De FSM-methode

ITIL, BiSL, ASL, ISM zijn allemaal methodieken voor het inrichten van processen rondom informatievoorziening en IT-beheer. De afgelopen jaren is veel aandacht besteed aan het inrichten van IT-beheerprocessen, zodat de geautomatiseerde systemen continu en betrouwbaar functioneren. Daarnaast is de afgelopen jaren veel aandacht besteed aan IT-governance: de aansturing van informatievoorziening en het samenspel tussen vraag naar automatisering en het aanbod daarvan. Het tussenstuk, functioneel beheer, is tot op heden redelijk buiten schot gebleven. Veel organisaties hebben functioneel beheerders voor de applicaties, soms op de afdelingen, soms op een specifieke afdeling Functioneel Beheer. In het boek 'De FSM-methode, procesmatig managen van functioneel beheer' beschrijven Jan van Bon en Wim Hoving een methodiek om het functioneel beheer in te richten. Daarbij wordt FB gepositioneerd als de beheerder van de informatievoorziening en daarmee de spil tussen de ' business' en de IT-beheer. In het boek worden 6 processen uitgewerkt: 1. Agreement management: maken, vastleggen en onderhouden van de afspraken over de levering van informatievoorzieningsdiensten, waarmee de klantprocessen adequaat ondersteund worden. 2. Specification management: opleveren of aanpassen van de services, door business requirements te vertalen naar functionele specificaties en deze daarna om te laten zetten in (aangepaste) ondersteunende informatiesystemen en bijbehorende ondersteuning. 3. Error Management: herstellen van de service conform de afspraken die daarover gemaakt zijn. 4. Support management: het realiseren van de overeengekomen serviceverlening door het plannen en uitvoeren van alle werkzaamheden met betrekking tot het informatiesysteem, het bewaken van het gedrag en het gebruik van het informatiesysteem en het signaleren van de afwijkingen ten opzichte van de gemaakte afspraken. 5. Information model management: leveren van accurate en actuele informatie over de informatiesystemen en de bedrijfsmiddelen waarmee deze worden geleverd. 6. Riskmanagement: in stand houden en optimaliseren van de overeengekomen dienstverlening rondom informatievoorziening door risico’s te identificeren en te beperken. Vanuit mijn rol als IT-auditor kan ik stap 6 alleen maar toejuichen, ik zie dat in de praktijk vaak te weinig aandacht wordt geschonken aan risico’s zoals informatiebeveiliging en continuïteit. Per proces worden de stappen uitgewerkt, alsmede de rollen. Daarbij wordt veelvuldig de link gelegd met andere methodieken zoals ITIL. Het geheel wordt daarmee goed in perspectief geplaatst. Het laatste hoofdstuk gaat in op de implementatie van FSM. Dit wordt niet alleen van de instrumentele kant benaderd, ook veranderkundige aspecten komen aan bod. Zoals in het hoofdstuk wordt aangegeven is de veranderkundige kant bij een implementatie van FSM het belangrijkst. Een implementatie houdt dan ook niet op bij het opstellen van de procesbeschrijvingen en procedures (fase I) maar bij het inslijten van de nieuwe werkwijze bij de medewerkers (fase II). Goed om te weten is dat er bijvoorbeeld gebruikersgroepen van FSM en andere ondersteuningswijzen zijn, zodat organisaties van elkaar kunnen leren. Concluderend biedt dit boek goede handvatten voor het verder professionaliseren van de informatievoorziening aan medewerkers. Het geeft structuur en processen waarbij voldoende aandacht is voor aangrenzende en gerelateerde processen. Belangrijk is, maar dat geldt voor alle methodieken, de voor de organisatie relevante onderdelen eruit te halen en te borgen dat daadwerkelijk voor de nieuwe processen gewerkt gaat (en blijft) worden)