Eerder ging Webwereld met principal consultant Ronald Israëls van Quint Wellington Redwood in op de standaarden die je tegenkomt bij audits: ISAE 3402 en SAS 70. Maar je komt standaarden tegen op alle niveaus van een uitbesteding, zo ook op het niveau van beheer.

Voorbeelden van standaarden die in contracten terugkomen zijn ITIL, ASL, BiSL en CobiT. “De eerste drie genoemde standaarden gaan ieder over een ander beheerdomein”, zegt Israëls. “ITIL gaat over het beheer van de infrastructuur. ASL gaat over het beheer van het applicatielandschap en BiSL gaat over functioneel beheer en informatiemanagement.” Boven deze standaarden hangt CobiT, een meer algemene standaard die aangeeft wat er bestuurd of beheerd moet worden, niet zozeer hoe je dat moet doen.

ITIL

Bij veel ict'ers zal ITIL (Information Technology Infrastructure Library) op zijn minst bekend voorkomen. “De kern van ITIL is dat het beschrijft hoe allerlei beheerprocessen idealiter dienen te lopen om een betrouwbare ict dienstverlening te verkrijgen”, legt Israëls uit. “Het is dus een best practice-methode die zegt dat als je processen wilt inrichten, dan moet je dat zus en zo doen.”

Zo beschrijft ITIL bijvoorbeeld hoe incidentenbeheer het beste kan worden aangepakt, de methodes waarbij na verstoringen snel weer kan worden teruggekeerd naar de ongestoorde toestand conform de service levels zoals aangegeven in de SLA. Maar meer zaken zoals veranderingsbeheer, beschikbaarheidsbeheer en de ondersteuning worden met ITIL beschreven.

ASL

Wat ITIL is voor het beheer van de infrastructuur, is ASL voor het beheer van applicaties. “Het beschrijft hoe het onderhoud en de vernieuwing van applicaties het beste kan worden ingericht”, zegt Israëls. Daarbij spelen twee vragen een belangrijke rol: Gaat het om 'de service' (dienstverlening) of 'de applicatie' (inhoudelijke aspecten)?

ASL ondersteunt niet alleen bij het inrichten van de processen om een applicatie goed te kunnen beheren (uitvoeren, tactisch of op richting gevend niveau) het geeft ook aan hoe je als applicatiebeheer organisatie naar je omgeving moet kijken: technologische ontwikkelingen, wat concurrenten doen en ontwikkelingen bij de klant. Daarmee kun je als applicatiebeheerorganisatie je strategische keuzes maken: markt afbakenen, competenties organiseren, technologieën uitfaseren, zo legt Israëls uit.

BiSL

De derde dienstverleningstandaard die Israëls noemt is BiSL: Business Information Services Library. “BiSL is een standaard voor de aansturing van de ict vanuit de business” zegt Israëls. “Het is in Nederland de meest gebruikte standaard voor functioneel beheer en informatiemanagement.”

Anders dan ASL en ITIL, richt BiSL zich op de klantorganisatie. Die moet dit organiseren om de ict als opdrachtgever aan te kunnen sturen. Als het primaire proces verandert, kan deze nieuwe eisen gaan stellen, aan de informatiesystemen of aan de ict-leveranciers. “Vanuit het BiSL-domein worden deze ontwikkelingen verzameld, worden de prioriteiten gesteld en als eenduidige opdrachten doorgegeven aan leveranciers”, legt Israëls uit.

Een ander voorbeeld van BiSL is het opleiden van gebruikers zodat ze informatiesystemen gebruiken zoals ze bedoeld zijn. “BiSL organiseert de verbinding tussen bedrijfsproces en ict”, zegt Israëls.

CobiT

CobiT (Control Objectives for Information and related Technology) is meer een algemene, generieke standaard, zo legt Israëls uit. “Het beschrijft dat je over bepaalde gebieden afspraken moet hebben gemaakt. Het stelt dat je bijvoorbeeld bepaalde dingen moet hebben ingericht over incidenten, maar niet hoe je die moet hebben ingericht. Het is veel meer een 'wat'-lijst, terwijl ITIL, ASL en BiSL meer 'hoe'-lijsten zijn.”

In de huidige versie telt CobiT 318 doelstellingen die geformuleerd kunnen worden. CobiT beschrijft meer dan het beheer. Het stelt bijvoorbeeld ook eisen aan het ict-beleid en de besturing van projecten.

“Dit zijn de standaarden die in Nederland het meest gangbaar zijn”, zegt Israëls. Maar, zo waarschuwt Israëls, er komen nieuwe standaarden bij. Ook bestaande standaarden zijn aan verandering onderhevig.