Nieuws
image

Hoe ITIL de informatie security kan verbeteren

donderdag 23 december 2004, 16:12 door Redactie, 15 reacties

ITIL, wat voor Information Technology Infrastructure Library staat, is een publicatie met 'beste praktijkoplossingen' en richtlijnen voor het beheer van automatiseringssytemen. ITIL kan in bijna elke IT omgeving worden toegepast. De interesse en het gebruik van ITIL wordt werelwijd steeds groter en zowel publieke als private ondernemingen maken er gebruik van. Dit artikel geeft een algemeen overzicht van wat ITIL is en beschrijft hoe ITIL het implementeren en beheren van informatie security binnen bedrijven kan verbeteren.

Reacties (15)
23-12-2004, 22:07 door rob
Alsjeblieft zeg. Ik wordt op school doodgegooid met deze
troep :-).. vreselijk..
23-12-2004, 22:13 door Anoniem
Door rob
Alsjeblieft zeg. Ik wordt op school doodgegooid met deze
troep :-).. vreselijk..

Het werkt dus wel. Maar daar kom je nog wel achter als je een baan hebt. :-)
24-12-2004, 08:53 door Anoniem
[/quote] Het werkt dus wel. Maar daar kom je nog wel achter als je
een baan hebt. :-)
[/quote]
De ITIL best practices zijn op heel veel plaatsen in
gebruik. Maar natuurlijk geldt er "There's no substitute
for common sense". ITIL probeert al jaren zijn merk te
verbreden, maar met veiligheid wil dat toch niet zo lukken.
24-12-2004, 09:09 door Anoniem
Als je de processen uitvoerd zoals je ze volgens ITIL beschreven hebt,
voldoe je waarschijnlijk al aan een aantal maatregelen die in de ISO 17799
standaard beschreven staan.
24-12-2004, 09:21 door Anoniem
ITIL is de basis van professioneel beheer. Zonder ben je
nergens meer.
24-12-2004, 09:29 door [Account Verwijderd]
[Verwijderd]
24-12-2004, 12:18 door rob
Hmm jah.. wij krijgen het op school.. maar ik zou liever
zien dat ik het in het bedrijf leer aan de hand van een
cursus ofzo.. het zegt me zo niet veel
27-12-2004, 22:33 door Anoniem
Als je later als je groot bent het op de IT werkvloer mis ziet gaan, dan zie je
dat ITIL de common sense was. Je kunt van fouten leren, maar nog beter
is om te kijken wat er elders goed gaat en waarom het goed gaat en hoe
je de basis van goed beheer kan repliceren. ITIL schept dus de basis van
beheerprocessen (een goed begin is het halve werk) en de rest moet
men zelf invullen.

Overigens heb ik IT afdelingen gezien zonder ITIL, die kwamen op basis
van common sense tot dezelfde beheerprocessen als ITIL.
27-12-2004, 23:04 door Anoniem
Door Anoniem
De ITIL best practices zijn op heel veel plaatsen in
gebruik. Maar natuurlijk geldt er "There's no substitute
for common sense". ITIL probeert al jaren zijn merk te
verbreden, maar met veiligheid wil dat toch niet zo lukken.
en
Door rob
Hmm jah.. wij krijgen het op school.. maar ik zou liever
zien dat ik het in het bedrijf leer aan de hand van een
cursus ofzo.. het zegt me zo niet veel
en
Door Anoniem
ITIL is de basis van professioneel beheer. Zonder ben je
nergens meer.
Het is eigenlijk heel eenvoudig, verkort is ITIL:
ITIL defines the objectives, activities, inputs, and outputs
of many of the processes found in an IT organization. It
primarily focuses on what processes are needed to ensure
high quality IT services; however, ITIL does not provide
specific, detailed descriptions about how the processes
should be implemented, as they will be different in each
organization. In other words, ITIL tells an organization
what to do, not how to do it.

ITIL is een (overzichtelijke) blauwdruk van hoe een
onderneming in elkaar steekt qua informatiebehoefte en
-stromingen. Dit vormt dè basis voor diverse technische en
administratieve disciplines.
28-12-2004, 03:49 door tifkap
Ik heb te vaak gezien dat ITIL toegepast wordt zonder na te denken over
de situatie, wat veel te veel leidt tot starheid en gebrek aan
flexabiliteit. Ook moet je een bepaalde schaalgroote hebben voordat ITIL
toepassen praktisch wordt. Verder is in mijn ervaring ITIL vooral geschikt
voor process-georienteerde bedrijven, terwijl veel moderne bedrijven meer
project georienteerd zijn.

In het algemeen wordt vaak de huidige situatie (die gevolueerd is )
vervangen voor een op ITIL gebaseerde strcutuur, waarbij achteraf blijkt dat
er een reden was waarom de situatie juist een bepaalde richting in
geevolueerd was.

Ik hou altijd mijn hart vast als iemand 'ITIL' zegt, want het resultaat is zelden
beter als het uitgangspunt.
28-12-2004, 03:51 door tifkap
Door Anoniem

ITIL is de basis van professioneel beheer. Zonder ben je
nergens meer.

Maar opgedreund, maar wat vindt je nou zelf?
28-12-2004, 10:04 door Anoniem
Door tifkap
Ik hou altijd mijn hart vast als iemand 'ITIL' zegt, want
het resultaat is zelden
beter als het uitgangspunt.
Ik krijg eerder het idee
dat mensen verschillende dingen verstaan onder ITIL?
29-12-2004, 10:21 door Anoniem
Alle mensen die ITIL zo geweldig vinden... probeer eens een
eenvoudige systeemverandering door te laten voeren.
Vertel mij maar eens waarom dat eerst door de incident
manager geëscaleerd moet worden tot change, er een change
request ingediend moet worden, de chenage request door de
change manager aan een medewerker toegekend moet worden?

ITIL komt uit de Britse overheid, en werkt uitstekend... in
strak hierarchisch werkende organisaties als overheden,
banken en verzekeraars en dergelijke... organisaties die
Mintzberg als machine-organisaties beschrijft.
In iedere organisatie waar de informatiebehoefte niet heel
duidelijk in kaart te brengen is is ITIL een waardeloos
proces, omdat de formalisering een te rigide structuur op de
uitvoerende processen legt.
31-12-2004, 17:09 door Anoniem
ITIL wordt helaas te vaak verkeerd gepresenteerd door allerlei
zelfbenoemde goeroes, die een standaard procedurebeschrijving ergens
hebben gejat en zonder aanpassing in een ander bedrijf proberen te
implementeren. Een mislukte ITIL implementatie zegt meer over de
organisatie en haar ITIL adviseurs, dan over ITIL.

Eén van de grootste fouten bij een ITIL implementatie is dat men niet de
originele ITIL boeken heeft gelezen en begrepen, maar een blauwdruk
koopt bij een groot consultancy bedrijf. En dan "moet" de Helpdesk
voortaan Service Desk heten volgens de ITIL goeroe en "moet" je alle ITIL
onderdelen verplicht implementeren. Dit is jammer want de originele en
enig officiele ITIL boeken duidelijk stellen dat er een aantal verplichte
onderdelen zijn naast facultatieve, zodat ITIL kan worden aangepast aan
de grootte van het bedrijf. En elke ITIL goeroe die stug blijft spreken over
de Service Desk, heeft niet het ITIL advies gelezen om de benaming aan
te passen aan het bedrijf. Service desk mag dus weer Helpdesk worden,
dat staat duidelijk in de inleiding van de officiele boeken. En voor kleine
desktop probleempjes hoeft de helpdesk medewerker geen formulieren
in te vullen.
31-12-2004, 20:01 door Anoniem
Door Anoniem
ITIL wordt helaas te vaak verkeerd gepresenteerd door allerlei
zelfbenoemde goeroes, die een standaard
procedurebeschrijving ergens
hebben gejat en zonder aanpassing in een ander bedrijf
proberen te
implementeren. Een mislukte ITIL implementatie zegt meer
over de
organisatie en haar ITIL adviseurs, dan over ITIL.

Eén van de grootste fouten bij een ITIL implementatie is dat
men niet de
originele ITIL boeken heeft gelezen en begrepen, maar een
blauwdruk
koopt bij een groot consultancy bedrijf. En dan "moet" de
Helpdesk
voortaan Service Desk heten volgens de ITIL goeroe en "moet"
je alle ITIL
onderdelen verplicht implementeren. Dit is jammer want de
originele en
enig officiele ITIL boeken duidelijk stellen dat er een
aantal verplichte
onderdelen zijn naast facultatieve, zodat ITIL kan worden
aangepast aan
de grootte van het bedrijf. En elke ITIL goeroe die stug
blijft spreken over
de Service Desk, heeft niet het ITIL advies gelezen om de
benaming aan
te passen aan het bedrijf. Service desk mag dus weer
Helpdesk worden,
dat staat duidelijk in de inleiding van de officiele boeken.
En voor kleine
desktop probleempjes hoeft de helpdesk medewerker geen
formulieren
in te vullen.
Eindelijk eens iets waardoor ik me er misschien toch maar in
moet gaan verdiepen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search