088-9951200
menu
Deel 2

Integratie ITIL, ASL en BISL is noodzaak of niet doen deel 2

1. Als de regie van ICT-beheer jouw probleem is

In het artikel ‘Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 1’ hebben we de integratie van ITIL, ASL en BiSL benaderd vanuit de frameworks zelf, in historisch perspectief. We hebben daarbij geconstateerd, dat deze integratie in feite alleen nodig is voor organisaties waarvoor informatievoorziening ‘core business’ is en die geen direct contact meer hebben met de klant, zoals banken, verzekeraars en centrale overheden. 
Echter, niet iedere organisatie waarvoor informatievoorziening geen ‘core business’ is, is al zo ver, dat de automatisering wordt uitbesteed. Als jouw ICT-afdeling met ITIL werkt en vooral is gefocust op de ICT-infrastructuur, dan is de aanvulling van BISL natuurlijk waardevol. je zult dan immers als afnemer een actieve rol moeten vervullen om jouw behoefte in te vullen. je heeft dus de regie. En jouw rol als regisseur zult je waar moeten maken. Want, zo eindigde deel 1 van dit artikel, als je niet krijgt wat je wilt hebben, dan hebben niet de specialisten gefaald, dan hebt je gefaald.
In dit deel van het artikel gaan we ervan uit, dat de regiefunctie voor je noodzakelijk is en bekijken we de integratie vanuit het regiecentrum. Als voorbeeld nemen we de ervaringen van het agentschap BPR (Basisadministratie Persoonsgegevens en Reisdocumenten) bij het vormgeven van de beheerorganisatie aan de hand van deze drie beheermodellen. We bespreken de problemen die BPR daarbij is tegengekomen en de wijze waarop men hiermee is omgegaan. Net als in de meeste van onze artikelen over functioneel beheer (zie ook ‘Organisatie en inrichting functioneel applicatiebeheer’) is het drievoudig beheermodel van Looijen genomen als uitgangspunt voor de integratie van de ‘demand en supply’-ketens.

2. Functioneel beheer als core business

BPR is een agentschap van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Het agentschap is eindverantwoordelijk voor de jaarlijkse uitwisseling van ongeveer zestig miljoen berichten met algemene persoonsgegevens en de productie en distributie van jaarlijks 1,2 miljoen paspoorten en 900.000 Europese identiteitskaarten. De eerste opdracht van BPR daarbij is ervoor te zorgen dat de infrastructurele functie van de gemeentelijke basisadministratie en de reisdocumenten naar behoren werkt. Daarnaast beheert BPR verschillende registers en informatiesystemen, waaronder het Basisregister Reisdocumenten, het register van burgerservicenummers (BSN) en de centrale component(en) van de moderne GBA.
Het beheren van deze registers omvat zowel functioneel beheer, als applicatiebeheer als technisch beheer. Het functioneel beheer is verantwoordelijk voor zowel het opstellen van het Logisch Ontwerp als de uitvoering van het gegevensbeheer.

  • Het Logisch Ontwerp beschrijft zowel het functioneel ontwerp van de informatiesystemen en het berichtenverkeer als de ao-procedures voor het beheren van de registers.
  • Het gegevensbeheer van BPR omvat het bewaken van de kwaliteit van het berichtenverkeer en de volledigheid van de verwerking van de berichten in het betrokken register. BPR besteedt het applicatiebeheer en technisch beheer uit, maar voert wel een gestructureerde regie over de verschillende leveranciers.

Het functioneel beheer is dus de core business van BPR. De functioneel-beheerprocessen zijn daarmee de primaire bedrijfsprocessen. (Zie ook ‘BiSL maakt functioneel beheer wel erg ingewikkeld’.)

3. Demand en supply

BPR hanteert voor het beheer van de registers het drievoudig beheermodel van Looijen.

Voor technisch beheer heeft BPR als enige jaren geleden ITIL als referentiemodel gekozen, waarbij alleen wordt gekeken naar de Service Support Set en de Service Delivery Set van ITIL 2000. Voor de invulling van de beheerprocessen heeft BPR gekozen voor het gebruik van ASL (Application Service Library) en BiSL (Business Information Services Library), respectievelijk voor de applicatiebeheerprocessen en de functioneel-beheerprocessen (waaronder gegevensbeheer). Dit sluit
aan bij het advies van de Nederlandse Overheid Referentie Architectuur (NORA).
Omdat BPR niet alle beheerprocessen zelf uitvoert, is onderscheid gemaakt tussen beheerprocessen die invulling geven aan de vraagkant (demand) en beheerprocessen aan de ondersteunende kant (supply).

De opdrachtgever is de feitelijke klant van BPR, en BPR is regievoerder over het uitbestede applicatiebeheer en technisch beheer. Dit demand-supplymodel wordt al enige jaren door BPR als basisprincipe gebruikt.
De drie beheerdomeinen vormen een keten van beheerprocessen, waarin een drievoudige demand-supplyrelatie is vormgegeven. Hierbij stelt de opdrachtgever de eisen aan de dienstverlening vast en is BPR voor het technisch beheer en applicatiebeheer de makelaar die deze dienstverlening realiseert en bewaakt, door onderaannemers aan te stellen en daar de regie over te voeren.
Alle drie de beheermodellen BiSL, ASL en ITIL beschrijven de beheerprocessen op aparte lagen, te weten op strategisch, tactisch en operationeel niveau.

4. Integratieknelpunten BiSL, ASL en ITIL

Bij de integratie van de beheermodellen bleken verschillende knelpunten op te treden (zie ook ‘Integratie ITIL, ASL en BiSL is noodzaak of niet doen deel 1’), waarvan we de belangrijkste zullen bespreken aan de hand van bovenstaande drievoudige demand-supplymatrix (D/S-matrix), waarin BPR de beheerprocessen van de drie modellen heeft ingevuld. In deze matrix kan een proces volledig binnen één kolom worden geplaatst, zoals bijvoorbeeld het behoeftenbeheerproces (cel 7).

4.1 Overlap en witte vlekken

De praktijk is echter weerbarstig. Aan een proces als incident management geven zowel BPR (cellen 14, 15 en 17) als de leveranciers invulling (cellen 16 en 18). In dat geval moet onderscheid worden gemaakt tussen besturende (demand-) en uitvoerende (supply)subprocessen. De procedures van dit proces worden verdeeld over de demand-en supplypartijen.
Ook bleek al snel dat een aantal cellen van de matrix (bijna) geheel leeg bleef. Zo beschrijft ITIL 2000 geen strategische beheerprocessen (cellen 5 en 6). BPR heeft dit probleem opgelost door de strategische beheerprocessen van ASL te gebruiken voor de invulling van het strategisch niveau van het technische beheer (cellen 5 en 6).
Verder zijn er aan de demandkant van de klant op operationeel niveau (cel 13) nauwelijks beheerprocessen te onderkennen. Dit in tegenstelling tot de situatie bij veel andere organisaties, waar er aan de kant van de klant businessanalisten zijn, die eisen stellen aan informatiesystemen (‘Specificatie’), super users die een eerstelijnsondersteuning geven (‘Gebruikersondersteuning’) en acceptanten die nieuwe systemen en wijzigingen accepteren (‘Acceptatie’). Bij BPR bestaat de dienstverlening echter uit het beheren van een register en het bijbehorende berichtenverkeer. Hierbij is geen sprake van een gebruikersinterface en is het aan de afnemer om deze berichtendienst in te passen in zijn administratieve organisatie.

4.2 Vermenging strategisch, tactisch en operationeel niveau

Een tweede knelpunt was dat ITIL en ASL een aantal beheerprocessen definiëren met dezelfde naam, maar deze op een verschillend niveau plaatsen, zoals de processen availability management, ICT continuity management en capacity management. Het bleek niet nodig om deze processen op twee niveaus te beleggen; BPR heeft deze duale processen alleen op het tactisch niveau onderkend.

4.3 Ontbreken van de klantrol

Een derde knelpunt was het feit dat het drievoudig D/S-model vereist dat de klant de eindregie heeft over de keten van demand- en supplybeheerprocessen. De drie beheermodellen zouden hier tot op zekere hoogte invulling aan moeten geven door een passende voorziening daarvoor te bieden op elke laag, maar doen dat niet. Aan het proces problem management bijvoorbeeld geeft alleen ITIL invulling. ASL heeft dit proces deels ingevuld in het kwaliteitsmanagementproces, en dan op tactisch niveau. BPR heeft ervoor gekozen om deze gaten op te vullen: aan problem management geeft bijvoorbeeld de applicatiebeheerleverancier invulling.
In de praktijk komt het ontbreken van de klantrol vaak voor (geen tijd, geen expertise, geen aandacht). Deze kan dan ingevuld worden door de rol van demand management expliciet te beleggen bij een daartoe geëquipeerde partij in de leveringsketen. Dergelijke partijen zijn echter schaars.

4.4 Synoniemen en redundantie

Het vierde struikelblok waar BPR tegenaan liep, waren de vele synoniemen, zoals financieel management (BiSL), kostenmanagement (ASL) en Financial Management for IT Services (ITIL). Ook geven BiSL en ASL synoniemen voor Service Level Management en de Release Managementprocessen van ITIL. Dit is een handicap voor beheerders die de beheermodellen nog niet kennen. BPR heeft de terminologie van ITIL als standaard gehanteerd, omdat dit beheermodel bij de beheerders bekend is.
BPR had samen met de leveranciers behoefte aan de invoering van alle drie de beheermodellen, maar het aantal beheerprocessen dat moest worden onderkend, ingericht en bestuurd, was te omvangrijk. Bovendien was er veel redundantie tussen de beheermodellen, wat de D/S-structuur vertroebelde. Zo definiëren alle drie de beheermodellen change management, financial management for ICT services en service level management. Dit was op te lossen door de drievoudige D/S-matrix terug te brengen tot een tweevoudige D/S-matrix door het demand management van het technisch beheer en applicatiebeheer samen te voegen. Hierbij werden alleen die beheerprocessen van ASL overgenomen, die een significante toegevoegde waarde vertegenwoordigden boven de ITIL-beheerprocessen.

4.5 Verschillende detailleringsniveaus

Het zesde knelpunt was het verschil in detailleringsniveau van de beheermodellen. Zo geeft ASL veel meer aandacht aan het change managementproces door dit uit te vergroten in zes subbeheerprocessen (het cluster ‘Onderhoud & vernieuwing’). Ook het BiSL-beheermodel heeft change management uitvergroot, in dit geval in vier subbeheerprocessen (het cluster ‘Functionaliteitenbeheer’). Omdat BPR de D/S-supplyketen horizontaal van links naar rechts wilde kunnen invullen, was het verschil in detailleringsniveau lastig. Omdat functioneel beheer het primaire proces is van BPR is er als uitgangspunt gekozen voor de meest uitgebreide beschrijving.

4.6 Ontbreken van de IC-functie waardoor aansturing adhoc is

Het zevende en laatste belangrijke knelpunt bleek te liggen in het ontbreken van regiefunctionaliteit in de beheermodellen. Zo geven de gekozen beheermodellen geen invulling aan de aansturing van het operationeel beheer van de infrastructuur. Daarom is gekozen voor de beheerprocessen die gedefinieerd zijn in het boek ICT Infrastructure Management van ITIL. Verder ontbreekt het aan een monitorfunctie. In principe kan deze functie als een onderdeel van het service level management worden gezien. (Zie ook ‘ICT Service Delivery is gebaseerd op pro-actief Service Management‘.) ITIL geeft hier echter bijzonder weinig aandacht aan, en voor BPR is het van cruciaal belang voor zijn regiefunctie. Daarom heeft BPR monitoring als een apart proces onderkend: het heeft de SLA monitor van de berichtenketens vormgegeven door zowel E2E-ketenmetingen te (laten) verrichten per berichtensoort als componentmetingen per technische component die in een keten is betrokken.

5. Integratie van BiSL, ASL en ITIL

De drie beheermodellen BiSL, ASL en ITIL kunnen heel goed samen worden gebruikt als referentiemodel. Wel zijn dus de nodige aanpassingen noodzakelijk om tot een harmonieus geheel te komen.
BPR had het voordeel, dat het in feite met een schone lei kon beginnen, zonder dat het daarvoor eerst het verleden met al zijn gevoeligheden moest afbreken. Ook was de druk om het beheer goed in te richten bijzonder groot. Alle gemeenten in Nederland zijn immers afhankelijk van een goede inrichting. De grote investering in tijd en geld voor de integratie van BiSL, ASL en ITIL was dan ook verantwoord te noemen.
Vaak zijn tijd en geld een groter knelpunt. Meestal zal men dan ook voor een meer pragmatische oplossing moeten kiezen. Mogelijkheden zijn bijvoorbeeld:

  • Grotere organisaties die zijn te typeren zijn als informatieverwerkende industrieën, hebben vaak de schaalgrootte en expertise om de bestaande implementaties van BiSL en ITIL stap voor stap naar elkaar toe te laten groeien en deze investering terug te verdienen.
  • Middelgrote en kleinere organisaties missen meestal de capaciteit en de noodzaak om de verschillende vormen van beheer te professionaliseren. Om toch te kunnen beschikken over professioneel beheer is het dikwijls handig om het beheer zoveel mogelijk uit te besteden (zie ook ‘Functioneel beheer en inkoop vaak bottlenecks in de ICT-leveringsketens’).
  • Een derde variant is een samenwerking tussen middelgrote bedrijven via een shared service center, om de benodigde schaalgrootte te krijgen. Hierbij moeten wel de valkuilen ontweken worden zoals die worden beschreven in het artikel ‘Shared Service Center: zelf pompen of verzuipen’.
  • Ook kunnen ICT-bedrijven zich specialiseren in het leveren van full service aan middelgrote en kleinere organisaties. Zij zullen hiertoe voor de supply-kant operational excellence moeten ontwikkelen om zelf te leveren. Tegelijkertijd moeten zij voor de demand-kant standaards ontwikkelen, zodat het eenvoudig wordt voor klanten de ICT-diensten waaraan behoefte is in te kopen bij één partij, die vervolgens zelf optreedt als ketenregisseur (zie ook ‘ICT en functioneel beheer steeds meer logistieke processen’).

Belangrijk is in elk geval om nu keuzes te maken voor de toekomst. ITIL, ASL en BiSL zijn frameworks van meer dan 10 jaar oud. De vraag is of het voor je de moeite waard is, om hier nu nog in te investeren. je kunt het ook pragmatischer benaderen vanuit de optiek van uitbesteding van (delen van de) leveringsketens om te kunnen inspelen op ontwikkelingen als bijvoorbeeld de cloud en BYOD. Opbouw van voldoende kennis van dergelijke zaken is te complex en te duur om hierin zelf in te investeren.  Het gaat steeds meer om het slim inkopen van diensten. Bij organisaties die dit organiseren via aanbestedingen blijkt dit echter zelden succesvol. Maar dat ligt niet aan de leverancier of de opdrachtgever, maar aan de inzet van het middel aanbesteden, dat totaal ongeschikt is voor het inkopen van diensten waarvan het resultaat pas tijdens het project volledig vorm wordt gegeven. 

Oorspronkelijke versie: 15 januari 2009, herziene versie: 9 april 2010
Bron: Drs. ing. Bart de Best RI : ‘Drievoudig demand en supply: Agentschap BPR maakt keuzes bij integratie ITIL, ASL en BiSL’ In: IT beheer 10. december 2006.

Meer weten of informatiebeveiliging of business continuity?

Contact
Actueel

Gerelateerd nieuws

03/03/2026

Van NIS1 naar NIS2: dit zijn de zes belangrijkste veranderingen

Lees verder
02/03/2026

Whitepaper: Hoe hanteer je PSA?

Lees verder
26/02/2026

Steeds meer onderbouwing gevraagd bij beveiliging van chemische installaties

Lees verder
Lees meer