20080325 - 801 - Scriptie - definitief - Vurore

More documents

Recommendations

Info

Dit is aangegeven als vanzelfsprekendheid, maar in de praktijk blijkt het meetbaarmaken van kwaliteitsnormen lastig te zijn. De perceptie van de gebruikersorganisatieblijkt anders dan die van de IT-serviceorganisatie.De rechten en plichten van zowel de gebruikersorganisatie als de ITserviceorganisatiemoeten ook in de SLA worden uitgewerkt. Aangegeven is dat ditniet altijd heel gedetailleerd gebeurt. Het risico bestaat dat verantwoordelijkhedenop organisatieniveau worden belegd en niet op het functionarisniveau, waardooronduidelijkheden ontstaan over wie waarvoor verantwoordelijk is.Transparantie is eerder in dit hoofdstuk al benoemd als doel van een SLA. In depraktijk blijkt echter dat voordat uiteindelijk transparantie wordt bereikt omtrent deovereengekomen afspraken er voorafgaand een intensief proces moet wordendoorlopen. In dit proces worden veel conceptversies tussen de beide partijenuitgewisseld totdat een definitieve versie wordt bereikt.Testen van een SLAMet het testen wordt bedoeld dat voordat een SLA operationeel wordt, wordtnagegaan of alle betrokkenen van een SLA de overeengekomen definitieveafspraken op eenzelfde wijze interpreteren. In de praktijk is gebleken dat testen geenexpliciet onderdeel is van het totstandkomingproces. Over een testprocedure lijktniet te zijn nagedacht. Alleen het uitwisselen van conceptversies wordt als een soorttestproces gezien.Gebruik van de SLAVoordat een SLA in gebruik genomen kan worden, is het noodzakelijk dat beidepartijen de SLA ondertekenen. Zonder ondertekening heeft een SLA geenrechtsgeldigheid en kunnen er geen rechten aan worden ontleend. Uit hetonderzoek is gebleken dat de SLA’s inderdaad worden ondertekend door deverantwoordelijke leidinggevenden in de organisaties.Zoals is aangegeven in dit hoofdstuk is een randvoorwaarde voor een goedewerking van een SLA dat het een ‘levend’ document moet zijn. Dit betekent datbetrokken partijen zich bewust zijn van de SLA en de hierin opgenomen afspraken.Tijdens het praktijkonderzoek is gebleken dat een SLA binnen een ITserviceorganisatiemeer leeft dan in een gebruikersorganisatie. In de gesprekken isaangegeven dat dit komt door een verschil in belangen: de gebruikersorganisatiewil dat de dienstverlening goed functioneert en het maakt hen weinig uit op welkewijze. De IT-serviceorganisatie daarentegen wil zich houden aan de afspraken in deSLA en voorkomen dat door de gebruikersorganisatie meer gevraagd wordt dan isafgesproken. Bij meningsverschillen tussen beide partijen over de dienstverlening valtde IT-serviceorganisatie vaak terug op de SLA.Binnen de Rijksoverheid wordt in het algemeen geen gebruik gemaakt vancontractuele SLA’s met boeteclausules. De Rijksoverheid vormt immers éénrechtspersoon waardoor geen sprake is van twee organisaties met verschillende(tegengestelde) belangen. Vanuit de interviews komt naar voren dat vanuit degebruikersorganisatie soms wel behoefte bestaat aan het opnemen van sancties ineen SLA voor het niet nakomen van de afspraken. De enige vorm die is aangetroffenis het (tijdelijk) opschorten van betalingen bij het niet nakomen van de gemaakteafspraken.Afstudeerscriptie team <strong>801</strong> blz. 22 van 49
Evaluatie van de SLARapportages over de gerealiseerde dienstenniveaus en beheersdoelstellingenworden door de IT-serviceorganisatie opgesteld en door de gebruikersorganisatiebeoordeeld. Vervolgens worden de rapportages besproken tussen beideorganisaties.Uit de praktijk is gebleken dat het belangrijk wordt gevonden, periodiek,bijvoorbeeld eens per jaar, de afspraken die vastgelegd zijn in de SLA te evalueren.Verder is gebleken dat de inhoud van de SLA overigens zelden wordt aangepast. Erworden daarentegen wel aanvullende afspraken gemaakt.3.4 Inhoud van een SLA (algemeen)BedrijfsdoelstellingenEen relatie tussen de (bedrijfs)doelstellingen van de gebruikersorganisatie en deverwoording ervan in de SLA ligt voor de hand. Immers, de te verrichtenwerkzaamheden door de IT-serviceorganisatie kunnen op die manier in lijn wordengebracht met de resultaten die de gebruikersorganisatie wil bereiken.Bedrijfsdoelstellingen zijn echter niet aangetroffen in de SLA’s.Als de gebruikersorganisatie zijn doelstellingen echter vertaalt in heldere eisen voorde IT-serviceorganisatie, is het verwoorden van de bedrijfsdoelstellingen overbodig.Samenstelling SLAIn de onderzochte praktijk is gebleken dat bij het opstellen van een SLA gebruikgemaakt wordt van een template of standaard SLA die door de IT-serviceorganisatiewordt aangereikt. Deze gehanteerde templates zijn gebaseerd op de ITILbeheerprocessen.KwaliteitsniveauUit het onderzoek is gebleken dat het kwaliteitsniveau van een SLA voor een grootdeel wordt bepaald door hoe de afspraken zijn gemaakt en vastgelegd. Vanuit depraktijk is aangegeven dat het voor de hand ligt dat afspraken helder, concreet enmeetbaar moeten zijn. Hoe concreter de afspraken zijn gemaakt hoe beterwerkbaar ze zijn. Een voorbeeld daarvan zijn de tijdstippen waaropverantwoordingsrapportages worden opgeleverd, bijvoorbeeld één keer perkwartaal. Daarnaast wordt in de praktijk meestal de inhoud en opbouw van derapportages eenduidig - en van te voren - vastgelegd.Naast het maken van concrete afspraken is aangegeven dat het belangrijk is dat deovereengekomen afspraken voor beide partijen op dezelfde wijze wordengeïnterpreteerd. Voor het vaststellen van het kwaliteitsniveau van de geleverdedienstverlening en het vereiste beveiligingsniveau ligt het voor de hand omkwaliteitsnormen af te spreken. Vervolgens kunnen die normen in meetbareeenheden worden vertaald.Zowel het definiëren van die kwaliteitsnormen als het meten ervan blijkt echter eenlastige opgave te zijn. Dit heeft met name te maken met de verschillende perceptiesvan de gebruikers- en IT-serviceorganisatie over dezelfde onderwerpen.In de SLA’s wordt niet vastgelegd welk normenkader wordt gehanteerd in relatie totde informatiebeveiliging.Afstudeerscriptie team <strong>801</strong> blz. 23 van 49
Page 5 and 6: InhoudsopgaveColofon ______________
Page 7 and 8: De relatie tussen de gebruikersorga
Page 9 and 10: OnderzoeksmethodenDe methode van on
Page 11 and 12: 2 Theoretisch kader SLA’s en beve
Page 13 and 14: 2.2.2 Kenmerken/typering van de IT-
Page 15: Onderstaande figuur geeft de indeli
Page 18 and 19: 2.6.2 BetrokkenenHet is belangrijk
Page 20 and 21: 3 Uitkomsten praktijkonderzoek3.1 I
Page 24 and 25: 3.5 Inhoud van een SLA (beveiliging
Page 26 and 27: Er zijn ook enkele verschillen te c
Page 28 and 29: 5 Conclusies en aanbevelingenDit ho
Page 30 and 31: LiteratuurlijstDe opgenomen nummers
Page 32 and 33: 2.2.3 Onderwerp van overeenkomstAan
Page 34 and 35: 2.9 Aanpassingen van de SLA2.9.1 Wi
Page 36 and 37: 2.11.4 GeschillenBeschrijving van h
Page 38 and 39: VIR 2007 en beveiligingBij systemen
Page 40 and 41: In ITIL wordt het perspectief gekoz
Page 42 and 43: Bijlage 3 - gehanteerde gestructure
Page 44 and 45: Inhoud specifiek m.b.t. beveiliging
Page 46 and 47: Inhoud van eenSLA (beveiliging)Begr
Page 48 and 49: Samenstellen SLAHet gebruik maken v

20080325 - 801 - Scriptie - definitief - Vurore

Create successful ePaper yourself

Delete template?

Save as template?