IT-servicemanagement op basis van ITIL® 2011 Editie E-Book

Colophon

Titel:

IT-servicemanagement op basis van ITIL® 2011 Editie

Auteur:

Pierre Bernard m.m.v. René Visser (Nederlandse vertaling)

Reviewers:

Bert Boesjes (Sogeti Nederland) Dick Pondman (Leaneraz) René Visser (Pink Elephant)

Uitgever:

Van Haren Publishing, Zaltbommel, www.vanharen.net

Tekstredactie:

Harry Ousen

Design & layout:

CO2 Premedia, Amersfoort

ISBN Hard copy:

978 90 8753 801 9

ISBN eBook:

978 90 8753 019 8

Druk:

Eerste druk, eerste oplage, november 2013

Copyright:

© Van Haren Publishing, 2012, 2013

© Crown copyright 2011. Reproduced under license from AXELOS: cover diagram and diagrams and highlighted boxes.

Any ITIL core book 1.1, 2.2

Continual Service Improvement 2.4, 2.8, 3.1, 3.4, 3.5, 4.1, 5.6

Continual Service Improvement (2007) 5.6, A.3

Service Design 3.2, 4.1, 4.10, 4.13, 4.14, 4.16, 4.17, 4.2, 4.20, 4.21, 4.24, 4.25, 4.27, 4.6, 4.8, 4.9

Service Operation 4.2, 4.3, 4.6, 4.7, 4.9, 5.2, 5.3, 5.4, 6.1, 6.2, 6.4, 6.6

Service Strategy 2.6, 4.14, 4.15, 4.18, 4.2, 4.25, 4.3, 4.41, 4.42, 4.43, 5.5

Service Transition 1.2, 4.1, 4.19, 4.2, 4.28, 4.31, 4.33, 4.35, 4.37, 4.5, 4.6, 4.7, 5.6, 6.3

Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke andere wijze ook, zonder voorafgaande schriftelijke toestemming van de uitgever.

Hoewel deze uitgave met de grootst mogelijk zorg is opgesteld, kan noch de redactie, noch de uitgever enige aansprakelijkheid aanvaarden voor schade voortvloeiend uit fouten of onvolkomenheden in de tekst.

TRADEMARK NOTICES

ITIL® is a registered trade mark of AXELOS.

The ITIL Swirl logo™ is a trade mark of AXELOS.

Voor u ligt de volledig herziene versie van Foundations van IT Servicemanagement – op basis van ITIL. Dit boek is een, ingrijpend bewerkte, vertaling van de Engelstalige door Pierre Bernard geschreven uitgave Foundations of ITIL 2011 Edition.

Na de publicatie van de in 2011 gepubliceerde update van ITIL, hierna ITIL Editie 2011 genoemd, is ervoor gekozen om een geheel nieuw boek te ontwikkelen, maar wel met dezelfde uitgangspunten als de vorige edities, om in het oorspronkelijk doel te voorzien: het bieden van een eenvoudige introductie over het ITIL-framework, dat is beschreven in de bijna 2000 pagina’s van de vijf ITIL-boeken, en het ondersteunen van het inzicht in de samenhang daarvan.

En dat is, zoals u dat van ons mag verwachten, met dit nieuwe boek ook weer gelukt. Net als de vorige versies, dekt ook dit boek alle exameneisen voor het ITIL Foundation examen van AXELOS af en kan dus prima worden gebruikt ter voorbereiding van dit examen. Tevens biedt dit boek een goede ondersteuning bij de voorbereiding van de zogeheten ITIL Intermediate examens (lifecycle- en capability-examens). We zijn er van overtuigd dat we onze lezers hiermee opnieuw een goede dienst bewijzen.

In tegenstelling tot de vorige versie van dit boek, wordt in dit nieuwe boek de uitleg over ITIL volledig gekoppeld aan de servicelevenscyclus. Verdeeld over de vijf fasen van de levenscyclus worden alle 26 ITIL-processen besproken. Tevens worden in een apart hoofdstuk de vier functies binnen ITIL besproken. De tekst wordt op veel plaatsen verduidelijkt door heldere figuren, schema’s en tabellen.

Al jaren is IT Servicemanagement op basis van ITIL een bestseller in de wereld van IT-management en we verwachten dat deze nieuwe editie deze positie opnieuw zal waarmaken.

Bij dit boek is een Nederlandstalige/Engelstalige Glossary (verklarende woordenlijst) beschikbaar op www.vanharen.net op de productpagina voor dit boek.

Oktober 2013,

René Visser (lead-reviewer) en uitgever

1.1   Achtergrond

1.2   Waarom dit boek

1.3   Organisaties betrokken bij ITIL

1.4   Verschillen met eerdere versies

1.5   Structuur van dit boek

1.6   Hoe dit boek te gebruiken

DEEL 1   DE ITIL-SERVICE LEVENS CYCLUS

2.1   Basisbegrippen

2.2   Functies en processen

2.3   Governance en managementsystemen

2.4   Organisatorische volwassenheid

2.5   Voordelen en risico’s van ITSM-Frameworks

2.6   De servicelevenscyclus

3.1   IT-operationsmanagement

3.2   Servicedesk

3.3   Technisch management

3.4   Applicatiemanagement

DEEL 2   DE FASEN VAN DE LEVENS CYCLUS

4.1   Inleiding tot Servicestrategie

4.2   Strategiemanagement voor IT-services

4.3   Serviceportfoliomanagement

4.4   Financieel management voor IT-services

4.5   Demandmanagement

4.6   Klantrelatiebeheer

5.1   Inleiding tot Serviceontwerp

5.2   Ontwerpaspecten

5.3   Ontwerpactiviteiten

5.4   Basisbegrippen van serviceontwerp

5.5   Ontwerpcoördinatie

5.6   Servicecatalogusmanagement

5.7   Servicelevelmanagement

5.8   Capaciteitsmanagement

5.9   Availabilitymanagement

5.10   IT-service continuity management

5.11   Information security management

5.12   Leveranciersmanagement

5.13   Organisatie

5.14   Methoden, technieken en tools

5.15   Implementatie-afwegingen

6.1   Inleiding tot servicetransitie

6.2   Basisbegrippen

6.3   Transitieplanning en -ondersteuning

6.4   Changemanagement

6.5   Serviceasset- en configuratiemanagement (SACM)

6.6   Release & deployment management

6.7   Service validation & testing

6.8   Wijzigingsevaluatie

6.9   Kennismanagement

6.10   Organisatie

6.11   Methoden, technische systemen en tools

6.12   Implementatie

7.1   Inleiding tot serviceproductie

7.2   Monitoren en controleren

7.3   Eventmanagement

7.4   Incidentmanagement

7.5   Request fulfillment

7.6   Problemmanagement

7.7   Accessmanagement

7.8   Implementatie

7.9   Organisatiestructuren van serviceproductie

8.1   Inleiding tot continue serviceverbetering

8.2   Basisbegrippen

8.3   CSI-activiteiten

8.4   Verbeterproces in 7 stappen

8.5   Organisatie

8.6   Methoden, technieken en tools

8.7   Implementatie

B.1   Servicestrategie

B.2   Serviceontwerp

B.3   Servicetransitie

B.4   Serviceproductie

B.5   Continue serviceverbetering

Register

■ 1.1   ACHTERGROND

Sinds het jaar 2000 hebben technologische ontwikkelingen als smartphones, tablets, cloud services, near-field-content, Wi-Fi en vooral sociale media een enorm effect gehad op de wereld waarin wij leven. Door het verschijnen van extreem krachtige hardware, zeer veelzijdige software en supersnelle netwerken, en het alom accepteren en inzetten ervan, zijn organisaties wereldwijd in staat gesteld hun informatie-afhankelijke producten en services verder te ontwikkelen en deze sneller op de markt te brengen. In het “informatietijdperk”, waarin alles met elkaar verbonden is, is de verspreiding van data (gegevens) en informatie sneller, dynamischer maar meteen ook een wereldwijd fenomeen.

Bob Dylan’s nummer “The Times They Are A-Changin” is hier volledig op zijn plaats, omdat de traditionele visie en de rol van de IT-organisatie (Informatie Technologie) inderdaad dramatisch zijn veranderd als gevolg van bovenstaande. Om succesvol te zijn, moeten organisaties zo snel mogelijk reageren op snel veranderende eisen van de markt en op nieuwe technologieën. Ten eerste spreken we minder van IT maar meer van informatieservices (IS). Ten tweede wordt cloud computing steeds meer een haalbare optie en een voor de hand liggende oplossing. Dit komt doordat organisaties gaan beseffen dat technologie niet altijd een kernactiviteit is en dat outsourcing hen een nauwkeuriger en beter te voorspellen kostenstructuur biedt.

Organisaties zullen ook moeten nadenken over de grote invloed van de komst van de generatie medewerkers die zeer vertrouwd is met technologie. Deze nieuwe medewerkers maken al vanaf zeer jeugdige leeftijd gebruik van technologie; ze hebben zich niet alleen de mobiele technologieën vroeg eigen gemaakt, maar ook sociale media. Informatie is nu binnen handbereik en ze verwachten hetzelfde op hun werkplek. Behalve voor de nieuwe generatie werknemers moeten organisaties ook nadenken over hoe ze omgaan met diezelfde wensen en eisen bij hun bestaande en potentiële klanten.

Er zijn tal van boeken, white papers en artikelen over de noodzaak om verticale bedrijfszuilen af te breken en het businessmodel om te vormen naar meer horizontale processen, dus naar een “platte” organisatie. Deze ontwikkeling brengt met zich mee dat de besluitvormingsbevoegdheden in toenemende mate op een lager niveau in organisaties worden belegd. Volgens deze bronnen hebben procesgerichte organisaties als voordeel dat processen kunnen worden ontworpen die een klantgerichte aanpak ondersteunen. Dat maakt de afstemming tussen de IT-organisatie (verantwoordelijk voor het verstrekken van informatie) en de klant (die verantwoordelijk is voor het gebruik van deze informatiesystemen in hun bedrijf) steeds belangrijker. De term Business-IT Alignement (BITA) wordt hiervoor meestal gebruikt.

Het is tegen deze achtergrond dat de wereld van IT-servicemanagement (ITSM, IT Service Management) is opgekomen en aan populariteit heeft gewonnen.

Naarmate organisaties meer ervaring opdeden met de procesgerichte benadering van IT-servicemanagement, werd het duidelijk dat deze processen steeds in samenhang moeten worden gemanaged. Bovendien is duidelijk geworden dat de invoering van een procesgerichte werkwijze een grote verandering betekent voor functioneel ingerichte of projectgeoriënteerde organisaties. Management van cultuur en verandering is een cruciaal element voor een succesvol organisatieontwerp. Management van verandering verwijst hier naar veranderingen in het bedrijf, maar ook naar veranderingen in de houdingen, competenties, gedragingen en de toepassing van frameworks en methoden die afgestemd zijn op de behoeften van de organisatie.

Organisaties hebben altijd al gebruikgemaakt van processen en voor de IT is dat niet anders. Processen worden echter vaak geïsoleerd uitgevoerd door enkele personen of groepen en kennis met betrekking tot de processen wordt vaak niet gedeeld of gedocumenteerd.

Een andere belangrijke les is dat de IT-organisatie zich niet dient te verliezen in een procescultuur. Net zoals de eenzijdige project- of vanuit de lijn gestuurde organisatie, is een eenzijdig procesgerichte organisatie niet de optimale organisatievorm. Balans is, zoals altijd, het toverwoord. Daarnaast is duidelijk geworden dat de klantgerichte aanpak vereist dat er een end-to-end en een user-centric benadering (waarbij de gebruiker centraal staat) moet worden gevolgd. Voorbeeld: voor de gebruiker heeft het geen toegevoegde waarde om te weten dat ‘de server nog steeds in bedrijf is’ als het informatiesysteem niet beschikbaar is op de werkplek van de gebruiker.

Als gevolg van de snel groeiende zakelijke afhankelijkheid van informatie, gelden voor de kwaliteit van de informatievoorziening in bedrijven steeds strengere interne en externe eisen. De rol van standaardnormen wordt steeds belangrijker, en frameworks van best practices (bewezen aanpak) helpen bij het ontwikkelen van een managementsysteem om aan deze eisen te voldoen. Organisaties die hun processen niet beheersen, zullen niet in staat zijn goede resultaten neer te zetten op het niveau van de servicelevenscyclus (service life cycle) en het end-to-end-beheer van deze services. Organisaties die hun interne organisatie niet op orde hebben zullen ook niet ver komen. Daarom worden al deze aspecten naast elkaar behandeld in dit boek.

■ 1.2   WAAROM DIT BOEK

Dit boek is bestemd voor degenen die verantwoordelijk zijn voor het opzetten en uitvoeren van de levering van de informatiediensten en bevat daarnaast veel nuttige informatie voor degenen die verantwoordelijk zijn voor strategische informatievraagstukken. Dit wordt ondersteund door zowel de beschrijving van de servicelevenscyclus, zoals gedocumenteerd in ITIL en door de beschrijving van de bijbehorende processen. De officiële ITIL manual bestaat uit vijf handboeken, met in totaal bijna 2000 pagina’s. Deze vormt de kern van ITIL en kan gebruikt worden voor een grondige studie van de hedendaagse best practice-voorbeelden. Het hier voorliggende boek biedt de lezer een eenvoudig leesbare, uitgebreide kennismaking met ITIL. Tevens dekt de inhoud van dit boek de examenspecificaties van het ITIL Foundation examen, waardoor dit boek ook prima te gebruiken is voor de voorbereiding op het betreffende examen.

In 2007 verscheen versie 3 van het ITIL-framework. Deze nieuwe versie bracht een nieuwe benadering van servicemanagement. Naast de procesbenadering introduceerde ITIL V3 het begrip servicelevenscyclus. Vervolgens verscheen in 2011 een herdruk van de uitgave van 2007. In deze 2011-editie zijn vooral indelings-, grammaticale en syntactische fouten gecorrigeerd.

ITIL biedt een systematische aanpak voor het leveren van kwalitatief hoogwaardige IT-services. Het geeft een gedetailleerde omschrijving van de belangrijkste processen voor een IT-organisatie en verstrekt informatie over procedures, taken, rollen en verantwoordelijkheden. Deze best practices die zijn verzameld in het ITIL-framework kunnen worden aangepast aan de specifieke behoeften en situatie van een organisatie.

Door de jaren heen is ITIL uitgegroeid tot meer dan alleen een serie nuttige boeken over IT-servicemanagement. Het framework voor de best practice in IT-servicemanagement wordt gepromoot en verder ontwikkeld en beïnvloed door adviseurs, opleiders, trainers en leveranciers. Onder deze leveranciers vallen een breed scala aan technologische oplossingen zoals hardware-, software- en cloud computing-producten. Sinds de jaren ‘90 van de vorige eeuw heeft ITIL zich ontwikkeld van een theoretisch framework tot de aanpak en filosofie voor IT-servicemanagement.

Als een uitgebreid framework van best practices voor IT-servicemanagement zijn de voor- en nadelen van frameworks in het algemeen (beschreven in paragraaf 2.6) ook van toepassing op ITIL. Uiteraard werd ITIL ontwikkeld vanwege de eerder genoemde voordelen. Veel richtlijnen van de best practices zijn bedoeld om potentiële problemen te voorkomen, of, als die zich toch voordoen, op te lossen.

ITIL-examens

Voor ITIL 2011 Editie zijn de syllabi voor alle examenkwalificaties bijgewerkt. De belangrijkste wijzigingen hebben betrekking op nieuwe/gewijzigde paragrafen en verbeterde formulering en/of verduidelijking van sommige leerdoelen en paragraafonderdelen.

Ten tijde van de publicatie van dit boek hebben meer dan 2 miljoen mensen wereldwijd een of meer ITIL-certificaten behaald.

Er zijn vier kwalificatieniveaus met betrekking tot het ITIL-framework, te weten:

■ Foundation-niveau

■ Intermediate-niveau (Service Lifecycle Stream en Service Capability Stream)

■ ITIL Expert

■ ITIL Master

Meer informatie over het kwalificatieschema is te vinden op:

http://www.itil-officialsite.com

■ 1.3   ORGANISATIES BETROKKEN BIJ ITIL

Cabinet Office en AXELOS

Oorspronkelijk is ITIL een product van CCTA, een organisatie van de Britse overheid. In 2001 werd CCTA ingelijfd door het Office of Government Commerce (OGC), die daarmee de nieuwe eigenaar van ITIL werd. De Britse overheid (UK Government) werd daarmee dus de eigenaar van het intellectuele eigendom (handelsmerken en copyright) van ITIL. Sinds juni 2010 wordt de uitvoering en toezicht hiervan uitgevoerd door het Cabinet Office.

Op 1 juli 2013 is een nieuwe organisatie gecreëerd ten behoeve van de verdere ontwikkeling en exploitatie van ITIL, PRINCE2 en andere gerelateerde producten, AXELOS. Deze organisatie is een joint venture van het Cabinet Office met Capita PLC. Deze joint venture is daarmee de eigenaar van genoemde producten geworden. De Britse overheid bezit 49 procent van de aandelen van AXELOS en Capita PLC 51 procent.

itSMF

Tot de doelgroep voor deze publicatie behoort iedereen die betrokken is bij of geïnteresseerd is in IT-servicemanagement. De belangrijkste internationale organisatie voor IT-servicemanagementprofessionals is het in 1991 opgerichte itSMF (Information Technology Service Management Forum). Deze organisatie was oorspronkelijk bekend als het Information Technology Infrastructure Management Forum (ITIMF), opgezet als een Brits genootschap. In 1994 werd een zustergenootschap opgericht in Nederland, naar Brits voorbeeld. Sindsdien zijn er ‘chapters’, nationale itSMF-organisaties, opgezet in meer dan veertig landen, verspreid over de gehele wereld. Al deze ‘chapters’ werken onder de paraplu van itSMF International (itSMF-I).

De itSMF is gericht op de integrale, professionele uitvoering van IT-servicemanagement. Het promoot de uitwisseling van informatie en ervaringen die IT-organisaties kunnen gebruiken om hun dienstenlevering te verbeteren. Het itSMF is ook betrokken bij het gebruik en de kwaliteit van de relevante best practices, methoden en standaarden. Een daarvan is ITIL. itSMF-I heeft een rol bij het promoten van het gebruik van ITIL.

Certificering, examinering en accreditatie

AXELOS is niet alleen verantwoordelijk voor het beheer van ITIL-rechten, maar ook voor de certificering van ITIL-examens en accreditatie van exameninstituten. AXELOS is tevens verantwoordelijk voor de publicatie van het ITIL certificeringssysteem en voor de officiële ITIL publicaties (manuals).

In 2013 wordt de wereldwijde levering van de ITIL-examens ondersteund door zeven examensinstituten, die zijn geaccrediteerd door APMG-International (en waarvan AXELOS de accreditatie zal overnemen):

■ BCS-ISEB CERT-IT,

■ CSME, DANSK IT,

■ DF Certifiering AB,

■ EXIN,

■ LCS (Loyalist Certification Services),

■ PEOPLECERT Group,

■ TÜV SÜD Akademie.

Voor meer informatie, zie www.itil-officialsite.com.

■ 1.4   VERSCHILLEN MET EERDERE VERSIES

Het boek Foundations of ITIL® speelt al jaren een sleutelrol in de verspreiding van ideeën over IT-servicemanagement en ITIL. Het is vertaald in dertien talen en wordt erkend als de meest praktische inleiding tot de voornaamste best practices op dit gebied. De nu voorliggende uitgave over ITIL 2011 Editie verschilt wat betreft structuur en inhoud van de vorige versie, Foundations van ITIL v3. Allereerst natuurlijk vanwege de verschillen tussen ITILv3 en ITIL 2011 Editie. Zie Bijlage C voor een overzicht van de meest essentiele verschillen tussen beide versies van ITIL. Daarnaast is de inhoud aangepast aan de gewijzigde wensen van trainingsorganisaties wat betreft een leermiddel dat kan worden gebruikt bij training voor het ITIL Foundation examen en de verdere ITIL-examens.

■ 1.5   STRUCTUUR VAN DIT BOEK

Dit boek bestaat uit twee delen: Deel1 behandelt servicemanagement, de servicelevenscyclus en de afzonderlijke functies en Deel 2 behandelt de vijf afzonderlijke fasen in de ITIL-servicelevenscyclus en de 26 processen binnen deze fasen.

Deel 1, bestaande uit hoofdstuk 2 en 3, introduceert de servicelevenscyclus in de context van IT-servicemanagement en IT-governance. De principes van organisatorische groei/ ontwikkeling en de voordelen en risico’s van het werken binnen een servicemanagementframework worden besproken. De functies die betrokken zijn bij de best practiceaanpak van servicemanagement worden geïntroduceerd en behandeld. Hierdoor kan de lezer de processen in deel 2, en hun gerelateerde begrippen en activiteiten, beter herleiden tot de mens- en organisatiekant van servicemanagement.

Deel 2 bestaat uit de hoofdstukken 4 t/m 8 en bevat gedetailleerde uitleg over elk van de vijf fasen in de servicelevenscyclus in een gestandaardiseerde structuur:

■ servicestrategie,

■ serviceontwerp,

■ servicetransitie,

■ serviceproductie en

■ continue serviceverbetering.

In deze hoofdstukken worden de karakteristieken van de servicelevenscyclus, de structuur en de elementen ervan uitgebreid behandeld. Aan het begin van ieder hoofdstuk worden de kernpunten van elke fase op een uniforme wijze toegelicht, gericht op een goede studeerbaarheid. Vervolgens worden, in een afzonderlijke paragraaf, één van de 26 processen beschreven.

Elk van die processen wordt in een vaste volgorde beschreven:

1.   Inleiding (met daarbinnen: doel, doelstellingen, bereik en basisbegrippen),

2.   Activiteiten, methoden en technieken,

3.   Informatiemanagement,

4.   Interfaces,

5.   Aanleidingen (triggers),

6.   Invoer,

7.   Uitvoer,

8.   Kritieke succesfactoren,

9.   Metrics (meetwaarden),

10. Uitdagingen,

11. Risico’s.

De bijlagen vormen een nuttige informatiebron voor de lezer. Bijlage A is een referentielijst van de bronnen die zijn gebruikt in dit boek. In bijlage B is aangegeven waar de Woordenlijst van ITIL-begrippen is te vinden. Deze woordenlijst is gebaseerd op de officiële glossary Engels-Nederlands van AXELOS, versie 2.0, 31 januari 2013.

■ 1.6   HOE DIT BOEK TE GEBRUIKEN

Lezers die vooral geïnteresseerd zijn in de servicelevenscyclus kunnen zich concentreren op deel 1 van het boek en de processen die voor hen van belang zijn halen uit deel 2.

Lezers die vooral geïnteresseerd zijn in de functies en processen en nog niet klaar zijn voor de levenscyclusbenadering, of die de voorkeur geven aan een procesmethode, kunnen de inleidende hoofdstukken lezen en zich dan richten op de functies en processen die voor hen van belang zijn.

Lezers die op zoek zijn naar een grondige introductie in ITIL en het bereik en de karakteristieken ervan willen onderzoeken, kunnen deel 1 over de levenscyclus lezen en vervolgens zoveel van de processen in deel 2 als nodig.

Op deze manier biedt deze nieuwe uitgave ondersteuning voor verschillende benaderingen van IT-servicemanagement op basis van ITIL.

Dit boek dekt tevens alle exameneisen voor het ITIL Foundation examen af en kan dus prima worden gebruik ter voorbereiding van dit examen. Echter niet alle onderwerpen, die in dit boek behandeld worden maken deel uit van de exameneisen. Indien de lezer zich alleen tot de examenstof wenst te beperken kan hij of zij dat het beste doen aan de hand van de Preparation Guide (Syllabus Het ITIL Foundation Certificaat in IT-service management), die te vinden is op de website van EXIN (http://www.exin.com).

Tevens biedt dit boek een goede ondersteuning bij de voorbereiding van de zogeheten ITIL Intermediate examens (lifecycle- en capability-examens).

Voor lezers die een overzicht willen raadplegen van alle ITIL-termen, zoals gebruikt in dit boek, is een Glossary (verklarende woordenlijst) beschikbaar op www.vanharen.net op de productpagina voor dit boek.

■ 2.1   BASISBEGRIPPEN

De rol van de informatievoorziening is gegroeid en veranderd sinds de lancering van ITIL versie 2 (in 2000/2002). IT ondersteunt en maakt deel uit van een toenemend aantal goederen en services. In bedrijven en organisaties is de rol van informatievoorziening eveneens veranderd: de rol van de IT-organisatie is niet meer alleen ondersteunen, maar is uitgegroeid tot het fundament voor het creëren van zakelijke waarde.

ITIL beoogt inzicht te verschaffen in de nieuwe rol van IT in al zijn complexiteit en dynamiek. Daartoe is een nieuwe servicemanagementbenadering uitgewerkt, die niet om processen draait, maar die zich richt op de levenscyclus van een service. Alvorens de servicelevenscyclus te beschrijven, moeten we een aantal basisbegrippen definiëren.

2.1.1 Best practice

ITIL wordt gezien als een best practice. Een best practice is een aanpak of methode die zich heeft bewezen in de praktijk. Best practices kunnen een solide steun zijn voor organisaties die hun IT-dienstverlening willen verbeteren. In dergelijke gevallen kan het beste een selectie gemaakt worden uit generieke standaarden en aanpakken die voor iedereen toegankelijk zijn, bijvoorbeeld: ITIL, COBIT, CMMI, PRINCE2® en ISO/IEC 20000. Een van de voordelen van deze vrij beschikbare best practices en frameworks is dat ze kunnen worden toegepast op een groot aantal praktijkomgevingen en situaties.

2.1.2 Service (dienst)

Een service, ook wel dienst genoemd, betreft het creëren van waarde voor de klant. ITIL definieert een service als volgt:

De volgende tabel biedt nadere uitleg over bovenstaande definitie.

Tabel 2.1 Definitie van belangrijkste termen in de definitie van ‘service’ (dienst)

Resultaten worden mogelijk door het uitvoeren van taken en ze worden beperkt door regelgeving, benodigde tijd, geld, menskracht en dergelijke. Services (diensten) verbeteren prestaties en verminderen de druk van beperkingen.

IT-service (dienst)

IT-services (diensten) worden geleverd door IT-serviceproviders (dienstverleners). ITIL definieert een IT-service als volgt.

Indeling van services

ITIL maakt een onderscheid tussen een drietal verschillende groepen van klantgerichte services: kerndiensten (core services), de zogeheten enabling services en de enhancing (prestatieverhogende) services (zie ook tabel 2.2).

Een serviceprovider kan ervoor kiezen om een klein aantal klanten te bedienen met op maat gesneden, unieke services. Hier hangt echter wel een hoog prijskaartje aan vanwege de hoge ontwikkelkosten en specifieke resources. Voor dit type services zullen niet heel veel klanten te vinden zijn. Veel serviceproviders volgen daarom een strategie waarbij ze in staat zijn om meer generieke services te leveren aan een potentieel grote groep van klanten. Op deze wijze kan voldoende schaalgrootte bereikt worden door services te bundelen of in één groep onder te brengen. Op deze wijze biedt de serviceprovider verschillende service packages (servicepakketten) aan haar klanten aan. Een service package is een verzameling van twee of meer services, die samen specifieke business doelstellingen mogelijk maken. Tevens is het mogelijk om een service of een service package aan te bieden met verschillende niveau’ s van utility en warranty. Bijvoorbeeld in de vorm van bronzen, zilveren of gouden service level packages.

Tabel 2.2 Drie soorten klantgerichte services

Utility en warranty van een service

Vanuit de klant bekeken is waarde subjectief. Hoewel waarde in de kern bestaat uit het realiseren van zakelijke resultaten, zijn de percepties en voorkeuren van de klant van invloed. Vanuit een serviceprovider gezien wordt de waarde van een service gecreëerd door twee primaire elementen te combineren: utility (geschiktheid voor het doel) en warranty (geschiktheid voor het gebruik). Deze twee elementen werken samen om te zorgen voor de gewenste resultaten waarop de klant en het bedrijf hun percepties van de service baseren.

Utility is de functionaliteit die wordt geboden door het product of de service om tegemoet te komen aan een bepaalde behoefte. Utility kan worden samengevat als ‘wat de service doet’, of ‘geschikt voor het doel’. Het refereert aan alle aspecten van een service die bijdragen aan taken die verband houden met het realiseren van doelstellingen: het wegnemen van beperkingen en een verhoging in prestatie.

Warranty is de garantie dat een product of service zal voldoen aan de overeengekomen specificaties. Warranty verwijst naar het in staat zijn van een service om wanneer nodig beschikbaar te zijn, de benodigde capaciteit te leveren en te zorgen voor de vereiste betrouwbaarheid in de zin van continuïteit en beveiliging (security). Warranty kan worden samengevat als ‘hoe de service wordt geleverd’ of ‘geschikt voor gebruik’.

2.1.3 Servicemanagement

Om services aan te bieden en te leveren, moet de serviceprovider de gehele levenscyclus van de services effectief en efficiënt beheren. Het omzetten van de competenties en middelen van de serviceprovider in waardevolle services is de kern van servicemanagement. Servicemanagement is eveneens een professionele aanpak ondersteund door een uitgebreid kennisgebied, ervaring en competenties.

Afbeelding 2.1 Services: ontworpen, gebouwd en geleverd met zowel utility als warranty(Bron: AXELOS)

ITIL formuleert servicemanagement als volgt:

2.1.4 IT-servicemanagement

Een IT-organisatie is, per definitie, een dienstverlener (serviceprovider). Zij maakt gebruik van de basisprincipes van servicemanagement om te zorgen voor de succesvolle oplevering van de doelstellingen die de klanten wensen.

Tabel 2.3 IT-servicemanagement en IT-serviceproviders

De IT-serviceprovider moet ITSM effectief en efficiënt gebruiken. Door de IT te beheren op basis van zakelijke uitgangspunten zal de serviceprovider betere organisatorische prestaties genereren en meer waarde creëren.

2.1.5 Serviceproviders

Er zijn drie typen serviceproviders. Hoewel bijna alle aspecten van servicemanagement gelden voor alle soorten serviceproviders, zijn er bepaalde aspecten die verschillende betekenissen hebben afhankelijk van het type. Onder deze aspecten vallen zaken als klanten, contracten, concurrentie, markten, inkomsten en strategie.

Tabel 2.4 Soorten serviceprovider

2.1.6 Stakeholders (belanghebbenden) in servicemanagement

Een stakeholder is een persoon of een groep die een belang heeft in een organisatie, project, service enzovoort. De drie belangrijkste groepen stakeholders in servicemanagement zijn: klanten, gebruikers en leveranciers, zie tabel 2.5.

Tabel 2.5 Stakeholders (belanghebbenden)

2.1.7 Assets (bedrijfsmiddelen), resources en capabilities

Het gebruik van assets (bedrijfsmiddelen) vormt de basis voor de relatie tussen serviceproviders en hun klanten. Tijdens de serviceverlening vindt er een interactie plaats tussen de assets van de serviceproviders en die van de klant.

Tabel 2.6 Soorten assets

Zowel serviceproviders als klanten maken gebruik van resources en capabilities. Resources zijn directe invoer voor productie, ze worden ‘geconsumeerd’ of ‘gemodificeerd’. Volgens ITIL zijn de belangrijkste resources: kapitaal, applicaties, infrastructuur, informatie en mensen. Capabilities verwijzen naar het in staat zijn van een organisatie tot coördineren, controleren en inzetten van resources. Volgens ITIL zitten de capabilities van een organisatie in respectievelijk mensen, kennis, processen, organisatie en management.

■ 2.2   FUNCTIES EN PROCESSEN

2.2.1 Functies

Volgens ITIL bestaat servicemanagement in de kern uit een verzameling gespecialiseerde capabilities (kerncompetenties) die een organisatie in de loop der tijd heeft weten te ontwikkelen. Met behulp van deze capabilities kan een IT-serviceprovider waarde leveren aan klanten in de vorm van services. Deze capabilities nemen onder andere de vorm aan van functies en processen. Door het goed inrichten van functies en processen is een IT-serviceprovider in staat services gedurende hun hele levenscyclus te managen.

Het is daarmee belangrijk om het verschil en de samenhang te begrijpen tussen functies en processen. In het Nederlandse taalgebied denken we bij het woord ‘functie’ al snel aan de positie, die iemand in een organisatie heeft (bijvoorbeeld de functie systeembeheerder of IT-architect). Als echter in ITIL het begrip ‘functie’ wordt gebruikt, dan gaat het niet over de positie die iemand in een organisatie heeft. Het gaat dan over te onderscheiden onderdelen van een organisatie die specifieke en essentiele bijdrages leveren aan de totale organisatie. Of zoals het begrip functie binnen ITIL wordt gedefinieerd:

De wijze waarop functies een organisatorische vertaling krijgen verschilt per organisatie en hangt af van variabelen als omvang, geschiedenis, type organisatie en cultuur. Veel organisaties hebben een structuur waarin groepen, teams, afdelingen en soms ook divisies te onderkennen zijn.

Tabel 2.7 Opsplitsing van de organisatiestructuur

ITIL onderkent vier noodzakelijk functies die elk een belangrijke rol spelen bij het ontwerpen, testen, in gebruik geven en verbeteren van IT-services, namelijk:

1. de servicedesk,

2. IT-operationsmanagement,

3. technisch management en

4. applicatiemanagement.

Deze functies worden uitvoerig beschreven in hoofdstuk 3. Naast de vier functies worden in ITIL in totaal 26 processen beschreven. De beschrijving van deze processen is in dit boek te vinden in de hoofdstukken 4 tot en met 8.

Tabel 2.8 De vier functies in ITIL

2.2.2 Processen

Processen bestaan uit groepen van activiteiten, die uitgevoerd worden om bepaalde doelen te realiseren. ITIL geeft onderstaande definitie van een proces:

De kenmerken van de processen worden genoemd en toegelicht in tabel 2.9.

Mensen (en hulpmiddelen) voeren de activiteiten van de verschillende processen uit. Medewerkers, die onderdeel uitmaken van een bepaalde functie zullen in de dagelijkse praktijk activiteiten binnen diverse processen uitvoeren. Medewerkers van de functie servicedesk kunnen bijvoorbeeld betrokken zijn bij processen als incidentmangement, problemmanagement, request fulfilment en changemanagement.

Tabel 2.9 De vier kenmerken van processen

Op zichzelf doen processen niets. Mensen (en hulpmiddelen) voeren de activiteiten van de verschillende processen uit. Uitgaande van de bovenstaande definities, voert een functie (groep) de activiteiten van verschillende processen uit. Een goed voorbeeld van een functie is een servicedesk, een goed voorbeeld van een proces is incidentbeheer.

Bij het regelen van activiteiten in processen kijken we naar de bedoeling (het doel) van het proces en de relaties met andere processen. Een proces is een reeks activiteiten die wordt uitgevoerd om invoer in uitvoer om te zetten teneinde een bepaald doel te realiseren. De invoer betreft de resources die worden gebruikt in het proces. De (gerapporteerde) uitvoer beschrijft de onmiddellijke resultaten van het proces, terwijl het doel de langetermijnresultaten van het proces (in de zin van betekenisvol effect) aangeven. Door controleactiviteiten kunnen we de invoer en uitvoer van elk van de processen koppelen aan beleidsregels en standaardnormen om te zorgen voor informatie over de resultaten die moeten worden verkregen met het proces. Door controle wordt de invoer en de doorvoer gereguleerd in geval de doorvoer- of uitvoerparameters niet voldoen aan deze standaardnormen en beleidsregels. Hierdoor ontstaan procesketens die de invoer laten zien die de organisatie in gaat en wat het resultaat is. Tevens wordt de kwaliteit van producten en services die de organisatie levert op bepaalde punten in de ketens gecontroleerd.

De standaardnormen voor de uitvoer van elk proces moeten zo worden vastgesteld, dat de gehele procesketen in het procesmodel voldoet aan het uiteindelijke zakelijke doel. Als de uitvoer van een proces voldoet aan de vereisten, is het proces effectief in het omzetten van invoer in uitvoer. Om werkelijk effectief te zijn, moet eerder gelet worden op het doel dan alleen te focussen op de uitvoer. Als de activiteiten in het proces eveneens worden uitgevoerd met de minimaal benodigde inspanning en kosten, dan is het proces efficiënt. Het is de taak van procesmanagement om met planning encontrole te zorgen dat processen op een effectieve en efficiënte manier worden uitgevoerd.

Indien iemand een activiteit binnen een bepaald proces uitvoert, dan doet hij of zij dat vanuit een bepaalde rol. Rollen worden vaak verward met functieaanduidingen, maar zijn niet hetzelfde. Elke organisatie legt functieaanduidingen en functieomschrijvingen vast (vaak in de vorm van een functiehuis). Personen met een bepaalde functieaanduiding kunnen echter één of meer van de vereiste rollen vervullen.

2.2.3 Rollen en verantwoordelijkheden

Goed presterende organisaties kunnen snel en accuraat tot de juiste beslissingen komen en die met succes uitvoeren. Om dat te bereiken is het cruciaal dat de rollen en verantwoordelijkheden helder zijn vastgelegd.

Een van de mogelijke modellen die in dit opzicht behulpzaam kan zijn, is het RACI-model. RACI is een Engels acroniem op basis van de eerste letter van de vier soorten van verantwoordelijkheid bij een rol:

■Responsible (verantwoordelijk) – de persoon of personen die verantwoordelijk is/zijn voor het verrichten van de activiteit(en).

■Accountable (eindverantwoordelijk, rekenschap verschuldigd) – slechts één persoon is eindverantwoordelijk en geeft goedkeuring aan het resultaat.

■Consulted (geconsulteerd) – personen die advies geven.

■Informed (geïnformeerd) – personen die op de hoogte moeten worden gehouden van de voortgang van de activiteiten.

In afbeelding 2.2 zien we een voorbeeld van een ingevuld RACI-model.

Afbeelding 2.2 Voorbeeld van een ingevuld RACI-model

Om te komen tot een RACI-systeem, zijn de volgende stappen nodig:

■ Activiteiten en processen identificeren.

■ Functionele rollen identificeren en vastleggen.

■ Bijeenkomsten houden en de RACI-regels uitdragen.

■ Hiaten en mogelijke overlappingen identificeren.

■ De RACI-kaart verspreiden en feedback inbouwen.

■ Zorgen dat de toewijzingen in praktijk worden gebracht.

In ITIL wordt een drietal generieke procesrollen onderkend: proceseigenaar, procesmanager en procesuitvoerder.

De proceseigenaar is verantwoordelijk voor het vaststellen van de procesdoelen, het beleid m.b.t. het proces, de normen waaraan de procesuitvoer moet voldoen, de prestatie-indicatoren, het ter beschikking stellen van de benodigde resources en de procesresultaten.

De procesmanager is verantwoordelijk voor de realisatie en structuur van het proces. Hij/zij rapporteert aan de proceseigenaar. Hij/zij is verantwoordelijk voor het operationeel management van het proces. De verantwoordelijkheden van een procesmanager zijn: planning en coördinatie van alle activiteiten die moeten worden uitgevoerd, bewaken van het proces en rapportage over het proces.

De procesuitvoerder is verantwoordelijk voor het correct uitvoeren van specifieke activiteiten binnen het proces.

Het management van de organisatie kan voorzien in controle op basis van de proceskwaliteit zoals die blijkt uit de resultaatgegevens van elk proces. In de meeste gevallen zal over de relevante prestatie-indicatoren en standaardnormen al consensus bestaan. In dat geval kan de procesmanager de dagelijkse controle van het proces uitvoeren. De proceseigenaar zal de resultaten evalueren op basis van een rapport met prestatie-indicatoren en gaat na of de resultaten voldoen aan de afgesproken norm. Zonder duidelijke indicatoren zou het voor een proceseigenaar moeilijk zijn te bepalen of het proces onder controle is en of de geplande verbeteringen worden uitgevoerd.

Processen worden vaak beschreven met behulp van procedures en werkinstructies.

Een proces wordt gezien als een reeks logisch verwante activiteiten die men uitvoert om te voldoen aan een bepaald doel. Processen bestaan uit twee soorten activiteiten: de activiteiten waarmee de doelstellingen worden gerealiseerd (operationele activiteiten die betrekking hebben op de doorvoer) en de activiteiten om deze te managen (controleactiviteiten). Controleactiviteiten zorgen ervoor dat de operationele activiteiten (de werkstroom) tijdig, in de juiste volgorde, enzovoort, worden uitgevoerd. (Bij het doorvoeren van wijzigingen, bijvoorbeeld, wordt altijd gezorgd dat een test wordt uitgevoerd vóór een versie in productie wordt genomen en niet achteraf.)

Processen en afdelingen

De meeste bedrijven zijn hiërarchisch georganiseerd. Er zijn afdelingen die verantwoordelijk zijn voor de activiteiten van een groep medewerkers. Er zijn verschillende manieren om afdelingen te structureren, bijvoorbeeld per klant, product, regio of discipline. IT-services zijn over het algemeen afhankelijk van verschillende afdelingen, klanten of disciplines. Bij een IT-service, bijvoorbeeld, gebruikers toegang geven tot een boekhoudkundig programma op een centrale computer, zullen meerdere disciplines betrokken zijn. Het computercentrum moet het programma en de database toegankelijk maken, de afdeling data- en telecommunicatie moet het computercentrum bereikbaar maken en het PC-ondersteuningsteam moet gebruikers voorzien van een interface voor de toepassing.

Processen, die vaak afdelingsoverstijgend zijn, kunnen de kwaliteit van een service bewaken door aandacht te besteden aan specifieke kwaliteitsaspecten zoals beschikbaarheid, capaciteit, kosten en stabiliteit. Een organisatie die servicegericht werkt, probeert vervolgens die kwaliteitsaspecten in overeenstemming te brengen met de vraag van de klant. De inrichting van dergelijke processen kan ervoor zorgen dat er kwalitatief goede informatie beschikbaar komt over de serviceverlening zodat die services beter te plannen en te sturen zijn.

Processen, projecten, programma’s en portfolio’s

Activiteiten kunnen worden gemanaged vanuit een procesperspectief, een organisatorisch hiërarchisch (dus: lijn-)perspectief, een projectperspectief of een combinatie van deze drie. Organisaties die de neiging hebben om slechts een van managementperspectieven toe te passen missen vaak de voordelen van de andere. De praktische keuze hangt vaak af van voorgeschiedenis, cultuur, beschikbare vermogen en competenties, en van persoonlijke voorkeuren.

Welke praktische keuze ook gemaakt wordt, het is in alle gevallen van belang om een helder onderscheid te maken tussen processen, projecten, programma’s en portfolio’s.

De volgende definities worden gebruikt:

■Proces – Een proces is een gestructureerde verzameling activiteiten die is ontworpen om een bepaald doel te realiseren.

■Project – Een project is een tijdelijke organisatie met mensen en andere assets, die ‘in het leven is geroepen’ om een bepaalde doelstelling te realiseren.

■Programma – Een programma bestaat uit een aantal projecten en activiteiten die samen worden gepland en gemanaged om een overkoepeld geheel van met elkaar verwante (strategische) doelstellingen te realiseren.

■Portfolio – Een portfolio is een verzameling projecten en/of programma’s die niet noodzakelijk aan elkaar verwant zijn en die zijn samengebracht vanwege beheersing, coördinatie en optimalisatie van het portfolio in zijn geheel.

Het meest elementaire verschil tussen een proces en een project is het eenmalige karakter van een project ten opzichte van het continue karakter van het proces. Als een project zijn doelstellingen heeft bereikt, betekent dit het einde van het project. Processen kunnen vele malen worden uitgevoerd, zowel parallel als na elkaar. In de basis is een proces gericht op herhaalbaarheid: processen worden alleen bepaald voor een herhaalbare reeks die belangrijk genoeg is om te worden gestandaardiseerd en geoptimaliseerd.

Projecten zijn gericht op het veranderen van een situatie A een in een situatie B. Dit kan een eenvoudige serie activiteiten betreffen, maar ook een zeer complexe. Andere elementen die van belang zijn voor de projecten zijn onder meer geld, tijd, kwaliteit, organisatie en informatie.

2.2.4 Organisatiecultuur en -gedrag

De organisatiecultuur is een verzameling gedeelde waarden en normen die de interacties tussen een serviceprovider en alle stakeholders, inclusief klanten, gebruikers, leveranciers, interne medewerkers, enzovoort beheersen. De waarden van een organisatie zijn gewenste vormen van gedrag die op de cultuur van invloed zijn. Onder organisatiewaarden vallen bijvoorbeeld eerlijkheid, klantvriendelijkheid, respect voor traditie en autoriteit, behoedzaam en zorgvuldig optreden en zuinig zijn.

Beperkingen, zoals governance, normen, waarden, competenties, middelen en ethiek spelen een belangrijke rol in het vormgeven en/of het beïnvloeden van de cultuur en het gedrag van een organisatie. De managementstructuur en -stijlen kunnen een positieve of een negatieve invloed hebben op de organisatiecultuur. Organisatiestructuren en managementstijlen zijn ook factoren die bijdragen aan het gedrag van mensen, processen, producten en partners.

Het adopteren/implementeren van een servicemanagementaanpak en het aanpassen daarvan aan de organisatie heeft invloed op haar cultuur, dus is het belangrijk om mensen voor te bereiden met effectieve communicatieplannen, beleid, procedures, opleiding, training, coaching en begeleiding om de houding en het gedrag bij te stellen.

Cultuur, afhankelijk van de normen en waarden van de mensen in de organisatie, kan niet worden afgedwongen, maar is wel beïnvloedbaar. Het beïnvloeden van de cultuur van een organisatie vereist leiderschap in de vorm van een duidelijk en consistent beleid, evenals een ondersteunend personeelsbeleid.

■ 2.3   GOVERNANCE EN MANAGEMENTSYSTEMEN

2.3.1 Governance

Met de groeiende rol van informatie, informatiediensten en ITSM groeien ook de eisen aan de besturing (governance) van de IT-organisatie. Deze eisen concentreren zich rond twee aspecten. Het eerste is naleving (compliance) van intern en extern beleid, wetten en regelgeving. Het tweede aspect is het behalen van een toegevoegde waarde (performance) voor de stakeholders bij de organisatie.

Governance zorgt voor toepassing van een consistente, beheerste werkwijze op alle niveaus van de organisatie. Dit begint bij het vaststellen van een duidelijke strategie met vastgestelde richtlijnen volgens welke het strategische doel wordt bereikt. De richtlijnen geven grenzen aan: wat valt binnen het bereik en wat buiten het bereik van organisatieactiviteiten.

De International Organization for Standardisation (ISO) introduceerde in 2008 een norm voor IT-governance: ISO/IEC 38500:2008.

2.3.2 Managementsystemen

ITIL geeft de volgende definitie van een systeem:

Systemen hebben een zelfregulerende vermogen, waardoor ze wendbaar zijn en zich kunnen aanpassen aan hun omgeving. Belangrijke onderdelen van het systeem zijn de structuur en de samenwerkende processen.

Feedback (terugkoppeling) en leren zijn twee belangrijke aspecten bij de prestaties van systemen. Ze zetten processen, functies en organisaties om in dynamische systemen. Feedback kan leiden tot leren en groei, niet alleen binnen een proces, maar ook binnen een organisatie als geheel.

Binnen een proces is bijvoorbeeld de feedback over de prestaties van een bepaalde procescyclus de input voor de volgende procescyclus. In organisaties kunnen feedbacklussen plaatsvinden tussen processen, functies en fasen van de levenscyclus.

Een serviceprovider kan aanzienlijke voordelen voor klanten realiseren door te begrijpen hoe de eigen organisatie van de klant als systeem functioneert. Waarbij het gaat om de structuur, de relaties tussen componenten en de effecten van veranderingen in de tijd. Voorbeelden van deze voordelen zijn:

■ Aanpasbaarheid aan de voortdurend wisselende behoeften van klanten en markten.

■ Duurzame prestaties.

■ Vastgestelde methode van servicemanagement, risico’s, kosten en waarde.

■ Effectief en efficiënt servicemanagement.

■ Minder conflicten tussen processen en personeel.

■ Minder duplicatie en bureaucratie.

Een goed ingericht managementsysteem is een voorwaarde om deze voordelen te kunnen realiseren.

Tabel 2.10 ISO-standaarden voor management afgestemd op ITSM

Het ontwikkelen en onderhouden van een kwaliteitssysteem dat voldoet aan de eisen van de ISO 9000-serie (ISO-9000: 2005) kan worden beschouwd als een hulpmiddel voor de organisatie om het systeemgerichte (of ‘beheerd’ in IT Service CMM) groeiniveau te bereiken en onderhouden. Deze ISO-normen geven de definitie, de aanduiding en het ontwerp van processen. Voor IT-servicemanagementorganisaties is er een specifieke ISO-norm geïntroduceerd: de ISO / IEC 20000 (zie afbeelding 2.3).

Afbeelding 2.3 Overzicht van het servicemanagementsysteem ISO/IEC 20000

■ 2.4   ORGANISATORISCHE VOLWASSENHEID

Vanaf het moment dat RichardNolan in 1973 zijn stappenmodel voor de toepassing van IT in organisaties introduceerde, hebben veel mensen modellen gebruikt voor trapsgewijze ontwikkeling. Deze modellen werden snel erkend als geschikte instrumenten voor kwaliteitsverbetering die organisaties helpen op hun groeipad.

Er bestaat een overvloed aan variaties op het thema, in uiteenlopende vakgebieden van softwareontwikkeling, acquisitie, systeemengineering, softwaretesten, websiteontwikkeling, datawarehousing en beveiligingstechnieken, tot helpdesks en kennismanagement.

Het meest bekende procesvolwassenheidsmodel is het Software Capability Maturity Model (SW-CMM®) dat is ontwikkeld door het Software Engineering Institute (SEI) van Carnegie Mellon University, USA. Het CMM®-model werd overgenomen en toegepast in de meeste van de bovengenoemde gevallen, zodat CMM zoiets als de norm voor volwassenheidsmodellen werd. Het CMM werd later gevolgd door nieuwe versies, waaronder CMMI® (CMM Integration).

2.4.1 Groeimodel: CMMI

In de IT-industrie wordt bij het in kaart en op het op een hoger niveau brengen van de procesvolwassenheid veelal gebruikgemaakt van Capability Maturity Model Integration (CMMI).

Voor de trapsgewijze weergave vanCMMI zijn vijf volwassenheidniveaus geformuleerd, elke laag legt de basis voor de volgende fase in de doorlopende procesverbetering, aangeduid met de cijfers 1 tot en met 5 (zie tabel 2.11).

Tabel 2.11 CMMI-volwassenheidniveaus

■ 2.5   VOORDELEN EN RISICO’S VAN ITSM-FRAMEWORKS

Voordelen voor de klant/gebruiker:

■ Het leveren van IT-services wordt meer klantgericht en overeenkomsten over servicekwaliteit verbeteren de relatie.

■ De services worden duidelijker (in de taal van de klant) en gedetailleerder beschreven.

■ Het managen van servicekwaliteit, beschikbaarheid, betrouwbaarheid en servicekosten worden verbeterd.

■ De communicatie met de IT-organisatie wordt verbeterd door contactpunten af te spreken.

Voordelen voor de IT-organisatie:

■ De IT-organisatie ontwikkelt een duidelijkere structuur, wordt efficiënter en is meer gericht op de zakelijke doelstellingen.

■ De IT-organisatie krijgt meer controle over de infrastructuur en services waarvoor ze verantwoordelijk is en wijzigingen worden eenvoudiger te beheren.

■ Een effectieve processtructuur levert een raamwerk voor de effectieve outsourcing van elementen van de IT-services.

■Best practices volgen moedigt een culturele verandering aan wat betreft het leveren van services en ondersteunt de introductie van kwaliteitsmanagementsystemen gebaseerd op de ISO 9000-serie of op ISO/IEC 20000.

■ Frameworks kunnen coherente referentiekaders opleveren voor interne communicatie en communicatie met leveranciers, evenals voor de standaardisatie en identificatie van procedures.

Potentiële problemen/misvattingen:

■ De introductie van ITSM kan lang duren en aanzienlijke inspanning vergen, en kan een verandering van cultuur vragen in de organisatie; een overambitieuze introductie kan leiden tot frustratie omdat de doelstellingen nooit worden bereikt.

■ Als processtructuren een doelstelling op zich worden, kan de servicekwaliteit negatief worden beïnvloed; in dit scenario worden onnodige of al te kunstmatige procedures gezien als bureaucratische obstakels, die waar mogelijk moeten worden vermeden.

■ Verbeteringen in het leveren van services en kostenreducties zijn onvoldoende zichtbaar, omdat er geen vastgestelde beginwaarden beschikbaar waren ter vergelijking en/of er verkeerde doelen waren vastgesteld.

■ Als er onvoldoende wordt geïnvesteerd in de juiste trainingen en ondersteuning, zal er geen recht worden gedaan aan de processen en wordt de service niet verbeterd. Een succesvolle doorvoering vereist immers de betrokkenheid en de inzet van medewerkers op alle niveaus in de organisatie.

■ 2.6   DE SERVICELEVENSCYCLUS

ITIL benadert servicemanagement vanuit de levenscyclus van een service. De servicelevenscyclus is een model dat inzicht geeft in:

■ De manier waarop servicemanagement is gestructureerd.

■ De manier waarop de verschillende componenten van de levenscyclus aan elkaar zijn gekoppeld.

■ De impact die wijzigingen in een component zullen hebben op andere componenten en op het totale systeem van de levenscyclus.

De servicelevenscyclus bestaat uit vijf fasen: servicestrategie, serviceontwerp, servicetransitie, serviceproductie en continue serviceverbetering.

Tabel 2.12 De vijf fasen van de servicelevenscyclus

Servicestrategie is de as van de servicelevenscyclus (afbeelding 2.4) die alle andere fasen ‘verbindt’. Dit is de fase waarin verwachtingen, positie, plannen, patronen en beleidsregels worden vastgesteld. De fasen serviceontwerp, servicetransitie en serviceproductie zetten de strategie om in realiteit; hun continue thema is aanpassing en wijziging. De CSI-fase (continue serviceverbetering) staat voor leren en verbeteren, en omvat alle fasen. Deze fase analyseert en initieert verbeterprogramma’s en projecten, en stelt hierin prioriteiten vast op basis van de strategische doelstellingen van de organisatie.

Afbeelding 2.4 De servicelevenscyclus(Bron: AXELOS)

Het patroon dat de levenscyclus domineert is de beweging van servicestrategie naar serviceontwerp, servicetransitie en serviceproductie en, vervolgens, door middel van continue serviceverbetering, terug naar servicestrategie enzovoort. In de praktijk vormen alle fasen voor het managen van een bepaalde service een herhalend patroon. Bovendien omvat de cyclus een groot aantal gelijktijdige patronen omdat services binnen organisaties zich al in bepaalde fasen bevinden. Iedere organisatie heeft services in het stadium concept/idee; sommige worden ontworpen (nieuw of gewijzigd), sommige zijn in transitie, sommige zijn in productie en van sommige worden verbetermogelijkheden onderzocht.

De vier functies en de 26 processen hebben allemaal plek gekregen binnen een bepaalde fase van de levenscyclus. Hierbij moeten echter twee kanttekeningen geplaatst worden:

1. Een aantal processen is in feite ondersteunend aan alle of aan meerdere fasen in de levenscylus. Een voorbeeld van zo’n proces is changemanagement dat ondersteuning biedt aan alle fasen, maar geplaatst is in de fase servicetransitie vanwege de cruciale rol die dit proces speelt in de transitie van services van ontwerp naar operationalisering.

2. De vier functies zijn geplaatst in de fase serviceproductie, maar spelen een belangrijke rol in alle fasen van de levenscyclus.

Afbeelding 2.5 geeft het volledige overzicht van alle fasen van de levenscyclus met de 26 processen en de 4 functies.

ITIL-bibliotheek

De IT Infrastructure Library (ITIL) bestaat uit de volgende delen:

De vijf kernboeken van de servicelevenscyclus

■ Service Strategy (servicestrategie).

■ Service Design (serviceontwerp).

■ Service Transition (servicetransitie).

■ Service Operations (serviceproductie).

■ Continual Service Improvement (CSI, continue serviceverbetering).

Aanvullende literatuur

Uitgegeven door TSO (de uitgever van de officiële ITIL-publicaties)

■ ITIL Foundation Handbook – pocketboek van de officiële uitgever van ITIL.

■ ITIL Guide to Software Asset Management.

■ ITIL Lite, a road map to full or partial implementation.

■ Designing and transforming IT organizations.

■ Delivering IT Services using ITIL, PRINCE2 and DSDM.

■ Building an ITIL-based Service Management Department.

■ Agile Project and Service Management – Delivering IT Services using PRINCE2, ITIL and DSDM.

■ Secrets of Service Level Management – A process owner's guide.

In ITIL worden vier functies beschreven, zie afbeelding 3.1:

1.   IT-operationsmanagement.

2.   Servicedesk.

3.   Technisch management.

4.   Applicatiemanagement.

Afbeelding 3.1 De vier functies in kaart gebracht

■ 3.1   IT-OPERATIONSMANAGEMENT

3.1.1 Inleiding

IT-operationsmanagement is de functie die verantwoordelijk is voor het uitvoeren van de dagelijkse operationele activiteiten. Ze zorgt ervoor dat de IT-service op het overeengekomen niveau wordt geleverd aan de organisatie.

IT-operationsmanagement vervult een dubbele rol:

■ Ze is verantwoordelijk voor de implementatie van activiteiten en prestatienormen die gedefinieerd zijn in de fase serviceontwerp en getest tijdens de servicetransitie. In die zin is deze functie gericht op het handhaven van de stand van zaken, waarbij de stabiliteit van de IT-infrastructuur en de consistentie van IT-services haar belangrijkste taken zijn.

■ Tegelijkertijd is IT-operations onderdeel van het proces dat waarde toevoegt aan de business en het waardenetwerk ondersteunt (zie hoofdstuk 4 Servicestrategie). IT-operations moet in staat zijn zich continu aan te passen aan de eisen en behoeften van de organisatie.

3.1.2 De doelstellingen van IT-operationsmanagement

■ Handhaven van de bestaande situatie om stabiliteit in de processen en activiteiten van de organisatie te bereiken.

■ Continu kritisch onderzoeken of er verbeteringen mogelijk zijn om een betere service tegen lagere kosten te bereiken met behoud van de stabiliteit.

■ Snelle inzet van kennis binnen het domein van IT-operationsmanagement om de operationele storingen te analyseren en op te lossen.

3.1.3 De meetwaarden (metrics) van IT-operationsmanagement

IT-operationsmanagement meet zowel de effectieve implementatie van geformuleerde activiteiten en procedures, als de uitvoering van procesactiviteiten. Voorbeelden zijn onder andere:

■ Het percentage succesvolle uitvoeringen van geplande taken.

■ Het aantal uitzonderingen op geplande activiteiten en taken.

■ Proces-metrics, zoals responstijd op events, oplossingstijden voor incidenten, aantal opgemerkte ongeautoriseerde wijzigingen et cetera.

■ Metrics van onderhoudsactiviteiten, zoals het aantal keren dat de beschikbare tijd voor onderhoud is overschreden, het percentage onderhoudswerkzaamheden dat conform het rooster is uitgevoerd et cetera.

■ Metrics gerelateerd aan het facilitymanagement. Denk hierbij aan kosten versus budget gerelateerd aan het onderhoud aan en de beveiliging van gebouwen en dergelijke. En denk aan statistieken met betrekking tot het energieverbruik, het aantal beveiligingsincidenten en de wijze waarop deze incidenten zijn opgelost et cetera.

3.1.4 De documentatie van IT-operationsmanagement

IT-operationsmanagement genereert en gebruikt een aantal documenten, waaronder:

■Standard Operating Procedures (SOP) – een reeks documenten met gedetailleerde instructies en activiteitenplanningen voor alle IT-operationsmanagementteams, -afdelingen of -groepen.

■Activiteitenlogs – Elke activiteit die wordt uitgevoerd als onderdeel van de IT-operations moet worden geregistreerd om verschillende redenen:

•   Bevestigen dat specifieke taken of activiteiten succesvol zijn voltooid.

•   Bevestigen dat een IT-service volgens afspraak werd geleverd.

•   Zorgen voor een basis voor ‘problemmanagement’ om de onderliggende oorzaak van incidenten te onderzoeken.

•   Zorgen voor een basis voor rapportage over de prestaties van IT-operationsteams en -afdelingen.

■Ploegenroosters en -rapporten – Documenten waaruit precies de activiteiten blijken die tijdens een ploegendienst moeten worden uitgevoerd. Er is ook een lijst die alle afhankelijkheden en volgorde van activiteiten kenbaar maakt. Er kunnen meerdere operationele roosters zijn omdat elk team een versie kan krijgen voor de eigen systemen.

3.1.5 De rollen binnen IT-operationsmanagement

■ IT-productiemanager.

■ Ploegleider.

■ IT-productieanalisten.

■ Console operators.

■ Input/output operators.

■ Facility manager.

■ Facility medewerker.

3.1.6 De organisatie van IT-operationsmanagement

IT-operationsmanagement wordt gezien als een afzonderlijke functie, maar in veel gevallen dragen medewerkers van het technische en het applicatiemanagement aan deze functie bij. De functie IT-operationsmanagement is onderverdeeld in een tweetal subfuncties: IT-productieactiviteiten en Facilitymanagement.

1. IT-productieactiviteiten