BiSL ® - Een Framework voor business informatiemanagement - 3de editie E-Book

BiSL® – Een framework voor business informatiemanagement – 3de editie

Andere uitgaven bij Van Haren Publishing

Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende domeinen:

– IT en IT-management;

– Enterprise-architectuur;

– Projectmanagement;

– Businessmanagement.

Deze uitgaven zijn beschikbaar in meerdere talen en maken deel uit van toonaangevende series, zoals Best Practice, The Open Group series, Project management en PM series.

Van Haren Publishing is tevens de uitgever voor toonaangevende instellingen en bedrijven, onder andere: Agile Consortium, ASL BiSL Foundation, CA, Centre Henri Tudor, CM Partners, Gaming Works, IACCM, IAOP, IPMA-NL, ITSqc, NAF, KNVI, PMI-NL, PON, The Open Group, The SOX Institute.

Onderwerpen per domein zijn:

IT en IT-management

ABC of ICT

ASL®

CMMI®

COBIT®

e-CF

ISM

ISO/IEC 20000

ISO/IEC 27001/27002

ISPL

IT4IT®

IT-CMFTM

IT Service CMM

ITIL®

MOF

MSF

SABSA

SAF

SIAMTM

TRIM

VersiSMTM

Enterprise-architectuur

ArchiMate®

BIAN

GEA®

Novius Architectuur Methode

TOGAF®

Businessmanagement

BABOK ®Guide

BiSL® and BiSL® Next

BRMBOKTM

BTF

CATS CM®

EFQM

eSCM

FSM

IACCM

ISA-95

ISO 9000/9001

OBM

OPBOK

SixSigma

SOX

SqEME®

Projectmanagement

A4-Projectmanagement

DSDM/Atern

ICB / NCB

ISO 21500

MINCE®

M_o_R®

MSP®

P3O®

PMBOK ® Guide

Praxis®

PRINCE2®

Voor een compleet overzicht van alle uitgaven, ga naar onze website: www.vanharen.net

Colofon

Titel:

BiSL® - Een framework voor business informatiemanagement – 3de editie

Serie:

Best Practice

Een uitgave van:

ASL BiSL Foundation

Auteurs:

Remko van der Pols, Ralph Donatz, Frank van Outvorst, René Sieders

Tekstredactie:

Bart Verbrugge (2de en 3de druk)

Lucille van der Hagen, ASL BiSL Foundation (2de druk)

Reviewers van de eerste druk:

Harry Tolboom, Fortis ASR

Carel Retera, Gemeente Asten/Gebruikersplatform Civility

Gert van Heun, ASL Foundation

Jan van Zessen, DTO

Gerard Wijers, Universiteit Delft/Morgan Chambers

Machteld Meijer-Veldman, Getronics PinkRoccade

Lucille van der Hagen, Getronics PinkRoccade

Bert Franken, BBusi

René Sieders, The Lifecycle Company

Opmaak:

Coco Bookmedia, Amersfoort

Uitgever:

Van Haren Publishing ([email protected])

Uitgave:

Eerste druk, eerste oplage, februari 2005

Tweede druk, eerste oplage, januari 2012

Derde druk, eerste oplage, juni 2020

ISBN Hard copy:

978 94 018 0648 0

ISBN eBook:

978 94 018 0649 7

ISBN ePUB:

978 94 018 0650 3

© Van Haren Publishing, ASL BiSL Foundation, 2005, 2012, 2020

ASL® and BiSL® are registered trademarks of the ASL BiSL Foundation

ITIL® is a registered trademark of AXELOSVoor meer informatie over BiSL, ga naar: aslbislfoundation.org

Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm, of op welke andere wijze dan ook, zonder voorafgaande schriftelijke toestemming van de uitgever.

Wat is BiSL?

Voor u ligt het boek met de volledige beschrijving van de standaard BiSL, Business information Services Library. BiSL is de public domain standaard voor business informatiemanagement. Business informatiemanagement betreft het werkterrein van CIO’s, informatiemanagers, systeemeigenaren, functioneel beheerders en key users: de vertegenwoordigers van de business, de gebruikersorganisatie voor de factor I: informatie en informatievoorziening. In dit boek wordt het proces-framework beschreven: processen, activiteiten, resultaten en relaties. Uiteraard beschrijven we ook de context: wat is business informatiemanagement wel en niet en hoe verhoudt dit werkgebied zich met het vakgebied IT en de daarbij behorende frameworks, zoals ASL en ITIL.

BiSL staat niet los, het wordt omringd en ondersteund door talrijke best practices, voorbeelden van hulpmiddelen, documenten, aanpakken en beschrijvingen uit de praktijk van organisaties. Deze best practices kunt u wellicht in uw eigen organisatie vonden, maar zeker ook op de website van de ASL BiSL Foundation. BiSL beschrijft het wat: wat moet of kun je doen bij het uitvoeren van business informatiemanagement. Het beschrijft niet hoe: hoe moet je dat precies doen. Wat hoe dat gebeurt is afhankelijk van de organisatie, de situatie, de cultuur. Wel zijn er voorbeelden van aanpakken beschreven in de BiSL scenario’s. In de best practices vinden we vooral specifieke toepassingen van het waarmee. Tenslotte zijn er boeken, artikelen en whitepapers geschreven over diverse gerelateerde onderwerpen, zoals de relatie tussen BiSL en COBIT.

BiSL is niet nieuw. Al in 1998 verscheen er een publicatie over het Functioneel Beheer Model FBM, waaruit BiSL is ontstaan. Het officiële BiSL framework is in 2005 gepubliceerd. Nu leest u het voorwoord van BiSL 3de editie.

Waarom een nieuwe versie en wat is er veranderd?

De wereld staat niet stil. Visies en cultuur veranderen en zeker de technologie ontwikkelt razendsnel. Toch is onze belangrijkste conclusie dat BiSL nog steeds rechtovereind staat. We zien dat het overal gebruikt wordt, dat de boeken en examens nog gretig aftrek vinden en dat de inhoud van het framework nog steeds actueel is. Cursisten en gebruikers van BiSL zijn nog steeds enthousiast en missen eigenlijk niets tot weinig. Alle hulde dus voor de grondlegger Remko van der Pols.

BiSL 3de editie wijkt daarmee niet veel af van de eerste versie. Maar natuurlijk waren er wel aanpassingen nodig. Ten eerste kwamen er geregeld vragen over specifieke onderwerpen die meer toelichting verdienden, zoals autorisaties, beveiliging en relaties met diverse frameworks en modellen, maar ook zijn er nu onderwerpen die in 2005 nog minder relevant waren, zoals cloud, data, ketens en privacy.

Als we naar het BiSL-model kijken, dan zien we maar twee aanpassingen: er is een proces bijgekomen, Operationele ketenafstemming, en de rangschikking van processen op de sturende laag is gewijzigd: Behoeftemanagement is naar links verplaatst en daarmee zijn Planning en Control en Financieel management iets naar rechts geschoven. Het opnemen van het proces Operationele ketenafstemming doet recht aan het feit dat ketens steeds belangrijker worden en informatie-uitwisseling in de ketens navenant. Behoeftemanagement staat nu links, omdat we merken dat gebruikers en lezers van het framework de neiging hebben om van links naar rechts te lezen. En dan verwacht je logischerwijs eerst Behoeftemanagement aan te treffen, want daarin wordt wat we willen bereiken met de sturing, gevolgd door wanneer en met wie (Planning en Control), hoeveel (Financieel management) en tenslotte hoe en waarmee (Contractmanagement).

Inhoudelijk zijn er meer aanpassingen. Vooral is veel aandacht besteed aan de context en positionering: hoofdstuk 1 en 2 zijn herschreven en hoofdstuk 12 is nieuw. In dit laatste hoofdstuk schenken we aandacht aan andere veel gebruikte frameworks en enkele specifieke onderwerpen: projecten en informatiebeveiliging.

Daarnaast hebben we door het hele boek meer aandacht geschonken aan enkele specifieke actuele onderwerpen: ketens, data, beveiliging, de verschuiving van veel maatwerk applicaties naar vooral pakketten, naar cloud en daarmee ook de andere rol van de eigen IT-organisatie. Met name zijn aanpassingen aangebracht in de beschrijving het proces Beheer Bedrijfsinformatie, gezien de meer centrale rol van data en informatiebeveiliging.

De kern en veruit meeste processen zijn ongewijzigd, alleen aan de context en sommige onderwerpen is geschaafd, aangepast aan de situatie van nu. Daarmee is het framework ‘upwards compatible’. Bestaande BiSL-gebruikers ondervinden geen beperkingen, maar krijgen aanvullende mogelijkheden en informatie aangereikt.

Ralph Donatz

Frank van Outvorst

René Sieders

Voorwoord bij BiSL 3de editie

Boodschappen

1.1 Aanleiding voor en achtergrond van het BiSL framework

1.2 Inhoud en context van dit boek

1.3 Doel van dit boek

1.4 Structuur van dit boek

Boodschappen

2.1 Vraag en aanbod

2.2 Business informatiemanagement

Boodschappen

3.1 Het framework voor business informatiemanagement

3.2 Structuur van het BiSL framework

3.3 De samenhang van de procesclusters

Boodschappen

4.1 Inleiding

4.2 Gebruikersondersteuning

4.2.1. Doelstelling

4.2.2. Onderwerpen

4.2.3. Activiteiten

4.2.4. Resultaten

4.2.5. Relaties

4.3 Beheer bedrijfsinformatie

4.3.1. Doelstelling

4.3.2. Onderwerpen

4.3.3. Activiteiten

4.3.4. Resultaten

4.3.5. Relaties

4.4 Operationele ketenafstemming

4.4.1. Doelstelling

4.4.2. Onderwerpen

4.4.3. Activiteiten

4.4.4. Resultaten

4.4.5. Relaties

4.5 Operationele IT-aansturing

4.5.1. Doelstelling

4.5.2. Onderwerpen

4.5.3. Activiteiten

4.5.4. Resultaten

4.5.5. Relaties

Boodschappen

5.1 Inleiding

5.2 Specificeren

5.2.1. Doelstelling

5.2.2. Onderwerpen

5.2.3. Activiteiten

5.2.4. Resultaten

5.2.5. Relaties

5.3 Vormgeven niet-geautomatiseerde informatievoorziening

5.3.1. Doelstelling

5.3.2. Onderwerpen

5.3.3. Activiteiten

5.3.4. Resultaten

5.3.5. Relaties

5.4 Toetsen en testen

5.4.1. Doelstelling

5.4.2. Onderwerpen

5.4.3. Activiteiten

5.4.4. Resultaten

5.4.5. Relaties

5.5 Voorbereiden transitie

5.5.1. Doelstelling

5.5.2. Onderwerpen

5.5.3. Activiteiten

5.5.4. Resultaten

5.5.5. Relaties

Boodschappen

6.1 Inleiding

6.2 Wijzigingenbeheer

6.2.1. Doelstelling

6.2.2. Onderwerpen

6.2.3. Activiteiten

6.2.4. Resultaten

6.2.5. Relaties

6.3 Transitie

6.3.1. Doelstelling

6.3.2. Onderwerpen

6.3.3. Activiteiten

6.3.4. Resultaten

6.3.5. Relaties

Boodschappen

7.1 Inleiding

7.2 Behoeftemanagement

7.2.1. Doelstelling

7.2.2. Onderwerpen

7.2.3. Activiteiten

7.2.4. Resultaten

7.2.5. Relaties

7.3 Planning & control

7.3.1. Doelstelling

7.3.2. Onderwerpen

7.3.3. Activiteiten

7.3.4. Resultaten

7.3.5. Relaties

7.4 Financieel management

7.4.1. Doelstelling

7.4.2. Onderwerpen

7.4.3. Activiteiten

7.4.4. Resultaten

7.4.5. Relaties

7.5 Contractmanagement

7.5.1. Doelstelling

7.5.2. Onderwerpen

7.5.3. Activiteiten

7.5.4. Resultaten

7.5.5. Relaties

Boodschappen

8.1 Inleiding

8.2 Bepalen ketenontwikkelingen

8.2.1. Doelstelling

8.2.2. Onderwerpen

8.2.3. Activiteiten

8.2.4. Resultaten

8.2.5. Relaties

8.3 Bepalen bedrijfsprocesontwikkelingen

8.3.1. Doelstelling

8.3.2. Onderwerpen

8.3.3. Activiteiten

8.3.4. Resultaten

8.3.5. Relaties

8.4 Bepalen technologieontwikkelingen

8.4.1. Doelstelling

8.4.2. Onderwerpen

8.4.3. Activiteiten

8.4.4. Resultaten

8.4.5. Relaties

8.5 Informatie-lifecyclemanagement

8.5.1. Doelstelling

8.5.2. Onderwerpen

8.5.3. Activiteiten

8.5.4. Resultaten

8.5.5. Relaties

8.6 Informatie-portfoliomanagement

8.6.1. Doelstelling

8.6.2. Onderwerpen

8.6.3. Activiteiten

8.6.4. Resultaten

8.6.5. Relaties

Boodschappen

9.1 Inleiding

9.2 Relatiemanagement gebruikersorganisatie

9.2.1. Doelstelling

9.2.2. Onderwerpen

9.2.3. Activiteiten

9.2.4. Resultaten

9.2.5. Relaties

9.3 Ketenpartnersmanagement

9.3.1. Doelstelling

9.3.2. Onderwerpen

9.3.3. Activiteiten

9.3.4. Resultaten

9.3.5. Relaties

9.4 Leveranciersmanagement

9.4.1. Doelstelling

9.4.2. Onderwerpen

9.4.3. Activiteiten

9.4.4. Resultaten

9.4.5. Relaties

9.5 Strategie inrichting IV-functie

9.5.1. Doelstelling

9.5.2. Onderwerpen

9.5.3. Activiteiten

9.5.4. Resultaten

9.5.5. Relaties

Boodschappen

10.1 Inleiding

10.2 Informatiecoördinatie

10.2.1. Doelstelling

10.2.2. Onderwerpen

10.2.3. Activiteiten

10.2.4. Resultaten

10.2.5. Relaties

Boodschappen

11.1 Inleiding

11.2 Invoering en inrichting

11.3 De organisatie

11.4 Het eindresultaat

12.1 Inleiding

12.2 ITIL en ASL

12.3 COBIT

12.4 Agile/Scrum

12.5 ISO

12.6 Lean/Lean IT

12.7 Projecten en programma’s

12.8 Securitymanagement/informatiebeveiliging

Bijlage 1 Het BiSL-procesmodel

Bijlage 2 Toelichting bij de processchema’s

Bijlage 3 Begrippenlijst BiSL Nederlands-Engels

Bijlage 4 Begrippenlijst BiSL

Bijlage 5 Afkortingen

Literatuur

Index

■ BOODSCHAPPEN

■ Informatievoorziening is belangrijk en wordt nog steeds belangrijker binnen organisaties.

■ De partij of rol die binnen een organisatie namens de business verantwoordelijk is voor de informatievoorziening noemen we business informatiemanagement.

■ Het belang van goed functionerend business informatiemanagement neemt toe evenredig met het toenemende belang van informatievoorziening.

■ BiSL (Business information Services Library) biedt alle handvatten voor een adequate invulling van business informatiemanagement.

■ 1.1 AANLEIDING VOOR EN ACHTERGROND VAN HET BISL FRAMEWORK

Groeiend belang van informatievoorziening in het algemeen

Informatie is de basis voor een groot deel van ons handelen en de eisen aan informatie worden steeds hoger: informatie moet ter zake zijn, juist, tijdig, volledig, actueel, etc. Dit stelt dus vervolgens hoge eisen aan de geautomatiseerde en niet geautomatiseerde informatievoorziening. Organisaties gaan haperen of vallen stil als de informatievoorziening niet op orde is. Daar komt bij dat IT-toepassingen niet alleen meer in onze bedrijfsprocessen zoals de salarisverwerking, subsidieverstrekking of planning en roostering zitten, maar IT is er altijd en overal: in pasjes, mobieltjes, verpakkingen, op het werk, thuis, op vakantie, etc. Om te overleven zullen organisaties hun informatievoorziening en de achterliggende IT voortdurend en goed moeten aansturen. De technische mogelijkheden en de veranderingen in IT en informatievoorziening zijn onbeperkt, maar de financiële en organisatorische middelen niet. Wil men het bedrijfsproces managen dan zal men ook de informatievoorziening en de achterliggende IT moeten managen. Voor de meeste business managers is dit lastig en moeilijk of niet voldoende te overzien. Het gaat namelijk over soms nogal technische vraagstukken, maar ook over sourcingsvragen (wil ik het zelf doen, uitbesteden, uit de cloud halen of anders), over organisatorische vraagstukken, over investeringen, over samenwerking, etc. En de wereld van informatie en IT werkt anders en vraagt andere skills dan de wereld van wetgeving, onderwijs, zorg, transport of welk bedrijfsproces dan ook. Dat betekent dat er vaak een rol of verantwoordelijke nodig is die vanuit kennis van het bedrijfsproces en vanuit het belang van het bedrijfsproces helpt bij het maken van keuzes ten aanzien van informatie-gerelateerde onderwerpen, die zorgt voor het optimaal houden van de informatievoorziening en die de in- en externe IT-dienstverleners aanstuurt. Deze rol (of verantwoordelijkheid) noemen we business informatiemanagement. In organisaties komen we deze rol vaak tegen in de vorm van functioneel beheer voor de meer uitvoerende activiteiten en informatiemanagement voor de meer sturende en richtinggevende activiteiten.

Ontwikkeling van de technologie en de IT-markt

De technologie die we kunnen gebruiken om onze functionele vraag naar informatie in te vullen maakt een enorme ontwikkeling door. In het begin van de automatisering begonnen als maatwerk, via standaard pakketsoftware naar componenten, objecten en cloud services.

Hoewel de functionele vraag naar ondersteuning centraal staat, geven veel organisaties vanuit kostenoverwegingen de voorkeur aan ‘buy’ boven ‘make’. Dat betekent zoveel mogelijk (her)gebruik van producten of services die voor een brede markt ontwikkeld zijn. IT wordt meer en meer beleefd als een basis nutsvoorziening net als water en stroom. Maar dat wil niet zeggen dat alle beslissingen op technisch vlak geen gevolgen hebben voor de informatievoorziening van de organisatie.

Bij keuzes voor bepaalde componenten en services zal alles wel op elkaar moeten passen en is het lastig om eenmaal gemaakte technologie-keuzes te veranderen. Ook als blijkt dat de functionele behoefte niet (meer) kan worden afgedekt. Bij overwegingen van keuzes voor sourcing in de cloud bestaat vaak angst voor ‘vendor lock-in’, wet- en regelgeving die mogelijk niet kan worden nageleefd of het releasebeleid van de leverancier dat de businessdynamiek gaat dicteren.

Daarnaast is er natuurlijk een constante stroom van nieuwe kansen en mogelijkheden die ontstaan doordat de technologie zich steeds verder ontwikkelt.

Het is belangrijk om, geredeneerd vanuit de functionele vraag naar informatievoorziening, een goed inschattingsvermogen te ontwikkelen voor de impact van technologie en de keuzes die daarin gemaakt moeten worden. Ook het feit dat organisaties IT-producten en -services afnemen bij een nog steeds groeiend aantal leveranciers is een factor die meespeelt bij het inrichten van een adequate en effectieve regie op de informatievoorziening.

Toenemende interactie met andere organisaties (ketenpartners)

Organisaties maken in toenemende mate onderdeel uit van informatieketens. Dit betekent dat zij in meer of mindere mate afhankelijk zijn van informatie die vanuit andere organisaties tot hen komt, of dat andere organisaties van hen afhankelijk zijn.

Een uitdaging hierbij kan zijn dat niet alle partijen in een informatieketen in dezelfde mate de drang voelen om informatie te delen of elkaars informatie te gebruiken. Elke organisatie in de keten is immers autonoom en streeft zijn eigen doelen na. Als de doelen van de verschillende organisaties in het verlengde van elkaar liggen werkt dat gemakkelijker dan wanneer de doelen onderling meer afwijkend zijn.

In alle gevallen is het wel noodzakelijk een goede regie te voeren op zowel de samenwerking in de informatieketen als de kwaliteit van de informatie die binnen de keten wordt uitgewisseld.

Toenemende mogelijkheden met data

Gegevens worden binnen organisaties in toenemende mate als zelfstandige assets gezien. In het verleden waren gegevens vrijwel altijd een onderdeel van een informatiesysteem. En de ontsluiting van de gegevens verliep ook via dat bepaalde informatiesysteem.

De opkomst van technologieën om snel grote hoeveelheden gegevens te kunnen vergaren, vast te leggen, te koppelen en te analyseren creëert nieuwe mogelijkheden om gegevens los van informatiesystemen (of applicaties) te kunnen benaderen en hieruit waarde te creëren. Slimme bedrijfskeuzes, samenwerkingsverbanden en het hebben van gegevensverzamelingen kunnen aanzienlijke toegevoegde waarde voor organisaties creëren. Ook zijn er organisaties die er in slagen om de gegevensverzamelingen die zij in het kader van hun eigen procesuitvoering verzameld hebben, nu te vermarkten. Daarbij gaat men soms zelfs zover dat de oorspronkelijke missie van de organisatie volledig wordt losgelaten en men zich helemaal focust op het verzamelen en verkopen van data.

Dit betekent dat het belang van goede gegevens niet alleen speelt op een uitvoerend niveau, maar dat gegevens ook op sturend en zelfs richtinggevend niveau onderwerp van regievoering moeten zijn.

Het domein business informatiemanagement

Het brede veld van beheersen, besturen en bijsturen van de informatievoorziening en alle daartoe behorende activiteiten vallen onder het domein van business informatiemanagement. Onder deze noemer vallen dus niet alleen de werkzaamheden van de traditionele, operationele functioneel beheerders. Business informatiemanagement omvat ook de werkzaamheden van de systeemeigenaar, proceseigenaar, contractmanager en het informatiemanagement, inclusief informatiearchitect en CIO, zoals dat in vele organisaties is vormgegeven. In de praktijk ziet men dat binnen business informatiemanagement vaak onderscheid wordt gemaakt tussen ‘functioneel beheer’, waarmee het operationele niveau van business informatiemanagement wordt aangeduid, en ‘informatiemanagement’, dat betrekking heeft op het strategische/richtinggevende niveau van business informatiemanagement. Belangrijk is in elk geval om te onderkennen dat deze activiteiten in hetzelfde domein liggen.

Onder informatievoorziening wordt in dit verband verstaan: het geheel aan informatie-verwerkende processen van een organisatie, bekeken vanuit het perspectief van de gebruikersorganisatie (of business organisatie), inclusief alles dat daarvoor benodigd is, zoals infrastructuur en informatiesystemen. Een technische IT-infrastructuur met applicaties en geautomatiseerde gegevensopslag vormen daarbinnen het deel van de geautomatiseerde informatievoorziening. Tot de niet-geautomatiseerde informatievoorziening worden gerekend handmatige procedures om gegevens te verwerken, eventuele bijbehorende procesbeschrijvingen, werkinstructies en handleidingen, niet-gedigitaliseerde dossiers en bestanden, en persoonlijke, geïsoleerde en niet formeel bekende en beheerde gegevenssetjes in een persoonlijke automatiseringsomgeving (bijvoorbeeld eigen spreadsheets).

■ 1.2 INHOUD EN CONTEXT VAN DIT BOEK

Om het taakgebied van business informatiemanagement in kaart te brengen, vorm te geven en te ondersteunen is het BiSL framework ontwikkeld. BiSL, Business information Services Library, bevat een bibliotheek van documenten, waarvan dit boek de basis vormt. In dit boek wordt het framework beschreven: de processen, met per proces beschreven wat het doel is, welke onderwerpen spelen, uit welke activiteiten het proces bestaat, wat de resultaten (of producten) van het proces zijn en welke relaties met andere processen bestaan. Dit boek beschrijft daarbij het wat, onafhankelijk van de situatie. Dit maakt het boek soms wat abstract en theoretisch, maar dat is ook logisch: het framework moet voor elke situatie en organisatie gelden. En voor bijvoorbeeld een supermarktconcern is de dynamiek rond de informatievoorziening anders dan voor een verzekeraar, voor een gemeente of voor een zorgorganisatie. In andere publicaties -al of niet opgenomen in de BiSL-bibliotheek- worden het hoe, het wanneer en het waarmee beschreven, die over het algemeen op specifieke situaties gericht zijn. Verder wordt de BiSL-bibliotheek ondersteund door best practices: voorbeelden van documenten, aanpakken, sjablonen, etc., die binnen organisaties worden ontwikkeld en gebruikt. Hiermee kunnen anderen weer hun voordeel doen, als voorbeeld ter inspiratie of als input voor eigen producten. Ook kunnen onderwerpen uit dit framework-boek elders nader uitgewerkt zijn: met meer verdieping, voorbeelden of uitleg.

■ 1.3 DOEL VAN DIT BOEK

Dit boek is bedoeld om een volledig overzicht te geven van het taakgebied van business informatiemanagement: wat is het? Hiermee biedt het een naslagwerk voor iedereen die op enige wijze betrokken is bij business informatiemanagement: bij de uitvoering, de inrichting en/of de professionalisering.

Logischerwijs bestaat de eerste doelgroep uit de mensen die werkzaam zijn in het taakgebied: functioneel beheerders, key users, informatiemanagers, systeemeigenaren, CIO’s, informatiearchitecten, etc.

De tweede doelgroep bestaat uit de belanghebbenden van de gebruikersorganisatie waarvan business informatiemanagement de vertegenwoordiger is: de business managers, proceseigenaren, teamleiders en business architecten.

En de derde doelgroep bestaat uit de aanbieders van IT: de interne en externe IT-ers, software- en hardware-leveranciers, servicemanagers, etc.

Verder kan dit boek van nut zijn voor:

■ consultants op het gebied van inrichting en professionalisering van business informatiemanagement;

■ auditors op het gebied van informatievoorziening, IT en business informatiemanagement;

■ studenten IT en/of informatiemanagement en/of businessmanagement.

■ 1.4 STRUCTUUR VAN DIT BOEK

In hoofdstuk 2 wordt nader ingegaan op het doel van business informatiemanagement en op de positionering ten opzichte van de business (de bedrijfsprocessen, de managers en medewerkers) en ten opzichte van IT.

In hoofdstuk 3 worden de contouren van het framework behandeld: de opbouw en de onderverdeling in procesclusters en processen.

In hoofdstuk 4 tot en met 10 komen de verschillende procesclusters en processen daarbinnen aan de orde. Per proces wordt het doel besproken, gevolgd door de belangrijkste onderwerpen, de activiteiten, resultaten en relaties. De volgorde van de hoofdstukken is bottom-up: van uitvoerend via sturend naar richtinggevend.

Bij de beschrijving van de processen is er voor gekozen om niet telkens opnieuw voor ieder proces volledig te beschrijven hoe de aansturing vanuit de sturende processen plaatsvindt en hoe gerapporteerd wordt richting die sturende processen. In grote lijnen is dit voor ieder proces gelijk. Dit generieke deel is in de eerste clusters (hoofdstuk 3 en 4) wel uitgewerkt, maar later niet meer, omdat dit analoog verloopt. De proces-specifieke aspecten zijn uiteraard wel uitgeschreven.

In hoofdstuk 11 worden implementatie en inrichtingsaspecten behandeld.

Tenslotte wordt in hoofdstuk 12 aandacht geschonken aan de relatie van BiSL met enkele andere standaarden en methodieken en enkele specifieke onderwerpen zoals informatiebeveiliging.

Voor een overzicht van de bijlagen zie aldaar of in de inhoudsopgave van dit boek.

■ BOODSCHAPPEN

■ Business informatiemanagement opereert niet op zichzelf, maar heeft zeer nauwe relaties met applicatiemanagement en IT-infrastructuurmanagement.

■ Business informatiemanagement maakt onderdeel uit van de gebruikersorganisatie.

■ Business informatiemanagement is de portefeuillehouder Informatievoorziening voor het bedrijfsproces.

■ Business informatiemanagement fungeert als opdrachtgever van applicatiemanagement en IT-infrastructuurmanagement.

■ 2.1 VRAAG EN AANBOD

Voor een goed begrip en goede positionering van business informatiemanagement wordt in de praktijk vaak onderscheid gemaakt tussen de vraag- (of informatiegebruikers-) kant en de aanbod- (of IT-serviceorganisaties-) kant van IT.

Vraag

De vraag- of gebruikerskant bestaat uit de organisaties en personen die gebruik maken van informatie bij de uitvoering van hun bedrijfsprocessen en/of werkzaamheden en daarvoor gebruik maken van IT-middelen of -voorzieningen: de gebruikersorganisatie(s), hun medewerkers (ook wel eindgebruikers genoemd) en de ketenpartners van de gebruikersorganisatie. De gebruikersorganisatie wordt in dit verband ook wel de business genoemd.

Het aanschaffen, ondersteuning in het gebruik van IT en het aansturen van de IT-aanbodzijde en ook het voeren van regie op gegevens(gebruik) is vaak lastig/ complex. Het kan ook zeer tijdrovend zijn omdat dit niet de primaire taak is van business. Om deze reden onderkennen we aan de vraagkant nog een partij/ aandachtsgebied: business informatiemanagement.

Figuur 1 Informatie en IT: vraag en aanbod

Business informatiemanagement is namens de business/gebruikersorganisatie verantwoordelijk voor de regie op de informatievoorziening. Dit betreft zowel de geautomatiseerde als de niet-geautomatiseerde informatie. Business informatiemanagement bepaalt namens de gebruikersorganisatie hoe IT-middelen gebruikt dienen te worden en ondersteunt daarbij de eindgebruikers en stuurt de IT-serviceorganisaties aan, zowel voor wat betreft de levering en instandhouding van huidige IT-middelen als voor de (in de toekomst) gewenste situatie. Ook is business informatiemanagement verantwoordelijk voor het organiseren van de informatie-uitwisseling met eventuele ketenpartners en het eventuele gezamenlijk gebruik en besturen van IT-middelen.

Aanbod

De IT-aanbodkant is verantwoordelijk voor het in stand houden, ontwikkelen, beheren en onderhouden van de IT-voorzieningen (systemen of componenten daarvan). Traditioneel onderscheiden we daarbij twee verschillende aandachtsgebieden die veelal belegd zijn bij verschillende IT-serviceorganisaties:

■ Applicatiemanagement, verantwoordelijk voor het ontwerp, de ontwikkeling en het beheer en onderhoud van de applicatiesoftware, maar ook voor het ontwerp van de bestanden en database-structuren;

■ IT-infrastructuurmanagement, verantwoordelijk voor het beheren en onderhouden van de technische infrastructuur: de hardware (computers, printers), netwerken, etc., maar ook het werkend houden van deze middelen en de daarop draaiende software: zorgen dat de informatiesystemen in de lucht zijn, beschikbaar zijn en werken.

Aan de aanbodkant spreken we, als het gaat over de dienstverlening, doorgaans over IT-servicemanagement. Een internationale standaard of framework voor het optimaal organiseren van IT-servicemanagement is ITIL. Aansluitend op dit framework voor IT-servicemanagement is een ISO-standaard ontwikkeld: ISO 20000. Specifiek voor het aandachtsgebied van applicatiemanagement kennen we het ASL framework en de op ASL gebaseerde ISO-standaard ISO 16350.

Een IT-serviceorganisatie kan ten opzichte van de gebruikersorganisatie zowel intern als extern gepositioneerd zijn. Bij een interne IT-serviceorganisatie gaat het om een interne IT-afdeling en/of interne IT-medewerkers. Bij een externe serviceorganisatie betreft het externe IT-leveranciers, zoals softwareleveranciers (voor maatwerk, pakketten, SAAS), hardware leveranciers en cloud-aanbieders. In de praktijk zien we vaak een combinatie van interne en externe IT-serviceorganisaties: een deel van het werk is dan intern belegd bij de eigen IT-organisatie of -afdeling en een deel wordt extern betrokken. Hierbij wordt vaak ook nog de samenwerking tussen de verschillende IT-serviceorganisaties georganiseerd. Dit wordt vormgegeven als een virtueel serviceteam of regieorganisatie die verantwoordelijk is voor de integrale kwaliteit en onderlinge afstemming van de totale IT-dienstverlening.

Niet-geautomatiseerde informatievoorziening

In dit boek wordt regelmatig gesproken over geautomatiseerde en niet-geautomatiseerde informatievoorziening. Bij geautomatiseerde informatievoorziening wordt gebruik gemaakt van IT-middelen zoals computers en netwerken. Dat is vrij duidelijk, maar wat wordt dan verstaan onder niet-geautomatiseerde informatievoorziening?

In vrijwel alle situaties bestaat er naast het geautomatiseerde deel van informatievoorziening ook een niet-geautomatiseerd deel. Bij het implementeren van standaard software-oplossingen kan dit niet geautomatiseerde deel nog wel eens een bottleneck blijken te zijn, doordat er (te) vaak uitsluitend aandacht wordt geschonken aan automatiseringsaspecten. Mede daarom wordt het niet-geautomatiseerde deel van de informatievoorziening extra belicht in dit boek

In vrijwel elke praktijksituatie van informatievoorziening is sprake van een niet-geautomatiseerd deel. Dit deel bestaat uit de mensen die met de IT-systemen en de informatie moeten werken, de processen en procedures die aangeven hoe de totale stroom van gegevensverwerking loopt (vaak ook aangeduid met de term administratieve organisatie), gegevens en informatie die worden bijgehouden in eigen privé administraties die ofwel volledig handmatig zijn (op de achterkant van een bierviltje of in papieren dossiers) ofwel die niet onder een formeel aangewezen (en dus beheerd) informatiesysteem vallen (zoals Excel-sheets die door iemand bijgehouden worden en die vaak zodanig zijn opgezet dat eigenlijk niemand meer weet hoe dat werkt).

■ 2.2 BUSINESS INFORMATIEMANAGEMENT

Het bedrijfsproces is leidend

De kern van de toegevoegde waarde van business informatiemanagement (vanaf hier BIM genoemd) betreft het onderling afstemmen van de informatievoorziening en de bedrijfsprocessen. Het is daarom noodzakelijk om diepgaande kennis te hebben van de (werking van de) bedrijfsprocessen en de bijbehorende informatievoorziening; bijvoorbeeld de logistieke processen en de logistieke informatievoorziening, de personele processen en personele informatievoorziening, de financiële processen en de financiële informatievoorziening, etc. Een logisch gevolg hiervan is dat BIM zich vaak zal specialiseren in een specifiek bedrijfsproces of cluster van bedrijfsprocessen. Dit omdat het over het algemeen onmogelijk is om alle benodigde specialisaties binnen een persoon of functionaris onder te brengen. Er vindt dan een verdeling van de personele capaciteit plaats over verschillende informatieclusters of informatiedomeinen.

Portefeuillehouder informatievoorziening

De meeste organisaties kennen afdelingen of functies die specifieke delen van business ondersteunen. Denk hierbij bijv. aan de HR-functie, die verantwoordelijk is voor HR-taken (personeelsbeleid, werving en selectie, opleiding e.d.) of Financiën (verantwoordelijk voor de boekhouding, financiën en het financiële beleid). BIM is op vergelijkbare wijze verantwoordelijk voor informatievoorziening van de organisatie en is daarmee de ‘portefeuillehouder informatievoorziening’ van de business. Voor veel organisaties speelt informatie namelijk een dusdanig belangrijke rol binnen de bedrijfsprocessen dat informatievoorziening en IT te belangrijk zijn om er geen regie op te voeren, deze regievoering los te laten, of de regie uit handen te geven aan de IT-organisatie. De regievoering, de sturing van de informatievoorziening, het definiëren van de informatiebehoeften en eventueel daaruit voortvloeiende behoeften aan IT-oplossingen, vragen namelijk specifieke kennis en ervaring: men moet vanuit kennis van de bedrijfsprocessen, gevoel hebben voor informatievoorziening en voldoende kennis en begrip om IT aan te sturen.

BIM gaat dus verder dan het beheren van de IT aan de vraagkant, het gaat over de zorg voor de gehele informatievoorziening: zorgen dat de juiste informatie op het juiste moment op de juiste plaats aanwezig is en goed gebruikt kan worden en ook daadwerkelijk goed gebruikt wordt. Dit betreft de geautomatiseerde informatiesystemen (de IT), maar ook de inhoud (de informatie zelf) en de niet-geautomatiseerde informatievoorziening.

Spanningsveld binnen het domein business informatiemanagement

BIM heeft binnen haar taakgebied te maken met (beperkende) krachten vanuit vier richtingen:

■ de informatie en informatiebehoeften binnen de bedrijfsprocessen van de organisatie;

■ het aanbod van IT-middelen en -ondersteuning;

■ het beleid van de organisatie;

■ de business informatiemanagement organisatie zelf.

Figuur 2 Het spanningsveld binnen het domein BIM

Figuur 2 geeft de verschillende aandachtsgebieden weer:

■ BIM vertegenwoordigt de business en moet dus het bedrijfsproces kennen en de informatiebehoeften die uit dat bedrijfsproces voortvloeien. Dit zou je als de kern van de toegevoegde waarde van business informatiemanagement kunnen beschouwen. BIM moet dus als eerste diepgaande kennis hebben van dat bedrijfsproces. Maar ook kennis van de gebruikers, hun gewoonten, de keten, etc. Vaak leidt dit ertoe dat het gewenst is om business informatiemanagement te specialiseren naar bedrijfsproces (je kunt niet overal verstand van hebben).

■ Op de tweede plaats moet BIM namens de business de IT aansturen, maar ook het IT-aanbod vertalen naar opties en belemmeringen in het bedrijfsproces. Dit betekent dat de BIM-er voldoende zicht op en verstand van IT moet hebben om dit te kunnen.

■ Bovendien moet de BIM-er enerzijds inzicht hebben in het beleid van de organisatie (wat wordt er van ons verwacht ten aanzien van de informatievoorziening), maar ook het beleid “voeden” (wat speelt er op de werkvloer, wat zijn ontwikkelingen enzovoort, die beleid vragen).

■ Tenslotte moet de BIM-er ook verstand hebben van, en voldoende aandacht schenken aan het eigen taakgebied, zoals het opleiden en ondersteunen van eindgebruikers, het opstellen en onderhouden van gebruikershandleidingen, het opstellen van specificaties van nieuwe informatiebehoeften en het coördineren van gebruikersacceptatietesten.

Het is dus een divers taakgebied met benodigde kennis over een breed aandachtsveld op diverse niveaus.

Het brede aandachtsveld kent ook een bepaald spanningsveld dat tot uiting komt in onderstaande risico’s:

■ BIM vertaalt de businessvraag naar het IT-aanbod, maar ook ondersteunt zij de business met het maken van keuzes uit het gevarieerde aanbod. Het risico bestaat daarbij dat men vanuit business informatiemanagement te sterk de in- of externe aanbodorganisaties gaat bewaken en zelfs hun rollen en activiteiten gaat overnemen. Het is dus belangrijk dat er een heldere scheiding is tussen taken en verantwoordelijkheden van BIM enerzijds en de IT-aanbodpartijen anderzijds.

■ Een extra risico hierbij is dat men niet meer de vraag gaat managen – de primaire taak van BIM – maar slechts het aanbod. Door uitsluitend te redeneren in IT-oplossingen verliest men dan de focus op de feitelijke behoeften van de organisatie.

■ Belangrijk is dat men het geheel bewaakt. Bij kosten bijvoorbeeld, gaat het niet alleen over de kosten van IT of van BIM, maar ook kosten in het bedrijfsproces. Het is een valkuil als men maar naar één aspect kijkt.

■ BIM is in opdracht van de gebruikersorganisatie verantwoordelijk voor de informatievoorziening: dit is dus een gedelegeerde verantwoordelijkheid. Dit verliest men gemakkelijk uit het oog: zeker daar waar BIM een apart organisatieonderdeel wordt, is het risico hoog dat men zich gaat gedragen als een serviceorganisatie, waarbij de besluitvorming en verantwoordelijkheid over informatievoorziening volledig bij de gebruikersorganisatie of het lijnmanagement worden gelegd.

De niveaus van informatievoorziening

Als we naar een organisatie kijken en naar de informatievoorziening daarbinnen, dan onderscheiden we drie beschouwings- en sturingsniveaus (zie figuur 3):

1. Op corporate niveau wordt de informatievoorziening bestuurd vanuit het perspectief van de gehele organisatie en let men op de samenhang tussen de verschillende bedrijfsprocessen en de consequenties daarvan voor de informatievoorziening. Vaak is dit een aandachtsgebied dat, vanwege speciaal benodigde kennis, vaardigheden en contacten, belegd is bij aparte organisatieonderdelen, zoals een afdeling Concerninformatiebeleid met als eindverantwoordelijke de CIO (Chief information Officer).

2. Op het niveau van het bedrijfsproces bestuurt men de gehele informatievoorziening die ondersteunend is aan dit proces, waarbij de informatiebehoeften van het afzonderlijke bedrijfsproces centraal staan.

3. Op het niveau van een specifiek informatiesysteem speelt men in op de directe behoeften van de gebruikers van dat systeem. Een informatiesysteem ondersteunt vaak slechts een deel van een bedrijfsproces, hetgeen betekent dat er vaak meerdere informatiesystemen bestaan die het gehele bedrijfsproces ondersteunen. En omgekeerd wordt een bepaald informatiesysteem vaak ten behoeve van meerdere bedrijfsprocessen ingezet.

Een valkuil bij de besturing van de informatievoorziening is dat men deze te laag oppakt: uitsluitend op het niveau van het informatiesysteem. De indeling in informatiesystemen is echter vaak technisch bepaald. Een opdeling van de besturing volgens dit criterium is vanuit bedrijfsoptiek dus niet altijd logisch. Het risico is namelijk dat de BIM-er slechts zicht heeft op de eigen applicatie en ook daar de oplossing zoekt voor problemen en wensen, terwijl een optimale oplossing zich vaak aandient buiten die ene applicatie.

Figuur 3 Drie niveaus van informatievoorziening

Een tweede risico is dat men zich niet (voldoende) op de keten(s) richt. Elke organisatie is onderdeel van meerdere ketens. We werken in netwerken van klant/afnemer/leverancier, van wetgever/toezichthouder, van collega’s/concurrenten, etc. We wisselen steeds meer informatie uit met ketenpartners, elke keten stelt eisen aan de eigen informatievoorziening maar ook biedt informatie van elders weer kansen voor de eigen organisatie. Een BIM-er moet dus weten welke ketens er zijn, wie de ketenpartners zijn, welke eisen zij stellen en welke kansen zij bieden. Dit speelt vooral op het niveau van bedrijfsproces en organisatie.

Voor elk van de hiervoor genoemde niveaus dient BIM te worden ingericht en uitgevoerd d.w.z.: op corporate niveau, per informatiedomein en per informatiesysteem. Overigens zullen we in praktijk BIM doorgaans dan ook op alle drie de niveaus terugzien in organisaties.

De lagen van business informatiemanagement

In hoofdstuk 4