Tien tekortkomingen in IT-administraties

Een slechte IT-administratie heeft direct gevolgen voor de kosten en kwaliteit van de IT-dienstverlening. Zonder een goede informatievoorziening kan een IT-organisatie niet functioneren, zegt Rob Akershoek. Hij bespreekt tien belangrijke hiaten in de administratie van IT-organisaties.

Bij de meeste IT-organisaties is de administratie van de IT-dienstverlening niet op orde. De informatievoorziening ter ondersteuning van IT-activiteiten is sterk gefragmenteerd, verspreid over veel IT-managementtools. Denk daarbij aan een CMDB, een projectmanagementtool, een helpdesksysteem, diverse ontwikkel- en testtools, een documentmanagementsysteem, diverse kennisdatabases, een ­enterprise-architectuurtool, de licentieadmini­stratie of het inkoop- en contract­manage­ment­systeem.Vooral de integratie tussen al deze ­losse administraties laat te wensen over.

Een slechte IT-administratie heeft direct impact op de kosten en kwaliteit van de IT-dienstverlening. Zonder een goede informatievoorziening kan een IT-organisatie niet goed functioneren (zie figuur). Wat zijn de tien belangrijkste hiaten in de administratie van een IT-organisatie?

 

1. Geen overzicht van IT-diensten en applicaties

Een van de grootste gebreken van de huidige IT-administratie is dat er geen volledig overzicht is van alle applicaties en IT-diensten die aan de business worden aangeboden. Men weet niet hoeveel en welke applicaties er zijn, hoe goed zij aansluiten bij de behoefte van de business, welke investeringen er nodig zijn om de applicaties in stand te houden en welke applicaties eigenlijk uitgezet kunnen worden. En dat terwijl een dergelijke dienstencatalogus en applicatieportfolio het fundament vormen van een optimale IT-dienstverlening.

Het is daarom van belang om het portfolio met applicaties en diensten in kaart te brengen. Vervolgens zal men het IT-portfolio periodiek moeten evalueren om te bepalen waar aanpassingen nodig zijn om beter aan te sluiten bij de wensen van de business of om kosten te besparen door bijvoorbeeld het applicatieportfolio te rationaliseren.

 

2. Geen zicht op IT-infrastructuur die door een ­applicatie wordt gebruikt

Een applicatie maakt gebruik van diverse IT-infrastructuurcomponenten zoals virtuele servers, databases, load balancers en opslagsystemen. Het is van groot belang dat de CMDB een gedegen overzicht biedt van alle IT-middelen en de daarbij behorende applicaties. Het vastleggen van al deze relaties en afhankelijkheden wordt ook wel een servicemodel genoemd. Helaas moet men constateren dat de CMDB in veel gevallen niet adequaat wordt bijgehouden. Zo is het vaak niet bekend welke servers of databases er door een applicatie worden gebruikt. Vaak weet men niet eens hoeveel servers of databases er op het netwerk aangesloten zijn.

Het servicemodel is essentieel voor nagenoeg alle IT-processen binnen de IT-organisatie. Bijvoorbeeld in het geval van een verstoring of wijziging op een infrastructuurcomponent kan men zodoende de impact bepalen op de betrokken IT-dienst of applicatie.

Om de relatie tussen applicaties en onderliggende infrastructuur bij te houden is het van belang om vooral het aanvraagproces van een nieuwe infrastructuur te standaardiseren. Men dient ervoor te zorgen dat bij het aanvragen van een nieuwe infrastructuur de desbetreffende applicatie wordt vermeld. Door het koppelen van de dienstencatalogus, het requestmanagementsysteem en deployment-tools kan de CMDB automatisch worden bijgehouden.

 

3. Geen inzicht in toegangsrechten van gebruikers

Gebruikers hebben een breed scala aan toegangsrechten om gebruik te maken van bedrijfsapplicaties, bedrijfsgegevens te kunnen raadplegen of toegang te krijgen tot diverse IT-middelen. Bij de meeste IT-organisaties ontbreekt echter het overzicht van alle gebruikers (en hun identities) en de toegekende rechten per applicatie of andere IT-middelen. Gebruikers en hun rechten, ook wel subscriptions genoemd, moeten actief beheerd worden om te zorgen dat men alleen toegang heeft tot bedrijfsapplicaties die men ook daadwerkelijk nodig heeft. Dit is noodzakelijk om bijvoorbeeld de kosten ten aanzien van licenties onder controle te houden en om te voorkomen dat men ongeautoriseerd toegang heeft tot bedrijfsgegevens.

Het is van belang dat de IT-organisatie op basis van de IT-dienstencatalogus de toegangsrechten van gebruikers gaat bijhouden. De gebruikers en hun rechten worden gemanaged in een Identity- en Access Management Tool (IAM) dat gekoppeld moet worden aan de CMDB. Aanpassingen van rechten dient plaats te vinden door middel van formele autorisatieverzoeken gebruik makend van een requestmanagementsysteem met daarin de standaarddienstencatalogus. Op basis van goedgekeurde aanvragen worden rechten automatisch aangepast in de daarbij behorende administratie.

 

4. Geen grip op licenties en gebruik van software

Een IT-organisatie heeft vele honderden softwarepakketten aangeschaft met een grote variëteit aan licentieovereenkomsten en contractvoorwaarden. Licentiebeheer (of software asset management) moet zorgen voor de administratie van enerzijds de aangeschafte licentierechten en anderzijds het meten van het daadwerkelijke gebruik om zodoende ‘software compliance’ en de kosten van software te kunnen beheersen.

Men zal in eerste instantie een inventarisatie moeten uitvoeren van alle softwareproducten en bijbehorende licenties. Vervolgens zal men periodiek tellingen moeten doen om de in gebruik zijnde software op basis van afgesproken licentiesmetrieken te meten.

 

5. Contractadministratie niet gekoppeld met de CMDB

Een IT-organisatie heeft een toenemend aantal contracten met diverse externe leveranciers. Denk aan onderhouds- en supportcontracten voor software, hardware en diverse cloud-diensten, zoals SAAS. Veelal ontbreekt een volledig overzicht van al deze contracten, de daarbij behorende kosten en gerelateerde infrastructuur, zoals vastgelegd in de CMDB.

Als gevolg hiervan heeft men onvoldoende grip op de kosten van deze contracten en prestaties van de leveranciers. Zo worden contracten niet op tijd aangepast of opgezegd en wordt zelfs nog betaald voor diensten die al niet meer in gebruik zijn. Het is dus van belang om alle contracten actief te managen en te koppelen aan de applicaties, softwarelicenties en infrastructuurcomponenten in de CMDB.

 

6. Onduidelijkheid over totale IT-kosten per applicatie

IT-kosten worden veroorzaakt door het gebruik van IT-resources. Denk aan personeelskosten van IT-medewerkers, licentiekosten van software of het gebruik van infrastructuurdiensten, zoals hosting. Deze totale kosten per kostensoort mogen dan wel bekend zijn in de financiële administratie, maar dat levert nog geen kosteninzicht op.

De totale IT-kosten per dienst of applicatie zijn totaal niet inzichtelijk. Het is echter wel degelijk van belang om een goed beeld te krijgen van de total-cost-of-ownership (TCO) per applicatie. Alleen dan is het mogelijk om efficiency te verbeteren en meer sturing te geven aan het toekennen van schaarse IT-middelen. Kostenallocatie dient te gebeuren op basis van het daadwerkelijke gebruik van IT-resources, zoals servercapaciteit, gerelateerde supportcontracten en aantal manuren van betrokken IT-medewerkers. Hiervoor dient een kostenmodel ontwikkeld te worden om kosten op basis van gebruik toe te kennen aan applicaties. Daarbij is het noodzakelijk om diverse administraties te koppelen, zoals de dienstencatalogus (of portfolio), de CMDB met het servicemodel, tijdregistratie en de financiële administratie in het ERP-systeem.

 

7. Ontbreken van informatie over performance en ­capaciteitsgebruik

IT-organisaties zijn slecht in staat om de performance van applicaties vanuit klantperspectief meetbaar te maken en eventuele bottlenecks in capaciteit te identificeren. Men heeft bovendien maar een beperkt zicht op het gebruik en de bezettingsgraad van beschikbare IT-capaciteit, zoals CPU, memory en storage. Als gevolg hiervan duurt het te lang om performanceproblemen op te lossen en is er vaak sprake van onbenutte capaciteit wat onnodige kosten met zich meebrengt.

IT-organisaties zullen steeds meer aandacht moeten geven aan het meten van capaciteitsgebruik en performance van applicaties, om zodoende overcapaciteit te reduceren en beschikbare capaciteit optimaal uit te nutten. Dit laatste wordt steeds belangrijker aangezien de infrastructuur door cloud-computing steeds flexibeler kan worden aangepast. Diverse monitoringtools zijn nodig om deze capaciteitsgegevens te verzamelen om vervolgens tijdig IT-resources aan te passen aan veranderde gebruikspatronen.

8. Veel tijd kwijt aan zoeken van informatie

Het vastleggen van kennis en het terugvinden van documentatie zijn een terugkerend probleem bij veel IT-organisaties. Kostbare tijd van IT-medewerkers gaat verloren bij het terugvinden van de juiste informatie of documentatie, zoals handleidingen, ontwerpdocumenten of oplossingen voor bekende problemen. Kennis kan weliswaar worden vastgelegd in een documentmanagementsysteem, zoals MS SharePoint, een Wiki of in meerdere kennisdatabases, maar het simpel en snel vinden van informatie blijft een lastige opgave. Documentatie is vaak verouderd, op meerdere plekken vastgelegd en kennis van IT-medewerkers wordt slechts beperkt gedeeld.

 

9. Geen actueel overzicht van mogelijke IT-risico’s en vulnerabilities

De huidige IT-dienstverlening wordt steeds vaker geconfronteerd met beveiligingsrisico’s, security events, vulnerabilities, cyberattacks of andere compliancevraagstukken. Eventuele risico’s ten aanzien van de IT-dienstverlening moeten actief in de gaten gehouden worden. Daarbij dient men steeds sneller te acteren op mogelijke bedreigingen, denk bijvoorbeeld aan het tijdig installeren van noodzakelijke patches of het aanpassen van beveiligingsparameters. Helaas ontbreekt nog vaak een actueel inzicht in mogelijke vulnerabilities en IT-risico’s. De IT-organisatie zal een centrale risico-administratie moeten bijhouden die gekoppeld is aan de CMDB en IT-dienstenportfolio.

 

10. Geen zicht op wijzingen in het IT-landschap

Dagelijks worden veel wijzigingen en aanpassingen doorgevoerd in applicaties en de onderliggende IT-infrastructuur. Denk aan upgrades, het installeren van patches of het uitvoeren van enhancementverzoeken. Meestal ontbreekt er een goed overzicht van welke veranderingen er allemaal voor een klant of applicatie zijn uitgevoerd. Terwijl juist veel problemen veroorzaakt worden door onjuist doorgevoerde veranderingen of het aanbrengen van ongeautoriseerde wijzigingen. Het is van belang om alle nieuwe ideeën, requirements en andere wijzigingsverzoeken in een integrale ‘backlog’ te managen om zodoende meer sturing te kunnen geven aan het prioriteren en implementeren van wijzigingen.

 

 

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag