IT

Checklist ITIL configuration management

Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.

1. Inleiding

Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.
Omdat de ICT voor de meeste bedrijven een onmisbare component is, waarvan de dienstverlening gegarandeerd moeten worden, zien we nu vaak de variant: “Wonderen gebeuren bij ons niet en het onmogelijke is uitgesloten en dat garanderen we ook”.
Hiermee verdwijnt echter iedere flexibiliteit in de dienstverlening en zal de ICT-dienstverlening eerder een belemmering dan een enabler zijn van ‘business improvement’
Mits op een goede en moderne wijze geïmplementeerd, is ITIL een uitstekende leidraad voor een hoogwaardige ICT-dienstverlening (zie de beschrijving Inrichtingsmodel ITIL ). Bij een slechte implementatie leidt ook ITIL tot een ‘permanente stiptheidsactie’.

1.1 Beoordelen kwaliteit ICT-dienstverlening

Om u een handvat te geven voor de beoordeling van het ICT-beheer in uw organisatie., hebben we voor de belangrijkste ITIL processen een checklist ontwikkeld, waarbij alle punten van het desbetreffende proces geraakt worden, zodat u op eenvoudige wijze kunt vaststellen:

  • in hoeverre een bepaald aspect voor uw bedrijf van belang is,(kolom Imp)
  • hoe groot de wenselijkheid is om het betreffende punt aan te pakken (kolom Prio), waarbij niet alleen het belang maar ook de hiermee gemoeide inspanning wordt meegenomen,
  • indien de impact en/of de prioriteit hoog is, wat de Ist en de Soll situatie moeten zijn, zodat u eenvoudig tot een actieplan kan komen.

Per proces is een indeling gemaakt naar een aantal aspecten op hoofdlijnen. Deze aspecten bevatten een groot aantal elementen, welke in vragende vorm zijn gesteld. De indeling is pragmatisch en niet volledig of definitief. Elementen hangen dikwijls met elkaar samen. Bepaalde elementen zijn wezenlijk (raken de kern van het proces); andere elementen zijn meer marginaal van belang voor de optimalisatie. Het zijn echter de specifieke karakteristieken van de organisatie, die hiervoor bepalend zijn.

1.2 Totale set aan checklists

De totale set aan checklists beschrijft de volgende 12 processen:

2.  Configuration Management

2.1 Onderdelen

  • Algemeen,
  • Identificatie,
  • Codering,
  • Beheer,
  • Informatiestromen.

2.2 Algemeen

Item Imp Pri Ist Soll
Is het doel van het proces eenduidig vastgelegd?        
Zijn de verantwoordelijkheden en bevoegdheden in het proces duidelijk vastgelegd?        
Is bepaald welke functies of processen direct te maken hebben met het proces?        
Zijn er procedure beschrijvingen waarin de flow van activiteiten van de verschillende betrokkenen bij het vastgelegd zijn? Voor alle relevante situaties?        
Is bij de gerelateerde functies of processen voldoende inzicht en kennis aanwezig omtrent doel, verantwoordelijkheden en werkwijze van het proces?        
Vindt er regelmatig overleg met gerelateerde functies of processen plaats over doel, verantwoordelijkheden en werkwijze van het proces?        
Zijn er formele afspraken vastgelegd (procedure) met de gerelateerde functies omtrent wederzijdse verantwoordelijkheden?        
Is er een rapportagestructuur vastgelegd ten behoeve van het management?        
Is er een rapportagestructuur vastgelegd ten aanzien van het eigen functioneren van het proces?        
Worden de rapportages op regelmatige basis opgesteld? Aangevuld met ad hoc rapportages?        
Worden de rapportages gebruikt voor interne en externe sturing?        
         

2.3 Identificatie

Item Imp Pri Ist Soll
Is er een indeling naar soorten configuratie-items die onder verantwoordelijkheid van het FB vallen?Bijv.: Hardware, Systeem software, Applicatie software van leveranciers, Applicatie software ontwikkeld in eigen beheer, Documentatie, Procedures, Apparatuur ten behoeve van stroomvoorziening, klimaatbeheersing e.d., Bekabeling, Netwerk apparatuur, Communicatiemiddelen, Overige IT hulpmiddelen , Dienstenafspraken, ………        
Is er vastgelegd welke configuratie-items expliciet niet onder verantwoordelijkheid van het proces vallen?        
Is er van de verschillende configuratiesoorten een gewenst detailleringsniveau vastgesteld?        
Is er van de verschillende configuratiesoorten vastgelegd welke attributen gebruikt worden?        
Is er van de verschillende configuratiesoorten vastgesteld welke status categorieën geldig zijn?        
Is er een registratie van alle configuratie items die onder verantwoordelijkheid van het FB vallen?        
Is de registratie volledig (alle CI’s opgenomen)?        
Is de registratie centraal en geïntegreerd?        
Zijn de relaties tussen de configuration items vastgelegd?        
Wordt er bij de registratie van configuration items gebruik gemaakt van een tool? Relationeel?        
         

2.4 Codering 

Item Imp Pri Ist Soll
Bestaat er een systematiek voor de codering van IT-middelen?        
Geldt de systematiek voor alle IT middelen?        
Wordt codering en labeling toegepast? Volledig?        
         

 

2.5 Beheer

Item Imp Pri Ist Soll
Is de registratie van IT-middelen up to date en volledig?        
Is er een verificatie van CI’s, codes etc.? Vindt er een periodieke review plaats van de registratie?        
Is er een vaste werkwijze bepaald voor het invoeren van nieuwe CI’s en wijzigingen?        
Zijn er formele afspraken omtrent onderhoud van CI’s?        
Worden afwijkingen van de procedures en onjuist geregistreerde CI’s gelogd?        
         

2.6 Informatiestromen 

Input vanIst  Soll Proces Output naarIst  Soll
    Configuration Mgt    
    Change Mgt    
    Software Control & Distribution    
    Helpdesk    
    Problem Management    
    Computer Operations.    
    Security    
    Availability Mgt.    
    Capacity Mgt.    
    Contingency Planning    
    Cost Mgt.    
    Service Level Mgt.    
    Overig    

 

Meer weten of IT security?

Actueel

Gerelateerd nieuws

Vernieuwd: whitepaper: OT-Cybersecurity in de industrie

Lees verder

Informatiebeveiliging: ISMS maakt het verschil

Lees verder

Whitepaper: Informatiebeveiliging met ISO 27001 of NEN 7510

Lees verder
Stel een vraag

Contact

Velden met een * zijn verplicht