20080325 - 801 - Scriptie - definitief - Vurore

More documents

Recommendations

Info

3.5 Inhoud van een SLA (beveiliging)Wat is beveiliging?In ons onderzoek geven de partijen waarmee is gesproken een eenduidig antwoordop de vraag wat onder beveiliging wordt verstaan. De kwaliteitsaspectenbeschikbaarheid, integriteit en exclusiviteit worden in alle gevallen spontaangenoemd.VIR en ITILBinnen de Rijksoverheid weten zowel de gebruiker als de dienstverlener zich aan hetVIR gebonden. Vaak is het VIR doorvertaald naar interne richtlijnen die specifiekgelden voor een departement of organisatieonderdeel. Dat wordt dus ook alsuitgangspunt gehanteerd. Omdat de IT-serviceorganisatie vaak het meestebijdraagt aan de totstandkoming van een SLA, ligt het voor de hand dat ITIL wordtgebruikt als referentiekader. ITIL sluit immers goed aan bij de technische processenvan de IT-serviceorganisatie. Alle bekeken SLA’s waren op ITIL gebaseerd.RichtlijnenUit de gesprekken is naar voren gekomen dat er veel interne richtlijnen bestaan waarde Rijksoverheid zich aan dient te houden. In de loop van de tijd worden vaakrichtlijnen toegevoegd en vinden er aanpassingen plaats.Momenteel is een duidelijk tegengestelde beweging ingezet: het doelbewustverminderen van het aantal en de omvang van de richtlijnen, waardoor meerduidelijkheid en eenduidigheid wordt bereikt. Daarnaast is aangegeven dat derichtlijnen ook bekend moeten zijn bij de betrokken medewerkers. Er is nog wel eenssprake van een dik boek dat ‘in de kast staat’, dat niet wordt gelezen en waarvande inhoud maar mondjesmaat bekend is.Het inzetten van ondersteunende technische hulpmiddelen (bijvoorbeeldbeeldkrantberichten) en mondelinge voorlichting om zowel bewustwording alsbekendheid met de afspraken en regels te vergroten wordt daarom als bruikbaargereedschap gezien en regelmatig ingezet.Afstudeerscriptie team <strong>801</strong> blz. 24 van 49
4 Het auditinstrument4.1 InleidingIn dit hoofdstuk worden de antwoorden gegeven op de drie laatste deelvragen diezijn afgeleid uit de centrale onderzoeksvraag:9. Waaraan moet een Service Level Agreement voldoen?10. Waaraan moet het proces van totstandkoming en gebruik van een Service LevelAgreement voldoen?11. Hoe kan getoetst worden of in de Service Level Agreement de essentiëleonderwerpen zijn benoemd?Het antwoord op de vragen 9 en 10 is samengebracht in een auditinstrument.Dit instrument bevat de hoofd- en subcategorieën die een rol spelen bij zowel debeoordeling van de inhoud van een SLA als het tostandkomingsproces ervan.Het instrument wordt hierna toegelicht.Het antwoord op vraag 11, de toetsing van de SLA, kan worden gegeven door de inhet instrument opgenomen vragen te stellen en te beantwoorden.De mate waarin de vragen positief kunnen worden beantwoord is een goedcriterium voor de kwaliteit van de SLA.4.2 Het instrumentOp basis van theorie (H2) en praktijk (H3) zijn er zowel overeenkomsten als verschillenvastgesteld. Sommige kenmerken uit de theorie worden bevestigd door de praktijk.De overeenkomsten zijn: Een SLA dient ter verduidelijking en het vastleggen van de afspraken tussen teopdrachtgever (gebruiksorganisatie) en de dienstverlener (IT-serviceorganisatie); Een SLA is bedoeld om de verwachtingen te managen en erop te kunnen sturen; De samenstelling van een team met de juiste competenties is een voorwaardevoor succes bij het opstellen en gebruik van een SLA; Er bestaat geen template van een “ideaal-SLA”, maar er is wel een set metonderdelen die er in ieder geval in thuishoren; Onder “beveiliging” wordt verstaan: beschikbaarheid, integriteit envertrouwelijkheid; Bij de Rijksoverheid geldt het VIR voor beide partijen en wordt ook als zodanigonderkend. Het ITIL is met name van toepassing op de IT-serviceorganisatie enwordt intensief toegepast. Voor de gebruikersorganisatie kan gebruik wordengemaakt van BiSL, maar dit komt niet erg prominent naar voren; Beveiliging vormt een integraal onderdeel van een SLA, maar wordt niet alsbijzonder onderdeel gezien en behandeld.Afstudeerscriptie team <strong>801</strong> blz. 25 van 49
Page 5 and 6: InhoudsopgaveColofon ______________
Page 7 and 8: De relatie tussen de gebruikersorga
Page 9 and 10: OnderzoeksmethodenDe methode van on
Page 11 and 12: 2 Theoretisch kader SLA’s en beve
Page 13 and 14: 2.2.2 Kenmerken/typering van de IT-
Page 15: Onderstaande figuur geeft de indeli
Page 18 and 19: 2.6.2 BetrokkenenHet is belangrijk
Page 20 and 21: 3 Uitkomsten praktijkonderzoek3.1 I
Page 22 and 23: Dit is aangegeven als vanzelfspreke
Page 26 and 27: Er zijn ook enkele verschillen te c
Page 28 and 29: 5 Conclusies en aanbevelingenDit ho
Page 30 and 31: LiteratuurlijstDe opgenomen nummers
Page 32 and 33: 2.2.3 Onderwerp van overeenkomstAan
Page 34 and 35: 2.9 Aanpassingen van de SLA2.9.1 Wi
Page 36 and 37: 2.11.4 GeschillenBeschrijving van h
Page 38 and 39: VIR 2007 en beveiligingBij systemen
Page 40 and 41: In ITIL wordt het perspectief gekoz
Page 42 and 43: Bijlage 3 - gehanteerde gestructure
Page 44 and 45: Inhoud specifiek m.b.t. beveiliging
Page 46 and 47: Inhoud van eenSLA (beveiliging)Begr
Page 48 and 49: Samenstellen SLAHet gebruik maken v

20080325 - 801 - Scriptie - definitief - Vurore

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?