De roep om zekerheid over een betrouwbare en veilige ICT-dienstverlening neemt hand over hand toe. De laatste jaren hebben verschillende incidenten ervoor gezorgd dat het management aantoonbaar ‘in control’ dient te zijn. Risico’s dienen te zijn onderkend en verantwoording dient te worden afgelegd. Dit geldt niet alleen voor de supply-organisatie, maar óók voor de demandorganisatie, het onderwerp van dit artikel.
Dit is een artikel van Carl Reitsma uit IT Beheer van september 2008.
Het beheer van de informatievoorziening bestaat in het algemeen uit een drietal onderling verbonden disciplines: functioneel beheer, applicatiebeheer en technisch beheer.1 De gangbare best practices voor deze beheerprocessen zijn respectievelijk BiSL, ASL en ITIL. In figuur 1 is dit afgebeeld met drie piramides. In dezelfde figuur is ook de scheiding tussen de demand- en de supply-organisatie zichtbaar. De scheidslijn is soms niet zo scherp te trekken als hier gesuggereerd wordt; een bepaald gedeelte van het applicatiebeheer kan bijvoorbeeld in de praktijk door de demand-organisatie worden uitgevoerd. De beheerprocessen van de demand-organisatie zijn hier gebaseerd op BiSL. In deze beheerprocessen ontbreken de expliciete controlemaatregelen, eenvoudigweg omdat BiSL daarin niet voorziet.