1.2.5.6.1. ITIL en procesmatig werken
Veel organisaties werken ad hoc en zitten nog volop in de groeifase van proces maturiteit. Door procesmatig te werken wordt structuur aangebracht en wordt een cultuur van continue verbetering opgezet, met het oog op klanttevredenheid, doelmatig werken en efficiëntie. Perceptie, kwaliteit en communicatie staan hierin centraal.
Wanneer een proces op deze wijze wordt beschreven, wordt het inzichtelijk en begrijpelijk. De verantwoordelijkheden en bevoegdheden van medewerkers worden zichtbaar gemaakt en elke activiteit wordt duidelijk.
Activiteiten binnen het proces kunnen snel en efficiënt worden uitgevoerd zonder veel verstoringen en te hoge risico’s voor de organisatie. Immers, bij het optreden van een verstoring kan de medewerker zien waar dit in het proces gebeurt en kan hij/zij vervolgens actie nemen.
Procesmatig werken is in de wereld van ICT-beheer goed ingeburgerd. Vooral dankzij ITIL hebben ICT gedreven afdelingen procesmatig leren werken. Processen lopen doorheen meerdere afdelingen en teams en door procesmatig te werken kan een goed eindresultaat bereikt worden. Processen, zoals incident beheer, wijzigingsbeheer en servicemanagement zij dan ook onontbeerlijk voor elke organisatie.
Processen dienen zelf ook beheerd, en waar nodig verbeterd, te worden. Alleen een proces beschrijven levert niets meer op dan een papier in een kast. Om een proces goed te laten draaien in de organisatie moet het proces niet alleen beschreven zijn, maar moeten de medewerkers die een rol spelen in een proces opgeleid worden. Daarnaast zijn prestatie-indicatoren over het proces nodig om de kwaliteit te monitoren en moet er regelmatige nagekeken worden of de uitvoering en de beschrijving van het proces met elkaar kloppen. Het management zal bovendien de uitkomsten van prestatie-indicatoren en reviews moeten gebruiken om de kwaliteit van het proces bij te sturen.
Vele (kleine) organisaties vrezen dat procesmatig werken veel investering vraagt in termen van tijd, opleiding en opvolging, waardoor dit voor hen te hoog gegrepen is. Echter, processen hoeven niet complex of ingewikkeld in mekaar zitten en ITIL hoeft niet in alle details geïmplementeerd te worden. Zo zal het proces incident beheer voor een grote organisatie er heel anders uitzien dan voor een kleine organisatie: crisis cel, incident response team en andere functies spelen dan wel een rol in de grote organisaties, voor kleine organisaties is het vooral van belang dat de activiteiten die typisch toegewezen zijn aan deze teams, op één of andere wijze en passend bij de organisatie uitgevoerd worden. Een grote organisatie moet immers meer en strikter regelen om werkbaar te blijven dan een kleine organisatie: het aantal management lagen verschilt, er zijn minder soorten functies en specialismen en de communicatie loopt anders.
Zie Hoofdstuk 4 Beheersmaatregelen - Service management
1.2.5.6.2. ITIL-processen in het ICR
Asset & configuratiebeheer
Het document 'Minimale maatregelen – Asset en configuratiebeheer' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader het proces voor beheer van middelen. Dit is het proces dat alle componenten van de IT-infrastructuur en de daaraan gerelateerde documentatie onder controle brengt en houdt ter ondersteuning van de overige servicemanagementprocessen.
Beheer aanvragen
Het document 'Minimale maatregelen – Beheer aanvragen' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader het proces voor beheer van aanvragen. Het proces dat de primaire afhandeling van gebruikers vragen verzorgt.
Beheer gebeurtenissen
Het document 'Minimale maatregelen – Beheer gebeurtenissen' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader het proces voor beheer van gebeurtenissen (‘events’).
Incident beheer
Het document 'Minimale maatregelen – Incident beheer' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader het proces voor beheer van incidenten. Dit beschrijft het proces dat de primaire afhandeling van verstoringen verzorgt.
Probleembeheer
Het document 'Minimale maatregelen – Probleem beheer' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader het proces voor beheer van problemen. Dit proces zoekt de oorzaak van die incidenten waarvoor incident management geen oplossing heeft. Probleem beheer analyseert incident informatie en levert work-arounds voor incident management zodat aan de gebruiker een tijdelijk herstel van dienstverlening kan worden geboden.
Release & deployment beheer
Het document 'Minimale maatregelen – release en deployment beheer' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader het proces voor beheer en uitrol van nieuwe releases. Dit proces draagt op een systematische wijze zorg voor de invoering van grote en/of cruciale veranderingen in de IT-infrastructuur.
Toegangsbeheer
Het document 'Minimale maatregelen – Toegangsbeheer' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader het proces voor beheer van gebruikerstoegang.
Wijzigingsbeheer
Het document 'Minimale maatregelen – Wijzigingsbeheer' beschrijft de maatregelen die genomen worden per klasse voor beschikbaarheid, integriteit en vertrouwelijkheid in het kader het proces voor beheer van wijzigingen. Dit beschrijft het uitvoeren van wijzigingen op een gecontroleerde wijze zodat verstoringen en afwijkingen van het overeengekomen dienstenniveau als gevolg van deze wijzigingen zo min mogelijk voorkomen.