IT Service Magazine blog - laatste entry
30-01-2012 - Focus on demand
Focus on demand betekent dat de ICT-gebruiker de IT-voorzieningen ontvangt die zijn businessmodel op ...
Lees meer IT Service Magazine activiteiten
IT Service Magazine poll
Leveranciersmanagement
Hoe ver is uw organisatie met leveranciersmanagement?
LAN Magazine nieuws
Detail
Theo Thiadens  |
 |
Theo Thiadens is lector ICT governance aan Fontys
hogeschool te Eindhoven. De activiteiten van dit
lectoraat zijn onderzoek doen en het zorgen voor
een opleiding IT governance. Deze opleiding wordt
samen met de Open Universiteit vormgegeven. Zij
leidt op termijn tot een master ICT Governance. Tot 2001 werkte Theo Thiadens in verschillende
functies bij de Koninklijke Marine, IBM, Foxboro, het Ministerie
van Binnenlandse zaken, het Kadaster, de IB-groep
en de Politie. |
02 februari 2011 - Subsafe
Engineering a safer world, het nieuwe boek van Nancy Leveson, bevat een beschrijving van het Subsafe-programma van de Amerikaanse marine. Geen enkele Amerikaanse onderzeeër heeft sinds 1963 de haven verlaten zonder dat hij volgens dit programma gecertificeerd was. Het Subsafe-programma kent slechts twee doelen: de onderzeeër moet te allen tijde waterdicht blijven en in het geval van een ramp moeten de kritieke delen van de onderzeeër zonder meer te bedienen zijn. Subsafe houdt het simpel.
Het Subsafe-certificaat gaat niet in op de werking van de wapensystemen, de brandveiligheid, eventuele gevaren voor de gezondheid of het disfunctioneren van de kernreactor. Nee, men concentreert zich louter op waterdicht zijn en blijven. Dit simpele doel vertaalt zich naar inhoudelijke eisen, risicomanagementprincipes, een duidelijke scheiding van verantwoordelijkheden bij het verlenen van een certificaat en de certificatie zelf.
Het Subsafe-programma leert ons dat managementbacking bij de certificatie een must is; dat de uitgangspunten bij het ontwerp en de eisen aan het te leveren product helder moeten zijn; en dat er sprake is van meerdere rollen bij certificatie. Men onderscheidt de rol van de projectleiders; de rol van de technische autoriteiten die de eisen stellen; en een rol op het terrein van veiligheid en quality assurance.
Toyota
Certificeren lijkt niet alleen bij onderzeeërs een must. Rampen kunnen ook gebeuren bij de inzet van complexe ICT-systemen. Zo vallen er in de Verenigde Staten jaarlijks rond de 30.000 doden en 600.000 gewonden bij het gebruik van medische apparatuur. Naar schatting 8 procent daarvan wordt veroorzaakt door software. In 2005 moesten er 23.900 Toyota Priussen worden teruggeroepen naar de fabriek, eveneens vanwege falende software. Fouten ontstaan niet alleen door bugs in de programma’s. De meeste fouten ontstaan door de interactie van het product met zijn gebruikers en met de omgeving waarin het zich bevindt. Het hele ICT-systeem moet dus onderwerp van certificatie zijn.
Wat houdt dit in? Certificatie vereist dat middels producttesten wordt gecheckt of het product voldoet aan tevoren gestelde eisen (explicit requirements). Het voldoen aan deze eisen moet bewijsbaar zijn (evidence). Bij de certificatie wordt gewerkt conform best practices (expertise). Explicity, evidence en expertise zijn zo de steekwoorden, de drie e’s. Het moet duidelijk zijn welke uitgangspunten men kiest bij het realiseren van het product en welke eisen men stelt aan het product. Het moet aantoonbaar zijn dat bij ontwerp en implementatie niet van deze uitgangspunten is afgeweken en het product moet bewijsbaar aan de eisen voldoen. Dit alles moet via een externe audit kunnen worden gecontroleerd.
Drie e’s
De kennis om het product te ontwerpen, te realiseren en te exploiteren moet gebaseerd zijn op best practices. Het kopiëren van de Subsafe-aanpak betekent voor ICT niet alleen de introductie van de drie e’s, maar ook een organisatorische scheiding bij certificatie tussen de projectleider, de kwaliteitsmensen en de degenen die de normen stellen. Ik zie u denken: ‘Dat kost geld.’ Inderdaad. Bij mijn vroegere werkgever, de IB-Groep (waar ik werkte vlak na de studiefinancieringscrisis van 1988-1995), werd relatief veel geld uitgegeven aan het specificeren en testen van ICT. Van de tijd die werd uitgetrokken om tot de inzet van nieuwe ICT te komen, ging een derde op aan het formuleren van de juiste eisen; eveneens een derde aan het ontwikkelen; en nog eens een derde aan het controleren of men aan de eisen voldeed. Twee derden van de tijd besteedde men dus aan eisen stellen en eisen checken. Dat eist toewijding van het management!
Maar de IB-Groep had zijn les geleerd. Die crisis was er niet voor niets. Het stellen van algemene eisen en het inzetten daarvan bij het ontwikkelen en exploiteren van ICT waren activiteiten die bij de IB-Groep nog wel onder hetzelfde organisatieonderdeel vielen. Het testen gebeurde echter door de opdrachtgevers en volgens een methode van best practices. De testers hanteerden de vooraf gestelde uitgangspunten en eisen aan de ICT. Zonder hun toestemming ging er geen ICT live! De ramp had de IB-Groep gedwongen om Subsafe-achtig te gaan werken. Degenen die bij de IB-Groep over IT-governance gingen, wilden niet het risico lopen dat zij nogmaals in een crisis belandden.
Bronnen
Jackson, D., Millett, L. I. en Thomas, M., Software for dependable systems. Sufficient evidence?, National Academies, Washington, 2007
Leveson, N. G., Engineering a safer world, MIT, Boston, 2009
17-02-2012 - IFS brengt mobiele-personeelsplanning naar cloudIFS brengt zijn oplossing voor personeelsplanning, IFS 360 Scheduling, naar de cloud. Deze toolset voor optimale personeelsinzet is beschikbaar in Windows Azure. Klanten profiteren volgens IFS van de snelle implementatie en flexibele en schaalbare capaciteit voor het opvangen van pieken in het gebruik.
Lees meer
Infosecurity nieuws
IT Service Magazine zoeken
Laatste editie
IT Service Magazine agenda
IT Service Magazine bloggers
IT Service Magazine Categories
Geen categorieën gevonden.
IT Service Magazine jaren
IT Service Magazine tags
IT Service Magazine sponsor