Beheer e-business-omgeving vereist simpele aanpassingen

In essentie zijn er geen grote verschillen. Wel zijn er op strategisch niveau accentverschillen en op uitvoerend niveau verschillende aandachtspunten die bij de inrichting van het beheer een rol spelen. Gezien de diversiteit aan definities en omschrijvingen van de termen e-business en beheer eerst iets over deze begrippen. Samenvattend is e-business het zakendoen met behulp van Internet-technologieën. E-business rust op drie pijlers, die per Internet-toepassing in meer of mindere mate benut worden. De eerste pijler is het gebruik van Internet-technologieën binnen de eigen organisatie om de eigen medewerker in staat te stellen zijn werk excellent te doen. Medewerkers die beter opgeleid zijn, uitgebreide toegang hebben tot kennis binnen de organisatie en beter kunnen samenwerken leiden tot een strategisch concurrentievoordeel. Een term die in deze context vaak wordt gebruikt is kennismanagement (applied knowledge management). Deze pijler is vaak terug te vinden in een intranet-omgeving. De tweede pijler is het gebruik van Internet-technologieën om de samenwerking met de zakelijke partners zo efficiënt mogelijk te laten verlopen. Partners die toegang hebben tot (delen van) elkaars bedrijfssystemen en hun onderlinge processen op elkaar weten af te stemmen, zijn beter in staat de markt te bedienen. Een term die in dit verband wordt gebruikt is voorraadbeheer (supply networks). Deze pijler is terug te vinden in een extranet-omgeving. De derde pijler is het gebruik van Internet-technologieën om de consument zo goed mogelijk te bedienen. Inzicht in het bestedingspatroon van individuele consumenten en het kunnen invullen van individuele klantbehoeften leiden tot een langdurige klantrelatie. De term die in deze context vaak wordt gebruikt is klantbeheer (customer relationship management). Deze pijler is terug te vinden in een Internet-omgeving. In tegenstelling tot de pure e-commerce waar de zakelijke transactie centraal staat, speelt bij e-business ook het aanpassen van bedrijfsprocessen en zelfs bedrijfsmodellen een essentiële rol. Openheid Onder beheer wordt het exploiteren van een IT-infrastructuur verstaan. Onder een IT-infrastructuur vallen apparatuur, programmatuur en datacommunicatiefaciliteiten plus de daarop van toepassing zijnde procedures, vaardigheden en documentatie die nodig zijn voor de IT-dienstverlening. Beheer is verdeeld in drie gebieden met elk een uitvoerend, ondersteunend en besturend niveau. Deze gebieden zijn: • Functioneel beheer: dat deel van het beheer dat zich richt op het ondersteunen van de gebruikers en het specificeren van de door de gebruikers benodigde functionaliteit. • Applicatiebeheer: dat deel van het beheer dat zich richt op het in stand houden van een of meer applicaties. • Technisch beheer: dat deel van het beheer dat zich richt op de exploitatie van en het onderhoud aan de IT-infrastructuur. Om de kwaliteit van het beheer te garanderen legt een organisatie vaak de gemaakte afspraken vast in een dienstenniveau-overeenkomst (service level agreement of SLA) met de interne of externe IT-dienstenleverancier. Dat is geen eenmalige gebeurtenis maar een continu proces waarin vanuit een bepaalde behoefte aan IT-diensten afspraken worden gemaakt, die vervolgens worden vertaald naar beheersmatige processen. Zowel de beheerprocessen als de gemaakte afspraken worden continu bewaakt en geëvalueerd. Het proces om te komen van een onderkende IT-servicebehoefte tot het leveren van een kwalitatief goede IT-dienst is vastgelegd in het IT Service Management Lemniscaat (zie figuur). Een belangrijk kenmerk van e-business in relatie tot beheer is de openheid die het om verschillende redenen met zich meebrengt. Doordat er vaak meerdere IT-dienstenleveranciers betrokken zijn bij de levering van het eindproduct is er een inzichtelijk proces nodig met duidelijke afspraken. De afnemer van het eindproduct krijgt bijvoorbeeld inzicht in de plaats waar zijn poststuk zich op een bepaald moment bevindt. Naast deze verschuiving van een afgesloten toepassing uit de oude economie naar een gedeelde, toegankelijke informatiebron in de nieuwe economie, is er nog een aantal andere verschuivingen dat het beheer van een toepassing beïnvloedt. Zo gaat de technologie steeds meer naar een open, standaard-infrastructuur in plaats van gesloten maatwerksystemen. De beveiliging krijgt een volledig nieuwe dimensie, in de zin van het toegankelijk maken van informatie voor derden. Gelukkig zien steeds meer bedrijven en organisaties in dat automatisering in z’n algemeenheid en Internet-technologieën in het bijzonder niet alleen als kostenpost moeten worden gezien, maar ook als motor en katalysator voor nieuwe mogelijkheden om winstgevender te zijn. Strategisch verschil Waar liggen nu de essentiële verschillen tussen E-beheer en regulier beheer? Wat maakt E-beheer anders dan regulier beheer? Is E-beheer eigenlijk wel anders? In wezen is er geen verschil tussen de inrichting van een E-beheeromgeving en de inrichting van een willekeurige andere beheeromgeving. Wat wel verschilt zijn de accenten op een aantal strategische aspecten die bij de inrichting een rol spelen. Het eerste strategische accentverschil tussen E-beheer en regulier beheer is dat de IT-dienstenleverancier vaak niet alle aspecten van de dienst zelf kan invullen. Soms is dat ontstaan vanuit een historische ontwikkeling en soms is de gevraagde kennis zo specialistisch en divers dat die lastig te combineren is met de bestaande bedrijfsvoering. Het gevolg is dat de IT-dienstenleverancier allerlei onderdelen van de dienst betrekt bij andere IT-(toe)leveranciers. De klant zal eisen dat de IT-dienstenleverancier toch greep houdt op de uiteindelijke dienst. Het gevolg is dat er duidelijke en meetbare afspraken nodig zijn tussen de uiteindelijke IT-dienstenleverancier en de diverse IT-toeleveranciers. De rol van hoofdaannemer of IT-dienstenmakelaar geeft een nieuwe dimensie aan de eindverantwoordelijkheid tegenover de klant. Het tweede strategische accentverschil tussen E-beheer en regulier beheer is de wens van de klant om snel in te kunnen spelen op veranderingen in de markt. De tijd die nodig is om van een idee via een pilot tot een ingevoerde e-business-applicatie te komen mag niet worden vertraagd door de starheid van een SLA. Het kan zijn dat de marktomstandigheden andere diensten vereisen, maar ook schommelingen in de marktvraag kunnen leiden tot aanpassingen in de aangeboden producten en/of diensten. Het is bijvoorbeeld in veel gevallen lastig te voorspellen hoeveel mensen een website gaan bezoeken. Wanneer het aantal bezoeken toeneemt moet de mogelijkheid bestaan de SLA adequaat aan te passen zonder daar maanden op te moeten wachten. Te denken valt aan zaken als bandbreedte en schijfcapaciteit, maar ook aan servicetijden en calamiteitenplannen. Het komt hierbij neer op de mogelijkheid van de IT-dienstenleveranciers om snel in te kunnen spelen op de veranderende klantvraag. Daarvoor moeten de beheerprocessen zo ingericht zijn dat er gemakkelijk bijgestuurd kan worden. Ze moeten dus in ieder geval ingericht zijn. Daarnaast moeten er normen aan de processen gesteld zijn die ook nog eens meetbaar zijn. Over deze meetbare normen moet gerapporteerd worden. De rapportages moeten vervolgens worden gebruikt om waar nodig bij te sturen (zie figuur). Wanneer de IT-dienstenleverancier zelf niet kan sturen omdat hij de deeldiensten bij anderen betrekt, betekent dit dat er in de SLA’s met de IT-toeleveranciers duidelijke afspraken gemaakt moeten worden. Uitgangspunt moet zijn dat er voor de klant niet veel verandert. Hij zoekt een IT-dienstenleverancier die garant staat voor de gehele dienstverlening. De uitdaging ligt vervolgens bij de IT-dienstenleverancier die zich hiervoor opwerpt. Dat krijgt gestalte in de fase van het ontwerpen en inrichten van beheerprocessen door de IT-dienstenleverancier. Deze processen moeten via een kwaliteitssysteem bewaakt en geëvalueerd worden. Het derde strategische accentverschil tussen E-beheer en regulier beheer is de vraag wie nu eigenlijk de klant is van de IT-dienstenleverancier. In ieder geval is dat niet de eindgebruiker. De klant is degene waar de IT-dienstenleverancier de overeenkomst mee afsluit. Dat kan zijn de directie, een informatiemanager of een manager van een business unit. In alle gevallen iemand die verantwoordelijkheid heeft over business-processen en vanuit die verantwoordelijkheid kan afwegen of de IT-dienst zijn bedrijfsproces goed ondersteunt. Zeker bij business-to-consumer-diensten is de verleiding groot om de consumer als klant te gaan zien, maar dat is een doodlopende weg. De eigenaar van het bedrijfsproces zal moeten bepalen wat de gewenste functionaliteit is van de IT-dienst en of de IT-dienst het bedrijfsproces voldoende ondersteunt. Volcontinu Naast deze strategische aspecten, spelen er op uitvoerend niveau nog verschillende andere zaken die van belang zijn bij het opstellen van een serviceniveau-overeenkomst (zie kader). In een e-business-omgeving zijn de begrippen tijd en plaats niet meer van belang. Het maakt voor het technisch beheer niet meer uit waar de hardware staat. Dat stelt de beheerorganisatie in staat om ook beheer op afstand uit te voeren. Door de wereldwijde bereikbaarheid van de toepassing kan niet meer worden volstaan met ondersteuning binnen kantoortijden. De afspraken zullen moeten worden gemaakt in het kader van een volcontinue ondersteuning (24 uur per etmaal, 7 dagen per week en 365 dagen per jaar). De beschikbaarheid van Internet is niet te garanderen. Een continue beschikbaarheid van de toepassing is daarentegen essentieel. Dat maakt de geplande onderhoudsrondes moeilijk te verwezenlijken. Daarbij komt ook nog dat een deel van het netwerk niet meer in eigen handen is. Een definitie van een toepassing is moeilijk te geven. Een deel van de toepassing kan wel eens in handen zijn van een andere partij. Sterker nog, het is mogelijk dat de toepassing niet in het bezit is van de organisatie maar ’gehuurd’ wordt via een application service provider. Kenmerkend voor alle toepassingen is in ieder geval dat ze dezelfde interface (browser) gebruiken. Een probleem daarbij is wel de grote diversiteit aan browsers en browser-versies. De content van een toepassing komt steeds meer centraal te staan. Het voeden van een systeem is niet alleen voorbehouden aan de specialisten op een bepaald terrein. Iedereen binnen de organisatie kan in principe de toepassing van informatie voorzien. Dat geeft het beheer van de inhoud (contentmanagement) een extra dimensie. In een e-business-omgeving komt steeds meer invloed bij de gebruiker te liggen. De drempel om te reageren is veel lager. Er zijn allerlei interactiemogelijkheden (mail, feedback-formulieren, call-me-back button) waarmee gebruikers invloed kunnen uitoefenen op de toepassing. In principe heeft de hele wereld toegang tot de applicatie. Dat betekent dat er nog veel meer dan in een gesloten omgeving aandacht moet zijn voor beveiliging. Wat wil men beveiligen: de bereikbaarheid of beschikbaarheid van data, de integriteit ervan of het imago van het bedrijf? Door het aangaan van partnerships zal er ook toegang van buiten het bedrijf mogelijk moeten zijn. De openheid van het systeem maakt koppelingen mogelijk, maar zorgt ook voor potentieel gevaar (hacking, virussen). In het geval van functioneel en applicatiebeheer speelt de vraag wat nu eigenlijk de applicatie is. Is dat het hele web of de afzonderlijke delen/toepassingen? Voor de afzonderlijke delen kunnen functioneel beheerders worden benoemd. De webmaster is in deze context een soort super functioneel beheerder die verantwoordelijk is voor de hele omgeving en de functioneel beheerders. De webmaster wordt meestal aangestuurd door de informatiemanager. Wijzigingsvoorstellen worden door de webmaster opgesteld of lopen via hem. De functioneel beheerder regelt dat de wijzigingsvoorstellen in het juiste formaat en volledig worden ingediend. Ook zal de functioneel beheerder de voortgang van de wijziging bij de IT-dienstenleverancier bewaken en het testen en accepteren coördineren. Samenvattend zullen er net als in een reguliere beheeromgeving bindende afspraken vastgelegd moeten worden in een SLA, daarbij de drie genoemde accentverschillen in ogenschouw nemend. Op uitvoerend niveau kan men de genoemde aandachtspunten met behulp van een checklist ondervangen. Op deze wijze kan de e-business-omgeving net als de overige automatiseringsprocessen worden ondergebracht in de reguliere beheeromgeving. Ronald van Rietschoten is opleider en consultant op het gebied van Internet en e-business. Koos Berg is opleider en consultant servicemanagement. Beiden werken bij Cap Gemini Ernst & Young Educational Services te Utrecht.Aandachtspunten bij opstellen SLA voorE-beheer.Technisch beheer l Fysieke locatie is niet meer van belang. Beheer op afstand is mogelijk. l Thin client. Stelt hoge eisen aan capaciteit van de infrastructuur. l Tijd is niet meer van belang. Functionaliteit moet 24 uur per dag, 7 dagen in de week, 365 dagen per jaar beschikbaar zijn. l Beschikbaarheid is moeilijk te garanderen. Mogelijkheden publieknetwerk versus virtual private networks. l Beveiliging. De hele wereld heeft toegang. Wat wil men beveiligen: data, integriteit of imago? Door partnerships ook demilitarized zone. l Openheid van het systeem maakt koppelingen mogelijk, maar zorgt ook voor potentieel gevaar (hacking, virussen). l Geen business-proces meer. De ’applicatie’ overstijgt de organisatie. Ook partners krijgen toegang. Applicatiebeheer l Snelheid van nieuwe releases. Nieuwe plugins, browser-versies, tools. l Het wijzigen van content is niet alleen meer voorbehouden aan specialisten. Veel content komt nu uit de gebruikersorganisatie. l Iedereen gebruikt het. Internet is geen gesloten systeem, dat slechts voor een beperkt aantal gebruikers toegankelijk is l Ontsluiten van legacy-systemen. Hiervoor moeten interfaces gebouwd en onderhouden worden. Denk ook aan beveiliging. l Inhoud begrip applicatie verandert. Veel meer component-based: kleine herbruikbare modules. l Uniforme gebruikersinterface. l Wie is eigenaar van een applicatie? Bij application hosting ’huurt’ men functionaliteit. Functioneel beheer l Iedereen heeft er verstand van (denkt men) en wil en kan er over mee praten. l Feedback-mogelijkheden zijn veel groter door mail- en reactielinks. De drempel om te reageren is daardoor lager. IT Service Management Lemniscaat In de eerste fase van het lemniscaat (linker bovenlus) worden op basis van de bedrijfssituatie bij een klant afspraken gemaakt over de gewenste en noodzakelijke IT-diensten. Deze afspraken worden tijdens onderhandelingen tussen klant en IT-dienstenleverancier gespecificeerd en vastgelegd in service level agreements (SLA’s). Deze overeenkomsten vormen vervolgens de basis voor de levering en continue verbetering van IT-diensten. In de tweede fase moet de IT-dienstenleverancier activiteiten en processen inrichten die het mogelijk maken dat zijn organisatie aan de gemaakte afspraken over de functionaliteit en kwaliteitseisen van het IT-object en zijn omgevingsfactoren kan voldoen. In de derde fase wordt gecontroleerd of de gemaakte afspraken ook worden gerealiseerd. Hiervoor zal men in de organisatie moeten meten. Deze metingen vormen de basis voor het realisatierapport aan de klant en geven de IT-dienstenleverancier een basis om de eigen processen te beheersen. De laatste fase zorgt voor het sluiten van de IT-dienstverlening. In deze fase wordt de afgesproken IT-dienstverlening beoordeeld en geëvalueerd. De basis hiervoor wordt gevormd door een rapportage over de werkelijk geleverde IT-dienstverlening. Deze wordt vergeleken met de gemaakte afspraken in de SLA.