Home » Informatiebeveiliging » Domein 13: It-operatie » Norm OP.03

Norm OP.03 Capacity- en performancemanagement

De organisatie heeft procedures ingevoerd om ervoor te zorgen dat de prestaties en capaciteit van it-services en de it-infrastructuur de overeengekomen servicedoelstellingen op een kosteneffectieve en tijdige manier kunnen realiseren. Capacity- en performancemanagement houdt rekening met alle middelen die nodig zijn om de it-service te leveren en met plannen voor korte, middellange en lange termijn businessrequirements, inclusief het voorspellen van toekomstige behoeften op basis van eisen voor werkbelasting, opslag en onvoorziene gebeurtenissen.

Waarom is dit nodig?

Om aan de behoeften van medewerkers en leerlingen te kunnen blijven voldoen op het gebied van it-capaciteit, is het belangrijk om op deze behoeften te anticiperen. Dat kun je doen door de capaciteit van it-services daarop af te stemmen, bijvoorbeeld op het gebied van bandbreedte of opslagruimte. Capacity- en performancemanagement is van belang om de capaciteit en prestaties van de it-services te monitoren en te beoordelen, zodat je tijdig kunt ingrijpen als je de systemen moet uitbreiden of verbeteren.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc

Er is geen capacity- en performancemanagement ingevoerd.

2 Herhaalbaar

Er is een proces en technologie ingevoerd om relatief eenvoudige tracking en handmatige rapportage van raw performance metrics op serverniveau te bewerkstelligen.
Rapportage is handmatig en ad hoc (vooral op basis van incidenten).

3 Bepaald (streefniveau)

Er is een proces en technologie gedefinieerd en ingevoerd om samenhangende tracking en geautomatiseerde rapportage van raw performance metrics op server- of partitionniveau te bewerkstelligen.
De geautomatiseerde periodieke rapportage op basis van metrics wordt voor het grootste deel van de infrastructuur gedaan. Deze rapportages maken het signaleren van trends en problemen mogelijk en geven beperkt inzicht in toekomstige behoeften.

4 Beheerst

Aanvullend op niveau 3:

Er is een proces en technologie voor volledig geautomatiseerde tracking, analyse en rapportage van metrics, sterk gerelateerd aan services van de school.
Naast gegevens over de werkbelasting van systemen en applicaties wordt rekening gehouden met prestatie- en capaciteitsmetrics die sterk samenhangen met business- of servicemetrics (bijvoorbeeld configuratie, kosten, responstijden, enzovoort).
Er vindt periodiek geautomatiseerde, op uitzondering georiënteerde analyse en rapportage plaats.
Het voorspellen van toekomstige behoeften wordt gedaan op basis van periodieke rapportage.
Operationele effectiviteit van de capacity- en performancemanagementprocessen wordt periodiek geëvalueerd.

5 Continu verbeteren

Aanvullend op niveau 3 en 4:

Belangrijke onderdelen van de infrastructuur en het applicatielandschap worden geanalyseerd om toekomstige behoeften te voorspellen. Dit wordt gestructureerd uitgevoerd om prestatie- en continuïteitsplanning te ondersteunen.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.

Beheer je it in huis? Monitor dan actief of er voldoende capaciteit beschikbaar is in de vorm van bijvoorbeeld servercapaciteit of opslagcapaciteit. Monitor ook of de performance van de it voldoet.
Onderneem actie bij afwijkingen.

Gerelateerde wetten en normen

Norm OP.03 Capacity- en performancemanagement is gerelateerd aan de ISO-standaard 27001:2022 en het certificeringsschema ROSA.

ISO 27001/2:2022

A8.6
A8.14

Certificeringsschema ROSA

Beschikbaarheid/Capaciteit beheer
Beschikbaarheid/Testen
Beschikbaarheid/Monitoring

Afdrukken