Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.
Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.
Omdat de ICT voor de meeste bedrijven een onmisbare component is waarvan de dienstverlening gegarandeerd moet worden, zien we nu vaak de variant: “Wonderen gebeuren bij ons niet het onmogelijke is uitgesloten en dat garanderen we ook”.
Hiermee verdwijnt echter iedere flexibiliteit in de dienstverlening en zal de ICT eerder een belemmering dan een enabler zijn van ‘business improvement’.
Mits op een goede en moderne wijze geïmplementeerd, is ITIL een uitstekende leidraad voor een hoogwaardige ICT-dienstverlening. Bij een slechte implementatie echter leidt ook ITIL tot een ‘permanente stiptheidsactie’.
Om u een handvat te geven om te kunnen beoordelen of het ICT-beheer in uw organisatie goed functioneert, hebben we voor de belangrijkste ITIL processen een checklist ontwikkeld, waarbij alle punten van het desbetreffende proces geraakt worden, zodat u op eenvoudige wijze kunt vaststellen:
Per proces is een indeling gemaakt naar een aantal aspecten op hoofdlijnen. Deze aspecten bevatten een groot aantal elementen welke in vragende vorm zijn gesteld. De indeling is pragmatisch en niet volledig of definitief. Elementen hangen dikwijls met elkaar samen; bepaalde elementen zijn wezenlijk (raken de kern van het proces); andere elementen zijn meer marginaal van belang voor de optimalisatie.
De totale set aan checklists beschrijven de volgende 12 processen:.
Item | Imp | Pri | Ist | Soll |
Is het doel van het proces eenduidig vastgelegd? | ||||
Zijn de verantwoordelijkheden en bevoegdheden in het proces duidelijk vastgelegd? | ||||
Is bepaald welke functies of processen direct te maken hebben met het proces? | ||||
Zijn er procedure beschrijvingen waarin de flow van activiteiten van de verschillende betrokkenen vastgelegd zijn? Voor alle relevante situaties? | ||||
Is bij de gerelateerde functies of processen voldoende inzicht en kennis aanwezig omtrent doel, verantwoordelijkheden en werkwijze van het proces? | ||||
Vindt er regelmatig overleg met gerelateerde functies of processen plaats over doel, verantwoordelijkheden en werkwijze van het proces? | ||||
Zijn er formele afspraken vastgelegd (procedured) met de gerelateerde functies omtrent wederzijdse verantwoordelijkheden? | ||||
Is er een rapportagestructuur vastgelegd ten behoeve van het management? | ||||
Is er een rapportagestructuur vastgelegd ten aanzien van het eigen functioneren van het proces? | ||||
Worden de rapportages op regelmatige basis opgesteld? Aangevuld met ad hoc rapportages? | ||||
Worden de rapportages gebruikt voor interne en externe sturing? |
Item | Imp | Pri | Ist | Soll |
Is er vastgelegd welke software onder verantwoordelijkheid van SC&D vallen, bijv. -KA-software, – aanmeldschermen, – systeemsoftware , -applicatiesoftware op FB servers? | ||||
Is er vastgelegd welke kenmerken en versies (ontwikkel, test, productie, archief) van software geregistreerd worden? | ||||
Is er een registratie van alle software onder verantwoordelijkheid van SC&D? Volledig? | ||||
Is de registratie geïntegreerd met de centrale registratie van configuration items? | ||||
Is er geregistreerd wie welke software gebruikt, beheert en onderhoudt? Volledig? | ||||
Is de fysieke lokatie van alle soorten en versies van software bekend? Is er een centrale lokatie van de definitieve software? | ||||
Is er een centrale registratie van licenties? Is de licentie-registratie gekoppeld aan de registratie van software? | ||||
Is er vastgesteld wie verantwoordelijk is voor toezicht op de aanwezigheid van illegale software in de verschillende domeinen? | ||||
Is er vastgesteld wie verantwoordelijk is voor toezicht op de aanwezigheid van virussen in de verschillende domeinen? | ||||
Is er vastgelegd op welke wijze (frequentie, wijze van uitvoering) verificatie van software en licenties plaats vindt? Illegale software? Virussen? | ||||
Worden verificaties volgens plan uitgevoerd? | ||||
Is er logging van verschillen tussen geconstateerde en geregistreerde software items? Volledig? |
Item | Imp | Pri | Ist | Soll |
Zijn er procedures voor de distributie van software? Voor alle soorten software? | ||||
Worden procedures altijd gevolgd? Verloopt distributie altijd probleemloos? | ||||
Wordt de distributie ondersteund door het gebruik van tools? Kwaliteit van de tools? | ||||
Zijn er procedures voor het activeren van software? | ||||
Is er vastgelegd op welke wijze toezicht plaats vindt op het distributieproces? | ||||
Wordt toezicht actief uitgeoefend? Volledig? | ||||
Vindt er logging plaats van onjuistheden in distributie? | ||||
Is er vastgelegd op welke wijze communicatie plaats vindt met de betrokkenen bij de distributie van software? Alle betrokkenen? Met gebruikers via Helpdesk? | ||||
Vindt de communicatie op de vastgestelde wijze plaats? |
Item | Imp | Pri | Ist | Soll |
Zijn er gescheiden omgevingen (ontwikkel, test, productie, archief) voor de software? Alle soorten? | ||||
Wordt de status van de verschillende software items geregistreerd? | ||||
Is er een coderingssysteem voor de software (versienummering)? | ||||
Zijn er procedures vastgesteld voor de overgang van software van de ene omgeving naar de andere omgeving? Change Management altijd betrokken? | ||||
Zijn de autorisaties voor de verschillende omgevingen duidelijk vastgelegd en gescheiden? | ||||
Zijn er duidelijke afspraken omtrent het testen en accepteren van software? Verantwoordelijkheden? Zowel een gebruikersacceptatie als een operationele acceptatie? | ||||
Is het testproces volledig? Worden alle relevante interfaces in de test betrokken? | ||||
Zijn er aanvullende acceptatiecriteria opgesteld? – aanwezigheid en kwaliteit van gebruikersdocumentatie; – aanwezigheid en kwaliteit van technische documentatie; – terugdraai mogelijkheid; – operationele acceptatiecriteria (performance, response); etc. |
Input vanIst | Soll | Proces | Output naarIst | Soll |
Configuration Mgt | ||||
Change Mgt | ||||
Software Control & Distribution | ||||
Helpdesk | ||||
Problem Mgt | ||||
Computer Operations. | ||||
Security | ||||
Availability Mgt. | ||||
Capacity Mgt. | ||||
Contingency Planning | ||||
Cost Mgt. | ||||
Service Level Mgt. | ||||
Overig |