IT

Checklist ITIL software control en distribution

Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.

1.  Inleiding

Binnen veel bedrijven worden ICT-diensten geleverd op basis van “Het onmogelijke doen we direct; wonderen duren iets langer, maar we kunnen niets garanderen”.
Omdat de ICT voor de meeste bedrijven een onmisbare component is waarvan de dienstverlening gegarandeerd moet worden, zien we nu vaak de variant: “Wonderen gebeuren bij ons niet het onmogelijke is uitgesloten en dat garanderen we ook”.
Hiermee verdwijnt echter iedere flexibiliteit in de dienstverlening en zal de ICT eerder een belemmering dan een enabler zijn van ‘business improvement’.
Mits op een goede en moderne wijze geïmplementeerd, is ITIL een uitstekende leidraad voor een hoogwaardige ICT-dienstverlening. Bij een slechte implementatie echter leidt ook ITIL tot een ‘permanente stiptheidsactie’.

1.1  Beoordelen kwaliteit ICT-dienstverlening

Om u een handvat te geven om te kunnen beoordelen of het ICT-beheer in uw organisatie goed functioneert, hebben we voor de belangrijkste ITIL processen een checklist ontwikkeld, waarbij alle punten van het desbetreffende proces geraakt worden, zodat u op eenvoudige wijze kunt vaststellen:

  • in hoeverre dit aspect voor uw bedrijf van belang is(kolom Imp)
  • hoe groot de wenselijkheid is om dit punt aan te pakken (kolom Prio), waarbij niet alleen het belang en de hiermee de gemoeide inspanning worden meegenomen;
  • indien de impact en/of de prioriteit hoog is, wat de Ist en de Soll situatie moet zijn, zodat u eenvoudig tot een actieplan kunt komen.

Per proces is een indeling gemaakt naar een aantal aspecten op hoofdlijnen. Deze aspecten bevatten een groot aantal elementen welke in vragende vorm zijn gesteld. De indeling is pragmatisch en niet volledig of definitief. Elementen hangen dikwijls met elkaar samen; bepaalde elementen zijn wezenlijk (raken de kern van het proces); andere elementen zijn meer marginaal van belang voor de optimalisatie.

1.2  Totale set aan checklists

De totale set aan checklists beschrijven de volgende 12 processen:.

2.  Software Control en Distribution

2.1  Onderdelen

  1. Algemeen
  2. Opslag en registratie van software
  3. Distributie van software
  4. Versiebeheer
  5. Informatiestromen

2.2  Algemeen

Item Imp Pri Ist Soll
Is het doel van het proces eenduidig vastgelegd?        
Zijn de verantwoordelijkheden en bevoegdheden in het proces duidelijk vastgelegd?        
Is bepaald welke functies of processen direct te maken hebben met het proces?        
Zijn er procedure beschrijvingen waarin de flow van activiteiten van de verschillende betrokkenen vastgelegd zijn? Voor alle relevante situaties?        
Is bij de gerelateerde functies of processen voldoende inzicht en kennis aanwezig omtrent doel, verantwoordelijkheden en werkwijze van het proces?        
Vindt er regelmatig overleg met gerelateerde functies of processen plaats over doel, verantwoordelijkheden en werkwijze van het proces?        
Zijn er formele afspraken vastgelegd (procedured) met de gerelateerde functies omtrent wederzijdse verantwoordelijkheden?        
Is er een rapportagestructuur vastgelegd ten behoeve van het management?        
Is er een rapportagestructuur vastgelegd ten aanzien van het eigen functioneren van het proces?        
Worden de rapportages op regelmatige basis opgesteld? Aangevuld met ad hoc rapportages?        
Worden de rapportages gebruikt voor interne en externe sturing?        

2.3  Opslag en registratie van software

Item Imp Pri Ist Soll
Is er vastgelegd welke software onder verantwoordelijkheid van SC&D vallen, bijv. -KA-software, – aanmeldschermen, – systeemsoftware , -applicatiesoftware op FB servers?         
Is er vastgelegd welke kenmerken en versies (ontwikkel, test, productie, archief) van software geregistreerd worden?        
Is er een registratie van alle software onder verantwoordelijkheid van SC&D? Volledig?        
Is de registratie geïntegreerd met de centrale registratie van configuration items?        
Is er geregistreerd wie welke software gebruikt, beheert en onderhoudt? Volledig?        
Is de fysieke lokatie van alle soorten en versies van software bekend? Is er een centrale lokatie van de definitieve software?        
Is er een centrale registratie van licenties? Is de licentie-registratie gekoppeld aan de registratie van software?        
Is er vastgesteld wie verantwoordelijk is voor toezicht op de aanwezigheid van illegale software in de verschillende domeinen?        
Is er vastgesteld wie verantwoordelijk is voor toezicht op de aanwezigheid van virussen in de verschillende domeinen?        
Is er vastgelegd op welke wijze (frequentie, wijze van uitvoering) verificatie van software en licenties plaats vindt? Illegale software? Virussen?        
Worden verificaties volgens plan uitgevoerd?        
Is er logging van verschillen tussen geconstateerde en geregistreerde software items? Volledig?        

2.4  Distributie van software

Item Imp Pri Ist Soll
Zijn er procedures voor de distributie van software? Voor alle soorten software?        
Worden procedures altijd gevolgd? Verloopt distributie altijd probleemloos?        
Wordt de distributie ondersteund door het gebruik van tools? Kwaliteit van de tools?        
Zijn er procedures voor het activeren van software?        
Is er vastgelegd op welke wijze toezicht plaats vindt op het distributieproces?        
Wordt toezicht actief uitgeoefend? Volledig?        
Vindt er logging plaats van onjuistheden in distributie?        
Is er vastgelegd op welke wijze communicatie plaats vindt met de betrokkenen bij de distributie van software? Alle betrokkenen? Met gebruikers via Helpdesk?        
Vindt de communicatie op de vastgestelde wijze plaats?        

 2.5  Versiebeheer

Item Imp Pri Ist Soll
Zijn er gescheiden omgevingen (ontwikkel, test, productie, archief) voor de software? Alle soorten?        
Wordt de status van de verschillende software items geregistreerd?        
Is er een coderingssysteem voor de software (versienummering)?        
Zijn er procedures vastgesteld voor de overgang van software van de ene omgeving naar de andere omgeving? Change Management altijd betrokken?        
Zijn de autorisaties voor de verschillende omgevingen duidelijk vastgelegd en gescheiden?        
Zijn er duidelijke afspraken omtrent het testen en accepteren van software? Verantwoordelijkheden? Zowel een gebruikersacceptatie als een operationele acceptatie?        
Is het testproces volledig? Worden alle relevante interfaces in de test betrokken?        
Zijn er aanvullende acceptatiecriteria opgesteld? – aanwezigheid en kwaliteit van gebruikersdocumentatie; – aanwezigheid en kwaliteit van technische documentatie; – terugdraai mogelijkheid; – operationele acceptatiecriteria (performance, response); etc.        

 2.6  Informatiestromen

Input vanIst  Soll Proces Output naarIst  Soll
    Configuration Mgt    
    Change Mgt    
    Software Control & Distribution    
    Helpdesk    
    Problem Mgt    
    Computer Operations.    
    Security    
    Availability Mgt.    
    Capacity Mgt.    
    Contingency Planning    
    Cost Mgt.    
    Service Level Mgt.    
    Overig    

 

Meer weten of IT security?

Actueel

Gerelateerd nieuws

Vernieuwd: whitepaper: OT-Cybersecurity in de industrie

Lees verder

Informatiebeveiliging: ISMS maakt het verschil

Lees verder

Whitepaper: Informatiebeveiliging met ISO 27001 of NEN 7510

Lees verder
Stel een vraag

Contact

Velden met een * zijn verplicht