Norm OP.03 Capacity- en performancemanagement
Waarom is dit nodig?
Om aan de behoeften van medewerkers en leerlingen te kunnen blijven voldoen op het gebied van it-capaciteit, is het belangrijk om op deze behoeften te anticiperen. Dat kun je doen door de capaciteit van it-services daarop af te stemmen, bijvoorbeeld op het gebied van bandbreedte of opslagruimte. Capacity- en performancemanagement is van belang om de capaciteit en prestaties van de it-services te monitoren en te beoordelen, zodat je tijdig kunt ingrijpen als je de systemen moet uitbreiden of verbeteren.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er is geen capacity- en performancemanagement ingevoerd.
2 Herhaalbaar
- Er is een proces en technologie ingevoerd om relatief eenvoudige tracking en handmatige rapportage van raw performance metrics op serverniveau te bewerkstelligen.
- Rapportage is handmatig en ad hoc (vooral op basis van incidenten).
3 Bepaald (streefniveau)
- Er is een proces en technologie gedefinieerd en ingevoerd om samenhangende tracking en geautomatiseerde rapportage van raw performance metrics op server- of partitionniveau te bewerkstelligen.
- De geautomatiseerde periodieke rapportage op basis van metrics wordt voor het grootste deel van de infrastructuur gedaan. Deze rapportages maken het signaleren van trends en problemen mogelijk en geven beperkt inzicht in toekomstige behoeften.
4 Beheerst
Aanvullend op niveau 3:
- Er is een proces en technologie voor volledig geautomatiseerde tracking, analyse en rapportage van metrics, sterk gerelateerd aan services van de school.
- Naast gegevens over de werkbelasting van systemen en applicaties wordt rekening gehouden met prestatie- en capaciteitsmetrics die sterk samenhangen met business- of servicemetrics (bijvoorbeeld configuratie, kosten, responstijden, enzovoort).
- Er vindt periodiek geautomatiseerde, op uitzondering georiënteerde analyse en rapportage plaats.
- Het voorspellen van toekomstige behoeften wordt gedaan op basis van periodieke rapportage.
- Operationele effectiviteit van de capacity- en performancemanagementprocessen wordt periodiek geëvalueerd.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Belangrijke onderdelen van de infrastructuur en het applicatielandschap worden geanalyseerd om toekomstige behoeften te voorspellen. Dit wordt gestructureerd uitgevoerd om prestatie- en continuïteitsplanning te ondersteunen.
Aan de slag
Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.
- Beheer je it in huis? Monitor dan actief of er voldoende capaciteit beschikbaar is in de vorm van bijvoorbeeld servercapaciteit of opslagcapaciteit. Monitor ook of de performance van de it voldoet.
- Onderneem actie bij afwijkingen.
Gerelateerde wetten en normen
Norm OP.03 Capacity- en performancemanagement is gerelateerd aan de ISO-standaard 27001:2022 en het certificeringsschema ROSA.
ISO 27001/2:2022
- A8.6
- A8.14
Certificeringsschema ROSA
- Beschikbaarheid/Capaciteit beheer
- Beschikbaarheid/Testen
- Beschikbaarheid/Monitoring