IT

Checklist ITIL change management

Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.

1.  Inleiding

Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.
Omdat de ICT voor de meeste bedrijven een onmisbare component is, waarvan de dienstverlening gegarandeerd moeten worden, zien we nu vaak de variant: “Wonderen gebeuren bij ons niet en het onmogelijke is uitgesloten en dat garanderen we ook”.
Hiermee verdwijnt echter iedere flexibiliteit in de dienstverlening en zal de ICT-dienstverlening eerder een belemmering dan een enabler zijn van ‘business improvement’.
Mits op een goede en moderne wijze geïmplementeerd, is ITIL een uitstekende leidraad voor een hoogwaardige ICT-dienstverlening. Bij een slechte implementatie leidt ook ITIL tot een ‘permanente stiptheidsactie’.

1.1 Beoordelen kwaliteit ICT-dienstverlening

Om u een handvat te geven om te beoordelen of het ICT-beheer in uw organisatie goed functioneert, hebben we voor de belangrijkste ITIL processen een checklist ontwikkeld, waarbij alle punten van het desbetreffende proces geraakt wordt, zodat u op eenvoudige wijze kunt vaststellen:

  • in hoeverre dit aspect voor uw bedrijf van belang is(kolom Imp);
  • hoe groot de wenselijkheid is om dit punt aan te pakken (kolom Prio), waarbij niet alleen het belang en de hiermee de gemoeide inspanning wordt meegenomen;
  • indien de impact en/of de prioriteit hoog is, wat de Ist en de Soll situatie moet zijn, zodat u eenvoudig tot een actieplan kan komen.

Per proces is een indeling gemaakt naar een aantal aspecten op hoofdlijnen. Deze aspecten bevatten een groot aantal elementen, welke in vragende vorm zijn gesteld. De indeling is pragmatisch en niet volledig of definitief. Elementen hangen dikwijls met elkaar samen; bepaalde elementen zijn wezenlijk (raken de kern van het proces); andere elementen zijn meer marginaal van belang voor de optimalisatie.

1.2 Totale set aan checklists

De totale sets aan checklist beschrijven de volgende 12 processen:

2.  Change Management

2.1 Onderdelen

  • algemeen
  • acceptatie en registratie
  • planning en coördinatie
  • informatiestromen

2.2 Algemeen

Item Imp Pri Ist Soll
Is het doel van het proces eenduidig vastgelegd?        
Zijn de verantwoordelijkheden en bevoegdheden in het proces duidelijk vastgelegd?        
Is bepaald welke functies of processen direct te maken hebben met het proces?        
Zijn er procedure beschrijvingen waarin de flow van activiteiten van de verschillende betrokkenen bij het vastgelegd zijn? Voor alle relevante situaties?        
Is bij de gerelateerde functies of processen voldoende inzicht en kennis aanwezig omtrent doel, verantwoordelijkheden en werkwijze van het proces?        
Vindt er regelmatig overleg met gerelateerde functies of processen plaats over doel, verantwoordelijkheden en werkwijze van het proces?        
Zijn er formele afspraken vastgelegd (procedured) met de gerelateerde functies omtrent wederzijdse verantwoordelijkheden?        
Is er een rapportagestructuur vastgelegd ten behoeve van het management?        
Is er een rapportagestructuur vastgelegd ten aanzien van het eigen functioneren van het proces?        
Worden de rapportages op regelmatige basis opgesteld? Aangevuld met ad hoc rapportages?        
Worden de rapportages gebruikt voor interne en externe sturing?        
         

2.3 Acceptatie en registratie 

Item Imp Pri Ist Soll
Is er een eenduidige definitie vastgesteld van het begrip ‘change’? Dekt deze definitie alle wijzigingen ten aanzien van de status van een configuration item, zoals vastgelegd bij configuration management?        
Bestaat er een formele procedure voor het indienen van wijzigingsverzoeken? Is er bepaald wie een wijzigingsverzoek kan indienen en langs welke weg?        
Bestaat er een formele procedure voor de besluitvorming omtrent wijzigingsverzoeken?        
Zijn de discretionaire bevoegdheden van de change manager eenduidig vastgelegd? Zijn de besluitvormingsbevoegdheden van de andere betrokkenen (management) eenduidig vastgelegd?        
Is er een formele indeling naar soorten wijzigingen? (kleinschalige wijzigingen, urgente wijzigingen)        
Worden wijzigingsverzoeken formeel goedgekeurd? Voor alle soorten wijzigingen?        
Worden wijzigingsverzoeken geregistreerd? Centrale registratie? Geldt dit voor alle wijzigingen?        
Wordt er gebruik gemaakt van een ‘systeem’ bij de acceptatie en registratie van wijzigingsverzoeken? Is dit systeem geautomatiseerd? Is dit systeem gerelateerd aan configuratie en probleemregistratie?        
Zijn de kenmerken van een wijzigingsverzoek vastgesteld? Is bepaald aan welke eisen een wijzigingsverzoek moet voldoen, voor het in behandeling genomen wordt?        
Is er bepaald op welke wijze de communicatie met de indiener van het wijzigingsverzoek plaats vindt gedurende het wijzigingstraject?        
Bestaan er formele criteria bij de beoordeling van een wijzigingsverzoek?        
Worden alle changes die in de organisatie plaats vinden als zodanig geregistreerd?        
Bestaat er een logging van alle changes die buiten change management om plaats vinden?        
         

 2.4 Planning en coördinatie 

Item Imp Pri Ist Soll
Bestaat er een vastgestelde werkwijze voor het beoordelen van een wijziging? Is er vastgesteld welke criteria een rol spelen (business impact, technische impact, afhankelijkheden, urgentie, benodigde inspanningen, etc.)        
Zijn er voorwaarde vastgesteld waaraan een wijziging moet voldoen (invoerscenario’s, back-out, testmethoden, etc.)        
Is er een centrale planning van de wijzigingen vanuit change management?        
Zijn er criteria voor het samenstellen en coordineren van planningen: – de vastgestelde einddatum;- de bezetting van de afdeling waar de chan­ge zal worden uitgevoerd; –   de formeel vastgelegde prioriteit;- de benodigde capaciteit aan resources, mensen en middelen; – het kritische pad, de samenhang tussen verschillende wijzigingen, etc?        
Is er een vastgestelde werkwijze voor het toezicht op de voortgang van de wijzigingen vanuit change management?        
Vindt er toetsing plaats van gepland en gerealiseerd bij wijzigingen? Wordt er tijdens het wijzigingsproces gecontroleerd en bijgestuurd op planningen?        
Worden wijzigingen na implementatie formeel geëvalueerd? Alle wijzigingen?        
Worden mislukte wijzigingen en ongewenste effecten van wijzigingen geregistreerd en geanalyseerd?        
         

2.5 Informatiestromen

Input vanIst  Soll Proces Output naarIst  Soll
    Configuration Mgt    
    Change Mgt    
    Software Control & Distribution    
    Helpdesk    
    Problem Management    
    Computer Operations.    
    Security    
    Availability Mgt.    
    Capacity Mgt.    
    Contingency Planning    
    Cost Mgt.    
    Service Level Mgt.    
    Overig    

Meer weten of IT security?

Actueel

Gerelateerd nieuws

Vernieuwd: whitepaper: OT-Cybersecurity in de industrie

Lees verder

Informatiebeveiliging: ISMS maakt het verschil

Lees verder

Whitepaper: Informatiebeveiliging met ISO 27001 of NEN 7510

Lees verder
Stel een vraag

Contact

Velden met een * zijn verplicht