Standaard processen en procedures voor beheer

Gisteren haalden we al kort een van de standaard processen voor het beheer van informatiesystemen aan: het patchmanagement. Maar er zijn er nog veel meer waar we dankbaar gebruik van kunnen maken. Waarom zouden we het wiel opnieuw uitvinden als we toch al weten dat het wiel rond zal worden? Juist, gebruik wat er al is en pas dat toe op de eigen situatie.

De vraag die we daarom stellen:
Zijn er standaard processen en procedures ten aanzien van het beheer van de informatievoorziening (wijzigingen-, autorisatie-, beveiligingsbeheer, etc.)?

Het klinkt allemaal erg simpel. Gebruik standaarden als ITIL (technisch beheer), ASL (applicatiebeheer) en/of BiSL (functioneel beheer) en klaar zijn we.

Theoretisch misschien juist, maar de complexiteit zit hem nu juist in het doorvertalen van dergelijke standaardprocessen naar onze eigen organisatie met haar eigen informatievoorziening. En dan is het ineens makkelijker gezegd dan gedaan. Het wordt allemaal nog wat complexer als we de verschillende processen en het technisch, applicatie en functioneel beheer ook nog eens onderling willen verbinden en ervoor willen zorgen dat het ook echt allemaal optimaal werkt.

Voor grotere organisaties zitten er vaak afdelingen en specialisten die al vaker met dit bijltje hebben gehakt en dan nog kom je de meest vreemde constructies tegen. Voor kleine en middelgrote organisaties gaat het vaak te ver en is het te ingewikkeld om het beheer volgens deze standaarden in te voeren. Die zullen moeten roeien met de riemen die ze hebben en komen er vaak niet aan toe om het beheer formeel in te regelen. “Ik heb een neefje die verstand heeft van computers en het wel even voor me regelt”, komt je vast bekend voor. Het kan, maar risicovol is het wel. Je laat je nichtje die bedrijfseconomie op de HAVO heeft gehad ook je boekhouding niet doen, toch?

Dat klinkt natuurlijk als een ramp: “De kleine organisaties kunnen het beheer niet goed inregelen omdat ze de middelen en kennis niet hebben.” Toch valt dat in de praktijk mee omdat de infrastructuur van die kleinere organisaties vaak een stuk eenvoudiger is dan van grote complexe organisaties.

We hebben het eerder ook al eens aangehaald: wordt er gebruik gemaakt van specialistisch advies? Dit is nu typisch zo’n onderwerp waarbij we van specialistisch advies gebruik kunnen maken. Niet van mensen die snel even een ITIL, ASL, of BiSL certificaat hebben gehaald, maar van mensen die deze certificaten (de theorie) in bezit hebben aangevuld met praktijk ervaring. Specialisten die de vertaalslag naar jouw organisatie, groot of klein, kunnen maken.

Wil je je beheer verbeteren dan loont het om je te verdiepen in de basis principes van ITIL, ASL en BiSL, daarvan het beste door te vertalen naar jouw eigen situatie en als het even kan gebruik te maken van specialisten die door de wol geverfd zijn. Het gaat er niet om, om al die processen lukraak in te voeren (papierentijgers) maar het gaat er om dat het beheer daadwerkelijk geprofessionaliseerd wordt zodat er continuïteit van de bedrijfsprocessen en informatievoorziening ontstaat (met een bepaalde mate van zekerheid die nooit 100% is). Kunnen we dat op een andere wijze beter voor elkaar krijgen dan staat die mogelijkheid zeker open maar het wiel zal waarschijnlijk toch weer rond worden.