Financieel beheer van ICT

Financieel beheer van ICT

Mark Dekker 1084011

Afstudeerrapport

Financieel beheer van ICT

Rijksuniversiteit Groningen

Faculteit Economische Wetenschappen Afstudeerrichting Business & ICT

Door:

Mark Dekker S1084011

Begeleider:

Prof.Dr. E.W. Berghout

Examinator:

Drs. E.J. Stokking

Management Summary

Dit afstudeerverslag beschrijft het onderzoek naar het financieel beheer van ICT. Aanleiding tot het onderzoeken van dit onderwerp zijn signalen uit de praktijk. De essentie van deze signalen is dat organisaties behoefte hebben aan transparantie voor wat betreft de ICT-kosten en opbrengsten.

Transparantie staat hier voor inzicht in de kosten en opbrengsten van de ICT. Deze signalen vinden hun oorsprong in het feit dat organisaties de grootste moeite hebben de kosten en opbrengsten van ICT op een goede wijze in kaart te brengen en te beheersen. Doordat ICT tegenwoordig nauw verbonden is met de bedrijfsvoering van organisaties en de kosten een steeds belangrijker deel gaan uitmaken van de totale kosten wordt het belang van een goed inzicht in de kosten en opbrengsten steeds groter.

De aanleiding van het onderzoek heeft geleid tot het verwoorden van de volgende doelstelling:

Deze doelstelling heeft geleid tot de volgende vraagstelling:

Om te komen tot de beantwoording van deze vraagstelling is eerst het ‘algemene’ beheer van ICT beschreven. Deze beschrijving vindt plaats aan de hand van de definitie van M. Looijen omdat deze vanuit de praktijk voluit wordt onderkend.

Aan de hand van de beschrijving van het ‘algemene’ beheer hebben we kunnen concluderen dat:

“Op welke wijze kunnen organisaties, door gebruik te maken van de verschillende frameworks en methoden van economisch beheer, de kosten en baten van de ICT inzichtelijk maken om zodoende te kunnen komen tot een zo effectief en efficiënt mogelijke inzet van ICT?

Het komen tot een theoretisch overzicht van bestaande theorieën en methoden op het gebied van economisch beheer zoals dat in de verschillende ICT-beheermethodieken wordt toegepast. Het is de bedoeling dat de resulterende inzichten zullen leiden tot een beter begrip van de economie van informatietechnologie zodat dit gebruikt kan worden om te komen tot een zo effectief en efficiënt mogelijke inzet van ICT, dat wil zeggen een maximale opbrengst tegen minimale kosten.

“Beheer van informatiesystemen is de instandhouding van informatiesystemen overeenkomstig de eisen en randvoorwaarden vanuit het gebruik, rekening houdend met de situationele factoren van de organisatie en de karakteristieken van de informatiesysteemcomponenten (apparatuur, programmatuur, gegevensverzamelingen, procedures en mensen).” (Looijen, 2004)

ƒ De beheerafdeling is belast met de instandhouding van deze informatiesystemen

ƒ Er sprake is van drie afzonderlijke beheerdomeinen met elk hun eigen specifieke eigenschappen maar dat ze niet op zichzelf staan;

ƒ De drie beheerdomeinen alle één of meerdere procesmodellen (frameworks) kennen;

ƒ Door gebruik te maken van deze frameworks de activiteiten zichtbaar en meetbaar worden en dus beheersbaar waardoor de efficiency kan toenemen en er kosten kunnen worden bespaard;

ƒ Er sprake is van noodzakelijke samenhang tussen de beheerdomeinen onderling en de business;

ƒ Functioneel Beheer als opdrachtgever een belangrijke schakel is tussen de business en de beheerdomeinen (opdrachtnemer).

Vervolgens is het hoofdonderwerp van het onderzoek, het financieel beheer, beschreven aan de hand van een nieuw ontworpen definitie van financieel beheer. Het ontwerpen van een nieuwe definitie was noodzakelijk omdat de bestaande definities niet scherp genoeg waren.

De activiteiten die aan de hand van de beheermethodieken en de literatuur zijn onderscheiden kunnen worden onderverdeeld in de vier hoofdcategorieën: budgettering, investeringsbeoordeling, cost accounting en doorbelasting. Deze zijn geanalyseerd aan de hand van het Cost Benefit Management Framework van Swinkels met de nadruk op de exploitatiefase. Uit deze analyse is naar voren gekomen dat de beheermethodieken de verschillende activiteiten van financieel beheer zeer summier beschrijven en genoemde methoden niet specifiek gericht zijn op de voordelen die het sturen op dienstenniveaus (service levels) kan hebben met betrekking tot de kosten- en batenbeheersing. Door aanvullende theorie te bestuderen is gebleken dat de activiteiten: Activity Based Budgeting, Actvity Based Costing, doorbelasting (tegen marktprijzen) en de Balanced Scorecard in samenhang met de verschillende methodieken een bijdrage kunnen leveren om de doelstelling van een efficiënt en effectief gebruik van ICT te bereiken. Daarbij is de opdrachtgever-opdrachtnemer relatie zoals deze hiervoor is genoemd belangrijk. Deze klant-leverancier relatie tussen de gebruikersorganisatie en de ICT-service organisatie dient te worden geëxpliciteerd zodat er een mechanisme kan ontstaan dat de prijs, kwaliteit en kwantiteit van services kan bepalen (dienstenniveau). Om de klant-leverancier relatie zuiver te houden moet de verantwoordelijkheid voor het budget verschuiven naar de gebruikers- organisatie waardoor deze ook daadwerkelijk invloed kan uitoefenen op de levering van ICT-diensten.

De gebruiker kan vanuit de kennis die hij bezit vanuit de business veel beter een afweging maken tussen de kosten en de baten van ICT-diensten.

Het kunnen maken van een juiste afweging en hiermee een zo efficiënt en effectief mogelijke inzet van ICT is afhankelijk van inzicht in de baten en een transparante kostenstructuur. Een

“Financieel beheer is de verzamelnaam voor de serie van activiteiten die erop gericht is om de kosten en opbrengsten van ICT te voorspellen, te berekenen en zo volledig en accuraat mogelijk weer te geven zodat op basis van dit inzicht de kosten en opbrengsten van ICT beheerst kunnen worden en een optimale afweging tussen prijs en prestatie van de ICT-dienstverlening kan plaatsvinden.”

serie van activiteiten. Met behulp van de beheermethodieken en de bovengenoemde activiteiten van financieel beheer kunnen de activiteiten die bijdragen aan de kosten van de operationele ICT nauwkeurig worden geïdentificeerd en gemeten en de kosten worden begroot, verantwoord en doorbelast. Een nauwkeurig inzicht in de baten is vooralsnog niet beschikbaar, echter doordat de gebruikersorganisatie verantwoordelijk wordt gesteld voor de uitgaven van het budget zal de afname van ICT-diensten worden beïnvloed door de afweging tussen kosten die worden doorbelast en de baten die de gebruikersorganisatie, vanuit haar kennis van de business, denkt te kunnen behalen met deze diensten.

FINANCIEEL BEHEER VAN INFORMATIESYSTEMEN

MANAGEMENT SUMMARY... 3

1 INLEIDING EN PROBLEEMFORMULERING... 8

1.1 I

... 8

1.2 P

... 9

1.2.1 Doelstelling...9

1.2.2 Onderzoekstype ...9

1.2.3 Onderzoeksopzet ...9

1.2.4 Vraagstelling...10

ALGEMEEN

2 BEHEER... 11

2.1 G

... 11

2.2 D

... 12

2.3 P

... 14

2.4 A

... 15

2.4.1 Begripsvorming ...15

2.4.2 Toestandenmodel...16

2.4.3 Drievoudig model van beheer...17

2.5 BEHEERDOMEINEN ... 19

2.5.1 Samenhang beheerdomeinen ...19

2.5.2 Functioneel beheer...20

2.5.3 Applicatiebeheer...22

2.5.4 Technisch beheer ...22

3 BEHEERMETHODIEKEN... 23

3.1 ITIL I

T

I

L

... 25

3.1.1 Service Support ...26

3.1.2 Service Delivery ...28

3.2 MOF M

O

F

... 31

3.2.1 Process Model...31

3.2.2 Team Model ...32

3.2.3 Risk Model...33

3.3 ASL A

S

L

... 35

3.4 B

SL B

S

L

... 37

3.5 C

... 39

FINANCIEEL

4 FINANCIEEL BEHEER... 40

4.1 D

... 40

4.2 P

F

... 42

4.2.1 Financieel beheer en de beheerdomeinen ...43

4.3 A

... 45

4.4 D

ICT-I

... 48

4.4.1 Investeringslevenscyclus - Renkema...48

4.4.2 Cost Benefit Management Framework - Swinkels ...49

5 PLANNING... 52

5.1 I

... 52

5.2 B

... 54

5.2.1 Budgettypen ...54

5.2.2 Budgetteringsmethoden ...55

5.3 I

... 57

5.4 I

... 58

5.4.1 Nut van investeringsbeoordeling ...58

5.4.2 Input investerings-beoordelingsproces ...59

5.4.3 Methoden ter beoordeling van investeringsvoorstellen ...64

6 DEVELOPING ... 67

7 EXPLOITEREN ... 68

C

A

... 69

7.1

K

... 69

7.1.2 Kostenbegroting ...70

7.1.3 Kostprijscalculatie...73

7.1.4 Kosten bewaking ...74

7.2

D

... 75

7.2.1 Waarom doorbelasten? ...75

7.2.2 Doorbelastingstrategie...76

8 EVALUEREN ... 79

8.1 P

... 80

8.2 R

... 81

9 AANBEVELINGEN VOOR METHODEN EN TOEPASSING... ERROR!

10 CONCLUSIES ... 86

11 LITERATUUR... 86

BIJLAGEN ... 98

1 Inleiding en probleemformulering

1.1 Inleiding

Het zal niemand ontgaan zijn dat ICT steeds dieper doordringt in de samenleving, zelfs niet meer is weg te denken. Ook in bedrijven is het belang van ICT toegenomen en daarmee vaak ook het aandeel in de totale kosten. Uit verschillende onderzoeken blijkt dat organisaties moeite hebben met het in kaart brengen van de middelen die gemoeid zijn met ICT.

Uit onderzoek van Heliview is gebleken dat Nederlandse organisaties behoefte hebben aan meer transparantie voor wat betreft ICT-kosten en opbrengsten (Heliview, 2002). Transparantie staat hier voor: inzicht in de kosten en opbrengsten van de ICT. Vooral als het economisch slecht gaat staat de ICT-manager onder druk om de kosten te verlagen en de baten aan te tonen (Heliview, 2002). Uit het onderzoek blijkt dat ICT voor de meeste bedrijven van strategisch belang is (Heliview, 2002), in plaats van lukraak te bezuinigen moet men dan ook zorgen dat niet het kind met het badwater wordt weggegooid. Daarom moet er voor gezorgd worden dat er een helder beeld van de kosten en de baten van ICT is, dit geldt overigens niet alleen voor ICT maar voor vrijwel alle bedrijfskosten en baten.

Het is bijna niet voor te stellen dat een aspect van de bedrijfsvoering, dat als van strategisch belang wordt aangemerkt, niet goed in kaart is gebracht als het gaat om de financiële huishouding. Als organisaties daadwerkelijk van mening zijn dat ICT van strategisch belang is dan is het zaak het economisch beheer op orde te krijgen en zodoende de transparantie te vergroten. Probleem is echter vaak dat kosten zijn verborgen in een groter geheel en dat daardoor de transparantie verloren gaat.

Niet alleen het meten van de kosten vormt vaak een probleem, ook het doorbelasten ervan zorgt voor veel moeilijkheden. Veel organisaties hebben geen doorbelastingstrategie ten aanzien van de ICT- kosten, waardoor het onmogelijk is de kosten eerlijk en efficiënt over de organisatie te verdelen (Heliview, 2002). In de organisaties waar de kosten wel doorbelast worden, worden de kosten vaak niet doorbelast per product of dienst (Heliview, 2002). Hierdoor lijkt het voor de gebruiker of ICT gratis is met als gevolg een onbegrensde vraag naar ICT-middelen (Microsoft, 2003). Gevolg hiervan is dat managers genoodzaakt zijn de ICT op kosten te sturen en continue druk op de kosten te zetten. De meeste ICT-afdelingen worden dan ook nog steeds bestuurd als cost center (Earl, 1989).

Een ander heikel punt dat naar voren komt uit hetzelfde onderzoek is dat organisaties investeringsbeslissingen veelal nemen gebaseerd op alleen de uitgaven, dit terwijl ze aangeven dat een adequate financiële onderbouwing van groot belang is (Heliview, 2002). Dit probleem ontstaat mede doordat organisaties moeite hebben met het meetbaar maken van de toegevoegde waarde van ICT (Heliview, 2002). Dit wordt bevestigd door een onderzoek van CIO insight, waaruit blijkt dat 75%

van de ondervraagden vindt dat de door hun gebruikte meetmethoden niet de totale waarde van IT weergeven (CIO insight, 2003).

Inzicht in de kosten en opbrengsten is van essentieel belang voor het maken van de juiste (strategische) keuzes (Heliview, 2002). Dit onderzoek richt zich dan ook op de aspecten van beheer die te maken hebben met de financiële kant van ICT.

1.2 Probleemformulering

Uit bovenstaande inleiding van het onderzoek komt naar voren dat organisaties behoefte hebben aan inzicht in de kosten en baten van informatietechnologie. De wijze waarop dit kan worden gerealiseerd zal worden onderzocht aan de hand van de hieronder genoemde doel- en vraagstelling.

1.2.1 Doelstelling

De belangrijkste doelstelling van het voorgestelde onderzoek is te komen tot een theoretisch overzicht van bestaande theorieën en methoden op het gebied van economisch beheer zoals dat in de verschillende ICT-beheermethodieken wordt toegepast. Hierbij zullen de mogelijke tekortkomingen worden weergegeven en zal er getracht worden een mogelijke oplossing aan te dragen. Het is de bedoeling dat de resulterende inzichten zullen leiden tot een beter begrip van de economie van informatietechnologie zodat dit gebruikt kan worden om te komen tot een zo effectief en efficiënt mogelijke inzet van ICT, dat wil zeggen een maximale opbrengst tegen minimale kosten.

1.2.2 Onderzoekstype

Dit onderzoek behoort tot de categorie praktijkgericht wetenschappelijk onderzoek, er wordt getracht een oplossing te vinden voor een praktijkprobleem dat in veel organisaties actueel is.

1.2.3 Onderzoeksopzet

Het onderzoek zal worden uitgevoerd door middel van een uitgebreid literatuuronderzoek op basis van een groot aantal verschillende bronnen. Op het gebied van ICT-beheer is gedurende tientallen jaren onderzoek uitgevoerd, deze zijn verwerkt in verschillende methodieken met allen een eigen aandachtsgebied van beheer. Naast de algemene literatuur zullen een aantal van deze methodieken, waarvan ITIL de meest bekende is, worden onderzocht. De literatuur aangaande dit onderwerp zal vooral bestaan uit boeken van gerenommeerde auteurs. Het onderzoek aangaande het financiële aspect zal naast gerenommeerde literatuur veelal bestaan uit artikelen uit tijdschriften en van internet. Uit vooronderzoek is namelijk gebleken dat literatuur aangaande dit onderwerp veelal in handen is van consultants en adviesbureaus die dit commercieel uitbaten.

1.2.4 Vraagstelling

Op welke wijze kunnen organisaties, door gebruik te maken van de verschillende frameworks en methoden van economisch beheer, de kosten en baten van de ICT inzichtelijk maken om zodoende te kunnen komen tot een zo effectief en efficiënt mogelijke inzet van ICT?

Deelvragen

Om de vraagstelling te kunnen beantwoorden is deze opgesplitst in een aantal deelvragen die hieronder zijn geformuleerd. De eerste twee deelvragen hebben betrekking op beheer in het algemeen.

ƒ Wat is beheer van ICT?

Deze deelvraag moet antwoord geven op de vraag wat er verstaan wordt onder beheer, daartoe wordt er gekeken naar het ontstaan van beheer en wordt een definitie van beheer gegeven.

Daarnaast zal gekeken worden naar de onderdelen waaruit het beheer is opgebouwd.

ƒ Welke methoden voor beheer zijn er beschikbaar en hoe verhouden deze zich tot elkaar?

Er bestaan meerdere methoden die in de praktijk gebruikt worden bij het beheer van ICT. Hier wordt een overzicht gegeven van methodieken die in de praktijk worden toegepast. Het economisch beheer dat onderwerp is van de volgende deelvraag wordt hier in een context geplaatst.

ƒ Wat is Economisch Beheer van Informatiesystemen?

Het is belangrijk te weten welke facetten een rol spelen in het economische beheer van ICT systemen. Veelal bestaat er onwetendheid op het gebied van economisch beheer als het gaat om ICT. Organisaties denken vaak dat een investeringsberekening voldoende financieel beheer is, men is zich er niet bewust van welke kosten er allemaal gemoeid zijn bij een investering en dan vooral de kosten na de initiële investering.

ƒ Welke methoden zijn er voor Economisch Beheer?

Er zijn verschillende soorten financiële hulpmiddelen, zo zijn er de verschillende strategieën voor een kostprijsberekening van ICT-diensten, verschillende methoden om investeringen te waarderen en verschillende methoden om de kosten te verrekenen en door te belasten. Welke activiteiten van financieel beheer zijn in de methodieken opgenomen en in hoeverre voldoen deze?

ƒ Op welke wijze kunnen de verschillende methoden van Economisch Beheer het inzicht in de ICT-kosten en -baten van organisaties verbeteren?

2 Beheer

In dit hoofdstuk zal de betekenis van het begrip beheer binnen het vakgebied ICT nader worden uitgewerkt. Dit wordt vooraf gegaan door de beschrijving van de relatief korte geschiedenis van beheer in relatie tot andere vakgebieden. Na de definiëring van het begrip beheer zullen de verschillende aandachtsgebieden van beheer en hun onderlinge samenhang worden besproken.

2.1 Geschiedenis van beheer

De noodzaak tot beheer van ICT is ontstaan op hetzelfde moment dat de eerste computer werd ontwikkeld, het beheer van ICT met behulp van beheersmodellen zoals we dat nu kennen is later ontstaan. De nog korte geschiedenis van ICT beheer met behulp van beheersmodellen begint in 1979 bij IBM als Van Schaik het ISMA-model ontwikkelt (Information Systems Management Architecture) (Computable, December 1997). Dit beheersmodel is ontwikkeld voor mainframe-computers. Van Schaik ontwikkelde dit verder en in 1984 komen de eerste, nu nog herkenbare ideeën, over beheer tot stand. Hij zag dat er meer structuur kon worden aangebracht in de taakuitvoering bij grote exploitatieorganisatie. Hij ontwikkelde een model dat zich op drie terreinen richtte: het verkopen van producten en diensten, het zorgen voor de secundaire processen op het terrein van financiën, personeel en administratieve ondersteuning en tenslotte het feitelijk technisch runnen van de exploitatieomgeving. Op elk van deze drie terreinen moeten strategische, tactische en operationele taken worden verricht (Thiadens, 2001). Een aantal jaren later wordt het ISMA-model aangepast voor gedistribueerde omgevingen, dit model heet het IT Process Model. ITIL (Information Technology Infrastructure Library) is het meest bekende voorbeeld van een IT Process Model. ITIL is eind jaren

‘80 ontwikkeld toen de Britse overheid haar rekencentra ging privatiseren en men een goede proces- en kwaliteitsbeheersing essentieel vond met het oog op de nu onafhankelijke leveranciers van ICT- diensten. Dit is de aanzet geweest tot een algemeen besef waarin ook ondernemingen inzien dat beheer op een professionele wijze kan leiden tot besparingen.

Zoals uit deze korte geschiedenis blijkt bestaat het vakgebied van beheer pas 25 jaar, in vergelijking tot andere vakgebieden staat beheer dus nog in de kinderschoenen. Dit blijkt ook uit de problemen waarmee ondernemingen te maken hebben. Vooral het Financiële Beheer van ICT is een zorgenkindje dat veel ondernemingen nog maar sinds kort beginnen te erkennen als hun eigen.

Nadat het begrip beheer in de volgende paragrafen nader is uitgewerkt zullen in hoofdstuk 3 een aantal verschillende frameworks worden beschreven om zodoende een overzicht te geven van de bestaande methoden die organisaties kunnen gebruiken bij het inrichten van de totale ICT-organisatie.

In dat hoofdstuk zullen achtereenvolgens de volgende methodieken worden behandeld: het ITIL- en MOF-model voor Technisch Beheer, het ASL-model voor ApplicatieBeheer en BiSL voor het

2.2 Definitie van beheer

In het “Van Dale Groot woordenboek hedendaags Nederlands” is de definitie van beheer als volgt omschreven:

Beheer (o.;g.mv),

1 bestuur en toezicht, syn. bewindvoering: het beheer over iets voeren;

2 (in 't bijz.) administratie van geld en goed: de penningmeester heeft het beheer over de kas;

onder gemeenschappelijk beheer van-;kosten van beheer;slecht financieel beheer; Raad van Beheer, zie bij raad; dat is onder zijn beheer geschied, tijdens zijn bestuur of administratie;

een werk (laten) uitvoeren in eigen beheer, door aanbesteding; een boek in eigen beheer uitgeven, niet bij een uitgever;

3(in Belg.) administratie, bestuur;

4 heerschappij: die eilanden staan onder Frans beheer.

De eerste twee definities van beheer uit het Van Dale groot woordenboek hedendaags Nederlands zijn te herleiden uit de onderstaande definities van ICT-beheer. De eerste definitie is gedefinieerd door M. Looijen, (ex-) hoogleraar Informatiestrategie en Beheer van Informatiesystemen aan de TU Delft.

Looijen was de eerste in Nederland die in dit vakgebied promoveerde. Zijn definitie van beheer luidt als volgt:

Deze definitie omvat alle inspanningen en kosten verbonden aan het exploiteren, ondersteunen en onderhouden van toepassingen. Het eerste deel van deze definitie geeft aan dat beheerorganisatie verantwoordelijk is voor het feit dat het informatiesysteem voldoet aan de eisen en randvoorwaarden van gebruikers (eigenaren/ bedrijfsprocessen). Dit is een belangrijk aspect omdat dit impliceert dat de beheerorganisatie in moet grijpen zodra het informatiesysteem niet meer aan de eisen en rand- voorwaarden dreigt te kunnen voldoen (toezicht en bestuur), door bijvoorbeeld veroudering van apparatuur, of als de eisen en randvoorwaarden veranderen door andere bedrijfsprocessen of als men verbeteringen wenst. Deze eisen kunnen bijvoorbeeld beschreven zijn in een Service Level Agreement. Het tweede deel van de definitie onderscheidt vijf terreinen waarop het beheer zich dient te richten, apparatuur, programmatuur, gegevensverzamelingen, procedures en mensen.

Als we de definitie van Looijen vergelijken met de definitie van Thiadens, dan blijkt dat beide definities nagenoeg dezelfde elementen bevatten.

“Beheer van informatiesystemen is de instandhouding van informatiesystemen overeenkomstig de eisen en randvoorwaarden vanuit het gebruik, rekening houdend met de situationele factoren van de organisatie en de karakteristieken van de informatiesysteemcomponenten (apparatuur, programmatuur, gegevensverzamelingen, procedures en mensen)” (Looijen, 2004).

Bovenstaande definitie van Thiadens onderscheidt echter slechts twee terreinen waarop het beheer zich dient te richten, de infrastructuur en de applicaties die van deze infrastructuur gebruik maken. Dit zijn er dus drie minder dan in defintie van Looijen. Echter Thiadens verdeelt de objecten van de infrastructuur onder in objecten van de informatische infrastructuur en objecten van de technische infrastructuur. De technische infrastructuur ondersteunt alle taken op het gebied van opslag, verwerking, transport en in- en uitvoer van beelden, spraak en gegevens. Voor het uitvoeren van deze taken is apparatuur nodig. Servers, netwerken en werkstations maar ook de bijbehorende besturingssystemen en netwerkprogrammatuur behoren tot de technische infrastructuur. Daarnaast maken de gegevens voor de instelling van deze programmatuur, de procedures om deze apparaten of hun programmatuur aan te passen en de mensen om deze technische infrastructuur te implementeren en te beheren, eveneens deel uit van de technische infrastructuur (Thiadens, 2001).

De informatische infrastructuur is het geheel van ontwikkelings- en beheerhulpmiddelen, gegevensopslagprogrammatuur, mensen en procedures die ten dienste staan van taken op het terrein van ontwikkeling en beheer van alle applicaties die gebruik maken van de infrastructuur (Thiadens 2001).

Als we beide definities naast elkaar leggen dan blijkt dat er weinig verschil tussen beide bestaat. Zeker als we weten dat Looijen zijn informatiesysteemcomponenten in een later stadium differentieert naar drie categorieën beheer die zich elk op een specifiek gebied van beheer richten. Deze drie categorieën, Functioneel Beheer (FB), ApplicatieBeheer (AB) en Technisch Beheer (TB), worden vanuit de praktijk voluit onderkend (Looijen, 2004). Omdat de definitie van Looijen, aangevuld met de differentiatie die hij later in zijn boek maakt, beter aansluit bij het vervolg van dit onderzoek wordt van deze definitie gebruik gemaakt bij het beschrijven van beheer.

“Beheer van informatie- en communicatietechnologie is het in zodanige staat houden van de infrastructuur voor het gebruik van ICT en van applicaties die van deze infrastructuur gebruik maken, dat de informatieverzorging in organisaties blijft voldoen aan de vooraf vastgelegde eisen en behoeften van de eigenaren ervan” (Thiadens, 2001).

2.3 Positionering van beheer

Om de positie van beheer temidden van bedrijfsprocessen en informatiesystemen die met deze processen in relatie staan aan te geven gaat Looijen uit van een formele benaderingswijze. Hij geeft deze weer in zijn zogenaamde ‘beheerparadigma’. Dit paradigma bestaat uit drie onderdelen: de bedrijfsprocessen (Reële Systeem), de informatiesystemen (IS) en het beheer (B).

Hieruit blijkt dat zowel het RS als het IS het noodzakelijk maken dat er activiteiten ontplooid worden om de operationalisering van het informatiesysteem te laten verlopen overeenkomstig de eisen en randvoorwaarden vanuit het gebruik en rekening houdend met de karakteristieken van het informatiesysteem. Al deze activiteiten behoren tot het beheer van het informatiesysteem (Looijen, 2004). De volgende paragraaf gaat in op de verschillende aandachtsgebieden van beheer.

B Beheer

IS

Informatie- systeem

RS

Reëel systeem Bestuurlijke

invloeden

Informatische invloeden

Informatie Materie of energie

Technische invloeden Bedrijfseconomische

invloeden

Figuur 1: Beheerparadigma (Looijen, 2004)

2.4 Aandachtsgebieden van beheer

In deze paragraaf zal het begrip beheer aan de hand van de definitie van Looijen verder worden uitgewerkt. Uit de definitie uit de vorige paragraaf is gebleken dat het beheer van informatiesystemen onder te verdelen is in drie categorieën taakvelden, Looijen geeft deze weer in zijn

‘drievoudig model van beheer’. In deze paragraaf zal naar dit model toe worden gewerkt aan de hand van de aan het model voorafgaande stappen. Looijen komt tot het drievoudig model middels het toestandenmodel, dit model geeft de levenscyclus van een informatiesysteem weer. Voordat het toestandenmodel en de overgang van het toestandenmodel naar het drievoudig model van beheer nader toegelicht kunnen worden is het noodzakelijk een aantal begrippen m.b.t. informatiesystemen nader toe te lichten.

2.4.1 Begripsvorming

Looijen spreekt in zijn definitie van informatiesystemen en informatiesysteemcomponenten, om de definitie toe te kunnen passen is het van belang deze twee begrippen toe te lichten. Looijen omschrijft een geautomatiseerd informatiesysteem als volgt.

In Figuur 2 zijn de 5 componenten van een informatiesysteem weergegeven, Figuur 3 geeft deze componenten in hun onderlinge samenhang weer.

Informatie- voorziening

”Een informatiesysteem is een geheel van apparatuur met bijbehorende basisprogrammatuur en toepassingprogrammatuur, gegevensverzamelingen, procedures en personen voor het kennen en/ of besturen/ ondersteunen van reële systemen ofwel bedrijfsprocessen. De apparatuur, programmatuur etcetera zijn te beschouwen als informatiesysteemcomponenten.” (Looijen, 2004).

De informatievoorziening van een organisatie kan ook beschouwd worden als een verzameling van informatiesystemen. In bovenstaande figuren zijn verschillende benamingen voor de componenten gebruikt, de betekenis is echter hetzelfde.

Een ander begrip dat toelichting behoeft is het begrip ICT. Omdat dit begrip niet eenduidig is vastgesteld is hieronder de definitie van ICT weergegeven zoals Looijen die heeft omschreven, deze omschrijving zal ook gelden in het kader van dit onderzoek.

Het ontstaan van informatiesystemen vindt plaats uit een behoefte van een organisatie om informatie op effectieve en efficiënte wijze in een onderneming te gebruiken. Vanuit deze behoefte wordt er in de organisatie een informatiebeleid ontwikkeld. Hiermee is het begin van de levenscyclus van een informatiesysteem een feit, voor Looijen is dit tevens het begin van het toestandenmodel. In de volgende paragraaf wordt dit model besproken.

2.4.2 Toestandenmodel

Het begrip informatiesysteem is gedefinieerd, het toestandenmodel kan nu besproken worden.

Het toestandenmodel geeft een overzicht van de levenscyclus van een informatiesysteem. Volgens Looijen begint deze cyclus vanaf het moment waarop het informatiebeleid gestalte krijgt en eindigt de cyclus op het moment dat het informatiesysteem verdwijnt. Tussen deze twee momenten bevinden zich een aantal fasen waarbinnen activiteiten plaats vinden om het informatiesysteem stap voor stap te ontwikkelen en na ontwikkeling te gebruiken en beheren. Overigens moet hierbij opgemerkt worden dat deze stappen zich gedurende de levensduur van het informatiesysteem kunnen herhalen, bijvoorbeeld als er aanpassingen nodig zijn. In Figuur 4 zijn deze fasen weergegeven in het toestandenmodel.

IBP: InformatieBeleid en –Planning O: Ontwikkeling

AI: Acceptatie en Invoering G: Gebruik

W: Wijziging E: Exploitatie

Informatie en communicatie-technologie of ICT is het geheel van alle apparatuur, programmatuur en communicatievoorzieningen, alsmede de kennis en methoden om deze middelen toe te passen en te gebruiken in het kader van de geautomatiseerde informatievoorziening (Looijen, 2004)

Zodra een informatiesysteem zich in een andere toestand bevindt, dienen hieraan de bijbehorende beheertaken, in de vorm van taakvelden, te worden gerelateerd. Het voert te ver om dit hier tot in detail te beschrijven. We beperken ons hier tot het geven van een overzicht van de overgang van het toestandmodel naar het drievoudig model van beheer. De overgang van toestandenmodel naar de beheerdomeinen (eerder categorie taakvelden genoemd), Functioneel Beheer, ApplicatieBeheer en Technisch Beheer wordt in figuur 5 grafisch weergegeven.

2.4.3 Drievoudig model van beheer

Deze driedeling in beheerdomeinen draagt bij aan de stabiliteit en continuïteit van de organisatie. Om te voorkomen dat bij iedere wijziging van de organisatie de hele inrichting van beheer moet veranderen, biedt het grote voordelen deze beheervormen te scheiden (Van Dolder, 2004). De drie beheerdomeinen, Functioneel Beheer, Applicatie Beheer en Technisch Beheer, opereren op drie management niveaus (strategisch niveau, tactisch niveau en operationeel niveau). De drie beheergebieden hebben een onderlinge afhankelijkheid. Elke beheereenheid beheert vanuit één invalshoek, verderop zullen we zien dat er voor elke invalshoek één of meerdere frameworks bestaan.

Er moet echter vanuit drie invalshoeken worden beheerd om het beheer volledig tot zijn recht te laten Legenda:

GB: gebruiksbeheer FO: functioneel onderhoud

AO: applicatie onderhoud

TO: technisch onderhoud OB: operationele besturing ON: onderhoud technische infrastructuur en operationele ondersteuning

TD: technische dienstverlening

Figuur 5: Overgangsmodel toestanden model naar beheereenheden (Looijen, 2004)

van technische aard zijn en daardoor juist door het Technisch Beheer dient te worden opgelost of misschien is de fout wel functioneel van aard. Communicatie tussen beheerdomeinen is dus noodzakelijk, zeker gezien de onderlinge afhankelijkheid.

Om de drie managementniveaus van beheer binnen elk beheerdomein weer te kunnen geven en daarnaast ook de samenhang tussen deze drie beheerdomeinen gebruikt Looijen het logo van Mintzberg. Hij past dit logo toe op het bovenstaande toestandenmodel en komt dan tot Figuur6.

In het voorgaande is aan de hand van de definitie van Looijen het begrip beheer uitgewerkt, van tussenmodellen naar het zogenaamde drievoudig model van beheer. In dit drievoudig model van beheer zien we dat beheer is te verbijzonderen naar drie afzonderlijke beheerdomeinen die met elkaar (horen te) communiceren. Dit geldt tevens voor de management dimensies binnen de beheerdomeinen, strategisch, tactisch en operationeel.

Functioneel Beheer

Applicatie Beheer

Technisch Beheer

Legenda:

SM: strategisch management TM: tactisch management OM: operationeel management TO: technische ondersteuning PM: personeel management AB: algemene bedrijfsondersteuning GB: gebruiksbeheer

FO: functioneel onderhoud AO: applicatie-onderhoud OB: operationele besturing ON: onderhoud technische infra- structuur en operationele ondersteuning

TD: technische dienstverlening

Figuur 6: Drievoudig model van beheer (Looijen, 2004)

2.5 Beheerdomeinen

Uit de vorige paragraaf is gebleken dat er onderscheid kan worden gemaakt in drie beheerdomeinen. In het verleden was er geen sprake van deze verbijzondering naar drie afzonderlijke domeinen, de totale verantwoordelijkheid voor de ICT en de drie beheerdomeinen lag bij één organisatieonderdeel. De vertaalslag van gebruikerswensen naar functionele wensen werd door de ICT organisatie uitgevoerd waardoor deze vaak zeer machtig werd en de gebruiker kon vertellen wat er moest gebeuren (Van Dolder, 2004). Het spreekt voor zich dat dit niet een ideale situatie is.

De driedeling in domeinen betekent niet dat elk domein dezelfde mate van procesbeheersing kent. Het Technisch Beheer kent procesmanagement sinds 1985 (ITIL), Applicatie Beheer kent pas procesmanagement sinds 2000 (ASL) en Functioneel Beheer heeft tot op heden niet de aandacht gekregen die nodig is (Van Dolder, 2004). Sinds kort (2005) is er BiSL, een nieuwe methodiek voor Functioneel Beheer.

2.5.1 Samenhang beheerdomeinen

Zoals gezegd biedt het vormen van drie separate domeinen voordelen, we hebben eerder opgemerkt dat deze domeinen samen moeten werken. De samenhang tussen de domeinen wordt door Looijen (2004) als volgt weergegeven.

Figuur 7 geeft de samenhang van de beheerdomeinen onderling weer, de afbeelding maakt echter nog niet duidelijk hoe de samenwerking tussen de domeinen dient te worden bewerkstelligd. Om deze samenwerking tot stand te brengen is het noodzakelijk dat tussen de diverse beheerorganisaties heldere opdrachtgever-opdrachtnemer relaties gedefinieerd worden (Van Dolder, 2004). Functioneel Beheer opereert als opdrachtgever voor het Applicatie- en Technisch Beheer.

2.5.2 Functioneel beheer

De omschrijving die Looijen geeft van Functioneel Beheer is de volgende: Functioneel Beheer is verantwoordelijk voor de instandhouding van de functionaliteit van het informatiesysteem (Looijen, 2004). Deze functionaliteiten zijn voor de gebruikers, deze moeten dan ook invloed hebben op welke functionaliteiten een informatiesysteem moet bezitten. We hebben eerder gezien dat er juist daarvoor drie aparte domeinen van beheer zijn ingericht.

Functioneel Beheer is idealiter gepositioneerd aan de gebruikerskant, deze positie zorgt ervoor dat het Functioneel Beheer gescheiden is van de andere twee beheerdomeinen. Deze scheiding biedt belangrijke voordelen voor de wijze waarop Functioneel Beheer kan optreden. De Functioneel Beheerorganisatie kan in een dergelijke situatie vanuit een zuivere opdrachtgeversrol richting de ICT dienstverlener optreden. Afspraken tussen functioneel Beheer en ICT dienstverlener zijn het resultaat van onderhandelen, vastgelegd in contracten, SLA’s en procedures (ICT-beheer jaarboek, 2001). De positionering aan de gebruikerskant zorgt ervoor dat het Functioneel Beheer onafhankelijk van de andere onderdelen van de beheerorganisatie de belangen van de gebruikers kan behartigen. Figuur 8 geeft de relatie tussen de beheerdomeinen grafisch weer.

De positionering van functioneel zoals deze in figuur 8 is weergegeven is een ideaalbeeld, in de praktijk wordt Functioneel Beheer vaak nog wel bestuurd door een gemeenschappelijk management van de andere twee beheerdomeinen. Dit is niet onmogelijk maar er moet dan wel meer aandacht geschonken worden aan het zuiver houden van de relaties om zodoende Functioneel Beheer als vertegenwoordiger van de gebruikersorganisatie te kunnen laten optreden.

Het is van belang voor Functioneel Beheer dat zij afspraken kunnen maken met één verantwoordelijk orgaan binnen de ICT-organisatie. In de afbeelding is dit orgaan weergegeven als Service Team. Een Service Team kan worden weergegeven door per klant één orgaan verantwoordelijk te stellen voor de totale ICT-dienstverlening (Applicatie Beheer en Technisch Beheer) (Van Dolder, 2004). Functioneel Beheer is geen onderdeel van het Service Team maar werkt ermee samen als opdrachtgever.

De belangrijkste invalshoek bij de uitvoering van Functioneel Beheer is de invalshoek van de bedrijfsprocessen en de gebruikersorganisatie. Functioneel Beheer kijkt naar applicaties/ ICT als een onderdeel van het reguliere bedrijfsproces/ productieproces van de organisatie. Zij bewaakt dus onder meer aansluiting, effectiviteit en inpassing in het bedrijfsbeleid (Deurloo e.a., 1997).

De belangrijkste deskundigheid bij Functioneel Beheer is de materiedeskundigheid van het bedrijfsproces en de werkwijzen van gebruikers. Communicatie vind plaats in begrippen van de gebruikers en het bedrijfsproces, zoals orders, afleveringen, klanten, betalingen, facturen, beschikkingen, etc. Deze vorm van communicatie heeft als voordeel dat gebruikers ook begrijpen waar het over gaat i.p.v. te worden overspoeld met technische ICT termen waarvan men vaak niks begrijpt.

Functioneel Beheer moet over zoveel kennis van informatietechnologie beschikken, dat het zich een oordeel kan vormen over de mogelijkheden daarvan en de voorgestelde en toegepaste oplossingen voor het informatiesysteem, zodat het een goede gesprekspartner vormt voor het Applicatie- en Technisch Beheer (Deurloo e.a., 1997).

In de figuur op de vorige pagina is een overzicht weergegeven van de plaats van Functioneel Beheer in de organisatie. Op de afbeelding is duidelijk zichtbaar dat Functioneel Beheer de brug vormt tussen de Beheer-Organisatie en de gebruikers. Als een ICT-service organisatie voor Applicatie- en Technisch Beheer goed wil kunnen functioneren, dan is er behoefte aan een goed functionerend Functioneel Beheer aan de gebruikerskant, dat de ICT-service organisatie kan aansturen op basis van de informatiebehoefte van de gebruiker (Deurloo e.a., 1997).

2.5.3 Applicatiebeheer

In deze paragraaf zal het beheerdomein ApplicatieBeheer kort worden toegelicht. Volgens van der Pols (2004) zal de rol van ApplicatieBeheer de komende jaren in belangrijkheid toenemen. Door toename in de onderlinge verbondenheid van bedrijfsprocessen zal de behoefte aan informatiesystemen en het effectieve onderhoud daarvan toenemen.

Onder ApplicatieBeheer verstaan we: ”Het management van beheer en onderhoud van applicaties op een verantwoorde manier voor de levensduur van de bedrijfsprocessen” (IT- beheerjaarboek, 2002). Het ApplicatieBeheer is verantwoordelijk voor de instandhouding en verbetering van de applicatieprogrammatuur en de gegevensverzamelingen die in een onderneming aanwezig zijn. ApplicatieBeheer onderhoudt dus de functionaliteit en werking van het informatiesysteem (IT-beheerjaarboek, 2002). ApplicatieBeheer opereert niet in een vacuüm, het vormt een brug tussen functioneel management en technisch management (van der Pols, 2004), de drie vormen die door Looijen zijn onderscheiden en door Thiadens worden gebruikt. Om te voorkomen dat te midden van gebruik en exploitatie zich geplande en ongeplande wijzigingen voltrekken, moet het ApplicatieBeheer een duidelijke plaats innemen naast het Functioneel en Technisch Beheer (Looijen, 2004).

Als we de omschrijving van Functioneel Beheer nog eens nalezen dan zien we dat ook hier het begrip bedrijfsprocessen in voorkomt. Dit begrip vormt de koppeling tussen ApplicatieBeheer en Functioneel Beheer (overigens ook tussen Functioneel Beheer en Technisch Beheer doordat Functioneel Beheer de ICT koppelt aan de bedrijfsprocessen).

2.5.4 Technisch beheer

Van de drie beheervormen is Technisch Beheer de bekendste, het Technisch Beheer is verantwoordelijk voor de instandhouding van de operationalisering van het informatiesysteem, bestaande uit apparatuur, programmatuur en gegevensverzamelingen die vanuit het gebruik continu beschikbaar moeten zijn (Looijen, 2004).

Het is dus de taak van het Technisch Beheer om de onderliggende infrastructuur waarop applicaties draaien beschikbaar te stellen en in stand te houden. Onder deze infrastructuur verstaan we de totale technische infrastructuur inclusief netwerk- en werkplekinfrastructuur en systeemprogrammatuur. ITIL is de algemeen erkende verzameling best practices in de wereld van Technisch Beheer. Naast ITIL heeft ook Microsoft een verzameling van best practices op het gebied van Technisch Beheer ontwikkeld, Microsoft Operations Framework genaamd. MOF zoals de afkorting luidt, is de visie van Microsoft op Technisch Beheer. In het volgende hoofdstuk worden de verschillende methodieken beschreven.

Figuur 9: Service Management Model (Kwintes, 2000)

3 Beheermethodieken

De beheermethodieken, ook wel procesmodellen genoemd, zijn ontwikkeld om services te beheren. De methodieken die besproken zullen worden behoren tot het ICT service management.

Wanneer we de term ICT service management letterlijk nemen dan omvat het in feite de controle over alle elementen die de ICT-dienstverlening raken. Dat gaat van infrastructuur tot applicaties, tot het inrichten en controle op processen en organisaties (Van Dam, Konijn, Neuteboom e.a., 2004).

Het Service management model is ontstaan door de theorieën van Deming verder te concretiseren voor ICT-dienstverlening (Van Bon, 2004). Het Service Management model plaatst de stappen Plan-Do-Check-Act van de kwaliteitscirkel van Deming in de context van de klant-leverancier verhouding, zie Figuur 9.

ƒ Fase 1: Plannen (plan) – wat moet er wanneer gebeuren, welke bedrijfsprocessen moeten welke ICT-ondersteuning krijgen, welke ondersteuning kan de ICT-aanbieder leveren? Deze fase wordt afgesloten met kwalitatief goede afspraken: realistisch en meetbaar.

ƒ Fase 2: Uitvoeren (Do) – de overeengekomen activiteiten worden uitgevoerd.

ƒ Fase 3: Meten (Check) – er wordt vastgesteld of de activiteiten ook opleveren wat er verwacht werd, oftewel of ze voldoen aan de normen die vastgelegd zijn in de afspraken. Als blijkt dat dit niet het geval is, worden de resultaten gebruikt om fase 2, de uitvoering, bij te sturen.

ƒ Fase 4: Aanpassen (Act) – uit de ervaring, zoals die bij het meten is vastgesteld, wordt door de afnemer bepaald of de ICT-dienstverlening zijn bedrijfsproces voldoende ondersteunt. Waar nodig

Uit de afbeelding kan worden opgemaakt dat elke fase belangrijk is, met het niet uitvoeren van één van de fasen is het niet mogelijk de dienstverlening op een hoger peil te krijgen. Het SLA, Service Level Agreement, is een belangrijke schakel die de fasen met elkaar verbindt.

In de loop der jaren zijn er voor het uitvoeren van het beheer van de drie beheerdomeinen verschillende procesmodellen en methodieken ontwikkeld die het beheer van services ondersteunen.

De namen hiervan zijn in voorgaande hoofdstukken al een keer genoemd. Eén van de meest bekende methodieken is ITIL, Information Technology Infrastructure Library, deze zal in de volgende paragraaf worden besproken. Een andere methode welke ook al is genoemd is MOF, Microsoft Operations Framework, dit framework van Microsoft dat grotendeels is gebaseerd op ITIL wordt in paragraaf 3.2 toegelicht. Zowel ITIL al MOF zijn gericht op het Technisch Beheer van ICT.

De laatste jaren wordt er naast de aandacht die geschonken wordt aan het Technisch Beheer ook steeds meer de aandacht gevestigd op de andere twee beheerdomeinen die eigenlijk een beetje zijn verwaarloosd in het verleden. Voor het ApplicatieBeheer zal in paragraaf 3.3 de methodiek Application Services Library worden toegelicht. Voor Functioneel Beheer zal in paragraaf 3.4 de aandacht worden gericht op het recente framework BiSL (Business Information Services Library).

3.1 ITIL

In 1989 is ITIL ontwikkeld door het Central Computer and Telecomunications Agency (CCTA), in het Verenigd Koninkrijk, De Britse overheid was tot de conclusie gekomen dat de kwaliteit van IT- services die hen werd aangeboden niet toereikend was. ITIL werd ontworpen om de ICT-organisatie te verbeteren. Tegenwoordig wordt ITIL beheerd door het Office of Government Commerce (OGC) en ondersteund door het IT Service Management Forum (ITSMF). Het idee van IT-service management was niet nieuw, dat bestond ongeveer net zo lang als er ICT-services bestaan. Alleen het concept van verzamelen, documenteren en onderhouden van alle best practices op het gebied van service management in één standaardwerk was in die tijd vooruitstrevend.

Het doel van ITIL was een methode voor Technisch Beheer te ontwikkelen die leveranciersonafhankelijk zou zijn en daarbij tevens was toe te passen op organisaties met verschillende technische en bedrijfsspecifieke eigenschappen (www.itilsurvival.com).

ITIL is vastgelegd in 7 boeken die de aspecten van IT-service management behandelen. Van het strategische niveau tot aan praktische (operationele zaken). ITIL geeft antwoord op de vraag: ”Hoe richten we onze ICT en onze ICT-organisatie zo in dat deze maximaal ondersteunend zijn aan onze bedrijfsprocessen?” (Microsoft 2004). Hieronder is een overzicht van ITIL grafisch weergegeven:

Figuur 10: ITIL Service Management (OGC, 2004)

De kern van het service management concept is dat organisaties moeten beseffen dat het niet langer toereikend is om technologie te managen maar dat men de aandacht moet verleggen naar het management van services (N-able.com). ITIL bevat 2 modulen genaamd Service Support en Service Delivery die dit proces ondersteunen. Dit zijn de twee bekendste en meest tot de verbeelding sprekende onderdelen van ITIL. Over deze 2 modulen zijn 10 fundamentele service management- processen verdeeld.

3.1.1 Service Support

Service Support heeft als aandachtsgebied het inrichten van een gebruikers ondersteunende organisatie (operationeel). Het doel hiervan is te zorgen voor een kwalitatief goede informatievoorziening waardoor er zo min mogelijk verstoringen in bedrijfsprocessen optreden. ITIL beschrijft hoe men door middel van een procesmatige aanpak de operationele activiteiten kan beheren. Service Support bestaat uit een vijftal processen: Incident Management, Problem Management, Change Management, Configuration Management en Release Management. Figuur 11 geeft de onderlinge relaties weer.

Figuur 11: Onderlinge Relatie Service Support processen ITIL (OGC, 2004)

Hieronder worden de 5 Service Support processen kort toegelicht.

Incident Management

Incident Management (incidentenbeheer) heeft de reactieve taak om de gevolgen van (dreigende) storingen in IT-diensten weg te nemen of te verminderen en ervoor te zorgen dat de gebruikers zo snel mogelijk weer aan het werk kunnen. Daartoe worden incidenten geregistreerd (de kwaliteit van de incidentenregistratie ondersteunt de effectiviteit van een aantal andere processen (van Bon, 2004)), geclassificeerd, aan de juiste specialisten toegewezen, op voortgang bewaakt, opgelost en weer afgesloten. De uitvoering hiervan ligt meestal bij het Service Desk (van Bon, 2002).

Problem Management

Bij een vermoeden dat er structureel iets mis is in de IT-infrastructuur, zal het

Problem Management (probleembeheer) de oorzaak trachten te achterhalen. Het vermoeden dat er een probleem is zal vaak berusten op reeds opgetreden incidenten, maar het streven is uiteraard om storingen zoveel mogelijk voor te zijn (van Bon, 2004).

Change Management

Change Management (wijzigingsbeheer) zorgt voor het gecontroleerd doorvoeren van wijzigingen in de IT-infrastructuur. Het doel van het proces is om door goede afstemming in de organisatie te bepalen welke wijzigingen nodig zijn en hoe deze door te voeren met zo weinig mogelijk negatieve gevolgen voor de IT-dienstverlening (van Bon, 2004).

Configuration Management

Configuratie Management (configuratiebeheer) is verantwoordelijk voor het onder controle brengen en houden van de veranderende IT-infrastructuur, het identificeren van configuratieonderdelen, het verzamelen en beheren van documentatie over de IT-infrastructuur en het verschaffen van informatie over de IT-infrastructuur aan alle overige processen (van Bon, 2004).

Release Management

Het daadwerkelijk uitvoeren van wijzigingen vindt vaak plaats in de vorm van activiteiten van Release Management. Zowel voor de hard- als de software worden

wijzigingen vaak releasematig gepland. Release Management zorgt dan voor gecontroleerde

distributie van apparatuur en programmatuur, inclusief samenstellen, testen en opslaan (van Bon, 2002).

3.1.2 Service Delivery

Service Delivery heeft als aandachtsgebied de planning en beheersing van ICT- dienstverlening (tactisch niveau). ICT-dienstverlening is het totaal van beheer en exploitatie van de ICT-infrastructuur (Bladergroen et.al., 2000). Het doel van Service Delivery is het leveren van ICT- diensten van goede kwaliteit tegen een goede prijs-prestatie verhouding. Ook Service Delivery bestaat uit een vijftal processen om de planning en beheersing van ICT-dienstverlening te managen: Service Level Management, Capacity Management, Availability Management, IT-Continuity Management en Financial Management. Hieronder is dit grafisch weergegeven in figuur 12.

ITIL beschouwt het financieel management als proces. Dit proces loopt door de gehele ICT- organisatie. Hierboven zijn slechts een aantal relaties van financieel management met de ICT- organisatie weergegeven. Op de volgende pagina worden de 5 Service Delivery processen kort toegelicht.

Service Level Management

Operational Processes Capacity Management

FINANCIAL MANAGEMENT Availability Management

IT-continuity Management

Figuur 12: Onderlinge relatie Service Delivery processen ITIL (OGC, 2004)

Service Level Management

Het doel van Service Level Management (dienstenniveaubeheer) is het maken van goede afspraken met de klant over de IT-dienstverlening en het toezien op de realisatie van deze afspraken. Daarvoor moet Service Level Management inzicht krijgen in de behoeften van de klant, de mogelijkheden van de IT-organisatie en de financiële speelruimte (van Bon, 2004).

Capacity Management

Capacity Management (capaciteitsbeheer) is het proces dat, ter ondersteuning van de afspraken met de opdrachtgever, zorg draagt voor een optimale inzet van IT-middelen. De nadruk van capaciteitsbeheer ligt op planning, zodat ook in de toekomst de overeengekomen serviceniveaus gehaald kunnen worden (van Bon, 2004).

Availability Management

Availability Management (beschikbaarheidbeheer) is het proces dat, ter ondersteuning van de afspraken met de opdrachtgever overeengekomen beschikbaarheid van IT-diensten, de juiste inzet van middelen, methoden en technieken waarborgt (van Bon, 2002).

IT Service Continuity Management

IT Service Continuity Management is het proces dat zorg draagt voor de planning en afstemming van de met de klant overeengekomen technische, financiële en organisatorische voorzieningen die na het optreden van calamiteiten noodzakelijk zijn voor het waarborgen van de continuïteit van de dienstverlening die met de klant is overeengekomen (van Bon, 2004).

Financial Management

Financial Management (financieel beheer) zorgt voor een bedrijfseconomisch verantwoorde exploitatie van de IT-dienstverlening. Het financieel beheer is verantwoordelijk voor het bijhouden van de kosten van het verlenen van services en voor de doorbelasting van deze kosten. Het financieel beheer heeft interacties met bijna alle andere IT Service Managementprocessen, maar in het bijzonder met Service Level Management, Capacity Management en Configuration Management (Van Bon 2004). Deze relaties zijn noodzakelijk om de kosten van services te kunnen identificeren. Figuur 13 geeft deze relaties grafisch weer. De pijlen geven de gegevensstromen van en naar het Financial Management proces weer.

De relatie tussen Financial Management en Service Level Management bestaat uit het contact dat de financiële manager van de IT-beheerorganisatie heeft met de Service Level Manager over zaken als:

de kosten om aan de huidige en nieuwe zakelijke eisen te voldoen, het doorbelastingsbeleid van de organisatie en het effect daarvan op klanten, en hoe dat beleid het gedrag van klanten zal beïnvloeden (Van Bon, 2004).

Capacity Management kan informatie leveren aan het Financial Management over kosten van materiaal en bezettingsgraden, dit is één richting van de pijl. Aan de andere kant gebruikt Capacity Management kosteninformatie om de kosten van verbeteringen of wijzigingen in diensten te kunnen bepalen.

Configuration Management identificeert en registreert veranderingen aan alle componenten van de infrastructuur. Het gebruik van de Configuration Management Database (CMDB) als gegevensverzameling, inclusief gegevens over kosten, vereenvoudigt de verzameling van historische gegevens over kosten. Daarnaast is het met Configuration Management mogelijk om Asset-informatie op de juiste wijze te spiegelen aan gegevens in grootboeksystemen (Van Bon, 2004).

Figuur 14 geeft de activiteiten van financieel beheer in ITIL die weer, aan het financieel beheer wordt een apart hoofdstuk gewijd en daardoor hier niet verder behandeld dan een overzicht van de processen.

Figuur 14: Hoofdlijnen financiële cyclus ITIL (OGC, 2004)

3.2 MOF

Microsoft Operations Framework (MOF) is Microsoft’s visie op IT service management (Pultorak, 2003). Microsoft heeft ITIL bedoeld als een verlengstuk van ITIL (ITIL is strikt platform neutraal) en niet als een vervanging voor deze algemeen geaccepteerde standaard. Hoewel MOF een model is dat aanwijzingen geeft voor specifieke Microsoft producten en technologie, is het een model dat bruikbaar is voor de hele onderneming voor het beheer van de infrastructuur en IT service delivery. MOF moet gezien worden als een brug tussen de algemeen geaccepteerde standaard van IT service management best practices (ITIL) en de alledaagse realiteit en de specifieke eigenschappen van het opereren op een Microsoft platform (Pultorak, 2002). Microsoft heeft MOF ontwikkeld omdat organisaties steeds afhankelijker werden van bedrijfskritische systemen en het toenemende gebruik van Microsoft producten en technologie voor zulke systemen.

MOF is opgebouwd uit drie modellen voor operations, dit zijn het Process-Model, het Team- Model en het Risk-Model (Microsoft, 2001). Deze modellen omvatten de principes en best practices die ondernemers en ICT-ers nodig kunnen hebben om de IT-service delivery en de infrastructuur effectief te kunnen beheren op een Microsoft platform (Microsoft, 2001). Hieronder volgt een korte bespreking van de drie modellen.

3.2.1 Process Model

Dat Microsof MOF heeft gebaseerd op ITIL blijkt wel uit het procesmodel, dit model omvat onder andere alle modules van ITIL. Echter het procesmodel is rond de levenscyclus van een specifieke oplossing (een ontwikkelde applicatie of een infrastructurele oplossing) georganiseerd. Dit in tegenstelling tot ITIL dat zich richt op de gehele IT-organisatie (op gebied van Technisch Beheer).

Waar ITIL zich richt op twee hoofdcategorieën van operationele processen (service support en sevice delivery) daar richt MOF zich op vier kwadranten (DCM, Sep-Okt 2002). Over deze vier kwadranten:

Changing, Operating, Supporting en Optimizing zijn de 20 service management-functies (SMF’s) van MOF verdeeld (Microsoft, 2004). In Figuur 15 is dit grafisch weergegeven.

In de kwadranten staat de levenscyclus van een Release of Service solution centraal, dit wordt gesymboliseerd door de pijlen in het diagram. In het kwadrant Changing vinden de volgende activiteiten plaats: Introductie van nieuwe service solutions, technologie, systemen, applicaties, hardware en processen. Het kwadrant Operating beschrijft de activiteiten die nodig zijn voor het uitvoeren van dagelijkse routines op een effectieve en efficiënte wijze. Supporting is het kwadrant dat de activiteiten beschrijft die nodig zijn voor het oplossen van incidenten, problemen en vragen. Het laatste kwadrant, Optimizing, beschrijft de activiteiten om veranderingen door te voeren om kosten, prestatie, capaciteit en beschikbaarheid van ICT-services te optimaliseren.

Omdat dit onderzoek zich richt op de financiële aspecten van ICT wordt er alleen aandacht besteed aan het onderdeel Financial Management dat behoort tot de categorie Optimizing. Uit de afbeelding kan worden opgemaakt dat de processen die tot dit kwadrant behoren nagenoeg gelijk zijn aan de processen die bij ITIL in Service Delivery worden beschreven. Figuur 16 geeft de hoofdcategorieën van het financieel beheer weer zoals deze in MOF zijn opgenomen.

De categorieën zijn nagenoeg gelijk aan die van ITIL, echter er is een categorie toegevoegd, Project investment appraisals, maar deze wordt in de tekst van MOF niet gerekend tot de hoofdcategorieën.

We kunnen dus, zoals verwacht omdat MOF gebaseerd is op ITIL, de conclusie trekken dat het financieel management gelijk is. Ook de interacties met Service Level Management, Capacity Management en Configuration Management zijn gelijk, hiervoor wordt terugverwezen naar figuur 13.

3.2.2 Team Model

Het team model richt zich op de rolverdelingen/ taakverdelingen binnen de ICT-organisatie.

Het is belangrijk dat deze rollen groepen van activiteiten zijn die een gezamenlijk doel delen en een eigenaar (verantwoordelijke) hebben. Daarnaast helpt het team model bij het doorbreken van spanningen die kunnen ontstaan doordat beheer meerdere doelen moet halen (Microsoft, 2001). Het model is toegevoegd om er voor te zorgen dat de betrokken mensen/ groepen goed georganiseerd en gecoördineerd zijn. Het teammodel dient ter ondersteuning van het procesmodel.

Figuur 16: Hoofdcategorieën financieel beheer MOF (Microsoft, 2004)

Figuur 17: MOF Team Model (Microsoft, 2004)

De rollen die het Team model omvat zijn: Release, Infrastructure, Support, Operations, Partner en Security. In onderstaand figuur is dit grafisch weergegeven.

In het Team Model staat communicatie centraal, effectieve communicatie is een belangrijk onderdeel voor een effectieve en efficiënte IT-beheer organisatie (Microsoft, 2004). Zoals gezegd vormt het Team Model een aanvulling op het Process Model, dat grote gelijkenissen heeft met de ITIL Service Support en Service Delivery processen. ITIL identificeert voor elke eigenaar van een IT-proces een rol, daar tegenover staat dat ITIL geen rollen identificeert die verband houden met onderling verbonden clusters van IT-processen. Dit doet het Team Model voor MOF, dus het Team Model zorgt voor een heldere rolverdeling over processen alsmede over clusters van processen (activiteiten).

Het laatste model van MOF is het Risk Model, ook het Risk Model is een aanvulling op het Process Model.

3.2.3 Risk Model

Het risicomodel is de leidraad waarmee organisaties de grootste risico’s voor de continuïteit van ICT-diensten in kaart kunnen brengen en maatregelen kunnen nemen om deze risico’s te verkleinen. Het risicomodel bestaat uit vijf stappen: Identify, Analyse, Plan, Track en Control. De aparte fasen zullen niet besproken worden om afdwaling van het onderwerp te voorkomen.

De conclusie die we kunnen trekken t.a.v. Microsoft Operations Framework is dat het net als ITIL een verzameling best practices is maar dan gericht op hoofdzakelijk een Microsoft-omgeving. MOF biedt een uitgebreide technische ondersteuning waarmee bedrijfskritische systemen op effectieve en efficiënte wijze beheerd zouden moeten kunnen worden.

MOF is concreter dan ITIL en daardoor voor de met het beheer belaste verantwoordelijke waarschijnlijk toegankelijker en makkelijker toepasbaar. Door het praktische karakter is het snel implementeerbaar (Pultorak, 2003), zeker gezien het feit dat MOF aansluit bij de technische documentatie van Microsoft producten.

De conclusie die getrokken kan worden in het kader van dit onderzoek naar economisch beheer is dat MOF wellicht een positieve invloed kan hebben op het implementeren van het economisch beheer gezien het feit MOF sterk praktisch gericht is. Dit zou drempelverlagend kunnen werken bij het implementeren van een vorm van economisch beheer.

De twee methodieken die in voorgaande paragrafen zijn behandeld zijn beide gericht op het Technisch Beheer, het drievoudig model bestaat echter uit nog twee aandachtsgebieden van beheer, het ApplicatieBeheer en het Functioneel Beheer. De methodieken voor deze domeinen zullen achtereenvolgens in de volgende paragrafen worden besproken.

3.3 ASL

Eind jaren negentig is, in aanvulling op ITIL, ASL ontwikkeld, specifiek voor het applicatiebeheerdomein. Het handelt in dit domein om het op een verantwoorde manier managen van beheer en onderhoud van applicatieprogrammatuur, gegevensverzamelingen en de bijbehorende documentatie, voor de hele levensduur van de bedrijfsprocessen. ASL beschrijft de invulling van de servicemanagementprocessen in het applicatiebeheerdomein, processen voor het aanpassen van applicaties, het bepalen van de strategie en de sturing op het geheel.

ASL biedt naast een denkwijze, framework en begrippenkader ook best practices voor de praktische invulling van de processen. ASL geeft beduidend meer aandacht dan ITIL aan richtinggevende processen, waarin enerzijds de toekomst van de ICT-portfolio die een bedrijfsproces ondersteunt en anderzijds de toekomst van de beheerorganisatie worden bepaald. ASL sluit procesmatig aan op ITIL (van der Pols, 2004)

ASL is een onafhankelijke standaard (ASL foundation), los van ITIL, maar verbonden door aanhankelijkheid aan standaarden voor het beheren van processen en het geven van coherente en strenge openbare richtlijnen en adviezen (Informatie, Juni 2002). Het is een model met onderliggende procesbeschrijvingen. Bij het beschrijven van deze processen heeft ASL vermeden het wiel opnieuw uit te vinden, zo zijn in het beheercluster bijvoorbeeld ITIL-processen terug te vinden (Informatie, Juni 2002). Figuur 19 geeft het ASL framework grafisch weer.

Het strategische (richtinggevende) niveau waar twee clusters van processen toe behoren is onderverdeeld in een tweetal invalshoeken. De service-invalshoek en de applicatie-invalshoek. Bij de service-invalshoek hoort het OCM, Organization Cycle Management, cluster van processen, deze richten zich op de ontwikkeling van een toekomstvisie van de ICT-serviceorganisatie en de vertaling van die visie naar beleid voor innovatie van de dienstverlening van de ICT-serviceorganisatie ( men werkt naar een SOLL situatie toe) (van der Pols, 2004). De applicatie-invalshoek bevat het Applications Cycle Management (ACM), dit is het cluster van processen die zorgen voor de vormgeving van een lange-termijnstrategie voor de verschillende applicaties en het geheel van de informatievoorziening van een gebruikers-/klantorganisatie, in relatie tot het lange-termijnbeleid van deze organisatie (van der Pols, 2004). In dit cluster van processen staat dus de gebruikersorganisatie centraal (IT Beheer Jaarboek, 2004).

Het tactische (sturende) niveau bestaat uit overkoepelende managementprocessen, dit zijn:

planning en control, kostenmanagement, kwaliteitsmanagement en service level management. Deze zorgen enerzijds voor de aansturing van de uitvoerende processen voor services en voor applicaties anderzijds. De andere niveaus leveren input aan deze processen zodat men operationeel en strategisch kan beslissen.

Het operationele (uitvoerende) niveau kent twee clusters van processen: beheer van applicaties en onderhoud/ vernieuwing van applicaties. De beheersprocessen zijn de processen die moeten zorgen voor een optimale inzet van de huidige applicaties ter ondersteuning van het bedrijfsproces. Het doel is dit te bereiken met een minimum aan middelen en verstoring in de operatie.

Onderhoud en vernieuwing van applicaties, dit zijn de processen die een optimaal onderhoud en aanpassing van applicaties als gevolg van veranderingen in de organisatie en haar omgeving garanderen. Deze activiteiten vormen in de regel het grootste deel van het ApplicatieBeheer (van der Pols, 2004).

Een groot deel van de kosten van een informatiesysteem, gemeten over de totale levenscyclus, zit in het aanpassen van applicaties (ASL foundation, 2004). Hierdoor is het van fundamenteel belang het ApplicatieBeheer effectief en efficiënt uit te voeren, ASL helpt hierbij.

Hoewel er in de literatuur over ASL aandacht wordt besteed aan financieel beheer, is dit slechts zeer summier. De literatuur betreffende ASL geeft alleen een cost management flowchart weer. Doordat ASL procesmatig aansluit op ITIL wordt voor de methoden van berekening en doorbelasting van de kosten verwezen naar de afdeling financiën (ITIL) (van der Pols, 2004;

Thiadens, 2004).

3.4 BiSL

Het instandhouden van de functionaliteit van de ICT-voorzieningen, waarbij deze optimaal moeten blijven aansluiten op het bedrijfsproces, gebeurt in het domein van de gebruiksorganisatie (de business). De gebruiksorganisatie is eindverantwoordelijk voor de informatievoorziening en fungeert over het algemeen als eigenaar van de informatiesystemen en als opdrachtgever voor de leveranciers van applicatie- en infrastructuurdiensten. Een procesmodel dat voor dit domein is ontwikkeld in aansluiting op ITIL en ASL, is BiSL. Het BiSL-framework is de weerslag van tien jaar ervaringen uit de praktijk. Het framework is openbaar en wordt door een stichting beheerd (BiSL.nl, 2005).

BiSL, Business Information Services Library, is de eerste en enige publieke standaard voor Functioneel Beheer en informatiemanagement. In de paragraaf over Functioneel Beheer hebben we kunnen zien dat Functioneel beheer de brug vormt tussen de gebruikers en de beheer-organisatie.

BiSL is het ondersteunende framework en bevat activiteiten die de brug tussen ICT en bedrijfsproces, en tussen functioneel beheerders en informatiemanagers ondersteunt.

BiSL is niet geheel nieuw, in 1998 verscheen in het IT-beheerjaarboek de eerste publicatie over Functioneel Beheer, dit ging over de voorloper van BiSL. In 2002 is hiervan een verbeterde versie in het IT-beheer jaarboek beschreven en nu is er BiSL.

BiSL is een framework waarin de processen van Functioneel Beheer en informatiemanagement beschreven worden. Het geeft dus invulling aan de processen en activiteiten die noodzakelijk zijn om de informatievoorziening vanuit gebruikers- en bedrijfsoptiek te sturen (Pols e.a., 2005). Het is een samenhangend framework en besteedt net als ITIL, MOF en ASL zowel aandacht aan operationele, tactische en strategische processen als de onderlinge processen. Qua terminologie en conceptvorming is aansluiting gezocht op de belangrijkste modellen, te weten ASL en ITIL (IT Beheer Jaarboek, 2002). In Figuur 20 wordt het BiSL framework in hoofdlijnen weergegeven.

Het BiSL-framework kent evenals de andere frameworks drie lagen, een uitvoerende laag, een sturende laag en een richtinggevende laag. De uitvoerende laag houdt zich bezig met het gebruik van de informatievoorziening en het definiëren van eisen waaraan de informatievoorziening inhoudelijk moet voldoen. In de praktijk vindt men hier de taken die uitgevoerd worden door de functioneel beheerder. De sturende laag houdt zich bezig met kosten, opbrengsten, contracten en planningen.

Hiervoor gebruikt men functiebenamingen als systeemeigenaar, opdrachtgever, budgethouder, etc.

Evenals bij ASL worden de specifiek financiële aspecten voorbehouden aan de afdeling financiën. De richtinggevende laag houdt zich bezig met het schetsen waar de informatievoorziening heen moet, vaak wordt dit informatiemanagement genoemd.

BiSL faciliteert, net als ASL en ITIL, efficiënter werken, kostenbesparing door standaardisatie en betere communicatie met de ICT-leveranciers (Pols, 2005). Door de namen van de frameworks in Figuur 21 te plaatsen wordt de relatie tussen ITIL, MOF, ASL en BiSL grafisch tot uitdrukking gebracht.

We hebben nu voor alle beheerdomeinen één of meerdere frameworks besproken. Het belang van de frameworks en de onderlinge relatie is tot uitdrukking gekomen. Het volgende hoofdstuk richt zich op een specifiek aspect van beheer, het financiële beheer.

Figuur 21: Relatie ITIL, MOF, ASL en BiSL (van der Pols, 2005; aangepast) MOF