Home » Informatiebeveiliging » Domein 15: Ketenbeheer » Norm SC.02

Norm SC.02 Servicelevelmanagement

Business requirements en de manier waarop it-services en serviceniveaus bedrijfsprocessen ondersteunen, worden periodiek geanalyseerd. Nagegaan wordt of overeengekomen serviceniveaus worden gehaald. Afwijkingen worden besproken met leveranciers.

Waarom is dit nodig?

Als je de SLA’s goed beheert, heb je snel in de gaten wanneer de prestaties van een leverancier afwijken van wat er is afgesproken. Je kunt een leverancier daar dan op aanspreken zodat zij hun prestaties kunnen verbeteren. Dit komt ten goede aan de prestaties van de school.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc

Er is geen proces voor servicelevelmanagement.

2 Herhaalbaar

Er is een proces voor servicelevelmanagement gedefinieerd, maar beheer en rapportage van servicelevels zijn niet formeel vastgelegd en/of organisatiebreed ingevoerd.

3 Bepaald (streefniveau)

Er is een proces voor servicelevelmanagement gedefinieerd, ingevoerd en goedgekeurd door het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. of de schoolleiding.
De performance van de services worden periodiek gerapporteerd in een servicelevelrapport (SLR), en indien nodig besproken met de leverancier.

4 Beheerst

Aanvullend op niveau 3:

De requirements voor service-onderdelen worden periodiek vergeleken met de daadwerkelijke prestaties van de geleverde onderdelen. Wanneer deze niet voldoen aan de formele SLA-levels/-requirements wordt actie ondernomen.
De operationele effectiviteit van het servicelevelmanagementproces wordt minstens één keer per jaar geëvalueerd. Indien nodig worden verbeteringen aangebracht.

5 Continu verbeteren

Aanvullend op niveau 3 en 4:

Veranderende business requirements worden bekeken in de context van het huidige serviceportfolio om eventuele behoefte aan nieuwe of verbeterde services en servicelevelmogelijkheden te identificeren.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.

Neem servicelevelmanagement op in het leveranciersmanagementproces.
Spreek in de SLAService Level Agreement ook wel dienstverleningsovereenkomst (DVO). Bijlage bij een contract waarin de kwaliteit van de dienstverlening beschreven staat. Zo weet de afnemer bijvoorbeeld welke ondersteuning hij kan verwachten, is bepaald wat de beschikbaarheidseisen van de dienst zijn en hoe snel incidenten opgelost worden. af dat er periodiek een rapportage wordt ontvangen. Hoe vaak dat gebeurt hangt af van hoe kritiek het systeem voor je organisatie is. Dit kan maandelijks, maar ook elk kwartaal. Beoordeel deze rapportages en bespreek afwijkingen volgens het leveranciersmanagementproces met de proceseigenaar en indien nodig met de leverancier.

Gerelateerde wetten en normen

Norm SC.02 Servicelevelmanagement is gerelateerd aan de ISO-standaard 27001/2:2022.

ISO 27001/2:2022

8.1
A5.19
A5.20
A5.21
A5.22
A8.30

Afdrukken