beheer van informatiesystemen - Welkom bij De Vries Van ... · steeds meer belangstelling voor het...

InformatiesystemenInformatiesystemenInformatiesystemeninformatiesysteme-informatiesysteme-

nInformatiesystemen InformatiesystemenInformatiesysteme-Informatiesysteme-

nInformatiesystemenI n f o r m a t i e s y s t e m e n Informatiesystemen Informatiesystemen

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y -I n f o r m a t i e s y -

s t e m e n Informatiesystemen InformatiesystemenInformatie-Informatie-

systemenInformatiesystemenI n f o r m a t i e s y s t e m e n InformatiesystemenInformatiesystemen

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y s t e -I n f o r m a t i e s y s t e -

m e n Informatiesystemen InformatiesystemenInformatiesyste-Informatiesyste-

menInformatiesystemenI n f o r m a t i e s y s t e m e n Informatiesystemen Informatiesystemen

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y s t e m e -I n f o r m a t i e s y s t e m e -

980

978 90 12 58237 7 Ë|xHSTALCy582377z

Beheer

BeheerB

eheer van

Info

rmatiesystem

en Prof. dr. ir. M

. Looijen en Dr. L.J.G

.T. van Hem

men

B e h e e r van Informatiesystemen

Voor onderwijs en praktijk

Prof. dr. ir. M. Looijen

Dr. L.J.G.T. van Hemmen

De informatie- en communicatietechnologie (ICT) heeft de informatiesystemen almaar complexer gemaakt.

Bedrijfsprocessen zijn niet meer uit te voeren zonder die systemen. Hoewel dit geen nieuw geluid is, valt niet te

ontkennen dat de hausse in vernieuwing continue doorgaat. Niet zelden is die vernieuwing een allegaartje. Dit treft

het beheer van een grote verscheidenheid aan informatiesystemen waar voortdurend ingespeeld dient te worden

op nieuwe ideeën en ontwikkelingen om de bedrijfsprocessen optimaal te ondersteunen.

Voor onderwijs en praktijk is het een uitdaging om daar professioneel en praktisch om te gaan. Deze nieuwe editie

van Beheer van Informatiesystemen is volledig herzien en geeft een actueel zicht op het hedendaags beheer van

informatiesystemen.

Een greep uit de vele onderwerpen:

Beheer van Informatiesystemen is een leerboek dat bestemd is voor het middelbaar en hoger onderwijs. Per

hoofdstuk zijn daarvoor leerdoelen en opgaven opgesteld. Daarnaast is het boek relevant voor iedereen die in de

praktijk bij beheeronderwerpen is betrokken, hetzij op management, hetzij op uitvoerend niveau.

De auteurs

Prof. dr. ir. Maarten Looijen is emeritus hoogleraar Informatiestrategie en Beheer van Informatiesystemen aan de

TU Delft. Sinds 2002 is hij Rector van het door hem opgerichte instituut ‘Osei Tutu II Institute for Advanced ICT

Studies’ in Ghana, dat een MSc programma biedt. Hij heeft nationaal en internationaal rijke ervaring opgedaan en

heeft veel publicaties over beheeronderwerpen geschreven.

Dr. Louis van Hemmen is initiatiefnemer van BitAll b.v. Hij vervult daar de rol van adviseur, trainer en coach op het

vakgebied beheer. Met name hebben informatiemanagement en business IT alignment (BitAl) zijn aandacht en

interesse. Ook hij heeft nationaal en internationaal veel ervaring opgedaan en verschillende publicaties hierover

op zijn naam staan.

• Beheervraagstukken

• Bedrijfsprocessen

• Functioneel beheer

• Kostenbeheersing

• Beheermethodieken

• Websites/webapplicaties

• 80/20-principe

• Beveiliging

• Green computing

• Virtualisatie

• Six Sigma

• Applicatiebeheer

• Cloud computing

• ICT-schroot

• Duurzaamheid

• Competenties

• Casus

• Stappenplan

Informatiesystemen Zevendegeheel herziene druk

beheer van informatiesystemen V2.indd 1 6/24/2011 1:39:34 PM

Beheer van Informatiesystemen



Dr. L. J. G. T. van Hemmen

zevende, geheel herziene druk

beheer van informatiesystemen.indd 3 7-6-2011 12:14:42

Meer informatie over deze en andere uitgaven kunt u verkrijgen bij:Sdu KlantenservicePostbus 200142500 EA Den Haagtel.: 070 – 378 98 80www.sdu.nl/klantenservice

2011 Sdu Uitgevers bv., Den HaagAcademic Service is een imprint van Sdu Uitgevers bv.

Redactie: Hilarius Publicaties, LeidenVormgeving en zetwerk: Fritschy opmaak & redactie, LeidenOmslagontwerp: Bureau MMX B. V., BergambachtFiguren: Mitsgaders, Den Haag Druk- en bindwerk: Drukkerij Wilco bv, Amersfoort

1e druk, 1e oplage januari 19952e druk, 1e oplage januari 19973e druk, 1e oplage april 19983e druk, 2e oplage januari 19993e druk, 3e oplage mei 19994e druk, 1e oplage juli 1999 5e druk, 1e oplage augustus 20006e druk, 1e oplage februari 20047e druk, 1e oplage, juli 2011

ISBN: 978 90 12 58237 7NUR: 980

Alle rechten voorbehouden. Behalve de door de Auteurswet gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd (waaronder begrepen het opslaan in een geautomati-seerd gegevensbestand) en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke andere wijze dan ook, zonder voorafgaande schriftelijke toestemming van de uitgever.

De bij toepassing van art. 16b en 17 Auteurswet wettelijk verschuldigde vergoedingen we-gens kopiëren dienen te worden voldaan aan de Stichting Reprorecht, Postbus 3060, 2130 KB Hoofddorp, tel.: (023) 799 78 10.

Voor het overnemen van een gedeelte van deze uitgave in bloemlezingen, readers en andere compilatiewerken op grond van art. 16 Auteurswet dient men zich te wenden tot de stichting PRO, Postbus 3060, 2130 KB Hoofddorp, tel.: (023) 799 78 09. Voor het overnemen van een gedeelte van deze uitgave ten behoeve van commerciële doeleinden dient men zich te wenden tot de uitgever.

Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, kan voor de af-wezigheid van eventuele (druk)fouten en onvolledigheden niet worden ingestaan en aanvaarden auteur(s), redacteur(en) en uitgever deswege geen aansprakelijkheid voor de gevolgen van even-tueel voorkomende fouten en onvolledigheden.

All rights reserved. No part of this publication may be reproduced, stored in a retrieval system of any nature, or transmitted in any form or by any means, electronic, mechanical, photocopying, re-cording or otherwise, without the prior written permission of the publisher.

While every effort has been made to ensure the reliability of the information presented in this publication, Sdu Uitgevers neither guarantees the accuracy of the data contained herein nor accepts responsibility for errors or omissions or their consequences.


Inhoud

Woord vooraf 11

1 Beheervraagstukken: verkenning en conclusies 13

1.1 Verkenning 131.2 Conclusies 17

2 Wat is beheer: verleden en heden 21

2.1 Definities 212.2 Verleden en heden 222.3 Trends in verleden en heden 272.4 Positionering van het beheer: het beheerparadigma en recursieprincipe 33

3 Waartoe wordt beheerd: bedrijfsprocessen 41

3.1 Bedrijfsprocessen 413.2 Bedrijfsprocessen en ICT 433.3 Eisen en randvoorwaarden 443.4 Situationele factoren en complexiteit 48

4 Wat wordt beheerd: object van beheer 53

4.1 Definitie informatiesysteem 534.2 Karakteristieken van de componenten van het informatiesysteem 544.3 Websites en webapplicaties 564.4 Gelaagdheid van ICT-componenten 594.5 Ketenbeheer 60

5 Beheertaken: taakgebieden en taakvelden 63

5.1 Basisconcept 635.2 Taakgebieden en taakvelden 64


6 inhoud

6 Wanneer wordt beheerd: de levenscyclus van het informatiesysteem 77

6.1 Toestandenmodel 776.1.1 Toestand IBP (Informatie Beleid Planning) 796.1.2 Toestand O (ontwerp en ontwikkeling) 806.1.3 Toestand AI (Acceptatie en Implementeren) 816.1.4 Toestand G (gebruik) 816.1.5 Toestand E (exploiteren) 826.1.6 Toestand W (wijzigen) 83

6.2 Uitgebreid toestandenmodel 83

7 Hoe wordt beheerd: drievoudig model van beheer 91

7.1 Drie vormen van beheer 917.1.1 Functioneel beheer 937.1.2 Applicatiebeheer 957.1.3 Technisch beheer 97

7.2 Samenhang 987.3 Drievoudig model van beheer 1007.4 Uitgebreid drievoudig model van beheer 1027.5 Procesbenadering: vraag en aanbod 1047.6 Service Level Agreement 106

8 Ondersteunende beheermethodieken: samenhang 113

8.1 Best practices 1138.2 ITIL: Information Technology Infrastructure Library 114

8.2.1 Achtergrond 1158.2.2 Structuur van ITIL versie 2 1168.2.3 Structuur van ITIL versie 3 119

8.3 ASL versie 2: Application Services Library 1248.3.1 Achtergrond 1248.3.2 Structuur 124

8.4 BiSL: Business information Service Library 1298.4.1 Achtergrond 1298.4.2 Structuur 130

8.5 Samenhang ITIL, ASL en BiSL 136

9 Alternatieve / aanvullende beheermethodieken: ook actueel 141

9.1 ISO 20000 1419.2 COBIT 1439.3 CMMI 145


inhoud 7

9.4 Normen voor applicatiebeheer en onderhoud 1469.5 Governance standard (ISO 38500) 1479.6 Generieke organisatiemodellen 148

9.6.1 INK-managementmodel 1499.6.2 Balanced Scorecard 1509.6.3 ISO 9001:2000 en ISO 90003 151

10 Kwaliteit en controle: niet vanzelfsprekend 155

10.1 Kwaliteitsbegrippen 15610.2 Controle 158

10.2.1 Interne controle 15810.2.2 Externe controle 160

10.3 Meten en beoordelen 16110.3.1 Kengetallen/Prestatie-indicatoren/Metrieken 16210.3.2 Six Sigma 16910.3.3 Multi-Criteria-Analyse 17110.3.4 Capability Maturity Model Beheer 174

11 Kostenbeheersing: noodzakelijk 179

11.1 Bedrijfseconomische begrippen 17911.2 De rest van de ijsberg 18411.3 Het 80/20-principe 187

12 Beveiliging: organisatorisch, fysiek, technologisch 193

12.1 Beveiliging algemeen 19312.2 Internationale beveiligingsstandaard: ISO 27000-serie 19612.3 Code voor Informatiebeveiliging (ISO 27002) 199

12.3.1 Risicobeoordeling en risicobehandeling 19912.3.2 Beveiligingsbeleid 20012.3.3 Organisatie van informatiebeveiliging 20012.3.4 Beheer van bedrijfsmiddelen 20012.3.5 Beveiliging van personeel 20012.3.6 Fysieke beveiliging en beveiliging van omgeving 20112.3.7 Beheer van communicatie- en bedieningsprocessen 20112.3.8 Toegangsbeveiliging 20212.3.9 Verwerving, ontwikkeling en onderhoud van informatiesystemen 20212.3.10 Beheer van informatiebeveiligingsincidenten 20312.3.11 Bedrijfscontinuïteitsbeheer 20312.3.12 Naleving 203

12.4 Beveiliging specifiek 20412.4.1 De locatie van de ICT 204


8 inhoud

12.4.2 Brandbeveiliging 20512.4.3 Wateroverlast 20612.4.4 Klimaatbeheersing 20612.4.5 Elektriciteitsonderbreking en -continuering 20712.4.6 Schade door medewerkers en staking 20712.4.7 Toegangscontrole en sleutelbeheer 20812.4.8 Back-up 20912.4.9 Uitwijken en terugkeren 21012.4.10 Versleutelen (cryptografie) 21312.4.11 Codering tegen bedreiging 21612.4.12 Mobiele communicatie 219

13 Technische voorzieningen: de fysieke omgeving 225

13.1 Ononderbroken elektriciteitsvoorziening 22613.1.1 Kwaliteit van het elektriciteitsnet 22613.1.2 Consequenties van netstoringen 22713.1.3 Categorieën van veilige voedingssystemen 22813.1.4 Beslissingsmodel 228

13.2 Green computing 23113.3 Brandbeveiliging/brandmelding/brandbestrijding 23313.4 Omgevingsconditionering 23613.5 Beheer technische voorzieningen 238

14 Spraakmakende onderwerpen: bij de tijd 243

14.1 Outsourcing 24314.2 Virtualisatie 24814.3 Cloud computing 25114.4 Service Oriented Architecture (SOA) 25314.5 Open source 25514.6 Duurzaamheid 25714.7 Simulatie/gaming 25914.8 ICT-schroot 261

15 Competenties en functieaspecten: wie doet wat 267

15.1 Competenties 26715.2 Functieaspecten 271

16 De casus DhZ: Doe het Zelf 277

17 Stappenplan NeM: Nu en Morgen 291


inhoud 9

Literatuurverwijzingen 309

Antwoordindicaties 315

Register 333


Woord vooraf

In de jaren tachtig werden de eerste artikelen gepubliceerd die de noodzaak van het beheer van automatiseringsmiddelen presenteerden. Vanuit dat prille begin ontstond gaandeweg steeds meer belangstelling voor het beheer van de informatie- en communicatietechnolo-gie. Op zich was dat niet moeilijk te verklaren. De afhankelijkheid van informatiesystemen, de toenemende complexiteit en de daarmee verbonden investeringen en kosten dwongen niet alleen tot erkenning van het belang van het beheer, maar tevens om er vakkundig mee om te gaan. Ook het onderwijs bleef niet als toeschouwer aan de zijlijn staan. Zowel het niet-regulier als regulier onderwijs (middelbaar, hoger en universitair) positioneerden het onderwerp beheer in onderwijs- en onderzoeksprogramma’s. Vanuit diverse invalshoeken verkreeg het ook een prominente plaats in seminars, conferenties, boeken en tijdschriften.

De eerste druk van het boek Beheer van Informatiesystemen verscheen in januari 1995. Het was gebaseerd op jarenlange ervaring in praktijk en onderwijs in Nederland en landen in Europa, Azië en Afrika alsook in de Verenigde Staten.

Na de eerste druk verscheen met tussenpozen van één á twee jaren een nieuwe, her-ziene druk. In 2004 rolde de voorlopig laatste zesde druk van de persen. De inhoud was wat volume betreft inmiddels van 275 naar 500 pagina’s gegroeid. Daarna zou er geen zevende druk meer komen, zo dacht althans de auteur. Het onderwerp stond weliswaar niet stil, maar onderzoek en verdieping bleven uit. De veranderingen betroffen voornamelijk een verdere uitwerking van enige beheer- en vooral kwaliteitsconcepten en een toenemend aantal ingenieuze faciliteiten. Dat zou betekenen dat het beheer van informatiesystemen inmiddels volwassen was geworden. Anderzijds viel echter te beluisteren en waar te nemen dat dat op tal van plaatsen juist geenszins het geval was en dat integendeel het beheer van informatiesystemen niet bestand was tegen nieuwe eisen, randvoorwaarden en een toe-nemende ICT-complexiteit. Men kon zelfs met enige regelmaat lezen dat het in de nabije toekomst een totale gedaanteverwisseling zou ondergaan en in deze vorm wellicht geheel zou verdwijnen.

Het was tegen die achtergrond dat meer dan eens het verzoek kwam naar een zevende druk toe te werken. Een positieve reactie volgde pas toen Louis van Hemmen, voormalig promo-vendus en sindsdien actief op tal van beheeronderwerpen in onderwijs en praktijk, enthou-siast reageerde om gezamenlijk een geactualiseerd zicht op dit onderwerp uit te werken in een nieuw boek. Academic Service reageerde positief op de besprekingen die volgden waarin de bijzonderheden over de inhoud in hoofdlijnen werden uiteengezet. Met Alisa van Spronsen van Mitsgaders, Den Haag (www.mitsgaders.nl) werd overeengekomen dat zij de figuren op basis van welke aanlevering dan ook zou opleveren. Deze opdracht is professio-neel en perfect uitgevoerd. Tekst die in vaak moeilijk te ontcijferen vorm werd aangeleverd,


12 woord vooraf

werd ingevoerd door Aria Looijen om vervolgens weer van correcties te worden voorzien. Ella Looijen en Lydia Adams gingen kritisch door de tekst heen en deden veel voorstellen voor verbetering. Dr.ir. Ilian Ilkov reikte waardevolle adviezen aan met betrekking tot recente technologische ontwikkelingen. Allen waren nauw betrokken bij het doel: het realiseren van een geactualiseerd zicht op beheer van informatiesystemen dat als leerboek bestemd is voor het middelbaar en hoger onderwijs, en daarnaast voor iedereen die in de praktijk bij beheer onderwerpen is betrokken, hetzij op management-, hetzij op uitvoerend niveau.

Het resultaat is een boek dat zeventien hoofdstukken omvat en drie bijlagen (literatuur-verwijzingen per hoofdstuk, antwoordindicaties en register). De hoofdstukken beginnen telkens met de leerdoelen en sluiten af met een aantal opgaven. In totaal gaat het om 144 opgaven die vooral praktisch gericht zijn. De inhoud is ten opzichte van de zesde druk fors geactualiseerd. Het betreft voor minstens 70 procent bijgewerkte en nieuwe onderwer-pen. Overgenomen uit de laatste druk is het prille begin dat bestaat uit taakgebieden en taakvelden met dezelfde benamingen. Inmiddels mogen dan diverse benamingen wat ge-wijzigd zijn, de inhoud is dat nauwelijks of niet. Verder zijn meegenomen modellen die in de loop der jaren hun bestaansrecht volop bewezen hebben. Veel aandacht is besteed aan informatiebeveiliging en onderwerpen als Six Sigma, cloud computing, virtualisatie, green computing, multi-criteria-analyse en duurzaamheid. Daarnaast nemen de bedrijfsproces-sen een prominente plaats in. Het functioneel beheer is uitvoerig belicht in samenhang met het applicatiebeheer en het technisch beheer.

De auteurs danken Aria Looijen, Ella Looijen, Lydia Adams, Alisa van Spronsen en Ilian Ilkov voor hun inbreng en betrokkenheid. Zij wensen studenten en beheerders in de praktijk van alledag een nuttig gebruik toe van de vele aangereikte onderwerpen.

Tot slot wordt opgemerkt dat reacties die kunnen leiden tot verbetering en aanvulling zeer welkom zijn.

Oudewater / Beuningenjuni 2011

Maarten Looijen ([email protected])Louis van Hemmen ([email protected])


1 Beheervraagstukken: verkenning en conclusies

Leerdoelen

1. Het verkennen van de noodzaak om het beheer van informatiesystemen prominent in het onderwijs te positioneren.

2. Het vaststellen van relevante onderwerpen met betrekking tot de invulling van het onder-wijsprogramma beheer van informatiesystemen.

Het beheer van informatiesystemen scoort in het algemeen qua belangstelling minder hoog dan onderwerpen als ontwikkeling en toepassing van informatiesystemen. Een van de oorzaken is dat het beheer onvoldoende wordt gekend en het belang ervan niet zelden wordt onderschat. Veel beheeronderwerpen komen vanwege onvoldoende kennis niet aan de orde. Het almaar toenemend belang van beheer en de grote vraagstukken die daarmee worden geïntroduceerd, vragen juist om meer kennis en een professionele toepassing van de vele beheeronderwerpen. Reeds een eerste verkenning bewijst dat.

1.1 Verkenning

Met het verschijnen van de zesde druk Beheer van Informatiesystemen in februari 2004 be-sloot de auteur dat dat de laatste zou zijn. Sindsdien stond het onderwerp wat ontwikke-ling betreft weliswaar niet stil, maar onderzoek en verdieping bleven uit. De veranderingen betroffen voornamelijk een verdere uitwerking van een aantal beheerconcepten en vooral kwaliteitconcepten en -producten. Bovendien werd vaak vernomen dat het onderwerp be-heer op uitvoerend niveau inmiddels een aanzienlijke status en inhoud had gekregen. Met andere woorden, het beheer van informatiesystemen is volwassener geworden. Het is vol-doende gerijpt om door een ieder die een verantwoordelijke taak met verve te kunnen wor-den uitgevoerd. Maar anderzijds viel juist met regelmaat te lezen en beluisteren dat het beheer in de nabije toekomst een totale gedaanteverwisseling zal ondergaan of gaandeweg zelfs zal verdwijnen.

Hoe zit het nu werkelijk? Eigen waarnemingen geven een wat genuanceerder beeld over de praktijk, het alledaagse en de toekomst. Om die waarnemingen te kunnen staven en zo een gefundeerdere beeldvorming te verkrijgen besloten wij een aantal vragen over be-heer te formuleren en deze te adresseren aan een gemêleerd gezelschap van beheerders van


14 hoofdstuk 1

informatiesystemen op zowel uitvoerend als managementniveau. Dat zou niet inhouden dat de vragen ook verzonden zouden worden.

Het aantal vragen werd vastgesteld op 28, met een knipoog naar de getaltheorie. Het getal 28 is namelijk een perfect getal (gelijk aan de som van zijn delers: 1, 2, 4, 7 en 14). Zou het om een kleiner perfect getal gaan, dan is dat 6. Het aantal vragen zou dan te gering zijn. Tussen 6 en 28 bevindt zich geen ander perfect getal. Even veel vragen formuleren als het volgende perfecte getal (496) achtten wij niet zinvol. Programmatisch gezien is het overigens interes-sant om het vierde perfecte getal te vinden (dit uiteraard voor de liefhebbers).

Hieronder zijn de 28 vragen over beheer vermeld. Deze bestrijken zowel strategische, be-drijfsmatige als technische onderwerpen:1. Zijn de jaarlijkse investeringen en verplichte kosten bekend met betrekking tot het

installeren, operationaliseren en onderhouden van de ICT? Daarbij meenemend de beheerorganisatie met betrekking tot aantal medewerkers, salarissen, kennisniveau, opleiding, personeelsverloop.

2. Bent u vertrouwd met virtualisatie en speelt het een significante rol in het beheer van informatiesystemen? Is kostenreductie aantoonbaar?

3. Zijn Service Level Agreements (overeenkomsten) voorhanden en zijn deze opgesteld door beheerders en afnemers van diensten? Geven de overeenkomsten een meerwaarde aan de diensten die door het beheer worden geleverd? Beantwoorden de diensten aan het SMART-principe (Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdgebonden)?

4. Hoe is de beveiliging met betrekking tot toegang tot en gebruik van de informatie- en communicatietechnologie (apparatuur, communicatienetwerken, gegevens en locaties) geregeld? Heeft de regeling gedurende het laatste halfjaar aan haar doel be-antwoord en hoe is dit geëvalueerd? Maakt mobiele communicatie deel uit van uw be-veiliging?

5. Aan welke bedreigingen is de ICT onderhevig? Wat zijn de gevolgen als één of meer van deze bedreigingen zich manifesteren (economische schade, fysieke schade, reputatie-schade)?

6. Hoe is de kwaliteit van het beheer gedefinieerd en hoe wordt deze in de praktijk van alle dag vastgesteld, verbeterd en weer gecontroleerd? Bent u bekend met PDCA (Plan-Do-Check-Act), ook wel de Deming-cyclus genoemd?

7. Bent u op de hoogte van het Capability Maturity Model Beheer dat de onvolwassen-heid/volwassenheid van het beheer definieert? Zo ja, op welk niveau opereert het be-heer van informatiesystemen en hoe is dat vastgesteld?

8. Past u, bij het maken van een vergelijking tussen bijvoorbeeld systemen die een be-heerproces ondersteunen, ‘Multi-Criteria-Analyse’ toe om uw keuze en eindbeslissing te ondersteunen? Of volgt u uw praktijkervaring bij het maken van een keuze uit meer-dere mogelijke oplossingen?

9. Zijn u de voor- en nadelen met betrekking tot gebruik van telewerkplekken voor uw eigen situatie voldoende bekend? Zo ja, wat zijn voor u de voordelen en wat zijn de nadelen? Welke oplossingen heeft u voor die nadelen?


beheervraagstukken: verkenning en conclusies 15

10. Heeft u en uw beheerorganisatie kennis van de ter beschikking staande communica-tiemiddelen en worden de trends in communicatie onderkend? Wanneer u afhankelijk bent (en wie is dat niet) van externen, hoe heeft u die afhankelijkheid ingevuld en hoe ervaart u de praktijk van die afhankelijkheid?

11. Kent u het elektriciteitsverbruik van de toegepaste ICT en van de werkplekken? Weet u hoe dat verbruik ten aanzien van de ICT en de werkplekken is verdeeld over de verschil-lende ICT-componenten?

Zijn de periodieke rekeningen met betrekking tot elektriciteit en telefonie verrassend of voorspelbaar? Wat verstaat u onder ‘green computing’ in relatie met de zogeheten carbon dioxide (COc) footprint? Heeft het uw aandacht, wordt het toegepast of acht u het een modeverschijnsel?

12. Worden de beheerprocessen door de thans algemeen bekende beheermethodieken waaronder ITIL, ASL en BiSL ondersteund? Hoe is de toepassing van deze methodieken gewaarborgd?

13. Indien u een noodstroomaggregaat ter beschikking heeft, is u de capaciteit en het ver-bruik ervan bekend? Weet u hoe de benodigde capaciteit is berekend gelet op prijs en onderhoud? Maakt het deel uit van een continuïteitsplan?

14. Spelen bij het beheer van informatiesystemen waarschijnlijkheden, risico’s en statis-tieken een rol? Zo ja, kunt u dat nader illustreren aan de hand van eigen praktijkvoor-beelden.

15. Is uw administratie voor het beheer met betrekking tot inkomsten, uitgaven en plan-nen in overeenstemming met gelijksoortige administraties elders in het bedrijf? Zijn interne en externe audits van toepassing? Zo ja, wie zijn hier intern en extern bij betrokken?

16. Hoe is het gebruik van het internet beveiligd tegen ongewenste berichten en schade-lijke inbraak(pogingen)?

17. Is het beheer van informatiesystemen ingebed in de besturingsstructuur (governance structure) van de onderneming? Zo ja, kunt u aangeven wat de plaats van het beheer is en welke verantwoordelijkheden en taken gespecificeerd zijn?

18. Welke ‘key performance indicators (KPI)’ heeft u gedefinieerd en worden toegepast? Wanneer in de praktijk wordt afgeweken van de gedefinieerde waarden, hoe wordt daarop gereageerd?

19. Is een strategisch plan voorhanden met betrekking tot de huidige en toekomstige toepassing van ICT in de bedrijfsprocessen en de gevolgen voor het beheer van infor-matiesystemen? Bent u in relatie hiermee bekend met SWOT (Strengths, Weaknesses, Oportunities, Threats)? Zo ja hoe vaak wordt dit toegepast en hoe gaat u met de uit-komst om?

20. Maken opleiding en onderzoek op het gebied van beheer van informatiesystemen deel uit van de algemene bedrijfsvoering? Zo ja, hoe is dat in de praktijk ingevuld?

21. Kent u het te betalen internettarief voor de bandbreedte die u ter beschikking staat? Wie is of zijn uw Internet Service Providers? Zijn bij overleg met de provider(s) alle spe-cificaties voorhanden die een soepel overleg vereisen? Is u bekend dat wanneer deze


16 hoofdstuk 1

vragen in Nederland worden gesteld en in bijvoorbeeld Afrikaanse landen dat dan de antwoorden substantieel verschillend zijn?

22. Heeft u ervaring met de praktische toepassing van outsourcing? Kent u de voordelen en de nadelen bij het onderscheiden van outsourcing, global outsourcing, offshore out-sourcing, onshore outsourcing en nearshore outsourcing? Zijn de consequenties be-kend om van outsourcing weer over te gaan tot insourcing?

23. Is het beheer van informatiesystemen voorbereid op een continuering van het beheer na het manifesteren van calamiteiten die de ICT geheel of gedeeltelijk onbruikbaar maken? Is een planmatige aanpak voorhanden om na een calamiteit weer terug te keren naar het oorspronkelijk of aangepast beheer?

24. Herkent u de ‘Hey- Joe ondersteuning’? Iemand heeft een probleem dat zich voordoet bij het gebruik van een bepaalde IT-component. De betreffende persoon stapt op een willekeurige collega af die ingespannen met zijn werk bezig is en begroet die luidruch-tig met ‘Hey-Joe, ik heb een probleem, help me alsjeblieft’. De reactie is meestal positief en beiden verdiepen zich vervolgens in het probleem om dat gezamenlijk op te lossen. Hoe beoordeelt u deze wijze van werken en waar vindt die zijn oorsprong?

25. Is het beheer binnen uw onderneming naast reactief ook proactief? Indien ook pro-actief, waardoor wordt dat beheer gekenmerkt en waardoor het reactief beheer? Is er registratie van de beheeractiviteiten om op terug te vallen en daarmee te voorkomen dat het wiel voortdurend opnieuw moet worden uitgevonden?

26. Speelt het beheer bij aanschaf en vervolgens implementatie van apparatuur en pro-grammatuur een rol van betekenis? Zo ja, hoe is die rol dan in de praktijk? Is er sprake van samenwerking tussen verschillende disciplines?

27. Is uw ICT-infrastructuur afgestemd op de vereiste dienstverlening? En ook omgekeerd? Met andere woorden is er een aanvaardbare balans tussen techniek en daarop geba-seerde diensten?

28. Welke prioriteit kent het management van de organisatie toe aan het beheer van infor-matiesystemen en hoe komt dat in de praktijk tot uitdrukking? Weet het beheer welke bedrijfsprocessen ondersteund worden?

Bovenstaande vragen zijn vervolgens geadresseerd aan de CEO (Chief Executive Officer), de CFO (Chief Financial Officer), de CIO (Corporate Information Officer) en de traditionele IT Manager. Allen functionarissen die een belangrijke relatie hebben (althans zouden moeten hebben) met ICT, de toepassing en het beheer ervan.

De verwachte antwoorden zijn vervolgens door de auteurs gevoegd bij hun eigen exper tise, die is gebaseerd op een jarenlange en voortdurende nationale en internationale ervaring op het gebied van beheer van informatiesystemen. Dat zorgde voor een breed in-zicht in het onder werp. Ook publicaties, seminars, congressen en cursussen hielpen daarbij omdat zij een stroom van kritische opmerkingen op gang brachten over het dagelijks beheer van informatiesystemen en het vaak ontbreken van relevante gegevens daarover.

De conclusie die de auteurs maakten was dat het zinvol is om een bijgewerkt leerboek over beheer van informatiesystemen te publiceren. Dat zou in de eerste plaats gericht moeten



zijn op het relevante onderwijs. Dáár bevinden zich immers de toekomstige beheerders. Maar ook de huidige beheerders en degenen die als leidinggevende beheerzaken in hun functiebeschrijving hebben, zouden baat bij het boek moeten hebben.

1.2 Conclusies

Uit de verkenning is een aantal conclusies te trekken. Ze zijn vertaald in de navolgende hoofdstukken van dit leerboek. Per hoofdstuk zijn leerdoelen geformuleerd. Aansluitend volgen de onderwerpen om de geformuleerde leerdoelen te realiseren. Elk hoofdstuk bevat aan het einde een aantal opgaven. De hoofdstukken hebben de volgende onderwerpen:

1. Beheer-vraagstukken: verkenning en conclusiesDoel: verkennen van het beheer van informatiesystemen in de praktijk.Inhoud: door middel van 28 vragen een beeldvorming krijgen over de noodzaak van gron-

dige bestudering van het onderwerp en vakgebied Beheer van Informatiesyste-men.

2. Wat is beheer: verleden en hedenDoel: grondig kennen wat beheer van informatiesystemen inhoudt.Inhoud: positionering van de ontwikkeling van het beheer en daarmee kennis verkrijgen

om te voorkomen dat steeds opnieuw het wiel wordt uitgevonden. Het beheer wordt ook gepositioneerd in relatie tot de ICT en het gebruik ervan door middel van het beheerparadigma. Behalve het verleden zijn trends vermeld waarin ICT zich ontwikkelt.

3. Waartoe wordt beheerd: bedrijfsprocessenDoel: onderkennen dat Beheer van Informatiesystemen de bedrijfsprocessen onder-

steunt.Inhoud: de aard van bedrijfsprocessen en de relatie tot ICT. De eisen en randvoorwaarden

welke vanuit het gebruik gelden. Factoren die de bedrijfssituatie kenmerken en de complexiteit die de ICT kenmerken.

4. Wat wordt beheerd: object van beheerDoel: kennen van de componenten die deel uitmaken van het informatiesysteem dat

beheerd wordt.Inhoud: de karakteristieken van de componenten van het informatiesysteem, website en

webapplicatie en de positie van de ICT-componenten in het zeslagenmodel. In-zicht in ketenbeheer.

5. Beheertaken: taakgebieden en taakveldenDoel: onderscheiden van de beheertaken naar herkenbare deelgebieden.Inhoud: de beheertaken toekennen aan taakgebieden met als onderverdeling taakvelden.


18 hoofdstuk 1

6. Wanneer wordt beheerd: de levenscyclus van het informatiesysteemDoel: positioneren van het beheer in de levenscyclus van het beheer.Inhoud: verstaan en kunnen toepassen van het toestandenmodel en het daarop aanslui-

tend uitgebreid toestandenmodel. Het kunnen plaatsen van beheertaken in de toestand die de levenscyclus van het beheer kenmerken.

7. Hoe wordt beheerd: drievoudig model van beheerDoel: onderkennen van meerdere vormen van het beheer.Inhoud: de drie basisvormen van beheer en de onderlinge samenhang ertussen.

8. Ondersteunende beheermethodieken: samenhangDoel: kennismaken met beheermethodieken die het beheer zoals genoemd in hoofd-

stuk 7 ondersteunen.Inhoud: de hoofdlijnen van ITIL (Information Technology Infrastructure Library), ASL

(Application Service Library), BiSL (Business Information Services Library) en de samenhang daartussen. Frequent voorkomende beheerprocessen.

9. Alternatieve/aanvullende beheermethodieken: ook actueelDoel: kennismaken met een aantal actuele beheermethodieken die aanvullend zijn op

hoofdstuk 8.Inhoud: ISO 20000, COBIT (Control Objectives for Information and related Technology),

CMMI (Capability Maturity Model Integrated), normen voor applicatiebeheer en onderhoud, Governance standard, INK-management model, Balanced Scorecard.

10. Kwaliteit en controle: niet vanzelfsprekendDoel: kunnen hanteren van de kwaliteitsaspecten van het beheer en de controle ervan.Inhoud: het begrip kwaliteit. Kwaliteitsnormen. Instrumenten om de kwaliteit te meten

en te beoordelen: Six Sigma, Multi-Criteria-Analyse, Capability Maturity Model beheer.

11. Kostenbeheersing: noodzakelijkDoel: het kunnen hanteren van bedrijfseconomische modellen en het kunnen vaststel-

len van beheerkosten.Inhoud: de kosten van een werkplek met behulp van een stappenplan vaststellen. Het

80/20 principe.

12. Beveiliging: organisatorisch, fysiek en technologischDoel: bewust worden van de moeilijkheidsgraad van het beveiligen van informatiesys-

temen en fysieke locaties.Inhoud: organisatorische, fysieke en technologische beveiligingsmaatregelen en normen.



13. Technische voorzieningen: de fysieke omgevingDoel: weten hoe en welke voorzieningen zijn in te zetten op het gebied van elektrici-

teitsverbruik, beveiliging tegen brand en conditie van de omgeving.Inhoud: ononderbroken elektriciteitsvoorziening, green computing, brandbeveiliging/

brandmelding/brandbestrijding, omgevingsconditionering, technisch beheer.

14. Spraakmakende onderwerpen: bij de tijdDoel: hoofdzaken kennen van onderwerpen die volop in de belangstelling staan.Inhoud: een toelichting op onderwerpen als outsourcing en de variaties erop, cloud com-

puting, service oriented architecture, virtualisatie, open source, digitale duur-zaamheid, simulatie/gaming, ICT-schroot.

15. Competenties en functie-aspectenDoel: kennismaken met het begrip competenties en aspecten van functies.Inhoud: indeling van competenties, functienamen en verantwoordelijkheden.

16. De casus DhZ: Doe het ZelfDoel: kennis maken met een praktijksituatie.Inhoud: het doorlopen van een praktijksituatie en tegelijkertijd uitvoeren van opgaven.

17. Stappenplan NeM: Nu en MorgenDoel: het in beeld kunnen brengen van een beheersituatie, het kwalificeren en kwanti-

ficeren ervan, een nieuwe beheersituatie kunnen definiëren en de huidige beheer-situatie kunnen transformeren naar een nieuwe situatie.

Inhoud: het uitvoeren van een stappenplan.


20 hoofdstuk 1

Opgaven

Opgave 1.1Veronderstel dat u verantwoordelijk bent voor het beheer van informatiesystemen. Bij het doornemen van de 28 vragen zijn er 5 die u het meest aanspreken. Welke vragen zijn dat en waarom spreken die u het meest aan?

Opgave 1.2Kunt u een vijftal vragen toevoegen die ook belangrijk zijn om gesteld te worden? Geef ook de reden aan waarom die vragen worden toegevoegd.


2 Wat is beheer: verleden en heden

Leerdoelen

1. Geïnformeerd worden hoe het beheer van informatiesystemen zich in de loop van de tijd ontwikkeld heeft zodat, dankzij die informatie, het wiel niet steeds opnieuw behoeft te worden uitgevonden.

2. Presenteren van het beheer in een samenhangend concept, beheerparadigma geheten, en het daarvan afgeleide recursieprincipe.

3. Motiveren dat beheer een blijvend fenomeen is.

Uit hoofdstuk 1 blijkt dat de toepassing van informatiesystemen een grote verscheidenheid aan vraagstukken omvat. Informatiesystemen moeten ontwikkeld, geïnstalleerd, in produc-tie genomen en onderhouden worden. Het gebruik ervan vraagt allerhande ondersteuning. Dit vereist beheerorganisaties die voor dat alles verantwoordelijk zijn. Dergelijke organisa-ties zijn al lang niet meer centrale organieke eenheden die intern gericht zijn en voorname-lijk inspelen op de problemen van alledag. Daarvoor zijn de vraagstukken te gevarieerd, te specifiek en te bedrijfsomvattend geworden. Voorlopig worden ze gemakshalve onder één noemer geplaatst en vallen ze onder het beheer van informatiesystemen. De verdere uit-werking ervan begint meteen in de volgende hoofdstukken. Dit hoofdstuk is bedoeld de geschiedenis ervan te belichten om aan te tonen dat het heden niet zonder verleden kan.

2.1 Definities

In de praktijk wordt in plaats van het begrip informatiesysteem (IS) ook vaak de term in-formatie- en communicatietechnologie (ICT) gebruikt. Zo spreekt men van het beheer van informatiesystemen maar ook wel van het beheer van ICT-voorzieningen. Dat gebeurt ook in dit boek. Afhankelijk van de bijbehorende context kan zowel IS als ICT geldig zijn. Het kan zijn dat een van beide termen in een bepaald kader preciezer weergeeft wat precies bedoeld wordt dan de ander.

Nodig is wel te onderkennen wat de overeenkomst is tussen IS en ICT en wat het ver-schil. In dat verband wordt opgemerkt dat informatiesystemen analytisch gezien vijf com-ponenten omvatten: apparatuur, programmatuur, gegevensbestanden, mensen (zij die apparatuur, programmatuur en gegevens gebruiken) en procedures (volgens welke gewerkt moet worden). Bij informatie- en communicatietechnologie (ICT) gaat het om apparatuur, programmatuur en communicatiemiddelen. De laatste omvatten op hun beurt uiteraard


22 hoofdstuk 2

ook weer apparatuur en programmatuur. Ook bij ICT zal het gaan om mensen die ermee wer-ken en procedures volgens welke dat gebeurt, maar de nadruk ligt toch op de technologie.

In dit boek gaat het overeenkomstig de titel om het beheer van informatiesystemen, waar de informatie- en communicatietechnologie deel van uitmaakt.

Het beheer van informatiesystemen is geen statisch maar een uitermate dynamisch gebeu-ren. Informatiesystemen maken namelijk deel uit van de organisatie die ze toepast ten be-hoeve van het realiseren en ondersteunen van de bedrijfsprocessen. Informatiesystemen kennen hun eigen kenmerken, en dat geldt evenzo voor organisaties. In hoofdstuk 3 worden factoren genoemd die een organisatie kenmerken en die van invloed zijn op het beheer en gebruik van informatiesystemen. Vooruitlopend op de uitwerking van velerlei informatie-systeemcomponenten en organisatorische factoren definiëren we in korte bewoordingen het beheer van informatiesystemen als volgt:

Het beheer van informatiesystemen is verantwoordelijk voor het installeren en in stand houden van informatiesystemen en het gebruik ervan volgens de eisen en de randvoor-waarden vanuit het gebruik. Het houdt rekening met de situationele factoren van de organisatie, de karakteristieken en de verschijningsvormen van de informatiesysteem-componenten en de complexiteit van de samenhang die zich daarbij voordoet.

Het beheer opereert op de meest effectieve en efficiënte manier en draagt in positieve zin bij aan de realisatie van de doelstellingen van de bedrijfsprocessen.

2.2 Verleden en heden

Het beheer van informatiesystemen zoals dat heden ten dage moet worden uitgevoerd heeft niet van de ene op de andere dag die uitvoering gekregen. Er is een periode aan voor-afgegaan die de ontwikkeling van dat beheer stap voor stap heeft doen plaatsvinden. Deze paragraaf geeft in het kort een schets hoe het beheer zich heeft ontwikkeld. Het is niet slechts een blik in de historie maar ook een herkenning van het heden in het verleden. Veel aspecten van het beheer die thans relevant zijn, waren dat reeds eerder. Dat betekent dat het heden met kennis van het verleden het wiel niet steeds weer opnieuw behoeft uit te vinden. In het volgende wordt aan de hand van periodes (deze zijn niet op het jaar nauwkeurig) van de ontwikkeling van het beheer een overzicht geschetst.

Van 1950 tot 1970De eerste commerciële aanbieders van computers komen midden jaren vijftig op de markt. In 1955 bestelt de Nederlandse Heidemaatschappij een IBM 650. De levertijd is anderhalf jaar. Andere bedrijven volgen snel, waaronder KLM. In de jaren zestig hebben in Nederland de universiteiten, bankinstellingen, de overheid en de grote industriële organisaties één of meer grote mainframes tot hun beschikking. Daarmee zijn de rekencentra of computer-centra een feit. Het betreft organieke eenheden die het beheer voeren over een concentratie automatiseringsmiddelen ten behoeve van een snelle, flexibele en doelmatig geautomati-seerde gegevensverwerking en informatievoorziening. De specifieke eisen ten aanzien van


wat is beheer: verleden en heden 23

koeling, stroomvoorziening en omgevingscondities resulteren in een eigen computerzaal. De computer is direct omgeven door invoer-, uitvoer-, opslag- en nabewerkingapparatuur. De programmatuur die hiervoor nodig is, wordt door de computerleverancier aangeleverd, maar ook wordt heel veel programmatuur in het computercentrum zelf ontwikkeld.

Het computercentrum is verantwoordelijk voor alle activiteiten op ICT-gebied. Daarvoor staat een organisatie garant die dagelijks druk bezig is met de ontwikkeling van program-matuur, onderhoud van hardware en software, operationalisering, het inspelen op klachten en uitbreiding en vernieuwing van de eigen organisatie. Het werk is uitdagend en vergt innovatief inzicht. Beheer staat niet op de voorgrond. Toch vindt het in niet geringe mate plaats. Het wordt evenwel niet als zodanig genoemd en niet openlijk onderkend. Termen als beheer en management kent men niet. Maar de werkelijkheid is dat er dagelijks volop ge-werkt wordt aan het oplossen van problemen, het aanbrengen van wijzigingen, invoeren, verwerken en uitvoeren van gegevens en het optimaliseren van processen. Met uitzonde-ring van de medewerkers van het computercentrum weet niemand in het bedrijf waartoe het centrum organisatorisch behoort en wat er op automatiseringsgebied zoal plaatsvindt. Computercentra zijn centrale bolwerken die een almaar toenemende concentratie automa-tiseringsmiddelen beheren. In die tijd kenden de medewerkers van de computercentra hun apparatuur heel gedegen. De computercentra en hun leveranciers werkten nauw samen. Voor de leveranciers waaronder Control Data, Digital Equipment, Burroughs, IBM, Siemens en ICL zijn het gouden tijden.

Naarmate de hoeveelheid en omvang van de programmatuur toeneemt en de docu-mentatie achterblijft, neemt de problematiek rond het onderhoud en alles wat ermee ver-band houdt toe.

SamengevatDe automatiseringsmiddelen zijn geconcentreerd in centraal geleide computercentra. Daar bevindt zich alle kennis en ervaring die met het nieuwe wondermiddel, computer geheten, kan omgaan. De eindgebruikers ervan spelen nauwelijks enige rol van betekenis, alle ken-nis over automatisering ontbreekt bij hen. De activiteiten binnen computercentra zijn voor een groot deel beheersmatig van aard. Ze vallen evenwel nog niet onder de benaming be-heer van informatiesystemen maar onder beheer van automatisering.

Van 1970 tot 1980In de jaren zeventig doen zich op technisch gebied opmerkelijke ontwikkelingen voor. Aan het opslagmedium magneetband, alom bekend in de jaren zestig, voegt zich de magneet-schijf toe. Werkstations in de vorm van terminals worden aan de computer gekoppeld. Het wordt mogelijk gemaakt om op afstand met de computer te werken. Aan het aanvanke-lijk autonome computersysteem worden andere computers gekoppeld. Ook groeit het aan-tal locaties met automatiseringsmiddelen gestaag. Dit betreft niet slechts een uitbreiding van het aantal computers met randapparatuur, maar tevens een forse uitbreiding van de programmatuur. Door datacommunicatieprogrammatuur, databasemanagementsystemen (DBMS) en applicatiepakketten neemt de ontwikkeling en het gebruik van informatiesys-temen enorm toe. Op afstand worden gegevens ingevoerd om door de centraal opgestelde


24 hoofdstuk 2

computer te worden verwerkt. Deze verwerking is batchgeoriënteerd (een groep records of bewerkingen worden gecombineerd om te worden verwerkt of te worden verzonden). Daarnaast begint zich een interactief computergebruik te ontwikkelen.

Al deze ontwikkelingen vergroten niet alleen het werkterrein van het computercen-trum maar ook de aard van de werkzaamheden. De organisatie vraagt om meer structuur en meer specialisaties. Het concept ‘alles door iedereen’ is voorgoed voorbij.

SamengevatDe automatiseringsmiddelen beginnen zich te spreiden, te deconcentreren. Binnen dit con-cept zijn het echter nog steeds de centraal opgestelde computers die wat de verwerking betreft de dienst uitmaken. Er is nog steeds sprake van centraal beheer maar met een uit-breidend gebied waar installatie en onderhoud plaatsvindt. Wat dat betreft is de computer-centrumorganisatie sterk apparatuur- en programmatuurgericht met veel kennis van wat zich binnen het computersysteem afspeelt. Het merendeel van de beheerprocessen die zich daarbij voordoen is meestal per persoon ingevuld. Een uitzondering hierop is het proces van de batchverwerking. De gegevensinvoer, gegevensverwerking, gegevensuitvoer, nabe-werking en verzending zijn veelal van hoog niveau. Dat dit door de gebruikers niet (altijd) wordt erkend is een bekend fenomeen waar de computercentrumorganisatie dagelijks mee heeft te leven.

Van 1980 tot 1990Het decentralisatieproces van de gedistribueerde gegevensverwerking dat in de tweede helft van de jaren zeventig op gang is gekomen, gaat voort. Datacommunicatieverbindingen breiden zich ook uit via satellieten. Nationale en internationale netwerken vergroten de schaal van het gegevensverkeer. De automatiseringsmiddelen beïnvloeden vele takken van het maatschappelijk gebeuren. De grenzeloze mogelijkheden van de technologie ge-ven aanleiding tot voorspellingen omtrent het verdwijnen van de programmeurs, papier-loze kantoren en het sluiten van computercentra als gevolg van absolute decentralisatie. Het tegendeel blijkt eerder waar te zijn! Meer en krachtigere computersystemen en almaar uitdijende informatiesystemen maken hun entree. Tezamen met één of meer datacom-municatienetwerken vormen zij de basis voor aansluiting van apparatuur op de werkplek, waarmee de gebruiker zelfstandig opereert. De personal computers en de lokale netwerken voegen een dimensie toe aan het gebruik en beheer van automatiseringsmiddelen die in de jaren tachtig niet wordt overzien.

Halverwege de jaren tachtig verschijnt een eerste boek over het beheer getiteld Exploitatie van automatiseringsmiddelen. Het wordt geschreven in de serie ‘informatie-management’, een uitgave van Kluwer, en het vindt ruimschoots zijn weg binnen het niet-regulier onderwijs. In dat boek vindt een eerste opsomming en uitwerking plaats van negentien zogeheten taakvelden die het totale beheer van automatiseringsmiddelen be-strijken. Daartoe behoren (en zo worden ze ook expliciet genoemd) onder meer: kwaliteit, wijzigen, probleembehandeling, dienstverlening, afstellen, beschikbaarheid, uitwijken en beveiliging. Het is een eerste formele poging om het onderwijs en de praktijk te onder-steunen vanuit een totaal beheerconcept dat gebaseerd is op een jarenlange ervaring in



diverse computercentra en daarbuiten. Elk taakveld beschrijft uitvoerig wat het beoogt en hoe dat bereikt kan worden. Op dat moment is ITIL (Information Technology Infrastructure Library) nog buiten het zicht van beheer, ofwel het bestaat simpelweg nog niet, althans niet in Nederland.

Het zogeheten taakveldenconcept is in feite een centraal georiënteerd concept. Het ondersteunt het centraal geleid beheer vanuit de technologie. Ook in de jaren negentig wordt dat bij ITIL aangetroffen. ITIL presenteert een veertigtal boekjes die elk een proces beschrijven. Oorspronkelijk ontwikkeld in Groot-Brittannië in 1986 komt het over naar Nederland en weet spoedig tot de computercentra door te dringen.

Het genoemde boek Exploitatie van automatiseringsmiddelen en een aantal aanver-wante artikelen, opgesteld met het gegeven dat er naast sterke concentraties van automa-tiseringsmiddelen tal van deconcentraties verschijnen, creëert de behoefte om het centrale en technisch georiënteerde beheerconcept uit te breiden en te vervangen door een meer algemeen concept. Concentratie en deconcentratie duiden op de mate waarmee automa-tiseringsmiddelen gespreid zijn opgesteld. Centralisatie en decentralisatie duiden op de spreiding van het beheer. De uitwerking ervan vond plaats via promotieonderzoek aan de Technische Universiteit Eindhoven met als promotor prof. Bemelmans. Het resultaat is het proefschrift Management en organisatie van automatiseringsmiddelen en verschijnt in 1988. Het legt sterk de nadruk op het management en de organisatie van de technologie. Het stelt nadrukkelijk een aanpak voor die niet in de eerste plaats het accent legt op de techniek maar op wat er zoal aan management en organisatie moet plaatsvinden om de techniek zo effectief en efficiënt mogelijk in te zetten. Vanuit dit concept gaat nog in de jaren tachtig de leerstoel ‘Beheer van Informatiesystemen’ aan de Technische Universiteit Delft van start.

In het nieuwe onderwijs- en onderzoeksprogramma neemt het conceptueel modelle-ren een prominente plaats in. De almaar toenemende spreiding en diversiteit van de infor-matie- en communicatietechnologie, een toename van complexiteit van zowel apparatuur als programmatuur en de rol van de gebruiker kunnen niet langer vanuit alleen technisch beheer worden benaderd. In de loop der jaren wordt gevarieerd wetenschappelijk onderzoek gedaan en verschijnt een aantal proefschriften waaronder Modelling change management of evolving heterogeneous networks, Information systems management in complex organiza-tions, A Step Forward in the Theory and Practice of ICT Management Simulation, Management of International Networks, Building Awareness and Supporting African Universities in ICT Management. Het laatste verscheen ook in het Portugees.

SamengevatDe ontwikkelingen in de jaren tachtig schudden het niet-regulier en wetenschappelijk onder wijs en onderzoek wakker. Het wordt, zij het nog mondjesmaat, erkend dat het beheer van informatiesystemen (het totaal aan apparatuur, programmatuur, gegevensbanken, procedures en de gebruikers hiervan) niet langer een puur pragmatische en een te plaatse-lijk ingerichte bezigheid kan blijven. (Inter)nationale netwerken zorgen voor schaalvergro-ting van het gegevensverkeer en vergroten het werkveld van het beheer.


26 hoofdstuk 2

Van 1990 tot 2000In de jaren negentig gaat het beheer pas echt betekenis en inhoud krijgen en mag het zich meer en meer in de belangstelling vanuit het management verheugen. Een belangrijke aan-leiding daarvoor zijn de tegenvallende bedrijfsresultaten en de toenemende investeringen en lopende verplichtingen met betrekking tot de aanschaf en toepassing van informatie- en communicatietechnologie. Het management wordt kritischer en vraagt zich af wat de ICT voor het bedrijf zoal opbrengt. Passende antwoorden daarop blijven meestal uit on-danks tal van positieve beloften. Wel wordt steeds duidelijker dat de operationalisering van informatie systemen gepaard gaat met een omvangrijk onderhoud. Steeds meer kennis is nodig om een almaar toenemende complexiteit van de ICT zodanig te beheren dat aan de eisen en de randvoorwaarden van de gebruikers wordt beantwoord. Wanneer daar ook nog internet bij komt en tal van systemen steeds opener worden, dienen de kansen maar ook de risico’s en de bedreigingen zich in veelvoud aan. Een onderwerp als beveiliging komt hoog op de agenda te staan. De ogen worden meer en meer gericht op het beheer waarvan profes-sionalisme verwacht wordt. Dat zo’n professionalisme geen sinecure is en voor tal van situ-aties nog ver weg is, toont de praktijk van alledag.

Bedrijven die van huis uit gericht zijn op het ontwikkelen van hardware en soft-ware gaan zich ook richten op software voor het beheer. Een bedrijf dat er vanaf het be-gin uitspringt is Pink Elephant dat met een vooruitziende blik ITIL vanuit Engeland naar Nederland brengt. Na een lange periode waarin het accent op ontwikkeling van apparatuur en programmatuur lag, is het beheer tot algemene erkenning gekomen.

SamengevatHet beheer zoals dat in de voorgaande jaren zijn invulling heeft gekregen, doet met name aan het einde van deze periode een belangrijke stap voorwaarts. Het internet en ITIL presen-teren zich nadrukkelijk en zullen een belangrijke stempel op het beheer zetten.

Van 2000 – hedenIn deze periode wordt ook het beheer uit de voorgaande periode aangetroffen. Maar nieuwe ontwikkelingen presenteren zich die van invloed zijn op het beheer van informatiesyste-men. ITIL dat aanvankelijk alleen op het technisch beheer is gericht ontwikkelt zich met nieuwe versies ook op processen die tot het applicatiebeheer en functioneel beheer be-horen. Parallel aan die ontwikkelingen verschijnen ASL (Application Services Library) en BiSL (Business Information Services Library) respectievelijk gericht op applicatiebeheer en functioneel beheer. Het internet en de mobiele telefonie veroveren de wereld van de com-municatie. Het beheer is niet meer specifiek voor bedrijven en instituten met een aantal werknemers, maar vraagt eveneens aandacht voor de individuele werkplek. Ook daar is het van belang om te beveiligen, gegevens te bewaren, apparatuur en programmatuur te instal-leren en te onderhouden en actie te ondernemen zodra zich vraagstukken voordoen om te worden opgelost. Leveranciers doen hun best, zoals ook in het verleden, om het beheer door middel van allerhande ‘tools’ en uitbesteding, ook aangeduid met outsourcing, van dienst te zijn.



Outsourcing verkrijgt het twijfelachtige predicaat om de problematiek van het beheer op te lossen door het de deur uit te doen. Het gaat dan wel naar een partij die ook niet om het beheer heen kan. Dergelijke ontwikkelingen maken dat beheerwerkzaamheden gecom-mercialiseerd worden. Voorts noodzaakt outsourcing om aandacht te besteden aan stan-daardisering van werkzaamheden en producten. Een ongestructureerde overdracht leidt onherroepelijk tot problemen.

Een recente ontwikkeling is de ‘cloud’. Een kenmerk daarvan is het overnemen van alle lasten en het op gemakkelijke wijze verlenen van diensten waar bedrijven behoefte aan hebben. Publicaties hierover zijn inmiddels in veelvoud verschenen. Ze openen meestal met het noemen van de voordelen van de cloud. Op een gegeven moment worden die onder-werpen opgevoerd die tot het beheer behoren. Eenmaal aanwezig in de cloud dringen zich meteen vragen op als ‘hoe is de beveiliging geregeld’, ‘hoe staat privacy ervoor’, ‘wie is ver-antwoordelijk voor wat’, ‘waar bevinden zich de gegevensbestanden’. Het zijn slechts enkele onderwerpen om te onderstrepen dat het beheer van informatiesystemen geen afgedane zaak is. Blijft alles dan bij hetzelfde? Zeer zeker niet! Tal van onderwerpen in dit boek gaan op die veranderingen in, maar belichten ook zaken uit het verleden die nog springlevend zijn en dat voorlopig ook zullen blijven en niet zelden voor aanpassing en verbetering vat-baar zijn.

SamengevatIn deze periode is het beheer van informatiesystemen volop aanwezig. Het betreft niet alleen een voortzetting van reeds bestaand beheer, maar ook het inspelen op nieuwe ont-wikkelingen.

2.3 Trends in verleden en heden

Verleden en heden geven een aantal ontwikkelingen met betrekking tot het beheer van informatiesystemen. Daaruit blijkt dat de pragmatische en vaak individuele aanpak van het beheer gaandeweg professioneler is geworden. Een vraag die zich daar regelmatig bij voordeed richtte zich op trends. Zetten bepaalde ontwikkelingen echt door of gaat het om hypes die opkomen, even blinken om snel te verzinken? Of zijn het slechts nuanceringen van bestaande producten of processen?

Het onderkennen van trends is niet onbelangrijk. Vooruitzien om op tijd het beheer zo-wel organisatorisch aan te passen als op tijd inspelen op het inzetten van producten die het beheer ten goede komen. Daarbij dient men er alert op te zijn dat niet zelden onder nieuwe benamingen reeds bestaande concepten en producten als gloednieuw worden aangeprezen. Commercie en vernieuwingsdrang hebben nu eenmaal meer baat bij regel matig vervangen dan bij het bestaande uit te baten. Het wiel opnieuw uitvinden is dan ook geen zeldzaam-heid. Om dit zoveel mogelijk te voorkomen en om investeringen, kosten en inspanningen te vermijden is kennis van eerdere concepten en producten gewenst. In het volgende komt een aantal aan de orde. Soms wordt teruggegaan tot de jaren ’80 en ’90 uit de vorige eeuw maar ook ontwikkelingen van nu passeren de revue. Ze vloeien vaak in elkaar over. Een en ander zal niet gedetailleerd worden uitgewerkt, doelstelling is alleen enig inzicht te krijgen


28 hoofdstuk 2

in ontwikkelingen die van invloed zijn (geweest) op het beheer van informatiesystemen zoals kennisvernieuwing, vervangende of toe te voegen beheermethodieken en processen. De meest recente ontwikkelingen komen op andere plaatsen in het boek nog uitvoerig aan de orde.

Client/Server-principeDe benaming Client/Server (C/S) doet zich omstreeks 1993 voor het eerst voor. Het betreft een verschijningsvorm van computers die wordt gevormd door een computernetwerk waarin aanvragen van diensten van één of meer clients (computers) aan één of meer servers (com-puters) worden behandeld. Het computernetwerk gedraagt zich in feite naar de gebruiker als één computer. Er is sprake van twee fundamentele componenten elk met eigen functi-onaliteiten: clients met client-functionaliteiten en servers met server-functionaliteiten. De eerste zijn actieve functionaliteiten, de tweede daarentegen zijn passief. De communicatie hiertussen bestaat uit een berichtenverkeer via een netwerk, ook wel middleware geheten. In figuur 2.1 is een implementatie van het client/server-concept weergegeven. Belangrijke basiseigenschappen zijn:– transparante toegang tot gegevensverzamelingen en automatiseringsmiddelen;– elke component wordt belast met die taken die het beste door die component kunnen

worden verricht;– opdeling van de programmatuur naar drie lagen: presentatielaag, applicatielaag en

gegevenslaag.

computernetwerk

PC PC PC PC

fileserver

printserver

commun.server

remoteserverSERVERS

CLIENTS

Figuur 2.1 Client/server implementatie.

Figuur 2.1 Client/server-implementatie



Een server kan zich ook weer als client gedragen. Het geheel wil betere functionaliteiten bieden met hogere flexibiliteit inzake aan te brengen wijzigingen dan de voorgaande ver-schijningsvormen. Transparantie en dynamische allocatie moeten dan ook volop aanwezig zijn om zich duidelijk te onderscheiden van andere verschijningsvormen. In dat verband wordt nog opgemerkt dat een gegevensverwerking overeenkomstig het client/server- concept niet hetzelfde is als gedistribueerde gegevensverwerking of coöperatieve gegevens-verwerking. Gedistribueerde gegevensverwerking duidt op een gegevensverwerking door twee of meer processors van één computer, onder sturing van één besturingssysteem. Een andere vorm van gedistribueerde gegevensverwerking omvat de verwerking op twee of meer computers die dan vaak behoren tot één bedrijfsspecifieke architectuur afkomstig van één leverancier. Coöperatieve gegevensverwerking duidt op een verwerking van een informatie systeem door twee of meer computers die niet onder één besturingssysteem hoeven te vallen. Kernpunt is dat de programmatuur zich splitst naar deelprogramma’s die vervolgens in de vorm van subtaken worden uitgevoerd, vergelijkbaar met grid computing. Coöperatieve verwerking is wel als onderdeel van het client/server-concept op te vatten. Is het eerste (gedistribueerde gegevensverwerking) vooral een technisch ontwerpaspect, het laatste (coöperatieve gegevensverwerking) is ruimer en omvat ook organisatorische en nor-matieve aspecten. Voor het beheer van een op client/server gebaseerde verschijningsvorm van computers is het volgende op te merken:– Er is sprake van een concept dat vanuit diverse invalshoeken (leveranciers, ontwikke-

laars, gebruikers) op tal van voordelen is aan te prijzen. Het impliceert echter dat de implementatie gepaard kan gaan met (nog) minimale of onvoldoende niveaus op het gebied van betrouwbaarheid, beveiliging en continuïteit (om er slechts enkele te noe-men); een situatie die niet slechts cliënt/server-implementaties betreft.

– Door een sterk geautomatiseerde sturing en afhandeling van het totale berichten-verkeer tussen clients en servers moeten geautomatiseerde hulpmiddelen, in de vorm van beheerpakketten, beschikbaar zijn om de betreffende beheertaken te kunnen ondersteunen.

– Een effectieve bewaking van de standaardisatie is een belangrijke voorwaarde om een adequaat beheer uit te oefenen.

Het principe werd met grote bevlogenheid aanbevolen door middel van vele publicaties. Gaandeweg verdween die publicatiegolf weer. Het leek op een ‘opgaan, blinken en weer ver-zinken’. Toch verdween daarmee niet het C/S-principe. In feite was het daarvoor te basaal. Tot op de dag van vandaag wordt dit principe op tal van plaatsen aangetroffen met een in-vulling die gebruik maakt van hedendaagse mogelijkheden. In dat verband wordt grid com-puting genoemd, een netwerk van (verschillende) computers die door verdeling van taken aan eenzelfde grote toepassing werken.

Thin – FatZodra computers gingen functioneren in netwerken en clients en servers werden onder-scheiden, was de vraag welk deel van de toepassing naar de client gaat en welk deel naar de server. Het introduceerde de termen thin en fat. Zo duidt een thin client op een client die


30 hoofdstuk 2

weinig of geen gegevensverwerking verricht maar met name de gegevens presenteert. De gegevensverwerking vindt plaats op de server, een zogeheten fat server.

Het kan zich ook andersom voordoen, namelijk een fat client en een thin server. De thin client zorgt alleen voor de gebruikersinterface, de interactie met de gebruiker, en het pre-senteren van de informatie aan de gebruiker. Implementaties van dit concept zijn bijvoor-beeld Microsoft Terminal Services en Citrix Presentation Server.

De thin clients betroffen bij de introductie van dit concept goedkope computers. Een inte-ressante optie voor het management, waar het kostenaspect veelal meer doorslaggevend was dan bijvoorbeeld allerhande programmawijzigingen en uitbreidingen op de clients. Aanvankelijk werden de technische concepten met onderscheid tussen thin en fat aange-duid als thin-client computing of fat-client computing. Inmiddels komen die benamingen nog zelden voor. Het concept echter is volop herkenbaar, zij het met nuanceringen. Dit laat-ste heeft ondermeer betrekking op het virtualiseren en de komst van de zogeheten Virtual Desktop Infrastructure (VDI). Hierbij worden desktopcomputers als een virtuele computer ‘geïnstalleerd’ op een server in het datacenter en aan de eindgebruiker op thin cliënts ge-presenteerd. De virtual desktopcomputer kan inmiddels ook op andere apparatuur worden gepresenteerd waaronder Smartphones en iPads. Het biedt mogelijkheden om de gewone desktopcomputers te vervangen door thin cliënts die minder elektriciteit en minder beheer behoeven en doorgaans een langere levensduur hebben. In hoofdstuk 14 is onder virtualisa-tie hierover meer vermeld.

Printers en papierDe komst van de personal computer en later de laptop deden opzienbare voorspellingen met betrekking tot aanzienlijk minder of zelfs geen papiergebruik. Binnen zo’n tien jaar zou het ‘paper-less office’ een feit zijn. De werkelijkheid pakte geheel anders uit. Er vond een almaar toenemende productie en installering van allerhande printers plaats. Men komt geen werkplek meer tegen waar geen printer voor beschikbaar is. En hoewel de prijs van een printer zich ten opzichte van de eerste printers zeer gunstig heeft ontwikkeld, is er ook een ontwikkeling gekomen in meer printers, meer onderhoud en meer papier. Voor de printer- en papierleveranciers een gunstige ontwikkeling, die haaks staat op eerdere voor-spellingen. Voor het beheer een serieus aandachtsgebied.

Aanloop virtualiseringAan het begrip virtualisering dat al in de jaren negentig opkwam ging vooraf het installe-ren en gebruik maken van afzonderlijke lokale netwerken (LAN). Binnen organisaties was het in die tijd geen zeldzaamheid dat afdelingen een eigen LAN ter beschikking hadden. Om meer onderlinge communicatie te hebben worden dan niet alleen lokale netwerken aan elkaar gekoppeld maar vindt ook koppeling met externe netwerken plaats. Zo ontstaan af-zonderlijke netwerksegmenten die wel met elkaar kunnen communiceren.

Naarmate men meer gebruik gaat maken van allerhande koppelingen, komen er ook wat minder plezierige factoren in het spel. Zodra het gebruik toeneemt en de verscheidenheid



daarin, wordt er op verschillende wijzen van de beschikbare bandbreedte binnen lokale netwerken gebruik gemaakt. Er zijn toepassingen die een zodanige aanslag op de band-breedte zijn dat er regelmatig sprake is van een inefficiënt gebruik. Ook grote hoeveel-heden ge gevens die over het netwerk getransporteerd moeten worden, leiden regelmatig tot opstopping (congestion). Tevens ervaart men dat de beveiliging ook te wensen overlaat. Het verkeer binnen een netwerksegment loopt via alle pc’s. Zo kunnen gemakkelijk aller-lei boodschappen die niet voor een bepaalde pc bestemd zijn, wel door die pc onderschept worden. Ten slotte bevat de configuratie weinig of geen flexibiliteit. De hele opzet is sterk fysiek gebonden. Zodra er nieuwe gebruikers bijkomen, dus nieuwe pc’s, dan zullen deze vanaf de plaats van installatie aan de bijbehorende hub (een actief of passief knooppunt in een netwerk) worden gekoppeld. Is het aantal poorten niet toereikbaar, dan zal dat aantal moeten worden uitgebreid. Met die toenemende aantallen zal echter het gegevensverkeer toe nemen. De invloed hiervan op de hubs en de routeerstations (routers die de route bepa-len van de gegevensstromen) kan van dien aard zijn dat er vertraging in het gegevenstrans-port optreedt. Een gelijksoortige gebeurtenis doet zich voor bij verzending van gegevens naar alle adressen (broadcast) of een groep van adressen (multicast) waardoor een zoge-heten ‘broadcast storm’ ontstaat.

Wanneer in de tweede helft van de jaren negentig al die tekortkomingen aandacht gaan krijgen wordt besloten naar andere oplossingen uit te zien. Dat leidt tot de opstart van haal-baarheidsstudies (feasibility studies) omtrent de mogelijke toepassing van virtuele lokale netwerken. Het is het begin van een algemene virtualisatie die in paragraaf 14.2 wordt be-handeld.

OutsourcingAl in de jaren ’80 was outsourcing van het beheer geen bijzonderheid. Zij het dat men eer-der de term uitbesteding (althans in Nederland) dan outsourcing gebruikte. Toen de eerste computers in de jaren ’60 werden geïnstalleerd was outsourcing nog een vreemde eend in de bijt. Het computertijdperk begon met het concentreren van één of meer veelal grote computersystemen in een rekencentrum of computercentrum. Er was sprake van een ICT-concentratie onder centraal beheer. Met de komst van kleinere computers en netwerken ontstonden er ICT-deconcentraties met een decentraal of centraal beheer. Naarmate het beheer steeds grotere omvang begon te krijgen begon men de mogelijkheden te onder-zoeken om bepaalde beheerwerkzaamheden te kunnen uitbesteden. Een bedrijf dat zich er vooral op toelegde om het beheer van de wat grotere computersystemen over te nemen was Electronic Data Systems Corporation (EDS), een Amerikaans bedrijf met een vesti-ging in Nederland. Een andere speler op het gebied van uitbesteding in Nederland was het Computer Uitwijk Centrum (CUC) in Lelystad (inmiddels behorend tot KPN/Getronics).

Alvorens uit te besteden diende men de argumenten voor en tegen uitbesteding seri-eus te overwegen. Argumenten van uiteenlopende aard gingen een rol spelen alvorens het besluit voor al dan niet uitbesteden viel. Zie hiervoor hoofdstuk 14 over outsourcing.

Het uitbesteden zoals hier beschreven speelde zich in Nederland meestal af tussen de uitbesteder en een externe organisatie die het uitbestede beheer voor zijn rekening nam.


32 hoofdstuk 2

Een en ander met wisselend succes. Niettemin was een trend gezet die niet alleen de om-vang van het uit te besteden beheer zou doen toenemen, maar ook zou het niet beperkt blijven tot uitbesteding in eigen land. Op dit moment is de term outsourcing de meest gang-bare. Meer dan één outsourcingformule doet zich daarbij voor. In hoofdstuk 14 wordt daar nader op ingegaan.

Cloud computingIn het jaar 2010 presenteert zich het cloud computing-principe, zie ook hoofdstuk 14. De pre-sentatie gaat gepaard met hoge verwachtingen omtrent beheerkosten reductie, flexibiliteit, alles op maat en op tijd met betrekking tot ICT-dienstverlening. Beheerzorgen worden ge-legd in de cloud. Het adagio is: lusten in huis, lasten buitenshuis. Het wachten is nu wat er na cloud computing komt (universe computing?).

Steeds verderDe trend die het beheer geografisch gezien steeds verder van de ICT-gebruiker plaatst toont aan dat onbeperkte communicatie geografische scheiding moeiteloos passeert. Tegelijkertijd ontmoet men situaties die aandacht vragen. Daartoe behoren ondermeer cul-turele verschillen, tijdverschillen, taalverschillen (ook al zal Engels de voertaal zijn), econo-mische veranderingen, verschillen in studie en praktijk.

Een ander kenmerk van de trend ‘van centraal naar decentraal, naar uitbesteding (meestal niet verder dan Nederland), naar outsourcing (in en buiten Nederland), naar cloud computing, naar universe computing?’ (zie figuur 2.2) is dat het beheer ter plekke of elders of in combinatie van beide in principe niet verandert. Wel zijn er forse veranderingen in samenwerking: wie is verantwoordelijk voor wat, zoeken naar beheerproducten in onder-linge samenhang om de almaar groter wordende ICT-complexiteit blijvend te overzien en te beheren. In figuur 2.2 is het uitdijend beheer simpel maar wel illustratief voorgesteld met uitzicht op naar het lijkt steeds verder weg zijnde onbekende verten. Op zoek naar minder beheer of zelfs geen beheer dat maar moeilijk of niet te realiseren is.

GlobaliseringGlobalisering, ofwel het wereldwijd opereren op communicatiegebied, heeft een ongekend perspectief verkregen. Het is een sterke voortzetting van de trend om iedereen en alles op welke plaats dan ook te kunnen bereiken. De media gelovend is globalisering op communi-catiegebied inmiddels zo zeer ingetreden dat daarover geen verdere zorgen meer bestaan. Toch is het niet zo dat er wereldwijd sprake is van een vrij internet en vrije privécommunica-tie. Dat laat bijvoorbeeld een overzicht zien in Elsevier van september 2010. Met betrekking tot het internet zijn er landen (en niet de kleinste) zoals China, Saoedi-Arabië, Iran met veel internetcensuur. Landen als Rusland en Australië kennen eveneens een zekere mate van internetcensuur, en dat geldt – zij het in veel mindere mate – evenzeer voor bijvoorbeeld Canada, Verenigde Staten en de West-Europese landen. Geen internetcensuur wordt aange-troffen in een groot aantal Afrikaanse landen.

Een soortgelijk beeld is er op het gebied van de mobiele communicatie. Diensten waar-onder Facebook, Twitter, Skype en YouTube kennen wereldwijd gezien blokkades die per



land kunnen verschillen. Politiek en oorlog kunnen situaties zoals hier vermeld plotseling en drastisch veranderen.

Het beheer van informatiesystemen heeft zodra landsgrenzen worden overschreden rekening te houden met officiële beperkingen. Onderwerpen als beveiliging, informatiever-schaffing, routering van het gegevensbeheer, beschikbaarheid, probleemoplossingen beho-ren bij globalisering en vragen voortdurend aandacht.

2.4 Positionering van het beheer: het beheerparadigma en recursieprincipe

Elke organisatie kent aan het beheer van informatiesystemen een eigen plaats en invulling toe. Dat leidt uiteraard tot een veelheid aan beheersituaties. De vraag die zich vervolgens voordoet is of het mogelijk is met behulp van een algemeen concept het beheer weer te geven of te positioneren. Het antwoord op die vraag is ja, en wel door middel van het zoge-heten beheerparadigma. Alvorens dit te presenteren wordt het aan de hand van een prak-tijksituatie stap voor stap ontworpen. Daaruit zal blijken dat het beheer een entiteit is die de afgeleide is van twee andere entiteiten.

Een onderwijsinstelling heeft voor de leerlingenadministratie een studenteninfor-matiesysteem ter beschikking. Ook voor de personeels- en salarisadministraties zijn informatiesystemen operationeel. De gehele inventaris van de instelling is eveneens ge-registreerd in een dergelijk systeem. Daarnaast is er nog een groot aantal kleinschalige in-formatiesystemen. De onderwijsinstelling is door diverse fusies sterk geografisch gespreid.

C D Ui O C Un

Figuur 2.2: Het uitdijend beheer: Centraal, Decentraal, Uitbesteding, Outsourcing, Cloud computing, Universe computing.

Figuur 2.2 Het uitdijend beheer: Centraal, Decentraal, Uitbesteding, Outsourcing, Cloud computing, Universe computing


34 hoofdstuk 2

Communicatiefaciliteiten verbinden de lokale eenheden. Op operationeel niveau zijn perso-neel en leerlingen in hoge mate afhankelijk van al deze informatiesystemen. Ze ondersteu-nen niet alleen het administratieve proces maar ook het onderwijs. Op een aantal plaatsen bevinden zich instructielokalen waar pc’s, opgenomen in lokale netwerken, zijn ingebed in onderwijsprogramma’s. Door de grote afhankelijkheid tussen de administratieve en onder-wijsprocessen van de onderwijsinstelling en de informatie- en communicatietechnologie worden vanuit het gebruik tal van eisen gesteld aan de informatiesystemen. Die eisen rich-ten zich onder meer op een hoge mate van beschikbaarheid. De beveiliging rond het gebruik van apparatuur, programmatuur en gegevensverzamelingen moet voldoende gewaarborgd zijn. De prestaties moeten zodanig zijn dat er vlot en accuraat met de informatiesystemen is te werken. Zodra zich fouten voordoen in de apparatuur of in de programmatuur moeten deze zo snel mogelijk verholpen worden. Doen zich stagnaties voor, dan zullen noodmaat-regelen getroffen moeten kunnen worden om de processen toch voortgang te laten vinden. Deze en andere eisen hebben consequenties op het personele en financiële vlak. Zo zullen bijvoorbeeld 100 procent beveiliging en 100 procent beschikbaarheid, voor zover het al haal-baar is, bijzondere financiële inspanningen vragen. Om dit binnen redelijke grenzen te hou-den is het nodig dat risico’s worden ingeschat en de consequenties worden gekend zodra op een gegeven moment niet aan bepaalde eisen kan worden voldaan. De onderwijsinstelling zoals hier geschetst is geen bijzondere situatie. Het geldt in principe voor elke situatie. Het vraagt om een actief management.

Op managementniveau dient men daarom randvoorwaarden te stellen. Ze zijn bepalend voor hoe ver wensen mogen gaan en hoe met consequenties moet worden gehandeld. Randvoorwaarden hebben ook betrekking op de wijze waarop onderhoud aan informatie-systemen moet plaatsvinden. Aan al deze eisen en randvoorwaarden dienen informatiesys-temen blijvend te voldoen zodra ze officieel zijn opgeleverd en de ontwerpers en bouwers zich hebben teruggetrokken. De omgeving waar de toepassing, het gebruik van informatie-systemen ten behoeve van de primaire processen, plaatsvindt wordt het Reëel Systeem ge-noemd. Het is de eerste van de twee entiteiten.

Verder hebben alle technische componenten van informatiesystemen hun eigen karakte-ristieken. Het zijn eigenschappen die, afhankelijk van de soort component, bij de levering ervan, of bij de bouw van het informatiesysteem worden verkregen. Zo heeft een compu-ter een verwerkingssnelheid, geheugen, opslagcapaciteit. Gegevensverzamelingen zijn op een bepaalde wijze gestructureerd, procedures zijn gemakkelijk of moeilijk toegankelijk en mensen hebben veel of geringe kennis en kunde. Al deze eigenschappen die met vele andere zijn aan te vullen, zijn bij de oplevering van het informatiesysteem een gegeven. Zodra de operationalisering optreedt en samengaat met andere al operationele informatie-systemen komt er een dimensie aan eigenschappen bij. Het informatiesysteem gaat zich dan gedragen en prestaties leveren op een niveau waarbij bepaalde karakteristieken zul-len afwijken van de oorspronkelijke. Zo zal bijvoorbeeld een computer niet zijn maxi male verwerkingscapaciteit effectief kunnen gebruiken en zal de maximale opslagcapaciteit om prestatieredenen meestal niet benut worden. Het zijn slechts enkele illustraties van de



aanpassing van operationele informatiesystemen aan omstandigheden, waardoor in prin-cipe potentieel aanwezige prestaties niet gehaald worden. De apparatuur, de programma-tuur en de gegevens(banken) wordt als één geheel aangeduid met Informatie Communicatie Technologie (ICT), de tweede entiteit.

Ten slotte is er, en niet in de laatste plaats, de functionaliteit van het informatiesysteem. Het betreft de verzameling functies waarmee gebruikers gegevens invoeren, met gegevens manipuleren, grafische voorstellingen maken, overzichten maken enzovoorts. Vanaf het moment waarop het informatiesysteem wordt opgeleverd kunnen de gebruikers aan de slag. Voordat de functionaliteit volledig benut kan worden, is opleiding en voorlichting nodig. Vaak blijkt in de loop van het gebruik welke functies het meest gebruikt worden en welke nooit, omdat ze bijvoorbeeld bewust genegeerd worden. Dat laatste kan een gevolg zijn van gebruiksmoeilijkheid of omdat ze gewoonweg niet zinvol zijn. Ook kan het voor-komen dat bepaalde functies gemist worden en de behoefte ontstaat nieuwe functies toe te voegen. Door personeelsmutaties moet rekening worden gehouden met nieuwe oplei-dingen en voorlichting. De bewaking van het gebruik is belangrijk omdat daarmee bekend wordt of bepaalde programmatuurpakketten nog wel gebruikt worden.

Hieruit blijkt dat zowel het Reëel Systeem als de ICT het noodzakelijk maken dat er acti viteiten ontplooid worden om de operationalisering van het informatiesysteem te laten verlopen overeenkomstig eisen en randvoorwaarden vanuit het gebruik en rekening hou-dend met de karakteristieken van het informatiesysteem. Al deze activiteiten behoren tot het beheer van informatiesystemen, aangeduid met Beheer. Het is de derde entiteit die af-geleid is van de twee vorige entiteiten Reëel Systeem en ICT.

Het voorbeeld geeft als eerste entiteit het Reëel Systeem. Het omvat de bedrijfsprocessen en de mensen die gebruik maken van de informatie- en communicatietechnologie (ICT), de tweede entiteit. Beide entiteiten vertegenwoordigen de vijf eerder genoemde componen-ten van het informatiesysteem: apparatuur, programmatuur, gegevens (de tweede entiteit), mensen en procedures (de eerste entiteit). Tussen beide entiteiten zijn er relaties. Ook heb-ben ze beide relaties met een derde entiteit: Beheer. Dat is de entiteit die is afgeleid van de beide andere entiteiten. Zowel het Reëel Systeem als de ICT vragen ondersteuning door Beheer. De relaties zijn als volgt gedefinieerd:– relatie 1 geeft aan dat er vanuit het Reëel Systeem gegevens en verzoeken gaan naar de

Informatie Communicatie Technologie, aangeduid met invoer (input);– relatie 2 geeft aan dat er vanuit de Informatie Communicatie Technologie informatie

en antwoorden gaan naar het Reëel Systeem, aangeduid met uitvoer (output);– relatie 3 geeft aan dat prestaties en storingen gemeld worden vanuit de Informatie

Communicatie Technologie aan het Beheer;– relatie 4 geeft aan dat er vanuit het Beheer sturing en onderhoud plaatsvindt van de

Informatie Communicatie Technologie;– relatie 5 geeft aan dat er vanuit het Reëel Systeem verzoeken en incidenten gaan naar

het Beheer;


36 hoofdstuk 2

– relatie 6 geeft aan dat er vanuit het Beheer voorlichting en oplossingen gaan naar het Reëel Systeem.

Tussen de relaties 1 en 2 zijn weer andere relaties die als processen gestippeld zijn weerge-geven. Invoer kan weer uitvoer tot gevolg hebben en uitvoer kan weer invoer tot gevolg heb-ben. Dat geldt ook voor de andere relaties.

Ten slotte zijn er de externe invloeden. Het betreft ontwikkelingen die buiten het do-mein van het Reëel Systeem, de eigen ICT en het beheer plaatsvinden. Ze zijn van dien aard dat ze invloed kunnen uitoefenen op de interne gang van zaken. Voorbeelden van externe invloeden zijn:– Technologische invloeden: ontwikkelingen op de gebieden apparatuur, programmatuur

en communicatiefaciliteiten doen nieuwe producten verschijnen. Ze geven aanleiding om daarover beslissingen te nemen om ze wel of niet aan te schaffen. De aanschaf zal diverse consequenties hebben met betrekking tot verandering in gebruik en beheer.

– Mobiel communicatieve invloeden: communicatie die ook tot de externe technologische invloed is te rekenen. Toch is er volop reden om deze externe invloed apart te noemen. Het individueel en op afstand kunnen doordringen tot de bedrijfsgegevens vereist maatregelen die niet altijd kant en klaar voor de hand liggen. Zie ook subparagraaf 12.4.12 over mobiele communicatie.

– Economische invloeden: nationale of internationale veranderingen op economisch ge-bied kunnen plannen beïnvloeden of wijzigen met betrekking tot aanschaf, vervan-ging en beheer.

– Organisatorische invloeden: samenvoegen van niet gelijksoortige, maar ook gelijksoor-tige bedrijven zal in het algemeen van grote invloed zijn op de ICT, het beheer ervan en de onderlinge relaties. Het zal er veelal toe leiden dan men de verschillen in ICT en pro-cessen gaandeweg wegwerkt en een beheer ontwikkelt dat aansluit op de gewijzigde omstandigheden.

– Politieke invloeden: spanningen en onzekerheden als gevolg van politieke ontwikke-lingen kunnen leiden tot het bevriezen van plannen met betrekking tot uitbreiding of wijziging van het ICT toepassingsgebied. Vernieuwing blijft achterwege, terwijl ge-bruik en beheer van de bestaande ICT alle aandacht krijgt om te continueren.

– Culturele invloeden: onderscheid wordt gemaakt tussen nationale cultuur en organi-satiecultuur. De eerste is het resultaat van een langdurige historische evolutie, terwijl de laatste over een periode van bijvoorbeeld enkele tientallen jaren is ontstaan. Als externe invloed worden nationale culturen beschouwd. Daartoe zijn ondermeer te re-kenen: sociale ongelijkheden, sociale relaties, rollenonderscheid tussen man en vrouw, omgaan met onzekerheden en omgaan met tijd. Ze kunnen van invloed zijn op werk-processen en de toepassing en het beheer van informatiesystemen.

– Wetgevende invloeden: nationale en internationale wetgevingen met betrekking tot concurrentie, liberalisering, invoer en uitvoer zijn te beschouwen als factoren die van invloed zijn op de aanschaf, de implementatie en het onderhoud van ICT.



De totale samenhang is weergegeven in figuur 2.3 het beheerparadigma. Dit beheerpara-digma is een hulpmiddel om de veelal gecompliceerde beheersituaties op een simpele wijze weer te geven. Niettemin omvat die simpele weergave de essentiële entiteiten en relaties die elke praktijksituatie kenmerken en die ingebed zijn in relevante invloeden van buiten.

RecursieprincipeHet beheerparadigma geldt ook voor een deel van het Reëel Systeem, een deel van de ICT en een deel van het Beheer. Die delen kunnen weer door middel van het beheerparadigma worden gepresenteerd. Dat wordt aangeduid als het recursieprincipe. Het houdt in dat het beheerparadigma (of een proces) zich herhaalt. Zo’n herhaling is dan als het ware een afspiegeling van het oorspronkelijke met wel eigen inhoud en betekenis. Dat laat zich ge-makkelijk illustreren met het volgende voorbeeld. Het beheer is verantwoordelijk voor de beveiliging van de servers, aan te duiden met ICT-S, een deel van de totale ICT. Het beheer stelt daarvoor eisen op. Een deel van het beheer fungeert hiermee als Reëel Systeem S, maar is ook verantwoordelijk voor het beheer hiervan, aangeduid met Beheer S, een deel van het totale Beheer. In figuur 2.4 is dit weergegeven. Het recursieprincipe is uiteraard niet beperkt tot een eenmalige toepassing. Het laat zich net zo vaak toepassen als wenselijk is.

Informatie Communicatie

Technologie

verzoekenen

incidenten

voorlichting en

oplossingen

prestatiesen

storingen

sturingen

onderhoud

invoeruitvoer

Beheer

Reëel systeem

Externeinvloeden

Externe invloeden

4 3

2 1

6 5

Figuur 2.3: Het beheerparadigma.Figuur 2.3 Het beheerparadigma


38 hoofdstuk 2

Als aanvulling op het voorgaande nog een voorbeeld. Tot het beheer van informatiesyste-men behoort ondermeer het inspelen op optredende problemen. Deze problemen kunnen zich voordoen vanuit het gebruik of kunnen zich manifesteren in bijvoorbeeld de program-matuur van een informatiesysteem. Het verhelpen van deze problemen is te beschouwen als een proces ofwel reëel systeem. Om dit proces geautomatiseerd te ondersteunen wordt een informatiesysteem ontwikkeld dat binnen het beheer operationeel is. Het beheer daar-van is analoog aan dat van elk ander informatiesysteem. Overeenkomstig het recursieprin-cipe is dit te illustreren met de trits:– Reëel systeem: oplossen problemen– ICT: ondersteunend informatiesysteem– Beheer: beheer ondersteunend informatiesysteem

Beheer

ICT

Reëel systeem

BeheerS

ICT-S

Reëel systeem S

Beheer

Figuur 2.4: Het recursie-principe.Figuur 2.4 Het recursieprincipe



Opgaven

Opgave 2.1– Beeld het C/S-principe (gebruik, ICT, beheer) af in het beheerparadigma.– Noem een of meer externe invloeden die verantwoordelijk zijn voor het C/S-principe.– Geef inhoud aan de zes interne relaties.

Opgave 2.2Stel u bent ICT-manager en verantwoordelijk voor het ICT-beheer van het bedrijf ‘Doen Alles Zelf’ (DAZ). Het bedrijf is een Nederlands bedrijf en verzorgt het technisch onderhoud (inclu-sief installeren) van keukenapparatuur in Nederland.

Het management van DAZ wenst op een gegeven moment het ICT-beheer uit te beste-den. De wens komt niet voort uit de beheerkosten maar is ingegeven door de veel gehoorde slogan: back to business. De organisatie die belast is met het beheer is daarentegen tegen elke vorm van uitbesteding.

Welke drie argumenten zou u gebruiken om het DAZ-management te doen besluiten om de wens tot uitbesteding in te trekken?

Opgave 2.3Herkent u op dit moment, naast de genoemde trends en ontwikkelingen in het voorgaande, één of meer trends in de ICT die nu of te zijner tijd het beheer zullen kunnen beïnvloeden? Licht uw antwoord nader toe, zowel wanneer er geen trends te onderkennen zijn als wan-neer dat wel het geval is.

Opgave 2.4Zal beheer van informatiesystemen op een gegeven moment tot het verleden behoren of is dat uitgesloten? Motiveer uw mening.

Opgave 2.5Aan netwerkvirtualisering ging ondermeer het koppelen van lokale netwerken voor-af. Koppelingen konden leiden tot problemen die het beheer moest trachten op te lossen. Noem twee van die problemen en mogelijke oplossingen.

Opgave 2.6Pas het recursieprincipe toe op het monitoren van de performance van de lokale netwerken van een opleidingsinstituut dat een eigen eenheid beheer heeft.


InformatiesystemenInformatiesystemenInformatiesystemeninformatiesysteme-informatiesysteme-

nInformatiesystemen InformatiesystemenInformatiesysteme-Informatiesysteme-

nInformatiesystemenI n f o r m a t i e s y s t e m e n Informatiesystemen Informatiesystemen

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y -I n f o r m a t i e s y -

s t e m e n Informatiesystemen InformatiesystemenInformatie-Informatie-

systemenInformatiesystemenI n f o r m a t i e s y s t e m e n InformatiesystemenInformatiesystemen

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y s t e -I n f o r m a t i e s y s t e -

m e n Informatiesystemen InformatiesystemenInformatiesyste-Informatiesyste-

menInformatiesystemenI n f o r m a t i e s y s t e m e n Informatiesystemen Informatiesystemen

InformatiesystemenInformatiesystemenInformatiesystemenI n f o r m a t i e s y s t e m e -I n f o r m a t i e s y s t e m e -

980

978 90 12 58237 7 Ë|xHSTALCy582377z

Beheer

Beheer

Beh

eer van In

form

atiesystemen

Prof. dr. ir. M. Looijen en D

r. L.J.G.T. van H

emm

en

B e h e e r van Informatiesystemen



Dr. L.J.G.T. van Hemmen

De informatie- en communicatietechnologie (ICT) heeft de informatiesystemen almaar complexer gemaakt.

Bedrijfsprocessen zijn niet meer uit te voeren zonder die systemen. Hoewel dit geen nieuw geluid is, valt niet te

ontkennen dat de hausse in vernieuwing continue doorgaat. Niet zelden is die vernieuwing een allegaartje. Dit treft

het beheer van een grote verscheidenheid aan informatiesystemen waar voortdurend ingespeeld dient te worden

op nieuwe ideeën en ontwikkelingen om de bedrijfsprocessen optimaal te ondersteunen.

Voor onderwijs en praktijk is het een uitdaging om daar professioneel en praktisch om te gaan. Deze nieuwe editie

van Beheer van Informatiesystemen is volledig herzien en geeft een actueel zicht op het hedendaags beheer van

informatiesystemen.

Een greep uit de vele onderwerpen:

Beheer van Informatiesystemen is een leerboek dat bestemd is voor het middelbaar en hoger onderwijs. Per

hoofdstuk zijn daarvoor leerdoelen en opgaven opgesteld. Daarnaast is het boek relevant voor iedereen die in de

praktijk bij beheeronderwerpen is betrokken, hetzij op management, hetzij op uitvoerend niveau.

De auteurs

Prof. dr. ir. Maarten Looijen is emeritus hoogleraar Informatiestrategie en Beheer van Informatiesystemen aan de

TU Delft. Sinds 2002 is hij Rector van het door hem opgerichte instituut ‘Osei Tutu II Institute for Advanced ICT

Studies’ in Ghana, dat een MSc programma biedt. Hij heeft nationaal en internationaal rijke ervaring opgedaan en

heeft veel publicaties over beheeronderwerpen geschreven.

Dr. Louis van Hemmen is initiatiefnemer van BitAll b.v. Hij vervult daar de rol van adviseur, trainer en coach op het

vakgebied beheer. Met name hebben informatiemanagement en business IT alignment (BitAl) zijn aandacht en

interesse. Ook hij heeft nationaal en internationaal veel ervaring opgedaan en verschillende publicaties hierover

op zijn naam staan.

• Beheervraagstukken

• Bedrijfsprocessen

• Functioneel beheer

• Kostenbeheersing

• Beheermethodieken

• Websites/webapplicaties

• 80/20-principe

• Beveiliging

• Green computing

• Virtualisatie

• Six Sigma

• Applicatiebeheer

• Cloud computing

• ICT-schroot

• Duurzaamheid

• Competenties

• Casus

• Stappenplan

Informatiesystemen Zevendegeheel herziene druk

beheer van informatiesystemen V2.indd 1 6/24/2011 1:39:34 PM

beheer van informatiesystemen - Welkom bij De Vries Van ... · steeds meer belangstelling voor het...

Documents

Transcript of beheer van informatiesystemen - Welkom bij De Vries Van ... · steeds meer belangstelling voor het...