Norm SC.02 Servicelevelmanagement

Business requirements en de manier waarop it-services en serviceniveaus bedrijfsprocessen ondersteunen, worden periodiek geanalyseerd. Nagegaan wordt of overeengekomen serviceniveaus worden gehaald. Afwijkingen worden besproken met leveranciers.

Waarom is dit nodig?

Als je de SLA’s goed beheert, heb je snel in de gaten wanneer de prestaties van een leverancier afwijken van wat er is afgesproken. Je kunt een leverancier daar dan op aanspreken zodat zij hun prestaties kunnen verbeteren. Dit komt ten goede aan de prestaties van de school.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er is geen proces voor servicelevelmanagement.
2 Herhaalbaar
  • Er is een proces voor servicelevelmanagement gedefinieerd, maar beheer en rapportage van servicelevels zijn niet formeel vastgelegd en/of organisatiebreed ingevoerd.
3 Bepaald (streefniveau)
  • Er is een proces voor servicelevelmanagement gedefinieerd, ingevoerd en goedgekeurd door het schoolbestuur of de schoolleiding.
  • De performance van de services worden periodiek gerapporteerd in een servicelevelrapport (SLR), en indien nodig besproken met de leverancier.
4 Beheerst

Aanvullend op niveau 3:

  • De requirements voor service-onderdelen worden periodiek vergeleken met de daadwerkelijke prestaties van de geleverde onderdelen. Wanneer deze niet voldoen aan de formele SLA-levels/-requirements wordt actie ondernomen.
  • De operationele effectiviteit van het servicelevelmanagementproces wordt minstens één keer per jaar geëvalueerd. Indien nodig worden verbeteringen aangebracht.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • Veranderende business requirements worden bekeken in de context van het huidige serviceportfolio om eventuele behoefte aan nieuwe of verbeterde services en servicelevelmogelijkheden te identificeren.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.

  • Neem servicelevelmanagement op in het leveranciersmanagementproces.
  • Spreek in de SLA af dat er periodiek een rapportage wordt ontvangen. Hoe vaak dat gebeurt hangt af van hoe kritiek het systeem voor je organisatie is. Dit kan maandelijks, maar ook elk kwartaal. Beoordeel deze rapportages en bespreek afwijkingen volgens het leveranciersmanagementproces met de proceseigenaar en indien nodig met de leverancier.

Gerelateerde wetten en normen

Norm SC.02 Servicelevelmanagement is gerelateerd aan de ISO-standaard 27001/2:2022.

ISO 27001/2:2022

  • 8.1
  • A5.19
  • A5.20
  • A5.21
  • A5.22
  • A8.30
Afdrukken

Op deze pagina