Met deze Agile benadering van information security heeft u een krachtig gereedschap in handen om grip te krijgen op de compliancy van uw Agile systeemontwikkeling -en beheer.Continuous Security is een aanpak die beoogt om organisaties continue in control te laten zijn vanuit drie perspectieven: 1. Het business perspectief – Business value streams zijn in control voor de onderkende risico’s door de effectiviteit van de ingezette controls continue te toetsen e evidence vast te leggen. 2. Het development perspectief – Development value streams zijn in control door de non-functionele requirements voor information security integraal mee te nemen in de ontwikkeling. 3. Het operations perspectief – Operations value streams zijn in control voor de voortbrenging van de nieuwe en aangepaste ICT services door een adequate inrichting van de CI/CD secure pipeline waarin controle automatisch de non functionele requirements toetsen. Dit boek is een publicatie in de Continuous Everything reeks. De content bestaat uit de bespreking van de toepassing van ISO 27001 aan de hand van drie sets van security practices te weten Governance, Risk en Quality. De practices zijn voorzien van een definitie en doelstelling. Daarnaast worden voorbeelden en best practices gegeven. Het Continuous Security concept is ontworpen om gebruikt te worden in Agile Scrum (development) en DevOps (Development & Operations) omgevingen. Daartoe sluit het naadloos aan op gangbare Agile beheermodellen. Met deze Agile benadering van information security heeft u een krachtig gereedschap in handen om grip te krijgen op de compliancy van uw Agile systeemontwikkeling -en beheer.

Dit boek is een bundeling van 4 Continuous Everything boeken te weten: 1. Continuous Auditing 2. Continuous Security 3. Continuous SLA 4. Continuous AssessmentContinuous Everything is de verzamelnaam van alle Continuous ontwikkelingen die er momenteel gaande zijn in de DevOps wereld. Door deze onder één noemer te laten vallen kan er structuur worden aangebracht aan de individuele ontwikkelingen en kunnen op basis van patterns best practices worden gedefinieerd. Het begrip ‘Continuous’ omvat de termen: outcome driven development, incrementeel & iteratief werken, waste reductie door een Lean aanpak, holistisch werken door people, process, partner & technology in de scope mee te nemen en continue aandacht geven aan een op te leveren product of service in de hele levenscyclus vanuit een end-to-end benadering. Dit boek is een bundeling van 4 Continuous Everything boeken te weten: 1. Continuous Auditing 2. Continuous Security 3. Continuous SLA 4. Continuous Assessment Voor elk Continuous Everything aspectgebied wordt aangegeven hoe deze in te richten in uw organisatie op basis van het paradigma van de verandermanager en architectuurprincipes en -modellen. Tevens worden per aspectgebied de best practices besproken. Met dit boek in de hand heeft u een krachtig gereedschap om u verder te bekwamen op het gebied van DevOps.

Dit boek is een publicatie in de continuous everything reeks. Wij behandelen in dit boek Het onderkennen van risico’s die de outcome van bedrijfsprocessen (core value streams) kunnen schaden.Continuous SLA richt zich op het onderkennen van risico’s die de outcome van bedrijfsprocessen (core value streams) kunnen schaden. Deze risico’s ontstaan als gevolg van nieuwbouw en onderhoud van informatiesystemen middels Agile teams. Binnen het concept van Continuous SLA worden deze risico’s vanuit verschillende perspectieven geanalyseerd en door het DevOps team voorzien van tegenmaatregelen ook wel SLA controls genoemd. Door deze SLA controls meetbaar te maken worden het geschikte planningsobjecten die op de productbacklog kunnen worden gezet.

Dit boek is een introductie en overzicht van wat Continuous Everything inhoudt.Continuous Everything is de verzamelnaam van alle Continuous ontwikkelingen die er momenteel gaande zijn in de DevOps wereld. Door deze onder één noemer te laten vallen kan er structuur worden aangebracht aan de individuele ontwikkelingen en kunnen op basis van patterns best practices worden gedefinieerd. Het begrip ‘Continuous’ omvat de termen: outcome driven development, incrementeel & iteratief werken, waste reductie door een Lean aanpak, holistisch werken door people, process, partner & technology in de scope mee te nemen en continue aandacht te geven aan een op te leveren product of service in de hele levenscyclus vanuit een end-to-end benadering. Dit boek is een introductie van Continuous Everything aspecten te weten: Continuous Planning, Continuous Design, Continuous Testing, Continuous Integration, Continuous Deployment, Continuous Monitoring en Continuous Learning. Voor elk Continuous Everything aspectgebied wordt behandeld wat de basisconcepten zijn, wat de definitie is, wat de op te lossen problemen zijn en worden de belangrijkste modellen besproken. Met dit boek in de hand heeft u goed overzicht wat Continuous Everything inhoudt.

Continuous AI richt zich op het verhogen van de outcome van CE-aspectgebieden zoals de value streams Continuous Testing en Continuous Integration.Continuous AI richt zich op het verhogen van de outcome van CE-aspectgebieden zoals de value streams Continuous Testing en Continuous Integration. Van deze value streams worden de bottlenecks gelokaliseerd in de vorm van limitations (performance) en boundaries (functionaliteit). Deze bottlenecks kunnen middels AI-toepassingsgebieden verkleind of verwijderd worden zoals door de inzet van Machine Learning (ML) en Natural Language Processing (NLP). Dit boek is een publicatie in de continuous everything reeks. De content bestaat uit de bespreking van AI-toepassingsgebieden voor alle gepubliceerde CE-aspectgebieden. Per stap uit elke value stream wordt aangegeven wat nu of in de toekomst de mogelijkheden zijn van AI. De betrokken value streams zijn: Continuous Planning, Continuous Design, Continuous Testing, Continuous Integration, Continuous Deployment, Continuous Monitoring, Continuous Learning, Continuous Security, Continuous Auditing, Continuous SLA en Continuous Assessment. Hiermee heeft u een gereedschap in handen om AI op een gestructureerde en effectieve manier in uw organisatie toe te passen.

"Continuous Acceptance" richt zich op het accepteren van nieuwe en aangepaste producten en services die in een Agile omgeving zijn voortgebracht.In deze CE value stream worden de specifieke acceptatiecriteria ontleend aan de business value streams door op zoek te gaan naar de risico’s dat de doelen van de business niet gehaald worden. De tegenmaatregelen van deze risico’s worden met acceptatietesten getoetst op effectiviteit. In analogie hierop worden de generieke acceptatiecriteria afgeleid uit de CE value streams die invulling geven aan het DevOps Lemniscaat. Dit boek is een publicatie in de continuous everything reeks. De content bestaat uit de bespreking van de afleiding van acceptatiecriteria. Tevens wordt een voorbeeld uitwerking gegeven voor specifieke acceptatiecriteria en wordt er een aantal generieke acceptatiecriteria gegeven voor de volgende value streams: Continuous Planning, Continuous Design, Continuous Testing, Continuous Integration, Continuous AI, Continuous Deployment, Continuous Monitoring, Continuous Learning, Continuous Security, Continuous Auditing, Continuous SLA en Continuous Assessment. Hiermee heeft u een gereedschap in handen om grip te krijgen op de acceptatie van applicaties en services.

Continuous Architecture geeft richting aan alle aspecten van het DevOps Lemniscaat (Continuous Everything).Continuous Architecture richt zich op het borgen dat de organisatiestrategie wordt gerealiseerd door richting te geven aan de innovatie en beheer van de informatievoorziening die daartoe nodig is. Hierbij wordt een onderscheid gemaakt tussen System of Records (ketenapplicaties), System of Engagement (enkelvoudige applicaties) en System of Services (servicearchitectuur voor ontwikkeling en beheer). Dit boek is een publicatie in de continuous everything reeks. De content bestaat uit de bespreking van de value streams voor de realisatie van de SOR, SOE en SOS systems. Tevens bevat het voorbeeld architecture principes en modellen per Continuous Everything value stream. Met deze holistische benadering van Continuous Architecture is een optimale en integrale invulling mogelijk voor zowel de ontwikkeling als beheer van de informatievoorziening van de gehele organisatie die nodig is voor de realisatie van de organisatiestrategie.

Met deze uitgave van Continuous Outcome kun je BizDevOps echt in vullen doordat de werelden van business en DevOps hechter met elkaar samenwerken.Dit kan alleen als zij dezelfde taal spreken. Continuous Outcome geeft hier invulling aan door de business value streams te beschouwen vanuit een Continuous Everything perspectief. Dit is gedaan door het DevOps Lemniscaat te gebruiken om de stappen van een business value stream te beschrijven. Natuurlijk zijn de business value streams uniek per organisatie, maar op een abstract niveau zijn het ook value streams die ontwikkelen en beheren. Dit boek is een publicatie in de continuous everything reeks. De content bestaat uit het afbeelden van Continuous Everything best practices op de werkwijzen van de business. Na het definiëren van de Continuous Outcome value stream wordt voor elke use case uit die value stream gekeken welke Continuous Everything best practices toegepast kunnen worden en wat het belang is om de business en IT hierin samen te laten werken. Met deze holistische benadering van Continuous Outcome is een optimale en integrale invulling mogelijk van BizDevOps.

Dit boek beschrijft wat cloud services zijn. Daarbij wordt ingegaan op de risico's die organisaties lopen bij het aangaan van contracten en SLA's. Steeds meer organisaties kiezen voor het vervangen van de traditionele ICT services door cloud services. Het opstellen van doelmatige SLA's voor traditionele ICT services is voor veel organisaties een ware uitdaging. Met de komst van cloud services lijkt dit in eerste instantie veel eenvoudiger, maar al snel komen de moeilijke vragen aan bod zoals data eigenaarschap, informatiekoppelingen en beveiliging. Dit boek beschrijft wat cloud services zijn. Daarbij wordt ingegaan op de risico's die organisaties lopen bij het aangaan van contracten en SLA's. Op basis van een lange lijst van risico's en tegenmaatregelen geeft dit boek tevens aanbevelingen voor de opzet en inhoud van de diverse service level management documenten voor cloud services. Cloud SLA definieert eerst het begrip "cloud" en beschrijft daarna diverse aspecten zoals cloud patronen en de rol van een cloud broker. De kern van het boek betreft het bespreken van de contract-aspecten, service documenten, services designs, risico's, SLA's en cloud governance. Om de lezer gelijk aan de slag te kunnen laten gaan met cloud SLA's zijn in het boek tevens checklists opgenomen van de volgende documenten: underpinning Contract (UC), Service Level Agreement (SLA), Dossier Financiële Afspraken (DFA), Dossier Afspraken en Procedures (DAP), External SpecSheets (ESS) en Internal SpecSheets (ISS). AUTEUR Drs. Ing. B. de Best RI is vanaf 1985 werkzaam in de ICT. Hij heeft voornamelijk bij de top 100 van het Nederlandse bedrijfsleven en de overheid gewerkt. Hierbij heeft hij gedurende 12 jaar functies vervuld in alle fasen van de systeemontwikkeling, inclusief exploitatie en beheer. Daarna heeft hij zich toegelegd op het service management vakgebied. Momenteel vervult hij als consultant alle aspecten van de kennislevenscyclus van service management, zoals het schrijven en geven van trainingen aan ICT-managers en service managers, het adviseren van beheerorganisaties bij het richting geven aan de beheerorganisatie, de beheerinrichting, het verbeteren van beheerprocessen, het uitbesteden van (delen van) de beheerorganisatie en het reviewen en auditen van beheerorganisaties. Hij is op zowel HTS-niveau als Universitair niveau afgestudeerd op het beheervakgebied. AUTEUR Pascal Huijbers is Entrepreneur, (Strategie) Consultant en Enterprise Architect. Als (lead) architect is hij actief geweest voor diverse grote (keten)voorzieningen, diverse private- en vele overheidsorganisaties en referentiearchitecturen zoals de NORA en de GEMMA. Naast de rol als architect is hij de founder van Cloudplaats , een innovatieve Cloud Broker en Cloud Marktplaats. Hierbij adviseert hij bedrijven over het opzetten van een Cloud Architectuur/ Cloud Strategie of Sourcing Strategie en de uitdagingen van de Cloud en levert hij een Cloud Marktplaats waar CSP's, Partners en klanten samenkomen. De kennis van ICT, Bedrijfskunde, Architectuur, Regie en de Cloud geven hem de ingrediënten voor een scherpe kijk op de inzet van IT en de aansluiting hiervan op de business.

Organisaties zijn de afgelopen jaren voor een effectieve en efficiënte werking van de bedrijfsprocessen steeds meer afhankelijk geworden van de informatievoorziening. Deze informatievoorziening wordt door ICT-organisaties in de vorm van ICT-services aan de business aangeboden. Organisaties zijn de afgelopen jaren voor een effectieve en efficiënte werking van de bedrijfsprocessen steeds meer afhankelijk geworden van de informatievoorziening. Deze informatievoorziening wordt door ICT-organisaties in de vorm van ICT-services aan de business aangeboden. De ICT-processen in deze ICT-organisaties borgen dat de met de klant afgesproken functionaliteit en kwaliteit worden geleverd. Daarmee zijn de bedrijfsprocessen steeds meer afhankelijk van een juiste opzet en bestaan deze ICT-processen (Quality Control), alsmede de vaststelling van de juiste werking (Quality Assurance). Quality Control & Assurance (QCA) omvat zowel het stellen van doelen, het ontwerpen van ICT-processen, het vormgeven van de ontworpen processen (opzet en bestaan) als het reviewen en auditen ervan om vast te stellen of de gestelde doelen wel gehaald worden (werking). QCA is een belangrijk aspect van kwaliteitmanagement dat binnen elke ICT-organisatie belegd moet zijn Een goed werkende QCA aanpak maakt een ICT-organisatie daadwerkelijk bestuurbaar! QCA in de praktijk wordt sporadisch invulling gegeven aan een gedegen kwaliteitsmanagement functie en als het dan wel gebeurd is het vaak alleen op aspecten van de serviceverlening zelf. Kwaliteitsmanagement wordt veelal niet gekoppeld aan de essentie van de organisatie: de doelen van de bedrijfsprocessen, waarvoor de ICT-serviceverlening ondersteunend zou moeten zijn. Zonder enig kwaliteitsmanagement, waar de borging van die kwaliteit plaatsvindt, kan het management eigenlijk niet gefundeerd keuzes maken en de ICT-organisatie besturen. Deze besturing is dus vaak ad hoc en niet gebaseerd op harde feiten. De harde feiten dienen verwoord te worden in rapportages die laten zien hoe het gesteld is met de kwaliteit van de ICT-serviceverlening, gerelateerd aan de bedrijfsdoelstellingen. Hiermee wordt derhalve een hele sterke link gelegd naar het ICT-proces service level management. In de praktijk wordt dit proces vaak ingevuld, echter zonder enige fundering om de afgesproken kwaliteit nauwkeurig te meten, en op basis daarvan de ICT-processen bij te sturen. Commitment van het management is essentieel om ook mandaat te krijgen om bij te mogen sturen in de onderliggende ICT-processen. Dit is in de praktijk vaak niet het geval. Afwijkingen worden wel teruggekoppeld, maar veelal niet adequaat opgepakt door wijzigingen door te voeren in de ICT-processen of de ICT-producten en ICT-services die door deze ICT-processen worden beheerd. Hierdoor vindt een suboptimale sturing plaats, zonder te kijken naar het grotere geheel. QCA als best practice. In dit boek wordt QCA gepresenteerd als integraal onderdeel van de ICT-organisatie om onder meer te komen tot een Service Quality Plan(SQP) waarin de kwaliteitsdoelen zijn vermeld en Service Improvement Plans (SIP's) die opgesteld worden om geconstateerde afwijkingen van het SQP te compenseren. Deze twee documenten dienen om de ICT-processen en daarmee de ICT-serviceverlening te verbeteren en te borgen. Daarnaast worden processen gedefinieerd om het QCA-concept te realiseren en te borgen in een ICT-organisatie. In dit boek wordt het QCA-concept uitgediept en handvatten gegeven om dit concept te funderen in de dagelijkse gang van zaken.

Dit boek geef aan op welke wijze invulling gegeven kan worden aan de viewpoint: beheren onder architectuur of kortweg beheerarchitectuur. De architectuurraamwerken in de markt geven nagenoeg geen invulling aan het aspectgebied beheerarchitectuur. Beheer is geen viewpoint van waaruit de ICT-serviceverlening wordt beschouwd. Vanuit beheer is er in de gangbare best practices nagenoeg geen aandacht voor architectuur. Dit boek geef aan op welke wijze invulling gegeven kan worden aan de viewpoint: beheren onder architectuur of kortweg beheerarchitectuur. Veel beheerorganisaties zijn al jaren bezig met het vormgeven van de beheerorganisatie door vanaf de werkvloer te kijken wat er fout gaat en op basis daarvan verbetervoorstellen te formuleren. Hierbij wordt meestal gebruik gemaakt van beheermodellen, zoals ITIL, ASL en BISL, omdat deze veel best practices bevatten en omdat voor deze modellen volwassenheidsniveaus definiëren waarmee de volwassenheid van de beheerorganisaties middels een audit vastgesteld kan worden. Op deze wijze wordt de volwassenwording meetbaar, planbaar en aan het management verkoopbaar.

Dit boek beschrijft de best practices om er achter te komen wat de prestatie-indicatoren zijn die gemeten moeten worden om de tevredenheid van de klant te borgen. Het belangrijkste bij het leveren van een service is dat de klant tevreden is over de geleverde prestaties. Door deze tevredenheid verkrijgt de leverancier heraankopen, wordt hij gepromoot in de markt en is de continuïteit van het bedrijf geborgd. Wellicht nog het belangrijkste aspect van deze klanttevredenheid voor een leverancier is dat de betrokken medewerkers een drive krijgen om hun eigen kennis en kunde verder te ontwikkelen om nog meer klanten tevreden te stellen. Dit boek beschrijft de best practices om er achter te komen wat de prestatie-indicatoren zijn die gemeten moeten worden om de tevredenheid van de klant te borgen. Het eerste deel beschrijft de verschillende gezichtspunten om een Service Level Agreement (SLA) op te stellen zijnde product, service, proces en besturing. Het tweede deel beschrijft de documenten die van toepassing zijn om de afspraken in vast te leggen. Het opstellen, afspreken, bewaken en evalueren van serviceafspraken is een vak op zich. Het derde deel geeft de gereedschappen om hier adequaat invulling aan te geven. De werkzaamheden rond serviceafspraken herhalen zich in de tijd. Deel vier beschrijft hoe deze werkzaamheden in een proces gevat kunnen worden en hoe dit proces het beste in de organisatie kan worden vormgegeven. Tot slot bespreekt dit boek een aantal raakvlakken van serviceafspraken en een tweetal artikelen met SLA Best Practices.