelegd Serviceportfolio: o Bevat informatie over elke server en de status daarvan o Deze informatie beschrijft het gehele proces o Het beschrijft van alle actieve en inactieve services de status en andere informatie Servicecatalogus: o Een onderdeel van de serviceportfolio o Bevat alleen actieve en goedgekeurde services o Bestaat uit 2 delen: Business-servicecatalogus: Zichtbaar voor de klant Bevat details van de services die belangrijk zijn voor de klant Technische servicecatalogus: Niet zichtbaar voor de klant Bevat details van de aan de klant geleverde services en relaties met ondersteunende of gedeelde services en betrokken componenten Het maakt duidelijk welke technische aspecten en afdelingen nodig zijn om de services te kunnen leveren Input / output van Supplier Management: Triggers voor Supplier Management: o Nieuwe of gewijzigde richtlijnen vanuit corporate governance o Nieuwe of gewijzigde business en IT strategieën, policies of plannen o Nieuwe of gewijzigde bedrijfsbehoeften of nieuw of gewijzigde services o Nieuwe of gewijzigde vereisten binnen overeenkomsten zoals SLA’s o Periodieke evaluaties o Verzoeken uit andere processen vooral SLM en Information Security Management (ISM) Input voor Supplier Management: o Bedrijfsinformatie o Strategie aangaande leveranciers en contracten o Supplier Policy o Contracten, over prestaties van de leverancier o Financiële informatie o Informatie over de service o CMS Output voor Supplier Management: o SCD o Prestatierapportage m.b.t. leveranciers en contracten o Notulen van evaluatiebijeenkomsten met leveranciers o SIP’s Proces en activiteiten Supplier Management
Voorman Consultancy
Pagina 13
ITIL v3 Samenvatting Het Supplier Management bestaat uit de volgende activiteiten: o Identificeren van de behoefte en voorbereiden van de businesscase De volgende subactiviteiten horen hierbij: Statement of Requirement (SOR) en/of Invitation To Tender (ITT) opstellen Zorgen dat men zich conformeert aan de strategie en het beleid Bij het opstellen van de businesscase letten op de mogelijke opties (intern / extern), kosten, tijd e.d. o Evaluatie en inkoop van nieuwe contracten en leveranciers o Inregelen van nieuwe leveranciers en contracten o Categoriseren van leveranciers en contracten o Beheren van de leverancier en de prestaties die onder het contract worden geleverd o Eind van de contractduur gerelateerde activiteiten Processpecifieke rolbeschrijvingen bij Supplier Management: Rol: Supplier Manager Verantwoordelijkheden: o Assisteren bij ontwikkeling en evaluatie van SLA’s, contracten en andere documenten voor derde partijen o Zorgen voor kosten-batenbalans bij leveranciers o Zorgen voor consistentie in processen bij de leveranciers en interfaces met eigen organisatie regelen o Onderhouden van de SCD o Opstellen risicoanalyse m.b.t. leveranciers en contracten o Zorgen dat de Underpinning Contracts in lijn zijn gebracht met de SLA’s o Monitoren en rapporteren van de prestaties van de leverancier Capacity Management Doel van Capacity Management: De doelstellingen van Capacity Management zijn: o Een Capacity Plan maken en onderhouden die een goede weergave is van de huidige en toekomstige vereisten van de klant o De andere gebieden in de business en de IT-dienstenorganisatie ondersteunen en van advies dienen bij capaciteit- en prestatievraagstukken o Zeker stellen dat de behaalde resultaten de overeengekomen doelen behalen of overtreffen o De diagnosestelling en oplossing van capaciteitgerelateerde incidenten en problemen ondersteunen o De impact van changes in het Capacity Plan bepalen o Proactieve maatregelen ter verbetering van de performance laten implementeren Scope van Capacity Management: Het centrale punt in de IT-servicemanegementorganisatie dat zich bezighoudt met alle aan IT gerelateerde performance- en capaciteitszaken Capacity Management moet goed op de hoogte zijn van de bedrijfsactiviteiten en –processen van de klant Ook het serviceportfolio en de SLA’s zijn belangrijke informatiebronnen Het inzicht kunnen brengen in de mogelijkheden van nieuwe diensten Basisbegrippen bij Capacity Management: Balans: o Het zoeken van de juiste balans tussen enerzijds de kosten afgezet tegen de benodigde middelen en mensen, en anderzijds het aanbod afgezet tegen de vraag Capacity Plan: o Dit plan bevat een overzicht van het huidige gebruik van de IT-middelen, de prestaties van de IT-diensten en ook voorspellingen t.a.v. de toekomstige vereisten voor nieuwe mensen, middelen en services o Jaarlijks moet er een investeringsplan aan worden toegevoegd Capacity Management Information System (CMIS): o Deze database bevat alle informatie, benodigd voor alle subprocessen van Capacity Management Input / Output van Capacity Management: De triggers voor Capacity Management zijn: o Onderbrekingen in de dienstverlening o Periodieke aanpassingen in capaciteitsverbruik o Nieuwe of gewijzigde diensten die extra capaciteit vereisen o Periodieke behoefte aan trendinformatie en modelleeractiviteiten o Evaluatie en herziening van business- en IT-plannen Input voor Capacity Management: o Businessinformatie
Voorman Consultancy
Pagina 14
ITIL v3 Samenvatting o Service en IT-informatie o Prestaties van componenten o Serviceperformance-issues o CMS o Informatie over de workloads Output van Capacity Management: o CMIS en Capacity Plan o Service- en performancerapportage o Workloadanalyses en rapportage o Drempels, alert en events Proces en activiteiten van Capacity Management: Het proces kan onderscheiden worden in proactieve en recreatieve activiteiten: o Proactief: Performance-issues oppakken voor ze tot incidenten leiden Trendinformatie opleveren over het huidige gebruik en inschatting van toekomstige vereisten Modelleren van de voorspelde wijzigingen in de IT-diensten en identificeren van de wijzigingen die gemaakt moeten worden in de IT-diensten Zorg dragen dat upgrades worden gebudgetteerd, gepland en ingevoerd voor SLA’s verbroken worden Zorgen dat services verbeterd worden als dit kostentechnisch verantwoord is Aanpassen en optimaliseren van de prestaties van IT-diensten en –componenten o Reactief: Monitoren, meten, rapporteren en evalueren van de huidige performance van zowel diensten als componenten Reageren op capaciteitgerelateerde “drempeloverschrijdingen”(events) en opstarten van oplossingen Reageren op, en assisteren bij het aanpakken van performance-issues De onderliggende activiteiten van Capacity Management: o Gebruik monitoren o Reactietijd monitoren o Analyse o Aanpassen o Implementeren o Toepassen van nieuwe technologie o Veerkracht ontwerpen Subprocessen die gebruikt worden bij het uitvoeren van de subactiviteiten: o Business Capacity Management: Vertaalt de vereisten van de business naar vereisten voor IT-diensten en ITinfrastructuur o Service Capacity Management: Beheert en voorspelt de end-to-end-performance van de IT-diensten en de capaciteit van de IT-diensten in productie SLA en SLR zijn het uitgangspunt o Component Capacity Management: Beheert en voorspelt de prestaties, het gebruik en capaciteit van de afzonderlijke componenten, zoals processoren en netwerkbandbreedte, van de ITinfrastructuur Dit wordt uitgevoerd in de Service Operation o Threshold Management: Instellen en onderhouden van drempelwaarden (Threshold) kan helpen bij het bepalen van mogelijke knelpunten en issues o Demand Management o Modelleren en trendinformatie: Het voorspellende vermogen van Capacity Management wordt voor een belangrijk deel teruggevonden in de activiteit modelleren De volgende vormen worden onderkend: Baselining Trendanalyse Analytisch modelleren Simulaties o Application Sizing Het belangrijkste doel van deze activiteit is een inschatting te kunnen maken voor de resources die benodigd zijn voor het ondersteunen van een voorgestelde
Voorman Consultancy
Pagina 15
ITIL v3 Samenvatting wijziging aan een bestaande IT-dienst of de implementatie van een nieuwe ITdienst Processpecifieke rolbeschrijving bij Capacity Management: Rol: Capacity Manager Verantwoordelijkheden: o Voldoende capaciteit om de vereiste serviceniveaus te kunnen halen o Samen met SLM in gesprekken met de business de capaciteitsvereisten identificeren o Maken en onderhouden van het Capacity Plan o Inregelen van monitoringactiviteiten o Initiatieven nemen voor het verbeteren van het gebruik van de aanwezige capaciteit o Nieuwe technologie op waarde kunnen schatten o Rapporten over de KPI’s van het proces, met name aan SLM en Service Reporting Availability Management Beschikbaarheid van de dienstverlening Doel van Availability Management: Het doel van Availability Management is: o Het zeker stellen van het niveau van de dienstverlening zodat dit voor alle IT-diensten overeenkomt met de huidige afgesproken en toekomstige benodigde eisen en wensen en dit op efficiënte manier invult o Een actueel Availability Plan opstellen beheren o Andere delen van de bedrijfsvoering adviseren in beschikbaarheidkwesties o Zeker stellen dat de beschikbaarheid daadwerkelijk van het afgesproken niveau is o Helpen bij het vinden en oplossen van incidenten en problemen gerelateerd aan nietbeschikbaarheid van IT-diensten o Impactbepaling van alle wijzigingen op het Availability Plan o Zeker stellen dat proactieve maatregelen worden genomen om de beschikbaarheid te verbeteren, mits dit maar kosteneffectief gebeurt Scope van Availability Management: Het bereik van beschikbaarheidbeheer omvat zowel het ontwerp, de implementatie, het meten, het beheer als de verbetering van de beschikbaarheid van de IT-diensten en omliggende componenten Het proces moet zich in ieder geval ontfermen over de in de SLA afgesproken diensten Tevens moeten de beschikbaarheid van alle ondersteunende diensten, partners en toeleveranciers vallen onder de verantwoordelijkheid van beschikbaarheidbeheer De volgende zaken komen onder andere aan de orde: o Beschikbaarheid, betrouwbaarheid en onderhoudbaarheid o Onderhoud van methoden en technieken o Begrijpen van de huidige en toekomstige eisen aan de beschikbaarheid o Ondersteuning bij risicomanagement Basisbegrippen bij Availability Management: Er liggen een aantal basisprincipes ten grondslag aan Availability Management: o Beschikbaarheid van diensten is de kern van klanttevredenheid o Verbeteren van de beschikbaarheid kan alleen als duidelijk is hoe de IT-dienst de bedrijfsvoering van een klant ondersteunt o Beschikbaarheid van een dienst is zo goed als de zwakste schakel in een keten o Het inbouwen in het ontwerp van een nieuwe dienst van het benodigde niveau van de beschikbaarheid, is goedkoper dan het achteraf realiseren van dit niveau Availability: o Beschikbaar of availability kan zowel op het niveau van de hele keten van de IT-dienst als op het niveau van de componenten worden bepaald en beheerd o Het vaststellen van de benodigde of gerealiseerde availability kan met de volgende formule: availability (in procenten) = {(overeengekomen servicetime –downtime) / overeengekomen servicetime} * 100% Reliability o Betrouwbaarheid of reliability is een maatstaf voor de duur dat een IT-dienst de afgesproken functionaliteit kan leveren zonder onderbreking o Voor de berekening kan de volgende formule worden gebruikt: Reliability = beschikbare tijd / aantal onderbrekingen MTBF (mean time between failures, storingsvrije interval) (in uren) = {Beschikbaarheid (in uren) – Totale downtime (in uren)} / Aantal storingen MTBSI (Mean time between system incidents, gemiddelde tijd tussen de opeenvolging van beschikbaarheidincidenten) (in uren) = Beschikbaarheid (in uren) / Aantal storingen Maintainability
Voorman Consultancy
Pagina 16
ITIL v3 Samenvatting o Onderhoudbaarheid of maintainability is een maatstaf voor de snelheid en effectiviteit waarmee een IT-dienst, -component of CI kan worden hersteld na een verstoring Voor de berekening kan de volgende formule worden gebruikt: Maintainability = totale downtime / aantal onderbrekingen MTRS (mean time to restore service) (in uren) = Totale downtime (in uren) / Aantal storingen Serviceability: o Onderhoudsverplichting of serviceability is de mogelijkheid van een derde partij om de bepalingen in een contract na te komen Vital Business Functions: o De VBF wordt gebruikt om aan te geven welke bedrijfskritische onderdelen van een bedrijfsproces worden ondersteund door een IT-dienst Availability Plan: o Dit is een plan dat zeker stelt dat huidige en toekomstige eisen aan beschikbaarheid van IT-diensten kosteneffectief geleverd kunnen worden Availability Management Information System (AMIS): o AMIS is een opslag van informatie van beschikbaarheidgegevens Input / output van Availability Management: De triggers voor Availability Management zijn onder andere: o Veranderde vereisten van de business o Nieuwe servicelevels in de SLA, OLA of contracten o Onderbrekingen in de dienstverlening o Herziening van voorspellingen o Herziening van het ontwerp van diensten Input voor Availability Management: o Informatie uit de business, o.a. over de impact (VBF’s) o Eerdere risicoanalyses o Eerder prestaties t.a.v. de beschikbaarheid o Service-informatie uit het portfolio, de catalogus, maar ook de SLA o Informatie over de financiële mogelijkheden o Change en Release Schedule o CI-informatie o Incident- en Problem-registratie Output voor Availability Management: o Availability Management Information System o Availability Plan o Ontwerpcriteria voor beschikbaarheid en herstelbaarheid van diensten o Rapportages op zowel dienst- als componentniveau o Testschema voor beschikbaarheid, veerkracht- en herstelmechanismen o Project Service Outage (PSO), samen met Change en Release Management o RFC’s bijvoorbeeld als gevolg van de noodzaak tot het inbouwen van de change Proces en activiteiten van Availability Management: Availability Management kan net als Capacity Management worden onderverdeeld in reactieve en proactieve activiteiten: o Reactief: Monitoren van de werkelijke beschikbaarheid afgezet tegen overeengekomen servicelevels Vaststellen van beschikbaarheidmaatregelen en overeenkomen van de availability targets met de business Identificeren van onacceptabele beschikbaarheidniveaus Evalueren van de beschikbaarheid met de IT-organisatie Continual Improvement Analyse van de niet-beschikbaarheid Expanded Incident Lifecycle: In deze levenscyclus is een aantal punten te onderkennen die in ieder geval in de gaten gehouden moeten worden: o Detectie van het incident o Vaststellen van de oorzaak van het incident o Reparatie van de defecte component o Herstel van de defecte component o Herstel van de dienstverlening voor de business Service Failure Analyses: Deze methode geeft een gestructureerde aanpak voor het achterhalen van oorzaken van verstoringen van de dienstverlening o Proactief:
Voorman Consultancy
Pagina 17
ITIL v3 Samenvatting Identificeren van de VBF’s Ontwerp de in te bouwen beschikbaarheid Hierbij moet men rekening houden met: o Inkoop / ontwikkelen van producten en componenten o Systeembeheer o Servicemanagementprocessen o Ontwerpen van hoge beschikbaarheid o Oplossingen die volledig dubbel zijn uitgevoerd Component Failure Impact Analysis (CFIA): Kan worden gebruikt om een goed beeld te krijgen van de impact van het falen van specifieke componenten in een keten, op de beschikbaarheid van de IT-dienst als geheel Vooral in de ontwerpfase levert dit waardevolle informatie op Single Point of Failure Analysis (SpoF): Iedere component die geen back-up of alternatief heft zou potentieel de bron kunnen zijn voor het uitvallen van een dienst Fault tree Analyses (FTA): Een methode bedoeld om te kunnen achterhalen wat de events zijn die leiden tot het falen van de dienstverlening en onder welke voorwarden dit optreedt Modelleren: Testen Risicoanalyse en –beheer: MOR (Management of Risk): o Een methode voor risicobeheer o Alle activiteiten vereist voor identificatie en beheersing van blootstelling aan elk soort risico, worden beschreven Schema met beschikbaarheidtesten: Periodieke tests Gepland en preventief onderhoud Projected Service Outrage-document opstellen (PSO): Bevat informatie over de beschikbaarheid van diensten zoals deze in de SLA staan Evaluatie en verbeteringen Processpecifieke rolbeschrijvingen bij Availability Management: Rol: Availability Manager Verantwoordelijkheden: o Zorgen dat de huidige IT-diensten de afgesproken beschikbaarheidniveaus halen o Zorgen dat alle nieuwe diensten zo ontworpen worden dat de vereiste servicelevels t.a.v. de beschikbaarheid worden ingebouwd en dat er een validatie plaatsvindt waarin wordt vastgesteld dat deze eisen zijn gerealiseerd o Specificeren van de vereisten voor nieuwe of verbeterde eventmanagementsystemen voor geautomatiseerde monitoring o Specificeren van de betrouwbaarheid, onderhoudbaarheidvereisten en eisen aan de onderhoudsverplichting van derde partijen o Proactief verbeteren van beschikbaarheid van IT-diensten o Opzette, onderhouden en regelmatig herzien van een AMIS en een Availability Plan o Bijwonen van CAB-vergaderingen als dit relevant is IT Service Continuity Management (ITSCM) Doel van IT Service Continuity Management: Het doel van IT Service Continuity Management is om het process Business Continuity Management te ondersteunen door te zorgen dat de vereiste technologische en servicefaciliteiten kunnen worden hersteld binnen de vereiste en afgesproken tijd Afgeleide doelstellingen voor ITSCM zijn onder anderen: o Onderhouden van IT Service Continuity-plannen o Regelmatig een business Impact analyses (BIA) uitvoeren om ervoor te zorgen dat de plannen in lijn blijven met de veranderde businessimpact en –eisen o Risicoanalyses uitvoeren en indien nodig risicoverlagende maartregelen treffen o Bepalen van de impact van voorgestelde changes en indien nodig deelnemen aan het CAB Scope van IT Service Continuity Management: ITSCM behandelt die events waarvan de klant heft aangeven dat deze significant genoeg zijn om een calamiteit te kunnen noemen Basisbegrippen van IT Service Continuity Management: Business Continuity Management: o Het process dat de business gebruikt voor het beheersen van risico’s die de bedrijfsvoering zwaar zouden kunnen treffen
Voorman Consultancy
Pagina 18
ITIL v3 Samenvatting o Initieert ITSCM en stelt de vereisten en doelen van dat proces vast o Is verantwoordelijk voor een Business Continuity Strategy en Plan Strategy’s & Plans o Business Continuity Strategy houdt zich vooral bezig met de bedrijfsprocessen en gerelateerde kwesties zoals de vraag of deze processen bij calamiteiten voortgang kunnen en moeten vinden en de menselijke aspecten hiervan Input / output van IT Service Continuity Management De triggers voor ITSCM kunnen de volgende zijn: o Nieuwe of veranderende behoeften van de business en bijbehorende IT-diensten, SLA’s OLA’s en contracten o Een major incident dat mogelijk zou kunnen leiden tot het activeren van het IT Service Continuity Plan o Periodieke activiteiten zoals een BIA, een test van het plan en CAB-vergaderingen Input voor ITSCM: o Informatie uit de business o Business Continuity Strategy en Plans o IT-strategieen en –plannen, waarin budgetten zijn opgenomen o Serviceportfolio, SLA’s en SLR’s o CMS o RFC’s o IT Service Continuity Plans en testrapporten van toeleveranciers Output voor ITSCM: o Herziene ITSCM-strategie o IT Service Continuity Plan o BIA-rapportage o Risicomanagementrapportage o ITSCM-testschema, -scenario’s en –testrapporten Proces en activiteiten van IT Service Continuity Management: Het proces kan worden verdeeld in 4 fasen: o Fase 1: Initiatie: Vaststellen van het beleid Scopebepaling Toekennen van mensen en middelen Opzetten van een projectorganisatie Projectplan goedkeuren o Fase 2: Vereisten en strategie: Wat er nu precies wel en niet gedaan moet worden, moet nu worden bepaald Business Impact Analysis Vereisten – Risicoanalyse IT Service Continuity Strategy Maatregelen voor onderkende risico’s: Off-site storage: Het opslaan van gegevens op een andere locatie Recovery-opties, zoals: o Handmatige alternatieven o Reciprocal arrangements: Een organisatie met vergelijkbare opzet (qua ITinfrastructuur) zal de mogelijkheid bieden de ITdiensten weer in de lucht te brengen o Gradual recovery: Ook wel de cold standby genoemd Alleen geschikt als het herstel dagen of weken mag duren o Intermediate recovery: Warm standby De dienst moet binnen een vooraf bepaalde tijd worden hersteld o Fast revory: Hot standby Herstel binnen 24 uur is vereist o Immidiate recovery: Hot standby Geen verlies van tijd. Er kan onmiddellijk worden verder gewerkt o Fase 3: Implementatie:
Voorman Consultancy
Pagina 19
ITIL v3 Samenvatting Het IT Service Continuity Plan moet worden opgesteld in nauwe samenhang met het Business Continuity Plan. Onderdeel van dit plan zijn onder andere de volgende aanvullende plannen: Emergency Response Plan: Bijvoorbeeld een ontruimingsplan Vital Records plan: Hier wordt beschreven waar de bedrijfskritische registraties en informatie zijn opgeslagen Security Plan: Een plan met een overzicht hoe er op de normale, maar ook de uitwijklocatie met alle aspecten van de beveiliging wordt omgegaan Personnel Plan: Hoe worden medewerkers tijdens een calamiteit aangestuurd Communications Plan: De communicatie tussen alle relevantie partijen tijdens een calamiteit Organisatorische planning Testen: o Droge test; de plannen doorlopen o Volledige test o Gedeeltelijke test o Fase 4: Dagelijkse operatie: Opleiding, bewustwording en training Evaluatie Testen: Volgens een bepaald tijdschema Change Management Invocation: De calamiteit treeft op en de plannen zullen in werking treden Processpecfieke rolbeschrijvingen bij IT Service Continuity Management: Rol: IT Service Continuity Manager Verantwoordelijkheden: o BIA uitvoeren voor alle bestaande en nieuwe IT-diensten en zorg dragen dat de ITSCplannen in lijn zijn met Business Continuity Managementplannen o Risicoanalyse en –beheersing uitvoeren o ITSC-plan beheren als het in gebruik is na “invocation”, inclusief uitwijk en terugkeer naar de normale situatie o Voorbereiden van business en beheerders op potentiële calamiteiten (communicatie, bewustwording en training) o RFC’s bestuderen op impact voor ITSCM en indien relevant de CAB-vergaderingen bijwonen Information Security Management (ISM) Informatie beveiliging Het proces dat erover moet waken dat de informatie gecontroleerd ter beschikking komt eb dat onbevoegd gebruik van de informatie wordt voorkomen De waarde voor het ISM-proces voor de business is dat er een Information Security Policy (ITP) is en dat die onderhouden en nageleefd wordt. o De ITP moet het gebruik en misbruik van alle IT-diensten en IT-systemen omvatten o Het ISM-proces moet de corporate bedrijfsdoelstellingen ondersteunen, evenals de andere doelstellingen uit Service Strategy Doel van Information Security Management: Het doel van het ISM-project is om IT-security te richten op business-security en zorg te dragen dat informatiescecurity effectief gemanaged wordt in alle IT-diensten en alle beheeracitiveiten IT- en bedrijfsbeveiliging op elkaar afstemmen en zekerstellen dat informatiebeveiliging in alle services en service managementactiviteiten effectief beheerd wordt Informatie beschermen tegen beschadiging door het falen in beschikbaarheid, vertrouwelijkheid en integriteit (availibility, confidentiality, integrity) Scope van Information Security Management: Het ISM-proces is het centrale coördinatiepunt voor alle aan IT gerelateerde beveilingsissues Het ISM-proces omvat: o Het opstellen, onderhouden en afdwingen (enforce) van een ITP o Kennis onderhouden van eisen die volgen uit wetgeving o Begrijpen van de huidige en toekomstige beveiligingseisen van de business en het bestaande businessbeveiligingsbeleid en de beveilingsplannen o Implementatie van beveiligmaatregelen die de ITP ondersteunen en risicobeheer op toegang tot IT-diensten, informatie en systemen o Het managen van toeleveranciers en contracten aangaande toegang tot systemen en ITdiensten samen met Supplier Management o Managen van inbreuken op beveiliging (security breaches) en beveiligincidenten o Opstellen en onderjouden van een Information Security Management System (ISMS) oftewel een “systeem” dat alle standaarden, procedures en richtlijnen bevat die voortvloeien uit de ITP
Voorman Consultancy
Pagina 20
ITIL v3 Samenvatting Basisbegrippen bij Information Security Management: Raamwerk voor beveiliging (security framework): o Moet onder andere omvatten: Een Information Security Policy (ITP) Een Information Security Management System (ISMS) Een organisatiestructuur rondom beveiliging Beveiligingsmaatregelen Risicomanagement Monitoren van processen om zorg te dragen dat wordt voldaan aan compliancywetgeving, traning- en awareness-plannen Informatie beveiligingsbeleid (Information Security Policy, ITP): o Alle beveiligingsmaatregelen vinden plaats conform het ITP o Een ITP moet onder andere bevatten: Toegangs- en wachtwoordbeleid Internet- en e-mailbeleid Anti-virusbeleid Informatie en documentatie classificatiebeleid Beleid op vernietiging en verwijdering van assets Remote accesbeleid Beleid voor toegang tot IT-informatie en componenten voor leveranciers Het informatiesecuritymanagementsysteem (Information Security Management System, ISMS) o Vormt de basis voor een kosteneffectieve ontwikkeling van een informatiesecurityprogramma dat de bedrijfsdoelen ondersteunt o De vier P’s van personeel, producten, processen en partners dienen betrokken te worden bij het opzetten van het ISMS o Dit ISM is een raamwerk en bestaat uit de volgende 5 elementen: Control (sturen, beheersen): De doelen zijn een managementraamwerk om alle beveilingsissues te omvatten en een organisatiestructuur te hebben rondom beveiliging met toegewezen verantwoordelijkheden Plan (planning): Het doel van het planelement uit het ISMS is te zorgen dat er een ITP is met een lijst van beveiliginseisen en –maatregelen Implement (implementeer): Het doel is te zorgen dat alle beveiligingsmaatregelen uit het ITP worden geïmplementeerd Evaluatie Onderhoud Governance van security: o Een goed ingerichte IT-security-governance leidt tot de volgende resultaten: Strategische afstemming: Beveiligingseisen dienen voort te komen uit de organisatie-eisen ten aanzien van beveiliging Beveiligingsoplossingen dienen te passen in de organisatieprocessen Investeringen in beveiliging moeten overeenkomen met de strategie van de organisatie Value delivery: Standaardset van security practices Prioriteren van impact voor afdelingen Risicomanagement: Risicoprofielen Risicoacceptatie Identificeren van risico’s Risico mijden Bewustwording van risicoprioriteiten Prestatiemanagament: Gedefinieerde, overeengekomen en betekenisvolle meeteenheden Systemen die tekortkomingen identificeren Resourcemanagement: Kennis is vastgelegd en beschikbaar Securityprocessen zijn gedocumenteerd Beveiligingsarchitectuur is opgesteld Input / output van Information Security Management: Input: o Business-strategie, plannen, financiele plannen o Corporate governance en businessbeveilingsbeleid, richtlijnen
Voorman Consultancy
Pagina 21
ITIL v3 Samenvatting o IT-strategie en plannen huidige IT-budgets o Service-informatie van het SLM-proces met details over de IT-diensten uit het serviceportfolio en de servicecatalogus, de servicelevel-KPI’s uit de SLA’s o Risicoanalyse en rapporten van ISM, Availability Management en ITSCM o Details van beveiligingsincidenten van Incident Management o De wijzigingskalender en impactanalyses van wijzigingen op beveiligingsaspecten Output: o Een overall informatiebeveiligingsbeleid (ITP) o Een Information Security Management System (ISMS) o Aangepaste risicoanalyses en rapportages o Een set van beveilingsmaatregelen o Beveilingsaudits en rapportages o Beveilingstestplannen inclusief penetratietests o Beleid, processen en procedures voor alle partners en leveranciers en hun toegang tot de IT-diensten en informatie Proces en activiteiten van Information Security Management: De voornaamste activiteiten binnen het ISM-proces zijn:” o Het opstellen en onderhouden van een ITP en een set van specifieke beveiligingsrichtlijnen o Communicatie, implementatie en naleving van alle beveiligingsrichtlijnen o Analyse en classificatie van alle Information Assets (Service Assets) en documentatie o Implementatie, onderhoud en verbetering van beveiligingsmaatregelen en risicoanalyses o Monitoren en bewaken op alle beveiligingsinbreuken en beveiligingsincidenten o Afname van, rapportage en evaluatie op inbreuken en major incidenten o Het doen van reviews, audits, penetratietests Processpecifieke rolbeschrijvingen bij Information Security Management: Rol: Information Security Manager Verantwoordelijkheden: o Het proces Information Security Management o Het voldoen aan de veiligheidseisen, zoals gespecificeerd in de SLA en contracten o Opstellen veiligheidsnormen in een ITP en zorgen dat dit bekend is en nageleefd wordt bij alle andere IT-beheerprocesmanagers o Opstellen beveiligingsplan o Analyse van, en rapportage over specifieke beveiligingsincidenten en problemen o Opstellen van toegangsbeleid en procedures o Promoten van beveiligingsbewustzijn o Zorgen dat er ook vanuit beveiliging een impactanalyse plaatsvindt op voorgestelde wijzigingen
Voorman Consultancy
Pagina 22
ITIL v3 Samenvatting ITIL V3 Foundation samenvatting hoofdstuk 3 Service transition Service owner, verantwoordelijk voor: o Klant-contactpersoon voor alle vragen en aangelegenheden van de betreffende dienst o Zorgt ervoor dat de dienst voldoet aan klantbehoeften en vereisten o Identificeert verbeterpunten van de dienst, bespreekt dit met de klant en dient de daarvoor benodigde RFC’s in o Onderhoudt contacten met proceseigenaren gedurende de hele levenscyclus van de dienst o Verzamelt gegevens voor service monitoring en analyse en stelt statistieken en rapportages op o Left verantwoording voor de dienst af aan de IT-directie Doel van Service Transition: Ondersteunen van IT-verandertrajecten in de business van de klant Prestatievariaties van nieuwe of gewijzigde diensten reduceren Ontwikkelen van mogelijkheden om nieuwe of gewijzigde IT-diensten in productie te nemen Voorbereiden van klant en serviceprovider op de wijziging Ervoor zorgen dat nieuwe of gewijzigde services voldoen aan de gestelde specificaties Aangeven hoe de nieuwe of gewijzigde IT-dienst optimaal ondersteund kan worden Basisbegrippen bij Service Transition: Beginselen die Service Transition ondersteunen: o Service Transition wordt ondersteund door onderliggende principes die voortvloeien uit overwegingen binnen Service Strategy Binnen Service Strategy zullen deze tastbaar gemaakt worden. Hierbij gaat het met name om: Definiëren van een dienst. De waarde voor de klant moet tot uitdrukking komen in de wijze waarop de dienst gedefinieerd wordt Service-utlity’s en warranty’s. De concrete opbrengsten voor de klant worden hierin vastgesteld Uitgangspunten voor Service Transition (van fundamenteel belang voor het succes): o Stel formeel het beleid op voor Service Transition en voer dit in o Implementeer alle wijzigingen van diensten via Service Transition o Stel een algemeen geldend raamwerk en standaarden op voor Service Transition en maak het gebruik daarvan verplicht o Maximaliseer het hergebruik van processen en systemen die zich bewezen hebben o Breng de plannen voor Service Transition in lijn met de behoeften van de klant o Stel de relaties met de belanghebbenden vast en beheer deze o Stel effectieve controlemechanismen en discipline vast o Stel systemen voor kennisoverdracht en de ondersteuning van besluitvorming ter beschikking o Plan release- en deployement packages o Voor koerswijzigingen door en anticipeer hierop o Voer proactief beheer op mensen en middelen in alle transities van IT-diensten. Voorkom vertragingen o Zorg voor een vroege betrokkenheid in de levenscyclus van de dienst o Borg de kwaliteit van de nieuwe of gewijzigde dienst en valideer deze o Zorg voor proactieve verbeteringen van de kwaliteit gedurende de transitie van de dienst Transition Strategy: o Binnen de transitionstrategie wordt een aantal aspecten meegewogen: Doelstelling van Service Transition Service- en contractportfolio Scope van Service Transition Van toepassing zijnde standaarden, wetten en andere vereisten Betrokken organisaties en anderen belanghebbenden Raamwerk voor Service Transition waarin o.a. processen, rollen, verantwoordelijkheden e.d. zijn beschreven Criteria, zoals bovengenoemde exit- en entrycriteria Vereisten en inhoud van de nieuwe of gewijzigde services Mensen Benadering voor zaken als hoe om te gaan met changevensters, evaluatie, foutafhandeling e.d. Deliverables uit transitieactiviteiten zoals het Change & Configuration Management Plan, testplannen e.d. Milestone planning Financiële zaken als budgettering Bereik service Transition: o Een servicetransitie bestaat uit het managen en coordineren van processen, systemen en functies die nodig zijn voor het bouwen, testen en uitrollen van een release in de productieomgeving Waardetoevoeging voor de klant: o Effectieve servicetrnasitiefase zorgt ervoor dat nieuwe of gewijzigde services beter zjn afgestemd op de befrijfsprocessen van de klant o Minder afwijking tussen geplande budgetten en daadwerkelijke kosten
Voorman Consultancy
Pagina 23
ITIL v3 Samenvatting o Beter inzicht in eventuele risico’s tijdens en na de invoering van een service o Een hogere productiviteti van businessmedewerkers Transitiestappen, uitvoering: o Plannen en voorbereiden van de transitie o Bouwen en testen van de wijziging o Eventueel een pilot uitvoeren o Plannen en voorbereiden van de uitrol o Uitrol en deployment o Review en afsluiten van de servicetransitie Processen binnen Service Transition Change Management (Wijzigingsbeheer) Het leidende proes in Service Transition en bedient de gehele servicelevenscyclus Proactieve changes: Om bepaalde efficientieslagen in de business te kunnen maken Reactieve changes: Om bepaalde fouten weg te nemen RFC: Request for Change: Wijzigingsverzoek Doel van Change Management: Reageren op veranderende businessvereisten van de klant Zodanig reageren op wijzigingsverzoeken van business en IT, dat IT-diensten afgestemd blijven op de businessbehoeften Zeker stellen dat wijzigingen op een gecontroleerde manier vastgelegd, beoordeeld, geautoriseerd, geprioriteerd, geplant, getest, geimplementeerd, gedocumenteerd en geevalueerd worden De waarde van de te wijzigen services wordt gemaximaliseerd en het aantal incidenten en noodzaak werk over te doen, gereduceerd Scope van Change Management: Houdt zich bezig met changes aan Service Assets en Configuration Items in de gehele servicelevenscyclus, die in een (as-is- of to-be-) baseline zijn opgenomen Iedere organisatie zal ook moeten bepalen wat er niet binnen dit proces behandelt zal worden Basisbegrippen bij Change Management: Service Change: o De toevoeging, aanpassing of verwijdering van een geautoriseerde, gplande of ondesteunende service of onderdeel van een service en de bijbehorende documentatie Change Advisory Board (CAB): o Een orgaan dat wordt ingesteld om de autorisatie van changes te ondersteunen en om Change Management te assisteren bij het prioriteren en het afwegen van impact en risico Emergence Change Advisory Board (ECAB): o Orgaan dat snel kan handelen bij een kritieke situatie Change types: o Normal: De changes doorlopen alle stappen van het proces o Standard: De change is vooraf geautoriseerd volgens afgesproken richtlijnen en doorloopt (minder) vooraf bepaalde stappen o Emergency: De change is nodig om de dienst te herstellen en doorloopt de stappen van het proces sneller, meestal met minder of geen testen en soms pas na implementatie Geautoriseerd door de ECAB Samenhang met RDM en SACM: o Her proces Change Management moet in nauwe samenhang met Release & Deployment Management (RDM) en Service Asset & Configuration Management (SACM) gepland worden Back-out plan o Een plan dat wordt toegepast indien na implementatie van de wijziging blijkt dat de wijziging niet werkt of niet het gewenste resultaat oplevert Input / output: Wordt getriggerd door een RFC Change management plant de wijzigingen in een wijzigingskalender, de change schedule oftwel schedule of change (SC). Dit document bevat details van goedgekeurde wijzigingen en de planning van hun implementatie Input: o Change en Release Policy en strategieen o Request for Change (RFC) o Change Poroposal: Een voorstel doen tot een grote wijziging die vooraf gaat aan een RFC o Plannen: Change, Transition, Release, Deployment, Test, Evaluation en Remediation o Huidig Change Schedule en Projected Service Outage (PSO): Een document wat aangeeft wat het effect van onderhoudsactiviteiten en geplande changes is Service outrage: Serviceonderbreking o Huidige Service Assets of CI’s, bijv. Baseline, servicepackage o As-planned configuration baseline o Testresultaten, test report en evaluation report
Voorman Consultancy
Pagina 24
ITIL v3 Samenvatting Output: o Afgewezen RFC’s o Geautoriseerde RFC’s o Change Schedule o Herziene PSO_ o Geautoiseerde Change Plans o Change-documenten en registraties o Change Management-rapportage Proces en activiteiten: De activiteiten van Change Management vallen uiteen in 2 soorten: o Generieke activiteiten voor alle changes Plannen van changes: Welke taken horen thuis in Change Management en welke in andere processen in de servicelevenscyclus Begrijpen van de impact van changes aan de hand van de zeven “R-en”: Wie regelt de aanvraag voor de wijziging? Wat is de reden voor de aanvraag? Wat is de return die is vereist? Wat zijn de risico’s van de wijziging? Welke resources zijn vereist om de wijziging te realiseren? Wie is responsable (verantwoordelijk) voor bouwen, testen en implementatie? Wat is de relatie met andere wijzigingen? Inplannen van changes en releases Communiceren Autoriseren van de changes: De rol die deze eindverantwoordelijkheid draagt binnen het proces is de Cnage Authority, voorbeelden: o Business Executive Board o IT Management Board o CAB of ECAB o Lokale autorisatie, bijvoorbeelde Change Manager zelf Zorg dragen dat de Remediation Planning heeft plaatsgevonden Meten Verzorgen van managementerapportage Zorg dragen voor Continual Improvement o Specifieke activiteiten voor individuele changes: Opstellen en registreren van de RFC: De aanvrager is degene die de change nodig heeft Evalueren van de RFC en het Change Proposal Incomplete of verkeerde gerouteerde changes worden uit het proces gefilterd en teruggestuurd naar de indiener Afwegen en evaluaren van de change, onderscheid tussen de volgende taken: Vaststellen juiste niveau van Change Authority Vaststellen betrokkenen en geinteresseerden Afwegen van bedrijfsbelangen, impact, kosten, opbrengst en risico van changes Alloceren van prioriteiten: o Vindt plaats op basis van de impact en de urgentie van het verzoek Autoriseren van de change, valt uiteen in de volgende 2 taken: Verkrijgen van autorisatie of afwijzing Doorgeven van het besluit aan alle belanghebbenden Coordineren van change-implementatie Evalueren en sluiten van de change, de volgende 3 activiteiten vinden plaats: Invoegen van alle benodigde documentatie Evalueren van de change en changedocumentatie Sluiten van het changedocument Processpecifieke rolbeschrijvingen: Rol: Change Authority Verantwoordelijkheden: o Kijkt naar: Risico voor bedrijfsvoering, financiele aspecten en bereik van de wijziging o Zorgt voor de autorisatie van changes Rol: change Manager Verantwoordelijkheden: o Ontvangt / registrerrt en prioriteer RFC’s o Agendeert CAB en bepaalt CAB-samenstelling o Roept indien nodig ECAB bijeen o Zit CAB voor o Verspreidt SC via de servicedesk o Coordineert de bouw en implementatie van changes o Zorgt voor evaluatie van changes
Voorman Consultancy
Pagina 25
ITIL v3 Samenvatting o Analyseert trends o Sluit changerecords o Verschaft regelmatige en accurate managementrapportage o Kan als Change Authority worden aangewezen voor bepaalde changes Rol: Change Advisory Board Verantwoordelijkheden: o Adviseert in zake change-impactbepaling en andere afweiging zoals de risicobeheersing en inplanning van changes o Kan als Change Authority worden aangewezen voor bepaalde changes Service Asset & Configuration Management: Het proces speelt een belangrijke rol in de opbouw van ITIL Het beheer van registraties van dat wat men te beheren heeft, is een belangrijk element in het leren van het verleden, maar ook voor zaken als het sturen van accurate facturen Zorgt voor inzicht en controle over alle IT-middelen en bezittingen Onder controle brengen en houden van IT-infrastructuur Doel van Service Asset & Configuration Management (SACM): Vaststellen wat de componenten van services en infrastructuren zijn en om deze informatie te beheersen zodat inzage kan worden gegeven in de vroegere, huidig en geplande status van services en infrastructuur Er kan worden voldaan aan compliancyvereisten voortkomend uit corporate governance Men kan komen tot een optimalisatie van kosten in de IT-servicemanagamentorganisatie Verschaft een basis voor alle processen in ITIL, die zo efficienter en effectiever kunnen opereren Scope van Service Asset & Configuration Management Service Asset Management: o Beslaat de assets in de gehele servicelevenscyclus o Er wordt een volledige inventaris gegeven van de assets en wie er verantwoordelijk is voor het beheersen ervan Configuration Nanagement: o Draagt zorg voor het identificeren, baselinen en onderhouden van geselecteerde componenten van een volledige service of product Basisbegrippen bij Service Asset & Configuration Management: Configuration model: o Configuration Management levert een logisch model van de services, assets en de infrastructuur door relaties tussen Configuration Items vast te leggen o Hierdoor kan de impact van een change worden bepaald, maar ook de oorzaak van incidenten achterhaald worden door Problem Management Serviceassets Configuration Item: (CI) o Een asset, servicecomponent, IT-component (hardware- en softwarecomponenten) die onder controle komt van configure management o Specifieke kenmerken van een CI worden attributen genoemd: Bijvoorbeeld: Attributen avn een PC: Merk, type serienummer, prijs, aanschafdatum etc. o Een asset die onder beheer is van Configuration Management en valt uiteen in de volgende categorieen: Servicelevenscyclus-CI’s, zoals plannen, een businesscase of een Service Desgin Package Service IC’s Organisatie CI’s, zoals een bedrijfsstrategie Internal CI’s, de zaken die door inviduele projecten opgeleverd worden External CI’s Interface CI’s, de zaken die nodig zijn om een end-to-end-service met meerdere serviceproviders te kunnen leveren. Configuration Management System (CMS): o Het beheren van grote en complexe IT-services en infrastructuren te beheren wordt het CMS vereist o Een ondersteunend systeem van SACM o Alle CI-registraties zijn hierin opgenomen o Tevens worden de relaties tussen servicecomponenten en incidenten of problemen en changes in het CMS vastgelegd o Een geintegreerd servicemanagement-tool o Set tools en databases die gebruikt wordt om configuraties in op te slaan en te beheren o Onderhoudt 1 of meer Configuration Management Databases (CMDB’s): Hierin worden gegevens van configuratie items (CI’s) opgeslagen Definitie Spares: o De al door Change Management goedgekeurde onderdelen van de IT Infrastructuur die nog niet in de productieomgeving staan, maar daar wel zonder tussenkomst van Change Management in zouden kunnen worden opgenomen o Reserveonderdelen (identiek aan al gebruikte componenten in de productieomgeving o Deze zijn terug te vinden in het CMS
Voorman Consultancy
Pagina 26
ITIL v3 Samenvatting Definitieve Media Library Configuration baseline: o De configatie van een service, product of infrastructuur die formeel is geevalueerd en overeengekomen o Vervolgens zal dienen als basis voor verdere activeiten o Kan alleen worden aangepast via Change Management Snapshot: o Overzicht van de huidige status van een CI of een omgeving zoals die bijvoorbeeld door een “discovery tool” kan worden gemaakt o Worden vastgelegd in het CMS Service Knowledge Management System (SKMS): o Het gaat erom dat gegevens uit de operatie van IT-dienstverlening worden omgezet naar wijsheid: Gegevens worden informatie, en gekoppeld met ervaring wordt informatie wijsheid o Een belangrijk hulpmiddel bij kennismanagement o Het doel is het verbeteren avn kwaliteit van de besluitvorming CMS layers, 4 lagen CMS: o Prestatielaag met verschillende vies voor verschillende doelgroepen o Kennisverwerkingslaag om queries te formuleren en rapportages op te stellen o Informatie-integratielaag die de data bij elkaar breng en structureert o Datalaag met dat en informatie uit verschillende bronnen Bibliotheken (libraries): o Secure library: Hierin wordt een verzameling software en electronische documenten opgeslagen CI’s zijn van een bekend type en status Slechts toegankelijk voor daartoe bevoegde personen Wordt gebruikt voor het beheer van de daarin opgeslagen CI’s gedurende hun levenscyclus vanaf ontwikkeling, bouw, test, uitrol en gebruik o Secure store: Een opslagplaats waar IT-componenten worden opgeslagen o Definitive media library (DML): Een veilige opslagplaats waarin definitieve geautoriseerde en goedgekeurde versies van alle media-CI’s worden beaard en bewaakt Bevat licenties en aanvaullende documentatie van de opgelsagen CI’s Alleen toegankelijk voor daartoe bevoegde personen Speelt een grote rol bij het proces release & deployment management omdat dit proces nauwe releases vanuit de DML distribueert en implementeert o Configuration baseline: Een configuratie van een service, product of infrastructuur die formeel overeengekomen en vastgelegd is Vormt daarna de basis voor toekomstite activiteiten Omvast structuur, inhoud en details van een configuratie Representeert een set CI’s die een relatie met elkaar hebben Mag alleen gewijzigd worden volgens formele wijziginsprocedures Wordt onder meer gebruikt: Om een mijlpaal te markeren in de ontwikkeling van een service (serviceontwerpbaseline) Als vertrekpunt voor het verder uitbouwen van nieuwe configuraties Voor het wijzigen of herbouwen van specifieke versies op een later moment Als terugval als er problemen ontstaan nadat er een wijziging op is uitgevoerd Input / Output: Het actualiseren van serviceasset- en configuratie-informatie gaat via service en change requests, bestellingen en aankopen Alle processen in de servicelevenscyclus geven input voor SACM Alle processen zullen vervolgens ook hun output uit het CMS halen Processpecifieke rolbeschrijvingen: Rol: Service Asset Manager: Verantwoordelijkheden: o Stelt beleid, te volgende standaarden en de scope op voor Service Asset Management o Opzetten bewustwoordingscampagnes o Regelt recruteting personeel en training o Beheert het Asset Management-plan o Stelt naamgevingconventies op o Opzet en beheer assetdatabase o Initieert en beheert de relaties met alle andere processen o Assisteert auditors bij hun werk Rol: Configuration Manager: Verantwoordelijkheden: o Idem voor CI’s/CMS en CMP Rol: Configuration Analyst:
Voorman Consultancy
Pagina 27
ITIL v3 Samenvatting Verantwoordelijkheden: o Stelt scope voor van de SACM-processen en de componenten die beheerd worden in deze processen o Maakt processen en procedures (incl. CI-registratie) o Identifcatie CI’s o Faciliteert impactassessment-RFC’s Rol: Configuration Administrator / Librarian: Verantwoordelijkheden: o Is de custodian / guardian van alle orginelen van software, assets en documentatie-CI’s die door SACM zijn geregistreerd o Informatievoorziening over status van CI’s o Identificatie DML en Definitieve Spares o Beheert het archief met teruggetrokken software Rol: CMS / Tools Administrator: Verantwoordelijkheden: o Evalueert tools en adviseert aangaande nieuwe tooling o Monitort de prestaties en capaciteit van tools o Draagt zorg voor inegriteit van CMS Rol: Configuration Control Board: Verantwoordelijkheden: o Controle op toepassing beleid en doel van CM in hele levenscyclus o Stelt baselines vast en beheert deze o Evalueert wijzigingen in de serviceconfiguratie op basis van standaarden en contracten o Is oorsprong voor wijzigingen in vereisten in lijn met verzoeken tot aanpassing van contracten (Kan met CAB gecombineerd worden) Release & Deployment Management (RDM) Vooral gericht op het uitvoerende deel van Service Transtion RDM zorgt voor de realisatie van de changes in de vorm van releases die in samenhang worden gebouwd, getest en opgeleverd zoals gespecificeerd door Service Design Speelt een grote rol bij de uitgifte van nieuwe releases in het wijziginstraject Doel van Release & Deployment Management: Releases in een productieomgeving te kunnen invoeren te zorgen dat er effectief gebruik van kan worden gemaakt en de overdracht aan de eigen beheersorganisatie kan worden gerealiseerd Zorgdragen dat: o Er duidelijk en volledige plannen voor het realiseren van changeprojecten van de klant zijn o Een releasepackage succesvol en op tijd kan worden samengesteld, getest en geinstalleerd o Nieuwe of gewijzigde services de utlity-, warranty- en servicelevel-versiten halen o Er minimale onverwachte ompact op de productie en ondersteunende beheerorganisatie is o Klanten, gebruikers en beheerders tevreden zijn met de gevolgde stappen in Service Transition en het resultaat hiervan Scope van Release & Deployment Management: Het bereik van RDM omvat processen, systemen en functies betrokken bij het samenstellen van het package, de bouw, test en invoering van een release in de productieomgevinge en daarmee het realiseren van de service zoals gespecificeerd in het Service Design Package voordat het uiteindelijk wordt overgedragen in Service Operation Basisbegrippen bij Release & Deployment Management: Release: o Een set van nieuwe of gewijzigde CI’s die zijn getest en geautoriseerd o Wordt in de productieomgeving ingevoerd o Kan bestaan uit een combinatie van hardware, software en documentatie om de geaccordeerde change in te voeren Release-unit en identificatie: o Dat deel van een service of infrastructuur die normaliter gezamenlijk wordt uitgegeven o Staat in de releasepolicy beschreven Releaseontwerpopties en overwegingen: o Service Design bepaalt op welke wijze de huidige service zal worden vervangen door de nieuwe of gewijzigde. o De opties: Big bang of een gefaseerde invoering Push & pull: Push: De servicecomponent wordt eerst centraal ingoevoerd en dan naar alle betrokken locaties gepusht Pull: Een nieuwe servicecomponent wordt centraal ter beschikking gesteld, maar gebruikers moeten kiezen of ze de component willen installeren Geautomatiseerd of handmatig Ontwerp van de relase en releasepackages: Overweeg goed hoe we van de huidige naar de toekomstige baseline gaan Release & Deployment modellen: o Bevatten beschrijvingen van:
Voorman Consultancy
Pagina 28
ITIL v3 Samenvatting De wijze waarop een releasepackage moet worden samengesteld en de nieuwe omgeving opgebouwd De exit- en entrycriteria en overdrachtsactiviteiten voor elke fase van de uitrol / implementatie De beheerde omgevingen die vereist zijn voor het bouwen en testen van de release Rollen en verantwoordelijkheden Templates Benodigde tooling en procedures voor documenteren Input / output: De trigger voor het releaseproces is een goedgekeurde RFC voor het samenstellen van een releasepackage dat gereed is voor gebruik in de productieomgeving Deployment kan beginnen als een goedgekeurde RFC voor het installeren van een releasepackage binnenkomt Input voor Release & Deployment Management: o Goedgekeurde RC o Service Package, SLP o SDP, incl. servicemodel en SAC o IT Service Continuity-plan o Operationele plannen en standaarden o Bouw en Release & Deployment-modellen o Exit en ntry-criteria voor elke fase van Release & Deployment Output van Release & Deployment Management: o Release & Deployment-plan o RFC afgehandeld m.b.t. Rlease & Deployment-activiteiten o Geactualiseerd Service Catalogue o SLA, OLA’s en contracten o Getste Continuity-plannen o Release package die gereed is voor het gebruik in de productieomgeving voor toekomstige installaties o Service Transition-rapport o Geimplementeerde en door Service Operations geaccepteerde releases Proces en activiteiten: Het proces Release & Deployment Management bestaat uit de volgende activiteiten: o Planning: In deze fase van het proces moeten een aantal plannen worden opgeleverd: Release & Deployment-plan: Gekoppeld aan het Service Transition-plan, maar spits zich toe op het geselecteerde Release & Deployment-model Pas / fail criteria: Een lijst met criteria waaronder een release niet kan worden uitgerold en in beheer genomen Bouwen en testen voor productie Plannen van pilots Plannen van de samenstelling van releasepackage en bouw: Denk hierbij aan het ontwikkelen van het te gebruiken mechanisme en de uitvoering van onder meer communicatie naar stakeholders en het trainen van beheerders en gebruikers Plannen van deployment: Wat zijn de kritieke succesfatoren en exit-criteria? Wie en waar zijn de gebruikers? Zijn er locatiegebonden afhankelijkheden? Plannen van logistiek en oplevering Plannen van financien en commerciele aspecten o Voorbereiden bouw en test o Bouw en test, bestaat uit de volgende activiteiten: Release en bouw documentatie Verkrijgen en tesen van benodigde CI’s Samenstellen van releasepackage Bouw en beheer van de testomgeving o Servicetests en pilots: Doel is om vetrouwen te wekken voordat er live gegaan wordt met de nieuwe of gewijzigde dienst o Plannen en voorbereiden deployment: Het team dat de uitrol gaat uitvoeren wordt voorbereid Een nieuwe RFC moet worden ingediend bij Change Management om van deze fase over te gaan naar de ployment van de release o Overdracht, uitrol en terugtrkken, bestaat uit de volgede activiteiten: Overdracht financiele assets Overdracht aan / veranderen van business en organisatie Procedures en materialen uitrollen Servicemanagement realiseren
Voorman Consultancy
Pagina 29
ITIL v3 Samenvatting Service uitrollen Terugtrekken van services Verwijderen van overbodige assets o Verificatie deployment: Het is belangrijk te verifieren dat gebruikers, Service Operation en andere belanghebbenden de nieuwe dienst kunnen gebruiken of beheren Op dit punt moet feedback worden verzameld o Early Life Support (ELS): Vindt plaats voor de uiteindelijke acceptatie van de change o Evaluatie en afsluiten Aan het eind van een geslaagde deployment kan worden vastgesteld dat Service Transition klaar is Processpecifiek rolbeschrijvingen: Rol: Release & Deployment Manager: Verantwoordelijkheden: o Management van end-to-end release o Coordineert releasebouw en –testteams o Verzorgt managementrapportage m.b.t. voortgang van de release o Stelt beleid en plannen op o Zorgt voor testen op basis van Service Acceptance Criteria o Documentatie o Is onafhankelijk van Service Transition Manager Rol: Release Packaging & Build Manager: Verantwoordelijkheden: o Definitieve releaseconfiguratie samenstellen o Rapporteren over known erros en workarounds o Input verschaffen voor definitieve beslissing over de implementatie o Werkt samen met test-, information security-, capacity- en availability-management Rol: Deployment Manager: Verantwoordelijkheden: o Fysieke oplevering van de release tijdens de uitrol o Coordineert release documentatie en communicatie waaronder training o Deployment plannen met change, knowledge-management en SACM o Feedback over effecitiveit van de release Rol: Early Life Support: Verantwoordelijkheden: o Functionele ondersteuning aan de business voor overdracht aan Service Operation o Incidentafhandeling en foutdetectie in nieuwe of gewijzigde dienst o Verfijning van o.a. gebruikersdocumentatie en servicedeskscripts o Overdragen dan de dienst aan SO en CSI o Rapportage over dienst in ELS-fase Rol: Build and Test Environment Mgt. / staff: Verantwoordelijkheden: o Zorgen dat de dienst is gebouwd volgens specificaties o Aankopen, bouw, implementatie en onderhoud van (test) hardware o Controle op de oorsprong van componenten o Documentatie voor de bouw- en tstomgevingen o Is niet degene die de test uitvoert
Voorman Consultancy
Pagina 30
ITIL v3 Samenvatting ITIL V3 Foundation samenvatting hoofdstuk 4 Service Operation (service productie) Het gaat om de uitvoering van alle activiteiten die nodig zijn om IT-diensten te beheren en te ondersteunen. Naast de IT-diensten betreft dit ook: o Service operation-processen o Technologie o Mensen Service operation heeft onder meer de volgende doelen: o Coördineren en uitvoeren van activiteiten en processen die nodig zijn om IT-diensten tegen een afgesproken serviceniveau te leveren en te beheren o Beheer van de technologie en componenten die nodig zijn om deze diensten te leveren en te ondersteunen o Houd zich bezig met het verhelpen van incidenten en problemen Prestatieverbetering: De prestaties van IT-diensten in de productiefase kunnen op 2 manieren verbeterd worden: o Lange termijn o Korte termijn Basisprincipes bij Service Operation: o Evenwicht in Service Operation: o Er moet een evenwicht zijn tussen wat een klant wil en wat de technologie kan o Extern: Wat klanten willen en de manier waarop klanten de services ervaren o Intern: Hoe de IT-organisatie de IT-systemen en –componenten beheert om de services te leveren o Stabiliteit versus flexibiliteit: o Service Operation moet er aan de ene kant voor zorgen dat de IT-infrastructuur stabiel is en tegelijkertijd inzien dat eisen van de business kunnen veranderen (responsiveness) o Kwaliteit versus de kosten van een IT-dienst: o Aan de ene kant moet Service Operation IT-diensten leveren conform het afgesproken niveau, tegelijkertijd moet het de kosten op een optimaal niveau handhaven o Het bereiken van dit niveau moet worden vormgegeven in de strategie- en ontwerpfase van een IT-dienst o Reactief versus proactief o Service: Utility en warranty o Betrek operationele medewerkers bij de ontwerp- en transitiefase o Operationele gezondheid o Communicatie o Documentatie Processen binnen Service Operation: De volgende processen horen bij Service Operation: o Incident management o Event management o Request fullfillment o Problem management o Acces management Event Management: o Een gebeurtenis die gevolgen kan hebben voor het beheer van de IT-infrastructuur of voor het leveren van een IT-dienst o Kunnen afwijkingen zijn op de normale status van een IT-dienst of een CI o De waarde is doorgaans indirect Doel van Event Management: o Opsporen, analyseren, beoordelen en het nemen van de juiste (management)acties van Events o De basis om andere routinematige Service Operation-processen en –activiteiten de automatiseren Scope van Event Management: o Kan worden toegepast op ieder aspect van servicemanagement, dat moet worden beheerd en dat geautomatiseerd kan worden Basisbegrippen bij Event Management: o Informatief Event: o Een Event die geen actie vereist en geen uitzondering vertegenwoordigt, bijvoorbeeld het inloggen van een gebruiker op een applicatie o Alert: o Een Event als een IT-dienst op IT-component een bepaalde drempel bereikt o Uitzondering (exeption):
Voorman Consultancy
Pagina 31
ITIL v3 Samenvatting o Een Event waarvan de betekenis is dat een IT-dienst of een IT-component zich abnormaal gedraagt en dat een OLA of een SLA niet wordt gehaald en dus een bedrijfsproces in gevaar komt Input / output van Event Management: o Iedere gebeurtenis kan als input het proces Event Management triggeren. Een organisatie kan zelf bepalen welke gebeurtenis belangrijk is en om welke actie vraagt. Dit wordt bepaald in de designfase. Triggers kunnen onder meer zijn: o Een uitzondering op een bedrijfsproces dat door een tool wordt bewaakt o Uitzonderingen op een standaardprocedure of proces die door een bwakingstool wordt gemonitoord o Een statuswijziging in een apparaat of databaserecord o Het bereiken van een drempelwaarde voor een bepaald CI Processpecifieke rolbeschrijvingen: o Events moeten: o Bij het ontwerpen van een IT-dienst bepaald worden (Design) o Getest worden in de transitiefase o Getuned worden in de CSI-fase o Belangrijke input om te beslissen welke drempelwaarden moeten worden bewaakt, moet komen van: o Service Level Management o Capacity Management o Availability Management Request Fulfilment o Service Request: o Verzamelnaam voor uiteenlopende verzoeken van gebruikers aan de IT-afdeling o Vaak afgehandeld in Change Management o Voordelen: De waarde van Request Fulfilment voor de business is het bieden van snelle en effectieve toegang tot standaard IT-diensten die de business kan gebruiken om de productiviteit of de kwaliteit van de bedrijfsprocessen- en producten te verbeteren De bureaucratie wordt verminderd bij het doen van standaardverzoeken, waardoor de kosten voor het voldoen aan deze verzoeken afneemt Doel van Request Fulfilment: o Gebruikers een kanaal bieden waar ze standaard IT-diensten kunnen aanvragen en ontvangen o Informatie bieden aan gebruikers en klanten over de beschikbaarheid van IT-diensten en de procedure om ze te verkrijgen o Leveren van de componenten van standaard IT-diensten o Helpen met algemene informatie, assisteren bij klachten of opmerkingen Scope van Request Fulfilment: o Het proces is afhankelijk van wat er gevraagd wordt o Incident: Een niet geplande Event o Service Request: Iets wat kan en moet worden gepland Basisbegrippen bij Request Fulfilment: o Service Request: o Een verzoek van een gebruiker om informatie, advies, een standaard change, of toegang tot een IT-dienst Input / output van Request Fulfilment: o Veel Service Requests komen binnen via de servicedesk en kunnen worden afgehandeld door Incident Managers Processpecifieke rolbeschrijvingen: o De servicedesk handelt meestal de Service Request af Incident management: o Omvat de totale verwerking van incidenten o Processen kunnen niet los van elkaar worden ingericht o Problem Management speelt een belangrijke rol als facilitator, dit komt vooral door uiting in het onderhoud van de Problem en Known Error-database, die tijdens het Incident Managementproces wordt geraadpleegd o Er is een complete incidentregistratie nodig o De waarde van Incident Management bestaat uit: o De mogelijkheid incidenten op te sporen en op te lossen, wat leidt tot een lagere storingstijd voor de business o De mogelijkheid om potentiële verbeteringen voor IT-diensten vast te stellen o De mogelijkheid om IT-activiteiten op een lijn te brengen met de businessprioriteiten Doel van Incident Management:
Voorman Consultancy
Pagina 32
ITIL v3 Samenvatting o Het zo snel mogelijk herstellen van de normale IT-dienstverlening o Het minimaal houden van de negatieve impact op de bedrijfsprocessen Scope van Incident Management: o Omvat iedere gebeurtenis die een IT-dienst verstoot of kan verstoren Basisbegrippen bij Incident Management: o Incident: o Een niet geplande verstoring van een IT-dienst o Een reductie in de kwaliteit van een IT-dienst: Een fout van een CI die nog geen impact heeft op de IT-dienst wordt ook gezien als een incident o Normale IT-dienstverlening: o De dienstverlening zoals overeengekomen en vastgelegd in een SLA, gebaseerd op de verwachting die de klant heeft met betrekking tot die dienstverlening o Tijdslimieten: o Spreek voor alle fasen in het afhandelingsproces tijdslimieten af, gebaseerd op de doorlooptijden uit de SLA o Gebruik deze als targets bij Operational Level Agreements (OLA’s) en Underpinning Contracts (UC’s), zodat iedereen op de hoogte is o Incidentmodellen: o Geeft de procesflow of opeenvolgende stappen aan die nodig zijn om een incident op een goede manier af te handelen o Zo worden standaardmodellen gecreëerd o Het bevat: Verantwoordelijkheden, doorlooptijden per fase in de afhandeling en escalatieprocedures o Major incidenten: o Hiervoor is een aparte procedure nodig, met kortere tijdslimieten en een grotere urgentie o Problem: o De onderliggende oorzaak van een of meer incidenten o Blijft altijd een aparte entiteit o Workaround: o Het reduceren of uitschakelen van de urgentie van een incident of probleem waarvoor de oplossing nog niet beschikbaar is Input / output van Incident Management: o Input: o Kan zowel van uit de klant- als IT-beheerorganisatie komen o De primaire input wordt gevormd door incidenten o Incidentgegevens o Configuratiegegevens o Gegevens uit de Problem en Known Error database o Gegevens van Change Management o Werkinstructie oplossing / workaround o Output: o Incidentrecord o Eventuele afwijkingen in het CMS o Oplossing / workaround o Voorstel voor een RFC o Ingevuld RFC o Opgelost incident o Gearchiveerd incident o Tevreden klant o Managementinformatie Proces & activiteiten van Incident Management: o 9 Stappen voor het proces Incident Management: o Identificatie (Incident Identification) o Registratie (Incident Logging) o Categoriseren (Incident Catagorization) o Prioriteren (Incident Priorisation) o Impact: Bij het bepalen van de impact van een incident spelen de relaties tussen de verschillende componenten in de infrastructuur een belangrijke rol. Deze zijn in het CMS vastgelegd o Urgentie o Initiële diagnose (Initial Diagnosis):
Voorman Consultancy
Pagina 33
ITIL v3 Samenvatting In een eerste diagnose proberen zoveel mogelijk gegevens te genereren o Escalatie (Functional Escalation Needed?): Het inzetten van meer personen of van personen met meer specialistische kenmerken om een incident dat niet binnen de gestelde tijd opgelost kan worden op te lossen Functionele escalatie: Er wordt een beroep gedaan op de organisatie om meer gedetailleerde kennis of expertise beschikbaar te stellen Hiërarchische escalatie: Er wordt een beroep gedaan op de organisatie omdat de bevoegdheid om de benodigde beslissing te nemen niet bij de servicedesk aanwezig is o Onderzoek en diagnosticeren (Investigation & Diagnosis) o Oplossen en herstellen (Resolution & Recovery) o Afsluiten (Incident Closure) o Voortgangsbewaking: o De volgende deelactiviteiten zijn van belang: Regelmatig bekijken van de status van incidenten waarbij overschrijding van de in overeenkomst vastgelegde waarden in de gaten moet worden gehouden Detecteren van tussen de specialistengroepen “zwevende” incidenten Monitoren van incidenten met een hoge impact op de IT-dienstverlening Controle en adequate terugkoppeling aan de aanmelders van incidenten Processpecifieke rolbeschrijvingen: o Rol: Incident Manager o Verantwoordelijkheden: o Eindverantwoordelijkheid over de incident workflow, ook als deze afdelingsoverschrijdend is o Hiërarchische escalatie bij overschrijding van normen zoals vastgelegd in een SLA o Hiërarchische escalatie bij overschrijding van een drempelwaarde waardoor het incident benoemd kan worden als calamiteit o Rol: Incidentbehandelaar: o Verantwoordelijkheden: o Eerstelijnsmedewerkers: Incidentenregistratie Incidentenrouting (functionele escalatie) Initiële classificatie en ondersteuning Oplossen en herstel van incidenten (met name die incidenten waarvan een problem- en/of error-record bestaat) Afsluiten en archiveren van incidenten Voortgangsbewaking Horizontale escalatie bij incidenten indien onvoldoende expertise aanwezig is Hiërarchische escalatie bij incidenten van hoge impact o Tweedelijnsmedewerkers (Derdelijnsmedewerkers): Onderzoek en diagnose Detectie van problemen en escalatie hiervan naar Problem Management Oplossen en herstel van de toegewezen incidenten Problem Management: o Het proces dat zich bezighoudt met de afhandeling van structurele knelpunten in de ITdienstverlening o De focus ligt op de stabiliteit van de dienstverlening o Bevat zowel reactieve als proactieve componenten: o Reactief: Problemen oplossen die door het optreden van incidenten aan het licht zijn gekomen o Proactief: Het wegnemen van fouten in de IT-infrastructuur voordat er incidenten kunnen optreden o De waarde voor de business is dat Problem Management er in nauwe samenwerking voor zorgt dat de beschikbaarheid en de kwaliteit van de IT-dienstverlening toeneemt Doel van Problem Management: o Verantwoordelijk voor het beheren van de levenscyclus van alle problems o Primaire doelstelling: o Het voorkomen van problems en de daaruit voortvloeiende incidenten o Het elimineren van zich herhalende incidenten en het minimaliseren van de impact van incidenten die niet voorkomen kunnen worden Scope van Problem Management: o Problem Management omvat alle activiteiten die nodig zijn om een diagnose te stellen van de onderliggende oorzaak van incidenten en om een oplossing te bepalen
Voorman Consultancy
Pagina 34
ITIL v3 Samenvatting o De oplossing moet worden geïmplementeerd door Change Management en Release & Deploy Management o Verschil Incident en Problem Management: o Incident Management: Focus op continuïteit Symptoombestrijding Tijd is kritisch Incident zo snel mogelijk herstellen Oplossingsgericht Moeilijk planbaar Heft verstoring op o Problem Management: Focus op stabiliteit Structurele analyse van oorzaak Tijd is niet kritisch Problem kan eeuwig zijn Onderzoeksgericht Planbaar Adviseert Basisbegrippen bij Problem Management: o Problem: o De onbekende oorzaak van een of meer incidenten o Known Error: o Een Probleem waarvan de achterliggende oorzaak: Wel bekend is Gedocumenteerd is Waarvoor een workaround is bepaald Eventueel wordt er een RFC opgesteld o Known Error Database (KEDB): o Het doel van een KEDB is om alle kennis over de afhandeling van problems op te slaan, hoe ze zijn verholpen en welke workarounds mogelijk zijn o Onderdeel van een groter Service Knowledge Management System (SKMS) o Problemmodel: o De procesflow of opeenvolgende stappen die nodig zijn om eenzelfde soort problemen op een goede manier af te handelen o Reactief Problem Management: o Identificeren en afhandelen van de problems op basis van: Probleemindicatie, -registratie en –afhandeling o Wordt uitgevoerd in Service Operation o Proactief Problem Management: o Richt zich op het herkennen en onderzoeken van trends in geregistreerde incidenten en het nemen van preventieve acties om te voorkomen dat de trend zich voortzet o Geïnitieerd door Service Operation, maar kan ook worden aangestuurd vanuit de CSI o Het is aan te bevelen dat Problem Management vertegenwoordigd is in de Change Advisory Board (CAB) Input / output van Problem Management: o Input: o Incidentenregistratie o Gebruikt de gegevens uit zowel de openstaande als de afgesloten incidenten o Gegevens uit de registratie van incidenten o Gegevens uit de configuratiedatabase (CMDB) o Workarounds en oplossingen die uit Incident Management komen o Probleemomschrijvingen, workarounds en oplossingen van derden o Output: o Known errors o Wijzigingsverzoeken o Bijgewerkte probleemregistratie, inclusief workarounds Processpecifieke rolbeschrijvingen: o Rol: Problem Manager: o Verantwoordelijkheden: o Eindverantwoordelijkheid over het proces o Verantwoordelijk voor het bewaken van de workflow binnen het proces (deze is meestal afdelingsoverschrijdend) o Rol: Problembehandelaar: o Verantwoordelijkheden:
Voorman Consultancy
Pagina 35
ITIL v3 Samenvatting o Probleemindicatie, registratie en classificatie o Onderzoek en diagnose o Known error-indicatie, registratie en beoordeling o Registratie van oplossing (workaround/definitief) o Opstellen en aanmelden RFC o Administratieve afhandeling en archivering o Voortgangsbewaking o Proactief Problem Management: o Trendanalyse o Informatievoorziening o Technisch marktonderzoek (bijhouden technologisch middelen) Acces Management: o Verleent geautoriseerde gebruikers het recht om een IT-dienst te gebruiken o Ontzegt de toegang aan niet-geautoriseerde gebruikers o Operationele invulling van een deel van het proces Information Security Management in Service Design o Biedt de business de volgende waarde: o Gecontroleerde toegang tot IT-diensten zorgt ervoor dat de organisatie effectiever de vertrouwelijkheid van haar informatie kan handhaven o Werknemers hebben het juiste toegangsniveau om hun werk effectief te kunnen uitvoeren o Goede toegangsbeheer kan nodig zijn voor het naleven van de regelgeving ten aanzien van compiancy regels Doel van Acces Management: o Gebruikers het recht geven gebruik te maken van een of meer IT-diensten o Voert het beleid uit zoals dat gedefinieerd is in Informatie Security Management en Availability Management Scope van Acces Management: o Zorgt ervoor dat gebruikers een IT-dienst kunnen gebruiken o Zorg er niet voor dat deze toegang op de afgesproken tijd altijd beschikbaar is: o Dit wordt geregeld door Availability Management Basisbegrippen bij Acces Management: o Toegang (access): o Verwijst naar het niveau en omvang van de functionaliteit van een IT-dienst of data die een gebruiker mag gebruiken o Identiteit (identity) o Rechten (rights) o IT-dienst of gegroepeerde IT-diensten o Directoryservices: o Verwijst naar een specifieke tool dat wordt gebruikt om toegang en rechten te beheren Input / output van Acces Management: o Acces Management wordt getriggerd door een verzoek van een gebruiker om toegang tot een ITdienst of gegroepeerde IT-diensten Processpecifieke rolbeschrijvingen: o Rol: Acces Manager o Verantwoordelijkheden: o Eindverantwoordelijk over het proces o Verantwoordelijk voor het bewaken van de workflow binnen het proces o Directe en goede contacten met HR en Information Security Management o Rol: Toegangsbeheerbehandelaar o Verantwoordelijkheden: o Op basis van geaccordeerd toegangsbeleid en gegevens van ITM en HR uitvoeren van: Verificatie op identiteit Rechten geven of afnemen Toegangsrechten monitoren
Voorman Consultancy
Pagina 36
ITIL v3 Samenvatting ITIL V3 Foundation samenvatting hoofdstuk 5 Continual Service improvement o Richt zich op het voortdurend verbeteren van de IT-dienstverlening en de onderliggende processen en activiteiten o Deming Cyclus: o Plan-Do-check-Act o Schrijft na elke verbetering een consolidatiefase voor om de verbetering in de organisatie te verankeren o Meet en bewaakt vooral de volgende zaken: o Procescompliance: Volgt de IT-organisatie de nieuwe of gewijzigde service-managementprocessen en gebruikt zij de daarvoor bestemde tools? o Kwaliteit: Halen de verschillende procesactiviteiten hun doelen? o Performance: Hoe efficiënt is een proces? Wat zijn de doorlooptijden? o Bedrijfswaarde van een proces: Maakt een proces verschil? Is het effectief? Welke waarde ziet de klant ervan? o Geeft richtlijnen bij veel vormen van verbeteringen: o Richtlijnen om effectiviteit en efficiëntie van processen te verbeteren o Richtlijnen om de kwaliteit van IT-diensten te verbeteren o Richtlijnen om alle fasen in de levenscyclus van IT-diensten te verbeteren o Richtlijnen om meetsystemen te verbeteren die het resultaat van processen IT-diensten meten o Overwegingen: o U kunt niet besturen als u niet kunt controleren o U kunt niet controleren wat u niet kunt meten o U kunt niet meten wat u niet hebt kunnen definiëren o Belangrijkste CSI-activiteiten zijn: o Meten: De resultaten van processen meten De klanttevredenheid onderzoeken De volwassenheid van processen beoordelen Controleren of medewerkers de interne richtlijnen naleven Analyseren van meetgegevens en deze met de doelstellingen uit de SLA vergelijken o Rapporteren: Voorstellen van verbeteringen voor alle fasen van de levenscyclus De relevantie van bestaande doelstellingen overwegen o Verbeteren: Activiteiten invoeren die de kwaliteit, efficiëntie en effectiviteit van IT-diensten verhogen Activiteiten invoeren die de klanttevredenheid over de diensten verhogen Geschikte kwaliteitsmanagementmethoden gebruiken voor verbeteracties Service owner (Proceseigenaar): o Ziet er op toe dat de IT-organisatie een proces naleeft o Betrokken bij het procesontwerp o Verantwoordelijk (acountable) voor de kwaliteit van het proces, de procedures en doelstellingen Doel van CSI: Continue de IT-dienst af te stemmen op de steeds veranderende businesseisen door het identificeren en implementeren van verbeteringen aan die IT-diensten De focus moet gericht zijn op: o Evaluatie, analyse en verbeteringen voorstellen in iedere fase van de levenscyclus o Evaluatie en analyseren van de servicelevel-achievements (feitelijke meetresultaten) o Identificeren en implementeren van die activiteiten om de ITSM-kwaliteit en processen te verbeteren o Het verbeteren van het kostenbewustzijnbij het leveren van IT-diensten met inachtneming van de klanttevredenheid o Zorgen dat toepasbare kwaliteitsmanagementmethoden worden gebruikt om die verbeteringen door te voeren Scope van CSI: Er zijn 3 gebieden waarop CSI zich moet richten: o De volwassenheid (Health) van ITSM als geheel o De volwassenheid van die ITSM-processen die betrokken zijn bij een IT-dienst o Het continue afstemmen van de IT-diensten met de steeds veranderende businesseisen Activiteiten binnen CSI: Evaluatie van managementinformatie en trends om zeker te zijn dat de IT-diensten worden afgeleverd tegen de afgesproken servicelevels
Voorman Consultancy
Pagina 37
ITIL v3 Samenvatting Evaluatie van managementinformatie en trends om er zeker van te zijn dat de output van de ITSMprocessen overeenkomen met de gewenste resultaten Periodiek onderzoek naar de volwassenheid van de processen en rollen om aan te geven welke nog verbeterd kunnen worden Periodiek interne audits om de compliance van processen en om de skills van medewerkers te verifiëren Uitvoeren van klanttevredenheidsonderzoeken Externe en interne evaluatie van IT-diensten om zo verbeteringen te kunnen identificeren De CSI-aanpak: Bij deze cyclus van verbeteringen horen een aantal relevante vragen: o Wat is de gezamenlijke visie van de business en IT van waar we naartoe willen? o Waar staan we nu? Wat is de uitgangssituatie (baseline)? o Waar willen we naartoe? o Hoe komen we daar? o Zijn we er al? o Hoe borgen we dat wat we al bereikt hebben? Servicegap: o Verschil tussen wat de klant denkt dat hij krijgt en in feite krijgt o Verschil tussen wat de klant denkt dat hij nodig heeft en wat de IT-leverancier denkt dat de klant nodig heeft IT governance: o Governance: Goed bestuur Het goed, efficiënt en verantwoord leiden van een onderneming o Geeft vorm aan processen en structuur van een IT-organisatie en zorgt ervoor dat doelen gehaald worden. IT governance kent de volgende uitdagingen: Voldoen aan gestelde regelgeving Laten zien dat een IT-afdeling transparant, effectief en efficiënt gerund wordt Laten zien dat een IT-afdeling substantieel bijdraagt aan de business Beter presteren tegen lagere kosten PDCA-cyclus: o Kwaliteitscirkel van Deming o Een creatief hulpmiddel voor kwaliteitsmanagement o In deze cyclus kan op kwaliteit gestuurd worden en dat leidt tot betere resultaten o De 4 activiteiten zijn: Plan: Wat moet er gebeuren, wie doet wat en hoe? Do: Het uitvoeren van de activiteiten volgens de planning Check: De resultaten worden vergeleken met het verwachte resultaat uit de planning Act: Is het moment waarop afwijkingen geëvalueerd worden en bepaald wordt hoe activiteiten bijgesteld moeten worden
Voorman Consultancy
Pagina 38
ITIL v3 Samenvatting Processen bij Continual Service Improvement Het 7-stappen verbeterproces: Het 7-stappen-verbeterproces is een model om goed te meten en te rapporteren Scope van het 7-stappen-verbeterproces: Het proces beslaat de hele servicelevenscyclus Basisbegrippen bij het 7-stappen-verbeterproces Kennisspiraal: o De 7 stappen vormen een kennisspiraal o Kennis en wijsheid vanuit het operationeel niveau zijn input voor het 7-stappenmodel op een tactisch niveau en dat is op haar beurt weer input voor het 7-stappenmodel op strategisch niveau Meten is weten, sturen is beter: o Laat meten nooit een doel op zich vormen o De 4 meest voorkomende redenen om te meten zijn: Valideren om eerdere beslissingen te toetsen Sturen om richting te geven aan activiteiten om doelen te bereiken Rechtvaardigen om te onderbouwen dat een bepaalde actie nodig is Ingrijpen om een punt te bepalen waarop corrigerende acties of veranderingen in het proces nodig zijn SIP: o Service Improvement Program o Een project of een verzameling van projecten die opgestart en uitgevoerd worden om meetbare verbeteringen in IT-dienst en/of ITSM-proces(sen) te realiseren De activiteiten binnen het 7-stappen-verbeterproces: De 7 stappen van meten naar verbeteren: o Wat moeten we meten? Dit moet voortvloeien uit de visie (fase 1 van de CSI-aanpak) en is input voor onderzoek naar de huidige situatie (stap 2 van de CSI-aanpak, waar zijn we nu) Moet samen met de klant worden besproken Is gerelateerd aan wat de strategische, tactische en operationele doelen zijn van de organisatie Gebruik de servicecatalogus als startpunt o Wat kunt u meten? Deze stap hangt samen met fase 3 van de CSI-aanpak: waar willen we zijn? Met behulp van een gapanalyse kan CSI verbetermogelijkheden vinden en dat is dan input voor fase 4 van de CSI-aanpak: hoe komen we daar? Is gerelateerd aan wat de strategische, tactische en operationele doelen zijn van de organisatie o Data verzamelen: Stap 3 t/m 6 leveren de input voor fase 5 van de CSI-aanpak: zijn we al o Data verwerken o Data analyseren o De informatie presenteren en gebruiken Hier worden de stakeholders geïnformeerd of de doelen zijn bereikt o Corrigerende acties uitvoeren Er ontstaat een nieuwe baseline en de cyclus begint weer van voren af aan Deze cyclus wordt voorafgegaan door en afgesloten met het identificeren van visie en doelen (identity) o De visie, strategische, tactische en operationele doelen moeten in kaart worden gebracht Wat moeten we meten? o Input: Visie, missie, doelen en doelstellingen van de organisatie als geheel en van de verschillende onderdelen Serviceleveleisen Servicecatalogus Wettelijke eisen Goed bestuurd (governance)-eisen Budgetcyclus Balanced scorecard o Output: KSF’s KPI’s Metrics Metingen Wat kunnen we meten? o Input:
Voorman Consultancy
Pagina 39
ITIL v3 Samenvatting Lijst met wat u zou moeten weten uit stap 1, inclusief KSF’s, KPI’s en metrics Procesflows Procedures Werkinstructies Technische en gebruikershandleidingen van bestaande tools Bestaande rapportages o Output: Lijst met wat er gemeten kan worden, inclusief KSF’s, KPI’s en metrics Lijst met benodigde aanpassingen aan tools Lijst met benodigde nieuwe tools Data verzamelen o De klantbehoefte aan monitoring zal met de tijd veranderen. Daarom moeten Service Operation en CSI een proces ontwerpen dat klant en IT helpt om overeenstemming te bereiken over wat ze moeten monitoren en waarom. De data kunnen uit 3 bronnen komen: Technologische meetresultaten: Zaken als beschikbaarheid, performance meestal gemeten door monitoring-tools Servicemanagementprocessen: Zaken als KPI’s voor ITSM=processen IT-diensten: Het resultaat van end-to-end –IT-diensten gebaseerd op technologische of componentmeetresultaten o Bij het verzamelen van data via een tool of handmatig, moeten er afspraken zijn over: Wie is er verantwoordelijk voor het monitoren en verzamelen van de gegevens? Wanneer en hoe vaak worden de gegevens verzameld? Hoe worden de data verzameld? Welke criteria waarborgen de juistheid en betrouwbaarheid van de gegevens? o De volgende procedure laat zien welke stappen er genomen moeten worden bij het monitoren en data verzamelen: Specificeer op basis van de serviceverbeterstrategie, doelen, doelstellingen en klanteisen welke procesactiviteiten u moet monitoren: Specificeer de eisen aan de monitoring Definieer de eisen aan het verzamelen van data Leg het resultaat vast Vraag goedkeuring aan de interne IT-afdeling Bepaal hoe en hoe vaak u data wilt verzamelen Bepaal welke tools nodig zijn Schrijf monitorprocedures en werkinstructies Maak een dataverzamel- (of meet-)plan en communiceer hierover Actualiseer de availability- en capacity-plannen Start met het monitoren en data verzamelen o Input: Lijst met wat er gemeten moet worden Lijst met wat we kunnen meten en wat we gaan meten Bestaande SLA’s Nieuwe klanteisen Bestaande monitoring en dataverzamelmogelijkheden Beschikbaarheids- en capaciteitsplannen SIP’s Eerdere trendanalyses Gapanalyserapporten Klanttevredenheidsonderzoeken o Output: Actuele beschikbaarheid- en capaciteitsplannen Monitorplan Monitorprocedures Geselecteerde tools Gegevens over het vermogen van IT om aan de verachtingen van de klant te voldoen Dataverzameling Overeenstemming over de betrouwbaarheid en bruikbaarheid van de data Data bewerken o De ruwe data uit stap 3 worden verwerkt tot het gevraagde formaat voor het beoogde publiek o De volgende procedure laat zien welke stappen er genomen moeten worden bij het verwerken van data:
Voorman Consultancy
Pagina 40
ITIL v3 Samenvatting Definieer de eisen hoe data verwerkt moeten worden op basis van strategie, doelen en SLA’s Bepaal hoe en hoe vaak u data wilt bewerken Bepaal de groepering van de data op basis van de analysemethode en de doelgroep Ontwikkel procedures om gegevens te verwerken Maak een monitorplan en communiceer hierover Actualiseer de beschikbaarheids- en capaciteitsplannen Start met het bewerken van data Groepeer ze op een logische manier Evalueer de nauwkeurigheid van de data o Input: Door monitoring verzamelde gegevens Rapportage-eisen SLA’s en OLA’s Servicecatalogus Lijst met metrics, KPI’s, KSF’s, doelstellingen en doelen Rapportagefrequentie Rapportagesjabloon o Output: Actuele beschikbaarheids- en capaciteitsplannen Rapporten Verwerkte, logisch gegroepeerde data klaar voor analyse Data analyseren o Een goede analyse toets of de IT-diensten de gestelde doelen ondersteunen o Een goede analyse beantwoordt vragen als: Zijn er duidelijke trends waar te nemen? Zijn die positief of negatief? Zijn ze in lijn met onze doelen? Hadden we deze trends verwacht? Wat zijn mogelijke verklaringen? Zijn er changes nodig? Zijn er structurele, onderliggende problemen? De informatie presenteren en gebruiken o De servicerapportage moet de kennis omzetten in de wijsheid die nodig is om strategische, tactische en operationele beslissingen te nemen Corrigerende acties uitvoeren o De IT-afdeling moet laten zien welke corrigerende acties ze willen uitvoeren om een ITdienst te verbeteren. Tevens zal ze moeten uitleggen hoe een bepaalde actie de ITdienst zal verbeteren Rolbeschrijvingen bij het 7-stappen-verbeterproces Wat zou u moeten weten: o Rollen: Individuen die beslissingsbevoegd zijn in de IT en business en die begrijpen wat er gemeten moet worden vanuit wettelijke regelen of goed bestuur Servicemanager, service-eigenaar, servicelevelmanager, CSI-manager, Proceseigenaar, Porcesmanagers, Klanten, Business/IT-analisten, Senior ITmanagers Wat kunt u meten: o Rollen: Individuen die betrokken zijn bij het leveren van een IT-dienst en die begrijpen wat de mogelijkheden zijn bij het meten van een proces en de tools Servicemanager, Service-eigenaar, Proceseigenaar, Procesmanagers, Interne en externe leveranciers Data verzamelen: o Rollen: Individuen die betrokken zijn bij de dagelijkse activiteiten van Service Transition en Service Operation Servicedesk-staf, Technisch management, Applicatiemanagement, IT-security-staf Data verwerken: o Rollen: Individuen die betrokken zijn bij de dagelijkse activiteiten van Service Transition en Service Operation Servicedesk-staf, Technisch management, Applicatiemanagement, IT security-staf Data analyseren: o Rollen:
Voorman Consultancy
Pagina 41
ITIL v3 Samenvatting Individuen die betrokken zijn bij het leveren van IT-diensten die de mogelijkheden begrijpen van het meten, procedures en tools Service-eigenaar, Proceseigenaar, Procesmanagers, Business/IT-analisten, Supervisors, Teamleiders Presenteren en gebruiken van de informatie: o Rollen: Individuen die naast kennis van de IT-diensten en onderliggende processen ook goed communicatie vaardigheden hebben. Die betrokken zijn bij het leveren van IT-diensten die de mogelijkheden begrijpen van het meten, procedures en tools CSI-manager, Service-eigenaar, Servicemanager, Servicelevelmanager, Proceseigenaar, Procesmanagers, Klanten, Business/IT-analisten, Senior ITmanagers, Interne en externe leveranciers Corrigerende acties uitvoeren: o Rollen: Individuen die betrokken zijn bij het leveren van IT-diensten CSI-manager, Service-eigenaar, Servicemanager, Servicelevelmanager, Proceseigenaar, Procesmanagers, Klanten, Business/IT-analisten, Senior ITmanagers, Interne en externe leveranciers CSI-manager: Eindverantwoordelijk (Acountable) voor een succesvol verbeterprogramma De belangrijkste verantwoordelijkheden zijn: o De CSI-aanpak en het 7-stappenproces o Het goed communiceren van de visie op CSI in de IT-afdeling o Zorgen dat alle rollen binnen CSI vervuld zijn o Samen met de service-eigenaar verbetering aan zijn IT-dienst identificeren o Samen met de Servicelevelmanager zorgen dat alle monitoringseisen gedefinieerd zijn o Stelt samen met de Servicelevelmanager het Service Improvement Program op o Zorgt dat er monitoring-tools zijn o Zorgt dat er een baseline is om verbeteringen mee te vergelijken o Definieert en rapporteert over CSI, KSF’s, KPI’s en CSI-activiteiten o Identificeert andere raamwerken, modellen die de CSI-activiteiten ondersteunen o Zorgt dat kennismanagement een integraal deel is van de dagelijkse operaties o Zorgt voor coördinatie van alle CSI-activiteiten gedurende de hele servicelevenscyclus o Evalueert de geanalyseerde data o Zorgt voor aanbevelingen aan het seniormanagement o Helpt bij het prioriteren van mogelijke verbeteracties o Geeft leiding aan afdelingsoverbruggende verbeterprojecten o Zorgt voor goede relatie met business en IT-seniormanagers o Identificeert waar mogelijke verbeteringen te halen zijn in kritieke business o Zorgt voor een raamwerk met verbeterdoelen o Is coach en mentor voor medewerkers die betrokken zijn bij het verbeterproces o Heeft de vaardigheid om op alle managementniveaus te acteren o Zorgt ervoor dat alle verbeteracties voldoende bemand zijn en ondersteuning krijgen bij het implementeren van de vooropgestelde oplossingen Rapportageanalist Verantwoordelijk voor: o Consolideren van alle data uit mogelijke bronnen o Aangeven van trends en of ze positief of negatief zijn, wat de impact van die trends is en trends voorspellen o Produceren van rapportage over IT-diensten gebaseerd op OLA’s en SLA’s en alle verbeteracties Definities van meten, metrics en KPI’s: Meting: o Verwijst naar iedere techniek om de omvang, dimensie of capaciteit van een item in relatie tot een servicelevel of standaard te meten Metrics: o Een kwantitatieve, periodieke beoordeling van een proces of systeem samen met de procedures en tools die gebruikt worden voor deze beoordeling o Technologie-metrics: Zij meten de performance en beschikbaarheid van componenten en applicaties, meestal gemeten door monitoring tools o Proces-metrics: Zij meten het volwassenheidsniveau van service managementprocessen Hebben de processen de gestelde KPI’s gehaald?
Voorman Consultancy
Pagina 42
ITIL v3 Samenvatting o Service metrics: Zij meten de resultaten van de end-to-end service, gebaseerd op de onderliggende technologische of componentmeetresultaten KPI’s (Key Performance Indicators): o Verwijzen naar een specifiek, afgesproken servicelevel om de doeltreffendheid van een organisatie of proces te meten
Voorman Consultancy
Pagina 43
ITIL v3 Samenvatting ITIL V3 Foundation samenvatting hoofdstuk 6 Functies binnen Service Operations Hierachische organisatie: o De eenheden worden aangestuurd door een lijnmanager Procesgerichte organisatie: o De basis wordt gevormd door de processen o Dit zijn combinaties en series van activiteiten die input via een verzameling aaneengeschakelde activiteiten transformeren tot output met een zekere toegevoegde waard voor de klant en zo direct of indirect voordeel creëren voor de organisatie en de klant Rollen: o Pakketten van taken, verantwoordelijkheden en bevoegdheden, die door een persoon of team worden uitgevoerd in een specifieke context Functies: o Taak- en verantwoordelijkheidspakketten die aan specifieke personen zijn toegekend Systeembeheerder, netwerkbeheerder, servicedeskbeheerder Heeft een afgebakend pakket van taken en verantwoordelijkheden waar ook verschillende rollen onder kunnen vallen o Een logisch concept dat verwijst naar een groep mensen die een afgebakend proces, activiteit of een combinatie van processen of activiteiten uitvoeren Frontoffice voor operationeel beheer: servicedesk De servicedesk is een afdeling en geen proces Het loket, single-point- of –contact dat een belangrijke rol speelt in de ondersteuning van de gebruiker Levert voor de business de volgende voordelen op: o Een verbeterde klantenservice, beter klantperceptie van hoe zij IT-diensten ervaren en hogere klanttevredenheid o Toegenomen toegankelijkheid door een aanspreek, communicatie- en informatiepunt o Klant- en gebruikersverzoeken worden beter en sneller opgelost o De samenwerking en communicatie verbetert o Een verbeterde focus en een proactieve benadering van serviceverlening o Minder negatieve impact op de business o Een beter beheerde en beheerste infrastructuur Doel van de servicedesk: Toezien en sturen op een zo spoedig mogelijk herstel van de normale IT-dienstverlening met zo min mogelijke impact op de business Registratie van alle relevante incidenten en service request details, categoriseren en prioriteren Leveren van eerstelijnsonderzoek en diagnose, en escaleren naar de tweede lijn indien nodig Oplossen en afsluiten van die incidenten en service request waartoe ze in staat zijn Voortgangsbewaking naar eindgebruikers Klanttevredenheisonderzoek en surveys houden Communicatie met eindgebruikers bijvoorbeeld over op handen zijnde wijzigen, onderhoud etc. Updaten van informatie in het CMS, onder supervisie van Asset & Configuration Management Scope van de servicedesk: Kan een zeer brede taakstelling hebben Grofweg is de taakstelling: o Meldingen ontvangen en registreren o De voortgang van incidenten en request bewaken Er kunnen zich meerdere (delen) ITIL-processen afspelen Basisbegrippen bij de servicedesk: Meldingen: o Incidenten o Service requests o Vragen met betrekking tot de bedrijfsprocessen o Vragen over procedures o Call: Een inkomend telefoongesprek van een gebruiker aan de servicedesk Input / output: Input: o Incidenten o Verzoeken tot aankoop van producten o Verhuizen of installatie van hard- en software Output: o Het aannemen, registreren en de voortgang bewaken van meldingen van gebruikers met een vraag of een incident Taken van de servicedesk:
Voorman Consultancy
Pagina 44
ITIL v3 Samenvatting Communicatie en promotie: o Acceptatie o Toegankelijkheid o Geloofwaardigheid Continuïteit van dienstverlening: o Initiële beoordeling en registratie o Meldingen o Voortgangsbewaking o Coördineren van ondersteunende groepen o Bewaking dienstenniveau en escalatie DNO: Diensten niveau overeenkomst o Signaleren van noodzaak tot training en opleiding Informatievoorziening Controle en sturing op de servicedesk: Om de prestaties van de servicedesk op regelmatige tijdstippen te kunnen evalueren moeten metrics worden vastgesteld o Deze metrics moeten realistisch en zorgvuldig gekozen zijn o Harde metingen: De eerstelijnsafhandelingstijd: Het precentage-service-events dat door de eerste lijn wordt opgelost De gemiddelde tijd om een incident (of een ander type melding) op te lossen De gemiddelde tijd om een opgelost incident te evalueren en af te sluiten o Zachte metingen: Klant- en gebruikerstevredenheidsonderzoeken Typen servicedesks: Lokale servicedesk: o Bevind zich fysiek dicht bij de gebruikers o Korte communicatielijnen o Zichtbare aanwezigheid is voor sommige gebruikers aantrekkelijk o Kan duur en inefficiënt zijn Gecentraliseerde servicedesk: o Verschillende servicedesks op een locatie o Effectief en goedkoop, meer medewerkers kunnen meer service-events afhandelen Virtuele servicedesk: o De indruk dat er een gecentraliseerde servicedesk is (door het gebruik van technologie), maar de medewerkers zitten verspreid over een aantal geografische structurele locaties Folow-the-sun-servicedesk: o Variant op de virtuele servicedesk o 24-uursservice Gespecialiseerde servicdesk-groepen: o Een gespecialiseerde groep medewerkers die alleen die specifieke incidenten oplossen Fysieke plek van de servicedesk: Een locatie met werkplekken met voldoende natuurlijk licht en ruimte Rustige omgeving met een goede akoestiek Servicemedewerkers: De optimale en meest rendabele benadering is doorgaans een eerstelijnssupport, die alle serviceevents registreert en escalaties snel doorgeeft aan de meer deskundige tweedelijns- en derdelijnssupportgroepen IT-kennis van servicedeskmedewerkers: o Unskilled servicedesk: Alleen registratie en toewijzing en communicatieve vaardigheden Heeft veel gestandaardiseerde procedures, scripts, computergestuurde menu’s, automatische routering door een tool nodig o Skilled servicedesk: Medewerkers met veel technische kennis en deskundigheid o Expert servicedesk: Medewerkers hebben zelf specialistische kennis en expertise om de meeste incidenten zelf op te lossen Training van serviesmedewerkers Aantal servicedeskmedewerkers Binden en boeien van servicedeskmedewerkers Het gebruik van superusers: o Fungeren als contactpersoon met de IT-organisatie en de servicedesk in het bijzonder o Bieden geen support voor de gehele IT
Voorman Consultancy
Pagina 45
ITIL v3 Samenvatting o Zal in veel gevallen alleen support bieden voor een specifieke applicatie, module of businessunit o Heeft vaak grondige kennis van belangrijke bedrijfsprocessen IT Operations Management Om de afgesproken IT-diensten te kunnen leveren, zal de IT-leverancier in eerste instantie de technische infrastructuur, waarmee die IT-diensten worden geleverd, moeten beheren IT Operations: o Is een functie o Wordt meestal de afdeling of groep van IT-medewerkers die de dagelijkse operationele activiteiten uitvoeren en managen van de IT-infrastructuur bedoeld Deze activiteiten zijn bijvoorbeeld het maken van een backup of een restore, het afdrukken van documenten in opdracht van de klant en het monitoren van de hardware o Dagelijkse zorg: Het goed laten verlopen van de IT-diensten en zorgen voor de stabiliteit van de infrastructuur o Een goede balans tussen het handhaven van de status quo en tegemoetkomen aan de veranderde eisen van de business kan alleen bereikt worden als de volgende randvoorwaarden zijn vervuld: Kennis van, en goed documenteren (procedure, handleidingen) van hoe technologie wordt gebruikt om IT-diensten te leveren Begrijpen wat het belang van de IT-diensten is voor de business Duidelijke metrics of KPI’s die aangeven hoe effectief en efficiënt de activiteiten zijn van IT Operations Duidelijke financiële richtlijnen voor het zoeken van een balans tussen investeren in nieuwe technologie en kosten besparen door de huidige technologie te optimaliseren Doel van IT Operations Management: Een stabiele dagelijkse IT-infrastructuur onderhouden (status quo), verbeteringen aanbrengen op IT-diensten tegen lagere kosten maar met behoud van een stabiele IT-infrastructuur en diagnose en snel oplossen van fouten in de dagelijkse operaties Scope van IT Operations Management: De volgende logische functies zijn nodig voor een stabiele IT Operations-omgeving: o Servicedesk o Technical Management (Technisch beheer): Een verzamelnaam voor IT-medewerkers met specialistische vakkennis en ervaring op een bepaald platform (mainframe) of kennis van het netwerk of databases Spelen een belangrijke rol bij het ontwerpen, testen, implementeren en verbeteren van IT-diensten, op hun eigen vakgebied Kunnen fysiek deel uitmaken van een technische IT-afdeling Vallen onder het overkoepelende concept van IT Operations Bewaakt technische kennis en expertise in relatie tot het beheren van ITinfrastructuur en zorgt ervoor dat de kennis die nodig is voor het ontwerpen, testen, beheren en verbeteren, vastgelegd, ontwikkeld en verfijnd wordt Levert de resources op die nodig zijn om de IT service managementlevenscyclus te ondersteunen Zorgt ervoor dat de resources effectief worden getrained zodat men de vereiste technologie die voor de dienstverlening nodig is, kan ontwerpen, bouwen, testen, overdragen, beheren en verbeteren in de verschillende fasen van de servicemanagement levenscyclus Helpt bij het plannen, implementeren en onderhouden van een stabiele technische infrastructuur om de bedrijfsprocessen van de business te ondersteunen. Dat gebeurt door middel van: Een goed ontworpen en rendabele technische infrastructuur en topologie Het gebruik van de juiste technische vaardigheden om de IT-infrastructuur in optimale conditie te houden Goed gebruik van technische vaardigheden om bij technische storingen vlug een diagnose te stellen en vervolgens op te lossen Algemene technische vaardigheden: Opstarten van trainingsprogramma’s Ontwerpen en geven van trainingen aan servicedesk-medewerkers, andere IT-medewerkers en gebruikers Research en ontwikkeling van technische oplossingen die de serviceportfolio kunnen uitbreiden, of die kunnen worden gebruikt om de operationele IT-activiteiten te vereenvoudigen of te automatiseren Definiëren van standaards bij het ontwerpen van nieuwe architecturen Aansturen van leveranciers over technische zaken Implementeren van releases bij een deployment
Voorman Consultancy
Pagina 46
ITIL v3 Samenvatting Bestaat uit: Technische architecten Ontwerpers Onderhoudsspecialisten Supportmedewerkers Managers o Application Manager: Verantwoordelijk voor het beheren van applicaties gedurende hun hele levenscyclus Functie Speelt een belangrijke rol bij het ondersteunen, ontwerpen, testen, implementeren en verbeteren van applicaties die deel uitmaken van IT-diensten Maakt deel uit van IT Operations Speelt een rol bij zowel aangekochte en intern ontwikkelde applicaties Draagt bij aan de beslissing of een applicatie gekocht of zelf ontwikkeld moet worden in de fase service design Speelt een tweeledige rol: Bewaakt technische kennis en expertise voor het beheren van applicaties Biedt de resources voor het ondersteunen van de IT-service management levenscyclus voor applicaties Geeft advies over hoe het operationele beheer van applicaties het best uitgevoerd kan worden en het integreert in de application manager levenscyclus in de ITservice management levenscyclus Doelstellingen: Ondersteunen van bedrijfsprocessen van de organisatie door functionele en managementeisen voor applicaties vast te stellen Hulp bieden bij het ontwerpen en implementeren van applicaties en de support en verbetering daarvan Algemene application managementactiviteiten: Kennis vaststellen die nodig is om applicaties te beheren in de serviceproductiefase Trainingsprogramma’s initiëren om de juiste vaardigheden te ontwikkelen bij de applicatiebeheer medewerkers Standaarden definiëren voor het ontwerpen van nieuwe applicaties Applicatiearchitecturen vaststellen tijdens processen van service strategy Ontwerpen en testen van functionaliteit, performance en beheersbaarheid van IT-diensten Standaarden voor events definiëren Definiëren van attributen en relaties van applicatie configuration items en beheer en onderhoud van het CMS (Configuration Manager System) Verschillen in taken van applicatiebeheerafdeling hebben te maken met: Doel en de functionaliteit van de applicatie Het platform waarop de applicatie draait Het type technologie of merk dat gebruikt wordt Praktijkvoorbeelden van een dergelijke indeling van een applicatiebeheerafdeling: Financiële applicaties Hrm-applicati Enterprise resource Planning (ERP)-applicatie CRM (Customer Relation Management)-applicatie Sales applicaties Callcenter en marketingapplicaties Logistieke applicaties Bedrijfsspecifieke applicaties Webapplicaties en portals o Twee unieke functies: IT Operations Control: Een groep IT-medewerkers (operators) die zorg dragen voor een aantal routinematige operationele activiteiten Console management Job scheduling: o Plannen en uitvoeren van batch jobs en scripts als onderdeel van de dienstverlening of als onderdeel van de dagelijkse routinematige onderhoudstaken Back-up en restore: o Back-ups zijn in essentie een component van een goede continuïteitsplanning Print en output management
Voorman Consultancy
Pagina 47
ITIL v3 Samenvatting Onderhouds activiteiten Zal ook monitoringactiviteiten uitvoeren via een Operations Bridge of Netwerk Operations Centre Facilities Management: Refereert aan het beheren van de fysieke IT-omgeving zoals een rekencentrum Functienamen van medewerkers bij service operation: Servicedesk: o Servicedesk manager: Geeft leiding aan de servicedesk Bepaalt de algemene servicedesk-activiteiten inclusief die van servicedesk supervisors Ontvangt rapportages van servicedesk supervisors Fungeert als escalatiepunt voor servicedesk supervisors Breed georienteerd op de klantenservice Rapporteert aan senior business mangers over elk IT-issue dat grote impact heft op de business Woont change advisory board-vergaderingen bij Neemt verantwoordelijkheid voor de afhandeling van incidenten en service request van de servicedesk o Servicedesk supervisor: Zorgt dat op openingstijden voldoende medewerkers ingepland zijn Zorgt dat het kennisniveau van de medewerkers op peil blijft Is de centrale persoon voor lastige calls Stelt statistische en managementrapportages op Assisteert servicedesk-analisten bij grote werkdruk of als veel ervaring nodig is Contactpunt voor change en release & deployment management o Servicedesk-analisten: Leveren eerstelijns support door het aannemen van calls en het afhandelen van incidenten en service requests Maakt gebruik van incident en request fulfilment-processen o Superusers: Zakelijke gebruikers die als verbinding fungeren tussen business en de servicedesk Hebben grondige kennis van bepaalde bedrijfsprocessen en de daarbij gebruikte applicaties Trainen overige gebruikers in het werkveld in het gebruik van deze applicaties Ondersteunen de servicedesk bij kleine incidenten en simpele verzoeken Zijn betrokken bij de uitrol van nieuwe releases IT Operations management: o IT Operations manager: Leidinggeven aan alle IT operation managementteams en-afdelingen Beslissingen nemen Rapporteren aan het senior business management over IT operation issues die van belang zijn voor de business o Shift leider (ploegendienstleider): Leidinggeven aan IT operators en analisten in een shift periode Beslissingen nemen tijdens een shift Verantwoordelijk voor veiligheid en security gedurende de shift Overdracht naar de volgende shiftploeg o IT operations-analist Bepalen van de meest effectieve en efficiënte manier van werken Deze rol kan ook een deel van technisch management zijn o IT operator: Dagelijks beheer en onderhoud, back-ups, installatiewerk, batch jobs, etc. Technical management: o Technisch manager/teamleider: Verantwoordelijk voor het beheer, leidinggeven en het nemen van beslissingen binnen de afdeling of het team o Technisch analist / architect: Vaststellen en onderhouden van kennis over hoe systemen met elkaar verbonden zijn en ervoor zorgen dat systeemafhankelijkheden worden begrepen o Technisch operator: Uitvoeren van dagelijkse operationele taken Application management: o Applicatiemanager / teamleiders:
Voorman Consultancy
Pagina 48
ITIL v3 Samenvatting Verantwoordelijk voor het beheer, leidinggeven aan afdeling of team en het nemen van beslissingen binnen de afdeling of het team o Applicatieanalist / architect: Ervoor verantwoordelijk dat applicatiespecificaties voldoen aan de behoeften van de business Basisbegrippen bij IT Operations Management: Functie: o Een logisch concept dat verwijst naar mensen en geautomatiseerde maatregelen die een afgebakend proces, een activiteit of een combinatie van processen of activiteiten uivoeren Consolemanagement / Operations Bridge: o Een centraal coördinatiepunt dat verschillende events en routinematige operationele activiteiten beheert, incidenten ontdekt en rapporteert over de status of de performance van technologische componenten o Verzameling van alle essentiële observatiepunten in de IT-infrastructuur o Consolemanagement, eventafhandeling, eerstelijnsnetwerkmanagement en ondersteuning buiten kantoortijden SOP: o Standard Operating Procedures o Een aantal documenten met gedetailleerde beschrijvingen en planningen voor wat ieder IT Operation Managementteam moet doen; normaal, in het geval van een calamiteit, of bij een wijziging Input / output van IT Operations Management: Input: o Business en IT-beleid o OLA’s o SLA’s o System Administration Policies o Request for Schedule Output: o Job Standards o Schedule Standards, Request for Monitoring o (Batch) Schedule Controle en sturing op IT Operations Management: IT Operations Control wordt natuurlijk afgerekend op effectiviteit en efficiency bij de uitvoering van de werkzaamheden Voert een aantal activiteiten uit voor enkele processen zoals: Events, Incident, Change, Release & Deployment Management o Proces-metrics: Response- en doorlooptijden van acties op Events, aantal escalaties en redenen voor escalatie en aantal ongeautoriseerde Changes die gedetecteerd werden Metrics tav onderhoud: Aantal doorgevoerde onderhoudslagen per systeem en aantal keren dat onderhoud de ingeplande tijd overschreed Metrics tav Facilities Management: Kosten van onderhoud, beveiliging, installatie, transport Documentaties bij IT Operations Management: Standaard Operating Procedures (SOP’s): o Gedetailleerde beschrijvingen van de activiteiten die ieder Operations-team moet uitvoeren, met vaak aanwijzigen hoe te handelen als er iets misgaat (calamiteit) Operational Logs: o Van de uitvoering van iedere activiteit moeten de resultaten worden vastgelegd Shift Schedules en Reports: o Soort checklist van alle opeenvolgende activiteiten die op een bepaalde dag (shift) door individuele operators moeten worden gedaan o Een Schedule Report bevat de rapportage wat er goed / mis ging tijdens die uitvoering Operations Schedule: o Bevat een beschrijving van activiteiten op een wat langere termijn
Voorman Consultancy
Pagina 49
