IT

Checklist ITIL availability management

Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.

1. Inleiding

Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.
Omdat de ICT voor de meeste bedrijven een onmisbare component is, waarvan de dienstverlening gegarandeerd moeten worden, zien we nu vaak de variant: “Wonderen gebeuren bij ons niet en het onmogelijke is uitgesloten en dat garanderen we ook”.
Hiermee verdwijnt echter iedere flexibiliteit in de dienstverlening en zal de ICT dienstverlening eerder een belemmering dan een enabler zijn van ‘business improvement’
Mits op een goede en moderne wijze geïmplementeerd, is ITIL een uitstekende leidraad voor een hoogwaardige ICT dienstverlening. Bij een slechte implementatie leidt ook ITIL tot een ‘permanente stiptheidsactie’.

1.1 Beoordelen kwaliteit ICT dienstverlening

Om u een handvat te geven om te beoordelen of het ICT beheer in uw organisatie goed functioneert, hebben we voor de belangrijkste ITIL processen een checklist ontwikkeld, waarbij alle punten van het desbetreffende proces geraakt wordt, zodat u op eenvoudige wijze kunt vaststellen:

  • In hoeverre is dit aspect voor uw bedrijf van belang. (kolom Imp)
  • Hoe groot is de wenselijkheid om dit punt aan te pakken, (kolom Prio) waarbij niet alleen het belang en de hiermee de gemoeide inspanning wordt meegenomen.
  • Indien de impact en/of de prioriteit hoog is, kan worden aangegeven wat de Ist en de Soll situatie moet zijn, zodat u eenvoudig tot een actieplan kan komen.

Per proces is een indeling gemaakt naar een aantal aspecten op hoofdlijnen. Deze aspecten bevatten een groot aantal elementen, welke in vragende vorm zijn gesteld. De indeling is pragmatisch en niet volledig of definitief. Elementen hangen dikwijls met elkaar samen; bepaalde elementen zijn wezenlijk (raken de kern van het proces); andere elementen zijn meer marginaal van belang voor de optimalisatie.

1.2 Totale set aan checklists

De totale sets aan checklist beschrijven de volgende 12 processen:.

2. Availability Management

2.1 Onderdelen

  • Algemeen
  • Meten van beschikbaarheid
  • Plannen van beschikbaarheid
  • Informatiestromen

2.2 Algemeen

Item Imp Pri Ist Soll
Is het doel van het proces eenduidig vastgelegd?        
Zijn de verantwoordelijkheden en bevoegdheden in het proces duidelijk vastgelegd?        
Is bepaald welke functies of processen direct te maken hebben met het proces?        
Zijn er procedure beschrijvingen waarin de flow van activiteiten van de verschillende betrokkenen bij het proces vastgelegd zijn? Voor alle relevante situaties?        
Is bij de gerelateerde functies of processen voldoende inzicht en kennis aanwezig omtrent doel, verantwoordelijkheden en werkwijze van het proces?        
Vindt er regelmatig overleg met gerelateerde functies of processen plaats over doel, verantwoordelijkheden en werkwijze van het proces?        
Zijn er formele afspraken vastgelegd (procedures) met de gerelateerde functies omtrent wederzijdse verantwoordelijkheden?        
Is er een rapportagestructuur vastgelegd ten behoeve van het management?        
Is er een rapportagestructuur vastgelegd ten aanzien van het eigen functioneren van het proces?        
Worden de rapportages op regelmatige basis opgesteld? Aangevuld met ad hoc rapportages?        
Worden de rapportages gebruikt voor interne en externe sturing?        
         

 

2.3 Meten van beschikbaarheid

Item Imp Pri Ist Soll
Is er vastgelegd welke specifieke aspecten op het gebied van beschikbaarheid en betrouwbaarheid relevant zijn? (percentage beschikbaarheid, aantal storingen per tijdsperiode, duur van storingen, mean time between failures etc).        
Zijn er formele eisen opgesteld ten aanzien van de beschikbaarheid en betrouwbaarheid van de afzonderlijke systeemcomponenten? Volledigheid?        
Zijn de eisen (betrouwbaarheid, beschikbaarheid) aan de systeemcomponenten afgestemd op de afspraken ten aanzien van de afzonderlijke diensten, zoals vastgelegd in de SLA’s?        
Is er vastgelegd op welke wijze een analyse van de beschikbaarheid en betrouwbaarheid van de systeemcomponenten verricht zal worden, bijv: – monitor tools; – incident en probleemregistratie;- steekproeven; – etc.?        
Is er vastgelegd welke gegevens ten aanzien van de betrouwbaarheid en beschikbaarheid moeten worden verzameld, bijv: – tijdstip waarop een storing optreedt; – tijdstip waarop de storing verholpen is;- tijdstip waarop tweedelijns ondersteuning of de leverancier ingelicht wordt; – tijdstip waarop tweedelijns ondersteuning of de leverancier meldt dat de storing verholpen is; – tijdstip waarop tweedelijns ondersteuning of de leverancier in actie komt of gereageerd heeft; – de gevolgen van de storingen;- de oorzaak van de storing?        
Worden er metingen verricht naar de beschikbaarheid en betrouwbaarheid van de afzonderlijke systeemcomponenten? Voor alle systeemcomponenten? Permanent?        
Worden alle relevante aspecten van beschikbaarheid en betrouwbaarheid gemeten?        
Vinden er rapportages plaats ten aanzien van de beschikbaarheid en betrouwbaarheid van de afzonderlijke systeemcomponenten? Alle componenten?        
Vinden er rapportages plaats ten aanzien van de beschikbaarheid en betrouwbaarheid van de diensten?        
         

 

2.4 Planning voor beschikbaarheid

Item Imp Pri Ist Soll
Bestaat er inzicht in welke componenten het meest kritisch zijn als het gaat om betrouwbaarheid en beschikbaarheid?        
Bestaat er inzicht in welke componenten het meest kwetsbaar zijn als het gaat om betrouwbaarheid en beschikbaarheid?        
Is er vastgelegd welke systeemcomponenten van primair van belang zijn waar het gaat om de aspecten beschikbaarheid en betrouwbaarheid (Risico analyse van kritische en kwetsbare componenten)?        
Is er een vaste Change Management procedure, waardoor Availability Mgt. betrokken is bij het beoordelen van de effecten van veranderingen op betrouwbaarheid en beschikbaarheid?        
Vindt beoordeling van changes op beschikbaarheid en betrouwbaarheid door Availability Mgt. ook daadwerkelijk plaats? Voor alle relevante changes?        
Worden er voorstellen vanuit Availability Mgt. gedaan aan Change Mgt. om betrouwbaarheid en beschikbaarheid te verbeteren? Worden deze voorstellen op hun waarde geschat? Alle voorstellen?        
Worden deze voorstellen gestuurd vanuit een risico-analyse (kritische en kwetsbare componenten) op het gebied van beschikbaarheid en betrouwbaarheid?        
Speelt Availabilty Mgt. een rol rol bij de aanschaf van apparatuur en programmatuur? Bij systeemontwikkeling? Zijn hierbij formele criteria ontwikkeld?        
Is er een structuur vastgelegd om de gegevens met betrekking tot beschikbaarheid door de tijd heen te volgen (trendanalyse)?        
Worden gegevens vastgelegd ten behoeve van trendanalyse?        
         

 

2.5 Informatiestromen

Input vanIst Soll Proces Output naarIst Soll
    Configuration Mgt    
    Change Mgt    
    Software Control & Distribution    
    Helpdesk    
    Problem Management    
    Computer Operations.    
    Security    
    Availability Mgt.    
    Capacity Mgt.    
    Contingency Planning    
    Cost Mgt.    
    Service Level Mgt.    
    Overig    

 

Meer weten of IT security?

Actueel

Gerelateerd nieuws

Vernieuwd: whitepaper: OT-Cybersecurity in de industrie

Lees verder

Informatiebeveiliging: ISMS maakt het verschil

Lees verder

Whitepaper: Informatiebeveiliging met ISO 27001 of NEN 7510

Lees verder
Stel een vraag

Contact

Velden met een * zijn verplicht