ent

e Managem nt,
mste
Bedrijfsproces
IT - s e r v ic
IT -architectuur
vo o r n a a ice reque
Serv em, Change
st, Incide

r a t i e s m et de i j g e h o u den ent
Deploym nt package, Proble
is t b
IT-admin die daarin worden
y m e
Deplo
ment Runbook
s
Develop
ITExpert
Voor reacties
ource

gegevens
ment, S
Requireode, Build, en nieuwe
c e, bijdragen van
t/ Test casct
vestmen In Defe IT-experts:
ortfolio
Project P vesteringsvoorste Security
l Henk Ester,
rchitect
ure In
Project,
tratie
Tijdregis Service &oring 070 3046812
Ente rprise A Monit vent, Vulnerability, h.ester@
E -
proces
Bedrijfs itectuur Performpaanciceteitsgegevens automatise-
rc h
ccess en ca ringgids.nl
Identity &emAent
IT- a

Manag en rs-
Gebruikegsrechten
to e g a n

CMDB
odellen
Servicem ratie-
u m e n t & Kennis
Configu ns Doc gement
gegeve ces
Interfa Mana Document,
atie cord
& Applic
Service Management p & Cont
ract Kennisre
In k o o
Portfolio ement
o,
ice port
foli Manag ancier,
Lever porder,
IT-serv tie portfolio nt
Appli c a geme Inkoo act
ncia l Mana -kosten
Contr
IT Fina turen, IT
et, Fac
IT-budg

ce ware
mplian ie/Soft ie
e, Risk
& Co Licent dmininstrat
ernanc s e t A
As
IT Gov ement areprod
uct,
egebru
ik
Softw ies, Softwar
Manag Audits Licent
,
IT- risicos

Op veel IT-afdelingen rammelt

de informatievoorziening

Tien tekortkomingen
pact op de kosten en kwaliteit van de IT-dienst-
verlening. Zonder een goede informatievoor-
ziening kan een IT-organisatie niet goed
functioneren (zie figuur). Wat zijn de tien be-
nodig zijn om beter aan te sluiten bij de wensen gevallen niet adequaat wordt bijgehouden. Zo is
van de business of om kosten te besparen door het vaak niet bekend welke servers of databases
bijvoorbeeld het applicatieportfolio te rationali- er door een applicatie worden gebruikt. Vaak
seren. weet men niet eens hoeveel servers of databa-

in IT-administraties
langrijkste hiaten in de administratie van een ses er op het netwerk aangesloten zijn.

2.
IT-organisatie? Geen zicht op IT-infra- Het servicemodel is essentieel voor nagenoeg
structuur die door een alle IT-processen binnen de IT-organisatie. Bij-

1.
Geen overzicht van applicatie wordt gebruikt voorbeeld in het geval van een verstoring of wij-
IT-diensten en applicaties Een applicatie maakt gebruik van diverse IT-in- ziging op een infrastructuurcomponent kan
Een van de grootste gebreken van frastructuurcomponenten zoals virtuele ser- men zodoende de impact bepalen op de betrok-
de huidige IT-administratie is dat er geen volle- vers, databases, load balancers en opslagsyste- ken IT-dienst of applicatie.
Een slechte IT-administratie heeft direct gevolgen voor de kosten en kwaliteit van de dig overzicht is van alle applicaties en IT-dien- men. Het is van groot belang dat de CMDB een Om de relatie tussen applicaties en onderlig-
sten die aan de business worden aangeboden. gedegen overzicht biedt van alle IT-middelen en gende infrastructuur bij te houden is het van
IT-dienstverlening. Zonder een goede informatievoorziening kan een IT-organisatie niet Men weet niet hoeveel en welke applicaties er de daarbij behorende applicaties. Het vastleg- belang om vooral het aanvraagproces van een
functioneren, zegt Rob Akershoek. Hij bespreekt tien belangrijke hiaten in de administratie
van IT-organisaties.
zijn, hoe goed zij aansluiten bij de behoefte van
de business, welke investeringen er nodig zijn
om de applicaties in stand te houden en welke
gen van al deze relaties en afhankelijkheden
wordt ook wel een servicemodel genoemd. He-
laas moet men constateren dat de CMDB in veel
nieuwe infrastructuur te standaardiseren. Men
dient ervoor te zorgen dat bij het aanvragen van
een nieuwe infrastructuur de desbetref-

applicaties eigenlijk uitgezet kunnen worden.
door: Rob Akershoek
En dat terwijl een dergelijke dienstencatalogus

Men weet niet hoeveel

B
ij de meeste IT-organisaties is de ad-
ministratie van de IT-dienstverle-
32
ning niet op orde. De informatie-
voorziening ter ondersteuning van
IT-activiteiten is sterk gefragmen-
teerd, verspreid over veel IT-managementtools.
Denk daarbij aan een CMDB, een projectma-
nagementtool, een helpdesksysteem, diverse
ontwikkel- en testtools, een documentmanage-
mentsysteem, diverse kennisdatabases, een
nterprise-architectuurtool, de licentieadmini
e van een optimale IT-dienstverlening.
stratie of het inkoop- en contractmanagement
systeem. Vooral de integratie tussen al deze
losse administraties laat te wensen over.
Een slechte IT-administratie heeft direct im-
en applicatieportfolio het fundament vormen
Het is daarom van belang om het portfolio met
servers er op het netwerk
33
applicaties en diensten in kaart te brengen. Ver-
volgens zal men het IT-portfolio periodiek moe-
ten evalueren om te bepalen waar aanpassingen zijn aangesloten
 fende applicatie wordt vermeld. Door het kop-
pelen van de dienstencatalogus, het requestma-
nagementsysteem en deployment-tools kan de
CMDB automatisch worden bijgehouden.
3.
ITExpert
Geen inzicht in toegangs-
rechten van gebruikers
Gebruikers hebben een breed scala
aan toegangsrechten om gebruik te maken van
bedrijfsapplicaties, bedrijfsgegevens te kunnen
raadplegen of toegang te krijgen tot diverse IT-
middelen. Bij de meeste IT-organisaties ont-
breekt echter het overzicht van alle gebruikers
(en hun identities) en de toegekende rechten
per applicatie of andere IT-middelen. Gebruikers
en hun rechten, ook wel subscriptions genoemd,
moeten actief beheerd worden om te zorgen dat
men alleen toegang heeft tot bedrijfsapplicaties
die men ook daadwerkelijk nodig heeft. Dit is
noodzakelijk om bijvoorbeeld de kosten ten aan-
zien van licenties onder controle te houden en
om te voorkomen dat men ongeautoriseerd toe-
gang heeft tot bedrijfsgegevens.
Het is van belang dat de IT-organisatie op basis
van de IT-dienstencatalogus de toegangsrechten
van gebruikers gaat bijhouden. De gebruikers en
hun rechten worden gemanaged in een Identity-
en Access Management Tool (IAM) dat gekop-
peld moet worden aan de CMDB. Aanpassingen
van rechten dient plaats te vinden door middel
van formele autorisatieverzoeken gebruik ma-
kend van een requestmanagementsysteem met
daarin de standaarddienstencatalogus. Op basis
van goedgekeurde aanvragen worden rechten
automatisch aangepast in de daarbij behorende
administratie.
4.
Geen grip op licenties en
gebruik van software
Een IT-organisatie heeft vele hon-
derden softwarepakketten aangeschaft met een
grote variteit aan licentieovereenkomsten en
contractvoorwaarden. Licentiebeheer (of soft-
ware asset management) moet zorgen voor de
administratie van enerzijds de aangeschafte li-
centierechten en anderzijds het meten van het
daadwerkelijke gebruik om zodoende software
compliance en de kosten van software te kun-
nen beheersen.
Men zal in eerste instantie een inventarisatie
moeten uitvoeren van alle softwareproducten
en bijbehorende licenties. Vervolgens zal men
periodiek tellingen moeten doen om de in ge-
bruik zijnde software op basis van afgesproken
licentiesmetrieken te meten.
5.
Contractadministratie niet
gekoppeld met de CMDB
Een IT-organisatie heeft een toene-
mend aantal contracten met diverse externe le-
veranciers. Denk aan onderhouds- en support-
contracten voor software, hardware en diverse
cloud-diensten, zoals SAAS. Veelal ontbreekt
een volledig overzicht van al deze contracten, de
daarbij behorende kosten en gerelateerde infra-
structuur, zoals vastgelegd in de CMDB.
Als gevolg hiervan heeft men onvoldoende grip
op de kosten van deze contracten en prestaties
van de leveranciers. Zo worden contracten niet
34
op tijd aangepast of opgezegd en wordt zelfs nog
betaald voor diensten die al niet meer in gebruik
zijn. Het is dus van belang om alle contracten ac-
IT-kosten per dienst of
applicatie zijn totaal niet
inzichtelijk
tief te managen en te koppelen aan de applica-
ties, softwarelicenties en infrastructuurcompo-
nenten in de CMDB.
6.
Onduidelijkheid over totale
IT-kosten per applicatie
IT-kosten worden veroorzaakt door
het gebruik van IT-resources. Denk aan perso-
neelskosten van IT-medewerkers, licentiekos-
ten van software of het gebruik van infrastruc-
tuurdiensten, zoals hosting. Deze totale kosten
per kostensoort mogen dan wel bekend zijn in
de financile administratie, maar dat levert nog
geen kosteninzicht op.
De totale IT-kosten per dienst of applicatie zijn
totaal niet inzichtelijk. Het is echter wel degelijk
van belang om een goed beeld te krijgen van de
total-cost-of-ownership (TCO) per applicatie. Al-
leen dan is het mogelijk om efficiency te verbe-
teren en meer sturing te geven aan het toeken-
nen van schaarse IT-middelen. Kostenallocatie
dient te gebeuren op basis van het daadwerkelij-
ke gebruik van IT-resources, zoals servercapaci-
teit, gerelateerde supportcontracten en aantal
manuren van betrokken IT-medewerkers. Hier-
voor dient een kostenmodel ontwikkeld te wor-
den om kosten op basis van gebruik toe te ken-
nen aan applicaties. Daarbij is het noodzakelijk
om diverse administraties te koppelen, zoals de
dienstencatalogus (of portfolio), de CMDB met
het servicemodel, tijdregistratie en de financi-
le-administratie in het ERP-systeem.
7.
Ontbreken van informatie
over performance en
capaciteitsgebruik
IT-organisaties zijn slecht in staat om de perfor-
mance van applicaties vanuit klantperspectief
meetbaar te maken en eventuele bottlenecks in
capaciteit te identificeren. Men heeft bovendien
maar een beperkt zicht op het gebruik en de be-
zettingsgraad van beschikbare IT-capaciteit, zo-
als CPU, memory en storage. Als gevolg hiervan
duurt het te lang om performanceproblemen op
te lossen en is er vaak sprake van onbenutte ca-
paciteit wat onnodige kosten met zich mee-
brengt.
IT-organisaties zullen steeds meer aandacht
moeten geven aan het meten van capaciteitsge-
bruik en performance van applicaties, om zo-
doende overcapaciteit te reduceren en beschik-
bare capaciteit optimaal uit te nutten. Dit laatste
wordt steeds belangrijker aangezien de infra-
structuur door cloud-computing steeds flexibe-
ler kan worden aangepast. Diverse monitoring-
tools zijn nodig om deze capaciteitsgegevens te
verzamelen om vervolgens tijdig IT-resources
aan te passen aan veranderde gebruikspatronen.
8.
Veel tijd kwijt aan zoeken
van informatie
Het vastleggen van kennis en het
terugvinden van documentatie zijn een terug-
kerend probleem bij veel IT-organisaties. Kost-
bare tijd van IT-medewerkers gaat verloren bij
het terugvinden van de juiste informatie of do-
cumentatie, zoals handleidingen, ontwerpdocu-
menten of oplossingen voor bekende proble-
men. Kennis kan weliswaar worden vastgelegd
in een documentmanagementsysteem, zoals
MS SharePoint, een Wiki of in meerdere kennis-
databases, maar het simpel en snel vinden van
informatie blijft een lastige opgave. Documenta-
tie is vaak verouderd, op meerdere plekken vast-
gelegd en kennis van IT-medewerkers wordt
slechts beperkt gedeeld.
9.
Geen actueel overzicht van
mogelijke IT-risicos en
vulnerabilities
De huidige IT-dienstverlening wordt steeds va-
ker geconfronteerd met beveiligingsrisicos, se-
curity events, vulnerabilities, cyberattacks of
andere compliancevraagstukken. Eventuele risi-
cos ten aanzien van de IT-dienstverlening moe-
ten actief in de gaten gehouden worden. Daarbij
dient men steeds sneller te acteren op mogelijke
bedreigingen, denk bijvoorbeeld aan het tijdig
installeren van noodzakelijke patches of het
aanpassen van beveiligingsparameters. Helaas
ontbreekt nog vaak een actueel inzicht in moge-
lijke vulnerabilities en IT-risicos. De IT-organi-
satie zal een centrale risico-administratie moe-
ten bijhouden die gekoppeld is aan de CMDB en
IT-dienstenportfolio.
10.
Geen zicht op wijzingen
in het IT-landschap
Dagelijks worden veel wijzigin-
gen en aanpassingen doorgevoerd in applicaties
en de onderliggende IT-infrastructuur. Denk aan
upgrades, het installeren van patches of het uit-
voeren van enhancementverzoeken. Meestal
ontbreekt er een goed overzicht van welke ver-
anderingen er allemaal voor een klant of applica-
tie zijn uitgevoerd. Terwijl juist veel problemen
veroorzaakt worden door onjuist doorgevoerde
veranderingen of het aanbrengen van ongeauto-
riseerde wijzigingen. Het is van belang om alle
nieuwe ideen, requirements en andere wijzi-
gingsverzoeken in een integrale backlog te ma-
nagen om zodoende meer sturing te kunnen ge-
ven aan het prioriteren en implementeren
van wijzigingen.
Rob Akershoek
(Rob.Akershoek@
LogicalisSMC.com) is
IT-managementarchi-
tect bij Logicalis SMC.
Hij is onder meer
werkzaam als IT4IT-
architect bij Shell
(http://www.open-
group.org/IT4IT).