Ausarbeitung Reifegradmodelle

Transkript

1 Westfälische Wilhelms-Universität Münster Ausarbeitung Reifegradmodelle im Rahmen des Seminars Software Engineering Robin Schultz Themensteller: Prof. Dr. Herbert Kuchen Betreuer: Christian Hermanns Institut für Wirtschaftsinformatik Praktische Informatik in der Wirtschaft

2 Inhaltsverzeichnis 1 Einleitung Grundlagen Die IT Infrastructure Library Aufbau der IT Infrastructure Library Kritik an ITIL Kombination von ITIL mit COBIT und ISO/IEC Kombination von ITIL mit ISO/IEC Leitfaden für den praktischen Einsatz von ITIL Fallbeispiel zum Einsatz von ITIL Ausgangssituation Durchführung Situation nach Durchführung des Projekts Fazit und Ausblick Literaturverzeichnis II

3 Kapitel 1: Einleitung 1 Einleitung Im Vergleich zu anderen Branchen existiert die IT-Branche erst seit kurzer Zeit. Doch innerhalb dieser Zeit unterlag sie einer rasanten Weiterentwicklung und Veränderung. Bedingt durch die stetige Anpassung der IT an aktuelle Anforderungen und Gegebenheiten entstand in vielen Organisationen eine unübersichtliche Struktur. An dieser Stelle versprechen Modelle Abhilfe, die der Organisation durch unterschiedliche Methoden einen Leitfaden bieten, der Ihnen hilft, ihre IT als strukturierte Prozesslandschaft zu gestalten. Ein Modell ist die IT Infrastructure Library (ITIL). Die ITIL definiert Best-Practices, an denen sich Organisationen bei der Gestaltung der eigenen Prozesse orientieren können. Die Untersuchung der IT Infrastructure Library ist Hauptgegenstand dieser Ausarbeitung. In Kapitel 2 dieser Seminararbeit werden einige Grundlagen erläutert, die von hoher Relevanz für diesen Themenbereich sind. Um Missverständnisse zu vermeiden, werden hier ausgewählte Begriffe erläutert, die in der Fachliteratur unterschiedlich definiert sind. Die Definitionen in diesem Kapitel bilden die Grundlage für den Hauptteil der Ausarbeitung. In Kapitel 3 wird die IT Infrastructure Library vorgestellt. Nach einem kurzen geschichtlichen Rückblick wird auf den Aufbau der ITIL eingegangen und die strukturelle Unterteilung detailliert beschrieben. Es folgt eine Abhandlung zu den Kritikpunkten an der ITIL. Diese stammen sowohl aus der Wissenschaft, als auch aus Erfahrungen im praktischen Einsatz. Schließlich wird die in Sekundärliteratur oft empfohlene Kombination von ITIL mit anderen Modellen vorgestellt. Insbesondere wird hier auf COBIT als begleitendes Kontrollrahmenwerk eingegangen, zusätzlich werden hier noch die beiden ISO/IEC-Normen und behandelt. Daraufhin behandelt das Kapitel 3.5 den praktischen Einsatz der ITIL. Hier geht es um die Gestaltung des Projektplans, wenn sich Firmen dazu entscheiden, ihre Prozesse ITILkonform zu gestalten. Kapitel 3.6 beschreibt dann den konkreten Anwendungsfall eines Unternehmens, dass ITIL zur Verbesserung seiner Prozessstruktur genutzt hat. Im Schlussteil findet eine Zusammenfassung der Ergebnisse statt und es wird ein Fazit zu dem aktuellen Entwicklungsstand der ITIL gezogen. Die Ausarbeitung schließt mit einem Ausblick auf die kommenden Entwicklungen in diesem Themenbereich. 1

4 Kapitel 2: Grundlagen 2 Grundlagen Begriffe werden in der IT-Branche oft unterschiedlich definiert. Durch das relativ geringe Alter und die schnelle Entwicklung innerhalb der IT-Branche gibt es wenige finale Definitionen für Begriffe. Der Urheber der ITIL, das britische Office of Government Commerce (OGC), hat ein Glossar veröffentlicht, in dem viele der in der ITIL verwendeten Begriffe definiert werden. Diese Definitionen gelten auch für diese Ausarbeitung und einige essentielle werden nachfolgend erläutert. Reifegradmodell Um ITIL genau einordnen zu können, muss der Unterschied zwischen Reifegrad- und Best-Practice-Modellen bekannt sein. Reifegradmodelle messen die Qualität, mit der Softwareentwicklungen in einer bestimmten Organisation bzw. deren Softwareentwicklungsbereich betrieben werden und dienen insofern zur Beschreibung und zur Beurteilung von Qualitätsstandards bei Informationssystemen. Die Beurteilung findet durch eine Prüfliste mit ja/nein-fragen statt und erlaubt nach der Auswertung die Zuordnung zu einem der definierten Reifegrade [MS99, S. 31; HR98, S. 453]. Best-Practice-Modell Der Begriff Best-Practice stammt aus dem angloamerikanischen Sprachraum und kann mit Erfolgskonzept oder Erfolgsmethode übersetzt werden (wörtlich: bestes Verfahren ). Best-Practices werden oft mittels eines Benchmarkings erstellt und stellen vorbildliche Lösungen oder Verfahrensweisen dar, die zu Spitzenleistungen führen. Unter Best-Practice-Benchmarking versteht die Fachliteratur die Orientierung am Klassenbesten. Hierzu wird nach Unternehmen außerhalb der eigenen Branche gesucht, die bestimmte Prozesse oder Funktionen hervorragend beherrschen. Best- Practice-Modelle stellen diese Praktiken gebündelt zu bestimmten Themenbereichen zur Verfügung [Ga04]. IT-Service Ein IT-Service ist ein Service, der von einem IT-Service Provider für einen Kunden ausgeübt wird. Er basiert auf der Nutzung von Informationstechnologien und unterstützt die Geschäftsprozesse des Kunden. Ein IT Service besteht aus einer Kombination von Arbeitskräften, Prozessen und Technologien und sollte in einem Service Level Agreement definiert werden (vgl. unten) [OGC07a]. 2

5 IT-Service Provider Ein IT-Service Provider übt IT-Services für Kunden innerhalb des Unternehmens oder für Kunden, die über externe Märkte gewonnen werden, aus [OGC07g]. Service Level Agreement Service Level Agreements (SLA) sind Vereinbarungen zwischen einem IT-Service Provider und einem Kunden. Ein SLA beschreibt den IT-Service, dokumentiert die Ziele für das Service Level und spezifiziert die Verantwortlichkeiten des IT-Service Providers und des Kunden. Ein einzelner SLA kann mehrere IT Services oder mehrere Kunden abdecken. Verantwortlich für das Aushandeln und das Sicherstellen des Erreichens von Service Level Agreements ist das Service Level Management [OGC07g]. Service Portfolio Das Service Portfolio beinhaltet das komplette Set an Services, die von einem Service Provider verwaltet werden. Das Service Portfolio wird genutzt um alle Lebenszyklen aller Services zu verwalten und beinhaltet drei Kategorien: Service Pipeline (Services, die nur geplant oder noch in Entwicklung sind), Service Katalog (laufende Services oder Services, die einsatzbereit sind) und Retired Services (nicht mehr genutzte / benötigte Services) [OGC07g]. 3 Die IT Infrastructure Library Die IT Infrastructure Library wurde zwischen 1989 und 1994 von der Central Computer and Telecommunications Library (CCTA) entwickelt. Die CCTA agiert im Auftrag der britischen Regierung und ist eine Dienstleistungsorganisation mit der Aufgabe, eine Verbesserung der öffentlichen Dienstleistungen durch die Nutzung von IT- Technologien zu erzielen. Im Jahr 2001 wurde die CCTA von dem britischen Office of Government Commerce abgelöst [Ko07, S. 24; JG07, S. 149]. ITIL ist ein Best-Practice-Modell für die IT-Branche, der sich zum De-Facto-Standard für serviceorientiertes IT-Management entwickelt hat. ITIL unterstützt Unternehmen durch eine geordnete Struktur dabei, die Geschäftsaktivitäten in wiederholbare und konsistente Prozesse zu überführen. Hierdurch wird eine Transparenz bezüglich der Prozessaktivitäten geschaffen [BVGM07, S. 22; BMLS06, S. 64]. 3

6 Dieses Projekt stößt auf eine hohe Akzeptanz in der IT-Branche und wird unterstützt durch eine große Community stetig diskutiert und weiterentwickelt. Die erste Version von ITIL bestand aus ungefähr 30 Einzelbänden mit Auflistungen zu Best-Practices aus der IT [SS06, S. 3]. Aktuell besteht ITIL in der Version 3.0. Hier wurde ein erhöhter Fokus auf Business-Anforderungen gelegt, insbesondere die Publikation Service Strategy befasst sich mit Prozessen zum IT Governance [BVGM07, Kap. 2.4; OGC07a]. 3.1 Aufbau der IT Infrastructure Library ITIL 3.0 enthält die folgenden Komponenten: Den ITIL Core, der sich speziell an dienstleistende Unternehmen richtet und aus den fünf Publikationen Service Strategy, Service Design, Service Transition, Service Operation und Continual Service Improvement mit jeweils unterschiedlichen Schwerpunkten besteht. Die ITIL Complementary Guidance, die einen zusätzlichen Leitfaden für industrielle Bereiche, Betriebsmodelle, Organisationstypen und technologische Architekturen darstellt. Die ITIL Web Support Services enthalten Zusatzmaterial wie beispielsweise Studien, Prozessmodelle und Templates [BVGM07, S. 14]. Von zentralem Interesse sind an dieser Stelle die Publikationen in dem ITIL-Core, in denen die Best-Practices dargestellt sind. Diese fünf Publikationen bilden die Phasen eines Service-Management-Lifecycles, der zum stetigen Lernen und Reifen der Organisation beitragen soll. Den Mittelpunkt bildet die Service-Strategy -Phase. Die in dieser Phase festgelegten Richtlinien und Ziele werden in den drei progressiven Phasen Service Design, Service Transition und Service Operation umgesetzt. In der umgebenden Phase Continual Service Improvement findet die Verwaltung von Prozessen statt, die der stetigen Verbesserung der Organisation dienen [OGC07f]. 4

7 Abb. 1: Die fünf Phasen des Service-Management-Lifecycle [BVGM07, S. 15] Diese fünf Phasen gliedern sich nach inhaltlichen Schwerpunkten wie folgt: Service-Strategy: Die Service-Strategy -Phase stellt die Achse dar, um die sich der komplette Service- Management-Lifecycle dreht. Zentrale strategische Entscheidungen für alle Phasen werden an dieser Stelle getroffen. Es werden Richtlinien, Anleitungen und Prozesse entwickelt und unterstützt, die für den kompletten Service-Management-Lifecycle relevant sind [BVGM07, S. 15]. Abb. 2: Service-Strategy -Prozesse [BVGM07, S. 18] Die Prozesse innerhalb der Service-Strategy -Phase beginnen mit der Identifizierung und Priorisierung von Möglichkeiten zur Wertschöpfung. Über Marktanalysen und die 5

8 Konkretisierung von Unternehmenszielen wird begonnen, ein Service Portfolio zu definieren und einen Service Katalog vorzubereiten, in dem Dienstleistungen für potenzielle Kunden bereitgestellt werden. Auch die für diesen Aspekt relevanten Bereiche wie das Finanzmanagement, die Organisationsentwicklung und Kosten- und Risikobetrachtungen werden in der ITIL behandelt [BVGM07, S. 16]. Service-Design: Auf Basis der in der Service-Strategy -Phase festgelegten strategischen Ziele wird in der Service-Design -Phase eine Sammlung von Services und Service-Management- Prozessen entworfen und entwickelt [BVGM07, S. 18]. Einen Überblick über die in dieser Phase stattfindenden Prozesse gibt die Grafik Abb. 3. Abb. 3 Service-Design -Prozesse [BVGM07, S. 19] Im ersten Schritt findet die Transformation der strategischen Ziele in ein Service Portfolie statt, aus dem der Service Katalog entsteht [BVGM07, S. 18]. 6

9 Um den ständig verändernden Anforderungen an die IT gerecht zu werden, muss in der Service-Design -Phase eine ständige Interaktion mit anderen Bereichen stattfinden. Nur so ist auch gewährleistet, dass alle Service-Lösungen konsistent mit bereits existierenden Lösungen einhergehen. Hierzu werden neue Anforderungen analysiert und es wird eine Lösung entwickelt (Schritt 2). Benötigt wird Input aus verschiedenen Bereichen und Messungen (Schritt 3), um als umfassende Datengrundlage die Service- Qualität in allen Bereichen zu sichern. Die so entwickelten Lösungen werden dann an die darauffolgenden ITIL Kernkomponenten übergeben (Schritt 4) [BVGM07, S. 18]. Service-Transition: Hier werden alle Prozesse, Systeme und Funktionen koordiniert, die zur Erstellung einer Lösung für eine Kundenanforderung benötigt werden. Abb. 4 Service-Transition -Prozesse [BVGM07, S. 20]. Der Bereich Service-Transition umfasst alle Prozesse, die zur Umsetzung der Anforderungen aus der Service-Strategy - und Service-Design -Phase in einen effektiven Service-Betrieb nötig sind. Hierzu gehören die Prozesse zur Produktion, zum Testen, Paketieren und Ausliefern des Produkts. Anforderungen bezüglich Service- Änderungen werden hier verwaltet und evaluiert, um das Risiko unerwünschter Folgen 7

10 zu minimieren. Im letzten Schritt findet die kontrollierte Übergabe der Verantwortung an den Kunden statt [BVGM07, S. 20]. Service-Operation: In der Service-Operation -Phase wird der Servicebetrieb koordiniert. An dieser Stelle findet die eigentliche Wertschöpfung statt, daher ist es von essentieller Notwendigkeit, die Ausrichtung der Services an den strategischen Zielen des Unternehmens und an den Anforderungen der Kunden sicherzustellen. Abb. 5 Service-Operation -Prozesse [BVGM07, S. 22] Zu den in Abb. 5 definierten Bereichen der Phase Service-Operation gehören beispielsweise Prozesse, die für die Garantie einer hohen Service-Verfügbarkeit verantwortlich sind (Access Management). Auch das Monitoring relevanter Leistungsdaten und die Gewährleistung einer optimalen Kapazitätsnutzung werden in diesem Bereich abgedeckt (Incident Management). Es findet eine stetige Kontrolle statt, ob alle Anforderungen erfüllt werden (Request Fulfilment), für auftretende Probleme wird an dieser Stelle eine Lösung gesucht (Problem Management) [BVGM07, S. 21]. 8

11 Continual-Service-Improvement: ITIL fordert ein permanentes Streben nach Verbesserungen, insbesondere in den Bereichen Prozess-Effektivität und -Effizienz sowie der Kosten-Effektivität. Die Prozesse in der Phase Continual-Service-Improvement dienen der stetigen Anpassung von IT Services an neue Anforderungen aus den Geschäftsaktivitäten [BVGM07, S. 20]. Abb. 6 Continual Service-Improvement -Prozesse [BVGM07, S. 21]. Um Verbesserungen in den für die eigenen Ziele relevanten Kriterien messbar zu machen, müssen Messsysteme realisiert und unterstützt werden. Dies setzt eine detaillierte Definition der Erfolgsfaktoren voraus und erfordert ein umfassendes Verständnis, was und warum gemessen werden muss. Nur so kann eine Aufrechterhaltung und Verbesserung des Service Levels gewährleistet werden [BVGM07, S. 20]. 3.2 Kritik an ITIL Die stetige Weiterentwicklung durch eine große Community und die hohe Akzeptanz in der Praxis weisen darauf hin, dass die Auseinandersetzung mit ITIL zu wertvollen 9

12 Verbesserungen der betrieblichen Prozesslandschaft führen kann. Doch sowohl aus der Praxis als auch aus der Wissenschaft wird Kritik an der IT Infrastructure Library geübt. ITIL liefert ausschließlich Informationen zu Best-Practices. An keiner Stelle wird erwähnt, wie etwas exakt umzusetzen ist. Das hierfür notwendige Wissen muss eigentätig erarbeitet werden oder es muss mittels kostenintensiver externer Berater eingekauft werden. Da ITIL für alle Unternehmen gültig sein soll, fallen Beschreibungen oft ungenau aus und es gibt an vielen Stellen Wahlmöglichkeiten. Eine Ad-hoc-Lösung aus der umfangreichen ITIL-Literatur abzulesen, ist nicht möglich. Wer einen konkreten Lösungsweg für sein Unternehmen erarbeiten will, wird um Sekundärliteratur und eine umfassende Auseinandersetzung mit dem Thema nicht herumkommen [ZS08, S. 14]. In einer Ausarbeitung [HTB05] der Universität St. Gallen im Rahmen der European Conference on Information Systems wird hier allerdings an ITIL Version 2.0 die fehlende strategische Orientierung kritisiert. Des Weiteren wird Kritik an einigen Einzelpunkten der ITIL geübt. So werden in der ITIL Praktiken als Best-Practices dargestellt, die in der Praxis erst für Unternehmen ab einer gewissen Größe von Relevanz sind. Es wird nicht zwischen verschiedenen Branchen unterschieden und den Anwendern keine Instrumente an die Hand gegeben, die für sie relevanten Aspekte zu identifizieren. Ungeklärte oder ungenau gehaltene Bereiche in der ITIL sorgen für Missverständnisse. Es wird geraten, ITIL nicht als einzige Quelle zur Prozessverbesserung zu wählen, sondern weitere Frameworks hinzuzuziehen [HTB05]. In [HZB04] wurde die ITIL auf die Einhaltung wichtiger Grundsätze bei der Modellierung und bezüglich der formalen Gestaltung hin untersucht. Die IT Infrastructure Library spricht von sich selbst als ein Best-Practice-Referenzmodell, per Definition sind für Best-Practices jedoch innovative, theoriebasierte Erkenntnisse gefordert, die in der ITIL nicht ausreichend vorhanden sind. Somit stellt die ITIL ein Common-Practice -Referenzmodell dar [HZB04]. Die IT Infrastructure Library wurde des Weiteren auf die Einhaltung der Grundsätze ordnungsgemäßer Modellierung hin überprüft. Einige Bereiche konnte hier nicht untersucht werden, da die ITIL in natürlicher Sprache und nicht wie sonst viele Modelle in einer künstlichen Sprache verfasst wurde. Doch auch die untersuchbaren Bereiche wiesen Schwächen auf, viele Kriterien wurden nicht oder nur teilweise erfüllt. [HZB04] 10

13 liefert eine detaillierte Untersuchung und leitet aus den Ergebnissen Handlungsempfehlungen für das IT-Management bei der Einsetzung von ITIL ab. Mit der Version 3.0 der ITIL wurden wesentliche Punkte dieser Kritik aufgegriffen und Lösungen für die dargestellten Probleme entwickelt. Eine akute Konkretisierung für bestimmte Branchen hat jedoch nicht stattgefunden. Diese Abstraktion ist allerdings auch unbedingt notwendig, damit die Branchenunabhängigkeit gewährleistet werden kann. Ein unumstrittener Punkt für ITIL ist, dass sie funktioniert. Durch viele Fallstudien belegt, bringt sie nachweisbare Vorteile für Organisationen, die ihre Prozesse anhand der ITIL-Richtlinien gestalten [HTB05]. 3.3 Kombination von ITIL mit COBIT und ISO/IEC Neben dem Einsatz von ITIL zur Verbesserung der Prozessstruktur in einem Unternehmen findet oft auch COBIT Verwendung. In der Literatur werden diese beiden Modelle oft in einem Zug genannt [Go06, S. V]. COBIT steht für Control Objectives for Information and related Technology und legt seinen Schwerpunkt darauf, Kontrollziele für IT-Prozesse zu beschreiben. Auf diese Weise werden die Prozessqualität und somit auch eine Verbesserung der Prozesse messbar gemacht. COBIT bietet auf diese Weise die Möglichkeit, den Reifegrad der vorhandenen Prozesse innerhalb einer Unternehmung zu bestimmen [Go06, S. 12]. Dies ist ein Aspekt, der für die Anwendung von ITIL von großer Bedeutung ist, aber nicht in einem ausreichend detailliertem Ausmaß behandelt wird. Die Unternehmen, die ITIL einsetzen wollen, brauchen notwendigerweise zur Messung von Fortschritten ein umfangreiches Kontrollrahmenwerk, welches COBIT liefern kann. COBIT befasst sich auch mit IT-Prozessen, geht aber hier nicht auf einzelne Prozessschritte und Aufgaben ein. Der Schwerpunkt liegt hier auf der Vorgabe von Leitlinien, die zur Determinierung des Erfüllungsgrades von Anforderungen dienen. ITIL dagegen definiert die Best-Practices sehr detailliert und beinhaltet ein wesentlich umfangreicheres und detailliertes Portfolio an Services. Die ITIL und kann so als Leitfaden für den Aufbau von Prozessen genutzt werden. COBIT bietet ergänzend Mechanismen, um den Fortschritt bei der Umsetzung von ITIL messen zu können. Die Kombination von ITIL und COBIT bildet somit ein sehr wirksames Mittel, um eine Organisation dabei zu unterstützen, ihre IT an den unternehmerischen Zielen und 11

14 Bedürfnissen auszurichten. Diese Strategie ist unter dem Namen Business Service Management (BSM) bekannt [HT06, S. 4]. In [II08] wird zusätzlich noch die Verknüpfung mit der ISO/IEC vorgeschlagen. Der Begriff ISO/IEC wird als Überbegriff genutzt, da eigentlich zwei Dokumente enthalten sind: ISO/IEC (wurde umbenannt in ISO 27002): Enthält eine Sammlung von Kontrollmechanismen zur Sicherstellung der IT-Sicherheit ISO/IEC (ehemals BS ): Die Spezifikation eines Standards für ein Management-System zur Sicherstellung der Informationssicherheit. Die Zielgruppe der ISO/IEC sind die Verantwortlichen für die Implementierung von Systemen, die zur Sicherstellung der Datensicherheit dienen. Der Standard kann als Best-Practice zur Entwicklung und Pflege von Sicherheitsstandards gesehen werden. Der Standard definiert insgesamt 133 Kontrollmechanismen in elf großen Bereichen. Die Einhaltung der Richtlinien der ISO/IEC soll dem Aufbau von Vertrauen und Glaubwürdigkeit in interorganisationalen Beziehungen dienen. Für ein erfolgreiches Risiko-Management im Bereich der IT-Sicherheit ist die ITIL nicht ausreichend, in [II08] wird detailliert beschrieben, wie für eine Verknüpfung der ITIL mit ISO/IEC und COBIT vorzugehen ist. 3.4 Kombination von ITIL mit ISO/IEC ISO/IEC entstand 2005 wegen des wachsenden internationalen Interesses aus dem britischen Standard BS und ist heute ein weltweit gültiger Standard. Die Standards BS und somit auch ISO/IEC basieren auf ITIL und ergänzen die darin aufgeführten Best-Practices durch Anforderungen an diese Prozesse. Die ISO/IEC gibt damit den Organisationen, die IT-Service-Management gemäß den Richtlinien der ITIL betreiben die Möglichkeit, sich die erfolgreiche Umsetzung zertifizieren zu lassen. Dies geschieht durch die Definition von Prozessen, deren Zielsetzungen und hiermit korrelierende messbare Kennzahlen. Somit entsteht ein Set von Qualitätskennzeichen, die als Grundlage für die Zertifizierung dienen. Anders als bei der bloßen Anwendung von ITIL gilt diese Zertifizierung nicht nur auf unternehmensinterner sondern auch auf übergreifender Ebene. 12

15 Eine Zertifizierung wirkt sich positiv auf die Anbieter- und Kundenseite aus. Der Anbieter erwirkt durch eine Zertifizierung ein höheres Vertrauen des Kunden in die eigene Leistungsfähigkeit. Den Kunden hingegen wird die Möglichkeit gegeben, schon vor einer Geschäftsbeziehung einen Anbieter und sein Angebot zu bewerten. Ohne ITIL funktioniert die ISO/IEC jedoch nicht, es werden zwar auch hier Prozesse definiert, auf diese wird jedoch nicht detaillierter eingegangen. Für einen Entwurf der Prozesse muss auf die zugehörigen ITIL-Best-Practices zurückgegriffen werden [JG07, S. 172]. 3.5 Leitfaden für den praktischen Einsatz von ITIL Viele Unternehmen, die ITIL einsetzen wollen, stehen vor dem problematischen ersten Schritt, wie sie damit beginnen sollen. Hierzu existiert zahlreiche Sekundärliteratur, die in das Thema ITIL einführt und basierend auf praktischen Erfahrungen in anderen Organisationen Wege aufzeigt, wie ITIL erfolgreich umgesetzt werden kann. Zuerst müssen bestehende Prozesse analysiert und daraufhin mit den Best-Practices aus der ITIL verglichen werden. Dies ist allerdings in der Praxis oft ein Problem, da meist kein ausreichendes Wissen über die ITIL-Prozesse vorhanden ist. So ergeben sich zwei Möglichkeiten, entweder die Aneignung von fundiertem ITIL-Know-How über Fachliteratur oder das Zurückgreifen auf einen erfahrenen und zertifizierten externen Berater. Dieser bietet den Vorteil, dass er meist nicht nur über das theoretische Grundwissen verfügt, sondern auch über praktische Erfahrungen durch andere Projekte mit ITIL. Dieser Berater darf jedoch nicht alleine handeln, er muss vielmehr als eine Art Coach dienen, der die eigenen Mitarbeiter mit dem nötigen Wissen versorgt und die umzusetzenden Maßnahmen begleitet [EL06, S. 205]. Mit Hilfe dieses Grundwissens wird eine ITIL-Prozesslandkarte erstellt. Dies ist eine Übersicht über die Prozesse und Aktivitäten der eigenen Organisation, die auf Basis der ITIL identifiziert werden konnten. Diese werden nach den ITIL-Bereichen aufgeteilt und bezüglich der Ist-Situation bewertet. Somit entsteht eine erste und einfache Darstellung der bestehenden Prozessstruktur. Wurde bisher noch kein externer Berater hinzugezogen, sollte dies spätestens jetzt geschehen, um die bestehende Situation abstrahiert bewerten und mit anderen Organisationen vergleichen zu können. Als nächster Schritt findet die Initiierung der Optimierung nach den Best-Practices der ITIL statt. Dies kann durch vier Gruppen geschehen: 13

16 Top-Management, mittleres Management, Mitarbeiter, Kunde / Markt Hier muss darauf geachtet werden, dass alle betroffenen Parteien auch an der Umsetzung beteiligt sind. Insbesondere bei einer Initiierung durch das Top- Management entsteht oft eine mangelnde Akzeptanz im mittleren Management und bei den Mitarbeitern, da das Gefühl entsteht, dass ITIL aufgezwungen wird. Auf der anderen Seite müssen bei einer Initiierung durch die Mitarbeiter oder das mittlere Management (möglichst finanzielle) Vorteile gefunden werden, die das Top- Management überzeugen. Auch die Forderung von den Kunden bzw. dem Markt nach einer ITIL-Zertifizierung ist ein guter Grund für die Notwendigkeit einer Implementierung. Positives Feedback von allen Gruppen erreicht man durch die Identifizierung und Darstellung von so genannten Quick-Wins. Dies sind finanzielle Erfolge, die bereits kurze Zeit nach der ITIL-Einführung nachweisbar sind. Somit wird die Richtigkeit des Vorhabens demonstriert und daraufhin durch die größere Akzeptanz beschleunigt durchgeführt [EL06]. Bei einer Entscheidung für die Umsetzung müssen die geplanten Prozesse modelliert werden. Hier ist die aktive Mitarbeit der Angestellten essentiell, da nur von dieser Seite das Wissen über die Geschäftsprozesse und Anforderungen der Kunden eingebracht werden kann. Hierzu muss den Mitarbeitern verdeutlicht werden, dass ITIL eine Chance ist, an Stärke zu gewinnen und nicht das Ziel verfolgt, die Tätigkeiten in fest definierte Prozesse zu verwandeln, die daraufhin outgesourced werden können. Jetzt beginnt die schrittweise Umsetzung der Prozesse, hier muss Qualität vor Geschwindigkeit gelten. Gewöhnlicherweise beginnt man mit der Umstellung des Service Level Managements, gefolgt von Incident, Configuration, Change und Problem Management [EL06]. 14

17 Abb. 7 Drei-Phasen Modell nach Lewin [EL06] Nach dem Drei-Phasen Modell von Lewin (vgl. Abb. 7) ist es wichtig, die geschaffenen Prozesse erst einmal einzufrieren, damit die Mitarbeiter mit diesen neuen Abläufen vertraut werden. Erst wenn keine Unsicherheiten bezüglich der neuen Abläufe unter den Mitarbeitern mehr vorhanden sind, sollte man eine weitere Verbesserung und Erweiterung der Prozesse angehen. Es ist jedoch wichtig, dass man sich nie komplett mit den erreichten Maßnahmen zufrieden gibt. Neben der Effizienzsteigerung im eigenen Unternehmen muss auch die Weiterentwicklung der ITIL beobachtet bzw. andere Ansätze geprüft werden [EL06]. 3.6 Fallbeispiel zum Einsatz von ITIL Dieses Kapitel behandelt einen Fall aus der Unternehmenswelt, in dem ITIL zur Verbesserung der Prozesslandschaft eingesetzt wurde. Anhand dieses konkreten Beispiels soll der Weg veranschaulicht werden, wie ein bestimmter Bereich eines Unternehmens mit Hilfe von ITIL optimiert werden kann. Der hier vorgestellte Prozess wurde von T-Mobile Deutschland zur Optimierung des Kundenservice durchgeführt. Der Anstoß zur gewünschten Verbesserung der eigenen Prozesse entstand, als die Sättigung des Mobilfunkmarkts erreicht wurde und mit dem steigenden Wettbewerb geringere Margen erzielt werden konnten. Um keine Kunden an Konkurrenten zu verlieren, wurde ein exzellenter Kundenservice mit einer verbesserten Strategie notwendig. Die Anforderungen, die daraus an die IT entstanden, sind die Bereitstellung von hochwertigen IT-Dienstleistungen zu möglichst niedrigen Kosten. Als Grundlage hierfür müssen stabile und performante IT-Systeme dienen, die eine optimale 15

18 Unterstützung der Prozesse gewährleisten. Um den Wandel von der bestehenden Systemorientierung zur Prozess- und Serviceorientierung zu unterstützen, entschied man sich für die ITIL [ZHB05, S. 301]. Der Betrieb der IT-Systeme bei T-Mobile Deutschland wird zu einem großen Teil von der Konzernschwester T-Systems übernommen. Um eine reibungslose Zusammenarbeit gewährleisten zu können wurde im Rahmen vertraglicher Neuverhandlungen eine Umstellung beider Unternehmen nach den ITIL Richtlinien beschlossen [ZHB05, S. 300]. T-Mobile Deutschland betreute zu diesem Zeitpunkt (Dezember 2003) 26,3 Millionen Kunden und es arbeiteten etwa 9000 Mitarbeiter an zwölf zentralen Standorten, zehn Niederlassungen und 42 Servicebüros. Ungefähr 1000 Mitarbeiter waren für die Entwicklung, den Test und die Betreuung der IT-Systeme und Applikationen für alle Bereiche des Unternehmens verantwortlich (z. B.: Customer-Care, Rating & Billing, Business-Intelligence, Network-Management-Support) [ZHB05, S. 300] Ausgangssituation Die Grafik Abb. 8 zeigt einen Überblick über die Ausgangsituation der Bereiche Strategie, Prozesse und Systeme bei T-Mobile Deutschland. Abb. 8: Übersicht Strategie / Prozesse / Systeme vor der Umstellung auf ITIL [ZHB05, S. 301]. Strategie: Die Strategie vor der Umstrukturierung war durch Dezentralität geprägt. Zu jedem Standort der T-Mobile Deutschland gehörte eine regionale Hotline mit eigener Telefonnummer. Die Hotline war besetzt durch Mitarbeiter von T-Systems, die auch für 16

19 den regionalen Vor-Ort-Support zuständig waren und sowohl First- als auch Second- Level-Support leisteten. Betreut wurden in der Summe jeweils zwischen und Kunden pro Region, behandelt wurden hauptsächlich Probleme aus dem Bereich der Bürokommunikation. Bei Störungen im Server- oder Applikationsbereich leisten die betreibenden Bereiche von T-Systems selbst Support. Dieser richtete sich allerdings nicht an die Endkunden, sondern wurde ausschließlich intern geleistet (z. B. für Mitarbeiter von T-Mobile Deutschland oder für Call-Center, die von T-Mobile Deutschland zur Unterstützung der Endkunden beauftragen wurden) [ZHB05, S. 301]. Prozesse: Innerhalb der regionalen Hotlines gab es keine festen Vorgaben, jeder Mitarbeiter bearbeitete seine Aufgaben gemäß seines eigenen Prozess- und Qualitätsverständnisses. Lediglich unter den Mitarbeitern eines Standorts wurden gewissen Vereinbarungen getroffen, die somit jedoch nur regional galten. Eine Dokumentation fand nicht statt. Prozessoptimierungen wurden nur bedarfsgesteuert durchgeführt, um punktuelle Anforderungen zu erfüllen. Ein Vorteil dieser Methode war, dass regionale Spezifika gut abgedeckt wurden und somit durch das Wissen über individuelle Kundenwünsche eine schnelle Handlungsfähigkeit gewährleistet wurde. Die Mitarbeiter der Hotline waren den Kunden persönlich bekannt, dies wirkte sich in einer hohen Kundenzufriedenheit aus. Aus Sicht der Kunden war eine Qualitätsverbesserung nicht unbedingt notwendig [ZHB05, S. 302]. Systeme: Zur Unterstützung bei der Bearbeitung der Anfragen wurde das Tool Tivoli Service- Desk von IBM eingesetzt, dessen Benutzung jedoch nicht zwingend vorgeschrieben war. In diesem Tool wurden die gemeldeten Störungen lediglich als Tickets verwaltet, eine Unterscheidung zwischen Störungen, Problemen oder Änderungen fand nicht statt. Auch eine weitergehende Analyse geschlossener Tickets wurde nicht durchgeführt, so kam es häufig vor, dass Störungen nach kurzer Zeit erneut auftraten, da lediglich die Symptome und nicht die Ursachen beseitigt wurden. Probleme: Neben den Argumenten aus den Bereichen Strategie und Prozesse sollte die Einführung von ITIL hauptsächlich für Transparenz sorgen. Es gab bisher keine Möglichkeiten, die erbrachten Dienstleistungen objektiv zu messen (in Bezug auf 17

20 Kosten, Leistung, Qualität usw.). Die regionalen Spezifika machten auch einen Vergleich untereinander unmöglich, da die Effizienz bei der Störungsbearbeitung maßgeblich von dem Bearbeiter abhing. Daraus resultierte, dass kein einheitlicher, auf bestimmten Qualitätsmerkmalen basierender Preis für eine Dienstleistung bestimmt werden konnte. Es gab kein übergreifendes Berichtssystem und somit auch keine Kennzahlen zur Auslastung, mit denen man zusätzlichen Personalbedarf hätte rechtfertigen können. Aufgrund der Tatsache, dass die Hotline-Mitarbeiter auch für den regionalen Vor-Ort-Support zuständig waren, konnte eine hohe Erreichbarkeit nicht gewährleistet werden. Ein ineffizienter Mitarbeitereinsatz entstand dadurch, dass beispielsweise Spezialisten aus dem Third-Level-Support bei der Störungsannahme aushelfen mussten. Die Gestaltung eines ITIL-konformen Service-Desk sollte diese Missstände beseitigen [ZHB05, S. 302] Durchführung Das Ziel des Projektes bestand darin, die in Kapitel 3.6 genannten Missstände durch den Aufbau eines zentralisierten Service-Desk zu beseitigen. Als Richtlinien für die Realisierung wurden die Best-Practices der ITIL herangezogen. An dieser Stelle beginnt die Recherche in der ITIL Dokumentation nach den Best-Practices für einen zentralisierten Service-Desk. Der Service-Desk beschäftigt sich mit der Erbringung von Dienstleistungen im Bereich Problem Management, somit gehört er dem Bereich Service Operation an (vgl. Kapitel 3.1). In [OGC07d] wird zuerst die Relevanz eines Service-Desk betont. Die Rolle und die Ziele eines Service-Desk werden aufgeführt. Die Ziele geben den Anwendern bereits erste Best-Practices bezüglich der Aufgaben eines Service-Desk an die Hand. Als Ziele werden genannt: Primärziel eines Service-Desk: Normalen Service bei dem Kunden wiederherstellen. Alle relevanten Störungsmeldungen und Serviceanfragen müssen kategorisiert und mit Prioritäten versehen abgespeichert werden. Der Service-Desk muss eine erste Untersuchung und Diagnose des Problems vornehmen. Lösung möglichst vieler Probleme direkt im First-Level-Support. Nicht direkt lösbare Probleme an entsprechende Bereiche weiterleiten. 18

21 Kunden über aktuellen Bearbeitungsstatus informieren. Erfolgreich bearbeitete Störungen und Anfragen schließen. Erhebungen zur Benutzerzufriedenheit durchführen. Kommunikation mit anderen Bereichen, wie beispielsweise einem Content Management System. An dieser Stelle wird deutlich, dass ITIL die Best-Practices ausführlich beschreibt, jedoch keine konkreten Hinweise zur Umsetzung gibt [OGC07d, S. 199]. Im folgenden Abschnitt werden die verschiedenen Service-Desk Varianten erläutert, deren Realisierung mit ITIL möglich ist. In diesem Fall soll ein zentraler Service-Desk aufgebaut werden. Andere Varianten sind beispielsweise lokale oder virtuelle Service- Desks. Aber auch speziellere Varianten wie der Follow-the-Sun-Service-Desk, bei dem sich Service Center in verschiedenen Zeitzonen abwechseln, um einen 24-Stunden- Support zu leisten, werden hier behandelt [OGC07d, S. 200]. Auch im ersten Augenblick unwichtig erscheinende Bereiche werden durch die ITIL abgedeckt. So werden beispielsweise Best-Practices zur Arbeitsumgebung eines Service-Desk gegeben: Platzierung des Service-Desk an einem Platz mit ausreichend natürlichem Licht und genug Raum, um für ausreichend Schreibtisch- und Aufbewahrungsplatz zu sorgen. Gestaltung einer ruhigen Umgebung, die akustisch so gestaltet ist, dass kein Telefonat durch ein anderes gestört werden kann. Einrichtung einer ansprechenden Umgebung und komfortabler Arbeitsbereiche. Separater, aber nahe gelegener Raum, der den Mitarbeitern die Möglichkeit bietet, sich zu kurzen Pausen zurückzuziehen, ohne jedoch zu lange dem Arbeitsplatz fern zu bleiben. Diese Best-Practices erscheinen im ersten Augenblick vielleicht als nicht sonderlich relevant, es wird jedoch extra darauf hingewiesen, dass ein angenehmer Arbeitsplatz essentiell ist, um einen Ausgleich für die hohe Arbeitsauslastung in einem Service-Desk zu schaffen. [OGC07d, S. 204]. Im nächsten Schritt wird die Wichtigkeit eines Single-Point-of-Contact hervorgehoben. Die Kunden müssen exakt wissen, an wen sie sich bei Problemen zu wenden haben. Unabhängig von der Realisierungsform des Service-Desk sollten alle 19

22 Anlaufstellen unter der gleichen Telefonnummer erreichbar sein. Um diese Telefonnummer erfolgreich zu verbreiten, werden weitere Best-Practices genannt (bspw. Aufdruck der Nummer auf verteilte Hardware, Nutzung personalisierter Bildschirmhintergründe beim Kunden mit entsprechenden Informationen) [OGC07d, S. 205]. Es folgen detaillierte Hinweise, worauf bei der Bestimmung der Anzahl benötigter Mitarbeiter geachtet werden muss (Abdeckung verschiedener Sprachen, Fähigkeiten- Level, Analyse des Anrufverhaltens zur Identifikation von Stoßzeiten etc.), sowie Abschnitte zu der Rollenverteilung innerhalb des Service-Desk, dem essentiellen ständigen Training der Mitarbeiter, zur Erhebung der Kundenzufriedenheit usw. [OGC07d, S. 205]. Durch diese Best-Practices geleitet hat T-Systems begonnen, einen neuen zentralen Service-Desk aufzubauen. Alle Standorte wurden nacheinander in einen Piloten aufgenommen und nach zwei Wochen Testphase für den ordentlichen Betrieb freigeschaltet. Zur Qualitätssicherung fanden nach dem Übergang regelmäßige Qualitätsreview-Meetings mit Vertretern der Standorte statt. Die Gesamtprojektleitung wurde von T-Systems übernommen, zur Steuerung des Projekts wurde ein eigener Projektlenkungsausschuss eingerichtet [ZHB05, S. 306] Situation nach Durchführung des Projekts Abb. 9 zeigt einen Überblick über die Situation des Service-Desk nach der Anwendung der ITIL-Richtlinien. Abb. 9: Übersicht Strategie/Prozesse/Systeme nach der Umstellung auf ITIL [ZHB05, S. 306]. 20

23 Strategie: Mit der ITIL-Einführung findet eine ständige Überwachung der Leistungen statt. Wird ein vereinbartes Service-Level-Agreement nicht erreicht, werden entsprechende Maßnahmen ergriffen. Die Qualitätskriterien wurden gemäß Hinweisen aus der ITIL und marktüblichen Kriterien definiert und beinhalten beispielsweise Erreichbarkeit, Erstlösungsquote, Gesprächsdauer usw. Der zentrale Service-Desk ist bundesweit unter einer einheitlichen Telefonnummer erreichbar und erfüllt alle Aufgaben, die in ITIL als Best-Practices genannt werden (vgl. Kapitel ). Der Second-Level-Support wurde vom First-Level-Support komplett getrennt und von Aufgaben aus diesem Bereich (wie bspw. der Störungsannahme) entbunden [ZHB05, S. 306]. Prozesse: Bei der Modellierung der Prozesse orientierte man sich an den Best-Practices der ITIL. Da hier jedoch keine exakte Vorgehensweise beschrieben ist, wurde an dieser Stelle neben der eigenen Erfahrung auch externe Beratungsleistung in Anspruch genommen. Insgesamt wurde eine ca. 85%ige Konformität zu den vordefinierten ITIL-Prozessen erreicht. Die in der ITIL empfohlene Unterscheidung zwischen Störungen, Problemen und Veränderungen wird jetzt durchgeführt, so dass Anfragen besser kategorisiert und analysiert werden können. Eine Berichterstattung mittels eines eigenen Prozessberichterstattungswesens über relevante Kennzahlen zum Service-Desk-Betrieb findet monatlich statt [ZHB05, S. 308]. Systeme: Um den Anforderungen aus der ITIL gerecht zu werden, wurden im Zuge der Umstellung neue Tools eingeführt. Aktuell wird eine Kombination der Tools Action Request System von Remedy und Service Center von Peregrine eingesetzt, die in der Lage sind, die in der ITIL definierten Prozesse abzubilden. Es wird jetzt zwischen verschiedenen Anfragen unterschieden und Störungsmeldungen können über Telefon, Fax oder Web dem Service-Desk gemeldet werden [ZHB05, S. 308]. Fazit der Umstellung: Da vor der Umstellung keine Kennzahlen bestimmt wurden, sind keine quantitativen Aussagen möglich. Qualitativ wurden jedoch einige Aussagen getroffen. Der einzige Nachteil sei eine vorübergehende Kundenunzufriedenheit gewesen, bedingt durch den 21

24 Kapitel 4: Fazit und Ausblick Aufbruch langjährig bestehender Kontakte zu Service-Desk-Mitarbeitern und hieraus resultierender fehlender individueller Betreuung [ZHB05, S. 312]. Als Vorteile werden genannt: Service-Level-Agreements: Festgelegte und messbare Qualitätskriterien erlauben die Überprüfung der Qualität einer Dienstleistung. Dies ermöglicht effektives und wirtschaftliches Handeln. Monitoring: Durch die Bestimmung von marktüblichen Kennzahlen wird eine Transparenz bezüglich der Effizienz und Effektivität des Service-Desk geschaffen. Die Leistung wird so durch objektive Zahlen belegt und ist dem Bedarf entsprechend steuerbar. Vollständige Dokumentation: Die vollständige Dokumentation aller Anfragen innerhalb verschiedener Kategorien leistet einen großen Beitrag zur Erkennung von übergreifenden Fehlern. Optimierung des Informationsflusses in Richtung Kunde: Durch den Single- Point-of-Contact liegen alle relevanten Informationen zu vorherigen Störungen oder ähnlichen Problemen zentral vor. Dies ermöglicht eine gesamtheitliche Behandlung der Anfrage. Das Web als zusätzlicher Eingangs- und Informationskanal: Jetzt kann auch das Web genutzt werden, um Anfragen an den Service-Desk zu stellen. Hier bietet sich zusätzlich die Möglichkeit, den aktuellen Status der eigenen Anfrage online abzurufen. Effizienter Ressourceneinsatz: Durch die strikte Trennung von First-, Secondund Vor-Ort-Support findet jetzt ein Einsatz aller Mitarbeiter gemäß ihrer Kenntnisse statt [ZHB05, S. 313]. 4 Fazit und Ausblick Durch die schnelle Entwicklung innerhalb der IT-Branche wurde in den Unternehmen kaum Augenmerk auf eine transparente Prozesslandschaft gelegt. Als der Boom nachließ und der Wettbewerb höher wurde, suchten viele Unternehmen nach einer Möglichkeit, ihre Geschäftsprozesse zu optimieren. Mit der ITIL wurde ein Ansatz geschaffen, der ein umfassendes Rahmenwerk für die Umstrukturierung der Geschäftsprozesse bietet. In der Version 3.0 legt die ITIL allen 22

25 Kapitel 4: Fazit und Ausblick Handlungsanleitungen ein Lebenszyklusmodell zu Grunde und schafft so eine umfassende Betrachtung von der Entwicklung einer Strategie bis hin zur kontinuierlichen Qualitätsverbesserung der Ergebnisse. Die Best-Practices, die in der ITIL formuliert sind, liefern dem Anwender Zielvorgaben, nach denen er seine eigenen Prozesse ausrichten kann. Dabei wird stets nur die Frage nach den Zielen beantwortet, die Frage, wie etwas genau umzusetzen ist, muss vom Anwender selbst beantwortet werden. Hierzu dient Sekundärliteratur oder ein externes Beratungsunternehmen. Die ITIL wird ständig weiterentwickelt, Kritikpunkte werden bei der Entwicklung neuer Versionen berücksichtigt, sofern nicht die Allgemeingültigkeit hierdurch eingeschränkt wird. Mit ihrem großen Anwenderkreis wurde die ITIL zum De-facto Standard im Bereich der Prozessoptimierung innerhalb der IT-Dienstleister-Branche. Es sind jedoch nicht alle relevanten Aspekte zum Einsatz in einem Unternehmen enthalten, so fehlt beispielsweise eine konkrete Definition von Kennzahlen zur Leistungsmessung. Dies kann jedoch durch die Kombination von ITIL mit COBIT und der ISO/IEC realisiert werden. Die ISO/IEC bietet die Möglichkeit für Unternehmen, sich die ITIL-konforme Prozessgestaltung zertifizieren zu lassen. Zur Erstellung eines Projektplans, um eine Modellierung nach ITIL innerhalb eines Unternehmens durchzuführen, liefert die Sekundärliteratur wichtige Hinweise. Sowohl zur Planung als auch zur Durchführung wurden kritische Aspekte identifiziert, deren Einhaltung über den Erfolg des Projekts entscheiden kann. Die in Fallstudien beschriebene Auseinandersetzung mit der ITIL lässt sich nach einer Einarbeitung ohne Probleme nachvollziehen. Die konkrete Auseinandersetzung mit der ITIL offenbart die Menge an Möglichkeiten, die dem Anwender zur Verfügung gestellt werden. In vielen Bereichen der ITIL wird es in der Zukunft neue oder veränderte Best-Practices geben. Insbesondere im Bereich der Zusammenarbeit zwischen ITIL und anderen Modellen wie CMMI oder SixSigma wird intensiv geforscht. Nach [Me08] werden diese neuen Erkenntnisse jedoch laut einer Ansprache von Sharon Taylor (Chief Architect der ITIL) während des jährlichen itsmf (IT Service Management Forum) nicht in einer Version 4.0 der ITIL veröffentlicht, sondern über zusätzliche Literatur zur Verfügung gestellt werden. 23

26 Literaturverzeichnis Literaturverzeichnis [BMLS06] Martin G. Bernhard, Hartmut Mann, Winfried Lewandowski, Joachim Schrey: Paxishandbuch Service-Level-Management - Die IT als Dienstleistung organisieren, 2. Auflage, Symposion Publishing, [BVGM07] Ralf Buchsein, Frank Victor, Holger Günther, Volker Machmeier: IT- Management mit ITIL V.3 - Strategien, Kennzahlen, Umsetzung, Vieweg Friedr. + Sohn Verlag, [El06] [Ga05] [Go06] [HT06] Wolfgang Elsässer: ITIL einführen und umsetzen Leitfaden für effizientes IT-Management durch Prozessorientierung, 2. Auflage, Carl Hanser Verlag München, Katrin Alisch, Eggert Winter, Ute Arentzen: Gabler Wirtschaftslexikon, Gabler, Wolfgang Goltsche: COBIT kompakt und verständlich - Der Standard zur IT Governance So gewinnen Sie Kontrolle über Ihre IT So steuern Sie Ihre IT und erreichen Ihr Ziele, Vieweg+Teubner, Peter Hill, Ken Turbitt: Geschäftliche Herausforderungen bewältigen: Durch eine Kombination von ITIL und COBIT, [HR98] Lutz Hinrich, Friedrich Roithmayr: Wirtschaftsinformatik-Lexikon, 6. Auflage, R. Oldenbourg Verlag München Wien, [HTB05] [HZB04] [II08] [JG07] [Ko07] [Me08] Axel Hochstein, Gerrit Tamm, Walter Brenner: Service-Orientated IT Management: Benefit, Cost and Success Factors, St. Gallen, Axel Hochstein, Rüdiger Zarnekow, Walter Brenner: ITIL als Common- Practice-Referenzmodell für das IT-Service-Management, Formale Beurteilung und Implikationen für die Praxis. In: Wirtschaftsinformatik 46 (2004) 5, S ISACA, ITGI: Aligning Cobi T 4.1, ITIL V3 and ISO/IEC for Business Benefit, mplate=/contentmanagement/contentdisplay.cfm&contentid=45948, Abrufdatum: Wolfgang Johansen, Matthias Goeken: Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mit COBIT, ITIL & Co, dpunkt, Peter T. Köhler: ITIL: Das IT-Servicemanagement Framework, 2. Auflage, Springer, Ivanka Menken: There will be no ITIL V4, says Sharon Taylor, says-sharon-taylor/, Abrufdatum:

27 Literaturverzeichnis [MS99] Werner Mellis, Dirk Stelzer: Das Rätsel des prozessorientierten Softwarequalitätsmanagement. In: Wirtschaftsinformatik, 41 (1999), S [OGC07a] Office of Government Commerce (OGC): Service Strategy, Stationery Office Books, [OGC07b] Office of Government Commerce (OGC): Service Design, Stationery Office Books, [OGC07c] Office of Government Commerce (OGC): Service Transition, Stationery Office Books, [OGC07d] Office of Government Commerce (OGC): Service Operation, Stationery Office Books, [OGC07e] Office of Government Commerce (OGC): Service Improvement, Stationery Office Books, [OGC07f] Office of Government Commerce (OGC): ITIL V3 - Service Life Cycle, Abrufdatum: [OGC07g] Office of Government Commerce (OGC): ITIL V3, Glossary of Terms and Definitions, Acronyms, Abrufdatum: [SS06] [SZ08] [ZHB05] Helmut Schieferer, Erik Schitterer: Prozesse optimieren mit ITIL, Vieweg Friedr. + Sohn Verlag, Christof Stych, Klaus Zeppenfeld: ITIL (Informatik im Fokus), Springer, Rüdiger Zarnekow, Axel Hochstein, Walter Brenner: Service-orientiertes IT-Management: ITIL-Best-Practices und Fallstudien (Business Engineering), Springer,