Docentenhandleiding
Docentenhandleiding
Maatwerk MBO ICT
Service Desk 4
Frits Gubbels
978 90 395 2621 D
Docentenhandleiding
Deze docentenhandleiding hoort bij:
Titel: Maatwerk MBO ICT Service Desk 4
Auteur: Frits Gubbels
Druk: 4e druk, 2010
Uitgegeven door: Academic Service, Den Haag
ISBN: 978 90 395 26217
Copyright © 2010 Sdu Uitgevers / Academic Service
978 90 395 2621 D
Hoewel deze docentenhandleiding met zeer veel zorg is samengesteld,
aanvaarden auteur(s) noch uitgever enige aansprakelijkheid voor schade
ontstaan door eventuele fouten en/of onvolkomenheden in deze handleiding.
Docentenhandleiding
Inhoud
1. Inleiding 1
2. Exameneisen 2
2.1 Toelichting ten behoeve van het examen
IT Service Management Foundation (V2) 2
3. Antwoorden 4
3.1 Hoofdstuk 1 – Introductie ITIL 4
3.2 Hoofdstuk 2 – IT-diensten 11
3.3 Hoofdstuk 3 – Service Desk 16
3.4 Hoofdstuk 4 – Incidentbeheer 20
3.5 Hoofdstuk 5 – Probleembeheer 24
3.6 Hoofdstuk 6 – Configuratiebeheer 28
3.7 Hoofdstuk 7 – Wijzigingsbeheer 32
3.8 Hoofdstuk 8 – Releasebeheer 37
3.9 Hoofdstuk 9 – Service Delivery 41
3.10 Hoofdstuk 10 – Beveiliging 47
4. Uitwerking van de eindtoets 49
1 Docentenhandleiding
1. Inleiding
Het boek Maatwerk MBO ICT Service Desk 4 is bestemd voor de uittroom ICT-
beheerder van de niveau 4-opleiding ICT-beheer waarin de kerntaak
Organiseren van een (bestaande) servicedesk is opgenomen. Hierin zijn
meerdere eindtermen gericht op de specificaties binnen IT Service Management
Foundation (V2). Hiermee krijgt ITIL een ‘vaste’ plaats in het MBO-onderwijs.
De inhoud van het boek is gebaseerd op ITIL-V2. De reden om de inhoud van
dit boek nog niet te baseren op ITIL-3 is dat ITIL-V3 nog nauwelijks in het
bedrijfsleven wordt toegepast. Veel organisaties zijn nog bezig met de
implementatie van ITIL-V2. De inhoud van dit boek sluit volledig aan bij IT
Service Management Foundation (ITIL-V2)en biedt volwaardige ondersteuning
bij de studie en training ter voorbereiding van het examen bij Stichting EXIN.
In tegenstelling tot veel andere boeken over ITIL staat in deze uitgave niet de
kennis van de theorie centraal, maar wordt ITIL vanuit een praktijksituatie (De
Webgrutter) benaderd. Na een inleiding waarin een aantal algemene IT-
begrippen aan de orde wordt gesteld, worden de afzonderlijke processen
stapsgewijs in de IT-organisatie gepositioneerd en beschreven. Ter afwisseling
en voor toetsing van de kennis is elk hoofdstuk voorzien van opdrachten, een
case (de ITIL-adviseur) en enkele meerkeuzevragen. In deze
docentenhandleiding zijn de uitwerkingen van zowel de opdrachten als de case-
en meerkeuzevragen opgenomen, met daarbij steeds een korte toelichting. Ook
de antwoorden van de eindtoets (bijlage A van het boek) zijn terug te vinden in
deze docentenhandleiding.
Frits Gubbels
Februari 2010
2 Docentenhandleiding
2. Exameneisen
Dit boek kan zowel worden gebruikt binnen de opleiding ICT-beheerder als ter
voorbereiding op het examen IT Service Management Foundation (V2) van
EXIN.
2.1 Toelichting ten behoeve van het examen IT
Service Management Foundation (V2)
ITIL-structuur
De structuur zoals die bij ITIL wordt gehanteerd, is als volgt:
IT Service Management Foundation (V2) in IT Service Management (inzicht
in de processen en samenhang)
ITIL Practitioner in IT Service Management (specialist in vormgeving en
uitvoering van processen)
ITIL Manager in IT Service Management (verantwoordelijk voor de opzet en
implementatie van ITIL)
Voor de specificatie van de exameneisen en de structuur van de verschillende
onderdelen wordt verwezen naar het Examenplan dat door Stichting Exin wordt
uitgegeven.
Specificatie van de exameneisen IT Service Management Foundation (V2)
Stichting Exin hanteert de volgende specificatie van de exameneisen voor IT
Service Management Foundation (V2):
1. Belang van IT-dienstverlening en de IT-infrastructuur voor een organisatie
2. Procesmatige benadering van de bedrijfsorganisatie
3. ITIL-referentiemodel voor beheer
4. Basisbegrippen.
Deze eisen zijn nader uitgewerkt in het Exin Examenplan bij het onderdeel IT
Service Management Foundation (V2). De uitgave Service Desk 4 is gebaseerd
op het Examenplan 2004 (Foundation Certificate in IT Service Management). De
officiële ITIL-publicaties worden onderhouden en uitgegeven door Stichting Exin.
Het examen IT Service Management Foundation (V2)
In alle gevallen wordt verondersteld dat een zekere elementaire kennis en
ervaring aanwezig zijn op het gebied van automatisering,
automatiseringsmiddelen en het beheer daarvan.
Het examen bestaat uit 40 meerkeuzevragen die met behulp van een PC
worden afgenomen. De eindtoets zoals opgenomen in Bijlage A van het boek
Service Desk 4 is representatief voor het examen. Stichting Exin publiceert een
modelexamen waarmee extra toetsing kan plaatsvinden op het beheren van de
ITIL-kennis.
Het raadplegen van de literatuur is bij het examen niet toegestaan.
ITIL-begrippen
3 Docentenhandleiding
In de uitgave Service Desk 4 worden consequent de Nederlandstalige ITIL-
begrippen gehanteerd. In de bijlagen van het boek zijn de Engelse equivalenten
opgenomen. Zowel de begrippen als de vertaling vallen onder het beheer van
Stichting Exin, welke eigenaar is van de specificaties van ITIL.
Bij het examen IT Service Management Foundation (V2) worden de
Nederlandstalige en Engelstalige begrippen door elkaar gebruikt. De kandidaat
dient dan ook kennis van zowel de Nederlandstalige als de Engelstalige
begrippen te hebben. Bij de voorbereiding op het examen IT Service
Management Foundation (V2) moet hiermee rekening worden gehouden.
4 Docentenhandleiding
3. Antwoorden
3.1 Hoofdstuk 1 – Introductie ITIL
Opgaven
1.1 Drie vormen van beheer die bij De Webgrutter van toepassing kunnen
zijn:
- Het beheer van de IT-omgeving
- Het beheer van het klanten- en relatiebestand
- Het beheer van gebouwen en infrastructurele voorzieningen
1.2 Vragen over de Service Desk:
- Het begrip Service Desk geeft beter aan wat er wordt bedoeld. Er
wordt niet alleen hulp geboden bij vragen of problemen (Helpdesk),
maar er wordt ook service geboden, zoals het vooraf informeren van
gebruikers.
- Het primaire doel van een Service Desk is het helpen (in de brede zin
van het woord) van de gebruikers.
- De belangrijkste taken zijn het aannemen, registreren en navolgen van
alle vragen en problemen van de gebruikers, en het oplossen c.q. laten
oplossen van deze vragen en problemen.
- De invoer kan een vraag of probleem van een gebruiker zijn. Mogelijke
vormen van uitvoer zijn de oplossingen hiervan en rapportages over de
prestaties van de Service Desk.
1.3 Vragen over figuur 1.6
- Nee
- Ondanks het feit dat de pijl slechts één richting op wijst, is er zeker
sprake van communicatie in twee richtingen.
- Voorbeelden van informatie die wordt uitgewisseld:
Tussen afnemer en leverancier:
- Vragen en problemen, inclusief antwoorden en oplossingen
- Afspraken m.b.t. de dienstverlening
Tussen leverancier en toeleveranciers:
- Vragen en problemen, inclusief antwoorden en oplossingen
- Informatie over nieuwe producten en diensten
- Onderhoudscontracten
1.4 De beste manier om te zorgen dat alle afspraken helder zijn, is het
vastleggen van deze afspraken, inclusief meetbare criteria, zodat een
controle op de naleving hiervan kan plaatsvinden. Het controleren op het
nakomen van de afspraken kan gebeuren door periodiek te controleren of
de afspraken ook daadwerkelijk worden nagekomen.
1.5 Centrale en decentrale diensten aan de klanten van de bankinstelling:
- Geld overschrijven
- Geld pinnen
5 Docentenhandleiding
- Inzicht in de saldogegevens
- Toegang tot internet voor bankzaken
- Service Desk
6 Docentenhandleiding
1.6 Voordat een proces goed kan draaien in een organisatie moeten de
volgende zaken worden geregeld:
- Het proces moet zijn beschreven
- Het proces moet zijn goedgekeurd door de organisatie
- De verantwoordelijkheden moeten zijn belegd
- De organisatie moet op de hoogte zijn van dit proces
- Meetbare criteria voor het beoordelen van het proces moeten zijn
opgesteld
1.7 ITIL is de sleutel tot het beheer van IT-diensten; in andere woorden: ‘wat
de sleutel is voor een deur, is ITIL voor het beheer van IT-diensten’.
1.8 Bij de operationele processen zijn over het algemeen veel personen
(zowel aan gebruikerszijde als bij de IT-dienstverlener) betrokken. Dus
hier kan op grotere schaal succes worden geboekt en is de aanwezigheid
van het succes al snel bekend. Ter illustratie: van een Service Desk
ervaren meer personen direct het voordeel dan van het proces IT Service
Continuity Management. De doelgroepen zijn bij operationele processen
dus groter.
1.9 Belangrijke aandachtspunten bij het opzetten van een Service Desk zijn:
- De doelgroep die bediend gaat worden
- De dienstverlening van de Service Desk
- De locatie van de Service Desk
- De bemensing en het kennisniveau van de Service Desk
- De bereikbaarheid van de Service Desk
- De inrichting van de Service Desk
1.10 Relevante informatie in relatie tot de pc’s die in de
configuratiebeheerdatabase moet zijn opgeslagen:
- De locatie van de pc
- Het merk en type van de pc
- Relevante randapparatuur
- Het soort besturingssysteem en de gebruikte versie
- De (voornaamste) geïnstalleerde software
1.11 Voordelen bij het gebruik van ITIL als hulpmiddel voor beheer:
- Gebruik maken van ervaringen uit de praktijk
- Een gemeenschappelijk referentiekader
- Kennis in de markt die beschikbaar is
- Verhoging van de kwaliteit van de IT-dienstverlening
Case
1.12.a ITIL is een hulpmiddel voor het inrichten van beheer. ITIL is een
verzameling processen, samengesteld vanuit de praktijk, die gericht zijn
op een bepaald onderdeel van beheer. ITIL is geen allesomvattende
7 Docentenhandleiding
oplossing voor een ideale beheeromgeving. Veel factoren zijn van invloed
op het uiteindelijke succes van het beheer op basis van ITIL.
b. Beheer is 'het toezicht houden op…'. Dit kan zijn: het toezicht houden op
een kantine, wagenpark of IT-infrastructuur. Het begrip 'toezicht houden
op' kent uiteenlopende betekenissen.
8 Docentenhandleiding
c. IT-dienstverlening is de dienstverlening die betrekking heeft op de IT-
middelen die worden ingezet voor de ondersteuning van de gebruikers.
Dit kan enerzijds hardware en software zijn die op de werkplekken van de
gebruikers staat, maar anderzijds ook hardware en software die voor
gemeenschappelijke doeleinden wordt ingezet. Voorbeelden hiervan zijn
hardware en software voor netwerken en centrale systemen waarop
gegevens zijn opgeslagen.
d. De partijen die zijn betrokken bij de IT-dienstverlening zijn:
- De gebruikers en de afnemer van de diensten
- De IT-dienstverlener
- Toeleveranciers
e. Een proces wordt veelal in een organisatie belegd door het benoemen
van een proceseigenaar die verantwoordelijk is voor het betreffende
proces. Het kan ook voorkomen dat een afdeling wordt ingericht die
verantwoordelijk is voor het betreffende proces. Een Service Desk, een
afdeling Probleembeheer of Configuratiebeheer zijn hiervan voorbeelden.
Opgaven
1.13 C
Antwoord C is juist. ITIL is een hulpmiddel voor het inrichten van een
beheerorganisatie. Dit is veelal een IT-georiënteerde beheerorganisatie,
maar dat is niet noodzakelijk.
Antwoord A is onjuist. ITIL vormt slechts een hulpmiddel op basis
waarvan beheer in een organisatie gestalte kan krijgen. Er is geen
uitspraak mogelijk over een al dan niet ideale beheerorganisatie. Er
spelen te veel andere factoren een rol om dit te kunnen bepalen.
Antwoord B is onjuist. ITIL is geen bedrijf, maar een hulpmiddel (via een
aantal processen) voor het inrichten van beheer.
Antwoord D is onjuist. Aan ITIL ligt geen wetenschappelijk onderzoek ten
grondslag en het is ook geen methode. Het is een verzameling processen
die vanuit de praktijk is samengesteld. Er is sprake van ‘best practice’.
1.14 B
Antwoord B is juist. Het niveau ‘beheer’ wordt niet onderscheiden. Er is bij
organisaties sprake van het strategische, tactische en operationele
niveau.
Antwoord A is onjuist. Er is bij een organisatie wel degelijk sprake van het
tactische niveau.
Antwoord C is onjuist. Er is bij een organisatie wel degelijk sprake van het
operationele niveau.
Antwoord D is onjuist. Er is bij een organisatie wel degelijk sprake van het
strategische niveau.
1.15 C
9 Docentenhandleiding
Antwoord C is juist. Om een proces te kunnen beschrijven moeten het
doel van het proces, de activiteiten en de invoer en uitvoer van het proces
bekend zijn. De middelen om het proces te kunnen uitvoeren hoeven niet
bekend te zijn.
Antwoord A is onjuist. Het doel moet juist wel bekend zijn.
Antwoord B is onjuist. De activiteiten van het proces moeten juist wel
bekend zijn.
Antwoord D is onjuist. De resultaten van het proces moeten juist wel
bekend zijn.
10 Docentenhandleiding
1.16 A
Antwoord A is juist. De IT-infrastructuur omvat alle voorzieningen die
noodzakelijk zijn om een goede informatievoorziening te kunnen bieden.
Hardware en software zijn hiervan onderdelen. De IT-infrastructuur omvat
meer zoals documentatie en ondersteunende voorzieningen zoals
netwerken.
Antwoord B, C en D zijn onjuist, omdat hardware en software slechts
onderdelen zijn van de IT-infrastructuur. De IT-infrastructuur omvat meer
dan dat.
1.17 C
Antwoord C is juist. ITIL is in Engeland ontstaan vanuit de praktijk. Een
aantal bedrijven en instanties zijn processen vanuit de praktijk gaan
beschrijven. Deze zijn vervolgens samengevoegd.
Antwoord A is onjuist. ITIL is niet uitsluitend/alleen van toepassing op IT-
middelen. De processen kunnen ook op andere gebieden goede diensten
bewijzen.
Antwoord B is onjuist. ITIL is niet uitsluitend gericht op het operationele
beheer. Er zijn ook processen op tactisch en strategisch niveau. Het
meest bekende voorbeeld vormen de processen uit Service Delivery op
tactisch niveau.
Antwoord D is onjuist. Over het ‘altijd tot kostenreductie leiden’ kan geen
algemene uitspraak worden gedaan. Het doel van ITIL is wel om de
kwaliteit van de IT-dienstverlening te verbeteren en processen op de
juiste wijze te beleggen zodat de dienstverlening inzichtelijk wordt voor
alle betrokkenen.
11 Docentenhandleiding
3.2 Hoofdstuk 2 – IT-diensten
Opgaven
2.1 Alle afdelingen spelen een rol bij de IT-dienstverlening. Immers, de
afdelingen zijn allemaal direct of indirect betrokken bij deze
dienstverlening. De Service Desk zal op deze afdelingen vaak een beroep
moeten doen.
2.2 De beste manier om goede afspraken te maken met doelgroepen is het
vastleggen van deze afspraken in overeenkomsten oftewel contracten.
Indien er verschillende doelgroepen worden onderscheiden, is het
mogelijk verschillende doelgroepen te definiëren met elk een eigen
contract. Veel toegepaste kwaliteitscriteria hebben betrekking op de
beschikbaarheid, de betrouwbaarheid, beveiliging en de continuïteit van
de dienstverlening.
2.3 Twee verschillen die van toepassing zijn op externe afnemers zijn:
- De geografische afstand tussen de dienstverlener en afnemers is
groter
- De dienstverlener heeft minder invloed op de kennis, ervaring en
werkwijze van de afnemers
Een dienstverlener die uitsluitend de eigen organisatie ondersteunt, heeft
meer invloed op de kennis en ervaring van de afnemers. De doelgroep is
immers bekend en overleg en afspraken maken over de dienstverlening is
gemakkelijker. Bij externe afnemers is de invloed op de gebruikers
beperkt. Daarnaast is de houding naar externe afnemers veelal zakelijker
ten opzichte van die naar interne afnemers. De laatste zijn immers
collega’s.
2.4 De onderwerpen die in een extern onderliggend contract zeker aan de
orde moeten komen zijn:
- De dienstverlening
- De kwaliteitsaspecten die op deze dienstverlening van toepassing zijn
- De kosten van de dienstverlening
- Rapportages over de dienstverlening
- Clausules bij het niet nakomen of een afwijking van de dienstverlening
- Garantie en reactietijden
2.5 De eisen die aan de beheerorganisatie worden gesteld zijn onder meer:
- Eisen aan het kennis- en ervaringsniveau van de medewerkers; dit
niveau moet van voldoende kwaliteit zijn.
- De bereikbaarheid en beschikbaarheid van de beheerorganisatie
- (Organisatorisch) Zodanig zijn ingericht dat de overeengekomen
afspraken worden nagekomen
- Goede afspraken maken met onderaannemers zodat de
overeengekomen diensten kunnen worden nagekomen
12 Docentenhandleiding
2.6 Invloed van diverse partijen op de IT-dienstverlening:
- Afnemers: Dit zijn de klanten van De Webgrutter. De behoeften van
deze klanten bepalen in sterke mate het productaanbod van De
Webgrutter en ook de service en bereikbaarheid van de diensten en
dienstverlening van De Webgrutter. Deze doelgroep is van primair
belang voor het bestaansrecht van De Webgrutter.
- Leveranciers: Enkele leveranciers van De Webgrutter zijn de
internetproviders die klanten toegang geven tot de informatie van De
Webgrutter. De beschikbaarheid en betrouwbaarheid van deze partij
bepaalt in belangrijke mate ook het succes van De Webgrutter. De
kwaliteit van de diensten van De Webgrutter wordt hierdoor immers
bepaald.
- De markt: De Webgrutter zal actief moeten inspelen op veranderingen
in de markt. Als er meer concurrenten op de markt komen met lagere
prijzen of betere levervoorwaarden, dan kan De Webgrutter niet
achterblijven en zal het hierop de bedrijfsvoering en wellicht ook
prijzen moeten aanpassen.
- De eigen organisatie: Nieuwe ideeën uit de organisatie, bijvoorbeeld
vanuit de directie of andere afdelingen, hebben invloed op de
dienstverlening. Ideeën vanuit de directie, zoals bijvoorbeeld het
bestellen via de mobiele telefoon of het telefonisch doorgeven van
orders via een call-centre, leiden tot belangrijke aanpassingen die
invloed hebben op de IT-dienstverlening.
- Fabrikanten: Een fabrikant gaat failliet, een fabrikant stopt met de
ontwikkeling van een bepaald product of de fabrikant ontdekt fouten in
producten. Dit komt vaker voor dan menigeen denkt. De gevolgen
hiervan zijn merkbaar in de IT-dienstverlening; de afspraken kunnen
niet worden nagekomen.
2.7 Begrippen met betrekking tot kwaliteit:
- Beveiliging: Klanten die persoonlijke gegevens aan De Webgrutter
beschikbaar stellen moeten voldoende zekerheid hebben dat deze
gegevens niet op straat zijn terug te vinden. Voldoende beveiliging van
gegevens draagt bij aan de kwaliteit.
- Juistheid: Informatie van zowel klanten als producten moet juist zijn.
Prijzen, bestelnummers en aantallen moeten kloppen.
- Tijdigheid: Veranderingen in het aanbod van producten moeten tijdig
aan de klanten worden medegedeeld. Een speciale actie van 3 weken
geleden heeft voor klanten van De Webgrutter over het algemeen
geen waarde mee.
- Onderhoudbaarheid: De informatiesystemen én de opgeslagen
informatie bij De Webgrutter moeten onderhoudbaar zijn. Dit
vakgebied is immers aan snelle veranderingen onderhevig. Onderhoud
is hierbij sleutelwoord.
- Uitbreidbaarheid: De Webgrutter verwacht een sterke groei door te
maken. Uitbreidbaarheid in alle opzichten (organisatie,systemen,
13 Docentenhandleiding
netwerk en productaanbod) is een belangrijke doelstelling van de
organisatie.
2.8 Kwaliteitsbeheersing en kwaliteitsborging:
Het begrip beheersen heeft betrekking op het 'grip krijgen op'. Het niveau
van de kwaliteit wordt overeengekomen en er wordt gepoogd dit na te
komen. Primair is dit het doel van het beheersen van kwaliteit.
Kwaliteitsborging gaat een stap verder. Hierbij wordt er ook voor gezorgd
dat de achterliggende organisatie zodanig wordt ingericht dat het niveau
ook daadwerkelijk nagekomen kan worden. Processen, procedures en
werkinstructies worden ingevoerd zodanig dat er meer zekerheid ontstaat
dat de overeengekomen afspraken ook daadwerkelijk nagekomen kunnen
worden. Een borging is dus een noodzakelijke aanvulling op de
beheersing om de afspraken met betrekking tot kwaliteit ook
daadwerkelijk na te kunnen komen. Borging is dus altijd noodzakelijk.
Case
2.9.a IT-diensten kunnen worden vastgelegd in een dienstenniveau-
overeenkomst of een dienstencatalogus. Hiermee krijgen de beide
partijen inzicht in de afspraken die er zijn gemaakt.
b. Bij het afsluiten van een overeenkomst per afdeling kunnen de wensen en
eisen specifiek op de betreffende afdeling worden vastgelegd en
aangeboden. Dit verschil zal veelal ook tot uitdrukking komen in de kosten
die aan de betreffende dienst doorberekend gaan worden. Voor een
bepaalde afdeling kan 7x24 uur ondersteuning noodzakelijk zijn, voor een
andere afdeling is een ondersteuning tijdens kantooruren voldoende.
c. De onderwerpen die minimaal in een dienstenniveau-overeenkomst
moeten voorkomen zijn:
- Een goede omschrijving van de diensten
- Kwaliteitscriteria
- De betrokken partijen
- De kosten
- Rapportage over de dienstverlening
d. Relatiebeheer houdt in: het onderhouden van de relaties met de afnemers
en klanten. Dit kan vorm krijgen door bijvoorbeeld een periodiek overleg
te organiseren waarin gesproken wordt over de dienstverlening. Op deze
manier ontstaat inzicht in wensen en problemen van de andere partij.
e. Bij kwaliteitsbeheer van de IT-dienstverlening moeten de volgende
onderwerpen aandacht krijgen:
- De kwaliteit van de diensten.
- De kwaliteit van de beheerorganisatie.
- De kwaliteit en het kennen en kunnen van de afnemers van de
diensten
14 Docentenhandleiding
- Rapportages over de kwaliteit van de IT-dienstverlening
Opgaven
2.10 D
Antwoord D is juist. Over het resultaat van het opzetten van een
beheerorganisatie op basis van ITIL zijn geen algemene uitspraken
mogelijk. Het doel is een betere beheersbaarheid van de IT-
dienstverlening en verhoging van de kwaliteit van de dienstverlening. Dit
doel wordt vaak slechts ten dele gerealiseerd.
Antwoord A is onjuist. Het doel van ITIL is in ieder geval om de
dienstverlening effectief en efficiënt te maken. Of dit altijd lukt, is niet
zeker.
Antwoord B is onjuist. Het streven is hier wel op gericht. Dat dit ook altijd
lukt, is niet juist.
2.11 B
Antwoord B is juist. Niet alle ITIL-processen hoeven te worden ingevoerd
om een goede IT-dienstverlening te garanderen. In de praktijk blijkt dat
bedrijven veelal meerdere processen uit Service Support en Service
Delivery invoeren.
Antwoord A is onjuist. De bewering is niet juist.
2.12. A
Antwoord A is juist. De dienstenniveau-overeenkomst is een contract
waarin de diensten, inclusief het niveau van dienstverlening, is
vastgelegd. Met name het niveau van dienstverlening verdient voldoende
aandacht.
Antwoord B is onjuist. De tweede bewering is niet juist. Het afsluiten van
een overeenkomst biedt geen garantie dat de diensten ook daadwerkelijk
worden geleverd, maar wel grote zekerheid.
Antwoord C is onjuist. Alleen de tweede bewering is juist.
Antwoord D is onjuist. De tweede bewering is juist.
2.13 B
Antwoord B is juist. Regelmatig overleg is geen kwaliteitsaspect van de
IT-dienstverlening. Regelmatig overleg kan wel bijdragen tot de verhoging
van de kwaliteit. De beschikbaarheid, beveiliging en betrouwbaarheid zijn
kwaliteitsaspecten van de IT-dienstverlening.
Antwoord A is onjuist. De beschikbaarheid is juist wel een
kwaliteitsaspect.
Antwoord C is onjuist. De beveiliging is juist wel een kwaliteitsaspect.
Antwoord D is onjuist. De betrouwbaarheid is juist wel een
kwaliteitsaspect.
2.14 B
Antwoord B is juist. De eerste bewering is niet juist. Een
dienstencatalogus en dienstenniveau-overeenkomsten kunnen best naast
elkaar bestaan. De catalogus beschrijft veelal de standaarddiensten, de
15 Docentenhandleiding
dienstenniveau-overeenkomsten zijn specifiek voor afnemers opgestelde
contracten waarin de IT-dienstverlening is beschreven.
Dienstenniveaubeheer is ook verantwoordelijk voor de kwaliteitsaspecten
van de IT-dienstverlener. Deze kwaliteit is immers ook beschreven in de
dienstenniveau-overeenkomst die met de afnemer is overeengekomen.
Antwoord A is onjuist. De eerste bewering is niet juist.
Antwoord C is onjuist. Alleen de tweede bewering is juist.
Antwoord D is onjuist. De tweede bewering is juist.
16 Docentenhandleiding
3.3 Hoofdstuk 3 – Service Desk
Opgaven
3.1 Andere mogelijkheden van contact tussen een gebruiker en de Service
Desk zijn:
- Per e-mail
- Via fax
- Via een internet- of intranetapplicatie een formulier laten invullen
De voor- en nadelen hebben vooral betrekking op het contact tussen de
gebruiker en de Service Desk. Bij telefonisch contact is dit rechtstreeks.
Bij bovenstaande media indirect. Het stellen van aanvullende vragen is
minder gemakkelijk dan per telefoon.
3.2 De Helpdesk is met name reactief en komt van oorsprong pas in actie als
er al fouten zijn opgetreden. Een Service Desk informeert gebruikers ook
vooraf. De dienstverlening van een Helpdesk was primair gericht op het
oplossen van technische problemen. Een Servicedesk assisteert ook bij
vragen van gebruikers. De Helpdesk vindt zijn oorsprong in de techniek,
de Service Desk in de behoefte om gebruikers een gemeenschappelijk
aanspreek- en registratiepunt te bieden voor alle vragen en problemen.
3.3 Het proactieve karakter van de Service Desk komt tot uitdrukking in het
informeren van gebruikers over wijzigingen of verstoringen van de IT-
diensten die mogelijk gaan plaatsvinden. De Service Desk is het
algemene aanspreek- en registratiepunt in de IT-dienstverlening.
3.4 Verschillen tussen de rapportages voor het strategisch en operationele
niveau zijn:
- De detaillering: Het strategische niveau wil alleen geïnformeerd
worden over de algemene zaken en grote lijnen. Het operationele
niveau moet ook details kennen om de dagelijkse operatie te kunnen
overzien.
- De vorm van presentatie: Het strategische niveau wil uitsluitend snel te
interpreteren informatie ontvangen om op basis hiervan een beslissing
te kunnen nemen. Het operationele niveau moet wel uitgebreide
informatie ontvangen. Het strategische niveau wil veelal grafische
overzichten.
3.5 Drie soorten ondersteuning:
- Inhoudelijke ondersteuning: Deze is gericht op de inhoud van de
systemen. Een voorbeeld hiervan is een gebruiker die De Webgrutter
belt en niet weet in welke categorie het product soep te vinden is.
- Functionele ondersteuning: Deze is gericht op de functionaliteit die
wordt geboden. Een veel voorkomende vraag hierbij is ‘Hoe kan ik
…?‘. Een voorbeeld hiervan is de vraag hoe een gebruiker een
overzicht van de zojuist bestelde goederen kan uitprinten.
17 Docentenhandleiding
- Technische ondersteuning: deze is gericht op de techniek die het
proces ondersteunt. Een voorbeeld hiervan is de vraag ‘De verbinding
met het internet wordt steeds verbroken, wat moet ik hieraan doen ?’.
3.6 Twee voordelen van het uitbesteden van een Service Desk:
- De verantwoordelijkeid voor de bezetting en inrichting van de Service
Desk ligt bij de andere partij
- De kosten voor de dienstverlening zijn overeengekomen en liggen vast
Twee nadelen van het uitbesteden van een Service Desk:
- De afhankelijkheid van de andere partij; dit zou kunnen leiden tot
zware verplichtingen bij het afnemen van de diensten
- Geen eigen expertise in huis om gebruikers te woord te kunnen staan
Case
3.7.a Het doel van een Service Desk is een centraal aanspreekpunt te bieden
voor alle vragen, incidenten en problemen. De belangrijkste functies van
de Service Desk zijn:
- Het aannemen, bewaken en registreren van incidenten
- Het onderhouden van contacten met gebruikers op operationeel
niveau
- Het rapporteren over vragen en incidenten die worden aangemeld
- Het bewaken van de voortgang van behandeling van vragen en
incidenten
b. Bij het opzetten van een Service Desk moet onder meer aandacht worden
besteed aan:
- Het bepalen van het doel en de doelgroep
- Het bepalen van de juiste locatie
- De fysieke inrichting van de Service Desk
- De werving en opleiding van de medewerkers
- De technische inrichting
- De procedures en werkinstructies voor de medewerkers
c. Drie functies van een medewerker van een Service Desk:
- Het aannemen en registreren van alle vragen en incidenten
- Het rapporteren over de vragen en incidenten
- Het onderhouden van contacten met gebruikers
d. Incidentbeheer omvat het aannemen, registreren en bewaken van de
voortgang van behandeling van incidenten. Afhankelijk van de kennis en
ervaring van de medewerker van de Service Desk kan dit al dan niet door
deze medewerker zelf worden opgelost.
e. Twee soorten rapportages die onderdeel uitmaken van de uitvoer van de
Service Desk:
- Rapportages over de vragen en problemen die zijn aangemeld en al
dan niet zijn afgehandeld; dit is inhoudelijke informatie
18 Docentenhandleiding
- Rapportages over de beschikbaarheid en bereikbaarheid van de
Service Desk; deze informatie heeft betrekking op de dienstverlening
en het nakomen van de afspraken hierover
Opgaven
3.8 C
Antwoord C is juist. Rapportages vanuit de Service Desk aan het
management hebben betrekking op de resultaten van de Service Desk
over een bepaalde periode, zoals informatie over doorlooptijden en
aantallen meldingen.
Antwoord A is onjuist. Het management hoeft niet te weten wie er
wanneer en hoe laat heeft gebeld. Het management is niet
geïnteresseerd in details.
Antwoord B is onjuist. Het aanvragen van nieuwe diensten gebeurt niet bij
de Service Desk, maar bij Dienstenniveaubeheer. Dit kan immers de
impact van de vragen en wensen bepalen en heeft inzicht in de
consequenties.
Antwoord D is onjuist. Het management wil rapportages en overzichten
over de dienstverlening en heeft in principe minder belang bij inhoudelijke
informatie zoals antwoorden en vragen die worden gesteld.
3.9 A
Antwoord A is juist. De Service Desk is verantwoordelijk voor het
wegnemen van afwijkingen of incidenten middels het proces
Incidentbeheer. Het wegnemen van deze afwijkingen kan bijvoorbeeld
gebeuren door middel van een tijdelijke oplossing.
Antwoord B is onjuist. Het achterhalen van de oorzaak is een taak van
Probleembeheer. Het incident is dan al veelal een probleem geworden.
Antwoord C is onjuist. Het aanbrengen van spoedeisende wijzigingen
mag niet door de Service Desk worden uitgevoerd. Met betrekking tot
oplossingen mogen alleen kleine wijzigingen worden aangebracht, zoals
het resetten van een gebruikersnaam of wachtwoord of het leegmaken
van een printer-queue.
Antwoord D is onjuist. Het identificeren van achterliggende oorzaken van
problemen maakt deel uit van het proces Probleembeheer.
3.10 A
Antwoord A is juist. Het op de juiste manier doorverwijzen is geen taak
van de Service Desk. Gebruikers krijgen in principe niet te maken met
andere processen. De Service Desk is en blijft centraal aanspreekpunt
voor alle gebruikers. Het kan niet zo zijn dat personen, verantwoordelijk
voor bepaalde processen, dagelijks worden gebeld door tientallen
gebruikers.
Antwoord B is onjuist. Dit is juist wel een activiteit van de Service Desk.
Antwoord C is onjuist. Dit is juist wel een activiteit van de Service Desk.
3.11 B
19 Docentenhandleiding
Antwoord B is juist. Het toekennen van een nummer aan een melding
bevordert de communicatie zowel intern als naar de gebruiker. Meldingen
worden hierdoor gemakkelijker identificeerbaar. Indien de gebruiker kan
melden dat hij informeert naar de status van melding 12345 verhoogt dat
de efficiëntie van communicatie tussen de gebruiker en de medewerker
van de Service Desk.
Antwoord A is onjuist. De snelheid van de oplossing is niet afhankelijk van
het al dan niet toekennen van een nummer, maar onder meer van de
beschikbare capaciteit, de expertise die in huis is, enzovoort.
Antwoord C is onjuist. Alleen antwoord B is juist.
3.12 C
Antwoord C is juist. De functies van de Service Desk zijn in figuur 3.2 van
hoofdstuk 3 beschreven: incidentbeheer, relatiebeheer afnemers,
voortgangsbewaking en rapportage.
Antwoord A is onjuist. Relatiebeheer afnemers is juist wel een van de
functies van de Service Desk.
Antwoord B is onjuist. Voortgangsbewaking is juist wel een van de
functies van de Service Desk.
Antwoord D is onjuist. Rapportage is juist wel een van de functies van de
Service Desk.
20 Docentenhandleiding
3.4 Hoofdstuk 4 – Incidentbeheer
Opgaven
4.1 Andere activiteiten die deel van de diensten van de Service Desk
uitmaken, zijn bijvoorbeeld:
- Het aannemen van wijzigingsverzoeken
- Het bijhouden van de configuratiebeheerdatabase
- Het onderhouden van de afspraken die met afnemers worden gemaakt
- Het bewaken van het traject om problemen opgelost te krijgen
4.2 Drie voordelen bij het vastleggen van de uitvoering van activiteiten in
werkinstructies en procedures zijn:
- De manier van werken wordt inzichtelijk
- De uitvoering van de werkzaamheden is te controleren
- De uitvoering van de werkzaamheden wordt beter overdraagbaar aan
collega's
4.3 De volgorde zoals beschreven in paragaaf 4.2 en figuur 4.2 geeft de juiste
werkwijze aan, dus achtereenvolgens:
1) Het identificeren en registreren van het incident
2) Het classificeren van het incident
3) Het onderzoeken en stellen van een diagnose
4) Het oplossen en herstellen van het incident
De rapportage is veelal een periodieke aangelegenheid, dus bijvoorbeeld
wekelijks of maandelijks.
4.4 Het hoofd van de afdeling IT-diensten zou naar de directie van De
Webgrutter kunnen stappen. Dit is weer een stapje hoger in de hiërarchie.
Een mogelijk nadeel van escalatie is dat personen zich gepasseerd
kunnen voelen en niet meer willen meewerken aan toekomstige
activiteiten.
4.5 Indien een leverancier het probleem niet kan oplossen, kan wellicht de
fabrikant hulp bieden. Microsoft is fabrikant en kan een bug in de software
hebben zitten die alleen door Microsoft zelf opgelost kan worden. Dit geldt
natuurlijk ook voor hardware. In het voorbeeld wordt dit dan de vierdelijns
ondersteuning.
4.6 ITIL-processen ter aanvulling van de diensten van een leasemaatschappij:
- De Service Desk is centraal aanspreekpunt voor alle vragen,
incidenten en problemen van bestuurders van een lease-auto van de
betreffende maatschappij.
- Incidenten, zoals ruit stuk of tankpas kwijt, worden door Incidentbeheer
geregistreerd en de afhandeling hiervan wordt bewaakt door
Incidentbeheer.
- Probleembeheer pakt structurele problemen aan, zoals klachten met
bepaalde typen auto's of bedrijven die spuit- en uitdeukwerk
21 Docentenhandleiding
verrichten. Er is hierbij niet sprake van incidenten, maar van
problemen die meerdere gebruikers treffen.
- Wijzigingen in het aanbod van wagens of voorwaarden worden op de
juiste wijze door het proces Wijzigingsbeheer uitgevoerd en belegd in
de organisatie.
- Het vrijgeven van nieuwe typen of modellen auto's die in het aanbod
worden opgenomen wordt uitgevoerd onder verantwoordelijkheid van
Releasebeheer. De hieraan gerelateerde formaliteiten, zoals
documentatie en registratie, maken hiervan natuurlijk deel uit.
- Het bijhouden van het wagenpark is een belangrijke taak van
Configuratiebeheer. Het moet immers bekend zijn wie in welke auto
rijdt, inclusief type, accessoires en de afspraken die met de bestuurder
zijn gemaakt.
4.7 De overige processen kunnen oftewel bij de Service Desk worden belegd
of in één of meerdere onderdelen van de overige afdelingen. Over het
algemeen verdient het de voorkeur deze centraal te beleggen, zodat er
een goed overzicht ontstaat van de manier van werken. Het driemaal
beleggen van Probleembeheer of Wijzigingsbeheer kan bijvoorbeeld
leiden tot onduidelijke verantwoordelijkheden in de afhandeling. Per
situatie zal bekeken moeten worden waar de processen het beste belegd
kunnen worden. Hiervoor is geen algemene uitspraak mogelijk.
Dienstenniveaubeheer kan ook het beste op een centrale plaats worden
belegd, bijvoorbeeld bij de Service Desk. In het geval van De Webgrutter
zou dit ook bij Operatie & Beheer kunnen. De onderdelen Infrastructuur
en Applicaties & Databases liggen minder voor de hand.
Case
4.8.a Een incident is een verstoring van de dagelijkse gang van zaken die
veelal slechts één of enkele gebruikers betreft. Een probleem is een
daadwerkelijke verstoring die veelal niet op korte termijn is op te lossen.
Het onderzoeken en oplossen hiervan neemt vaak meer tijd in beslag.
Een probleem betreft veelal ook meerdere gebruikers.
b. De belangrijkste activiteiten van het proces Incidentbeheer zijn:
- Identificeren, registreren en afsluiten van incidenten
- Classificeren van incidenten
- Onderzoeken en stellen van een diagnose
- Oplossen en herstellen
- Rapporteren over het proces
Een toelichting hierop is in het boek uitvoerig terug te vinden.
c. Aan elk incident kan een impact en een urgentie worden toegekend. Deze
twee waarden bepalen de prioriteit van afhandeling. Veelal zal samen met
de betrokkenen worden overlegd wat als eerste wordt aangepakt en hoe
dit vervolgens gaat plaatsvinden.
22 Docentenhandleiding
d. De antwoorden:
- Ja, mits er een goede afweging van de risico’s en consequenties heeft
plaatsgevonden en de betrokken personen (zoals bijvoorbeeld het
CAB) zijn geïnformeerd of om advies zijn gevraagd. Het proces van
wijzigen als zodanig mag geen negatieve invloed hebben op de
snelheid, mits de snelheid als terecht criterium wordt gehanteerd.
- De voorwaarden die van toepassing zijn, hebben betrekking op het
naleven van het proces en de juiste afweging van de risico’s en
consequenties.
- Deze wijzigingen worden spoedwijzigingen oftewel urgente wijzigingen
genoemd.
e. De antwoorden:
- Bij een escalatie is er sprake van een afwijking van het normale
patroon van afhandelen.
- De functionele en hiërarchische escalatie worden onderscheiden.
- Bij functionele escalatie wordt een beroep gedaan op meer
diepgaande specialismen, bij hiërarchische escalatie op de ‘macht’ die
in elke organisatie aanwezig is.
Opgaven
4.9 B
Antwoord B is juist. Niet alle incidenten kunnen direct en gelijktijdig
worden opgelost. Hierdoor moeten de incidenten geclassificeerd worden.
Dit houdt in dat de incidenten ingedeeld worden in groepen. De urgentie
en dus de klasse waarin een incident wordt ingedeeld, bepaalt de mate
van snelheid waarmee het incident opgelost moet worden.
Antwoord A is onjuist. Bij het classificeren gaat het om het indelen van de
incidenten in groepen, niet om het toekennen van medewerkers die de
incidenten moeten gaan oplossen.
Antwoord C is onjuist. Een persoon die het incident moet gaan oplossen,
kan een inschatting maken van de doorlooptijd. Classificeren houdt in: het
indelen in groepen.
Antwoord D is onjuist. Bij het classificeren wordt nog niet gezocht naar
een oplossing, zoals antwoord D suggereert.
4.10 B
Antwoord B is juist. Het toekennen van een nieuw wachtwoord gebeurt
door het proces Incidentbeheer. In deze situatie is immers sprake van een
incident.
Antwoord A is onjuist. Wijzigingsbeheer hoeft (gelukkig) niet te worden
ingeschakeld bij het toekennen van een nieuw wachtwoord. Dit is een
activiteit die dagelijks vele malen moet worden uitgevoerd.
Antwoord C is onjuist. Probleembeheer is hiervoor niet verantwoordelijk.
Antwoord D is onjuist. Dienstenniveaubeheer is verantwoordelijk voor de
dienstverlening als geheel en niet voor het veranderen van een
wachtwoord.
23 Docentenhandleiding
4.11. B
Antwoord B is juist. De urgentie heeft betrekking op de snelheid waarmee
het incident opgelost zou moeten worden. Het geeft de mate van hinder
aan die de gebruiker ervan ondervindt tijdens de dagelijkse
werkzaamheden en is dus een maat voor de snelheid waarmee de
oplossing geboden zou moeten worden.
Antwoord A is onjuist. De datum en het tijdstip van aanmelden zijn niet
van belang voor de volgorde van afhandeling.
Antwoord C is onjuist. De tijd die nodig is om een incident op te lossen is
niet van belang voor de volgorde van afhandeling. Wel zullen er
regelmatig kleine incidenten ‘tussendoor’ worden opgelost, zoals het
toekennen van een nieuw wachtwoord.
Antwoord D is onjuist. De persoon die het incident aanmeldt, heeft in
principe geen stem in het aanbrengen van een volgorde. Het bepalen van
de volgorde is een interne aangelegenheid waarbij meerdere factoren een
rol spelen.
4.12 D
Antwoord D is juist. Beide beweringen zijn niet juist. Van hiërarchische
escalatie is sprake als er beroep wordt gedaan op een hoger niveau in de
organisatie, bijvoorbeeld het management. Van functionele escalatie is
sprake als er iemand wordt ingeschakeld met meer expertise. Dit kan een
leverancier zijn, maar ook tweede- of derdelijns ondersteuning. Het hoeft
niet altijd een leverancier te zijn, daarom is de tweede bewering niet juist.
Antwoord A, B en C zijn onjuist. Geen van beide beweringen is juist.
4.13 A
Antwoord A is juist. Een incident mag pas worden afgesloten als dit is
opgelost of niet kan worden opgelost. Het afsluiten van het incident
gebeurt altijd in overleg met de persoon die het incident heeft aangemeld.
Antwoord B is onjuist. Als het incident niet is opgelost, mag dit niet
worden afgesloten. Indien het incident leidt tot een probleem, dan wordt
vanuit de melding van het incident een verwijzing naar het probleem
gemaakt. Veelal verwijzen zelfs meerdere incidenten naar een probleem.
Antwoord C is onjuist. Als de oorzaak bekend is, houdt dit nog niet in dat
het incident ook daadwerkelijk is opgelost en dus kan worden afgesloten.
Antwoord D is onjuist. Indien een incident niet binnen de toegestane tijd
opgelost kan worden, is er sprake van escalatie. Ook dit is geen reden om
het incident af te sluiten. Het is immers nog niet opgelost.
24 Docentenhandleiding
3.5 Hoofdstuk 5 – Probleembeheer
Opgaven
5.1 Probleembeheer omvat probleembeheersing als een van de activiteiten.
Beheren betekent in de algemene zin: 'toezicht houden op'. Beheersen
heeft betrekking op het ‘in de hand houden van’. Beheersen houdt dus
meer diepgang en controle in.
5.2 De reden voor deze indeling is gelegen in de scheiding die kan worden
aangebracht. Door deze indeling te hanteren bestaat er bij de
betrokkenen een referentiekader op basis waarvan de prioriteit kan
worden toegekend. Door de beperkte capaciteit en inzetbaarheid kunnen
nu eenmaal niet alle incidenten en problemen meteen worden opgelost.
5.3 Twee voorbeelden van reactief beheer:
- (Pas) Aan de slag gaan nadat een gebruiker een incident of verstoring
meldt
- Gebruikers niet informeren over wijzigingen die mogelijk tot een
verstoring van de dienstverlening kunnen leiden
Twee voorbeelden van proactief beheer:
- Het vooraf melden van wijzigingen die tot storingen kunnen leiden bij
de afnemer van de diensten
- Constateren dat de kennis van gebruikers onvoldoende is en deze
adviseren op cursus te gaan of aanvullende informatie toesturen
5.4 Waarschijnlijk niet alleen de afdeling IT-diensten en de hierin onderkende
eenheden, maar ook de overige afdelingen van de organisatie. Indien de
dienstverlening mogelijk gevaar loopt, dan is het noodzakelijk ook andere
afdelingen te informeren zodat deze afnemers en gebruikers op de hoogte
kunnen stellen van de veranderingen en met name ook de consequenties
hiervan. Per wijziging zal hiervoor een inschatting gemaakt moeten
worden.
5.5 Mogelijke voordelen van vervanging zijn:
- Minder kans op extra problemen, omdat uitsluitend de bestaande
apparatuur wordt vervangen
- Er is expertise in huis m.b.t. de te vervangen componenten/apparatuur
Mogelijke voordelen van vernieuwing zijn:
- Nieuwe functionaliteit komt beschikbaar
- Eerder ontdekte problemen zijn veelal opgelost en in een nieuwe
versie meteen opgelost
5.6 Proactief probleembeheer moet deel uitmaken van de activiteiten omdat:
- Proactief probleembeheer verder gaat dan de activiteiten en controles
die de leverancier heeft uitgevoerd
- De service van De Webgrutter hierdoor een toegevoegde waarde
krijgt. Afnemers zullen dit waarderen, omdat de gebruikersorganisatie
25 Docentenhandleiding
niet pas contact gaat zoeken met de Service Desk als de verstoring is
opgetreden. Proactief probleembeheer past in de hedendaagse manier
van dienstverlening.
5.7 Voorbeelden van rapportages:
- Een voorbeeld van een periodieke rapportage is het wekelijkse of
maandelijkse overzicht van openstaande en opgeloste problemen.
- Een voorbeeld van een incidentele rapportage is het evaluatierapport
over probleem x waarbij de dienstverlening gedurende 8 uur niet
gerealiseerd kon worden.
Case
5.8.a De antwoorden:
- De scheiding tussen de vermelde processen heeft als voordeel dat de
verantwoordelijkheden beter in kaart kunnen worden gebracht en de
beschikbare capaciteit speciaal kan worden toegespitst op een
specifiek onderdeel.
- Het verschil tussen een incident en een probleem wordt met name
bepaald door het aantal personen dat hinder ondervindt van de
verstoring en de invloed van de verstoring op de IT-dienstverlening.
b. Een voordeel van de indeling is met name dat het aandachtsgebied kan
worden afgebakend en expertise (zowel organisatorisch als technisch)
kan worden opgebouwd. De betreffende beheerder kan zich
‘specialiseren’ in het betreffende gebied.
Een nadeel kan zijn dat onduidelijk is wie er nu daadwerkelijk voor het
betreffende probleem verantwoordelijk is of dat er heen en weer wordt
gewezen met betrekking tot deze verantwoordelijkheid.
c. Bij probleembeheersing ligt de nadruk op het probleem. Het exacte
configuratie-item dat dit veroorzaakt, is nog niet bekend. Bij
foutbeheersing is bekend welk configuratie-items verantwoordelijk zijn
voor de verstoring en hierop is de aandacht bij foutbeheersing dan ook
gericht.
d. De vier fasen die bij probleembeheersing worden onderscheiden, zijn:
1) Registreren en identificeren van het probleem
2) Classificeren van het probleem
3) Onderzoeken en stellen van een diagnose
4) Probleemoplossing, afsluiting en wijzigingsverzoek
De verantwoordelijkheid voor de procedure ligt bij de proceseigenaar.
Onder zijn/haar verantwoordelijkheid moet de procedure worden
ontwikkeld. Afhankelijk van de expertise en capaciteit kunnen collega’s of
wellicht externe medewerkers worden ingezet om deze procedure of
werkwijze te ontwikkelen.
26 Docentenhandleiding
e. De specialisten adviseren om minimaal één persoon als ‘back-up’ aan te
stellen en er voor te zorgen dat deze op de hoogte is van de situatie.
Hiervoor moet bij deze ‘back-up’ ook tijd en prioriteit beschikbaar worden
gesteld. Tevens moeten de betrokkenen op de hoogte zijn van de
afspraken die hieromtrent worden gemaakt.
Opgaven
5.9 C
Antwoord C is juist. Het proces Probleembeheer is verantwoordelijk voor
het opsporen van de oorzaak van de melding.
Antwoord A is onjuist. De Service Desk is een centrale instantie voor het
aanmelden van vragen en incidenten, maar niet verantwoordelijk voor het
opsporen van de oorzaak van de melding.
Antwoord B is onjuist. Incidentbeheer is verantwoordelijk voor de
registratie en het wegnemen van incidenten. Dit is wat anders dan het
opsporen van oorzaken. Incidenten worden vaak met een tijdelijke
oplossing verholpen. De exacte oorzaak is dan nog niet bekend.
Antwoord D is onjuist. Als het proces Wijzigingsbeheer bij de afhandeling
wordt betrokken, is de oorzaak al bekend. De wijziging moet het ontstane
probleem structureel oplossen.
5.10 B
Antwoord B is juist. De juiste volgorde van de activiteiten van het proces
Probleembeheer is: registratie, classificatie, onderzoek en diagnose en tot
slot probleemoplossing.
Antwoord A, C en D zijn onjuist.
5.11 C
Antwoord C is juist. Beide beweringen zijn juist. Bij het gebruik van de IT-
infrastructuur treden incidenten op. Deze kunnen enerzijds worden
veroorzaakt door technisch falen, anderzijds ook door fouten van
beheerders of gebruikers. Nadat het item dat de fout veroorzaakt is
vastgesteld, wordt het probleem een onderkende fout.
Antwoord A, B en D zijn onjuist. Beide beweringen zijn juist.
5.12 A
Antwoord A is juist. Door informatie van eerdere problemen en ervaringen
van het proces te registreren, verzamelen en vast te leggen, kan deze
worden gebruikt om toekomstige problemen sneller te kunnen oplossen
én om andere processen of gebruikers te voorzien van deze informatie.
Hiermee kunnen andere processen ook weer voordelen behalen.
Antwoord B is onjuist. Het al dan niet op bezoek komen zal sterk
afhankelijk zijn van de organisatie en de manier waarop
verantwoordelijkheden zijn belegd. Problemen worden veelal via
geautomatiseerde hulpmiddelen bij het proces Probleembeheer
aangemeld. Met deze systemen kan ook gemakkelijker en efficiënter de
voortgang worden bewaakt.
27 Docentenhandleiding
Antwoord C is onjuist. Gebruikers worden afgeschermd van
achterliggende processen zoals Probleembeheer. De Service Desk
fungeert als centraal aanspreekpunt en vormt een intermediair naar
andere processen in de IT-afdeling.
Antwoord D is onjuist. Alle meldingen die bij een Service Desk
binnenkomen en betrekking hebben op een verstoring zijn initieel een
incident. Afhankelijk van het aantal incidenten en de omvang van de
storing kunnen incidenten leiden tot een probleem waarvoor
Probleembeheer verantwoordelijk wordt.
5.13 B
Antwoord B is juist. Een van de activiteiten bij proactief Probleembeheer
is de trendanalyse. Gegevens uit metingen en rapportages worden
geanalyseerd en op basis hiervan wordt een trend opgesteld. Deze trend
wordt gebruikt om toekomstige problemen te voorkomen. Vandaar de
naam 'proactief Probleembeheer'.
Antwoord A is onjuist. Behoeftebepaling probleemafhandeling afnemers is
geen onderdeel van het proactief Probleembeheer. Deze activiteit maakt
geen deel uit van ITIL.
Antwoord C is onjuist. Deze activiteit maakt geen deel uit van ITIL en dus
van het proces Probleembeheer.
Antwoord D is onjuist. Een analyse van de zwakke punten van
leveranciers maakt geen deel uit van het proces Probleembeheer.
28 Docentenhandleiding
3.6 Hoofdstuk 6 – Configuratiebeheer
Opgaven
6.1 In onderstaande figuur is een mogelijke structuur van een
basisconfiguratie weergegeven. Deze komt overeen met de structuur
zoals die ook in figuur 6.3 van het boek is weergegeven.
niveau 1 niveau 2 niveau 3
PC: Systeemkast:
Beeldscherm/monitor
Printer
Software:
Netwerkkaart
Modem
Harde schijf
Besturingssoftware
Applicatiesoftware
Mogelijke attributen voor deze configuratie-items zijn:
PC: typenummer, serienummer, CI-nummer, enzovoort
Systeemkast: serienummer en CI-nummer
Netwerkkaart: typenummer, CI-nummer, serienummer
Enzovoort
6.2 Het verdient de voorkeur deze opzet projectmatig aan te pakken en
hiervoor dus een project te definiëren. In principe is het opzetten immers
een eenmalige activiteit waarin de volgende stappen worden
onderscheiden:
1) Het projectplan maken en laten goedkeuren
2) Het creëren van een bewustzijn en noodzaak van goed
configuratiebeheer
3) Het opzetten van de structuur van de database
4) Het beleggen van de verantwoordelijkheden in de organisatie
5) Het inrichten en vullen van de database
6) Evaluatie
Ondanks het feit dat het opzetten van het proces een eenmalige activiteit
is, moet het proces wel formeel in de organisatie worden belegd. Er
verandert immers veel in IT-infrastructuren en deze veranderingen
moeten ook in de configuratiebeheerdatabase worden doorgevoerd. De
database moet een correcte afspiegeling zijn van de realiteit.
Communicatie en PR mogen bij een dergelijk project niet worden
vergeten.
6.3 Verschillen tussen documentatie:
- Installatiedocumentatie beschrijf hoe er geïnstalleerd moet worden. De
meeste hardware en software is tegenwoordig voorzien van een
installatievoorschrift of installatiehandleiding.
- Configuratiedocumentatie geeft de instellingen van hardware en/of
software. Nadat er geïnstalleerd is, moet er veelal ook geconfigureerd
29 Docentenhandleiding
worden. Denk bijvoorbeeld aan een router die in een netwerk
opgenomen moet worden.
- Beheerdocumentatie geeft aan hoe het beheer moet plaatsvinden. Van
de router die in het netwerk is opgenomen moet de log-file periodiek
en de belasting wekelijks worden gecontroleerd. Dit soort zaken kan in
beheerdocumentatie worden vastgelegd.
6.4 Verschillen tussen een spreadsheet en een professionele toepassing zijn
onder meer:
- Een spreadsheet is erg eenvoudig, generiek van toepassing en snel te
implementeren. Het aanbrengen van relaties tussen configuratie-items
is niet gemakkelijk.
- Een professionele toepassing is daarentegen veelal complex bij
invoering, maar beter te gebruiken in de praktijk en toegespitst op de
opslag en het beheer van configuratie-items. Deze toepassing biedt
een goede mogelijkheid om relaties en een structuur tussen de
verschillende items aan te brengen.
6.5 De antwoorden:
- Zowel degenen die verantwoordelijk zijn voor Releasebeheer als de
eigenaar van de software moeten op de hoogte zijn van deze versies.
De proceseigenaar van Configuratiebeheer is alleen verantwoordelijk
voor het proces en hoeft niet op de hoogte te zijn van de inhoud van
de database.
- De afdeling Applicaties & Databases is waarschijnlijk eigenaar van de
software en moet er voor zorgen dat de juiste informatie in de
database is opgeslagen. Over het opslaan en wijzigen van de inhoud
van de databases moeten binnen de organisatie afspraken worden
gemaakt. Dit zou bijvoorbeeld kunnen gebeuren door een medewerker
van de Service Desk of door medewerkers van de afdeling Applicaties
& Databases.
6.6 De antwoorden:
- Een audit is een controle op de juistheid en de naleving van de
overeengekomen manier van werken. Het doel is de controle op deze
juistheid.
- Onderwerpen die hierin aan de orde moeten komen, zijn: een controle
op de uitvoering en naleving van de processen bij de Service Desk,
een controle op de invoer en uitvoer van het proces en een controle op
de kwaliteit van de werkzaamheden en resultaten.
Case
6.7.a Goed Configuratiebeheer ondersteunt het beheer van de IT-infrastructuur.
Op een efficiënte wijze komt voor andere processen informatie
beschikbaar over het oplossen van vragen en problemen die bij het
beheer opduiken. De kwaliteit van de IT-dienstverlening kan hierdoor dus
toenemen.
30 Docentenhandleiding
b. Stappen die moeten worden doorlopen:
- Het doel en de uitgangspunten van het proces bepalen
- Het creëren van een bewustzijn voor dit proces
- Het maken en laten goedkeuren van een plan van aanpak
- Het plannen van capaciteit voor het invoeren van het proces
- Het uitvoeren van het plan om te komen tot een operationele omgeving
voor Configuratiebeheer
- Het inbedden van het proces in de organisatie
c. Het onderhouden van de database moet bij één of enkele personen
worden belegd. Als iedereen items mag aanpassen, verwatert de
verantwoordelijkheid en zal dit leiden tot een niet meer te onderhouden
database.
d. Processen die gebruik maken van de Configuratiebeheerdatabase zijn
onder meer:
Incidentbeheer, Probleembeheer en Wijzigingsbeheer. Natuurlijk zijn er
ook andere processen die hiervan dagelijks gebruik maken.
e. Eén persoon wordt verantwoordelijk gemaakt voor de verhuizing. Deze
persoon benoemt een coördinator die verantwoordelijk is voor de
aanpassingen in de configuratiebeheerdatabase en dus de wijzigingen
mag doorvoeren. Deze afspraak moet aan alle betrokken worden
bekengemaakt.
Opgaven
6.8 C
Antwoord C is juist. De verantwoordelijkheid voor wijzigingen in de
configuratiebeheerdatabase ligt bij het proces Configuratiebeheer. Dit
proces is immers ook de eigenaar van de database.
Antwoord A is onjuist. De Service Desk is niet verantwoordelijk voor het
doorvoeren van wijzigingen in de configuratiebeheerdatabase. De Service
Desk mag deze raadplegen indien noodzakelijk.
Antwoord B is onjuist. Wijzigingsbeheer is niet verantwoordelijk voor de
wijzigingen in de database, maar moet eventuele wijzigingen in de IT-
infrastructuur wel doorgeven zodat deze kunnen worden doorgevoerd.
Antwoord D is onjuist. Lokaal beheer is niet verantwoordelijk voor het
doorvoeren van wijzigingen in de configuratiebeheerdatabase. De
verantwoordelijkheid hiervoor ligt bij het proces Configuratiebeheer.
6.9 C
Antwoord C is juist. Het detailleringsniveau heeft betrekking op de
diepgang die bij het vastleggen van de informatie in de
configuratiebeheerdatabase wordt toegepast, dus de mate van
detaillering. Van een PC op een werkplek kunnen tientallen verschillende
onderdelen worden vastgelegd. De vraag is of dit zinvol is.
31 Docentenhandleiding
Antwoord A is onjuist. Bij het detailleringsniveau gaat het er niet om zo
veel mogelijk informatie vast te leggen, maar informatie waarvan het
zinvol is om vast te leggen. Het vastleggen van een serienummer van de
harde schijf van een PC is veelal niet zinvol; het vastleggen van het type
PC op een werkplek waarschijnlijk wel.
Antwoord B is onjuist. Belangrijk bij Configuratiebeheer is dat zoveel
mogelijk andere processen gebruik kunnen maken van de opgeslagen
informatie. Hiermee heeft het detailleringsniveau echter niet zo veel te
maken. Andere processen zijn met name gebaat bij de juistheid en
volledigheid van de opgeslagen informatie.
Antwoord D is onjuist. Alleen antwoord C is juist.
6.10 B
Antwoord B is juist. Een unieke identificatiecode is geen voorbeeld van
een configuratie-item. Configuratie-items zijn onderdelen van de IT-
infrastructuur, een identificatiecode is dat niet. Een onderhoudsprocedure,
een werkinstructie en organisatieschema zijn wel voorbeelden van
configuratie-items.
Antwoord A is onjuist. Een onderhoudsprocedure is wel een voorbeeld
van een configuratie-item.
Antwoord C is onjuist. Een werkinstructie is wel een voorbeeld van een
configuratie-item.
Antwoord D is onjuist. Een organisatieschema is wel een voorbeeld van
een configuratie-item.
6.11 A
Antwoord A is juist. Het proces Configuratiebeheer is niet verantwoordelijk
voor de juiste werking van apparatuur, en dus ook niet voor een PC op de
werkplek.
Antwoord B, C en D zijn onjuist. Hiervoor is het proces Configuratiebeheer
juist wel verantwoordelijk.
6.12 C
Antwoord C is juist. Van toepassing op de grootte van het
configuratiebeheer zijn de omvang van de IT-infrastructuur, het
detailleringsniveau van de configuratie-items en de complexiteit van de IT-
infrastructuur. Dat zijn drie van de genoemde factoren. Het aantal
medewerkers, betrokken bij het proces Configuratiebeheer heeft geen
relatie met de grootte van de configuratiebeheerdatabase.
Antwoord A en B zijn onjuist. Deze antwoorden zijn niet volledig.
Antwoord D is onjuist. De derde van de vier factoren is niet van
toepassing.
32 Docentenhandleiding
3.7 Hoofdstuk 7 – Wijzigingsbeheer
Opgaven
7.1 Betrokkenen bij deze mogelijk nieuwe dienst zijn:
- De directie van de Webgrutter
- Personen van andere afdelingen zoals Marketing & Sales, Financiën &
Administratie en natuurlijk personen van IT-diensten.
- Mobiele operators
- Leveranciers en fabrikanten van relevante hardware en software
7.2 De invoer is afkomstig uit:
- Het wijzigingsverzoek komt over het algemeen vanuit het proces
Probleembeheer. Ook andere processen of een gebruikersorganisatie
kunnen een verzoek tot wijziging indienen. Elke organisatie kan zelf
bepalen hoe dit traject wordt doorlopen.
- Informatie uit de configuratiebeheerdatabase komt van het proces
Configuratiebeheer.
- De wijzigingskalender is afkomstig van het proces Wijzigingsbeheer
zelf.
7.3 Het verzoek kan zijn:
- Het operationeel invoeren van de dienst bestellen via de mobiele
telefoon (in de praktijk zal dit veelal meer uitvoering zijn beschreven)
De motivatie kan zijn:
- Het verhogen van de omzet en concurrenten voorblijven in de
dienstverlening
De status kan zijn:
- In ontwikkeling
De prioriteit kan zijn:
- Hoog, gezien het commerciële belang van deze nieuwe dienst
De betrokken configuratie-items kunnen zijn:
- Het verdient voorkeur hiervoor een structuur te ontwerpen waarbij ook
de relaties tussen de items helder worden (hier niet verder uitgewerkt)
De risico's kunnen zijn:
- Onbekendheid met deze nieuwe dienst en techniek (ook dit zal in de
praktijk veelal meer gedetailleerd moeten worden uitgewerkt)
7.4 De Wijzigingsadviescommissie zal uiteindelijk, na uitvoerig te zijn
geïnformeerd, de prioriteit bepalen. Deze commissie wordt immers geacht
de juiste afweging tussen risico’s en verantwoordelijkheden te kunnen
bepalen en op basis hiervan een keuze te maken.
7.5 De wijzigingskalender moet een algemeen overzicht geven van de
wijzigingen. Informatie die hierin wordt opgeslagen is onder meer:
- Omschrijving van de wijziging
- Het registratienummer van de wijziging
- De aanvrager van de wijziging
33 Docentenhandleiding
- De uitvoerder (verantwoordelijke) van de wijziging
- De status van de wijziging (inclusief goedkeuring CAB ja/nee)
- De datum van invoering
- Mogelijke risico's
Elke organisatie zal zelf bepalen hoe deze kalender er in de praktijk
uitziet.
In figuur 7.3 zijn de belangrijkste (maar niet de enige) processen vermeld
die van de wijziging op de hoogte moeten zijn. Daarnaast moet ook de
Service Desk op de hoogte zijn om mogelijk incidenten snel te kunnen
relateren aan de wijziging. De invloed van de wijziging bepaalt mede wie
er geïnformeerd c.q. betrokken moet worden bij de wijziging.
7.6 In de praktijk krijgt de directie veelal een kopie van de wijzigingskalender
en is hiermee formeel op de hoogte van de aanstaande en uitgevoerde
wijzigingen. Onderstaande onderwerpen moeten minimaal deel uitmaken
van deze kalender:
- Omschrijving van de wijziging
- Het registratienummer van de wijziging
- De aanvrager van de wijziging
- De uitvoerder (verantwoordelijke) van de wijziging
- De status van de wijziging (inclusief goedkeuring CAB ja/nee)
- De datum van invoering
Achteraf informeren kan alleen worden voorkomen door de directie een
kopie van de wijzigingskalender te sturen.
7.7 Bij eenvoudige wijzigingen of standaardwijzingen kan de
wijzigingsbeheerder zaken zelf afhandelen. De wijzigingsadviescommissie
blijft wel eindverantwoordelijke. Tussen de wijzigingsadviescommissie en
de wijzigingsbeheerder moeten hierover heldere afspraken worden
gemaakt.
Voorbeelden van wijzigingen die door de wijzigingsbeheerder
afgehandeld kunnen worden zijn: het resetten van wachtwoorden of het
starten en stopen van een print-queue. Deze vallen veelal onder de
noemer standaardwijzigingen en worden soms zelfs door de Service Desk
uitgevoerd zonder tussenkomst van Wijzigingsbeheer.
7.8 Bij ziekte of afwezigheid stagneert het proces. Het aanstellen van een
persoon die deze taken over moet nemen, is dus ten zeerste aan te
bevelen.
Case
7.9.a Wijzigingsbeheer is het proces dat de wijzigingen coördineert, maar niet
inhoudelijk van alle IT-componenten op de hoogte hoeft te zijn. Personen
die verantwoordelijk zijn voor Wijzigingsbeheer bewaken dus niet de
techniek, maar de uitvoering en afweging van de risico's van de wijziging.
b. De antwoorden:
34 Docentenhandleiding
- Nieuwe diensten moeten ook via de supervisie van Wijzigingsbeheer in
de organisatie worden doorgevoerd. Deze komen niet via
Probleembeheer ‘binnen’, maar worden bijvoorbeeld geïnitieerd via
Dienstenniveaubeheer. Wijzigingsbeheer is dus ook op nieuwe
diensten van toepassing.
- De invoer van Wijzigingsbeheer kan bestaan uit wijzigingsverzoeken
en aanvragen voor nieuwe diensten die impact hebben op de IT-
infrastructuur of tot wijzigingen in de organisatie leiden.
c. De wijzigingsadviescommissie neemt een beslissing over het al dan niet
uitvoeren van de wijziging. Deze commissie moet een juiste afspiegeling
van de verantwoordelijke en betrokken personen vormen. Dit zijn
personen die enerzijds de klantenorganisatie vertegenwoordigen en
anderzijds ook inzicht hebben de in risico’s en consequenties voor de IT-
organisatie. Dit zijn geen technisch georiënteerde personen, maar
personen met verantwoordelijkheid voor deze gebieden. De
procesbeheerder is verantwoordelijk voor het plannen en het verloop van
de bijeenkomsten.
d. Onderwerpen die zeker op een wijzigingsformulier moeten voorkomen,
zijn:
- De omschrijving van de wijziging
- De aanvrager (inclusief telefoonnummer, adres, enzovoort)
- De achterliggende reden van de wijziging
- De gewenste datum van invoering
- De mogelijke risico's
e. Uitvoer van het proces Wijzigingsbeheer kan onder meer zijn:
- De wijzigingskalender
- Adviezen met betrekking tot gewenste wijzigingen
- De uitgevoerde wijziging, inclusief rapportage over resultaat
- Een algemene rapportage over wijzigingsbeheer t.b.v. het
management en afnemers
De uitvoer is onder meer bestemd voor:
- De aanvrager van de wijzigingen
- Het management van de organisatie
- Afnemers van IT-diensten
Het doel van een evaluatie is te bepalen of de wijziging succesvol is
doorgevoerd, of het proces op de juiste wijze is doorlopen én hoe
toekomstige wijzingen wellicht beter kunnen verlopen.
Opgaven
7.10 A
Antwoord A is juist. Wijzigingsbeheer zorgt dat het proces
Configuratiebeheer de juiste gegevens krijgt, zodat deze in de database
kunnen worden ingevoerd of aangepast.
35 Docentenhandleiding
Antwoord B is onjuist. Wijzigingsbeheer geeft door welke wijzigingen
worden doorgevoerd. Configuratiebeheer zorgt voor de aanpassingen in
de configuratiebeheerdatabase.
Antwoord C is onjuist. Wijzigingsbeheer mag zelf geen aanpassingen in
de configuratiebeheerdatabase doorvoeren.
Antwoord D is onjuist. De Service Desk mag zelf geen wijzigingen in de
configuratiebeheerdatabase doorvoeren. Hiervoor is en blijft het proces
Configuratiebeheer verantwoordelijk.
7.11 C
Antwoord C is juist. Goedkeuringen aan wijzigingen vallen onder
verantwoordelijkheid van het proces Wijzigingsbeheer. Dit proces wordt
geachte het totale traject te kunnen overzien en overlegt met de
betrokkenen over mogelijke risico's.
Antwoord A is onjuist. Wijzigingsbeheer moet goedkeuring geven aan het
doorvoeren van wijzigingen.
Antwoord B is onjuist. Configuratiebeheer mag geen goedkeuring geven
aan het doorvoeren van wijzigingen.
Antwoord D is onjuist. Alleen Wijzigingsbeheer, dat andere processen kan
of (wellicht) moet informeren, mag wijzigingen goedkeuren en laten
doorvoeren.
7.12 C
Antwoord C is juist. De juiste volgorde van activiteiten bij het proces
Wijzigingsbeheer zijn: acceptatie, classificatie, beoordeling en planning en
rapportage.
Antwoord A, B en D zijn onjuist. De juiste volgorde is weergegeven in
antwoord C.
7.13 C
Antwoord C is juist. Problemen die leiden tot een wijzigingsaanvraag
maken geen deel uit van de agenda van de wijzigingsadviescommissie,
omdat deze nog onder de verantwoordelijkheid vallen van
Probleembeheer en niet onder de verantwoordelijkheid van
Wijzigingsbeheer.
Antwoord A is onjuist. Wijzigingen die door de wijzigingsbeheerder zijn
behandeld maken wel deel uit van de agenda.
Antwoord B is onjuist. Nieuw ingediende wijzigingen maken wel deel uit
van de agenda van de wijzigingsadviescommissie.
36 Docentenhandleiding
7.14 C
Antwoord C is juist. De Service Desk is centraal aanspreekpunt voor alle
gebruikers en moet ze dus ook op de hoogte stellen van deze situatie.
Antwoord A is onjuist. Wijzigingsbeheer informeert gebruikers niet over
problemen en wijzigingen die op de IT-infrastructuur van toepassing zijn.
Hiervoor is de Service Desk verantwoordelijk.
Antwoord B is onjuist. Probleembeheer communiceert in principe niet met
gebruikers. De Service Desk is centraal aanspreekpunt.
Antwoord D is onjuist. De Service Desk is centraal aanspreekpunt.
37 Docentenhandleiding
3.8 Hoofdstuk 8 – Releasebeheer
Opgaven
8.1 De antwoorden:
- Het doel van het vrijgeven is de formele goedkeuring geven dat de
release ingevoerd, en dus ingepland, mag gaan worden.
- De releasebeheerder kan een release vrijgeven. Ander personen,
zoals de eigenaar van de software en wellicht klanten die hebben
getest, zijn hierbij natuurlijk ook betrokken.
- Vrijgave kan plaatsvinden door middel van een (opleverings)document
waarin de criteria voor vrijgave staan vermeld en dat door de
betrokkenen is goedgekeurd en ondertekend. Dit kan ook door de
status in de configuratiebeheerdatabase te veranderen naar
‘vrijgeven’. In de praktijk veelal een combinatie van beiden.
8.2 Drie belangrijke aandachtpunten zijn:
- De huidige versus nieuwe functionaliteit
- De huidige versus nieuwe onderliggende infrastructuur
- De consequenties voor de beheerorganisatie
8.3 De antwoorden:
- Een gefaseerde invoering is overzichtelijk. Eventuele problemen die op
de ene locatie ontstaan, kunnen hierdoor op andere locaties worden
voorkomen.
- Op dinsdag wordt de eerste installatiedag geëvalueerd. Kinderziektes
in de procedures kunnen dan worden opgelost. Bovendien kan ook
nazorg in het Hoofdkantoor worden geboden.
- Bij een evaluatie komen in grote lijnen twee onderwerpen aan de orde:
- Het proces van de invoering
- Het resultaat van de invoering
8.4 Een mogelijk indeling van releases is:
1) Een kleine release: een configuratie-item met geen relaties naar
andere items
2) Een middelgrote release: een configuratie-item met een beperkt aantal
relaties naar andere items
3) Een grote release: een configuratie-item met een grote invloed op de
omgeving en andere items
Case
8.5a. Releasebeheer bewaakt en coördineert het proces om te komen tot de
juiste invoering van een release. Releasebeheer richt zich primair op de
release van hardware of software en de juiste invoering hiervan.
Wijzigingsbeheer kijkt verder dan releases en heeft ook betrekking op
andere eenheden van de organisatie. Releasebeheer zou een proces
‘onder’ Wijzigingsbeheer kunnen zijn.
38 Docentenhandleiding
b. Releasebeheer is ook verantwoordelijk voor nieuwe releases in hardware
en netwerken (d.i. hardware, software en bekabeling). Ook het schrijven
van documentatie maakt deel uit van het proces van al dan niet
goedkeuren van een release. In de praktijk wordt dit nog vaak vergeten.
Het proces Releasebeheer moet hierop toezien.
c. De antwoorden:
- De proceseigenaar Releasebeheer is verantwoordelijk voor het proces.
- Wijzigingsbeheer moet bij Releasebeheer worden betrokken als
overkoepelende instantie. Wijzigingsbeheer heeft een grotere scope
wat betreft de betrokkenen en verantwoordelijkheid.
- Bij de geschetste situatie moeten de volgende personen worden
betrokken:
- De proceseigenaren
- De productverantwoordelijke personen (eigenaar van de
tekstverwerker)
- De softwarespecialisten
- Eén of meer afgevaardigden van de gebruikersorganisatie
d. Releasebeheer heeft een relatie met onder meer:
- Probleembeheer: Nieuwe releases komen veelal voort uit problemen in
de operationele omgeving.
- Wijzigingsbeheer: Het invoeren van nieuwe releases vindt plaats onder
verantwoordelijkheid van het proces Wijzigingsbeheer.
- Configuratiebeheer: Informatie over huidige en nieuwe releases moet
worden opgeslagen in de configuratiebeheerdatabase.
Configuratiebeheer is hiervoor verantwoordelijk.
- Capaciteitsbeheer: Het installeren van een release kost capaciteit van
de systemen (hardware en software) en personele capaciteit.
e. Van alle operationeel aanwezige hardware en software moet een origineel
of exacte kopie aanwezig zijn om in geval van calamiteiten snel ingezet te
kunnen worden. De hardware-kopie wordt opgeslagen in de vastgestelde
hardwareopslag, de software in de programmatuurbibliotheek. Niet alleen
de hardware of software moet worden opgeslagen, ook de hieraan
gerelateerde documentatie.
In de praktijk kan hiervoor een aparte ruimte worden ingericht die slechts
voor een select gezelschap toegankelijk is.
De proceseigenaar Releasebeheer is verantwoordelijk voor deze opslag.
Configuratiebeheer slaat niet de fysieke configuratie-items op, maar
informatie hierover. Releasebeheer bewaakt de daadwerkelijke hardware
en software. Deze processen hebben natuurlijk wel een hechte relatie met
elkaar en zullen veelvuldig informatie met elkaar uitwisselen.
39 Docentenhandleiding
Opgaven
8.6 D
Antwoord D is juist. Beide beweringen zijn niet juist. Een nieuwe versie
wordt goedgekeurd door Releasebeheer. De invoering moet echter
worden goedgekeurd door Wijzigingsbeheer. De invoering van een
nieuwe versie (bewering 2) moet worden goedgekeurd door
Wijzigingsbeheer om mogelijke risico's in kaart te brengen.
Antwoord A, B en C zijn onjuist. Beide beweringen zijn niet juist.
8.7 A
Antwoord A is juist. Releasebeheer is niet verantwoordelijk voor het al dan
niet gebruiken van illegale software. Releasebeheer moet er voor zorgen
dat de juiste versie van de hardware en software op de juiste plaats
aanwezig is en dat hardware en software op de juiste manier zijn
opgeslagen.
Antwoord B, C en D zijn onjuist. De genoemde activiteiten vallen juist wel
onder de verantwoordelijkheid van Releasebeheer.
8.8 D
Antwoord D is juist. Geen van beide beweringen is juist. Bij
Releasebeheer zijn geen programmeurs of ontwikkelaars in dienst, maar
personen die verantwoordelijk zijn voor de procesmatige aanpak om te
komen tot een nieuwe versie van hardware of software op de juiste
locatie. Dit zijn personen die het proces uitvoeren en bewaken, geen
programmeurs. Het samenstellen van documentatie van nieuwe software
is een verantwoordelijkheid van de personen of projectgroep die de
software hebben ontwikkeld. Dit zijn niet degenen die verantwoordelijk zijn
voor Releasebeheer. In principe is het de eigenaar van het proces.
Antwoord A, B en C zijn onjuist. Beide beweringen zijn niet juist.
8.9 B
Antwoord B is juist. De bewering is niet juist. Configuratiebeheer slaat
informatie op over configuratie-items. Releasebeheer is verantwoordelijk
voor de (invoering van de) juiste hardware en software en de opslag, het
beheer en de archivering hiervan. Dit zijn twee wezenlijk andere zaken.
Antwoord A is onjuist. De bewering is niet juist.
8.10 D
Antwoord D is juist. Versiebeheer is een verantwoordelijkheid van het
proces Releasebeheer. De belangrijkste activiteit van dit proces is er voor
te zorgen dat de juiste versie op de juiste plaats aanwezig is.
Antwoord A is onjuist. Wijzigingsbeheer is verantwoordelijk voor het
proces rondom de invoering van wijzigingen. Deze verantwoordelijkheid is
veelal breder en hierbij zijn vaak meerdere disciplines betrokken.
Antwoord B is onjuist. Configuratiebeheer is verantwoordelijk voor de
juistheid van de informatie over verschillende IT-objecten die in de
configuratiebeheerdatabase is opgeslagen.
40 Docentenhandleiding
Antwoord C is onjuist. Probleembeheer is niet verantwoordelijk voor het
beschikbaar stellen van de juiste versie op elke locatie.
41 Docentenhandleiding
3.9 Hoofdstuk 9 – Service Delivery
Opgaven
9.1 De antwoorden zijn:
- De dienstenniveaubeheerder is verantwoordelijk voor het registreren,
bewaken en rapporteren over en van de gemaakte afspraken met
betrekking tot de IT-dienstverlening. Hij bewaakt dus het totale proces
rondom de overeengekomen en nieuwe diensten.
- De dienstenniveaubeheerder vervult een spilfunctie tussen enerzijds
de afnemers en anderzijds de eigen IT-organisatie. Belangrijk hierbij
zijn communicatieve vaardigheden en het kunnen omgaan met
tegengestelde belangen binnen een organisatie.
9.2 Een vraag op strategisch niveau:
- Welke kosten en inspanning is de potentiële opdrachtgever bereid te
dragen bij deze diensten?
Een vraag op tactisch niveau:
- Welke personele inzet zou de opdrachtgever zelf beschikbaar willen
stellen bij deze nieuwe diensten?
Een vraag op operationeel niveau:
- Hoe zou de uitlevering en registratie van bestellingen moeten
plaatsvinden?
9.3 Voorbeelden van activiteiten van het Service Level Management-proces
beheer mobiele telefoons:
Identificeren van de behoefte
Bij wie zijn de behoeften om mobiele telefonie te beheren aanwezig en
wat verstaat die doelgroep daaronder ?
Definiëren
Een omschrijving maken van de dienstverlening die op dit gebied
aangeboden zou kunnen worden.
Contracteren
SLA’s of contracten opstellen waarin de dienstverlening wordt vastgelegd
en overeengekomen.
Monitoren en bewaken
Het rapporteren over het beheer van mobiele telefonie; aantallen
toestellen, aantallen incidenten, doorloop- en oplostijden van incidenten,
enzovoort.
Rapporteren
Periodiek, bijvoorbeeld maandelijks rapporteren over de dienst beheer van
mobiele telefoons op basis van de afspraken in de SLA’s.
Evalueren
De dienst bespreken met de opdrachtgever en waar nodig aanpassingen
of verbeteringen doorvoeren.
9.4 Dienstenniveaubeheer zal moeten rapporteren aan:
- Het management van de eigen organisatie
42 Docentenhandleiding
- Andere processen in de organisatie
- De afnemers van de IT-diensten
De rapportage zal betrekking hebben op de realisatie van de diensten en
afspraken die met afnemers zijn gemaakt. Intern zal wellicht ook worden
gerapporteerd over het proces Dienstenniveaubeheer zelf.
9.5 Het betalen voor het daadwerkelijke gebruik heeft de volgende voordelen:
- Er wordt betaald voor het daadwerkelijke gebruik (de vervuiler betaalt)
- Inzicht in deze kosten maakt sturing van deze kosten mogelijk. Meer of
minder afnemen, en dus ook meer of minder betalen, wordt hierdoor
mogelijk.
Stel je maar eens voor dat iedere Nederlander evenveel zou moeten
betalen voor gas, water of elektriciteit.
9.6 Vaste kosten komen periodiek terug. Een voorbeeld hiervan is het
abonnement van de telefoon. Variabele kosten zijn afhankelijk van het
gebruik. De ‘tikken’ van de telefoon zijn hiervan een bekend voorbeeld.
9.7 Marktconforme tarieven zijn tarieven die in de markt, dus bij vergelijkbare
bedrijven, in orde van grootte gelijk zijn c.q. overeenkomen. Letterlijk
vertaald betekent dit ‘conform de markt’. De tarieven worden hoofdzakelijk
bepaald door een afstemming tussen vraag en aanbod. Liggen de prijzen
(veel) hoger, dan prijst de betreffende partij zich uit de markt. Liggen de
tarieven significant lager, dan wordt mogelijk onder de kostprijs
aangeboden en dus verlies geleden of bijvoorbeeld ‘klanten gekocht’.
9.8 Voorbeelden van input en output die op het proces Capaciteitsbeheer van
toepassing zijn:
Mogelijke input:
- Huidige capaciteitsgegevens van de infrastructuur
- Wensen en behoeften van klanten
- Input uit processen zoals SLM en Financial Management van IT
Services
- Wettelijke normen en richtlijnen waaraan ICT-afdelingen of
organisaties moeten voldoen (bijvoorbeeld beveiliging, privacy,
enzovoort)
Mogelijke output:
- Capaciteitsplanningen infrastructuren, personeel, enzovoort
- Rapportages over capaciteitsbezettingen en behoeften
- Inzet over middelen en resources (prestatiegegevens)
- Behoeftenrapportages
9.9 Mogelijke invoer van het proces Capaciteitsbeheer:
- Planningen m.b.t. personeel en de inzet van IT-componenten
- Veranderingen ingegeven door leveranciers en fabrikanten
43 Docentenhandleiding
- Informatie vanuit Dienstenniveaubeheer m.b.t. aanvragen voor nieuwe
diensten
Mogelijke uitvoer van het proces Capaciteitsbeheer:
- Planningsoverzicht personeel en IT-componenten
- Rapportages aan het management en andere processen
- Capaciteitsoverzicht van de komende periode (bijv. twee maanden)
9.10 Incidentbeheer:
- Een overzicht van de beschikbare capaciteit voor het oplossen van
incidenten
- Een rapportage over de inzet van capaciteit van medewerkers de
afgelopen periode
Probleembeheer:
- Een overzicht van de beschikbare capaciteit voor het oplossen van
problemen
- Een rapportage over de inzet van capaciteit van medewerkers de
afgelopen periode ten behoeve van Probleembeheer
Configuratiebeheer:
- Een overzicht van configuratie-items en de status hiervan
- Een rapportage over actualiteit van de configuratie-items
Dienstenniveaubeheer:
- Een overzicht van de beschikbare capaciteit voor het inrichten van
nieuwe diensten
- Een rapportage over de inzet van capaciteit van medewerkers de
afgelopen periode
9.11 In de dienstenniveau-overeenkomsten zullen in algemene termen
afspraken gemaakt moeten worden over calamiteiten, herstel en
dergelijke. De afnemer moet immers weten welke afspraken hierop van
toepassing zijn. De acties die daadwerkelijk moeten worden ondernomen
en de verantwoordelijkheden zijn vastgelegd in het uitwijkplan dat onder
verantwoordelijkheid van het proces Beheer van de continuïteit van de IT-
diensten is samengesteld en door de organisatie is goedgekeurd.
9.12 Onderwerpen die niet vergeten mogen worden, zijn: de beveiliging,
privacy en redundantie van de informatie.
9.13 Het herstel na een calamiteit bij brand waarbij het computercentrum
uitbrandt, duurt bij een organisatie zonder eigen uitwijkcentrum langer als
bij een organisatie die wel een volledig ingericht en actueel uitwijkcentrum
heeft.
Goed, deskundig geschoold en ervaren personeel kan sneller en
efficiënter beheer uitvoeren dan niet of slecht opgeleid personeel.
9.14 Drie onderwerpen die in een beschikbaarheidsplan aan de orde moeten
komen zijn:
44 Docentenhandleiding
- Beschrijving van de configuratie/dienst waarop het plan van
toepassing is
- Communicatie en afstemming
- Prioriteitenoverzicht
9.15 Drie voorbeelden van invoer en uitvoer van het proces
Beschikbaarheidsbeheer:
Mogelijke invoer:
- Systeem/configuratie informatie
- Overzichten van dienstenafspraken
- Procedures/documentatie
Mogelijke uitvoer:
- Beschikbaarheidsplan
- Rapportages
- Overeenkomsten en afspraken met leveranciers en de eigen
organisatie
9.16 Informatie die wordt uitgewisseld tussen Beschikbaarheidsbeheer en
Dienstenniveaubeheer is:
- De mogelijkheden van beschikbaarheid die aan afnemers kunnen
worden geboden
- Risico's met betrekking tot de beschikbaarheid van de IT-diensten
Informatie die wordt uitgewisseld tussen Beschikbaarheidsbeheer en
Financieel beheer voor IT-diensten:
- Informatie over de mogelijkheden en kosten van
beschikbaarheid(sbeheer)
- Informatie over nieuwe diensten met betrekking tot kosten en
beschikbaarheid
Case
9.17a Dienstenniveaubeheer is een centraal proces op tactisch niveau en moet
ook op dit niveau worden belegd. De Service Desk functioneert op
operationeel niveau. Het gevaar bestaat hierdoor dat
Dienstenniveaubeheer onvoldoende aandacht krijgt in de organisatie.
Drie verschillen tussen de Service Desk en Dienstenniveaubeheer zijn:
- De doelstellingen en uitgangspunten van de Service Desk en
Dienstenniveaubeheer zijn verschillend.
- De Service Desk werkt uitsluitend registrerend. Dienstenniveaubeheer
bewaakt de afspraken die met de afnemers zijn gemaakt m.b.t. de
dienstverlening.
- De Service Desk functioneert op operationeel niveau,
Dienstenniveaubeheer op tactisch niveau.
- De Service Desk is een functionele eenheid, Dienstenniveaubeheer is
een proces dat de bewaking van de overeenkomsten uitvoert.
b. Financieel beheer voor IT-diensten is verantwoordelijk voor de
budgettering, de toewijzing en de doorbelasting van de kosten.
45 Docentenhandleiding
Relaties zijn er naar alle andere processen, zoals
Beschikbaarheidsbeheer en Dienstenniveaubeheer.
c. In de configuratiebeheerdatabase is informatie opgeslagen over alle
configuratie-items, zoals de locatie, eigenaar en andere gerelateerde
onderwerpen. De capaciteitsdatabase geeft inzicht in de capaciteit van
personeel en IT-componenten. Bovendien is hierin informatie opgeslagen
over de prestaties van de IT-componenten. Het verschil tussen beide
databases kan ook worden uitgedrukt in het verschil tussen het
operationele en het tactische (capaciteitsplanning) niveau.
d. De antwoorden:
- Het doel van het proces is te zorgen voor een optimale continuïteit van
de IT-diensten.
- De aanpak is bij voorkeur projectmatig, omdat hierbij verschillende
disciplines zijn betrokken. Projectmatig houdt echter niet in dat er
slechts eenmalig aandacht aan dit proces besteed moet worden. Het
beheer van de continuïteit van IT-diensten vereist constant aandacht
van de organisatie.
e. De antwoorden:
- Beschikbaarheidsbeheer heeft betrekking op zowel de IT-infrastructuur
als de organisatie die deze beheert.
- Uitwijken houdt in: het overzetten van de dienstverlening vanuit een
andere locatie.
- Bij een calamiteit wordt niet ook meteen de uitwijklocatie getroffen.
Door een scheiding van locaties wordt het risico van verstoring op de
uitwijklocatie verkleind.
- De beschikbaarheid heeft betrekking op de mogelijkheid om van de
componenten gebruik te maken. De beschikbaarheid van een netwerk
kan bijvoorbeeld 99,9 % zijn gedurende 7 x 24 uur. De
betrouwbaarheid geeft inzicht in de mate waarin verwacht wordt dat
een component functioneert en blijft functioneren. Het zegt iets over de
kwaliteit van de betreffende component.
Opgaven
9.18 B
Antwoord B is juist. De bewering is niet juist. Een dienstenniveau-
overeenkomst geeft een omschrijving van de diensten die worden
aangeboden en zoals de afnemer die ‘ziet’. De achterliggende processen
zijn voor de afnemer niet interessant. Daarom hoeft er in de overeenkomst
niet een apart hoofdstuk over elk ITIL-proces te worden opgenomen.
Antwoord A is onjuist. De bewering is niet juist.
9.19. B
Antwoord B is juist. Alleen de tweede bewering is juist. Het proces
Financieel beheer voor IT-diensten is niet verantwoordelijk voor het
46 Docentenhandleiding
beperken van de kosten, wel voor de budgettering en het inzicht in de
kosten. Als er inzicht bestaat in de kosten, een verantwoordelijkheid van
het proces, kunnen deze kosten ook worden beïnvloed. Een klant kan
meer of minder diensten willen afnemen en hiervoor dus ook meer of
minder voor betalen.
Antwoord A, C en D zijn onjuist. Alleen de tweede bewering is juist.
9.20 A
Antwoord A is juist. Capaciteitsbeheer is verantwoordelijk voor de
beschikbare capaciteit van IT-middelen en personeel. Dit houdt in dat het
proces inzicht moet hebben in de huidige en toekomstige capaciteit. Een
eventueel onderzoek naar de capaciteit vindt plaats onder
verantwoordelijkheid van het proces. Dit betekent echter niet dat
Capaciteitsbeheer dit onderzoek ook daadwerkelijk zelf moet uitvoeren.
Antwoord B, C en D zijn onjuist. Alleen Capaciteitsbeheer is
verantwoordelijk voor dit onderzoek.
9.21 C
Antwoord C is juist. Bij uitwijken wordt veelal hardware en/of software op
een andere locatie ingezet met als doel het zo snel mogelijk herstellen van
de dienstverlening. Er worden dus vervangende middelen ingezet,
bijvoorbeeld in een uitwijkcentrum.
Antwoord A is onjuist. Uitwijken houdt niet in dat snel nieuwe hardware en
software wordt aangeschaft. Deze staat immers al opgesteld op een
andere locatie.
Antwoord B is onjuist. Het zoeken naar een locatie komt de snelheid van
uitwijken niet ten goede. De locatie is immers al bekend en vaak zelfs al
ingericht om de dienstverlening weer snel te kunnen hervatten.
Antwoord D is onjuist. Uitwijken houdt niet in dat risico's worden omzeild.
De IT-dienstverlening wordt vanaf een andere locatie hervat.
9.22 B
Antwoord B is juist. Beschikbaarheidsbeheer draagt bij tot het voorkomen
van problemen. Het doel van het proces Beschikbaarheidsbeheer is
immers te zorgen voor een kosteneffectief en vastgesteld niveau van de
IT-dienstverlening. Een hoge vorm van beschikbaarheid voorkomt
problemen die later door Probleembeheer moeten worden opgelost. Dit
proces draagt bij tot het voorkomen van problemen.
Antwoord A C en D zijn onjuist. Beschikbaarheidsbeheer adviseert of helpt
Probleembeheer per definitie niet bij het oplossen van problemen.
Probleembeheer kan wel de hulp inroepen van één of meer andere
processen. Er is echter geen speciale relatie met
Beschikbaarheidsbeheer.
47 Docentenhandleiding
3.10 Hoofdstuk 10 – Beveiliging
Opgaven
10.1 De toegang tot systemen heeft betrekking op het al dan niet geautoriseerd
zijn om deze systemen of de hierin opgeslagen informatie te benaderen.
De beschikbaarheid geeft aan of deze systemen of informatie wel
toegankelijk zijn. Voor toegang moet autorisatie worden verleend. De
beschikbaarheid heeft betrekking op de operationele toegankelijkheid.
10.2 Beveiligingsbewustzijn kan in een organisatie voldoende aandacht krijgen
door:
- hier voortdurend op te letten
- speciale aandacht van het management
- hiervoor iemand verantwoordelijk te maken
- periodieke controle op de naleving en uitvoering van beveiliging
10.3 Het belangrijkste onderwerp betreft de verantwoordelijkheid van de
gebruikers met betrekking tot het gebruik van de systemen en de
informatie. Misbruik en verstoring van de IT-diensten door gebruikers
moeten te allen tijden worden voorkomen.
10.4 Relaties tussen Beveiligingsbeheer en Dienstenniveaubeheer:
- De beveiligingsparagraaf die deel uitmaakt van de dienstenniveau-
overeenkomst
Relaties tussen Beveiligingsbeheer en Beschikbaarheidsbeheer:
- Risicoanalyses die betrekking hebben op de mogelijke verstoring van
de IT-diensten
Relaties tussen Beveiligingsbeheer en Incidentbeheer:
- Incidenten die tot risico’s ten aanzien van de beveiliging kunnen leiden,
moeten worden gemeld bij Beveiligingsbeheer
Case
10.5.a Aandachtsgebieden in het onderzoek zijn:
- De huidige situatie met betrekking tot de beveiliging van de IT-
infrastructuur
- De huidige situatie met betrekking tot de beheerorganisatie en
beveiliging
- De situatie met betrekking tot beveiliging bij de gebruikersorganisatie
b. Bewustwording begint bij het bekendmaken van het proces, het
inzichtelijk maken van de voordelen en het in kaart brengen van de relatie
met de andere processen.
c. De eerste stap om beveiligingsincidenten te voorkomen is het
identificeren van de incidenten en deze evalueren. Op basis van deze
informatie kan bijsturing of aanpassing van de organisatie, zowel bij de
beheerorganisatie als de gebruikersorganisatie, plaatsvinden. Controles
48 Docentenhandleiding
en evaluaties blijven constant noodzakelijk om de kwaliteit van en
aandacht voor beveiliging te borgen in een organisatie. Belangrijk is te
erkennen dat beveiliging niet uitsluitend betrekking heeft op de IT-
infrastructuur, maar met name ook op de organisatie van zowel de
gebruikers als de eigen beheereenheden.
Opaven
10.6 D
Antwoord D is juist. Voor de invoering van wijzigingen is het proces
Wijzigingsbeheer verantwoordelijk, onafhankelijk van het soort wijziging.
Andere processen kunnen natuurlijk wel een rol van betekenis spelen bij
de wijzingen.
Antwoord A, B en C zijn onjuist. Voor de invoering van wijzigingen is het
proces Wijzigingsbeheer verantwoordelijk.
10.7 B
Antwoord B is juist. Beveiligingsbeheer heeft geen directe relatie met
gebruikershandleidingen. Deze zijn immers veelal gericht op de lokale
organisatie van de gebruiker en niet op de interne organisatie van de IT-
dienstverlener. Dit zijn twee afzonderlijke omgevingen.
Antwoord A, C en D zijn onjuist. Deze documenten betreffen de IT-
dienstverlening en met betrekking tot beveiliging speelt
Beveiligingsbeheer hierbij een rol.
10.8 A
Antwoord A is juist. Alleen de eerste bewering is juist. Het proces
Beveiligingsbeheer is gepositioneerd op tactisch niveau, het proces is
echter ook gericht op de andere niveaus. Immers, beveiliging speelt op
alle niveaus in een organisatie. Bewering twee is niet juist.
Beveiligingsbeheer is niet alleen op de eigen organisaties gericht, maar
ook op bijvoorbeeld de beveiliging van leveranciers en wellicht ook op de
omgeving bij de afnemer.
Antwoord B en C zijn onjuist. Alleen de eerste bewering is juist.
Antwoord D is onjuist. De eerste bewering is juist.
49 Docentenhandleiding
4. Uitwerking van de eindtoets
1. D
Antwoord D is juist. In een organisatie worden drie niveaus
onderscheiden: het strategische, tactische en operationele niveau. Het
beheerniveau hoort hier niet bij. Zie hoofdstuk 1 - Introductie ITIL.
Antwoord A, B en C zijn onjuist. Deze niveaus worden wel onderscheiden.
2. B
Antwoord B is juist. De beste werkwijze om te zorgen voor een goede
afstemming tussen de wensen en eisen van de gebruikers en de IT-
dienstverlener is het maken van duidelijke en concrete afspraken en deze
ook op papier vast te leggen. De aanpak die bij ITIL wordt gehanteerd, is
het opstellen van een dienstenniveau-overeenkomst.
Antwoord A is onjuist. De Service Desk vormt een centraal aanspreekpunt
voor vragen en incidenten, maar is niet verantwoordelijk voor de
afstemming tussen gebruikers en IT-dienstverlener.
Antwoord C is onjuist. Regelmatig overleg kan belangrijk zijn, maar het
vastleggen van de afspraken over de dienstverlening is de beste
werkwijze om een goede afstemming te realiseren. Beide partijen weten
dan immers waar ze aan toe zijn.
3. C
Antwoord C is juist. De kwaliteit is constant een punt van aandacht. (IT-
)diensten kunnen immers veranderen of aanpassing vereisen en de
kwaliteitsaspecten moeten parallel hieraan worden vastgesteld en
getoetst. De bereikbaarheid van bijvoorbeeld een Service Desk moet niet
initieel worden gemeten, maar periodiek. Na verloop van tijd blijkt immers
veelal dat de kwaliteit minder wordt. Constante aandacht kan dit
ondervangen.
Antwoord A is onjuist. Periodieke controle, rapportage en mogelijke
bijsturing blijven noodzakelijk.
Antwoord B is onjuist. Hierover is geen algemene uitspraak mogelijk.
Antwoord D is onjuist. ITIL biedt handvatten voor kwaliteit, maar is niet
zaligmakend. Er zijn meer mogelijkheden voor een IT-dienstverlener om
kwaliteit te bieden.
4. B
Antwoord B is juist. De vermelding ‘altijd gegarandeerd’ maakt de eerste
bewering onjuist. In de praktijk blijkt dat schriftelijk vastgelegde afspraken
m.b.t. dienstverlening vaak slechts gedeeltelijk worden nagekomen. De
tweede bewering is wel juist. Dienstenniveaubeheer is niet alleen
verantwoordelijk voor de diensten, maar ook voor de hieraan gerelateerde
kwaliteitsaspecten. Het leveren van de dienst Service Desk is dus niet
voldoende. Voor deze dienst moeten ook afspraken worden gemaakt
m.b.t. de openingstijden, doorlooptijden en bereikbaarheid.
50 Docentenhandleiding
Kwaliteitsaspecten moeten meetbaar en controleerbaar worden
vastgesteld.
Antwoord A en C zijn onjuist. De eerste bewering is niet juist.
Antwoord D is onjuist. Alleen de eerste bewering is niet juist.
5. B
Antwoord B is juist. De Service Desk heeft de functie van centraal
aanspreekpunt voor het registreren van vragen en het bewaken van de
voortgang van incidenten. Specialistische en technische kennis zijn
hiervoor niet noodzakelijk. Deze expertise is bij andere onderdelen van de
organisatie belegd.
Antwoord a is onjuist. Vanuit het principe dat gebruikers vragen en
incidenten snel en efficiënt moeten kunnen aanmelden, is de
bereikbaarheid van cruciaal belang.
Antwoord C is onjuist. Kennis van de (eigen) organisatie is van belang om
vragen en incidenten die niet direct afgehandeld kunnen worden snel
belegd te krijgen in de organisatie en de gebruiker zodoende zo goed
mogelijk te kunnen helpen.
Antwoord D is onjuist. Persoonlijke vaardigheden zoals
klantvriendelijkheid zijn van belang, omdat de medewerker van de Service
Desk bijna de hele dag te maken krijgt met klanten die de Service Desk
raadplegen.
6. B
Antwoord B is juist. ITIL streeft in sterke mate naar verbetering van de
kwaliteit van de IT-dienstverlening door een procesgerichte aanpak. In de
meest recente ITIL-literatuur wordt veel aandacht besteed aan kwaliteit en
verwezen naar andere methoden die gericht zijn op kwaliteit. ITIL levert
geen organisatorische invullingen met betrekking tot beheer, maar
informatie over processen die gericht zijn op beheer. Hoe die processen in
een organisatie moeten worden ingebed, maakt geen deel uit van ITIL.
Antwoord A en C zijn onjuist. De eerste bewering is niet juist.
Antwoord D is onjuist. Alleen de eerste bewering is niet juist.
7. C
Antwoord C is juist. Voor het opsporen van de oorzaak is het proces
Probleembeheer verantwoordelijk. Hierbij wordt onderzocht welk
onderdeel uit de IT-infrastructuur de verstoring veroorzaakt.
Antwoord A is onjuist. Incidentbeheer is verantwoordelijk voor het
registreren en mogelijk wegnemen van het incident. Het onderzoeken
welk onderdeel uit de IT-infrastructuur de verstoring veroorzaakt, is geen
activiteit van Incidentbeheer.
Antwoord B is onjuist. Configuratiebeheer is verantwoordelijk voor de
informatie die in de configuratiebeheerdatabase is opgeslagen en heeft
geen bemoeienis met het opsporen van oorzaken van problemen of
incidenten.
51 Docentenhandleiding
Antwoord D is onjuist. In deze situatie is geen sprake van wijzigingen die
moeten worden doorgevoerd.
8. B
Antwoord B is juist. Alleen de tweede bewering is juist. Hiërarchische
escalatie kan in principe vanuit alle processen (of eventueel afdelingen)
plaatsvinden. Indien een incident leidt tot een probleem, dan is er geen
sprake van hiërarchische escalatie. Bij een escalatie van operationeel
naar tactisch niveau zou sprake kunnen zijn van hiërarchische escalatie.
Iedereen, dus ook personen verantwoordelijk voor één of meer ITIL-
processen, kunnen problemen of incidenten aanmelden. Vaak is dit een
formele manier van afhandeling. De tweede bewering is dus juist.
Antwoord A en C zijn onjuist. De eerste bewering is niet juist.
Antwoord D is onjuist. Alleen de eerste bewering is niet juist.
9. A
Antwoord A is juist. Alle initiële incidenten, fouten en vragen komen in
principe terecht bij Incidentbeheer. Het is immers vaak nog niet duidelijk
welke invloed de verstoring op de IT-dienstverlening heeft. Incidentbeheer
is de eerst stap om te komen tot een oplossing.
Antwoord B is onjuist. Wijzigingsbeheer wordt pas bij een probleem
betrokken als blijkt dat het alleen kan worden opgelost door het
aanbrengen van een wijziging in de IT-infrastructuur.
Antwoord C is onjuist. Afhankelijk van het soort verstoring van de IT-
dienstverlening speelt Probleembeheer al dan niet een rol bij bugs die
kunnen optreden.
Antwoord D is onjuist. Het proces Configuratiebeheer heeft een
ondersteunende functie voor veel andere ITIL-processen en wordt zeker
niet als eerste betrokken bij de ontdekking van een bug.
10. C
Antwoord C is juist. Wijzigingen in de configuratiebeheerdatabase kunnen
uitsluitend worden aangebracht onder verantwoordelijkheid van het proces
Configuratiebeheer. Dit proces is immers verantwoordelijk voor de
juistheid van de in deze database opgeslagen informatie. De
verantwoordelijkheid zou gedelegeerd kunnen worden, maar
Configuratiebeheer blijft eindverantwoordelijk voor de juistheid van de
inhoud.
Antwoord A is onjuist. De Service Desk is hiervoor niet verantwoordelijk,
maar heeft een rol als centraal aanspreekpunt.
Antwoord B is onjuist. Wijzigingsbeheer is verantwoordelijk voor het
proces om te komen tot wijzigingen in de IT-infrastructuur. De inhoudelijke
juistheid van de database valt onder de verantwoordelijkheid van
Configuratiebeheer.
Antwoord D is onjuist. Capaciteitsbeheer is verantwoordelijk voor de inzet
van mensen en middelen. Wijzigingen in de configuratiebeheerdatabase
vallen buiten de scope van het proces Capaciteitsbeheer.
52 Docentenhandleiding
11. A
Antwoord A is juist. Een probleem kan vaak alleen worden opgelost door
het invoeren van een wijziging in de IT-infrastructuur. Een
wijzigingsvoorstel gaat hieraan vooraf.
Antwoord B is onjuist. Een probleem behoeft (in tegenstelling tot een
incident) vaak een structurele oplossing. Het proces Probleembeheer zal
daarom weinig tijdelijke oplossingen aandragen.
Antwoord C is onjuist. Aanpassingen in de configuratiebeheerdatabase
zijn geen eindresultaat van het proces Probleembeheer. Het resultaat van
het proces Probleembeheer is de identificatie van het onderdeel van de
IT-infrastructuur dat tot de verstoring van de IT-dienstverlening leidt.
12. C
Antwoord C is juist. De direct betrokkenen en verantwoordelijke personen
moeten op de hoogte zijn van de wijziging. Uit de genoemde partijen zijn
dat de Service Desk (waar vragen of incidenten gemeld kunnen worden
die een relatie hebben met de wijziging), het proces Configuratiebeheer
(dat de wijziging moet doorvoeren in de configuratiebeheerdatabase) en
de afnemer (die namens de gebruikers een centrale rol speelt bij de
communicatie naar de dienstverlener).
Antwoord A is onjuist. Dit antwoord is niet volledig.
Antwoord B en D zijn onjuist. Niet alle gebruikers hoeven op de hoogte te
zijn van de wijziging die wordt doorgevoerd.
13. C
Antwoord C is juist. Het proces Configuratiebeheer is niet alleen
verantwoordelijk voor de inhoud van de database, maar ook voor de
dimensionering en structuur (welke onderdelen wel en niet worden
opgenomen) van de database.
Antwoord A is onjuist. De configuratiebeheerdatabase is een ‘hulpmiddel’
voor het aanbieden van IT-diensten en in principe transparant voor de
afnemer.
Antwoord B is onjuist. Voor de Service Desk is de
configuratiebeheerdatabase een hulpmiddel bij de dagelijkse
werkzaamheden. De structuur en onderdelen worden echter vastgesteld
bij het inrichten van de database. Hiervoor is Configuratiebeheer
verantwoordelijk.
Antwoord D is onjuist. Capaciteitsbeheer is verantwoordelijk voor de
beschikbaarheid en inzet van mensen en middelen. Het bepalen van de
onderdelen van de IT-infrastructuur die in de configuratiebeheerdatabase
worden opgenomen, maakt hiervan geen deel uit.
53 Docentenhandleiding
14. C
Antwoord C is juist. Hierboven is al opgemerkt dat de juiste
dimensionering van de configuratiebeheerdatabase een
verantwoordelijkheid is van het proces Configuratiebeheer. In principe kan
elk onderdeel uit de IT-infrastructuur als configuratie-item worden
aangemerkt. Zowel de handleiding van een toepassingspakket als de
koelinstallatie van een mainframe kunnen voorbeelden zijn van
configuratie-items.
Antwoord A, B en D zijn onjuist. Beide beweringen zijn juist.
15. A
Antwoord A is juist. Op een zo vroeg mogelijk (maar wel zinvol) moment
moet worden gecontroleerd of de configuratiebeheerdatabase juist en
volledig is. Het eerste zinvolle moment is na de voltooiing en oplevering
van de database. Blijkt dat de database niet juist en volledig is, dan kan er
immers geen oplevering plaatsvinden. Als de audit pas later plaatsvindt,
dan kan het gebeuren dat er al een verschil aanwezig is. Het herstel gaat
dan onevenredig veel tijd kosten.
Antwoord B is onjuist. De eerste audit moet in een zo vroeg mogelijk
stadium plaatsvinden.
Antwoord C is onjuist. Na oplevering moet worden gecontroleerd of de
informatie uit de database een juiste afspiegeling vormt van de
werkelijkheid.
Antwoord D is onjuist. Als blijkt dat er afwijkingen geconstateerd worden,
dan is men veelal al te laat.
16. B
Antwoord B is juist. De prioriteit wordt bepaald door een combinatie van
impact en urgentie.
Antwoord A is onjuist. De prioriteit is afhankelijk van zowel de impact als
de urgentie. Een incident met een hoge urgentie heeft dus niet per
definitie een hoge prioriteit
Antwoord C en D zijn onjuist. Alleen de tweede bewering is juist.
17. B
Antwoord B is juist. Het registreren van een probleem zodra dit
geïdentificeerd is, maakt een snelle afhandeling mogelijk, omdat de
communicatie hierover meer eenduidig en gestructureerd kan
plaatsvinden. Alle betrokkenen praten immers over hetzelfde probleem.
Antwoord A is onjuist. Door het registreren kunnen niet sneller prioriteiten
worden gesteld.
Antwoord C is onjuist. Op zich maakt het registreren van een probleem
wel een betere voortgangscontrole mogelijk, maar dit is niet de
voornaamste reden.
Antwoord D is onjuist. Op zich kan het registreren van problemen, met
name op de langere termijn, inzicht geven in de zwakte of sterkte van
54 Docentenhandleiding
componenten. De belangrijkste reden blijft echter de snelle afhandeling
van het probleem.
18. C
Antwoord C is juist. Het resultaat van een dienstenniveau-overeenkomst is
juist een (stabiele) dienstverlening. Deze kan dus nooit aanleiding zijn tot
een wijzigingsverzoek. Bij een wijzigingsverzoek worden immers één of
meer componenten uit de IT-infrastructuur aangepast die kunnen leiden
tot een verandering of mogelijk zelfs verstoring van de IT-dienstverlening.
Antwoord A is onjuist. De oplossing van een probleem kan juist wel
aanleiding zijn tot een wijzigingsverzoek. Een voorbeeld: één van de
componenten uit de IT-infrastructuur is defect en moet worden vervangen.
Antwoord B is onjuist. De introductie van een nieuw of gewijzigd
configuratie-item kan aanleiding zijn tot een wijzigingsverzoek indien deze
component moet worden vervangen.
Antwoord D is onjuist. Het resultaat van gewijzigde omstandigheden kan
aanleiding zijn voor een wijzigingsverzoek. Voorbeelden van gewijzigde
omstandigheden zijn: aanpassingen in de IT-infrastructuur, nieuwe
diensten en wensen of behoeften van klanten die ingevuld gaan worden.
19. C
Antwoord C is juist. Dit zijn de stappen van Wijzigingsbeheer in de juiste
volgorde.
Antwoord A is onjuist. Dit antwoord is onvolledig.
Antwoord B is onjuist. Een aantal van de beschreven stappen maken
geen deel uit van het proces Wijzigingsbeheer (zoals bouwen, testen en
implementeren).
20. A
Antwoord A is juist. De evaluatie wordt uitgevoerd onder de
verantwoordelijkheid van de wijzigingsbeheerder. Deze persoon is
verantwoordelijk voor het verloop van het proces, inclusief de evaluatie.
Een evaluatie kan leiden tot kwaliteitsverbetering van het proces.
Antwoord B is onjuist. De wijzigingsadviescommissie heeft uitsluitend een
adviserende rol en kan eventueel worden betrokken bij de evaluatie. De
verantwoordelijkheid ligt echter niet bij de commissie.
Antwoord C is onjuist. Dienstenniveaubeheer kan één van de betrokkenen
zijn bij de evaluatie of bijvoorbeeld deel uitmaken van de
wijzigingsadviescommissie. Voor de uitvoering is Dienstenniveaubeheer
niet verantwoordelijk.
Antwoord D is onjuist. Wijzigingsbeheer is als proces in een organisatie
belegd en de proceseigenaar is hiervoor verantwoordelijk.
21. B
Antwoord B is juist. Releasebeheer moet de invoering van het pakket
goedkeuren, bijvoorbeeld door de juiste versie te (laten) testen en vrij te
geven. Wijzigingsbeheer moet zorgen dat het proces rondom de invoering
55 Docentenhandleiding
goed, en conform afspraken, verloopt. Beide processen hebben dus een
andere verantwoordelijkheid bij de invoering van de nieuwe versie van het
pakket.
Antwoord A, C en D zijn onjuist. Configuratiebeheer hoeft de invoering niet
goed te keuren, maar moet de wijziging wel doorvoeren in de
configuratiebeheerdatabase en heeft uitstuitend een registrerende taak bij
deze activiteit.
22. B
Antwoord B is juist. Immers, op het moment van de overdracht van
ontwikkeling naar test is er sprake van een concreet product en een
eerste versie.
Antwoord A is onjuist. Bij het ontwikkelen van software is er nog geen
sprake van een product en kan er dus ook nog weinig worden
opgeslagen.
Antwoord C is onjuist. Bij het testen in de ontwikkelomgeving is er nog
geen sprake van een product dat voldoende compleet is om in de
programmatuurbibliotheek te plaatsen.
23. D
Antwoord D is juist. Het proces Probleembeheer volgt logischerwijs op
Incidentbeheer en gaat veelal vooraf aan Wijzigingsbeheer. Het
wijzigingsverzoek is immers veelal een resultaat van het proces
Probleembeheer.
Antwoord A is onjuist. Configuratiebeheer ondersteunt de meeste overige
processen en vormt geen schakel tussen Incidentbeheer en
Wijzigingsbeheer.
Antwoord B is onjuist. Capaciteitsbeheer is een proces uit Service
Delivery en niet uit Service Support.
Antwoord C is onjuist. Releasebeheer kan in dit traject wel een rol van
betekenis spelen, maar vormt geen schakel tussen incident en mogelijke
wijziging.
56 Docentenhandleiding
24. A
Antwoord A is juist. Component Y vervult in dit traject een centrale rol voor
alle processen. Deze centrale component is de
configuratiebeheerdatabase, waarvoor het proces Configuratiebeheer
verantwoordelijk is.
Antwoord B is onjuist. Service Delivery is hier niet van toepassing.
Antwoord C is onjuist. De beschreven processen maken alleen deel uit
van Service Support.
Antwoord D is onjuist. X is in deze figuur het proces Probleembeheer.
25. C
Antwoord C is juist. Na het 'Incident' volgen het 'Probleem' en de
'Onderkende fout'. Na het 'Wijzigingsverzoek' komt 'Wijziging
geautoriseerd'.
Antwoord A, B en D zijn onjuist. Het gaat in deze figuur om het proces
waarin de afhandeling van een configuratie-item centraal staat. Het
configuratie-item speelt een belangrijke rol, maar is geen onderdeel van
het traject.
26. A
Antwoord A is juist. Een dienstenniveau-overeenkomst is een contract
waarin niet alleen de dienstverlening is vastgelegd, maar ook de hieraan
gerelateerde meetbare criteria. De uitspraak ‘we doen ons best’ is niet
meer van deze tijd. Meetbare criteria moeten worden vastgelegd om te
kunnen controleren of ook daadwerkelijk aan de afgesproken
dienstverlening wordt voldaan. Een rapportage hierover is dan ook
vanzelfsprekend.
Antwoord B is onjuist. Een dienstenniveau-overeenkomst geeft geen
inzicht in de beschikbaarheid van de belangrijkste onderdelen van de IT-
infrastructuur, maar in de dienstverlening die met de klant is
overeengekomen. Dat hiervoor componenten of onderdelen van een IT-
infrastructuur noodzakelijk zijn, is voor de gebruikers en afnemers van
ondergeschikt belang.
Antwoord C en D zijn onjuist. Alleen de eerste bewering is juist.
27. A
Antwoord A is juist. Relatiebeheer is met name van belang voor de
afnemers. Immers, deze vormen de doelgroep aan wie de dienstverlening
wordt aangeboden. Met deze doelgroep moet dan ook worden
afgesproken wanneer de diensten, in de ogen van de afnemers, voldoen
aan de verwachtingen.
Antwoord B, C en D zijn onjuist. De leveranciers moeten zelf zorgen dat er
een goede afstemming is met de klanten, evenals collegabedrijven. Het
gaat de IT-dienstverlener uitsluitend om een goede relatie met de
afnemers van de diensten die hiervoor veelal ook moeten betalen.
57 Docentenhandleiding
28. C
Antwoord C is juist. Het gemiddelde storingsvrije interval, in het Engels
'Mean Time Between Failure' (MTBF) is de tijd waarin mag worden
aangenomen dat de component probleemloos functioneert. Deze waarde
wordt meestal door de fabrikant afgegeven.
Antwoord A is onjuist. Garanties dat de component ‘zeker geen
problemen’ oplevert worden door de fabrikant niet gegeven. De omgeving
waarin de component wordt opgesteld is immers ook van invloed.
Antwoord B is onjuist. De eenheid 'gemiddelde storingsvrij interval' geeft
geen indicatie voor of inzicht in de reparatietijd. Deze is in sterke mate
afhankelijk van de afgesloten onderhoudscontracten en afspraken met
leveranciers.
Antwoord D is onjuist. Garanties over het wel of geen hinder ondervinden
van storing van componenten hebben geen relatie met het gemiddelde
storingsvrij interval.
29. C
Antwoord C is juist. X is in figuur 2 een intern onderliggend contract. Het
kader in de figuur geeft de interne organisatie aan. Y is in de figuur een
extern onderliggend contact. Zie figuur 9.5 in het boek.
Antwoord A is onjuist. X en Y zijn in dit antwoord juist omgekeerd.
Antwoord B is onjuist. X is in de figuur geen dienstencatalogus.
Antwoord D is onjuist. Y is in de figuur geen dienstencatalogus.
30. C
Antwoord C is juist. Het opstellen van een verrekeningssysteem valt onder
de verantwoordelijkheid van het proces Financieel beheer voor IT-
diensten. Dit proces is verantwoordelijk voor alle financiële
aangelegenheden in relatie tot de IT-diensten.
Antwoord A is onjuist. Dienstenniveaubeheer is verantwoordelijk voor het
naleven van de overeengekomen diensten en de contracten die hieraan
ten grondslag liggen.
Antwoord B is onjuist. Capaciteitsbeheer is verantwoordelijk voor de inzet
van mensen en middelen.
Antwoord D is onjuist. Beschikbaarheidsbeheer is verantwoordelijk voor
beschikbaarheid van de IT-infrastructuur waarmee de IT-diensten worden
aangeboden.
31. C
Antwoord C is juist. Het proces Capaciteitsbeheer is verantwoordelijk voor
de optimale inzet van IT-middelen en personeel. Dit is een proces op
tactisch niveau en maakt deel uit van Service Delivery.
Antwoord A is onjuist. Configuratiebeheer is verantwoordelijk voor het
beschikbaar stellen van informatie over configuratie-items.
Antwoord B is onjuist. Beschikbaarheidsbeheer is verantwoordelijk voor
beschikbaarheid van de IT-infrastructuur waarmee de IT-diensten worden
aangeboden.
58 Docentenhandleiding
Antwoord D is onjuist. Beheer van de continuïteit van de IT-
dienstverlening is verantwoordelijk voor de continuïteit van de
dienstverlening. Zaken als uitwijk vallen onder verantwoordelijkheid van dit
proces.
32. B
Antwoord B is juist. De capaciteitsdatabase bevat gegevens over
apparatuurgegevens, financiële gegevens en voorspellingen. Op basis
van deze gegevens ontstaat inzicht in de huidige en toekomstige
behoeften op het gebied van IT-middelen en personeel. Het betreft hier
informatie op tactisch niveau.
Antwoord A is onjuist. De configuratiebeheerdatabase bevat informatie
over de configuratie-items. Financiële gegevens en voorspellingen zijn
hierin niet terug te vinden. Dit is informatie op operationeel niveau.
Antwoord C is onjuist. De beschikbaarheidsbeheerdatabase komt in de
ITIL-termen niet voor. Wel wordt er natuurlijk informatie over de
beschikbaarheid vastgelegd in documenten en contacten.
Antwoord D is onjuist. Het registratiesysteem van de Service Desk is
gericht op het vastleggen, volgen en afhandelen van vragen en incidenten
die door gebruikers bij de Service Desk worden aangemeld.
33. C
Antwoord C is juist. Door het opstellen van een plan voor uitwijk groeit het
bewustzijn ten aanzien van de risico's Er is immers in kaart gebracht
welke risico's zich kunnen voordoen (een risicoanalyse) en hoe deze
kunnen worden voorkomen c.q. geminimaliseerd.
Antwoord A is onjuist. Door het opstellen van een plan voor uitwijk worden
risico's niet opgelost, maar wel in kaart gebracht en geminimaliseerd c.q.
beperkt. Er bestaat een belangrijk verschil tussen beperken en oplossen.
Antwoord B is onjuist. De kosten voor de uitwijk worden door het plan
inzichtelijk. Echter, de kosten die ontstaan als gevolg van bijvoorbeeld
schade worden via een plan van uitwijk niet inzichtelijk. Slechts een
gedeelte van de kosten wordt inzichtelijk.
Antwoord D is onjuist. Een plan voor uitwijk is gericht op het snel kunnen
herstellen van de dienstverlening na een verstoring. Om de kans op
verstoring minimaal te maken moeten de juiste voorzorgsmaatregelen
worden genomen. Dit zijn preventieve acties, uitwijk is een reactieve actie.
De activiteiten in het plan worden pas uitgevoerd als er daadwerkelijk een
calamiteit heeft plaatsgevonden.
34. B
Antwoord B is juist. Het plan moet worden goedgekeurd door het hiervoor
verantwoordelijk proces. Voor een plan van uitwijk is dat het proces
Beheer van de continuïteit van de IT-diensten.
Antwoord A is onjuist. Beschikbaarheidsbeheer zal ongetwijfeld een rol
spelen bij het samenstellen van het plan, maar is niet verantwoordelijk
voor goedkeuring.
59 Docentenhandleiding
Antwoord C is onjuist. Veel processen uit Service Delivery spelen wel een
rol bij het plan van uitwijk, maar van die processen mag het goedkeuren.
Antwoord D is onjuist. De afnemers zijn uitsluitend geïnteresseerd in de
dienstverlening en de afspraken die hierover zijn gemaakt. Hoe
achterliggende processen zijn ingericht, is voor de afnemers niet van
belang.
35. B
Antwoord B is juist. Na het 'Plannen' en 'Implementeren' volgen het
'Evalueren' en 'Onderhouden' als activiteiten van het proces
Beveiligingsbeheer.
Antwoord A is onjuist. De volgorde is juist omgekeerd.
Antwoord C is onjuist. Testen en invoeren maken geen deel uit van de
activiteiten van het proces Beveiligingsbeheer.
Antwoord D is onjuist. Invoeren maakt geen deel uit van het proces
Beveiligingsbeheer.