SlideShare a Scribd company logo

Top 10 van tekortkomingen in de administratie van de IT-organisatie

Rob Akershoek
Rob Akershoek

Top tien van gaten in de informatievoorziening van IT (rammelende administraties van IT-organisaties). De administratie van een IT-organisatie wordt gekenmerkt door vele losse administraties zoals een projectportfolio-systeem (PPM), applicatieportflio (APM), enterprise architectuur (EA) tooling, development tools en test tools (ALM), CMDB, inkoopsysteem, identity & access management (IAM), helpdesksysteem, monitoring tools en ga zo maar door. Hierdoor is de informatievoorziening van de IT-organisatie niet op orde, wat ten koste gaat van de kwaliteit van de IT-dienstverlening en veel hogere IT-kosten tot gevolg heeft. Om dit op te lossen is een integrale benadering nodig voor de inrichting van IT-processen en IT-tools ter ondersteuning van de IT-dienstverlening.

Technology
1 of 2
Download to read offline
3332 » Bedrijfsproces IT -architectuur Enterprise Architecture Bedrijfsproces IT-architectuur Service & Applicatie Portfolio Management IT-service portfolio, Applicatie portfolio IT Governance, Risk & Compliance Management IT-risico’s, Audits Licentie/Software Asset Admininstratie Softwareproduct, Licenties, Softwaregebruik IT Financial Management IT-budget, Facturen, IT-kosten Inkoop & Contract Management Leverancier, Inkooporder, Contract Document&Kennis Management Document, Kennisrecord CMDB Servicemodellen Configuratie- gegevens Interfaces Identity&Access Management Gebruikers- en toegangsrechten Service&Security Monitoring Event,Vulnerability, Performance- encapaciteitsgegevens Investeringsvoorstel Project, Tijdregistratie Requirement, Source code, Build, Test case, DefectInvestment / Project Portfolio Development Deployment package, Runbooks Deployment Service request, Incident, Probleem, Change IT-service Management IT-administraties met de voornaamste gegevens die daarin worden bijgehouden Voor reacties en nieuwe bijdragen van IT-experts: Henk Ester, 070 3046812 h.ester@ automatise- ringgids.nl pact op de kosten en kwaliteit van de IT-dienst- verlening. Zonder een goede informatievoor- ziening kan een IT-organisatie niet goed functioneren (zie figuur).Wat zijn de tien be- langrijkste hiaten in de administratie van een IT-organisatie? 1. Geen overzicht van IT-diensten en applicaties Een van de grootste gebreken van de huidige IT-administratie is dat er geen volle- dig overzicht is van alle applicaties en IT-dien- sten die aan de business worden aangeboden. Men weet niet hoeveel en welke applicaties er zijn, hoe goed zij aansluiten bij de behoefte van de business, welke investeringen er nodig zijn om de applicaties in stand te houden en welke applicaties eigenlijk uitgezet kunnen worden. En dat terwijl een dergelijke dienstencatalogus en applicatieportfolio het fundament vormen van een optimale IT-dienstverlening. Het is daarom van belang om het portfolio met applicaties en diensten in kaart te brengen.Ver- volgens zal men het IT-portfolio periodiek moe- ten evalueren om te bepalen waar aanpassingen nodig zijn om beter aan te sluiten bij de wensen van de business of om kosten te besparen door bijvoorbeeld het applicatieportfolio te rationali- seren. 2. Geen zicht op IT-infra- structuur die door een ­applicatie wordt gebruikt Een applicatie maakt gebruik van diverse IT-in- frastructuurcomponenten zoals virtuele ser- vers, databases, load balancers en opslagsyste- men. Het is van groot belang dat de CMDB een gedegen overzicht biedt van alle IT-middelen en de daarbij behorende applicaties. Het vastleg- gen van al deze relaties en afhankelijkheden wordt ook wel een servicemodel genoemd. He- laas moet men constateren dat de CMDB in veel B ij de meeste IT-organisaties is de ad- ministratie van de IT-dienstverle- ning niet op orde. De informatie- voorziening ter ondersteuning van IT-activiteiten is sterk gefragmen- Tien tekortkomingen in IT-administraties Op veel IT-afdelingen rammelt de informatievoorziening Een slechte IT-administratie heeft direct gevolgen voor de kosten en kwaliteit van de IT-dienstverlening. Zonder een goede informatievoorziening kan een IT-organisatie niet functioneren, zegt Rob Akershoek. Hij bespreekt tien belangrijke hiaten in de administratie van IT-organisaties. door: Rob Akershoek teerd, verspreid over veel IT-managementtools. Denk daarbij aan een CMDB, een projectma- nagementtool, een helpdesksysteem, diverse ontwikkel- en testtools, een documentmanage- mentsysteem, diverse kennisdatabases, een ­enterprise-architectuurtool, de licentieadmini­ stratie of het inkoop- en contract­manage­ment­ systeem.Vooral de integratie tussen al deze ­losse administraties laat te wensen over. Een slechte IT-administratie heeft direct im- gevallen niet adequaat wordt bijgehouden. Zo is het vaak niet bekend welke servers of databases er door een applicatie worden gebruikt.Vaak weet men niet eens hoeveel servers of databa- ses er op het netwerk aangesloten zijn. Het servicemodel is essentieel voor nagenoeg alle IT-processen binnen de IT-organisatie. Bij- voorbeeld in het geval van een verstoring of wij- ziging op een infrastructuurcomponent kan men zodoende de impact bepalen op de betrok- ken IT-dienst of applicatie. Om de relatie tussen applicaties en onderlig- gende infrastructuur bij te houden is het van belang om vooral het aanvraagproces van een nieuwe infrastructuur te standaardiseren. Men dient ervoor te zorgen dat bij het aanvragen van een nieuwe infrastructuur de desbetref- ITExpert Men weet niet hoeveel servers er op het netwerk zijn aangesloten
34 ITExpert » fende applicatie wordt vermeld. Door het kop- pelen van de dienstencatalogus, het requestma- nagementsysteem en deployment-tools kan de CMDB automatisch worden bijgehouden. 3. Geen inzicht in toegangs- rechten van gebruikers Gebruikers hebben een breed scala aan toegangsrechten om gebruik te maken van bedrijfsapplicaties, bedrijfsgegevens te kunnen raadplegen of toegang te krijgen tot diverse IT- middelen. Bij de meeste IT-organisaties ont- breekt echter het overzicht van alle gebruikers (en hun identities) en de toegekende rechten per applicatie of andere IT-middelen.Gebruikers en hun rechten, ook wel subscriptions genoemd, moeten actief beheerd worden om te zorgen dat men alleen toegang heeft tot bedrijfsapplicaties die men ook daadwerkelijk nodig heeft. Dit is noodzakelijk om bijvoorbeeld de kosten ten aan- zien van licenties onder controle te houden en om te voorkomen dat men ongeautoriseerd toe- gang heeft tot bedrijfsgegevens. Het is van belang dat de IT-organisatie op basis van de IT-dienstencatalogus de toegangsrechten van gebruikers gaat bijhouden. De gebruikers en hun rechten worden gemanaged in een Identity- enAccess ManagementTool (IAM) dat gekop- peld moet worden aan deCMDB.Aanpassingen van rechten dient plaats te vinden door middel van formele autorisatieverzoeken gebruik ma- kend van een requestmanagementsysteem met daarin de standaarddienstencatalogus.Op basis van goedgekeurde aanvragen worden rechten automatisch aangepast in de daarbij behorende administratie. 4. Geen grip op licenties en gebruik van software Een IT-organisatie heeft vele hon- derden softwarepakketten aangeschaft met een grote variëteit aan licentieovereenkomsten en contractvoorwaarden. Licentiebeheer (of soft- ware asset management) moet zorgen voor de administratie van enerzijds de aangeschafte li- centierechten en anderzijds het meten van het daadwerkelijke gebruik om zodoende ‘software compliance’ en de kosten van software te kun- nen beheersen. Men zal in eerste instantie een inventarisatie moeten uitvoeren van alle softwareproducten en bijbehorende licenties.Vervolgens zal men periodiek tellingen moeten doen om de in ge- bruik zijnde software op basis van afgesproken licentiesmetrieken te meten. 5. Contractadministratie niet gekoppeld met de CMDB Een IT-organisatie heeft een toene- mend aantal contracten met diverse externe le- veranciers. Denk aan onderhouds- en support- contracten voor software, hardware en diverse cloud-diensten, zoals SAAS.Veelal ontbreekt een volledig overzicht van al deze contracten, de daarbij behorende kosten en gerelateerde infra- structuur, zoals vastgelegd in deCMDB. Als gevolg hiervan heeft men onvoldoende grip op de kosten van deze contracten en prestaties van de leveranciers. Zo worden contracten niet op tijd aangepast of opgezegd en wordt zelfs nog betaald voor diensten die al niet meer in gebruik zijn. Het is dus van belang om alle contracten ac- tief te managen en te koppelen aan de applica- ties, softwarelicenties en infrastructuurcompo- nenten in deCMDB. 6. Onduidelijkheid over totale IT-kosten per applicatie IT-kosten worden veroorzaakt door het gebruik van IT-resources. Denk aan perso- neelskosten van IT-medewerkers, licentiekos- ten van software of het gebruik van infrastruc- tuurdiensten, zoals hosting. Deze totale kosten per kostensoort mogen dan wel bekend zijn in de financiële administratie, maar dat levert nog geen kosteninzicht op. De totale IT-kosten per dienst of applicatie zijn totaal niet inzichtelijk. Het is echter wel degelijk van belang om een goed beeld te krijgen van de total-cost-of-ownership (TCO) per applicatie.Al- leen dan is het mogelijk om efficiency te verbe- teren en meer sturing te geven aan het toeken- nen van schaarse IT-middelen. Kostenallocatie dient te gebeuren op basis van het daadwerkelij- ke gebruik van IT-resources, zoals servercapaci- teit, gerelateerde supportcontracten en aantal manuren van betrokken IT-medewerkers. Hier- voor dient een kostenmodel ontwikkeld te wor- den om kosten op basis van gebruik toe te ken- nen aan applicaties. Daarbij is het noodzakelijk om diverse administraties te koppelen, zoals de dienstencatalogus (of portfolio), deCMDB met het servicemodel, tijdregistratie en de financië- le-administratie in het ERP-systeem. 7. Ontbreken van informatie over performance en ­capaciteitsgebruik IT-organisaties zijn slecht in staat om de perfor- mance van applicaties vanuit klantperspectief meetbaar te maken en eventuele bottlenecks in capaciteit te identificeren. Men heeft bovendien maar een beperkt zicht op het gebruik en de be- zettingsgraad van beschikbare IT-capaciteit, zo- alsCPU, memory en storage.Als gevolg hiervan duurt het te lang om performanceproblemen op te lossen en is er vaak sprake van onbenutte ca- paciteit wat onnodige kosten met zich mee- brengt. IT-organisaties zullen steeds meer aandacht moeten geven aan het meten van capaciteitsge- bruik en performance van applicaties, om zo- doende overcapaciteit te reduceren en beschik- bare capaciteit optimaal uit te nutten. Dit laatste wordt steeds belangrijker aangezien de infra- structuur door cloud-computing steeds flexibe- ler kan worden aangepast. Diverse monitoring- tools zijn nodig om deze capaciteitsgegevens te verzamelen om vervolgens tijdig IT-resources aan te passen aan veranderde gebruikspatronen. 8. Veel tijd kwijt aan zoeken van informatie Het vastleggen van kennis en het terugvinden van documentatie zijn een terug- kerend probleem bij veel IT-organisaties. Kost- Rob Akershoek (Rob.Akershoek@­ LogicalisSMC.com) is IT-managementarchi- tect bij Logicalis SMC. Hij is onder meer werkzaam als IT4IT- architect bij Shell (http://www.open- group.org/IT4IT). bare tijd van IT-medewerkers gaat verloren bij het terugvinden van de juiste informatie of do- cumentatie, zoals handleidingen, ontwerpdocu- menten of oplossingen voor bekende proble- men. Kennis kan weliswaar worden vastgelegd in een documentmanagementsysteem, zoals MS SharePoint, eenWiki of in meerdere kennis- databases, maar het simpel en snel vinden van informatie blijft een lastige opgave. Documenta- tie is vaak verouderd, op meerdere plekken vast- gelegd en kennis van IT-medewerkers wordt slechts beperkt gedeeld. 9. Geen actueel overzicht van mogelijke IT-risico’s en vulnerabilities De huidige IT-dienstverlening wordt steeds va- ker geconfronteerd met beveiligingsrisico’s, se- curity events, vulnerabilities, cyberattacks of andere compliancevraagstukken. Eventuele risi- co’s ten aanzien van de IT-dienstverlening moe- ten actief in de gaten gehouden worden. Daarbij dient men steeds sneller te acteren op mogelijke bedreigingen, denk bijvoorbeeld aan het tijdig installeren van noodzakelijke patches of het aanpassen van beveiligingsparameters. Helaas ontbreekt nog vaak een actueel inzicht in moge- lijke vulnerabilities en IT-risico’s. De IT-organi- satie zal een centrale risico-administratie moe- ten bijhouden die gekoppeld is aan deCMDB en IT-dienstenportfolio. 10. Geen zicht op wijzingen in het IT-landschap Dagelijks worden veel wijzigin- gen en aanpassingen doorgevoerd in applicaties en de onderliggende IT-infrastructuur. Denk aan upgrades, het installeren van patches of het uit- voeren van enhancementverzoeken. Meestal ontbreekt er een goed overzicht van welke ver- anderingen er allemaal voor een klant of applica- tie zijn uitgevoerd.Terwijl juist veel problemen veroorzaakt worden door onjuist doorgevoerde veranderingen of het aanbrengen van ongeauto- riseerde wijzigingen. Het is van belang om alle nieuwe ideeën, requirements en andere wijzi- gingsverzoeken in een integrale ‘backlog’ te ma- nagen om zodoende meer sturing te kunnen ge- ven aan het prioriteren en implementeren van wijzigingen. IT-kosten per dienst of applicatie zijn totaal niet inzichtelijk

Recommended

Automatiseren van IT activiteiten
Automatiseren van IT activiteitenAutomatiseren van IT activiteiten
Automatiseren van IT activiteitenRob Akershoek
 
10 trend in IT automation
10 trend in IT automation10 trend in IT automation
10 trend in IT automationRob Akershoek
 
Request to Fulfill Presentation (IT4IT)
Request to Fulfill Presentation (IT4IT)Request to Fulfill Presentation (IT4IT)
Request to Fulfill Presentation (IT4IT)Rob Akershoek
 
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe ITIT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe ITRob Akershoek
 
IT4IT™ Reference Architecture in short.
IT4IT™ Reference Architecture in short.IT4IT™ Reference Architecture in short.
IT4IT™ Reference Architecture in short.Architecture Center Ltd
 
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Rob Akershoek
 
What 'is' the Current Value of your ITSM?
What 'is' the Current Value of your ITSM?What 'is' the Current Value of your ITSM?
What 'is' the Current Value of your ITSM?NUS-ISS
 
Easy integration of Bluemix services with your applications
Easy integration of Bluemix services with your applicationsEasy integration of Bluemix services with your applications
Easy integration of Bluemix services with your applicationsJack-Junjie Cai
 

Recommended

Automatiseren van IT activiteiten
Automatiseren van IT activiteitenAutomatiseren van IT activiteiten
Automatiseren van IT activiteitenRob Akershoek
 
10 trend in IT automation
10 trend in IT automation10 trend in IT automation
10 trend in IT automationRob Akershoek
 
Request to Fulfill Presentation (IT4IT)
Request to Fulfill Presentation (IT4IT)Request to Fulfill Presentation (IT4IT)
Request to Fulfill Presentation (IT4IT)Rob Akershoek
 
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe ITIT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe IT
IT4IT Reference Architecture : Blauwdruk voor het managen van de nieuwe ITRob Akershoek
 
IT4IT™ Reference Architecture in short.
IT4IT™ Reference Architecture in short.IT4IT™ Reference Architecture in short.
IT4IT™ Reference Architecture in short.Architecture Center Ltd
 
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)
Koppelen van project- en applicatie portfoliomanagement (Informatie 2013)Rob Akershoek
 
What 'is' the Current Value of your ITSM?
What 'is' the Current Value of your ITSM?What 'is' the Current Value of your ITSM?
What 'is' the Current Value of your ITSM?NUS-ISS
 
Easy integration of Bluemix services with your applications
Easy integration of Bluemix services with your applicationsEasy integration of Bluemix services with your applications
Easy integration of Bluemix services with your applicationsJack-Junjie Cai
 
What's New in ArchiMate® 3.0
What's New in ArchiMate® 3.0What's New in ArchiMate® 3.0
What's New in ArchiMate® 3.0Architecture Center Ltd
 
Unified Communications Service Portfolio Executive Overview V7
Unified Communications Service Portfolio Executive Overview V7Unified Communications Service Portfolio Executive Overview V7
Unified Communications Service Portfolio Executive Overview V7FJT1000
 
Changing Culture: Tips, tricks & transforming
Changing Culture: Tips, tricks & transformingChanging Culture: Tips, tricks & transforming
Changing Culture: Tips, tricks & transformingStephen Walters
 
IT4IT - itSMFUK v4 (3)
IT4IT - itSMFUK v4 (3)IT4IT - itSMFUK v4 (3)
IT4IT - itSMFUK v4 (3)Tony Price
 
ITIL3 Service Portfolio
ITIL3 Service PortfolioITIL3 Service Portfolio
ITIL3 Service PortfolioITSMdoc
 
Introducing The Open Group IT4IT™ Standard
Introducing The Open Group IT4IT™ StandardIntroducing The Open Group IT4IT™ Standard
Introducing The Open Group IT4IT™ StandardEnterprise Architects
 
Looking for Disruptive Business Models in Higher Education
Looking for Disruptive Business Models in Higher EducationLooking for Disruptive Business Models in Higher Education
Looking for Disruptive Business Models in Higher EducationEnterprise Architects
 
IT4IT Framework Overview
IT4IT Framework OverviewIT4IT Framework Overview
IT4IT Framework OverviewArchitecture Center Ltd
 
Running the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITRunning the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITcccamericas
 
MAPPING TOGAF® ADM AND AGILE APPROACH
MAPPING TOGAF® ADM AND AGILE APPROACHMAPPING TOGAF® ADM AND AGILE APPROACH
MAPPING TOGAF® ADM AND AGILE APPROACHArchitecture Center Ltd
 
How to Operate in the Cloud Using ServiceNow, RightScale and More
How to Operate in the Cloud Using ServiceNow, RightScale and MoreHow to Operate in the Cloud Using ServiceNow, RightScale and More
How to Operate in the Cloud Using ServiceNow, RightScale and MoreRightScale
 
How To Drive A Successful ServiceNow Implementation
How To Drive A Successful ServiceNow ImplementationHow To Drive A Successful ServiceNow Implementation
How To Drive A Successful ServiceNow ImplementationAspire Systems
 
Business Architecture Explained
Business Architecture ExplainedBusiness Architecture Explained
Business Architecture Explainedaaronwilliamson
 
end-to-end service management with ServiceNow (English)
end-to-end service management with ServiceNow (English)end-to-end service management with ServiceNow (English)
end-to-end service management with ServiceNow (English)Orange Business Services
 
IT4IT Overview (A new standard for IT management)
IT4IT Overview (A new standard for IT management)IT4IT Overview (A new standard for IT management)
IT4IT Overview (A new standard for IT management)Charles Betz
 
Business Architecture as an Approach to Connect Strategy & Projects
Business Architecture as an Approach to Connect Strategy & ProjectsBusiness Architecture as an Approach to Connect Strategy & Projects
Business Architecture as an Approach to Connect Strategy & ProjectsEnterprise Architects
 
Understanding Business Architecture
Understanding Business ArchitectureUnderstanding Business Architecture
Understanding Business ArchitectureEnterprise Architects
 
ServiceNow Overview
ServiceNow OverviewServiceNow Overview
ServiceNow OverviewJeremy Smith
 
Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherRob Akershoek
 
History of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsHistory of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsRob Akershoek
 
IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022 IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022 Rob Akershoek
 
IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).Rob Akershoek
 

More Related Content

Viewers also liked

Unified Communications Service Portfolio Executive Overview V7
Unified Communications Service Portfolio Executive Overview V7Unified Communications Service Portfolio Executive Overview V7
Unified Communications Service Portfolio Executive Overview V7FJT1000
 
Changing Culture: Tips, tricks & transforming
Changing Culture: Tips, tricks & transformingChanging Culture: Tips, tricks & transforming
Changing Culture: Tips, tricks & transformingStephen Walters
 
IT4IT - itSMFUK v4 (3)
IT4IT - itSMFUK v4 (3)IT4IT - itSMFUK v4 (3)
IT4IT - itSMFUK v4 (3)Tony Price
 
ITIL3 Service Portfolio
ITIL3 Service PortfolioITIL3 Service Portfolio
ITIL3 Service PortfolioITSMdoc
 
Introducing The Open Group IT4IT™ Standard
Introducing The Open Group IT4IT™ StandardIntroducing The Open Group IT4IT™ Standard
Introducing The Open Group IT4IT™ StandardEnterprise Architects
 
Looking for Disruptive Business Models in Higher Education
Looking for Disruptive Business Models in Higher EducationLooking for Disruptive Business Models in Higher Education
Looking for Disruptive Business Models in Higher EducationEnterprise Architects
 
Running the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITRunning the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITcccamericas
 
How to Operate in the Cloud Using ServiceNow, RightScale and More
How to Operate in the Cloud Using ServiceNow, RightScale and MoreHow to Operate in the Cloud Using ServiceNow, RightScale and More
How to Operate in the Cloud Using ServiceNow, RightScale and MoreRightScale
 
How To Drive A Successful ServiceNow Implementation
How To Drive A Successful ServiceNow ImplementationHow To Drive A Successful ServiceNow Implementation
How To Drive A Successful ServiceNow ImplementationAspire Systems
 
Business Architecture Explained
Business Architecture ExplainedBusiness Architecture Explained
Business Architecture Explainedaaronwilliamson
 
end-to-end service management with ServiceNow (English)
end-to-end service management with ServiceNow (English)end-to-end service management with ServiceNow (English)
end-to-end service management with ServiceNow (English)Orange Business Services
 
IT4IT Overview (A new standard for IT management)
IT4IT Overview (A new standard for IT management)IT4IT Overview (A new standard for IT management)
IT4IT Overview (A new standard for IT management)Charles Betz
 
Business Architecture as an Approach to Connect Strategy & Projects
Business Architecture as an Approach to Connect Strategy & ProjectsBusiness Architecture as an Approach to Connect Strategy & Projects
Business Architecture as an Approach to Connect Strategy & ProjectsEnterprise Architects
 
ServiceNow Overview
ServiceNow OverviewServiceNow Overview
ServiceNow OverviewJeremy Smith
 

Viewers also liked (18)

What's New in ArchiMate® 3.0
What's New in ArchiMate® 3.0What's New in ArchiMate® 3.0
What's New in ArchiMate® 3.0
 
Unified Communications Service Portfolio Executive Overview V7
Unified Communications Service Portfolio Executive Overview V7Unified Communications Service Portfolio Executive Overview V7
Unified Communications Service Portfolio Executive Overview V7
 
Changing Culture: Tips, tricks & transforming
Changing Culture: Tips, tricks & transformingChanging Culture: Tips, tricks & transforming
Changing Culture: Tips, tricks & transforming
 
IT4IT - itSMFUK v4 (3)
IT4IT - itSMFUK v4 (3)IT4IT - itSMFUK v4 (3)
IT4IT - itSMFUK v4 (3)
 
ITIL3 Service Portfolio
ITIL3 Service PortfolioITIL3 Service Portfolio
ITIL3 Service Portfolio
 
Introducing The Open Group IT4IT™ Standard
Introducing The Open Group IT4IT™ StandardIntroducing The Open Group IT4IT™ Standard
Introducing The Open Group IT4IT™ Standard
 
Looking for Disruptive Business Models in Higher Education
Looking for Disruptive Business Models in Higher EducationLooking for Disruptive Business Models in Higher Education
Looking for Disruptive Business Models in Higher Education
 
IT4IT Framework Overview
IT4IT Framework OverviewIT4IT Framework Overview
IT4IT Framework Overview
 
Running the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4ITRunning the Business of IT on ServiceNow using IT4IT
Running the Business of IT on ServiceNow using IT4IT
 
MAPPING TOGAF® ADM AND AGILE APPROACH
MAPPING TOGAF® ADM AND AGILE APPROACHMAPPING TOGAF® ADM AND AGILE APPROACH
MAPPING TOGAF® ADM AND AGILE APPROACH
 
How to Operate in the Cloud Using ServiceNow, RightScale and More
How to Operate in the Cloud Using ServiceNow, RightScale and MoreHow to Operate in the Cloud Using ServiceNow, RightScale and More
How to Operate in the Cloud Using ServiceNow, RightScale and More
 
How To Drive A Successful ServiceNow Implementation
How To Drive A Successful ServiceNow ImplementationHow To Drive A Successful ServiceNow Implementation
How To Drive A Successful ServiceNow Implementation
 
Business Architecture Explained
Business Architecture ExplainedBusiness Architecture Explained
Business Architecture Explained
 
end-to-end service management with ServiceNow (English)
end-to-end service management with ServiceNow (English)end-to-end service management with ServiceNow (English)
end-to-end service management with ServiceNow (English)
 
IT4IT Overview (A new standard for IT management)
IT4IT Overview (A new standard for IT management)IT4IT Overview (A new standard for IT management)
IT4IT Overview (A new standard for IT management)
 
Business Architecture as an Approach to Connect Strategy & Projects
Business Architecture as an Approach to Connect Strategy & ProjectsBusiness Architecture as an Approach to Connect Strategy & Projects
Business Architecture as an Approach to Connect Strategy & Projects
 
Understanding Business Architecture
Understanding Business ArchitectureUnderstanding Business Architecture
Understanding Business Architecture
 
ServiceNow Overview
ServiceNow OverviewServiceNow Overview
ServiceNow Overview
 

More from Rob Akershoek

Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherRob Akershoek
 
History of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsHistory of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsRob Akershoek
 
IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022 IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022 Rob Akershoek
 
IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).Rob Akershoek
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingRob Akershoek
 
ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)Rob Akershoek
 
De IT organisatie staat in de steigers...maar waar is het bouwplan?
De IT organisatie staat in de steigers...maar waar is het bouwplan?De IT organisatie staat in de steigers...maar waar is het bouwplan?
De IT organisatie staat in de steigers...maar waar is het bouwplan?Rob Akershoek
 
Management van cloud-diensten nog zeer onvolwassen (2014)
Management van cloud-diensten nog zeer onvolwassen (2014)Management van cloud-diensten nog zeer onvolwassen (2014)
Management van cloud-diensten nog zeer onvolwassen (2014)Rob Akershoek
 
Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Rob Akershoek
 

More from Rob Akershoek (9)

Using ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT togetherUsing ITIL 4 and IT4IT together
Using ITIL 4 and IT4IT together
 
History of IT Service Management Practices and Standards
History of IT Service Management Practices and StandardsHistory of IT Service Management Practices and Standards
History of IT Service Management Practices and Standards
 
IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022 IT4IT / DevOps Tooling Landscape 2022
IT4IT / DevOps Tooling Landscape 2022
 
IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).IT4IT and DevOps Tools Landscape (2020).
IT4IT and DevOps Tools Landscape (2020).
 
ITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT MappingITIL,COBIT and IT4IT Mapping
ITIL,COBIT and IT4IT Mapping
 
ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)ITIL 4 service value chain data flows (input and outputs)
ITIL 4 service value chain data flows (input and outputs)
 
De IT organisatie staat in de steigers...maar waar is het bouwplan?
De IT organisatie staat in de steigers...maar waar is het bouwplan?De IT organisatie staat in de steigers...maar waar is het bouwplan?
De IT organisatie staat in de steigers...maar waar is het bouwplan?
 
Management van cloud-diensten nog zeer onvolwassen (2014)
Management van cloud-diensten nog zeer onvolwassen (2014)Management van cloud-diensten nog zeer onvolwassen (2014)
Management van cloud-diensten nog zeer onvolwassen (2014)
 
Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)Gebruik IT of IT-management te automatiseren (Boardroom IT)
Gebruik IT of IT-management te automatiseren (Boardroom IT)
 

Top 10 van tekortkomingen in de administratie van de IT-organisatie

  • 1. 3332 » Bedrijfsproces IT -architectuur Enterprise Architecture Bedrijfsproces IT-architectuur Service & Applicatie Portfolio Management IT-service portfolio, Applicatie portfolio IT Governance, Risk & Compliance Management IT-risico’s, Audits Licentie/Software Asset Admininstratie Softwareproduct, Licenties, Softwaregebruik IT Financial Management IT-budget, Facturen, IT-kosten Inkoop & Contract Management Leverancier, Inkooporder, Contract Document&Kennis Management Document, Kennisrecord CMDB Servicemodellen Configuratie- gegevens Interfaces Identity&Access Management Gebruikers- en toegangsrechten Service&Security Monitoring Event,Vulnerability, Performance- encapaciteitsgegevens Investeringsvoorstel Project, Tijdregistratie Requirement, Source code, Build, Test case, DefectInvestment / Project Portfolio Development Deployment package, Runbooks Deployment Service request, Incident, Probleem, Change IT-service Management IT-administraties met de voornaamste gegevens die daarin worden bijgehouden Voor reacties en nieuwe bijdragen van IT-experts: Henk Ester, 070 3046812 h.ester@ automatise- ringgids.nl pact op de kosten en kwaliteit van de IT-dienst- verlening. Zonder een goede informatievoor- ziening kan een IT-organisatie niet goed functioneren (zie figuur).Wat zijn de tien be- langrijkste hiaten in de administratie van een IT-organisatie? 1. Geen overzicht van IT-diensten en applicaties Een van de grootste gebreken van de huidige IT-administratie is dat er geen volle- dig overzicht is van alle applicaties en IT-dien- sten die aan de business worden aangeboden. Men weet niet hoeveel en welke applicaties er zijn, hoe goed zij aansluiten bij de behoefte van de business, welke investeringen er nodig zijn om de applicaties in stand te houden en welke applicaties eigenlijk uitgezet kunnen worden. En dat terwijl een dergelijke dienstencatalogus en applicatieportfolio het fundament vormen van een optimale IT-dienstverlening. Het is daarom van belang om het portfolio met applicaties en diensten in kaart te brengen.Ver- volgens zal men het IT-portfolio periodiek moe- ten evalueren om te bepalen waar aanpassingen nodig zijn om beter aan te sluiten bij de wensen van de business of om kosten te besparen door bijvoorbeeld het applicatieportfolio te rationali- seren. 2. Geen zicht op IT-infra- structuur die door een ­applicatie wordt gebruikt Een applicatie maakt gebruik van diverse IT-in- frastructuurcomponenten zoals virtuele ser- vers, databases, load balancers en opslagsyste- men. Het is van groot belang dat de CMDB een gedegen overzicht biedt van alle IT-middelen en de daarbij behorende applicaties. Het vastleg- gen van al deze relaties en afhankelijkheden wordt ook wel een servicemodel genoemd. He- laas moet men constateren dat de CMDB in veel B ij de meeste IT-organisaties is de ad- ministratie van de IT-dienstverle- ning niet op orde. De informatie- voorziening ter ondersteuning van IT-activiteiten is sterk gefragmen- Tien tekortkomingen in IT-administraties Op veel IT-afdelingen rammelt de informatievoorziening Een slechte IT-administratie heeft direct gevolgen voor de kosten en kwaliteit van de IT-dienstverlening. Zonder een goede informatievoorziening kan een IT-organisatie niet functioneren, zegt Rob Akershoek. Hij bespreekt tien belangrijke hiaten in de administratie van IT-organisaties. door: Rob Akershoek teerd, verspreid over veel IT-managementtools. Denk daarbij aan een CMDB, een projectma- nagementtool, een helpdesksysteem, diverse ontwikkel- en testtools, een documentmanage- mentsysteem, diverse kennisdatabases, een ­enterprise-architectuurtool, de licentieadmini­ stratie of het inkoop- en contract­manage­ment­ systeem.Vooral de integratie tussen al deze ­losse administraties laat te wensen over. Een slechte IT-administratie heeft direct im- gevallen niet adequaat wordt bijgehouden. Zo is het vaak niet bekend welke servers of databases er door een applicatie worden gebruikt.Vaak weet men niet eens hoeveel servers of databa- ses er op het netwerk aangesloten zijn. Het servicemodel is essentieel voor nagenoeg alle IT-processen binnen de IT-organisatie. Bij- voorbeeld in het geval van een verstoring of wij- ziging op een infrastructuurcomponent kan men zodoende de impact bepalen op de betrok- ken IT-dienst of applicatie. Om de relatie tussen applicaties en onderlig- gende infrastructuur bij te houden is het van belang om vooral het aanvraagproces van een nieuwe infrastructuur te standaardiseren. Men dient ervoor te zorgen dat bij het aanvragen van een nieuwe infrastructuur de desbetref- ITExpert Men weet niet hoeveel servers er op het netwerk zijn aangesloten
  • 2. 34 ITExpert » fende applicatie wordt vermeld. Door het kop- pelen van de dienstencatalogus, het requestma- nagementsysteem en deployment-tools kan de CMDB automatisch worden bijgehouden. 3. Geen inzicht in toegangs- rechten van gebruikers Gebruikers hebben een breed scala aan toegangsrechten om gebruik te maken van bedrijfsapplicaties, bedrijfsgegevens te kunnen raadplegen of toegang te krijgen tot diverse IT- middelen. Bij de meeste IT-organisaties ont- breekt echter het overzicht van alle gebruikers (en hun identities) en de toegekende rechten per applicatie of andere IT-middelen.Gebruikers en hun rechten, ook wel subscriptions genoemd, moeten actief beheerd worden om te zorgen dat men alleen toegang heeft tot bedrijfsapplicaties die men ook daadwerkelijk nodig heeft. Dit is noodzakelijk om bijvoorbeeld de kosten ten aan- zien van licenties onder controle te houden en om te voorkomen dat men ongeautoriseerd toe- gang heeft tot bedrijfsgegevens. Het is van belang dat de IT-organisatie op basis van de IT-dienstencatalogus de toegangsrechten van gebruikers gaat bijhouden. De gebruikers en hun rechten worden gemanaged in een Identity- enAccess ManagementTool (IAM) dat gekop- peld moet worden aan deCMDB.Aanpassingen van rechten dient plaats te vinden door middel van formele autorisatieverzoeken gebruik ma- kend van een requestmanagementsysteem met daarin de standaarddienstencatalogus.Op basis van goedgekeurde aanvragen worden rechten automatisch aangepast in de daarbij behorende administratie. 4. Geen grip op licenties en gebruik van software Een IT-organisatie heeft vele hon- derden softwarepakketten aangeschaft met een grote variëteit aan licentieovereenkomsten en contractvoorwaarden. Licentiebeheer (of soft- ware asset management) moet zorgen voor de administratie van enerzijds de aangeschafte li- centierechten en anderzijds het meten van het daadwerkelijke gebruik om zodoende ‘software compliance’ en de kosten van software te kun- nen beheersen. Men zal in eerste instantie een inventarisatie moeten uitvoeren van alle softwareproducten en bijbehorende licenties.Vervolgens zal men periodiek tellingen moeten doen om de in ge- bruik zijnde software op basis van afgesproken licentiesmetrieken te meten. 5. Contractadministratie niet gekoppeld met de CMDB Een IT-organisatie heeft een toene- mend aantal contracten met diverse externe le- veranciers. Denk aan onderhouds- en support- contracten voor software, hardware en diverse cloud-diensten, zoals SAAS.Veelal ontbreekt een volledig overzicht van al deze contracten, de daarbij behorende kosten en gerelateerde infra- structuur, zoals vastgelegd in deCMDB. Als gevolg hiervan heeft men onvoldoende grip op de kosten van deze contracten en prestaties van de leveranciers. Zo worden contracten niet op tijd aangepast of opgezegd en wordt zelfs nog betaald voor diensten die al niet meer in gebruik zijn. Het is dus van belang om alle contracten ac- tief te managen en te koppelen aan de applica- ties, softwarelicenties en infrastructuurcompo- nenten in deCMDB. 6. Onduidelijkheid over totale IT-kosten per applicatie IT-kosten worden veroorzaakt door het gebruik van IT-resources. Denk aan perso- neelskosten van IT-medewerkers, licentiekos- ten van software of het gebruik van infrastruc- tuurdiensten, zoals hosting. Deze totale kosten per kostensoort mogen dan wel bekend zijn in de financiële administratie, maar dat levert nog geen kosteninzicht op. De totale IT-kosten per dienst of applicatie zijn totaal niet inzichtelijk. Het is echter wel degelijk van belang om een goed beeld te krijgen van de total-cost-of-ownership (TCO) per applicatie.Al- leen dan is het mogelijk om efficiency te verbe- teren en meer sturing te geven aan het toeken- nen van schaarse IT-middelen. Kostenallocatie dient te gebeuren op basis van het daadwerkelij- ke gebruik van IT-resources, zoals servercapaci- teit, gerelateerde supportcontracten en aantal manuren van betrokken IT-medewerkers. Hier- voor dient een kostenmodel ontwikkeld te wor- den om kosten op basis van gebruik toe te ken- nen aan applicaties. Daarbij is het noodzakelijk om diverse administraties te koppelen, zoals de dienstencatalogus (of portfolio), deCMDB met het servicemodel, tijdregistratie en de financië- le-administratie in het ERP-systeem. 7. Ontbreken van informatie over performance en ­capaciteitsgebruik IT-organisaties zijn slecht in staat om de perfor- mance van applicaties vanuit klantperspectief meetbaar te maken en eventuele bottlenecks in capaciteit te identificeren. Men heeft bovendien maar een beperkt zicht op het gebruik en de be- zettingsgraad van beschikbare IT-capaciteit, zo- alsCPU, memory en storage.Als gevolg hiervan duurt het te lang om performanceproblemen op te lossen en is er vaak sprake van onbenutte ca- paciteit wat onnodige kosten met zich mee- brengt. IT-organisaties zullen steeds meer aandacht moeten geven aan het meten van capaciteitsge- bruik en performance van applicaties, om zo- doende overcapaciteit te reduceren en beschik- bare capaciteit optimaal uit te nutten. Dit laatste wordt steeds belangrijker aangezien de infra- structuur door cloud-computing steeds flexibe- ler kan worden aangepast. Diverse monitoring- tools zijn nodig om deze capaciteitsgegevens te verzamelen om vervolgens tijdig IT-resources aan te passen aan veranderde gebruikspatronen. 8. Veel tijd kwijt aan zoeken van informatie Het vastleggen van kennis en het terugvinden van documentatie zijn een terug- kerend probleem bij veel IT-organisaties. Kost- Rob Akershoek (Rob.Akershoek@­ LogicalisSMC.com) is IT-managementarchi- tect bij Logicalis SMC. Hij is onder meer werkzaam als IT4IT- architect bij Shell (http://www.open- group.org/IT4IT). bare tijd van IT-medewerkers gaat verloren bij het terugvinden van de juiste informatie of do- cumentatie, zoals handleidingen, ontwerpdocu- menten of oplossingen voor bekende proble- men. Kennis kan weliswaar worden vastgelegd in een documentmanagementsysteem, zoals MS SharePoint, eenWiki of in meerdere kennis- databases, maar het simpel en snel vinden van informatie blijft een lastige opgave. Documenta- tie is vaak verouderd, op meerdere plekken vast- gelegd en kennis van IT-medewerkers wordt slechts beperkt gedeeld. 9. Geen actueel overzicht van mogelijke IT-risico’s en vulnerabilities De huidige IT-dienstverlening wordt steeds va- ker geconfronteerd met beveiligingsrisico’s, se- curity events, vulnerabilities, cyberattacks of andere compliancevraagstukken. Eventuele risi- co’s ten aanzien van de IT-dienstverlening moe- ten actief in de gaten gehouden worden. Daarbij dient men steeds sneller te acteren op mogelijke bedreigingen, denk bijvoorbeeld aan het tijdig installeren van noodzakelijke patches of het aanpassen van beveiligingsparameters. Helaas ontbreekt nog vaak een actueel inzicht in moge- lijke vulnerabilities en IT-risico’s. De IT-organi- satie zal een centrale risico-administratie moe- ten bijhouden die gekoppeld is aan deCMDB en IT-dienstenportfolio. 10. Geen zicht op wijzingen in het IT-landschap Dagelijks worden veel wijzigin- gen en aanpassingen doorgevoerd in applicaties en de onderliggende IT-infrastructuur. Denk aan upgrades, het installeren van patches of het uit- voeren van enhancementverzoeken. Meestal ontbreekt er een goed overzicht van welke ver- anderingen er allemaal voor een klant of applica- tie zijn uitgevoerd.Terwijl juist veel problemen veroorzaakt worden door onjuist doorgevoerde veranderingen of het aanbrengen van ongeauto- riseerde wijzigingen. Het is van belang om alle nieuwe ideeën, requirements en andere wijzi- gingsverzoeken in een integrale ‘backlog’ te ma- nagen om zodoende meer sturing te kunnen ge- ven aan het prioriteren en implementeren van wijzigingen. IT-kosten per dienst of applicatie zijn totaal niet inzichtelijk