Docentenhandleiding

Docentenhandleiding Maatwerk MBO ICT Service Desk 4 Frits Gubbels 978 90 395 2621 D

Docentenhandleiding

Deze docentenhandleiding hoort bij: Titel: Maatwerk MBO ICT Service Desk 4 Auteur: Frits Gubbels Druk: 4e druk, 2010 Uitgegeven door: Academic Service, Den Haag ISBN: 978 90 395 26217 Copyright 2010 Sdu Uitgevers / Academic Service 978 90 395 2621 D Hoewel deze docentenhandleiding met zeer veel zorg is samengesteld, aanvaarden auteur(s) noch uitgever enige aansprakelijkheid voor schade ontstaan door eventuele fouten en/of onvolkomenheden in deze handleiding.

Docentenhandleiding

Inhoud
1. 2. Inleiding Exameneisen 2.1 Toelichting ten behoeve van het examen IT Service Management Foundation (V2) Antwoorden 3.1 Hoofdstuk 1 Introductie ITIL 3.2 Hoofdstuk 2 IT-diensten 3.3 Hoofdstuk 3 Service Desk 3.4 Hoofdstuk 4 Incidentbeheer 3.5 Hoofdstuk 5 Probleembeheer 3.6 Hoofdstuk 6 Configuratiebeheer 3.7 Hoofdstuk 7 Wijzigingsbeheer 3.8 Hoofdstuk 8 Releasebeheer 3.9 Hoofdstuk 9 Service Delivery 3.10 Hoofdstuk 10 Beveiliging Uitwerking van de eindtoets 1 2 2 4 4 11 16 20 24 28 32 37 41 47 49

3.

4.

Docentenhandleiding

1.

Inleiding

Het boek Maatwerk MBO ICT Service Desk 4 is bestemd voor de uittroom ICTbeheerder van de niveau 4-opleiding ICT-beheer waarin de kerntaak Organiseren van een (bestaande) servicedesk is opgenomen. Hierin zijn meerdere eindtermen gericht op de specificaties binnen IT Service Management Foundation (V2). Hiermee krijgt ITIL een vaste plaats in het MBO-onderwijs. De inhoud van het boek is gebaseerd op ITIL-V2. De reden om de inhoud van dit boek nog niet te baseren op ITIL-3 is dat ITIL-V3 nog nauwelijks in het bedrijfsleven wordt toegepast. Veel organisaties zijn nog bezig met de implementatie van ITIL-V2. De inhoud van dit boek sluit volledig aan bij IT Service Management Foundation (ITIL-V2)en biedt volwaardige ondersteuning bij de studie en training ter voorbereiding van het examen bij Stichting EXIN. In tegenstelling tot veel andere boeken over ITIL staat in deze uitgave niet de kennis van de theorie centraal, maar wordt ITIL vanuit een praktijksituatie (De Webgrutter) benaderd. Na een inleiding waarin een aantal algemene ITbegrippen aan de orde wordt gesteld, worden de afzonderlijke processen stapsgewijs in de IT-organisatie gepositioneerd en beschreven. Ter afwisseling en voor toetsing van de kennis is elk hoofdstuk voorzien van opdrachten, een case (de ITIL-adviseur) en enkele meerkeuzevragen. In deze docentenhandleiding zijn de uitwerkingen van zowel de opdrachten als de caseen meerkeuzevragen opgenomen, met daarbij steeds een korte toelichting. Ook de antwoorden van de eindtoets (bijlage A van het boek) zijn terug te vinden in deze docentenhandleiding.

Frits Gubbels Februari 2010

Docentenhandleiding

2.

Exameneisen

Dit boek kan zowel worden gebruikt binnen de opleiding ICT-beheerder als ter voorbereiding op het examen IT Service Management Foundation (V2) van EXIN.

2.1 Toelichting ten behoeve van het examen IT Service Management Foundation (V2)
ITIL-structuur De structuur zoals die bij ITIL wordt gehanteerd, is als volgt: IT Service Management Foundation (V2) in IT Service Management (inzicht in de processen en samenhang) ITIL Practitioner in IT Service Management (specialist in vormgeving en uitvoering van processen) ITIL Manager in IT Service Management (verantwoordelijk voor de opzet en implementatie van ITIL) Voor de specificatie van de exameneisen en de structuur van de verschillende onderdelen wordt verwezen naar het Examenplan dat door Stichting Exin wordt uitgegeven. Specificatie van de exameneisen IT Service Management Foundation (V2) Stichting Exin hanteert de volgende specificatie van de exameneisen voor IT Service Management Foundation (V2): 1. Belang van IT-dienstverlening en de IT-infrastructuur voor een organisatie 2. Procesmatige benadering van de bedrijfsorganisatie 3. ITIL-referentiemodel voor beheer 4. Basisbegrippen. Deze eisen zijn nader uitgewerkt in het Exin Examenplan bij het onderdeel IT Service Management Foundation (V2). De uitgave Service Desk 4 is gebaseerd op het Examenplan 2004 (Foundation Certificate in IT Service Management). De officile ITIL-publicaties worden onderhouden en uitgegeven door Stichting Exin. Het examen IT Service Management Foundation (V2) In alle gevallen wordt verondersteld dat een zekere elementaire kennis en ervaring aanwezig zijn op het gebied van automatisering, automatiseringsmiddelen en het beheer daarvan. Het examen bestaat uit 40 meerkeuzevragen die met behulp van een PC worden afgenomen. De eindtoets zoals opgenomen in Bijlage A van het boek Service Desk 4 is representatief voor het examen. Stichting Exin publiceert een modelexamen waarmee extra toetsing kan plaatsvinden op het beheren van de ITIL-kennis. Het raadplegen van de literatuur is bij het examen niet toegestaan. ITIL-begrippen

Docentenhandleiding

In de uitgave Service Desk 4 worden consequent de Nederlandstalige ITILbegrippen gehanteerd. In de bijlagen van het boek zijn de Engelse equivalenten opgenomen. Zowel de begrippen als de vertaling vallen onder het beheer van Stichting Exin, welke eigenaar is van de specificaties van ITIL. Bij het examen IT Service Management Foundation (V2) worden de Nederlandstalige en Engelstalige begrippen door elkaar gebruikt. De kandidaat dient dan ook kennis van zowel de Nederlandstalige als de Engelstalige begrippen te hebben. Bij de voorbereiding op het examen IT Service Management Foundation (V2) moet hiermee rekening worden gehouden.

Docentenhandleiding

3.
3.1

Antwoorden
Hoofdstuk 1 Introductie ITIL

Opgaven 1.1 Drie vormen van beheer die bij De Webgrutter van toepassing kunnen zijn: - Het beheer van de IT-omgeving - Het beheer van het klanten- en relatiebestand - Het beheer van gebouwen en infrastructurele voorzieningen 1.2 Vragen over de Service Desk: - Het begrip Service Desk geeft beter aan wat er wordt bedoeld. Er wordt niet alleen hulp geboden bij vragen of problemen (Helpdesk), maar er wordt ook service geboden, zoals het vooraf informeren van gebruikers. - Het primaire doel van een Service Desk is het helpen (in de brede zin van het woord) van de gebruikers. - De belangrijkste taken zijn het aannemen, registreren en navolgen van alle vragen en problemen van de gebruikers, en het oplossen c.q. laten oplossen van deze vragen en problemen. - De invoer kan een vraag of probleem van een gebruiker zijn. Mogelijke vormen van uitvoer zijn de oplossingen hiervan en rapportages over de prestaties van de Service Desk. Vragen over figuur 1.6 - Nee - Ondanks het feit dat de pijl slechts n richting op wijst, is er zeker sprake van communicatie in twee richtingen. - Voorbeelden van informatie die wordt uitgewisseld: Tussen afnemer en leverancier: Vragen en problemen, inclusief antwoorden en oplossingen Afspraken m.b.t. de dienstverlening Tussen leverancier en toeleveranciers: Vragen en problemen, inclusief antwoorden en oplossingen Informatie over nieuwe producten en diensten Onderhoudscontracten De beste manier om te zorgen dat alle afspraken helder zijn, is het vastleggen van deze afspraken, inclusief meetbare criteria, zodat een controle op de naleving hiervan kan plaatsvinden. Het controleren op het nakomen van de afspraken kan gebeuren door periodiek te controleren of de afspraken ook daadwerkelijk worden nagekomen. Centrale en decentrale diensten aan de klanten van de bankinstelling: - Geld overschrijven - Geld pinnen

1.3

1.4

1.5

Docentenhandleiding

Inzicht in de saldogegevens Toegang tot internet voor bankzaken Service Desk

Docentenhandleiding

1.6

Voordat een proces goed kan draaien in een organisatie moeten de volgende zaken worden geregeld: - Het proces moet zijn beschreven - Het proces moet zijn goedgekeurd door de organisatie - De verantwoordelijkheden moeten zijn belegd - De organisatie moet op de hoogte zijn van dit proces - Meetbare criteria voor het beoordelen van het proces moeten zijn opgesteld ITIL is de sleutel tot het beheer van IT-diensten; in andere woorden: wat de sleutel is voor een deur, is ITIL voor het beheer van IT-diensten. Bij de operationele processen zijn over het algemeen veel personen (zowel aan gebruikerszijde als bij de IT-dienstverlener) betrokken. Dus hier kan op grotere schaal succes worden geboekt en is de aanwezigheid van het succes al snel bekend. Ter illustratie: van een Service Desk ervaren meer personen direct het voordeel dan van het proces IT Service Continuity Management. De doelgroepen zijn bij operationele processen dus groter. Belangrijke aandachtspunten bij het opzetten van een Service Desk zijn: - De doelgroep die bediend gaat worden - De dienstverlening van de Service Desk - De locatie van de Service Desk - De bemensing en het kennisniveau van de Service Desk - De bereikbaarheid van de Service Desk - De inrichting van de Service Desk

1.7

1.8

1.9

1.10 Relevante informatie in relatie tot de pcs die in de configuratiebeheerdatabase moet zijn opgeslagen: - De locatie van de pc - Het merk en type van de pc - Relevante randapparatuur - Het soort besturingssysteem en de gebruikte versie - De (voornaamste) genstalleerde software 1.11 Voordelen bij het gebruik van ITIL als hulpmiddel voor beheer: - Gebruik maken van ervaringen uit de praktijk - Een gemeenschappelijk referentiekader - Kennis in de markt die beschikbaar is - Verhoging van de kwaliteit van de IT-dienstverlening Case 1.12.a

ITIL is een hulpmiddel voor het inrichten van beheer. ITIL is een verzameling processen, samengesteld vanuit de praktijk, die gericht zijn op een bepaald onderdeel van beheer. ITIL is geen allesomvattende

Docentenhandleiding

oplossing voor een ideale beheeromgeving. Veel factoren zijn van invloed op het uiteindelijke succes van het beheer op basis van ITIL. b. Beheer is 'het toezicht houden op'. Dit kan zijn: het toezicht houden op een kantine, wagenpark of IT-infrastructuur. Het begrip 'toezicht houden op' kent uiteenlopende betekenissen.

Docentenhandleiding

c.

IT-dienstverlening is de dienstverlening die betrekking heeft op de ITmiddelen die worden ingezet voor de ondersteuning van de gebruikers. Dit kan enerzijds hardware en software zijn die op de werkplekken van de gebruikers staat, maar anderzijds ook hardware en software die voor gemeenschappelijke doeleinden wordt ingezet. Voorbeelden hiervan zijn hardware en software voor netwerken en centrale systemen waarop gegevens zijn opgeslagen. De partijen die zijn betrokken bij de IT-dienstverlening zijn: - De gebruikers en de afnemer van de diensten - De IT-dienstverlener - Toeleveranciers Een proces wordt veelal in een organisatie belegd door het benoemen van een proceseigenaar die verantwoordelijk is voor het betreffende proces. Het kan ook voorkomen dat een afdeling wordt ingericht die verantwoordelijk is voor het betreffende proces. Een Service Desk, een afdeling Probleembeheer of Configuratiebeheer zijn hiervan voorbeelden.

d.

e.

Opgaven 1.13 C Antwoord C is juist. ITIL is een hulpmiddel voor het inrichten van een beheerorganisatie. Dit is veelal een IT-georinteerde beheerorganisatie, maar dat is niet noodzakelijk. Antwoord A is onjuist. ITIL vormt slechts een hulpmiddel op basis waarvan beheer in een organisatie gestalte kan krijgen. Er is geen uitspraak mogelijk over een al dan niet ideale beheerorganisatie. Er spelen te veel andere factoren een rol om dit te kunnen bepalen. Antwoord B is onjuist. ITIL is geen bedrijf, maar een hulpmiddel (via een aantal processen) voor het inrichten van beheer. Antwoord D is onjuist. Aan ITIL ligt geen wetenschappelijk onderzoek ten grondslag en het is ook geen methode. Het is een verzameling processen die vanuit de praktijk is samengesteld. Er is sprake van best practice. 1.14 B Antwoord B is juist. Het niveau beheer wordt niet onderscheiden. Er is bij organisaties sprake van het strategische, tactische en operationele niveau. Antwoord A is onjuist. Er is bij een organisatie wel degelijk sprake van het tactische niveau. Antwoord C is onjuist. Er is bij een organisatie wel degelijk sprake van het operationele niveau. Antwoord D is onjuist. Er is bij een organisatie wel degelijk sprake van het strategische niveau. 1.15 C

Docentenhandleiding

Antwoord C is juist. Om een proces te kunnen beschrijven moeten het doel van het proces, de activiteiten en de invoer en uitvoer van het proces bekend zijn. De middelen om het proces te kunnen uitvoeren hoeven niet bekend te zijn. Antwoord A is onjuist. Het doel moet juist wel bekend zijn. Antwoord B is onjuist. De activiteiten van het proces moeten juist wel bekend zijn. Antwoord D is onjuist. De resultaten van het proces moeten juist wel bekend zijn.

10

Docentenhandleiding

1.16 A Antwoord A is juist. De IT-infrastructuur omvat alle voorzieningen die noodzakelijk zijn om een goede informatievoorziening te kunnen bieden. Hardware en software zijn hiervan onderdelen. De IT-infrastructuur omvat meer zoals documentatie en ondersteunende voorzieningen zoals netwerken. Antwoord B, C en D zijn onjuist, omdat hardware en software slechts onderdelen zijn van de IT-infrastructuur. De IT-infrastructuur omvat meer dan dat. 1.17 C Antwoord C is juist. ITIL is in Engeland ontstaan vanuit de praktijk. Een aantal bedrijven en instanties zijn processen vanuit de praktijk gaan beschrijven. Deze zijn vervolgens samengevoegd. Antwoord A is onjuist. ITIL is niet uitsluitend/alleen van toepassing op ITmiddelen. De processen kunnen ook op andere gebieden goede diensten bewijzen. Antwoord B is onjuist. ITIL is niet uitsluitend gericht op het operationele beheer. Er zijn ook processen op tactisch en strategisch niveau. Het meest bekende voorbeeld vormen de processen uit Service Delivery op tactisch niveau. Antwoord D is onjuist. Over het altijd tot kostenreductie leiden kan geen algemene uitspraak worden gedaan. Het doel van ITIL is wel om de kwaliteit van de IT-dienstverlening te verbeteren en processen op de juiste wijze te beleggen zodat de dienstverlening inzichtelijk wordt voor alle betrokkenen.

11

Docentenhandleiding

3.2

Hoofdstuk 2 IT-diensten

Opgaven 2.1 Alle afdelingen spelen een rol bij de IT-dienstverlening. Immers, de afdelingen zijn allemaal direct of indirect betrokken bij deze dienstverlening. De Service Desk zal op deze afdelingen vaak een beroep moeten doen. 2.2 De beste manier om goede afspraken te maken met doelgroepen is het vastleggen van deze afspraken in overeenkomsten oftewel contracten. Indien er verschillende doelgroepen worden onderscheiden, is het mogelijk verschillende doelgroepen te definiren met elk een eigen contract. Veel toegepaste kwaliteitscriteria hebben betrekking op de beschikbaarheid, de betrouwbaarheid, beveiliging en de continuteit van de dienstverlening. Twee verschillen die van toepassing zijn op externe afnemers zijn: - De geografische afstand tussen de dienstverlener en afnemers is groter - De dienstverlener heeft minder invloed op de kennis, ervaring en werkwijze van de afnemers Een dienstverlener die uitsluitend de eigen organisatie ondersteunt, heeft meer invloed op de kennis en ervaring van de afnemers. De doelgroep is immers bekend en overleg en afspraken maken over de dienstverlening is gemakkelijker. Bij externe afnemers is de invloed op de gebruikers beperkt. Daarnaast is de houding naar externe afnemers veelal zakelijker ten opzichte van die naar interne afnemers. De laatste zijn immers collegas. De onderwerpen die in een extern onderliggend contract zeker aan de orde moeten komen zijn: - De dienstverlening - De kwaliteitsaspecten die op deze dienstverlening van toepassing zijn - De kosten van de dienstverlening - Rapportages over de dienstverlening - Clausules bij het niet nakomen of een afwijking van de dienstverlening - Garantie en reactietijden De eisen die aan de beheerorganisatie worden gesteld zijn onder meer: - Eisen aan het kennis- en ervaringsniveau van de medewerkers; dit niveau moet van voldoende kwaliteit zijn. - De bereikbaarheid en beschikbaarheid van de beheerorganisatie - (Organisatorisch) Zodanig zijn ingericht dat de overeengekomen afspraken worden nagekomen - Goede afspraken maken met onderaannemers zodat de overeengekomen diensten kunnen worden nagekomen

2.3

2.4

2.5

12

Docentenhandleiding

2.6

Invloed van diverse partijen op de IT-dienstverlening: - Afnemers: Dit zijn de klanten van De Webgrutter. De behoeften van deze klanten bepalen in sterke mate het productaanbod van De Webgrutter en ook de service en bereikbaarheid van de diensten en dienstverlening van De Webgrutter. Deze doelgroep is van primair belang voor het bestaansrecht van De Webgrutter. - Leveranciers: Enkele leveranciers van De Webgrutter zijn de internetproviders die klanten toegang geven tot de informatie van De Webgrutter. De beschikbaarheid en betrouwbaarheid van deze partij bepaalt in belangrijke mate ook het succes van De Webgrutter. De kwaliteit van de diensten van De Webgrutter wordt hierdoor immers bepaald. - De markt: De Webgrutter zal actief moeten inspelen op veranderingen in de markt. Als er meer concurrenten op de markt komen met lagere prijzen of betere levervoorwaarden, dan kan De Webgrutter niet achterblijven en zal het hierop de bedrijfsvoering en wellicht ook prijzen moeten aanpassen. - De eigen organisatie: Nieuwe ideen uit de organisatie, bijvoorbeeld vanuit de directie of andere afdelingen, hebben invloed op de dienstverlening. Ideen vanuit de directie, zoals bijvoorbeeld het bestellen via de mobiele telefoon of het telefonisch doorgeven van orders via een call-centre, leiden tot belangrijke aanpassingen die invloed hebben op de IT-dienstverlening. - Fabrikanten: Een fabrikant gaat failliet, een fabrikant stopt met de ontwikkeling van een bepaald product of de fabrikant ontdekt fouten in producten. Dit komt vaker voor dan menigeen denkt. De gevolgen hiervan zijn merkbaar in de IT-dienstverlening; de afspraken kunnen niet worden nagekomen. Begrippen met betrekking tot kwaliteit: - Beveiliging: Klanten die persoonlijke gegevens aan De Webgrutter beschikbaar stellen moeten voldoende zekerheid hebben dat deze gegevens niet op straat zijn terug te vinden. Voldoende beveiliging van gegevens draagt bij aan de kwaliteit. - Juistheid: Informatie van zowel klanten als producten moet juist zijn. Prijzen, bestelnummers en aantallen moeten kloppen. - Tijdigheid: Veranderingen in het aanbod van producten moeten tijdig aan de klanten worden medegedeeld. Een speciale actie van 3 weken geleden heeft voor klanten van De Webgrutter over het algemeen geen waarde mee. - Onderhoudbaarheid: De informatiesystemen n de opgeslagen informatie bij De Webgrutter moeten onderhoudbaar zijn. Dit vakgebied is immers aan snelle veranderingen onderhevig. Onderhoud is hierbij sleutelwoord. - Uitbreidbaarheid: De Webgrutter verwacht een sterke groei door te maken. Uitbreidbaarheid in alle opzichten (organisatie,systemen,

2.7

13

Docentenhandleiding

netwerk en productaanbod) is een belangrijke doelstelling van de organisatie. 2.8 Kwaliteitsbeheersing en kwaliteitsborging: Het begrip beheersen heeft betrekking op het 'grip krijgen op'. Het niveau van de kwaliteit wordt overeengekomen en er wordt gepoogd dit na te komen. Primair is dit het doel van het beheersen van kwaliteit. Kwaliteitsborging gaat een stap verder. Hierbij wordt er ook voor gezorgd dat de achterliggende organisatie zodanig wordt ingericht dat het niveau ook daadwerkelijk nagekomen kan worden. Processen, procedures en werkinstructies worden ingevoerd zodanig dat er meer zekerheid ontstaat dat de overeengekomen afspraken ook daadwerkelijk nagekomen kunnen worden. Een borging is dus een noodzakelijke aanvulling op de beheersing om de afspraken met betrekking tot kwaliteit ook daadwerkelijk na te kunnen komen. Borging is dus altijd noodzakelijk.

Case 2.9.a IT-diensten kunnen worden vastgelegd in een dienstenniveauovereenkomst of een dienstencatalogus. Hiermee krijgen de beide partijen inzicht in de afspraken die er zijn gemaakt. b. Bij het afsluiten van een overeenkomst per afdeling kunnen de wensen en eisen specifiek op de betreffende afdeling worden vastgelegd en aangeboden. Dit verschil zal veelal ook tot uitdrukking komen in de kosten die aan de betreffende dienst doorberekend gaan worden. Voor een bepaalde afdeling kan 7x24 uur ondersteuning noodzakelijk zijn, voor een andere afdeling is een ondersteuning tijdens kantooruren voldoende. De onderwerpen die minimaal in een dienstenniveau-overeenkomst moeten voorkomen zijn: - Een goede omschrijving van de diensten - Kwaliteitscriteria - De betrokken partijen - De kosten - Rapportage over de dienstverlening Relatiebeheer houdt in: het onderhouden van de relaties met de afnemers en klanten. Dit kan vorm krijgen door bijvoorbeeld een periodiek overleg te organiseren waarin gesproken wordt over de dienstverlening. Op deze manier ontstaat inzicht in wensen en problemen van de andere partij. Bij kwaliteitsbeheer van de IT-dienstverlening moeten de volgende onderwerpen aandacht krijgen: - De kwaliteit van de diensten. - De kwaliteit van de beheerorganisatie. - De kwaliteit en het kennen en kunnen van de afnemers van de diensten

c.

d.

e.

14

Docentenhandleiding

Rapportages over de kwaliteit van de IT-dienstverlening

Opgaven 2.10 D Antwoord D is juist. Over het resultaat van het opzetten van een beheerorganisatie op basis van ITIL zijn geen algemene uitspraken mogelijk. Het doel is een betere beheersbaarheid van de ITdienstverlening en verhoging van de kwaliteit van de dienstverlening. Dit doel wordt vaak slechts ten dele gerealiseerd. Antwoord A is onjuist. Het doel van ITIL is in ieder geval om de dienstverlening effectief en efficint te maken. Of dit altijd lukt, is niet zeker. Antwoord B is onjuist. Het streven is hier wel op gericht. Dat dit ook altijd lukt, is niet juist. 2.11 B Antwoord B is juist. Niet alle ITIL-processen hoeven te worden ingevoerd om een goede IT-dienstverlening te garanderen. In de praktijk blijkt dat bedrijven veelal meerdere processen uit Service Support en Service Delivery invoeren. Antwoord A is onjuist. De bewering is niet juist. 2.12. A Antwoord A is juist. De dienstenniveau-overeenkomst is een contract waarin de diensten, inclusief het niveau van dienstverlening, is vastgelegd. Met name het niveau van dienstverlening verdient voldoende aandacht. Antwoord B is onjuist. De tweede bewering is niet juist. Het afsluiten van een overeenkomst biedt geen garantie dat de diensten ook daadwerkelijk worden geleverd, maar wel grote zekerheid. Antwoord C is onjuist. Alleen de tweede bewering is juist. Antwoord D is onjuist. De tweede bewering is juist. 2.13 B Antwoord B is juist. Regelmatig overleg is geen kwaliteitsaspect van de IT-dienstverlening. Regelmatig overleg kan wel bijdragen tot de verhoging van de kwaliteit. De beschikbaarheid, beveiliging en betrouwbaarheid zijn kwaliteitsaspecten van de IT-dienstverlening. Antwoord A is onjuist. De beschikbaarheid is juist wel een kwaliteitsaspect. Antwoord C is onjuist. De beveiliging is juist wel een kwaliteitsaspect. Antwoord D is onjuist. De betrouwbaarheid is juist wel een kwaliteitsaspect. 2.14 B Antwoord B is juist. De eerste bewering is niet juist. Een dienstencatalogus en dienstenniveau-overeenkomsten kunnen best naast elkaar bestaan. De catalogus beschrijft veelal de standaarddiensten, de

15

Docentenhandleiding

dienstenniveau-overeenkomsten zijn specifiek voor afnemers opgestelde contracten waarin de IT-dienstverlening is beschreven. Dienstenniveaubeheer is ook verantwoordelijk voor de kwaliteitsaspecten van de IT-dienstverlener. Deze kwaliteit is immers ook beschreven in de dienstenniveau-overeenkomst die met de afnemer is overeengekomen. Antwoord A is onjuist. De eerste bewering is niet juist. Antwoord C is onjuist. Alleen de tweede bewering is juist. Antwoord D is onjuist. De tweede bewering is juist.

16

Docentenhandleiding

3.3

Hoofdstuk 3 Service Desk

Opgaven 3.1 Andere mogelijkheden van contact tussen een gebruiker en de Service Desk zijn: - Per e-mail - Via fax - Via een internet- of intranetapplicatie een formulier laten invullen De voor- en nadelen hebben vooral betrekking op het contact tussen de gebruiker en de Service Desk. Bij telefonisch contact is dit rechtstreeks. Bij bovenstaande media indirect. Het stellen van aanvullende vragen is minder gemakkelijk dan per telefoon. 3.2 De Helpdesk is met name reactief en komt van oorsprong pas in actie als er al fouten zijn opgetreden. Een Service Desk informeert gebruikers ook vooraf. De dienstverlening van een Helpdesk was primair gericht op het oplossen van technische problemen. Een Servicedesk assisteert ook bij vragen van gebruikers. De Helpdesk vindt zijn oorsprong in de techniek, de Service Desk in de behoefte om gebruikers een gemeenschappelijk aanspreek- en registratiepunt te bieden voor alle vragen en problemen. Het proactieve karakter van de Service Desk komt tot uitdrukking in het informeren van gebruikers over wijzigingen of verstoringen van de ITdiensten die mogelijk gaan plaatsvinden. De Service Desk is het algemene aanspreek- en registratiepunt in de IT-dienstverlening. Verschillen tussen de rapportages voor het strategisch en operationele niveau zijn: - De detaillering: Het strategische niveau wil alleen genformeerd worden over de algemene zaken en grote lijnen. Het operationele niveau moet ook details kennen om de dagelijkse operatie te kunnen overzien. - De vorm van presentatie: Het strategische niveau wil uitsluitend snel te interpreteren informatie ontvangen om op basis hiervan een beslissing te kunnen nemen. Het operationele niveau moet wel uitgebreide informatie ontvangen. Het strategische niveau wil veelal grafische overzichten. Drie soorten ondersteuning: - Inhoudelijke ondersteuning: Deze is gericht op de inhoud van de systemen. Een voorbeeld hiervan is een gebruiker die De Webgrutter belt en niet weet in welke categorie het product soep te vinden is. - Functionele ondersteuning: Deze is gericht op de functionaliteit die wordt geboden. Een veel voorkomende vraag hierbij is Hoe kan ik ?. Een voorbeeld hiervan is de vraag hoe een gebruiker een overzicht van de zojuist bestelde goederen kan uitprinten.

3.3

3.4

3.5

17

Docentenhandleiding

Technische ondersteuning: deze is gericht op de techniek die het proces ondersteunt. Een voorbeeld hiervan is de vraag De verbinding met het internet wordt steeds verbroken, wat moet ik hieraan doen ?.

3.6

Twee voordelen van het uitbesteden van een Service Desk: - De verantwoordelijkeid voor de bezetting en inrichting van de Service Desk ligt bij de andere partij - De kosten voor de dienstverlening zijn overeengekomen en liggen vast Twee nadelen van het uitbesteden van een Service Desk: - De afhankelijkheid van de andere partij; dit zou kunnen leiden tot zware verplichtingen bij het afnemen van de diensten - Geen eigen expertise in huis om gebruikers te woord te kunnen staan

Case 3.7.a Het doel van een Service Desk is een centraal aanspreekpunt te bieden voor alle vragen, incidenten en problemen. De belangrijkste functies van de Service Desk zijn: - Het aannemen, bewaken en registreren van incidenten - Het onderhouden van contacten met gebruikers op operationeel niveau - Het rapporteren over vragen en incidenten die worden aangemeld - Het bewaken van de voortgang van behandeling van vragen en incidenten b. Bij het opzetten van een Service Desk moet onder meer aandacht worden besteed aan: - Het bepalen van het doel en de doelgroep - Het bepalen van de juiste locatie - De fysieke inrichting van de Service Desk - De werving en opleiding van de medewerkers - De technische inrichting - De procedures en werkinstructies voor de medewerkers Drie functies van een medewerker van een Service Desk: - Het aannemen en registreren van alle vragen en incidenten - Het rapporteren over de vragen en incidenten - Het onderhouden van contacten met gebruikers Incidentbeheer omvat het aannemen, registreren en bewaken van de voortgang van behandeling van incidenten. Afhankelijk van de kennis en ervaring van de medewerker van de Service Desk kan dit al dan niet door deze medewerker zelf worden opgelost. Twee soorten rapportages die onderdeel uitmaken van de uitvoer van de Service Desk: - Rapportages over de vragen en problemen die zijn aangemeld en al dan niet zijn afgehandeld; dit is inhoudelijke informatie

c.

d.

e.

18

Docentenhandleiding

Rapportages over de beschikbaarheid en bereikbaarheid van de Service Desk; deze informatie heeft betrekking op de dienstverlening en het nakomen van de afspraken hierover

Opgaven 3.8 C Antwoord C is juist. Rapportages vanuit de Service Desk aan het management hebben betrekking op de resultaten van de Service Desk over een bepaalde periode, zoals informatie over doorlooptijden en aantallen meldingen. Antwoord A is onjuist. Het management hoeft niet te weten wie er wanneer en hoe laat heeft gebeld. Het management is niet genteresseerd in details. Antwoord B is onjuist. Het aanvragen van nieuwe diensten gebeurt niet bij de Service Desk, maar bij Dienstenniveaubeheer. Dit kan immers de impact van de vragen en wensen bepalen en heeft inzicht in de consequenties. Antwoord D is onjuist. Het management wil rapportages en overzichten over de dienstverlening en heeft in principe minder belang bij inhoudelijke informatie zoals antwoorden en vragen die worden gesteld. 3.9 A Antwoord A is juist. De Service Desk is verantwoordelijk voor het wegnemen van afwijkingen of incidenten middels het proces Incidentbeheer. Het wegnemen van deze afwijkingen kan bijvoorbeeld gebeuren door middel van een tijdelijke oplossing. Antwoord B is onjuist. Het achterhalen van de oorzaak is een taak van Probleembeheer. Het incident is dan al veelal een probleem geworden. Antwoord C is onjuist. Het aanbrengen van spoedeisende wijzigingen mag niet door de Service Desk worden uitgevoerd. Met betrekking tot oplossingen mogen alleen kleine wijzigingen worden aangebracht, zoals het resetten van een gebruikersnaam of wachtwoord of het leegmaken van een printer-queue. Antwoord D is onjuist. Het identificeren van achterliggende oorzaken van problemen maakt deel uit van het proces Probleembeheer.

3.10 A Antwoord A is juist. Het op de juiste manier doorverwijzen is geen taak van de Service Desk. Gebruikers krijgen in principe niet te maken met andere processen. De Service Desk is en blijft centraal aanspreekpunt voor alle gebruikers. Het kan niet zo zijn dat personen, verantwoordelijk voor bepaalde processen, dagelijks worden gebeld door tientallen gebruikers. Antwoord B is onjuist. Dit is juist wel een activiteit van de Service Desk. Antwoord C is onjuist. Dit is juist wel een activiteit van de Service Desk. 3.11 B

19

Docentenhandleiding

Antwoord B is juist. Het toekennen van een nummer aan een melding bevordert de communicatie zowel intern als naar de gebruiker. Meldingen worden hierdoor gemakkelijker identificeerbaar. Indien de gebruiker kan melden dat hij informeert naar de status van melding 12345 verhoogt dat de efficintie van communicatie tussen de gebruiker en de medewerker van de Service Desk. Antwoord A is onjuist. De snelheid van de oplossing is niet afhankelijk van het al dan niet toekennen van een nummer, maar onder meer van de beschikbare capaciteit, de expertise die in huis is, enzovoort. Antwoord C is onjuist. Alleen antwoord B is juist. 3.12 C Antwoord C is juist. De functies van de Service Desk zijn in figuur 3.2 van hoofdstuk 3 beschreven: incidentbeheer, relatiebeheer afnemers, voortgangsbewaking en rapportage. Antwoord A is onjuist. Relatiebeheer afnemers is juist wel een van de functies van de Service Desk. Antwoord B is onjuist. Voortgangsbewaking is juist wel een van de functies van de Service Desk. Antwoord D is onjuist. Rapportage is juist wel een van de functies van de Service Desk.

20

Docentenhandleiding

3.4

Hoofdstuk 4 Incidentbeheer

Opgaven 4.1 Andere activiteiten die deel van de diensten van de Service Desk uitmaken, zijn bijvoorbeeld: - Het aannemen van wijzigingsverzoeken - Het bijhouden van de configuratiebeheerdatabase - Het onderhouden van de afspraken die met afnemers worden gemaakt - Het bewaken van het traject om problemen opgelost te krijgen 4.2 Drie voordelen bij het vastleggen van de uitvoering van activiteiten in werkinstructies en procedures zijn: - De manier van werken wordt inzichtelijk - De uitvoering van de werkzaamheden is te controleren - De uitvoering van de werkzaamheden wordt beter overdraagbaar aan collega's De volgorde zoals beschreven in paragaaf 4.2 en figuur 4.2 geeft de juiste werkwijze aan, dus achtereenvolgens: 1) Het identificeren en registreren van het incident 2) Het classificeren van het incident 3) Het onderzoeken en stellen van een diagnose 4) Het oplossen en herstellen van het incident De rapportage is veelal een periodieke aangelegenheid, dus bijvoorbeeld wekelijks of maandelijks. Het hoofd van de afdeling IT-diensten zou naar de directie van De Webgrutter kunnen stappen. Dit is weer een stapje hoger in de hirarchie. Een mogelijk nadeel van escalatie is dat personen zich gepasseerd kunnen voelen en niet meer willen meewerken aan toekomstige activiteiten. Indien een leverancier het probleem niet kan oplossen, kan wellicht de fabrikant hulp bieden. Microsoft is fabrikant en kan een bug in de software hebben zitten die alleen door Microsoft zelf opgelost kan worden. Dit geldt natuurlijk ook voor hardware. In het voorbeeld wordt dit dan de vierdelijns ondersteuning. ITIL-processen ter aanvulling van de diensten van een leasemaatschappij: - De Service Desk is centraal aanspreekpunt voor alle vragen, incidenten en problemen van bestuurders van een lease-auto van de betreffende maatschappij. - Incidenten, zoals ruit stuk of tankpas kwijt, worden door Incidentbeheer geregistreerd en de afhandeling hiervan wordt bewaakt door Incidentbeheer. - Probleembeheer pakt structurele problemen aan, zoals klachten met bepaalde typen auto's of bedrijven die spuit- en uitdeukwerk

4.3

4.4

4.5

4.6

21

Docentenhandleiding

verrichten. Er is hierbij niet sprake van incidenten, maar van problemen die meerdere gebruikers treffen. Wijzigingen in het aanbod van wagens of voorwaarden worden op de juiste wijze door het proces Wijzigingsbeheer uitgevoerd en belegd in de organisatie. Het vrijgeven van nieuwe typen of modellen auto's die in het aanbod worden opgenomen wordt uitgevoerd onder verantwoordelijkheid van Releasebeheer. De hieraan gerelateerde formaliteiten, zoals documentatie en registratie, maken hiervan natuurlijk deel uit. Het bijhouden van het wagenpark is een belangrijke taak van Configuratiebeheer. Het moet immers bekend zijn wie in welke auto rijdt, inclusief type, accessoires en de afspraken die met de bestuurder zijn gemaakt.

4.7

De overige processen kunnen oftewel bij de Service Desk worden belegd of in n of meerdere onderdelen van de overige afdelingen. Over het algemeen verdient het de voorkeur deze centraal te beleggen, zodat er een goed overzicht ontstaat van de manier van werken. Het driemaal beleggen van Probleembeheer of Wijzigingsbeheer kan bijvoorbeeld leiden tot onduidelijke verantwoordelijkheden in de afhandeling. Per situatie zal bekeken moeten worden waar de processen het beste belegd kunnen worden. Hiervoor is geen algemene uitspraak mogelijk. Dienstenniveaubeheer kan ook het beste op een centrale plaats worden belegd, bijvoorbeeld bij de Service Desk. In het geval van De Webgrutter zou dit ook bij Operatie & Beheer kunnen. De onderdelen Infrastructuur en Applicaties & Databases liggen minder voor de hand.

Case 4.8.a Een incident is een verstoring van de dagelijkse gang van zaken die veelal slechts n of enkele gebruikers betreft. Een probleem is een daadwerkelijke verstoring die veelal niet op korte termijn is op te lossen. Het onderzoeken en oplossen hiervan neemt vaak meer tijd in beslag. Een probleem betreft veelal ook meerdere gebruikers. b. De belangrijkste activiteiten van het proces Incidentbeheer zijn: - Identificeren, registreren en afsluiten van incidenten - Classificeren van incidenten - Onderzoeken en stellen van een diagnose - Oplossen en herstellen - Rapporteren over het proces Een toelichting hierop is in het boek uitvoerig terug te vinden. Aan elk incident kan een impact en een urgentie worden toegekend. Deze twee waarden bepalen de prioriteit van afhandeling. Veelal zal samen met de betrokkenen worden overlegd wat als eerste wordt aangepakt en hoe dit vervolgens gaat plaatsvinden.

c.

22

Docentenhandleiding

d.

De antwoorden: - Ja, mits er een goede afweging van de risicos en consequenties heeft plaatsgevonden en de betrokken personen (zoals bijvoorbeeld het CAB) zijn genformeerd of om advies zijn gevraagd. Het proces van wijzigen als zodanig mag geen negatieve invloed hebben op de snelheid, mits de snelheid als terecht criterium wordt gehanteerd. - De voorwaarden die van toepassing zijn, hebben betrekking op het naleven van het proces en de juiste afweging van de ris icos en consequenties. - Deze wijzigingen worden spoedwijzigingen oftewel urgente wijzigingen genoemd. De antwoorden: - Bij een escalatie is er sprake van een afwijking van het normale patroon van afhandelen. - De functionele en hirarchische escalatie worden onderscheiden. - Bij functionele escalatie wordt een beroep gedaan op meer diepgaande specialismen, bij hirarchische escalatie op de macht die in elke organisatie aanwezig is.

e.

Opgaven 4.9 B Antwoord B is juist. Niet alle incidenten kunnen direct en gelijktijdig worden opgelost. Hierdoor moeten de incidenten geclassificeerd worden. Dit houdt in dat de incidenten ingedeeld worden in groepen. De urgentie en dus de klasse waarin een incident wordt ingedeeld, bepaalt de mate van snelheid waarmee het incident opgelost moet worden. Antwoord A is onjuist. Bij het classificeren gaat het om het indelen van de incidenten in groepen, niet om het toekennen van medewerkers die de incidenten moeten gaan oplossen. Antwoord C is onjuist. Een persoon die het incident moet gaan oplossen, kan een inschatting maken van de doorlooptijd. Classificeren houdt in: het indelen in groepen. Antwoord D is onjuist. Bij het classificeren wordt nog niet gezocht naar een oplossing, zoals antwoord D suggereert. 4.10 B Antwoord B is juist. Het toekennen van een nieuw wachtwoord gebeurt door het proces Incidentbeheer. In deze situatie is immers sprake van een incident. Antwoord A is onjuist. Wijzigingsbeheer hoeft (gelukkig) niet te worden ingeschakeld bij het toekennen van een nieuw wachtwoord. Dit is een activiteit die dagelijks vele malen moet worden uitgevoerd. Antwoord C is onjuist. Probleembeheer is hiervoor niet verantwoordelijk. Antwoord D is onjuist. Dienstenniveaubeheer is verantwoordelijk voor de dienstverlening als geheel en niet voor het veranderen van een wachtwoord.

23

Docentenhandleiding

4.11. B Antwoord B is juist. De urgentie heeft betrekking op de snelheid waarmee het incident opgelost zou moeten worden. Het geeft de mate van hinder aan die de gebruiker ervan ondervindt tijdens de dagelijkse werkzaamheden en is dus een maat voor de snelheid waarmee de oplossing geboden zou moeten worden. Antwoord A is onjuist. De datum en het tijdstip van aanmelden zijn niet van belang voor de volgorde van afhandeling. Antwoord C is onjuist. De tijd die nodig is om een incident op te lossen is niet van belang voor de volgorde van afhandeling. Wel zullen er regelmatig kleine incidenten tussendoor worden opgelost, zoals het toekennen van een nieuw wachtwoord. Antwoord D is onjuist. De persoon die het incident aanmeldt, heeft in principe geen stem in het aanbrengen van een volgorde. Het bepalen van de volgorde is een interne aangelegenheid waarbij meerdere factoren een rol spelen. 4.12 D Antwoord D is juist. Beide beweringen zijn niet juist. Van hirarchische escalatie is sprake als er beroep wordt gedaan op een hoger niveau in de organisatie, bijvoorbeeld het management. Van functionele escalatie is sprake als er iemand wordt ingeschakeld met meer expertise. Dit kan een leverancier zijn, maar ook tweede- of derdelijns ondersteuning. Het hoeft niet altijd een leverancier te zijn, daarom is de tweede bewering niet juist. Antwoord A, B en C zijn onjuist. Geen van beide beweringen is juist. 4.13 A Antwoord A is juist. Een incident mag pas worden afgesloten als dit is opgelost of niet kan worden opgelost. Het afsluiten van het incident gebeurt altijd in overleg met de persoon die het incident heeft aangemeld. Antwoord B is onjuist. Als het incident niet is opgelost, mag dit niet worden afgesloten. Indien het incident leidt tot een probleem, dan wordt vanuit de melding van het incident een verwijzing naar het probleem gemaakt. Veelal verwijzen zelfs meerdere incidenten naar een probleem. Antwoord C is onjuist. Als de oorzaak bekend is, houdt dit nog niet in dat het incident ook daadwerkelijk is opgelost en dus kan worden afgesloten. Antwoord D is onjuist. Indien een incident niet binnen de toegestane tijd opgelost kan worden, is er sprake van escalatie. Ook dit is geen reden om het incident af te sluiten. Het is immers nog niet opgelost.

24

Docentenhandleiding

3.5

Hoofdstuk 5 Probleembeheer

Opgaven 5.1 Probleembeheer omvat probleembeheersing als een van de activiteiten. Beheren betekent in de algemene zin: 'toezicht houden op'. Beheersen heeft betrekking op het in de hand houden van. Beheersen houdt dus meer diepgang en controle in. 5.2 De reden voor deze indeling is gelegen in de scheiding die kan worden aangebracht. Door deze indeling te hanteren bestaat er bij de betrokkenen een referentiekader op basis waarvan de prioriteit kan worden toegekend. Door de beperkte capaciteit en inzetbaarheid kunnen nu eenmaal niet alle incidenten en problemen meteen worden opgelost. Twee voorbeelden van reactief beheer: - (Pas) Aan de slag gaan nadat een gebruiker een incident of verstoring meldt - Gebruikers niet informeren over wijzigingen die mogelijk tot een verstoring van de dienstverlening kunnen leiden Twee voorbeelden van proactief beheer: - Het vooraf melden van wijzigingen die tot storingen kunnen leiden bij de afnemer van de diensten - Constateren dat de kennis van gebruikers onvoldoende is en deze adviseren op cursus te gaan of aanvullende informatie toesturen Waarschijnlijk niet alleen de afdeling IT-diensten en de hierin onderkende eenheden, maar ook de overige afdelingen van de organisatie. Indien de dienstverlening mogelijk gevaar loopt, dan is het noodzakelijk ook andere afdelingen te informeren zodat deze afnemers en gebruikers op de hoogte kunnen stellen van de veranderingen en met name ook de consequenties hiervan. Per wijziging zal hiervoor een inschatting gemaakt moeten worden. Mogelijke voordelen van vervanging zijn: - Minder kans op extra problemen, omdat uitsluitend de bestaande apparatuur wordt vervangen - Er is expertise in huis m.b.t. de te vervangen componenten/apparatuur Mogelijke voordelen van vernieuwing zijn: - Nieuwe functionaliteit komt beschikbaar - Eerder ontdekte problemen zijn veelal opgelost en in een nieuwe versie meteen opgelost Proactief probleembeheer moet deel uitmaken van de activiteiten omdat: - Proactief probleembeheer verder gaat dan de activiteiten en controles die de leverancier heeft uitgevoerd - De service van De Webgrutter hierdoor een toegevoegde waarde krijgt. Afnemers zullen dit waarderen, omdat de gebruikersorganisatie

5.3

5.4

5.5

5.6

25

Docentenhandleiding

niet pas contact gaat zoeken met de Service Desk als de verstoring is opgetreden. Proactief probleembeheer past in de hedendaagse manier van dienstverlening. 5.7 Voorbeelden van rapportages: - Een voorbeeld van een periodieke rapportage is het wekelijkse of maandelijkse overzicht van openstaande en opgeloste problemen. - Een voorbeeld van een incidentele rapportage is het evaluatierapport over probleem x waarbij de dienstverlening gedurende 8 uur niet gerealiseerd kon worden.

Case 5.8.a De antwoorden: - De scheiding tussen de vermelde processen heeft als voordeel dat de verantwoordelijkheden beter in kaart kunnen worden gebracht en de beschikbare capaciteit speciaal kan worden toegespitst op een specifiek onderdeel. - Het verschil tussen een incident en een probleem wordt met name bepaald door het aantal personen dat hinder ondervindt van de verstoring en de invloed van de verstoring op de IT-dienstverlening. b. Een voordeel van de indeling is met name dat het aandachtsgebied kan worden afgebakend en expertise (zowel organisatorisch als technisch) kan worden opgebouwd. De betreffende beheerder kan zich specialiseren in het betreffende gebied. Een nadeel kan zijn dat onduidelijk is wie er nu daadwerkelijk voor het betreffende probleem verantwoordelijk is of dat er heen en weer wordt gewezen met betrekking tot deze verantwoordelijkheid. Bij probleembeheersing ligt de nadruk op het probleem. Het exacte configuratie-item dat dit veroorzaakt, is nog niet bekend. Bij foutbeheersing is bekend welk configuratie-items verantwoordelijk zijn voor de verstoring en hierop is de aandacht bij foutbeheersing dan ook gericht. De vier fasen die bij probleembeheersing worden onderscheiden, zijn: 1) Registreren en identificeren van het probleem 2) Classificeren van het probleem 3) Onderzoeken en stellen van een diagnose 4) Probleemoplossing, afsluiting en wijzigingsverzoek De verantwoordelijkheid voor de procedure ligt bij de proceseigenaar. Onder zijn/haar verantwoordelijkheid moet de procedure worden ontwikkeld. Afhankelijk van de expertise en capaciteit kunnen collegas of wellicht externe medewerkers worden ingezet om deze procedure of werkwijze te ontwikkelen.

c.

d.

26

Docentenhandleiding

e.

De specialisten adviseren om minimaal n persoon als back-up aan te stellen en er voor te zorgen dat deze op de hoogte is van de situatie. Hiervoor moet bij deze back-up ook tijd en prioriteit beschikbaar worden gesteld. Tevens moeten de betrokkenen op de hoogte zijn van de afspraken die hieromtrent worden gemaakt.

Opgaven 5.9 C Antwoord C is juist. Het proces Probleembeheer is verantwoordelijk voor het opsporen van de oorzaak van de melding. Antwoord A is onjuist. De Service Desk is een centrale instantie voor het aanmelden van vragen en incidenten, maar niet verantwoordelijk voor het opsporen van de oorzaak van de melding. Antwoord B is onjuist. Incidentbeheer is verantwoordelijk voor de registratie en het wegnemen van incidenten. Dit is wat anders dan het opsporen van oorzaken. Incidenten worden vaak met een tijdelijke oplossing verholpen. De exacte oorzaak is dan nog niet bekend. Antwoord D is onjuist. Als het proces Wijzigingsbeheer bij de afhandeling wordt betrokken, is de oorzaak al bekend. De wijziging moet het ontstane probleem structureel oplossen. 5.10 B Antwoord B is juist. De juiste volgorde van de activiteiten van het proces Probleembeheer is: registratie, classificatie, onderzoek en diagnose en tot slot probleemoplossing. Antwoord A, C en D zijn onjuist. 5.11 C Antwoord C is juist. Beide beweringen zijn juist. Bij het gebruik van de ITinfrastructuur treden incidenten op. Deze kunnen enerzijds worden veroorzaakt door technisch falen, anderzijds ook door fouten van beheerders of gebruikers. Nadat het item dat de fout veroorzaakt is vastgesteld, wordt het probleem een onderkende fout. Antwoord A, B en D zijn onjuist. Beide beweringen zijn juist. 5.12 A Antwoord A is juist. Door informatie van eerdere problemen en ervaringen van het proces te registreren, verzamelen en vast te leggen, kan deze worden gebruikt om toekomstige problemen sneller te kunnen oplossen n om andere processen of gebruikers te voorzien van deze informatie. Hiermee kunnen andere processen ook weer voordelen behalen. Antwoord B is onjuist. Het al dan niet op bezoek komen zal sterk afhankelijk zijn van de organisatie en de manier waarop verantwoordelijkheden zijn belegd. Problemen worden veelal via geautomatiseerde hulpmiddelen bij het proces Probleembeheer aangemeld. Met deze systemen kan ook gemakkelijker en efficinter de voortgang worden bewaakt.

27

Docentenhandleiding

Antwoord C is onjuist. Gebruikers worden afgeschermd van achterliggende processen zoals Probleembeheer. De Service Desk fungeert als centraal aanspreekpunt en vormt een intermediair naar andere processen in de IT-afdeling. Antwoord D is onjuist. Alle meldingen die bij een Service Desk binnenkomen en betrekking hebben op een verstoring zijn initieel een incident. Afhankelijk van het aantal incidenten en de omvang van de storing kunnen incidenten leiden tot een probleem waarvoor Probleembeheer verantwoordelijk wordt. 5.13 B Antwoord B is juist. Een van de activiteiten bij proactief Probleembeheer is de trendanalyse. Gegevens uit metingen en rapportages worden geanalyseerd en op basis hiervan wordt een trend opgesteld. Deze trend wordt gebruikt om toekomstige problemen te voorkomen. Vandaar de naam 'proactief Probleembeheer'. Antwoord A is onjuist. Behoeftebepaling probleemafhandeling afnemers is geen onderdeel van het proactief Probleembeheer. Deze activiteit maakt geen deel uit van ITIL. Antwoord C is onjuist. Deze activiteit maakt geen deel uit van ITIL en dus van het proces Probleembeheer. Antwoord D is onjuist. Een analyse van de zwakke punten van leveranciers maakt geen deel uit van het proces Probleembeheer.

28

Docentenhandleiding

3.6

Hoofdstuk 6 Configuratiebeheer

Opgaven 6.1 In onderstaande figuur is een mogelijke structuur van een basisconfiguratie weergegeven. Deze komt overeen met de structuur zoals die ook in figuur 6.3 van het boek is weergegeven. niveau 1 PC: niveau 2 Systeemkast: niveau 3 Netwerkkaart Modem Harde schijf

Beeldscherm/monitor Printer Software:

Besturingssoftware Applicatiesoftware

Mogelijke attributen voor deze configuratie-items zijn: PC: typenummer, serienummer, CI-nummer, enzovoort Systeemkast: serienummer en CI-nummer Netwerkkaart: typenummer, CI-nummer, serienummer Enzovoort 6.2 Het verdient de voorkeur deze opzet projectmatig aan te pakken en hiervoor dus een project te definiren. In principe is het opzetten immers een eenmalige activiteit waarin de volgende stappen worden onderscheiden: 1) Het projectplan maken en laten goedkeuren 2) Het creren van een bewustzijn en noodzaak van goed configuratiebeheer 3) Het opzetten van de structuur van de database 4) Het beleggen van de verantwoordelijkheden in de organisatie 5) Het inrichten en vullen van de database 6) Evaluatie Ondanks het feit dat het opzetten van het proces een eenmalige activiteit is, moet het proces wel formeel in de organisatie worden belegd. Er verandert immers veel in IT-infrastructuren en deze veranderingen moeten ook in de configuratiebeheerdatabase worden doorgevoerd. De database moet een correcte afspiegeling zijn van de realiteit. Communicatie en PR mogen bij een dergelijk project niet worden vergeten. Verschillen tussen documentatie: - Installatiedocumentatie beschrijf hoe er genstalleerd moet worden. De meeste hardware en software is tegenwoordig voorzien van een installatievoorschrift of installatiehandleiding. - Configuratiedocumentatie geeft de instellingen van hardware en/of software. Nadat er genstalleerd is, moet er veelal ook geconfigureerd

6.3

29

Docentenhandleiding

worden. Denk bijvoorbeeld aan een router die in een netwerk opgenomen moet worden. Beheerdocumentatie geeft aan hoe het beheer moet plaatsvinden. Van de router die in het netwerk is opgenomen moet de log-file periodiek en de belasting wekelijks worden gecontroleerd. Dit soort zaken kan in beheerdocumentatie worden vastgelegd.

6.4

Verschillen tussen een spreadsheet en een professionele toepassing zijn onder meer: - Een spreadsheet is erg eenvoudig, generiek van toepassing en snel te implementeren. Het aanbrengen van relaties tussen configuratie-items is niet gemakkelijk. - Een professionele toepassing is daarentegen veelal complex bij invoering, maar beter te gebruiken in de praktijk en toegespitst op de opslag en het beheer van configuratie-items. Deze toepassing biedt een goede mogelijkheid om relaties en een structuur tussen de verschillende items aan te brengen. De antwoorden: - Zowel degenen die verantwoordelijk zijn voor Releasebeheer als de eigenaar van de software moeten op de hoogte zijn van deze versies. De proceseigenaar van Configuratiebeheer is alleen verantwoordelijk voor het proces en hoeft niet op de hoogte te zijn van de inhoud van de database. - De afdeling Applicaties & Databases is waarschijnlijk eigenaar van de software en moet er voor zorgen dat de juiste informatie in de database is opgeslagen. Over het opslaan en wijzigen van de inhoud van de databases moeten binnen de organisatie afspraken worden gemaakt. Dit zou bijvoorbeeld kunnen gebeuren door een medewerker van de Service Desk of door medewerkers van de afdeling Applicaties & Databases. De antwoorden: - Een audit is een controle op de juistheid en de naleving van de overeengekomen manier van werken. Het doel is de controle op deze juistheid. - Onderwerpen die hierin aan de orde moeten komen, zijn: een controle op de uitvoering en naleving van de processen bij de Service Desk, een controle op de invoer en uitvoer van het proces en een controle op de kwaliteit van de werkzaamheden en resultaten.

6.5

6.6

Case 6.7.a Goed Configuratiebeheer ondersteunt het beheer van de IT-infrastructuur. Op een efficinte wijze komt voor andere processen informatie beschikbaar over het oplossen van vragen en problemen die bij het beheer opduiken. De kwaliteit van de IT-dienstverlening kan hierdoor dus toenemen.

30

Docentenhandleiding

b.

Stappen die moeten worden doorlopen: - Het doel en de uitgangspunten van het proces bepalen - Het creren van een bewustzijn voor dit proces - Het maken en laten goedkeuren van een plan van aanpak - Het plannen van capaciteit voor het invoeren van het proces - Het uitvoeren van het plan om te komen tot een operationele omgeving voor Configuratiebeheer - Het inbedden van het proces in de organisatie Het onderhouden van de database moet bij n of enkele personen worden belegd. Als iedereen items mag aanpassen, verwatert de verantwoordelijkheid en zal dit leiden tot een niet meer te onderhouden database. Processen die gebruik maken van de Configuratiebeheerdatabase zijn onder meer: Incidentbeheer, Probleembeheer en Wijzigingsbeheer. Natuurlijk zijn er ook andere processen die hiervan dagelijks gebruik maken. En persoon wordt verantwoordelijk gemaakt voor de verhuizing. Deze persoon benoemt een cordinator die verantwoordelijk is voor de aanpassingen in de configuratiebeheerdatabase en dus de wijzigingen mag doorvoeren. Deze afspraak moet aan alle betrokken worden bekengemaakt.

c.

d.

e.

Opgaven 6.8 C Antwoord C is juist. De verantwoordelijkheid voor wijzigingen in de configuratiebeheerdatabase ligt bij het proces Configuratiebeheer. Dit proces is immers ook de eigenaar van de database. Antwoord A is onjuist. De Service Desk is niet verantwoordelijk voor het doorvoeren van wijzigingen in de configuratiebeheerdatabase. De Service Desk mag deze raadplegen indien noodzakelijk. Antwoord B is onjuist. Wijzigingsbeheer is niet verantwoordelijk voor de wijzigingen in de database, maar moet eventuele wijzigingen in de ITinfrastructuur wel doorgeven zodat deze kunnen worden doorgevoerd. Antwoord D is onjuist. Lokaal beheer is niet verantwoordelijk voor het doorvoeren van wijzigingen in de configuratiebeheerdatabase. De verantwoordelijkheid hiervoor ligt bij het proces Configuratiebeheer. 6.9 C Antwoord C is juist. Het detailleringsniveau heeft betrekking op de diepgang die bij het vastleggen van de informatie in de configuratiebeheerdatabase wordt toegepast, dus de mate van detaillering. Van een PC op een werkplek kunnen tientallen verschillende onderdelen worden vastgelegd. De vraag is of dit zinvol is.

31

Docentenhandleiding

Antwoord A is onjuist. Bij het detailleringsniveau gaat het er niet om zo veel mogelijk informatie vast te leggen, maar informatie waarvan het zinvol is om vast te leggen. Het vastleggen van een serienummer van de harde schijf van een PC is veelal niet zinvol; het vastleggen van het type PC op een werkplek waarschijnlijk wel. Antwoord B is onjuist. Belangrijk bij Configuratiebeheer is dat zoveel mogelijk andere processen gebruik kunnen maken van de opgeslagen informatie. Hiermee heeft het detailleringsniveau echter niet zo veel te maken. Andere processen zijn met name gebaat bij de juistheid en volledigheid van de opgeslagen informatie. Antwoord D is onjuist. Alleen antwoord C is juist. 6.10 B Antwoord B is juist. Een unieke identificatiecode is geen voorbeeld van een configuratie-item. Configuratie-items zijn onderdelen van de ITinfrastructuur, een identificatiecode is dat niet. Een onderhoudsprocedure, een werkinstructie en organisatieschema zijn wel voorbeelden van configuratie-items. Antwoord A is onjuist. Een onderhoudsprocedure is wel een voorbeeld van een configuratie-item. Antwoord C is onjuist. Een werkinstructie is wel een voorbeeld van een configuratie-item. Antwoord D is onjuist. Een organisatieschema is wel een voorbeeld van een configuratie-item. 6.11 A Antwoord A is juist. Het proces Configuratiebeheer is niet verantwoordelijk voor de juiste werking van apparatuur, en dus ook niet voor een PC op de werkplek. Antwoord B, C en D zijn onjuist. Hiervoor is het proces Configuratiebeheer juist wel verantwoordelijk. 6.12 C Antwoord C is juist. Van toepassing op de grootte van het configuratiebeheer zijn de omvang van de IT-infrastructuur, het detailleringsniveau van de configuratie-items en de complexiteit van de ITinfrastructuur. Dat zijn drie van de genoemde factoren. Het aantal medewerkers, betrokken bij het proces Configuratiebeheer heeft geen relatie met de grootte van de configuratiebeheerdatabase. Antwoord A en B zijn onjuist. Deze antwoorden zijn niet volledig. Antwoord D is onjuist. De derde van de vier factoren is niet van toepassing.

32

Docentenhandleiding

3.7

Hoofdstuk 7 Wijzigingsbeheer

Opgaven 7.1 Betrokkenen bij deze mogelijk nieuwe dienst zijn: - De directie van de Webgrutter - Personen van andere afdelingen zoals Marketing & Sales, Financin & Administratie en natuurlijk personen van IT-diensten. - Mobiele operators - Leveranciers en fabrikanten van relevante hardware en software 7.2 De invoer is afkomstig uit: - Het wijzigingsverzoek komt over het algemeen vanuit het proces Probleembeheer. Ook andere processen of een gebruikersorganisatie kunnen een verzoek tot wijziging indienen. Elke organisatie kan zelf bepalen hoe dit traject wordt doorlopen. - Informatie uit de configuratiebeheerdatabase komt van het proces Configuratiebeheer. - De wijzigingskalender is afkomstig van het proces Wijzigingsbeheer zelf. Het verzoek kan zijn: - Het operationeel invoeren van de dienst bestellen via de mobiele telefoon (in de praktijk zal dit veelal meer uitvoering zijn beschreven) De motivatie kan zijn: - Het verhogen van de omzet en concurrenten voorblijven in de dienstverlening De status kan zijn: - In ontwikkeling De prioriteit kan zijn: - Hoog, gezien het commercile belang van deze nieuwe dienst De betrokken configuratie-items kunnen zijn: - Het verdient voorkeur hiervoor een structuur te ontwerpen waarbij ook de relaties tussen de items helder worden (hier niet verder uitgewerkt) De risico's kunnen zijn: - Onbekendheid met deze nieuwe dienst en techniek (ook dit zal in de praktijk veelal meer gedetailleerd moeten worden uitgewerkt) De Wijzigingsadviescommissie zal uiteindelijk, na uitvoerig te zijn genformeerd, de prioriteit bepalen. Deze commissie wordt immers geacht de juiste afweging tussen risicos en verantwoordelijkheden te kunnen bepalen en op basis hiervan een keuze te maken. De wijzigingskalender moet een algemeen overzicht geven van de wijzigingen. Informatie die hierin wordt opgeslagen is onder meer: - Omschrijving van de wijziging - Het registratienummer van de wijziging - De aanvrager van de wijziging

7.3

7.4

7.5

33

Docentenhandleiding

7.6

- De uitvoerder (verantwoordelijke) van de wijziging - De status van de wijziging (inclusief goedkeuring CAB ja/nee) - De datum van invoering - Mogelijke risico's Elke organisatie zal zelf bepalen hoe deze kalender er in de praktijk uitziet. In figuur 7.3 zijn de belangrijkste (maar niet de enige) processen vermeld die van de wijziging op de hoogte moeten zijn. Daarnaast moet ook de Service Desk op de hoogte zijn om mogelijk incidenten snel te kunnen relateren aan de wijziging. De invloed van de wijziging bepaalt mede wie er genformeerd c.q. betrokken moet worden bij de wijziging. In de praktijk krijgt de directie veelal een kopie van de wijzigingskalender en is hiermee formeel op de hoogte van de aanstaande en uitgevoerde wijzigingen. Onderstaande onderwerpen moeten minimaal deel uitmaken van deze kalender: - Omschrijving van de wijziging - Het registratienummer van de wijziging - De aanvrager van de wijziging - De uitvoerder (verantwoordelijke) van de wijziging - De status van de wijziging (inclusief goedkeuring CAB ja/nee) - De datum van invoering Achteraf informeren kan alleen worden voorkomen door de directie een kopie van de wijzigingskalender te sturen. Bij eenvoudige wijzigingen of standaardwijzingen kan de wijzigingsbeheerder zaken zelf afhandelen. De wijzigingsadviescommissie blijft wel eindverantwoordelijke. Tussen de wijzigingsadviescommissie en de wijzigingsbeheerder moeten hierover heldere afspraken worden gemaakt. Voorbeelden van wijzigingen die door de wijzigingsbeheerder afgehandeld kunnen worden zijn: het resetten van wachtwoorden of het starten en stopen van een print-queue. Deze vallen veelal onder de noemer standaardwijzigingen en worden soms zelfs door de Service Desk uitgevoerd zonder tussenkomst van Wijzigingsbeheer. Bij ziekte of afwezigheid stagneert het proces. Het aanstellen van een persoon die deze taken over moet nemen, is dus ten zeerste aan te bevelen.

7.7

7.8

Case 7.9.a Wijzigingsbeheer is het proces dat de wijzigingen cordineert, maar niet inhoudelijk van alle IT-componenten op de hoogte hoeft te zijn. Personen die verantwoordelijk zijn voor Wijzigingsbeheer bewaken dus niet de techniek, maar de uitvoering en afweging van de risico's van de wijziging. b. De antwoorden:

34

Docentenhandleiding

Nieuwe diensten moeten ook via de supervisie van Wijzigingsbeheer in de organisatie worden doorgevoerd. Deze komen niet via Probleembeheer binnen, maar worden bijvoorbeeld genitieerd via Dienstenniveaubeheer. Wijzigingsbeheer is dus ook op nieuwe diensten van toepassing. De invoer van Wijzigingsbeheer kan bestaan uit wijzigingsverzoeken en aanvragen voor nieuwe diensten die impact hebben op de ITinfrastructuur of tot wijzigingen in de organisatie leiden.

c.

De wijzigingsadviescommissie neemt een beslissing over het al dan niet uitvoeren van de wijziging. Deze commissie moet een juiste afspiegeling van de verantwoordelijke en betrokken personen vormen. Dit zijn personen die enerzijds de klantenorganisatie vertegenwoordigen en anderzijds ook inzicht hebben de in risicos en consequenties voor de IT organisatie. Dit zijn geen technisch georinteerde personen, maar personen met verantwoordelijkheid voor deze gebieden. De procesbeheerder is verantwoordelijk voor het plannen en het verloop van de bijeenkomsten. Onderwerpen die zeker op een wijzigingsformulier moeten voorkomen, zijn: - De omschrijving van de wijziging - De aanvrager (inclusief telefoonnummer, adres, enzovoort) - De achterliggende reden van de wijziging - De gewenste datum van invoering - De mogelijke risico's

d.

e.

Uitvoer van het proces Wijzigingsbeheer kan onder meer zijn: - De wijzigingskalender - Adviezen met betrekking tot gewenste wijzigingen - De uitgevoerde wijziging, inclusief rapportage over resultaat - Een algemene rapportage over wijzigingsbeheer t.b.v. het management en afnemers De uitvoer is onder meer bestemd voor: - De aanvrager van de wijzigingen - Het management van de organisatie - Afnemers van IT-diensten Het doel van een evaluatie is te bepalen of de wijziging succesvol is doorgevoerd, of het proces op de juiste wijze is doorlopen n hoe toekomstige wijzingen wellicht beter kunnen verlopen.

Opgaven 7.10 A Antwoord A is juist. Wijzigingsbeheer zorgt dat het proces Configuratiebeheer de juiste gegevens krijgt, zodat deze in de database kunnen worden ingevoerd of aangepast.

35

Docentenhandleiding

Antwoord B is onjuist. Wijzigingsbeheer geeft door welke wijzigingen worden doorgevoerd. Configuratiebeheer zorgt voor de aanpassingen in de configuratiebeheerdatabase. Antwoord C is onjuist. Wijzigingsbeheer mag zelf geen aanpassingen in de configuratiebeheerdatabase doorvoeren. Antwoord D is onjuist. De Service Desk mag zelf geen wijzigingen in de configuratiebeheerdatabase doorvoeren. Hiervoor is en blijft het proces Configuratiebeheer verantwoordelijk. 7.11 C Antwoord C is juist. Goedkeuringen aan wijzigingen vallen onder verantwoordelijkheid van het proces Wijzigingsbeheer. Dit proces wordt geachte het totale traject te kunnen overzien en overlegt met de betrokkenen over mogelijke risico's. Antwoord A is onjuist. Wijzigingsbeheer moet goedkeuring geven aan het doorvoeren van wijzigingen. Antwoord B is onjuist. Configuratiebeheer mag geen goedkeuring geven aan het doorvoeren van wijzigingen. Antwoord D is onjuist. Alleen Wijzigingsbeheer, dat andere processen kan of (wellicht) moet informeren, mag wijzigingen goedkeuren en laten doorvoeren. 7.12 C Antwoord C is juist. De juiste volgorde van activiteiten bij het proces Wijzigingsbeheer zijn: acceptatie, classificatie, beoordeling en planning en rapportage. Antwoord A, B en D zijn onjuist. De juiste volgorde is weergegeven in antwoord C. 7.13 C Antwoord C is juist. Problemen die leiden tot een wijzigingsaanvraag maken geen deel uit van de agenda van de wijzigingsadviescommissie, omdat deze nog onder de verantwoordelijkheid vallen van Probleembeheer en niet onder de verantwoordelijkheid van Wijzigingsbeheer. Antwoord A is onjuist. Wijzigingen die door de wijzigingsbeheerder zijn behandeld maken wel deel uit van de agenda. Antwoord B is onjuist. Nieuw ingediende wijzigingen maken wel deel uit van de agenda van de wijzigingsadviescommissie.

36

Docentenhandleiding

7.14 C Antwoord C is juist. De Service Desk is centraal aanspreekpunt voor alle gebruikers en moet ze dus ook op de hoogte stellen van deze situatie. Antwoord A is onjuist. Wijzigingsbeheer informeert gebruikers niet over problemen en wijzigingen die op de IT-infrastructuur van toepassing zijn. Hiervoor is de Service Desk verantwoordelijk. Antwoord B is onjuist. Probleembeheer communiceert in principe niet met gebruikers. De Service Desk is centraal aanspreekpunt. Antwoord D is onjuist. De Service Desk is centraal aanspreekpunt.

37

Docentenhandleiding

3.8

Hoofdstuk 8 Releasebeheer

Opgaven 8.1 De antwoorden: - Het doel van het vrijgeven is de formele goedkeuring geven dat de release ingevoerd, en dus ingepland, mag gaan worden. - De releasebeheerder kan een release vrijgeven. Ander personen, zoals de eigenaar van de software en wellicht klanten die hebben getest, zijn hierbij natuurlijk ook betrokken. - Vrijgave kan plaatsvinden door middel van een (opleverings)document waarin de criteria voor vrijgave staan vermeld en dat door de betrokkenen is goedgekeurd en ondertekend. Dit kan ook door de status in de configuratiebeheerdatabase te veranderen naar vrijgeven. In de praktijk veelal een combinatie van beiden. 8.2 Drie belangrijke aandachtpunten zijn: - De huidige versus nieuwe functionaliteit - De huidige versus nieuwe onderliggende infrastructuur - De consequenties voor de beheerorganisatie De antwoorden: - Een gefaseerde invoering is overzichtelijk. Eventuele problemen die op de ene locatie ontstaan, kunnen hierdoor op andere locaties worden voorkomen. - Op dinsdag wordt de eerste installatiedag gevalueerd. Kinderziektes in de procedures kunnen dan worden opgelost. Bovendien kan ook nazorg in het Hoofdkantoor worden geboden. - Bij een evaluatie komen in grote lijnen twee onderwerpen aan de orde: Het proces van de invoering Het resultaat van de invoering Een mogelijk indeling van releases is: 1) Een kleine release: een configuratie-item met geen relaties naar andere items 2) Een middelgrote release: een configuratie-item met een beperkt aantal relaties naar andere items 3) Een grote release: een configuratie-item met een grote invloed op de omgeving en andere items

8.3

8.4

Case 8.5a. Releasebeheer bewaakt en cordineert het proces om te komen tot de juiste invoering van een release. Releasebeheer richt zich primair op de release van hardware of software en de juiste invoering hiervan. Wijzigingsbeheer kijkt verder dan releases en heeft ook betrekking op andere eenheden van de organisatie. Releasebeheer zou een proces onder Wijzigingsbeheer kunnen zijn.

38

Docentenhandleiding

b.

Releasebeheer is ook verantwoordelijk voor nieuwe releases in hardware en netwerken (d.i. hardware, software en bekabeling). Ook het schrijven van documentatie maakt deel uit van het proces van al dan niet goedkeuren van een release. In de praktijk wordt dit nog vaak vergeten. Het proces Releasebeheer moet hierop toezien. De antwoorden: - De proceseigenaar Releasebeheer is verantwoordelijk voor het proces. - Wijzigingsbeheer moet bij Releasebeheer worden betrokken als overkoepelende instantie. Wijzigingsbeheer heeft een grotere scope wat betreft de betrokkenen en verantwoordelijkheid. - Bij de geschetste situatie moeten de volgende personen worden betrokken: De proceseigenaren De productverantwoordelijke personen (eigenaar van de tekstverwerker) De softwarespecialisten En of meer afgevaardigden van de gebruikersorganisatie Releasebeheer heeft een relatie met onder meer: - Probleembeheer: Nieuwe releases komen veelal voort uit problemen in de operationele omgeving. - Wijzigingsbeheer: Het invoeren van nieuwe releases vindt plaats onder verantwoordelijkheid van het proces Wijzigingsbeheer. - Configuratiebeheer: Informatie over huidige en nieuwe releases moet worden opgeslagen in de configuratiebeheerdatabase. Configuratiebeheer is hiervoor verantwoordelijk. - Capaciteitsbeheer: Het installeren van een release kost capaciteit van de systemen (hardware en software) en personele capaciteit. Van alle operationeel aanwezige hardware en software moet een origineel of exacte kopie aanwezig zijn om in geval van calamiteiten snel ingezet te kunnen worden. De hardware-kopie wordt opgeslagen in de vastgestelde hardwareopslag, de software in de programmatuurbibliotheek. Niet alleen de hardware of software moet worden opgeslagen, ook de hieraan gerelateerde documentatie. In de praktijk kan hiervoor een aparte ruimte worden ingericht die slechts voor een select gezelschap toegankelijk is. De proceseigenaar Releasebeheer is verantwoordelijk voor deze opslag. Configuratiebeheer slaat niet de fysieke configuratie-items op, maar informatie hierover. Releasebeheer bewaakt de daadwerkelijke hardware en software. Deze processen hebben natuurlijk wel een hechte relatie met elkaar en zullen veelvuldig informatie met elkaar uitwisselen.

c.

d.

e.

39

Docentenhandleiding

Opgaven 8.6 D Antwoord D is juist. Beide beweringen zijn niet juist. Een nieuwe versie wordt goedgekeurd door Releasebeheer. De invoering moet echter worden goedgekeurd door Wijzigingsbeheer. De invoering van een nieuwe versie (bewering 2) moet worden goedgekeurd door Wijzigingsbeheer om mogelijke risico's in kaart te brengen. Antwoord A, B en C zijn onjuist. Beide beweringen zijn niet juist. 8.7 A Antwoord A is juist. Releasebeheer is niet verantwoordelijk voor het al dan niet gebruiken van illegale software. Releasebeheer moet er voor zorgen dat de juiste versie van de hardware en software op de juiste plaats aanwezig is en dat hardware en software op de juiste manier zijn opgeslagen. Antwoord B, C en D zijn onjuist. De genoemde activiteiten vallen juist wel onder de verantwoordelijkheid van Releasebeheer. D Antwoord D is juist. Geen van beide beweringen is juist. Bij Releasebeheer zijn geen programmeurs of ontwikkelaars in dienst, maar personen die verantwoordelijk zijn voor de procesmatige aanpak om te komen tot een nieuwe versie van hardware of software op de juiste locatie. Dit zijn personen die het proces uitvoeren en bewaken, geen programmeurs. Het samenstellen van documentatie van nieuwe software is een verantwoordelijkheid van de personen of projectgroep die de software hebben ontwikkeld. Dit zijn niet degenen die verantwoordelijk zijn voor Releasebeheer. In principe is het de eigenaar van het proces. Antwoord A, B en C zijn onjuist. Beide beweringen zijn niet juist. B Antwoord B is juist. De bewering is niet juist. Configuratiebeheer slaat informatie op over configuratie-items. Releasebeheer is verantwoordelijk voor de (invoering van de) juiste hardware en software en de opslag, het beheer en de archivering hiervan. Dit zijn twee wezenlijk andere zaken. Antwoord A is onjuist. De bewering is niet juist.

8.8

8.9

8.10 D Antwoord D is juist. Versiebeheer is een verantwoordelijkheid van het proces Releasebeheer. De belangrijkste activiteit van dit proces is er voor te zorgen dat de juiste versie op de juiste plaats aanwezig is. Antwoord A is onjuist. Wijzigingsbeheer is verantwoordelijk voor het proces rondom de invoering van wijzigingen. Deze verantwoordelijkheid is veelal breder en hierbij zijn vaak meerdere disciplines betrokken. Antwoord B is onjuist. Configuratiebeheer is verantwoordelijk voor de juistheid van de informatie over verschillende IT-objecten die in de configuratiebeheerdatabase is opgeslagen.

40

Docentenhandleiding

Antwoord C is onjuist. Probleembeheer is niet verantwoordelijk voor het beschikbaar stellen van de juiste versie op elke locatie.

41

Docentenhandleiding

3.9

Hoofdstuk 9 Service Delivery

Opgaven 9.1 De antwoorden zijn: - De dienstenniveaubeheerder is verantwoordelijk voor het registreren, bewaken en rapporteren over en van de gemaakte afspraken met betrekking tot de IT-dienstverlening. Hij bewaakt dus het totale proces rondom de overeengekomen en nieuwe diensten. - De dienstenniveaubeheerder vervult een spilfunctie tussen enerzijds de afnemers en anderzijds de eigen IT-organisatie. Belangrijk hierbij zijn communicatieve vaardigheden en het kunnen omgaan met tegengestelde belangen binnen een organisatie. 9.2 Een vraag op strategisch niveau: - Welke kosten en inspanning is de potentile opdrachtgever bereid te dragen bij deze diensten? Een vraag op tactisch niveau: - Welke personele inzet zou de opdrachtgever zelf beschikbaar willen stellen bij deze nieuwe diensten? Een vraag op operationeel niveau: - Hoe zou de uitlevering en registratie van bestellingen moeten plaatsvinden? Voorbeelden van activiteiten van het Service Level Management-proces beheer mobiele telefoons: Identificeren van de behoefte Bij wie zijn de behoeften om mobiele telefonie te beheren aanwezig en wat verstaat die doelgroep daaronder ? Definiren Een omschrijving maken van de dienstverlening die op dit gebied aangeboden zou kunnen worden. Contracteren SLAs of contracten opstellen waarin de dienstverlening wordt vastgelegd en overeengekomen. Monitoren en bewaken Het rapporteren over het beheer van mobiele telefonie; aantallen toestellen, aantallen incidenten, doorloop- en oplostijden van incidenten, enzovoort. Rapporteren Periodiek, bijvoorbeeld maandelijks rapporteren over de dienst beheer van mobiele telefoons op basis van de afspraken in de SLAs. Evalueren De dienst bespreken met de opdrachtgever en waar nodig aanpassingen of verbeteringen doorvoeren. Dienstenniveaubeheer zal moeten rapporteren aan: - Het management van de eigen organisatie

9.3

9.4

42

Docentenhandleiding

- Andere processen in de organisatie - De afnemers van de IT-diensten De rapportage zal betrekking hebben op de realisatie van de diensten en afspraken die met afnemers zijn gemaakt. Intern zal wellicht ook worden gerapporteerd over het proces Dienstenniveaubeheer zelf.

9.5

Het betalen voor het daadwerkelijke gebruik heeft de volgende voordelen: - Er wordt betaald voor het daadwerkelijke gebruik (de vervuiler betaalt) - Inzicht in deze kosten maakt sturing van deze kosten mogelijk. Meer of minder afnemen, en dus ook meer of minder betalen, wordt hierdoor mogelijk. Stel je maar eens voor dat iedere Nederlander evenveel zou moeten betalen voor gas, water of elektriciteit. Vaste kosten komen periodiek terug. Een voorbeeld hiervan is het abonnement van de telefoon. Variabele kosten zijn afhankelijk van het gebruik. De tikken van de telefoon zijn hiervan een bekend voorbeeld. Marktconforme tarieven zijn tarieven die in de markt, dus bij vergelijkbare bedrijven, in orde van grootte gelijk zijn c.q. overeenkomen. Letterlijk vertaald betekent dit conform de markt. De tarieven worden hoofdzakelijk bepaald door een afstemming tussen vraag en aanbod. Liggen de prijzen (veel) hoger, dan prijst de betreffende partij zich uit de markt. Liggen de tarieven significant lager, dan wordt mogelijk onder de kostprijs aangeboden en dus verlies geleden of bijvoorbeeld klanten gekocht. Voorbeelden van input en output die op het proces Capaciteitsbeheer van toepassing zijn: Mogelijke input: - Huidige capaciteitsgegevens van de infrastructuur - Wensen en behoeften van klanten - Input uit processen zoals SLM en Financial Management van IT Services - Wettelijke normen en richtlijnen waaraan ICT-afdelingen of organisaties moeten voldoen (bijvoorbeeld beveiliging, privacy, enzovoort) Mogelijke output: - Capaciteitsplanningen infrastructuren, personeel, enzovoort - Rapportages over capaciteitsbezettingen en behoeften - Inzet over middelen en resources (prestatiegegevens) - Behoeftenrapportages Mogelijke invoer van het proces Capaciteitsbeheer: - Planningen m.b.t. personeel en de inzet van IT-componenten - Veranderingen ingegeven door leveranciers en fabrikanten

9.6

9.7

9.8

9.9

43

Docentenhandleiding

Informatie vanuit Dienstenniveaubeheer m.b.t. aanvragen voor nieuwe diensten Mogelijke uitvoer van het proces Capaciteitsbeheer: - Planningsoverzicht personeel en IT-componenten - Rapportages aan het management en andere processen - Capaciteitsoverzicht van de komende periode (bijv. twee maanden) 9.10 Incidentbeheer: - Een overzicht van de beschikbare capaciteit voor het oplossen van incidenten - Een rapportage over de inzet van capaciteit van medewerkers de afgelopen periode Probleembeheer: - Een overzicht van de beschikbare capaciteit voor het oplossen van problemen - Een rapportage over de inzet van capaciteit van medewerkers de afgelopen periode ten behoeve van Probleembeheer Configuratiebeheer: - Een overzicht van configuratie-items en de status hiervan - Een rapportage over actualiteit van de configuratie-items Dienstenniveaubeheer: - Een overzicht van de beschikbare capaciteit voor het inrichten van nieuwe diensten - Een rapportage over de inzet van capaciteit van medewerkers de afgelopen periode 9.11 In de dienstenniveau-overeenkomsten zullen in algemene termen afspraken gemaakt moeten worden over calamiteiten, herstel en dergelijke. De afnemer moet immers weten welke afspraken hierop van toepassing zijn. De acties die daadwerkelijk moeten worden ondernomen en de verantwoordelijkheden zijn vastgelegd in het uitwijkplan dat onder verantwoordelijkheid van het proces Beheer van de continuteit van de ITdiensten is samengesteld en door de organisatie is goedgekeurd. 9.12 Onderwerpen die niet vergeten mogen worden, zijn: de beveiliging, privacy en redundantie van de informatie. 9.13 Het herstel na een calamiteit bij brand waarbij het computercentrum uitbrandt, duurt bij een organisatie zonder eigen uitwijkcentrum langer als bij een organisatie die wel een volledig ingericht en actueel uitwijkcentrum heeft. Goed, deskundig geschoold en ervaren personeel kan sneller en efficinter beheer uitvoeren dan niet of slecht opgeleid personeel. 9.14 Drie onderwerpen die in een beschikbaarheidsplan aan de orde moeten komen zijn:

44

Docentenhandleiding

Beschrijving van de configuratie/dienst waarop het plan van toepassing is Communicatie en afstemming Prioriteitenoverzicht

9.15 Drie voorbeelden van invoer en uitvoer van het proces Beschikbaarheidsbeheer: Mogelijke invoer: - Systeem/configuratie informatie - Overzichten van dienstenafspraken - Procedures/documentatie Mogelijke uitvoer: - Beschikbaarheidsplan - Rapportages - Overeenkomsten en afspraken met leveranciers en de eigen organisatie 9.16 Informatie die wordt uitgewisseld tussen Beschikbaarheidsbeheer en Dienstenniveaubeheer is: - De mogelijkheden van beschikbaarheid die aan afnemers kunnen worden geboden - Risico's met betrekking tot de beschikbaarheid van de IT-diensten Informatie die wordt uitgewisseld tussen Beschikbaarheidsbeheer en Financieel beheer voor IT-diensten: - Informatie over de mogelijkheden en kosten van beschikbaarheid(sbeheer) - Informatie over nieuwe diensten met betrekking tot kosten en beschikbaarheid Case 9.17a Dienstenniveaubeheer is een centraal proces op tactisch niveau en moet ook op dit niveau worden belegd. De Service Desk functioneert op operationeel niveau. Het gevaar bestaat hierdoor dat Dienstenniveaubeheer onvoldoende aandacht krijgt in de organisatie. Drie verschillen tussen de Service Desk en Dienstenniveaubeheer zijn: - De doelstellingen en uitgangspunten van de Service Desk en Dienstenniveaubeheer zijn verschillend. - De Service Desk werkt uitsluitend registrerend. Dienstenniveaubeheer bewaakt de afspraken die met de afnemers zijn gemaakt m.b.t. de dienstverlening. - De Service Desk functioneert op operationeel niveau, Dienstenniveaubeheer op tactisch niveau. - De Service Desk is een functionele eenheid, Dienstenniveaubeheer is een proces dat de bewaking van de overeenkomsten uitvoert. b. Financieel beheer voor IT-diensten is verantwoordelijk voor de budgettering, de toewijzing en de doorbelasting van de kosten.

45

Docentenhandleiding

Relaties zijn er naar alle andere processen, zoals Beschikbaarheidsbeheer en Dienstenniveaubeheer. c. In de configuratiebeheerdatabase is informatie opgeslagen over alle configuratie-items, zoals de locatie, eigenaar en andere gerelateerde onderwerpen. De capaciteitsdatabase geeft inzicht in de capaciteit van personeel en IT-componenten. Bovendien is hierin informatie opgeslagen over de prestaties van de IT-componenten. Het verschil tussen beide databases kan ook worden uitgedrukt in het verschil tussen het operationele en het tactische (capaciteitsplanning) niveau. De antwoorden: - Het doel van het proces is te zorgen voor een optimale continuteit van de IT-diensten. - De aanpak is bij voorkeur projectmatig, omdat hierbij verschillende disciplines zijn betrokken. Projectmatig houdt echter niet in dat er slechts eenmalig aandacht aan dit proces besteed moet worden. Het beheer van de continuteit van IT-diensten vereist constant aandacht van de organisatie. De antwoorden: - Beschikbaarheidsbeheer heeft betrekking op zowel de IT-infrastructuur als de organisatie die deze beheert. - Uitwijken houdt in: het overzetten van de dienstverlening vanuit een andere locatie. - Bij een calamiteit wordt niet ook meteen de uitwijklocatie getroffen. Door een scheiding van locaties wordt het risico van verstoring op de uitwijklocatie verkleind. - De beschikbaarheid heeft betrekking op de mogelijkheid om van de componenten gebruik te maken. De beschikbaarheid van een netwerk kan bijvoorbeeld 99,9 % zijn gedurende 7 x 24 uur. De betrouwbaarheid geeft inzicht in de mate waarin verwacht wordt dat een component functioneert en blijft functioneren. Het zegt iets over de kwaliteit van de betreffende component.

d.

e.

Opgaven 9.18 B Antwoord B is juist. De bewering is niet juist. Een dienstenniveauovereenkomst geeft een omschrijving van de diensten die worden aangeboden en zoals de afnemer die ziet. De achterliggende processen zijn voor de afnemer niet interessant. Daarom hoeft er in de overeenkomst niet een apart hoofdstuk over elk ITIL-proces te worden opgenomen. Antwoord A is onjuist. De bewering is niet juist. 9.19. B Antwoord B is juist. Alleen de tweede bewering is juist. Het proces Financieel beheer voor IT-diensten is niet verantwoordelijk voor het

46

Docentenhandleiding

beperken van de kosten, wel voor de budgettering en het inzicht in de kosten. Als er inzicht bestaat in de kosten, een verantwoordelijkheid van het proces, kunnen deze kosten ook worden benvloed. Een klant kan meer of minder diensten willen afnemen en hiervoor dus ook meer of minder voor betalen. Antwoord A, C en D zijn onjuist. Alleen de tweede bewering is juist. 9.20 A Antwoord A is juist. Capaciteitsbeheer is verantwoordelijk voor de beschikbare capaciteit van IT-middelen en personeel. Dit houdt in dat het proces inzicht moet hebben in de huidige en toekomstige capaciteit. Een eventueel onderzoek naar de capaciteit vindt plaats onder verantwoordelijkheid van het proces. Dit betekent echter niet dat Capaciteitsbeheer dit onderzoek ook daadwerkelijk zelf moet uitvoeren. Antwoord B, C en D zijn onjuist. Alleen Capaciteitsbeheer is verantwoordelijk voor dit onderzoek. 9.21 C Antwoord C is juist. Bij uitwijken wordt veelal hardware en/of software op een andere locatie ingezet met als doel het zo snel mogelijk herstellen van de dienstverlening. Er worden dus vervangende middelen ingezet, bijvoorbeeld in een uitwijkcentrum. Antwoord A is onjuist. Uitwijken houdt niet in dat snel nieuwe hardware en software wordt aangeschaft. Deze staat immers al opgesteld op een andere locatie. Antwoord B is onjuist. Het zoeken naar een locatie komt de snelheid van uitwijken niet ten goede. De locatie is immers al bekend en vaak zelfs al ingericht om de dienstverlening weer snel te kunnen hervatten. Antwoord D is onjuist. Uitwijken houdt niet in dat risico's worden omzeild. De IT-dienstverlening wordt vanaf een andere locatie hervat. 9.22 B Antwoord B is juist. Beschikbaarheidsbeheer draagt bij tot het voorkomen van problemen. Het doel van het proces Beschikbaarheidsbeheer is immers te zorgen voor een kosteneffectief en vastgesteld niveau van de IT-dienstverlening. Een hoge vorm van beschikbaarheid voorkomt problemen die later door Probleembeheer moeten worden opgelost. Dit proces draagt bij tot het voorkomen van problemen. Antwoord A C en D zijn onjuist. Beschikbaarheidsbeheer adviseert of helpt Probleembeheer per definitie niet bij het oplossen van problemen. Probleembeheer kan wel de hulp inroepen van n of meer andere processen. Er is echter geen speciale relatie met Beschikbaarheidsbeheer.

47

Docentenhandleiding

3.10 Hoofdstuk 10 Beveiliging

Opgaven 10.1 De toegang tot systemen heeft betrekking op het al dan niet geautoriseerd zijn om deze systemen of de hierin opgeslagen informatie te benaderen. De beschikbaarheid geeft aan of deze systemen of informatie wel toegankelijk zijn. Voor toegang moet autorisatie worden verleend. De beschikbaarheid heeft betrekking op de operationele toegankelijkheid. 10.2 Beveiligingsbewustzijn kan in een organisatie voldoende aandacht krijgen door: - hier voortdurend op te letten - speciale aandacht van het management - hiervoor iemand verantwoordelijk te maken - periodieke controle op de naleving en uitvoering van beveiliging 10.3 Het belangrijkste onderwerp betreft de verantwoordelijkheid van de gebruikers met betrekking tot het gebruik van de systemen en de informatie. Misbruik en verstoring van de IT-diensten door gebruikers moeten te allen tijden worden voorkomen. 10.4 Relaties tussen Beveiligingsbeheer en Dienstenniveaubeheer: - De beveiligingsparagraaf die deel uitmaakt van de dienstenniveauovereenkomst Relaties tussen Beveiligingsbeheer en Beschikbaarheidsbeheer: - Risicoanalyses die betrekking hebben op de mogelijke verstoring van de IT-diensten Relaties tussen Beveiligingsbeheer en Incidentbeheer: - Incidenten die tot risicos ten aanzien van de beveiliging kunnen leiden, moeten worden gemeld bij Beveiligingsbeheer Case 10.5.a b.

Aandachtsgebieden in het onderzoek zijn: De huidige situatie met betrekking tot de beveiliging van de ITinfrastructuur De huidige situatie met betrekking tot de beheerorganisatie en beveiliging De situatie met betrekking tot beveiliging bij de gebruikersorganisatie

Bewustwording begint bij het bekendmaken van het proces, het inzichtelijk maken van de voordelen en het in kaart brengen van de relatie met de andere processen. De eerste stap om beveiligingsincidenten te voorkomen is het identificeren van de incidenten en deze evalueren. Op basis van deze informatie kan bijsturing of aanpassing van de organisatie, zowel bij de beheerorganisatie als de gebruikersorganisatie, plaatsvinden. Controles

c.

48

Docentenhandleiding

en evaluaties blijven constant noodzakelijk om de kwaliteit van en aandacht voor beveiliging te borgen in een organisatie. Belangrijk is te erkennen dat beveiliging niet uitsluitend betrekking heeft op de ITinfrastructuur, maar met name ook op de organisatie van zowel de gebruikers als de eigen beheereenheden. Opaven 10.6 D Antwoord D is juist. Voor de invoering van wijzigingen is het proces Wijzigingsbeheer verantwoordelijk, onafhankelijk van het soort wijziging. Andere processen kunnen natuurlijk wel een rol van betekenis spelen bij de wijzingen. Antwoord A, B en C zijn onjuist. Voor de invoering van wijzigingen is het proces Wijzigingsbeheer verantwoordelijk. 10.7 B Antwoord B is juist. Beveiligingsbeheer heeft geen directe relatie met gebruikershandleidingen. Deze zijn immers veelal gericht op de lokale organisatie van de gebruiker en niet op de interne organisatie van de ITdienstverlener. Dit zijn twee afzonderlijke omgevingen. Antwoord A, C en D zijn onjuist. Deze documenten betreffen de ITdienstverlening en met betrekking tot beveiliging speelt Beveiligingsbeheer hierbij een rol. 10.8 A Antwoord A is juist. Alleen de eerste bewering is juist. Het proces Beveiligingsbeheer is gepositioneerd op tactisch niveau, het proces is echter ook gericht op de andere niveaus. Immers, beveiliging speelt op alle niveaus in een organisatie. Bewering twee is niet juist. Beveiligingsbeheer is niet alleen op de eigen organisaties gericht, maar ook op bijvoorbeeld de beveiliging van leveranciers en wellicht ook op de omgeving bij de afnemer. Antwoord B en C zijn onjuist. Alleen de eerste bewering is juist. Antwoord D is onjuist. De eerste bewering is juist.

49

Docentenhandleiding

4.
1.

Uitwerking van de eindtoets

D Antwoord D is juist. In een organisatie worden drie niveaus onderscheiden: het strategische, tactische en operationele niveau. Het beheerniveau hoort hier niet bij. Zie hoofdstuk 1 - Introductie ITIL. Antwoord A, B en C zijn onjuist. Deze niveaus worden wel onderscheiden. B Antwoord B is juist. De beste werkwijze om te zorgen voor een goede afstemming tussen de wensen en eisen van de gebruikers en de ITdienstverlener is het maken van duidelijke en concrete afspraken en deze ook op papier vast te leggen. De aanpak die bij ITIL wordt gehanteerd, is het opstellen van een dienstenniveau-overeenkomst. Antwoord A is onjuist. De Service Desk vormt een centraal aanspreekpunt voor vragen en incidenten, maar is niet verantwoordelijk voor de afstemming tussen gebruikers en IT-dienstverlener. Antwoord C is onjuist. Regelmatig overleg kan belangrijk zijn, maar het vastleggen van de afspraken over de dienstverlening is de beste werkwijze om een goede afstemming te realiseren. Beide partijen weten dan immers waar ze aan toe zijn. C Antwoord C is juist. De kwaliteit is constant een punt van aandacht. (IT)diensten kunnen immers veranderen of aanpassing vereisen en de kwaliteitsaspecten moeten parallel hieraan worden vastgesteld en getoetst. De bereikbaarheid van bijvoorbeeld een Service Desk moet niet initieel worden gemeten, maar periodiek. Na verloop van tijd blijkt immers veelal dat de kwaliteit minder wordt. Constante aandacht kan dit ondervangen. Antwoord A is onjuist. Periodieke controle, rapportage en mogelijke bijsturing blijven noodzakelijk. Antwoord B is onjuist. Hierover is geen algemene uitspraak mogelijk. Antwoord D is onjuist. ITIL biedt handvatten voor kwaliteit, maar is niet zaligmakend. Er zijn meer mogelijkheden voor een IT-dienstverlener om kwaliteit te bieden. B Antwoord B is juist. De vermelding altijd gegarandeerd maakt de eerste bewering onjuist. In de praktijk blijkt dat schriftelijk vastgelegde afspraken m.b.t. dienstverlening vaak slechts gedeeltelijk worden nagekomen. De tweede bewering is wel juist. Dienstenniveaubeheer is niet alleen verantwoordelijk voor de diensten, maar ook voor de hieraan gerelateerde kwaliteitsaspecten. Het leveren van de dienst Service Desk is dus niet voldoende. Voor deze dienst moeten ook afspraken worden gemaakt m.b.t. de openingstijden, doorlooptijden en bereikbaarheid.

2.

3.

4.

50

Docentenhandleiding

Kwaliteitsaspecten moeten meetbaar en controleerbaar worden vastgesteld. Antwoord A en C zijn onjuist. De eerste bewering is niet juist. Antwoord D is onjuist. Alleen de eerste bewering is niet juist. 5. B Antwoord B is juist. De Service Desk heeft de functie van centraal aanspreekpunt voor het registreren van vragen en het bewaken van de voortgang van incidenten. Specialistische en technische kennis zijn hiervoor niet noodzakelijk. Deze expertise is bij andere onderdelen van de organisatie belegd. Antwoord a is onjuist. Vanuit het principe dat gebruikers vragen en incidenten snel en efficint moeten kunnen aanmelden, is de bereikbaarheid van cruciaal belang. Antwoord C is onjuist. Kennis van de (eigen) organisatie is van belang om vragen en incidenten die niet direct afgehandeld kunnen worden snel belegd te krijgen in de organisatie en de gebruiker zodoende zo goed mogelijk te kunnen helpen. Antwoord D is onjuist. Persoonlijke vaardigheden zoals klantvriendelijkheid zijn van belang, omdat de medewerker van de Service Desk bijna de hele dag te maken krijgt met klanten die de Service Desk raadplegen. B Antwoord B is juist. ITIL streeft in sterke mate naar verbetering van de kwaliteit van de IT-dienstverlening door een procesgerichte aanpak. In de meest recente ITIL-literatuur wordt veel aandacht besteed aan kwaliteit en verwezen naar andere methoden die gericht zijn op kwaliteit. ITIL levert geen organisatorische invullingen met betrekking tot beheer, maar informatie over processen die gericht zijn op beheer. Hoe die processen in een organisatie moeten worden ingebed, maakt geen deel uit van ITIL. Antwoord A en C zijn onjuist. De eerste bewering is niet juist. Antwoord D is onjuist. Alleen de eerste bewering is niet juist. C Antwoord C is juist. Voor het opsporen van de oorzaak is het proces Probleembeheer verantwoordelijk. Hierbij wordt onderzocht welk onderdeel uit de IT-infrastructuur de verstoring veroorzaakt. Antwoord A is onjuist. Incidentbeheer is verantwoordelijk voor het registreren en mogelijk wegnemen van het incident. Het onderzoeken welk onderdeel uit de IT-infrastructuur de verstoring veroorzaakt, is geen activiteit van Incidentbeheer. Antwoord B is onjuist. Configuratiebeheer is verantwoordelijk voor de informatie die in de configuratiebeheerdatabase is opgeslagen en heeft geen bemoeienis met het opsporen van oorzaken van problemen of incidenten.

6.

7.

51

Docentenhandleiding

Antwoord D is onjuist. In deze situatie is geen sprake van wijzigingen die moeten worden doorgevoerd. 8. B Antwoord B is juist. Alleen de tweede bewering is juist. Hirarchische escalatie kan in principe vanuit alle processen (of eventueel afdelingen) plaatsvinden. Indien een incident leidt tot een probleem, dan is er geen sprake van hirarchische escalatie. Bij een escalatie van operationeel naar tactisch niveau zou sprake kunnen zijn van hirarchische escalatie. Iedereen, dus ook personen verantwoordelijk voor n of meer ITILprocessen, kunnen problemen of incidenten aanmelden. Vaak is dit een formele manier van afhandeling. De tweede bewering is dus juist. Antwoord A en C zijn onjuist. De eerste bewering is niet juist. Antwoord D is onjuist. Alleen de eerste bewering is niet juist. A Antwoord A is juist. Alle initile incidenten, fouten en vragen komen in principe terecht bij Incidentbeheer. Het is immers vaak nog niet duidelijk welke invloed de verstoring op de IT-dienstverlening heeft. Incidentbeheer is de eerst stap om te komen tot een oplossing. Antwoord B is onjuist. Wijzigingsbeheer wordt pas bij een probleem betrokken als blijkt dat het alleen kan worden opgelost door het aanbrengen van een wijziging in de IT-infrastructuur. Antwoord C is onjuist. Afhankelijk van het soort verstoring van de ITdienstverlening speelt Probleembeheer al dan niet een rol bij bugs die kunnen optreden. Antwoord D is onjuist. Het proces Configuratiebeheer heeft een ondersteunende functie voor veel andere ITIL-processen en wordt zeker niet als eerste betrokken bij de ontdekking van een bug. C Antwoord C is juist. Wijzigingen in de configuratiebeheerdatabase kunnen uitsluitend worden aangebracht onder verantwoordelijkheid van het proces Configuratiebeheer. Dit proces is immers verantwoordelijk voor de juistheid van de in deze database opgeslagen informatie. De verantwoordelijkheid zou gedelegeerd kunnen worden, maar Configuratiebeheer blijft eindverantwoordelijk voor de juistheid van de inhoud. Antwoord A is onjuist. De Service Desk is hiervoor niet verantwoordelijk, maar heeft een rol als centraal aanspreekpunt. Antwoord B is onjuist. Wijzigingsbeheer is verantwoordelijk voor het proces om te komen tot wijzigingen in de IT-infrastructuur. De inhoudelijke juistheid van de database valt onder de verantwoordelijkheid van Configuratiebeheer. Antwoord D is onjuist. Capaciteitsbeheer is verantwoordelijk voor de inzet van mensen en middelen. Wijzigingen in de configuratiebeheerdatabase vallen buiten de scope van het proces Capaciteitsbeheer.

9.

10.

52

Docentenhandleiding

11.

A Antwoord A is juist. Een probleem kan vaak alleen worden opgelost door het invoeren van een wijziging in de IT-infrastructuur. Een wijzigingsvoorstel gaat hieraan vooraf. Antwoord B is onjuist. Een probleem behoeft (in tegenstelling tot een incident) vaak een structurele oplossing. Het proces Probleembeheer zal daarom weinig tijdelijke oplossingen aandragen. Antwoord C is onjuist. Aanpassingen in de configuratiebeheerdatabase zijn geen eindresultaat van het proces Probleembeheer. Het resultaat van het proces Probleembeheer is de identificatie van het onderdeel van de IT-infrastructuur dat tot de verstoring van de IT-dienstverlening leidt. C Antwoord C is juist. De direct betrokkenen en verantwoordelijke personen moeten op de hoogte zijn van de wijziging. Uit de genoemde partijen zijn dat de Service Desk (waar vragen of incidenten gemeld kunnen worden die een relatie hebben met de wijziging), het proces Configuratiebeheer (dat de wijziging moet doorvoeren in de configuratiebeheerdatabase) en de afnemer (die namens de gebruikers een centrale rol speelt bij de communicatie naar de dienstverlener). Antwoord A is onjuist. Dit antwoord is niet volledig. Antwoord B en D zijn onjuist. Niet alle gebruikers hoeven op de hoogte te zijn van de wijziging die wordt doorgevoerd. C Antwoord C is juist. Het proces Configuratiebeheer is niet alleen verantwoordelijk voor de inhoud van de database, maar ook voor de dimensionering en structuur (welke onderdelen wel en niet worden opgenomen) van de database. Antwoord A is onjuist. De configuratiebeheerdatabase is een hulpmiddel voor het aanbieden van IT-diensten en in principe transparant voor de afnemer. Antwoord B is onjuist. Voor de Service Desk is de configuratiebeheerdatabase een hulpmiddel bij de dagelijkse werkzaamheden. De structuur en onderdelen worden echter vastgesteld bij het inrichten van de database. Hiervoor is Configuratiebeheer verantwoordelijk. Antwoord D is onjuist. Capaciteitsbeheer is verantwoordelijk voor de beschikbaarheid en inzet van mensen en middelen. Het bepalen van de onderdelen van de IT-infrastructuur die in de configuratiebeheerdatabase worden opgenomen, maakt hiervan geen deel uit.

12.

13.

53

Docentenhandleiding

14.

C Antwoord C is juist. Hierboven is al opgemerkt dat de juiste dimensionering van de configuratiebeheerdatabase een verantwoordelijkheid is van het proces Configuratiebeheer. In principe kan elk onderdeel uit de IT-infrastructuur als configuratie-item worden aangemerkt. Zowel de handleiding van een toepassingspakket als de koelinstallatie van een mainframe kunnen voorbeelden zijn van configuratie-items. Antwoord A, B en D zijn onjuist. Beide beweringen zijn juist. A Antwoord A is juist. Op een zo vroeg mogelijk (maar wel zinvol) moment moet worden gecontroleerd of de configuratiebeheerdatabase juist en volledig is. Het eerste zinvolle moment is na de voltooiing en oplevering van de database. Blijkt dat de database niet juist en volledig is, dan kan er immers geen oplevering plaatsvinden. Als de audit pas later plaatsvindt, dan kan het gebeuren dat er al een verschil aanwezig is. Het herstel gaat dan onevenredig veel tijd kosten. Antwoord B is onjuist. De eerste audit moet in een zo vroeg mogelijk stadium plaatsvinden. Antwoord C is onjuist. Na oplevering moet worden gecontroleerd of de informatie uit de database een juiste afspiegeling vormt van de werkelijkheid. Antwoord D is onjuist. Als blijkt dat er afwijkingen geconstateerd worden, dan is men veelal al te laat. B Antwoord B is juist. De prioriteit wordt bepaald door een combinatie van impact en urgentie. Antwoord A is onjuist. De prioriteit is afhankelijk van zowel de impact als de urgentie. Een incident met een hoge urgentie heeft dus niet per definitie een hoge prioriteit Antwoord C en D zijn onjuist. Alleen de tweede bewering is juist. B Antwoord B is juist. Het registreren van een probleem zodra dit gedentificeerd is, maakt een snelle afhandeling mogelijk, omdat de communicatie hierover meer eenduidig en gestructureerd kan plaatsvinden. Alle betrokkenen praten immers over hetzelfde probleem. Antwoord A is onjuist. Door het registreren kunnen niet sneller prioriteiten worden gesteld. Antwoord C is onjuist. Op zich maakt het registreren van een probleem wel een betere voortgangscontrole mogelijk, maar dit is niet de voornaamste reden. Antwoord D is onjuist. Op zich kan het registreren van problemen, met name op de langere termijn, inzicht geven in de zwakte of sterkte van

15.

16.

17.

54

Docentenhandleiding

componenten. De belangrijkste reden blijft echter de snelle afhandeling van het probleem. 18. C Antwoord C is juist. Het resultaat van een dienstenniveau-overeenkomst is juist een (stabiele) dienstverlening. Deze kan dus nooit aanleiding zijn tot een wijzigingsverzoek. Bij een wijzigingsverzoek worden immers n of meer componenten uit de IT-infrastructuur aangepast die kunnen leiden tot een verandering of mogelijk zelfs verstoring van de IT-dienstverlening. Antwoord A is onjuist. De oplossing van een probleem kan juist wel aanleiding zijn tot een wijzigingsverzoek. Een voorbeeld: n van de componenten uit de IT-infrastructuur is defect en moet worden vervangen. Antwoord B is onjuist. De introductie van een nieuw of gewijzigd configuratie-item kan aanleiding zijn tot een wijzigingsverzoek indien deze component moet worden vervangen. Antwoord D is onjuist. Het resultaat van gewijzigde omstandigheden kan aanleiding zijn voor een wijzigingsverzoek. Voorbeelden van gewijzigde omstandigheden zijn: aanpassingen in de IT-infrastructuur, nieuwe diensten en wensen of behoeften van klanten die ingevuld gaan worden. C Antwoord C is juist. Dit zijn de stappen van Wijzigingsbeheer in de juiste volgorde. Antwoord A is onjuist. Dit antwoord is onvolledig. Antwoord B is onjuist. Een aantal van de beschreven stappen maken geen deel uit van het proces Wijzigingsbeheer (zoals bouwen, testen en implementeren). A Antwoord A is juist. De evaluatie wordt uitgevoerd onder de verantwoordelijkheid van de wijzigingsbeheerder. Deze persoon is verantwoordelijk voor het verloop van het proces, inclusief de evaluatie. Een evaluatie kan leiden tot kwaliteitsverbetering van het proces. Antwoord B is onjuist. De wijzigingsadviescommissie heeft uitsluitend een adviserende rol en kan eventueel worden betrokken bij de evaluatie. De verantwoordelijkheid ligt echter niet bij de commissie. Antwoord C is onjuist. Dienstenniveaubeheer kan n van de betrokkenen zijn bij de evaluatie of bijvoorbeeld deel uitmaken van de wijzigingsadviescommissie. Voor de uitvoering is Dienstenniveaubeheer niet verantwoordelijk. Antwoord D is onjuist. Wijzigingsbeheer is als proces in een organisatie belegd en de proceseigenaar is hiervoor verantwoordelijk. B Antwoord B is juist. Releasebeheer moet de invoering van het pakket goedkeuren, bijvoorbeeld door de juiste versie te (laten) testen en vrij te geven. Wijzigingsbeheer moet zorgen dat het proces rondom de invoering

19.

20.

21.

55

Docentenhandleiding

goed, en conform afspraken, verloopt. Beide processen hebben dus een andere verantwoordelijkheid bij de invoering van de nieuwe versie van het pakket. Antwoord A, C en D zijn onjuist. Configuratiebeheer hoeft de invoering niet goed te keuren, maar moet de wijziging wel doorvoeren in de configuratiebeheerdatabase en heeft uitstuitend een registrerende taak bij deze activiteit. 22. B Antwoord B is juist. Immers, op het moment van de overdracht van ontwikkeling naar test is er sprake van een concreet product en een eerste versie. Antwoord A is onjuist. Bij het ontwikkelen van software is er nog geen sprake van een product en kan er dus ook nog weinig worden opgeslagen. Antwoord C is onjuist. Bij het testen in de ontwikkelomgeving is er nog geen sprake van een product dat voldoende compleet is om in de programmatuurbibliotheek te plaatsen. D Antwoord D is juist. Het proces Probleembeheer volgt logischerwijs op Incidentbeheer en gaat veelal vooraf aan Wijzigingsbeheer. Het wijzigingsverzoek is immers veelal een resultaat van het proces Probleembeheer. Antwoord A is onjuist. Configuratiebeheer ondersteunt de meeste overige processen en vormt geen schakel tussen Incidentbeheer en Wijzigingsbeheer. Antwoord B is onjuist. Capaciteitsbeheer is een proces uit Service Delivery en niet uit Service Support. Antwoord C is onjuist. Releasebeheer kan in dit traject wel een rol van betekenis spelen, maar vormt geen schakel tussen incident en mogelijke wijziging.

23.

56

Docentenhandleiding

24.

A Antwoord A is juist. Component Y vervult in dit traject een centrale rol voor alle processen. Deze centrale component is de configuratiebeheerdatabase, waarvoor het proces Configuratiebeheer verantwoordelijk is. Antwoord B is onjuist. Service Delivery is hier niet van toepassing. Antwoord C is onjuist. De beschreven processen maken alleen deel uit van Service Support. Antwoord D is onjuist. X is in deze figuur het proces Probleembeheer. C Antwoord C is juist. Na het 'Incident' volgen het 'Probleem' en de 'Onderkende fout'. Na het 'Wijzigingsverzoek' komt 'Wijziging geautoriseerd'. Antwoord A, B en D zijn onjuist. Het gaat in deze figuur om het proces waarin de afhandeling van een configuratie-item centraal staat. Het configuratie-item speelt een belangrijke rol, maar is geen onderdeel van het traject. A Antwoord A is juist. Een dienstenniveau-overeenkomst is een contract waarin niet alleen de dienstverlening is vastgelegd, maar ook de hieraan gerelateerde meetbare criteria. De uitspraak we doen ons best is niet meer van deze tijd. Meetbare criteria moeten worden vastgelegd om te kunnen controleren of ook daadwerkelijk aan de afgesproken dienstverlening wordt voldaan. Een rapportage hierover is dan ook vanzelfsprekend. Antwoord B is onjuist. Een dienstenniveau-overeenkomst geeft geen inzicht in de beschikbaarheid van de belangrijkste onderdelen van de ITinfrastructuur, maar in de dienstverlening die met de klant is overeengekomen. Dat hiervoor componenten of onderdelen van een ITinfrastructuur noodzakelijk zijn, is voor de gebruikers en afnemers van ondergeschikt belang. Antwoord C en D zijn onjuist. Alleen de eerste bewering is juist. A Antwoord A is juist. Relatiebeheer is met name van belang voor de afnemers. Immers, deze vormen de doelgroep aan wie de dienstverlening wordt aangeboden. Met deze doelgroep moet dan ook worden afgesproken wanneer de diensten, in de ogen van de afnemers, voldoen aan de verwachtingen. Antwoord B, C en D zijn onjuist. De leveranciers moeten zelf zorgen dat er een goede afstemming is met de klanten, evenals collegabedrijven. Het gaat de IT-dienstverlener uitsluitend om een goede relatie met de afnemers van de diensten die hiervoor veelal ook moeten betalen.

25.

26.

27.

57

Docentenhandleiding

28.

C Antwoord C is juist. Het gemiddelde storingsvrije interval, in het Engels 'Mean Time Between Failure' (MTBF) is de tijd waarin mag worden aangenomen dat de component probleemloos functioneert. Deze waarde wordt meestal door de fabrikant afgegeven. Antwoord A is onjuist. Garanties dat de component zeker geen problemen oplevert worden door de fabrikant niet gegeven. De omgeving waarin de component wordt opgesteld is immers ook van invloed. Antwoord B is onjuist. De eenheid 'gemiddelde storingsvrij interval' geeft geen indicatie voor of inzicht in de reparatietijd. Deze is in sterke mate afhankelijk van de afgesloten onderhoudscontracten en afspraken met leveranciers. Antwoord D is onjuist. Garanties over het wel of geen hinder ondervinden van storing van componenten hebben geen relatie met het gemiddelde storingsvrij interval. C Antwoord C is juist. X is in figuur 2 een intern onderliggend contract. Het kader in de figuur geeft de interne organisatie aan. Y is in de figuur een extern onderliggend contact. Zie figuur 9.5 in het boek. Antwoord A is onjuist. X en Y zijn in dit antwoord juist omgekeerd. Antwoord B is onjuist. X is in de figuur geen dienstencatalogus. Antwoord D is onjuist. Y is in de figuur geen dienstencatalogus. C Antwoord C is juist. Het opstellen van een verrekeningssysteem valt onder de verantwoordelijkheid van het proces Financieel beheer voor ITdiensten. Dit proces is verantwoordelijk voor alle financile aangelegenheden in relatie tot de IT-diensten. Antwoord A is onjuist. Dienstenniveaubeheer is verantwoordelijk voor het naleven van de overeengekomen diensten en de contracten die hieraan ten grondslag liggen. Antwoord B is onjuist. Capaciteitsbeheer is verantwoordelijk voor de inzet van mensen en middelen. Antwoord D is onjuist. Beschikbaarheidsbeheer is verantwoordelijk voor beschikbaarheid van de IT-infrastructuur waarmee de IT-diensten worden aangeboden. C Antwoord C is juist. Het proces Capaciteitsbeheer is verantwoordelijk voor de optimale inzet van IT-middelen en personeel. Dit is een proces op tactisch niveau en maakt deel uit van Service Delivery. Antwoord A is onjuist. Configuratiebeheer is verantwoordelijk voor het beschikbaar stellen van informatie over configuratie-items. Antwoord B is onjuist. Beschikbaarheidsbeheer is verantwoordelijk voor beschikbaarheid van de IT-infrastructuur waarmee de IT-diensten worden aangeboden.

29.

30.

31.

58

Docentenhandleiding

Antwoord D is onjuist. Beheer van de continuteit van de ITdienstverlening is verantwoordelijk voor de continuteit van de dienstverlening. Zaken als uitwijk vallen onder verantwoordelijkheid van dit proces. 32. B Antwoord B is juist. De capaciteitsdatabase bevat gegevens over apparatuurgegevens, financile gegevens en voorspellingen. Op basis van deze gegevens ontstaat inzicht in de huidige en toekomstige behoeften op het gebied van IT-middelen en personeel. Het betreft hier informatie op tactisch niveau. Antwoord A is onjuist. De configuratiebeheerdatabase bevat informatie over de configuratie-items. Financile gegevens en voorspellingen zijn hierin niet terug te vinden. Dit is informatie op operationeel niveau. Antwoord C is onjuist. De beschikbaarheidsbeheerdatabase komt in de ITIL-termen niet voor. Wel wordt er natuurlijk informatie over de beschikbaarheid vastgelegd in documenten en contacten. Antwoord D is onjuist. Het registratiesysteem van de Service Desk is gericht op het vastleggen, volgen en afhandelen van vragen en incidenten die door gebruikers bij de Service Desk worden aangemeld. C Antwoord C is juist. Door het opstellen van een plan voor uitwijk groeit het bewustzijn ten aanzien van de risico's Er is immers in kaart gebracht welke risico's zich kunnen voordoen (een risicoanalyse) en hoe deze kunnen worden voorkomen c.q. geminimaliseerd. Antwoord A is onjuist. Door het opstellen van een plan voor uitwijk worden risico's niet opgelost, maar wel in kaart gebracht en geminimaliseerd c.q. beperkt. Er bestaat een belangrijk verschil tussen beperken en oplossen. Antwoord B is onjuist. De kosten voor de uitwijk worden door het plan inzichtelijk. Echter, de kosten die ontstaan als gevolg van bijvoorbeeld schade worden via een plan van uitwijk niet inzichtelijk. Slechts een gedeelte van de kosten wordt inzichtelijk. Antwoord D is onjuist. Een plan voor uitwijk is gericht op het snel kunnen herstellen van de dienstverlening na een verstoring. Om de kans op verstoring minimaal te maken moeten de juiste voorzorgsmaatregelen worden genomen. Dit zijn preventieve acties, uitwijk is een reactieve actie. De activiteiten in het plan worden pas uitgevoerd als er daadwerkelijk een calamiteit heeft plaatsgevonden. B Antwoord B is juist. Het plan moet worden goedgekeurd door het hiervoor verantwoordelijk proces. Voor een plan van uitwijk is dat het proces Beheer van de continuteit van de IT-diensten. Antwoord A is onjuist. Beschikbaarheidsbeheer zal ongetwijfeld een rol spelen bij het samenstellen van het plan, maar is niet verantwoordelijk voor goedkeuring.

33.

34.

59

Docentenhandleiding

Antwoord C is onjuist. Veel processen uit Service Delivery spelen wel een rol bij het plan van uitwijk, maar van die processen mag het goedkeuren. Antwoord D is onjuist. De afnemers zijn uitsluitend genteresseerd in de dienstverlening en de afspraken die hierover zijn gemaakt. Hoe achterliggende processen zijn ingericht, is voor de afnemers niet van belang. 35. B Antwoord B is juist. Na het 'Plannen' en 'Implementeren' volgen het 'Evalueren' en 'Onderhouden' als activiteiten van het proces Beveiligingsbeheer. Antwoord A is onjuist. De volgorde is juist omgekeerd. Antwoord C is onjuist. Testen en invoeren maken geen deel uit van de activiteiten van het proces Beveiligingsbeheer. Antwoord D is onjuist. Invoeren maakt geen deel uit van het proces Beveiligingsbeheer.