MODULEOPDRACHT NETWERKTECHNIEK EN -BEHEER
IT-beheer XXXXX
Dhr. I.E. Moerland
Studentnummer: xxxxxxxx
NCOI Opleidingsgroep
HBO Informatica (2 jaar)
Studiemodule Netwerktechniek en -beheer Docent: Dhr. L. van der Meché
,Voorwoord
Mijn naam is Eric Moerland en werkzaam als actuarieel rekenaar binnen het pensioenbedrijf van xxxxxxxx. Om mezelf
verder te ontwikkelen en mijn horizon te verbreden, ben ik de HBO studie Informatica (2 jaar) bij het NCOI
begoxxxxen. Ik hoop met deze opleiding mijn kansen te vergroten bij XXXX-Change & IT Pensioen, een snel
groeiende tak van sport binnen het pensioenbedrijf van XXXX.
Als gevolg van de technologische vooruitgang verkeert de XXXX momenteel in een ingrijpend veranderproces waarbij
voor de gehele organisatie belangrijke beslissingen (moeten) worden genomen die zekerheid moet bieden voor de
toekomst. Beslissingen die vooral ook een enorme impact zullen hebben op de IT-organisatie van XXXX. Al met al is
het verandertraject een hele uitdaging voor een toonaangevende verzekeraar met een IT-organisatie die wereldwijd
aan bijna 15.000 medewerkers haar diensten verleent.
Voor u ligt het resultaat van de slotopdracht van de studiemodule Netwerktechniek –en beheer: het schrijven van een
adviesrapport met betrekking tot het beheer van de IT-infrastructuur van XXXX. Mede door het verandertraject waarin
XXXX verkeert, kon tijdens het onderzoek voor dit rapport een goed beeld worden gevormd van de nieuwe
doelstellingen van de IT-organisatie, waar het huidige beheer nog tekortschiet om aan die doelstellingen te kunnen
voldoen, wat nog moet gebeuren of al geïmplementeerd is en wat de resultaten hiervan zijn tot dusverre.
Eric Moerland
13 december 2017
[1]
, Samenvatting
In dit rapport wordt een beschrijving gegeven van de huidige IT-infrastructuur en –beheer/management binnen de
organisatie van XXXX. Hiertoe is onderzocht hoe de huidige IT-infrastructuur is opgebouwd en zijn een drietal
specifieke IT-beheersaspecten nader omschreven met aansluitend een beargumenteerd oordeel over het
aspect zelf en/of een aanvullend advies over hoe het aspect verbeterd zou kunnen worden. Deze drie aspecten
betreffen:
1. De werkmethode van de IT-organisatie
Het vergroten van de klanttevredenheid, verhogen van de kwaliteit van de dienstverlening, een hogere efficiency en
daarmee een verlaging van de kosten zijn al jaren de belangrijkste pijlers van de strategie van CIO-XXXX. Tot nu toe
heeft het IT-beheer de nodige stappen weten te maken als het gaat om aanpassingen die de markt en klanten eisen
van hun financiële dienstverlener. Echter, nu de technologie harder groeit dan ooit rijst de vraag of de IT-organisatie
met haar huidige manier van werken de dienstverlening nog wel op een hoog peil kan houden. Ter aanscherping en
verdieping van haar IT-strategie heeft XXXX stappen gezet door haar manier van werken te veranderen door af te
stappen van de traditionele watervalmethode en over te gaan naar een Agile/Scrum werkmethode, vorming van
DevOps-teams en het ontwikkelen en toepassen van software via de Continuous Delivery methode. Onderzocht is
onder meer waarom gekozen is voor deze tactiek en worden een aantal argumenten genoemd waaruit blijkt dat de
methode werkt en zijn vruchten afwerpt voor XXXX.
2. Vastlegging van procesactiviteiten, standaards, procedures en rollen
Een belangrijke doelstelling van de IT-strategie van XXXX is de verhoging van de dienstverlening waarbij continu
gestreefd wordt naar een snelle en kwalitatief hoogwaardige serviceverlening. Nu XXXX in een veranderstadium
verkeert, is dit aspect belangrijker dan ooit. Met de focus op innovatie is het zaak dat de diverse ontwikkelprocessen
op een professionele manier worden uitgevoerd. Dit kan alleen worden bereikt als binnen de IT-beheersorganisatie de
poppetjes op de juiste plek worden gezet (mensen met de juiste skills en kennis), men weet wat en hoe iets tijdens het
ontwikkelproces moet gebeuren, het proces te allen tijde bewaakt wordt en of de (wettelijke) regelgeving wordt
nageleefd. Om aan deze voorwaarden te kunnen voldoen is een structuur nodig waarin een ieder binnen het bedrijf
snel zijn weg kan vinden als het gaat om het professioneel uit kunnen voeren van taken. XXXX heeft hiervoor het
Advanced Management System (AMS) ontwikkeld, wat fungeert als framework waarin alle mogelijke informatie wordt
gehangen op het gebied van regelgeving, procedures, rollen, verantwoordelijkheden etc. Hoe ziet dit systeem eruit,
hoe functioneert het precies en biedt het voldoende houvast?
3. IT-Security en de toekomst
Voor verzekeraar XXXX vormt data de kern van alle activiteiten binnen de organisatie. Via talloze kanalen binnen het
netwerk vindt continu een (wereldwijde) uitwisselingsstroom plaats van alle soorten data. Omdat de data veelal
gevoelige financiële informatie van klanten betreft, is de bescherming van deze informatie niet alleen een absolute
must, maar door de versnelde technologische wereld ook een punt van zorg. XXXX wordt steeds meer
geconfronteerd met bedreigende factoren van buitenaf (cybercrime) en moet alle zeilen bijzetten om de beveiliging
van haar data te garanderen. Voor dit rapport is onderzocht wat de huidige status is van de bescherming van de
systemen en data en hoe XXXX de verbetering ervan voor de toekomst denkt aan te vliegen met het Business
Information Security (BIS) plan waarin een strategisch stappenplan wordt ontwikkeld om de IT-security naar een hoger
plan te tillen.
[2]
IT-beheer XXXXX
Dhr. I.E. Moerland
Studentnummer: xxxxxxxx
NCOI Opleidingsgroep
HBO Informatica (2 jaar)
Studiemodule Netwerktechniek en -beheer Docent: Dhr. L. van der Meché
,Voorwoord
Mijn naam is Eric Moerland en werkzaam als actuarieel rekenaar binnen het pensioenbedrijf van xxxxxxxx. Om mezelf
verder te ontwikkelen en mijn horizon te verbreden, ben ik de HBO studie Informatica (2 jaar) bij het NCOI
begoxxxxen. Ik hoop met deze opleiding mijn kansen te vergroten bij XXXX-Change & IT Pensioen, een snel
groeiende tak van sport binnen het pensioenbedrijf van XXXX.
Als gevolg van de technologische vooruitgang verkeert de XXXX momenteel in een ingrijpend veranderproces waarbij
voor de gehele organisatie belangrijke beslissingen (moeten) worden genomen die zekerheid moet bieden voor de
toekomst. Beslissingen die vooral ook een enorme impact zullen hebben op de IT-organisatie van XXXX. Al met al is
het verandertraject een hele uitdaging voor een toonaangevende verzekeraar met een IT-organisatie die wereldwijd
aan bijna 15.000 medewerkers haar diensten verleent.
Voor u ligt het resultaat van de slotopdracht van de studiemodule Netwerktechniek –en beheer: het schrijven van een
adviesrapport met betrekking tot het beheer van de IT-infrastructuur van XXXX. Mede door het verandertraject waarin
XXXX verkeert, kon tijdens het onderzoek voor dit rapport een goed beeld worden gevormd van de nieuwe
doelstellingen van de IT-organisatie, waar het huidige beheer nog tekortschiet om aan die doelstellingen te kunnen
voldoen, wat nog moet gebeuren of al geïmplementeerd is en wat de resultaten hiervan zijn tot dusverre.
Eric Moerland
13 december 2017
[1]
, Samenvatting
In dit rapport wordt een beschrijving gegeven van de huidige IT-infrastructuur en –beheer/management binnen de
organisatie van XXXX. Hiertoe is onderzocht hoe de huidige IT-infrastructuur is opgebouwd en zijn een drietal
specifieke IT-beheersaspecten nader omschreven met aansluitend een beargumenteerd oordeel over het
aspect zelf en/of een aanvullend advies over hoe het aspect verbeterd zou kunnen worden. Deze drie aspecten
betreffen:
1. De werkmethode van de IT-organisatie
Het vergroten van de klanttevredenheid, verhogen van de kwaliteit van de dienstverlening, een hogere efficiency en
daarmee een verlaging van de kosten zijn al jaren de belangrijkste pijlers van de strategie van CIO-XXXX. Tot nu toe
heeft het IT-beheer de nodige stappen weten te maken als het gaat om aanpassingen die de markt en klanten eisen
van hun financiële dienstverlener. Echter, nu de technologie harder groeit dan ooit rijst de vraag of de IT-organisatie
met haar huidige manier van werken de dienstverlening nog wel op een hoog peil kan houden. Ter aanscherping en
verdieping van haar IT-strategie heeft XXXX stappen gezet door haar manier van werken te veranderen door af te
stappen van de traditionele watervalmethode en over te gaan naar een Agile/Scrum werkmethode, vorming van
DevOps-teams en het ontwikkelen en toepassen van software via de Continuous Delivery methode. Onderzocht is
onder meer waarom gekozen is voor deze tactiek en worden een aantal argumenten genoemd waaruit blijkt dat de
methode werkt en zijn vruchten afwerpt voor XXXX.
2. Vastlegging van procesactiviteiten, standaards, procedures en rollen
Een belangrijke doelstelling van de IT-strategie van XXXX is de verhoging van de dienstverlening waarbij continu
gestreefd wordt naar een snelle en kwalitatief hoogwaardige serviceverlening. Nu XXXX in een veranderstadium
verkeert, is dit aspect belangrijker dan ooit. Met de focus op innovatie is het zaak dat de diverse ontwikkelprocessen
op een professionele manier worden uitgevoerd. Dit kan alleen worden bereikt als binnen de IT-beheersorganisatie de
poppetjes op de juiste plek worden gezet (mensen met de juiste skills en kennis), men weet wat en hoe iets tijdens het
ontwikkelproces moet gebeuren, het proces te allen tijde bewaakt wordt en of de (wettelijke) regelgeving wordt
nageleefd. Om aan deze voorwaarden te kunnen voldoen is een structuur nodig waarin een ieder binnen het bedrijf
snel zijn weg kan vinden als het gaat om het professioneel uit kunnen voeren van taken. XXXX heeft hiervoor het
Advanced Management System (AMS) ontwikkeld, wat fungeert als framework waarin alle mogelijke informatie wordt
gehangen op het gebied van regelgeving, procedures, rollen, verantwoordelijkheden etc. Hoe ziet dit systeem eruit,
hoe functioneert het precies en biedt het voldoende houvast?
3. IT-Security en de toekomst
Voor verzekeraar XXXX vormt data de kern van alle activiteiten binnen de organisatie. Via talloze kanalen binnen het
netwerk vindt continu een (wereldwijde) uitwisselingsstroom plaats van alle soorten data. Omdat de data veelal
gevoelige financiële informatie van klanten betreft, is de bescherming van deze informatie niet alleen een absolute
must, maar door de versnelde technologische wereld ook een punt van zorg. XXXX wordt steeds meer
geconfronteerd met bedreigende factoren van buitenaf (cybercrime) en moet alle zeilen bijzetten om de beveiliging
van haar data te garanderen. Voor dit rapport is onderzocht wat de huidige status is van de bescherming van de
systemen en data en hoe XXXX de verbetering ervan voor de toekomst denkt aan te vliegen met het Business
Information Security (BIS) plan waarin een strategisch stappenplan wordt ontwikkeld om de IT-security naar een hoger
plan te tillen.
[2]
