ITIL Flashcards
Waar staat de afkorting ‘ITIL’ voor?
Information Technology Infrastructure Library
Wat is ITIL?
Een set van richtlijnen om de basisvoorwaarden in te richten voor de realisatie van een project. (Wat heb je nodig qua personeel, materiaal, inkoop, locatie,…) Elk proces is goed beschreven om een goede dienst te kunnen verlenen.
Hoe ziet het ITIL V3 ‘Service Lifecycle Model’ er uit?
https://www.researchgate.net/profile/Placido-Pinheiro/publication/305953563/figure/fig8/AS:668650193301520@1536430037379/The-ITIL-service-lifecycle-6-The-processes-and-functions-proposed-by-the-ITILR-V3-2011.png
Hoe ziet het ITIL 4 ‘Service Value System’ er uit?
https://blogifs.azureedge.net/wp-content/uploads/2022/07/Figure-1.1-on-Page-3-of-ITIL-Foundation.-563x315.png
Waarom kiezen bedrijven voor ITIL?
- Om het beheer van ICT makkelijker te maken.
- Waarde te leveren aan klanten via IT-dienstverlening
- De relatie met klanten te verbeteren
- IT-strategie beter in lijn te brengen met business strategie en noden van de klant.
- IT diensten te optimaliseren en verbeteren door meten en monitoring
- Efficiënter diensten te leveren door beheer van budget, risico’s, kennis, resources
- De aanpak van IT-dienstverlening te standaardiseren in een organisatie
- De cultuur van een organisatie te veranderen om succes te bereiken
Wat zijn enkele voordelen van ITIL?
- Beter zicht op de totale kost (TCO)
- Productiviteitsverhoging
- Implementatie van een standaard aanpak
Waar staat TCO voor? En wat is dit?
Total Cost of Ownership.
Het totale prijskaartje voor een aankoop. de kosten die je kan waarnemen en meten, maar ook de verborgen kosten.
Geef 2 voorbeelden van verborgen kosten.
- Downtime tijd. (wanneer servers offline gaan)
- Onderhoud (80% van de kostprijs van een PC in een bedrijf is na de aankoop van de hardware en software.)
- Training (personeel aanleren hoe ze nieuwe software moeten gebruiken bv.)
- Ervaring voor de eindgebruiker.
Geef 3 voorbeelden van valkuilen van ITIL.
- Gebrek aan motivatie en betrokkenheid van het management
- Teveel theoretische modellen en diagrammen
- Instructies worden niet neergeschreven of up-to-date gehouden.
- Het bedrijf is te ambitieus
- Het bedrijf verliest momentum
In welke 3 soorten diensten is ITIL verdeeld?
- Kerndienst (basisfunctionaliteit) (bv. klant wilt werken met e-mail)
- Enabling service (alles wat de kerndienst mogelijk maakt) (bv. het programma dat het openen van de e-mail mogelijk maakt).
- Enhancing service (hier onderscheid een bedrijf zich van de concurentie) (bv.: een archieffunctie voor de e-mail)
Wat is het verschil tussen een leverancier, klant (customer) en een gebruiker (user)
Een leverancier, levert de goederen of diensten die nodig zijn. Een klant betaald voor het product, een gebruiker, gebruikt het product.
Wat is een functie?
Een specialisten team van mensen binnen een bedrijf (bv. Serverdiennst verantwoordelijk voor het serverbeheer.) (een functie wisselt niet, tenzij je van dienst veranderd.)
Wat is een rol?
Rollen in ITIL zijn erg specifiek: het zijn verantwoordelijkheden die binnen een proces aan een persoon of dienst is toegewezen. (bv. een rol van incident management proces) (een rol wisselt meerdere keren per dag)
Hoe werkt het service waardesystem van ITIL 4?
- Een opportunity/Demand komt binnen
- We volgen de guiding principles(plan), praktische aanbevelingen die een organisatie begeleiden bij besluitvorming en begeleiden bij servie management.
- Governance, dit bevat een set van richtlijnen om te helpen bij de manier waarop de organisatie kan geleid worden.
- Practices, verzameling van organisatorische middelen voor het uitvoeren van het werk.
- Continual improvement, constante verbetering van het bedrijf’s werking.
- De service value chian (het hart), Dit is de waardeketen van diensten, een combinatie van kernactiviteiten die samenwerken om waarde te creëren voor eindgebruikers.
- Value, het resultaat van het waardesysteem.
Wat is een SVS
Service Value System
Geef enkele voorbeelden hoe een bedrijf met ITIL4 zich kan verbeteren?
- Er voor zorgen dat je continue verbetering aanmoedigt in de organisatie.
- Loggen van verbetermogelijkheden
-Evalueren en prioritiseren van verbeteringsmogelijkheden. - Kosten/baten analyse
- Plannen en implementeren
- Coördineren van verbeteractiviteiten in de organisatie
- Meten en zo verbeteringsmogelijkheden detecteren.
Wat is KPI?
Key Performance Indicators, hiermee meten we performance.
Hoe gebruiken we de KPI’s voor een service desk?
- Aantal oplossingen 1ste lijn
- Gemiddelde duurtijd voor oplossing van incidenten
- Aantal incidenten van prioriteit 1
- % van prioriteit 1 incidenten opgelost binnen de afsproken tijd (in de SLA)
Hoe gebruiken we de KPI’s voor een technische dienst?
- Beschikbaarheid van een systeem
- Capaciteit – vb. % van capaciteit op momenten van normale en maximum piekbelasting
Wat word er gemeten in een KPI’s (end to end)?
- Beschikbaarheid conform afspraken in een SLA (Service Level Agreement) of OLA (Operational Level Agreement)
- Aantal dienstonderbrekingen in een bepaalde periode
- Klanttevredenheid
Wat is een SLA?
Service Level Agreement,
- afgesloten tussen klant en dienstverlener.
- Onderhandeld door Service Level Manager (SLM)
Wat is een SLM?
Service Level Manager
Wat is een OLA?
Operational Level Agreements
- Afgesloten tussen verschillende diensten van de dienstverlener
- Onderhandeld door de SLM
Wat zijn de waardes van de 4 dimensies van Service Management?
- «Organisatie en mensen»: rapportagelijnen, verantwoordelijkheden in een organisatie.
- «Informatie en technologie», die gebruikt wordt bij een dienstverlening.
- Elke organisatie is voor de levering van diensten afhankelijk van «partners en leveranciers».
- Definieer activiteiten, workflows, processen en procedures die nodig zijn. Hoe werkt alles samen om toegevoegde waarde te creëren voor «producten en diensten».
Elk onderdeel van de SVS moet in de 4 dimensies van Service management bekeken worden. (geen vraag)
bekijk pagina 48 van ITIL slides.
Wat is RACI?
RACI staat voor
Responsible (deze persoon moet de taak uitvoeren)
Accountable (als het mis loopt is deze persoon verantwoordelijk)
Consulted (deze persoon is bevraagd over de taak, 2-way conversation)
Informed (deze persoon heeft de informatie ontvangen, 1-way conversation)
Wat is er belangrijk voor een organisatie binnen de 4 dimensies van Service Management
- Er moet een formeel systeem of autoriteit zijn die als een effectieve en geoliede machine werkt om objectieven, strategie en andere informatie te verdelen.
- Er moet goed gedefinieerde rollen en verantwoordelijkheden zijn, met open communicatie tussen alle partijen. Afdelingen mogen niet als eilanden of silo’s werken maar rekening houden met het gemeenschappelijk doel en zo mee waarde creëren in een organisatie.
Wat is er belangrijk voor mensen binnen de 4 dimensies van Service Management
De juiste mensen op de juiste plaats
- Iedereen moet weten welke waarde hij/zij/het levert binnen de organisatie
- Erg belangrijk om de samenwerking te begrijpen tussen je eigen specialisatie en de rollen van andere in de organisatie
- De klant of eender wie betrokken in de service relationship lifecycle horen ook bij people. De klant is degene die bepaalt welke dienst of product waardevol is voor hem
Wat is er belangrijk voor informatie en technologie binnen de 4 dimensies van Service Management
- Kennis, informatie en technologie nodig voor het beheer van diensten. Hoe, wie, wat, waar?
- De relaties tussen componenten zoals inputs en outputs van alle technologieën
Wat is er belangrijk voor Partners en leveranciers binnen de 4 dimensies van Service Management
- Er zijn verschillende manieren van samenwerking: formele contracten, samenwerking op basis van afgesproken resultaten
- Beheer van partners en leveranciers kan via een coördinator
Wat is er belangrijk voor Waardestromen en processen binnen de 4 dimensies van Service Management
- Alle processen en procedures die nodig zijn om de bedrijfsdoelstellingen te
bereiken moeten gedefinieerd en verduidelijkt worden. Iedereen moet weten wat
ze aan het doen zijn en waarom. - Processen moeten altijd aantoonbaar bijdragen aan een waardestroom.
Activiteiten die hier niet aan bijdragen moeten maximaal geëlimineerd worden. - Waardestromen en processen binnen een bedrijf moeten samenwerking tussen
collega’s en afdelingen mogelijk maken.
Noem enkele practices van een bedrijf op en ook de management diensten er in…
- General management practices:
(Information Security Management, Supplier management) - Service management practices:
(Availability managment, Capacity Management, Change Control, incident & Problem Management, Asset & Configuration management, monitoring and event management, release management, servie request management) - Technical management practices:
(deployment management)
Wat doet information Security management?
- Vertrouwelijkheid van data
- Integriteit van data (juist of consistent)
- Beschikbaarheid van data
- Authenticatie
- Non repudiation (ervoor zorgen dat iemand ontvangst of verzending van een contract of bericht niet kan ontkennen)
Op welke 3 manieren werkt security management aan beveiliging?
- Preventie: zorgen dat er geen incidenten voorvallen
- Detectie: Vlug en betrouwbaar detecteren van incidenten
- Correctie: oplossen en herstellen van incidenten
Waarvoor is het supplier management verantwoordelijk?
- Het afsluiten van contracten
- Het opvolgen van de uitvoering van de contracten
- Het onderhandelen van agreements en deze afstemmen met bestaande SLA’s (Service
Level Agreements) - Het bijhouden van alle informatie rond leveranciers (Wie heeft wat geleverd? Wat zijn de
garanties?)
Wat zijn de taken van het availability management?
- Proactieve taken:
– De zwakke punten in een ontwerp ontdekken, en oplossingen ontwerpen
– De oplossingen implementeren en testen
– Meten van beschikbaarheid en analyseren van de resultaten - Reactieve taken:
– Bij elke panne in het systeem de oorzaken achterhalen en oplossingen voorstellen
Wat is uptime?
Een periode waarin het systeem (of server) naar behoren functioneert en kan
gebruikt worden.
Wat is downtime?
Een periode waarin het systeem niet naar behoren functioneert en niet kan
gebruikt worden.
- De server of het systeem is dan “down”. Voor een bedrijf met veel klanten kan dat
rampzalig zijn.
- Voorbeeld: Een systeem kan down zijn bij problemen of bewust uit gezet worden, bv. op
het einde van de maand voor een payroll- systeem of tijdens een weekend dat een nieuwe
IT-release wordt geïnstalleerd.
Wat zijn de taken van capacity management?
- Het opstellen van een up-to-date en geschikt capaciteitsplan
- Advies geven aan de business en IT over alles wat met capaciteit te maken heeft.
- Ervoor zorgen dat de gemeten prestaties van het systeem de prestatiedoelen evenaren of
overstijgen, en de prestaties en capaciteit van de dienst en hulpbronnen zo aanpassen dat dit
mogelijk wordt. - Vaststellen en oplossen van alle problemen die te maken hebben met capaciteit.
- De impact van veranderingen in het systeem op de capaciteit voorspellen.
- Proactief maatregelen nemen om de prestaties van het systeem te verbeteren wanneer de
kosten verantwoord zijn.
Bij welke practice behoord Change control?
Service management practice
Wat betekend Change binnen IT?
elke toevoeging, aanpassing of verwijdering van iets dat effect
heeft op een dienst.
Wat betekend RFC?
Request For Change
Wat zijn de taken van Change Control?
)- Het risico goed in rekening wordt gebracht
- Er goede afspraken zijn over de goedkeuringen
- Changes goed worden ingepland
- Evaluatie van het risico en impact van de aanpassing
- Goedkeuringsprocedure (bv. een stuurgroep of de projectleider)
Noem de 3 soorten changes.
- Normal Change (volgt de normale procedure, moet beoordeeld, goedgekeurd en ingepland worden)
- Standard Change (Vooraf goedgekeurd, bedoeld voor routinebehandelingen)
- Emergency Change (Wijzigingen die zo snel mogelijk uitgevoerd moeten worden, moet ook steeds goedkeuring voor worden bekomen.)
Wat doet incident management?
Het doel van Incident Management is om de negatieve impact van incidenten te minimaliseren
door de normale service dienstverlening zo snel mogelijk te herstellen.
Een incident is een ongeplande onderbreking of vermindering in kwaliteit van een dienst.
- Incidenten hebben direct impact op de klant als ze niet goed opgevangen worden en kunnen
grote schade brengen aan het imago van een bedrijf. Klanten kunnen ontevreden of boos worden
als een dienst (onverklaarbaar) (lang) vertraagt of (lange tijd) niet werkt.
- Incidenten worden best geprioritiseerd. Dit gebeurt op basis van een classificatie, zodat
incidenten met de grootste business impact eerst opgelost worden.
- Oplossingstijden worden gecommuniceerd en realistisch ingeschat zodat er realistische
verwachtingen zijn.
Wat is het nut van een IT service management systeem?
Dit bewaard de informatie over incidenten. (vb.: Jira)
Wat is het doel van Problem Management?
- Reactief: opzoek gaan naar de onderliggende oorzaak van een probleem dat gemeld is als een
(terugkerend) incident en daar een oplossing voor zoeken. - Proactief: voorkomen van incidenten door trends te bekijken – vb. monitoren van systemen
Wat is het verschil tussen incident management en problem management?
Het doel van incident management is om zo snel mogelijk de dienstverlening herstellen zoals
overeengekomen in een SLA (Service Level Agreement). Soms gebeurt dit via een
workaround: een tijdelijke oplossing voor een incident. Als het incident maar zo snel mogelijk
opgelost is.
incident management gebeurd direct, snel en slordig (maar effectief)
problem management gebeurd nadien om de slordigheid op te kuisen en onderzoekt de oorzaken.
Hoe gaat problem management te werk in 3 stappen?
- Wanneer wordt er een problem aangemaakt?
- Bij het herhaaldelijk voorkomen van eenzelfde incident
- Na het sluiten van een incident met hoge prioriteit
- Proactief problem management - Het problem wordt onderzocht (resultaat: RCA – Root Cause Analysis) en er wordt een
oplossing bedacht - De gevonden oplossing wordt geïmplementeerd (meestal d.m.v. een change) en daarna
wordt het problem afgesloten.
Wat is de functie van Asset & Configuration management?
- Zorgen dat je up-to-date informatie hebt over de middelen die een proces gebruikt.
- Zorgen dat alle juiste informatie van de configuratie van diensten beschikbaar is, weten uit welke configuration items ze bestaan en welke beschikbaar zijn.
– CI = eenheid van een configuratiebeheer systeem
– CI’s zijn hardware, software, netwerk ,…
– Welke informatie:
—- Welke CI’s zijn er allemaal?
—- Hoe de CI’s geconfigureerd zijn?
—- Wat de relatie is tussen verschillende CI’s?
Wat is het doel van Asset & Configuration management?
- Traceability (traceerbaarheid): als er een incident gemeld wordt kan je nagaan welke CI’s betrokken
zijn, waar deze worden gebruikt, wie deze gebruikt, wat de kenmerken zijn, … - Impact analyse: welke andere componenten zijn mogelijks ook geïmpacteerd door dit incident?
Wat is een CI ?
Alles wat gebruikt kan worden. Een computerscherm, een toetsenbord, een kabel, maar ook een OS of een programma.
Waar staat CI voor?
Configuration items
Wat is de CMDB?
Configuration Management Database, hier worden configuration items (CI’s) in bewaard. De eigenschappen, status en relaties tot andere componenten worden heir ook in bijgehouden.
Wat is het doel van Monitoring & Event Management?
Het doel van Monitoring & Event Management is om systematisch diensten en hun
componenten (CI’s) op te volgen, om events (gebeurtenissen) te rapporteren en erop te
reageren.
Hoe herken je een event?
je krijgt hier notifications van, deze worden aangemaakt door een dienst, CI of monitoring tool
Waar kan je Event Management op toepassen?
Op alles wat gemeten moet worden, en wat eventueel geautomatiseerd kan worden.
- Configuration Items: bv. het automatisch pingen van een server om te controleren of deze reageert
- Omgevingsvoorwaarden: bv. temperatuursensor in een serverlokaal, rookmelder, CO2
meter, …
- Softwarelicenties: bv. het toewijzen van licenties, controleren of de voorwaarden niet
overtreden worden
- Netwerkbeveiliging: bv. het detecteren van een indringer op het netwerk
Wat is een event?
- Is een belangrijke verandering in de status van een CI of IT-dienst.
- Worden herkend door “notifications” die aangemaakt worden door een monitoring tool
Welke soorten events zijn er? (clasifications)
- Informational events (informatieve events)
x Geeft aan dat er iets ongewoons is gebeurd bij een dienst maar dat de dienst zelf nog werkt
x Vereisen geen onmiddellijke actie, maar moet wel opgevolgd worden
x Vb. CO2 meter - Warning events (waarschuwing)
x Geeft aan dat er iets is gebeurd wat mogelijks een negatief effect kan hebben op de dienst
x Alarm als een bepaalde drempel is overschreden – vb. rookalarm in serverruimte
x Indien er onmiddellijk actie wordt ondernomen kunnen incidenten vermeden worden - Exception events (uitzondering)
x Een waarschuwing die aangeeft dat er iets abnormaals is gebeurd met een impact op de dienst
x Is vaak de aanleiding voor een incident of een change
x Onmiddellijke actie vereist
Wat is het doel van Release Management?
maken, testen en uitrollen van releases in een productieomgeving volgens een vooraf
overeengekomen plan en planning. Dit plan wordt opgemaakt in akkoord met klanten en stakeholders.
Wat is een release?
nieuwe en gewijzigde diensten of functionaliteiten beschikbaar maken om te
gebruiken
Wat is er noodzakelijk bij een release?
- Zorg ervoor dat alle release packages traceerbaar zijn, geïnstalleerd, getest, geverifieerd of ongeïnstalleerd kunnen worden,
- Zorg ervoor dat er – indien nodig – een rollback kan gebeuren.
- Belangrijk is om ook te denken aan kennisoverdracht:
x Naar klanten en gebruikers zodat ze de dienst kunnen gebruiken
x Naar operations zodat zij de geleverde oplossing kunnen beheren en ondersteunen.
Wat doet het Service Request Management?
Omgaan met verzoeken van de gebruiker m.b.t. dienstverlening, volgens gemaakte afspraken over kwaliteit en niveau van de dienstverlening.
Voorbeelden van service requests:
- Een rapport opvragen, een toner cartridge vervangen
- Wat zijn de uren van de service desk?
- Vraag voor levering van een smartphone, een laptop voor een gebruiker, een virtuele
server voor een ontwikkelteam, …
- Vraag voor een toegang tot een bestand of een folder
- Feedback, klachten over een nieuwe versie van software, ..
Wat doet een Service Desk?
Een Service Desk moet service incidenten en requesten behandelen met het doel om :
- Ze zelf succesvol op te lossen of
- Ze door te geven aan een ander team om ze op te lossen.
Kan een klant contact opnemen met jou (de programmeur)?
Neen dit gaat altijd via de Service Desk
Wat is het verschil tussen een helpdesk en een service desk?
- Helpdesk
Met de term helpdesk verwijst men
vooral naar een dienst die telefonisch
vragen beantwoordt, meestal over
technische problemen.
De beller vertelt zijn probleem en
krijgt een oplossing.
Als een printer niet werkt, legt de
helpdesk uit hoe je die weer aan de
praat krijgt. - Service Desk
Servicedesk verwijst naar een afdeling of team
die eerst het probleem in de bedrijfscontext
bekijkt en dan gepast reageert.
Een ticketprinter op de luchthaven zal een
grotere prioriteit krijgen dan een printer in de
meeste administratieve diensten.
De servicedesk staat meestal ook in voor andere
aspecten, zoals het bestellen van nieuwe
apparatuur of onderdelen wanneer nodig.
Noem enkele taken van een service desk:
- Loggen van relevante incidenten of aanvragen
- Eerstelijnsonderzoek en diagnose van problemen
- Problemen oplossen en aanvragen beantwoorden waar mogelijk, en escaleren naar
andere diensten als het niet mogelijk is. - Gebruikers op de hoogte houden van de status van hun probleem of aanvraag.
- Afsluiten van opgeloste problemen en aanvragen
- Tevredenheid van gebruikers meten.
Noem de 4 soorten service desks
- Lokale Service Desk
- Gecentraliseerde Service Desk: verantwoordelijk voor meerdere locaties
- Virtuele service Desk: waar het niet uitmaakt waar het personeel zit, ze kunnen via
toegang tot hetzelfde systeem en gelijke procedures werken - Follow the Sun: medewerkers zijn wereldwijd verspreid, en zo open 24x7 zonder
nachtwerk
Wat is het doel van Deployment Management?
nieuwe of aangepaste hardware, software, documentatie, processen of andere
componenten naar live omgevingen te brengen.
Bij welke practice behoord Deployment Management?
Technical management practices
Bij welke practice behoord Capacity management?
Service management practices
Bij welke practice behoord Release management?
Service management practices
Op welke manieren kan een deployment voorvallen?
- Phased deployment: gefaseerde uitrol
– Vb. per soort gebruikers of eerst gebruikers in één gebouw of land, per departement, … - Continuous delivery: componenten worden voortdurend getest, gedeployed en geleverd, met
mogelijkheid tot vele tussentijdse feedback loops van gebruikers
– Vb. nieuwe versies van O365 - Big bang: nieuwe of aangepaste componenten worden naar alle doelgroepen in één keer gedeployed
- Pull deployment: nieuwe of aangepaste software wordt ter beschikking gesteld in een soort van
repository (opslagplaats) en gebruikers downloaden de software naar hun client devices wanneer ze
zelf kiezen. In deze optie kunnen gebruikers hun timing van updates zelf controleren.
