Beheerprocessen

Voor een efficiënte en effectieve automatiseringsfunctie is de inrichting van de beheerprocessen een randvoorwaarde. Beheerprocessen zijn processen die de continuïteit van de automatisering moeten waarborgen. ITIL, ASL en BISL zijn de meest bekende modellen die de verschillende taken en verantwoordelijkheden binnen de automatiseringsfunctie (Negenvlaksmodel) vanuit een procesgedachte met elkaar in verband brengen. Dankzij de drie modellen is veel ervaring en kennis opgedaan om de complexiteit van ICT te beheersen. Onafhankelijk van het referentiemodel moeten de beheerprocessen in ieder geval voldoen aan de volgende drie criteria:

1. Business First; dat wil dus zeggen dat aanbod gedreven ICT-service uit den boze is. Maar ook de belangen van vakgroepen en adviseurs is van ondergeschikt belang. Vaak wordt ITIL als een aanbod gedreven model beschouwd. Dit is ook de reden dat BISL als beheermodel soms de voorkeur geniet bij mensen in het veld. BISL is een meer vraaggestuurd beheermodel. Overigens legt ITIL in haar meer recentere modellen ook steeds meer nadruk op de gebruikersorganisatie.
2. Eenvoud; grote aantallen complexe processen zijn niet aanstuurbaar. Ga met verstand om met de voorschriften van ITIL, ASL en BISL. 
3. Eén herkenbare structuur; waarin alle processen een eigen plaats hebben en er geen begripsverwarring ontstaat doordat meerdere referentiemodellen door elkaar worden gebruikt. 

ITIL

ITIL is nog steeds dé standaard voor het inrichten van beheerprocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden uitgebreid met het gebruikersbeheer. Het basisprincipe van ITIL is dat de IT-organisatie diensten verleent aan de afnemer (de gebruikersorganisatie) in een standaard pakket. Om een goede dienstverlening mogelijk te maken geeft ITIL aan dat de volgende 15 processen moeten worden ingericht:

• Service Support processen: deze processen binnen ITIL richten zich op de gebruiker van de ICT-diensten en zorgt ervoor dat binnen de afspraken die zijn gemaakt (service level agreement) de gebruiker maximaal wordt ondersteund. Hieronder vallen de volgende processen:
   
  1. Incidentmanagement (helpdesk); proces rondom het oplossen van incidenten. Afwijkingen in de dienstverlening worden door de gebruikersorganisatie bij de Helpdesk van de IT-organisatie als incident aangemeld. Vervolgens dient de helpdesk zo snel mogelijk met een fix te komen zodat het afgesproken service level weer gehaald wordt.
  2. Problemmanagement; probeert incidenten te voorkómen voordat ze voor het eerst optreden, door zwakke plekken in de infrastructuur en applicatie te identificeren en voorstellen te doen om deze weg te nemen. Bijvoorbeeld door naar de oorzaken te zoeken van incidenten die in elkaars verlengde liggen.
  3. Changemanagement; is het proces dat ervoor moet zorgen dat de door de gebruikers gewenste wijzigingen in de IT-services op een ordentelijke manier worden doorgevoerd zodat huidige kwaliteit van de dienstverlening er niet op achteruit gaat.
  4. Releasemanagement; draagt zorg voor de kwaliteit van de productieomgeving bij het implementeren van nieuwe hard- en softwareversies door gebruik te maken van formele procedures en controles tijdens het plannen, ontwerpen, bouwen, configureren en testen.
  5. Configuratiemanagement; het bijhouden van een betrouwbare registratie van de gegevens over de productiemiddelen en diensten van de organisatie (versiebeheer). Met als doel het leveren van accurate informatie en documentatie daarover, ter ondersteuning van de andere service management processen.
  6. Functioneel beheer; afdeling binnen de gebruikersorganisatie die wensen van gebruikersorganisatie vertaald en opdrachten verstrekt aan de IT-organisatie. Onder functioneel beheer vallen onder andere de gebruikersondersteuning, functioneel systeembeheer, het beheren van applicatieparameters, het beheren van bedrijfsgegevens en het beveiligingsbeheer (autorisaties en werkplekbeveiliging).

• Service Delivery processen; legt de nadruk op het besturen en financieren van diensten en het niveau van serviceverlening. Bepaalt de (on)mogelijkheden van de klantwensen en rekent deze door. Het gaat hier onder andere om:
   
  7. Service delivery management (SLM); draagt zorg voor het continu onderhouden en verbeteren van de door de klant gevraagde IT-dienstverlening door middel van het maken van afspraken (SLA's) over, het monitoren van en het rapporteren over de prestaties van de IT-organisatie. Een SLA is een overeenkomst waarin door de IT-organisatie en de klant afspraken zijn vastgelegd over de te leveren dienst of diensten.
  8. Relatiebeheer; moet bijdragen aan een soepele samenwerking tussen de IT- en de gebruikersorganisatie. Relatiebeheer heeft een adviserende taak en vormt de smeerolie tussen het functioneel beheer (gebruikersorganisatie) en de IT-organisatie. Relatiebeheer adviseert over toepassing van IT ter verbetering van bedrijfsprocessen, het gebruik van nieuwe technologieën, opzet en inrichting functioneel beheer, advisering m.b.t. informatiebeveiliging, etc..
  9. Continuïteitsmanagement; het voorkómen van calamiteiten door potentiële bedreigingen tijdig te inventariseren en te evalueren evenals door het treffen van tegenmaatregelen. Het proces dat zorg draagt voor afdoende technische, procedurele, financiële en organisatorische voorzieningen ten behoeve van de continuïteit van de (primaire) processen bij het optreden van een calamiteit.
  10. Capaciteitsmanagement; voortdurend en tijdig de juiste capaciteit aan IT-middelen beschikbaar te stellen tegen te verantwoorden kosten en passend bij de huidige en toekomstige behoeften van de klant. Het inrichten van capaciteitsmanagement is dus een absolute voorwaarde voor het service level management proces.
  11. Financial management; beoogt voor de interne ICT-organisatie een kosteneffectief beheer van de IT-middelen te faciliteren. Het gaat hier om het zoeken naar een juist evenwicht tussen klantwensen, kwaliteit en de daarmee gepaard gaande kosten.
  12. Beschikbaarheidsmanagement; het doel van beschikbaarheidsmanagement is het zorg dragen voor een kosteneffectief en vastgesteld niveau van beschikbaarheid van de ICT-dienstverlening waarmee de business in staat wordt gesteld haar doelstellingen te bereiken. De mate waarin een dienst gedurende een afgesproken tijd zonder storingen beschikbaar blijft wordt bepaald door de betrouwbaarheid van de individuele componenten, de veerkracht van een dienst en door preventief onderhoud om uitval te voorkomen
  13. Veiligheidsmanagement; het voldoen aan de beveiligingseisen uit de SLA en externe vereisten, zoals contracten, wetgeving, opgelegd beleid en het realiseren van een zeker basisniveau van beveiliging.

• Infrastructure and Application processen; waarbij beheer rondom hardware en software centraal staat. Dit beheer omvat onder andere de life-cycle management van de hard- en software. 
   
  14. Infrastructuurmanagement; het waarborgen van een stabiele IT-infrastructuur. Infrastructuur management richt zich zowel op business als IT en is de basis voor de Delivery en de Support processen.
  15. Applicatiemanagement; het geheel van processen en activiteiten dat het beheer (inclusief onderhoud) van applicaties gedurende de gehele levenscyclus beschrijft. Omvat het plannen, ontwerpen en bouwen of aankopen van een applicatie, die door één of meer afdelingen van organisatie zal worden gebruikt voor de invulling van een specifieke informatiebehoefte.

De helpdesk neemt in ITIL een bijzondere plaats in: het is het zenuwcentrum van de ICT-diensten en is van vitaal belang voor iedere IT-organisatie. De helpdesk vormt de scharnier functie tussen de gebruikers- en de IT-organisatie. Medewerkers van de helpdesk loggen incidenten, lossen incidenten op, escaleren incidenten en sluiten incidenten af. Een goede helpdesk handelt zelf 80% van de incidenten af. De kwaliteit van de helpdesk is veelal bepalend over hoé de gebruikersorganisatie de dienstverlening van de IT-organisatie beleefd. Hier vindt u een uitgebreide samenvatting in pdf  van ITIL.

BISL

ITIL richt zich in het beheer zowel op het technisch (infrastructuur), applicatie, informatie als functioneel beheer. BISL richt zich als raamwerk voor beheer vooral op het informatie- en functioneel beheer. Dat is ook logisch omdat BISL vanuit de gebruikersorganisatie van IT tot stand is gekomen. BISL vormt het scharnierpunt tussen de business en de IT-organisatie. Door de processen van BISL af te zetten tegen het Negenvlaksmodel wordt op een eenvoudige manier duidelijk dat BISL de nadruk legt op de verbinding tussen de business en de IT-organisatie. BISL onderscheidt drie verschillende processen:

1. Richtinggevende processen; vormgeving van het IT-beleid door het opstellen van een informatie- en IT-strategie en de inrichting van de automatiseringsorganisatie.
2. Sturende processen; de processen op sturend niveau verzorgen een integrale sturing van de uitvoering van de informatisering en IT. Vanuit het oogpunt van planning, kosten, behoeften, contracten en service levels vindt aansturing plaats op de beheerwerkzaamheden en op onderhouds- en vernieuwingsprocessen.
3. Operationele processen; zijn gericht op het ondersteunen en operationeel houden van de dagelijkse gang van zaken rondom de IT-voorzieningen. BISL gaat, net zoals de andere methodieken het meest uitgebreid in op de operationele processen zoals:
   • Gebruikersbeheer; gebruikersondersteuning, gegevensbeheer en aansturing IT-organisatie middels contracten en SLA’s;
   • Functionaliteitenbeheer; specificeren, testen en implementeren van wijzigingen;
   • Wijzigingenbeheer; met als doel te komen met de juiste besluiten over wijzigingen en vernieuwingen in de informatievoorziening (portfoliobeheer).

ASL

Naast ITIL en BISL is ASL het derde bekende beheermodel voor IT-processen. ASL kent een grote overlap met ITIL. ASL onderscheidt soortgelijke beheerprocessen als ITIL zij het soms met een andere benaming. Ten opzichte van ITIL heeft ASL niet echt een meerwaarde. IS-specialisten willen nog wel eens voor ASL kiezen om, in hun woorden, het ITIL terreur te ontvluchten. En daarmee wordt dan gedoeld op het overdonderde geweld waarmee ITIL aan organisaties is 'opgedrongen'.