ITIL for Small Business IT Arbeitsberichte zur Wirtschaftsinformatik

Transkript

1 Arbeitsberichte zur Wirtschaftsinformatik Nummer: 04/2008 Autoren: Fabian Groschinski, Samuel Hegenloh, Sebastian Leinen, Andreas Nold

2 Bibliographische Information Der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar. bei den Autoren, 2008 Herausgeber: Studiengang Wirtschaftsinformatik, Berufsakademie Ravensburg Anschrift: Marienplatz Ravensburg +49 (0) 751 / baechle@ba-ravensburg.de Version: 1.0 ISSN: Diese Publikation ist urheberrechtlich geschützt. Sie darf ohne vorherige Genehmigung der Autoren/Herausgeber nicht vervielfältigt werden.

3 INHALTSVERZEICHNIS ABBILDUNGSVERZEICHNIS... III TABELLENVERZEICHNIS...IV ABKÜRZUNGSVERZEICHNIS... V 1. EINLEITUNG ÜBERBLICK ITIL HINTERGRUND ITIL KOMPONENTEN VON ITIL ZIELGRUPPENANALYSE ZIELGRUPPENDEFINITION BESONDERHEITEN DES MITTELSTANDES ANFORDERUNGEN DES MITTELSTANDES VORTEILE FÜR DEN MITTELSTAND FRAMEWORK ORGANISATIONS-/ROLLENKONZEPT Organisationskonzept Vorgehensweise/Begründung Rollenkonzept Skill-Profile REFERENZMODELL REFERENZPROZESSE Ref.-Prozess Beschreibung WKD EPK Input/Output-Tabelle Ref.-Prozess Beschreibung WKD EPK Input/Output-Tabelle Ref.-Prozess Beschreibung WKD EPK Input/Output-Tabelle Ref.-Prozess Seite I

4 Beschreibung WKD EPK Input/Output-Tabelle Ref.-Prozess Beschreibung WKD EPK Input/Output-Tabelle SLM NUTZEN VON SLAS VORGEHEN ZUR ENTWICKLUNG GEEIGNETER SLAS BESCHREIBUNG VON SLAS ERBRINGUNG EINES IT SERVICE BESCHREIBUNG SERVICE KATALOG MONITORING REPORTING EINFÜHRUNGSKONZEPT VORAUSSETZUNGEN RISIKEN LEITFADEN PRINCE ANHANG ANHANG 1: SERVICE KATALOG ANHANG 2: SLA ANHANG 3: STELLENBESCHREIBUNG ANHANG 4: PROZESSSTECKBRIEF Seite II

5 Abbildungsverzeichnis Abbildung 1: ITIL Framework... 4 Abbildung 2: Rollenkonzept Abbildung 3: Referenzmodell Abbildung 4: Schrittweise Einführung der Referenzprozesse Abbildung 5: Prozesse und Komponente von PRINCE Abbildung 6: Das PRINCE2-Prozessmodell Seite III

6 Tabellenverzeichnis Tabelle 1: Übersicht Organisationskonzept Tabelle 2: Gegenüberstellung Problem and Availability Management Tabelle 3: Prioritätscodiersystem Tabelle 4: Beispiel eines Codiersystems zum Klassifizieren von Incidents Tabelle 5: Beschreibung des Ref.-Prozesses Tabelle 6: Input und Output der Funktionen des Ref.-Prozesses Tabelle 7: Beschreibung des Ref.-Prozesses Tabelle 8: Input und Output der Funktionen des Ref.-Prozesses Tabelle 9: Beschreibung des Ref.-Prozesses Tabelle 10: Input und Output der Funktionen des Ref.-Prozesses Tabelle 11: Beschreibung des Ref.-Prozesses Tabelle 12: Input und Output der Funktionen des Ref.-Prozesses Tabelle 13: Beschreibung des Ref.-Prozesses Tabelle 14: Input und Output der Funktionen des Ref.-Prozesses Tabelle 15: Service Katalog (Übersicht) Tabelle 16: Zusammenhang zwischen den PRINCE2-prozessen, -komponenten und -techniken...97 Seite IV

7 Abkürzungsverzeichnis CAB Change Advisory Board CCTA Control Computer and Telecommunications Agency CDB Capacity Database CI Configuration Item CMDB Configuration Management Database CP Closing a Project CS Controlling a Stage DHS Definitive Hardware Store DSL Definitive Software Library DP Directing a Project EC Emergency Committee EPK Ereignisgesteuerte Prozessketten EXIN EXameninstituut voor INformatica GP Geschäftsprozess ICT Information and Communications Technology IP Initiating a Project ISEB Information Systems Examination Board IT Information Technology ITIL IT Infrastructure Library ITSCM IT Service Continuity Management ITSM IT Service Management ITSMF IT Service Management Forum KPI Key Performance Indicator KVP Kontinuierlicher Verbesserungsprozess MP Managing Product Delivery OGC Office of Government Commerce OLA Operational Level Agreement PIR Post Implementation Review PL Planning PRINCE2 Projects IN Controlled Environments Ref.-Prozess Referenzprozess RfC Request for Change SB Managing Stage Boundaries Seite V

8 SIP SLA SLAM SLM SLR SPOC SU UC VPN WKD Service Improvement Program Service Level Agreement Service Level Agreement Monitoring Service Level Management Service Level Requirements Single Point of Contact Starting up a Project Underpinning Contract Virtual Private Network Wertschöpfungskettendiagramm Seite VI

9 1. Einleitung In den letzten Jahrzehnten hat sich die Informationstechnologie (IT) als wichtiger Bestandteil in fast allen Unternehmen etabliert. Die IT wurde zu einem Medium, das Unternehmen in nahezu allen Geschäftsprozessen und nicht ausschließlich durch einfache Office- Anwendungen unterstützt. Neben der Unterstützung der Kernprozesse werden dem Unternehmen durch den Einsatz innovativer Technologien neue geschäftliche Chancen und Perspektiven geöffnet. Der zunehmend verstärkte Einsatz von IT hat neben seinem kostensenkenden Potenzial auch seine Schattenseiten. Durch den verstärkten Einsatz von IT steigt bspw. die Abhängigkeit von der Verfügbarkeit von Systemen und der damit verbundenen IT Services. Störungen von IT Services können zu Produktionsausfällen, Lieferverzögerungen und im Extremfall sogar zum finanziellen Zusammenbruch eines ganzen Unternehmens führen. Hieraus resultiert eine strategische Bedeutung der IT und aufgrund der konstanten Entwicklung im Bereich der IT, wird diese in Zukunft stetig steigen. Das IT Service Management (ITSM) stellt hierbei Modelle und Methoden zur Verfügung, um nachhaltig die Qualität, Effektivität und Effizienz der IT Services sicherzustellen und diese kontinuierlich zu verbessern. Zentraler Gedanke des ITSM ist es, dass IT-Organisationen als Dienstleister auftreten und danach streben, qualitativ hochwertige, kostengünstige und bewertbare IT Services anzubieten. Im Vordergrund steht der Gedanke einer serviceorientierten Kundenbeziehung. Die IT Infrastructure Library (ITIL) bietet hierbei einen Leitfaden mit bewährten Ansätzen, um ITSM im Unternehmen erfolgreich einzuführen und umzusetzen. Mittelständische Unternehmen sehen sich bei der Umsetzung serviceorientierter IT- Organisationen häufig mit Problemen bei der Adaption des umfangreichen ITIL-Frameworks konfrontiert. Diesen IT-Organisationen stehen häufig nicht die erforderlichen Ressourcen zur Verfügung, um die Komplexität des ITIL-Frameworks zu bewältigen. Ziel dieser Dokumentation ist die Vorstellung eines LiteITIL-Frameworks für mittelständische IT-Organisationen, als Ausgangsbasis für die Einführung von ITSM. Dies beinhaltet die Erstellung eines Organisations-, Rollenkonzept, die Modellierung von Referenzprozessen und die Entwicklung eines Leitfadens für die Einführung von LiteITIL. Im ersten Teil dieser Dokumentation werden eine Hinführung und ein Überblick zum Thema ITIL gegeben. Kapitel 3 enthält eine genaue Untersuchung der Zielgruppe, in der die Besonderheiten, die daraus resultierenden Anforderungen und die Vorteile einer Einführung von LiteITIL vorgestellt werden. Kapitel 4 stellt den Hauptteil dieser Dokumentation dar. Innerhalb dieses Abschnitts werden das Organisations-, Rollenkonzept und Referenzmodell darge- Seite 1

10 stellt. Die auf der Basis des Organisationskonzepts modellierten Referenzprozesse werden auf zwei Detaillierungsebenen vorgestellt und beschrieben. Im darauf folgenden Kapitel wird das Service Level Management (SLM) als zentrales Element dieses Frameworks vorgestellt. Besonderen Wert wird dabei auf die Vorgehensweise zur Entwicklung geeigneter Service Level Agreements (SLAs) sowie die Erbringung eines IT Services gelegt. Das letzte Kapitel enthält ein Konzept und einen Leitfaden, wie das im Folgenden vorgestellte Framework in mittelständischen Unternehmen eingeführt werden kann. Im Anhang befinden sich Templates, die im praktischen Betrieb eingesetzt werden können. Seite 2

11 2. Überblick ITIL Ziel dieses Kapitels ist es, eine kurze Einführung in die Thematik zu geben, da ITIL die Grundlage des im Folgenden vorgestellten Frameworks darstellt. Es wird erläutert, was sich hinter dem Begriff ITIL verbirgt und vor welchem Hintergrund ITIL entwickelt wurde Hintergrund ITIL ITIL wurde in den 80er Jahren im Auftrag der britischen Regierung von der Central Computer and Telecommunications Agency (CCTA) entwickelt. Aufgabe war es, ein Verfahren zu entwickeln, das die effiziente und kosteneffektive Nutzung von IT-Ressourcen durch Organisationen des öffentlichen Sektors in Großbritannien ermöglicht. Das Verfahren sollte sicherstellen, dass die Unabhängigkeit gegenüber Dienstleistern gewährleistet wird. Ergebnis dieser Entwicklung war die Information Technology Infrastructure Library (ITIL), welche aus einer Sammlung von Best-Practices entstand, die in der IT Service-Branche beobachtet wurden. ITIL stellt eine Sammlung von Büchern dar, welche die wichtigsten Praktiken einer IT- Organisation beschreiben, in Form von Checklisten, Aufgaben, Abläufen und Verantwortlichkeiten, die auf jede Organisation zugeschnitten werden können. Soweit es möglich war, wurden diese Praktiken als Prozesse definiert, welche die Hauptaktivitäten von IT Service- Organisationen abdecken. ITIL stellt ein Referenzmodell dar, welches nicht den genauen Ablauf beschreibt oder die notwendigen Werkzeuge vorgibt. ITIL beschreibt, was alles in einem idealen IT-Management berücksichtigt und umgesetzt werden muss. Es beschreibt jedoch nicht, wie dies zu erfolgen hat. ITIL kann und muss somit individuell auf jedes Unternehmen, unabhängig von der Branche, angepasst werden. ITIL bestand zu Beginn aus einer Serie von 40 Büchern über ITSM. Im Zuge einer ständigen Weiterentwicklung und Anpassung von ITIL wurden die Inhalte der sog. ersten Version von ITIL in sieben Büchern zusammengefasst (Version 2.0) und werden erstmals 2001 von der OGC (UK Office of Government Commerce) herausgegeben. Eine weitere Organisation, die hinter der kontinuierlichen Verbesserung und Weiterentwicklung von ITIL steht, ist das IT Service Management Forum (ITSMF), welches 1991 als britische Vereinigung gegründet wurde und mittlerweile weltweit in den verschiedensten Ländern organisiert ist. Da sich ITIL inzwischen als anerkannter de-facto-standard in der Industrie durchgesetzt hat, werden von der niederländischen Stiftung EXIN (Exameninstituut voor INformatica) und dem englischen ISEB (Information Systems Examination Board), in enger Zusammenarbeit mit dem OGC und ITSMF, professionelle Zertifizierungen entwickelt, die von jedem IT-Mitarbeiter erworben werden können. Seite 3

12 2.2. Komponenten von ITIL Um ITIL in seiner Gesamtheit vorzustellen, werden im Folgenden die wesentlichen Bestandteile kurz vorgestellt. Wie in Abbildung 1 zu sehen ist, behandelt ITIL (Version 2.0) sechs Themenbereiche, welche in sieben Büchern zusammengefasst sind und nachfolgend beschrieben werden. Abbildung 1: ITIL Framework Der Bereich Service Management umfasst die Bücher Service Delivery und Service Support. Service Delivery beschreibt die strategischen Prozesse zur Planung und Lieferung von IT Services, welche vom Kunden benötigt werden. Des Weiteren werden die, für die Erbringung der Services erforderlichen, Maßnahmen und Voraussetzungen beschrieben. Service Support hingegen erläutert zum einen die operativen Prozesse zur Unterstützung und zum Betrieb der IT Services und zum anderen wie Anwender und Kunde Zugang zum passenden IT Service bekommen. Der Bereich Service Management umfasst dabei folgende Prozesse und Funktionsbereiche: Service Desk: Die zentrale Kommunikationsstelle zwischen Endanwender und IT- Abteilungen stellt der Service Desk dar. Er repräsentiert somit die IT-Organisation nach außen. Im Gegensatz zu den weiteren Bereichen des Service Managements ist der Service Desk kein ITSM-Prozess, sondern eine Funktion bzw. Organisationseinheit, die mehrere Prozesse unterstützt. Incident Management: Das Incident Management nimmt alle Störungen, Anfragen und Aufträge der Anwender entgegen. Sein primäres Ziel ist es, im Falle von Störungsmeldungen bzw. Serviceanfragen den Service für den Anwender verfügbar zu machen bzw. den angefragten Service zu liefern. Darüber hinaus sollen die negativen Auswir- Seite 4

13 kungen auf Geschäftsprozesse gering gehalten werden und die Störung von ihrem Auftreten bis zu ihrer endgültigen Lösung gesteuert werden. Dadurch soll die Verfügbarkeit bzw. Qualität der Services verbessert und die Einhaltung, der mit dem Kunden vereinbarten SLAs garantiert werden. Dem Service Desk kommt hierbei als Single Point of Contact (SPOC) eine Schlüsselrolle zu. Problem Management: Das Problem Management befasst sich primär mit der Problem- und Fehleranalyse. Ziel des Problem Managements ist es, die nachteiligen Effekte von Störungen und Problemen auf den Geschäftsbetrieb zu minimieren. Um dieses Ziel zu erreichen, befasst sich das Problem Management sowohl mit reaktiven, als auch mit proaktiven Aspekten. Durch reaktive Tätigkeiten wird versucht, die Ursache für Störungen zu ergründen, sie zu beheben und ein erneutes Auftreten der Störungen zu vermeiden. Zudem wird mit proaktiven Aktivitäten versucht, die Entstehung von Problemen im Voraus zu beheben und damit Störungen zu verhindern. Change Management: Zielsetzung des Change Managements ist es, für die Bearbeitung von beliebigen Änderungen innerhalb der IT-Organisation, standardisierte Methoden und Prozesse zu etablieren. Dadurch sollen Änderungen schnell durchgeführt und die positiven oder negativen Auswirkungen auf die Qualität der IT Services maximiert bzw. minimiert werden. Neben der Störungs- und Problembehandlung können auch proaktive Maßnahmen zur Verbesserung der Services, Auslöser für Änderungen (Changes) in der IT-Organisation sein. Configuration Management: Das Configuration Management dient der Kontrolle der IT-Infrastruktur und IT Services. Ziel ist die Bereitstellung von gesicherten und aktuellen Informationen über die IT-Infrastruktur. Um dieses Ziel zu erreichen, wird ein logisches Modell der IT-Infrastruktur und der IT Services erstellt, in welchem alle Configuration Items identifiziert, überwacht und kontrolliert werden. Diese werden in der Configuration Management Database (CMDB) gespeichert. Release Management: Aufgabe des Release Managements ist es, sowohl technische als auch organisatorische Mittel und Methoden bereitzustellen, um Änderungen an IT Services effektiv, sicher und nachvollziehbar durchführen zu können. Das Release Management bietet dabei einen ganzheitlichen Blick auf die Veränderung von IT Services. Ziel des Release Managements ist es, den Schutz der IT-Infrastruktur und die Gewährleistung der Servicequalität durch formelle Verfahren und Kontrollen bei der Implementierung neuer Versionen sicherzustellen. Service Level Management: Aufgabe des SLM ist die Pflege und die kontinuierliche Verbesserung der mit dem Kunden vereinbarten IT Services. Das SLM ist dabei so- Seite 5

14 wohl für das qualitative als auch das quantitative Management der IT Services zuständig. Aus diesem Grund werden Vereinbarungen hinsichtlich der zu erbringenden IT Services zwischen Kunde und IT-Organisation getroffen. Durch einen stetigen Verhandlungs-, Überwachungs- und Reportingprozess soll die Qualität der IT Services erhalten bzw. verbessert werden. Eine weitere Aufgabe des SLM ist es, die Subjektivität der Leistungsbeziehung zwischen Kunde und IT-Organisation, durch objektiv messbare Leistungskriterien zu ersetzen. IT Financial Management: Das Financial Management dient der Ermittlung, Berechnung und Überwachung der Kosten für IT Services. Das Financial Management ermöglicht es durch Schaffung von Kostentransparenz, die Kosten pro Kunde für einen Service zu ermitteln und die anfallenden Kosten zu verrechnen. Hierdurch entsteht ein Bewusstsein für Kosten und Qualität auf Seiten des Anwenders, wodurch die IT Services effizienter und bewusster genutzt werden. Durch das Financial Management werden Informationen für das Management bereitgestellt, sodass Entscheidungen leichter getroffen werden können und eine wirtschaftliche, kosteneffiziente Service-Erbringung möglich ist. Es unterstützt das Management bei der Erstellung einer Investitionsstrategie und bei der Priorisierung von Anschaffungen. Capacity Management: Das Ziel des Capacity Managements ist sicherzustellen, dass im Unternehmen immer ausreichende IT-Kapazitäten, die an den Bedürfnissen der geschäftlichen Anforderungen des Kunden ausgerichtet sind, zu vertretbaren Kosten bereitstehen. Dies umfasst sowohl die derzeitige Situation als auch zukünftige Entwicklungen. Das Capacity Management ermittelt hierzu die erforderlichen Anforderungen an IT-Ressourcen, berechnet die voraussichtliche Belastung und führt auf Basis dieser Berechnungen die Planung durch. Availability Management: Das Availability Management verfolgt das Ziel, ein kosteneffektives und mit dem Kunden vereinbartes Verfügbarkeitsniveau für IT Services zu gewährleisten. Um dieses Ziel zu erreichen, muss sichergestellt sein, dass die Anforderungen des Kunden mit den Möglichkeiten, welche die IT-Organisation bietet, übereinstimmen. Das Availability Management sorgt dafür, dass die definierten Verfügbarkeitsniveaus gemessen werden und ggf. verbessert werden. Das Availability Management umfasst sowohl reaktive als auch proaktive Aktivitäten, wobei der Fokus auf den proaktiven Maßnahmen liegt. Das ICT Infrastructure Management umfasst Prozesse, Organisationen und Tools, die notwendig sind, um eine stabile, den Serviceanforderungen gerecht werdende IT- Seite 6

15 Infrastruktur bereitzustellen. Der Prozess ist technologieorientiert und in Phasen aufgeteilt. In einer ersten Phase werden dabei Vorgaben, Richtlinien und die Anforderungen der Kunden an die IT-Infrastruktur ermittelt. Anschließend werden die ICT-Lösungen gemäß den Anforderungen und Vorgaben implementiert und umgesetzt. In der Betriebsphase geht es um die Aufrechterhaltung und Wartung der ICT-Infrastruktur. Der technische Support gewährleistet organisationsweite Hilfestellung bzgl. Problemstellungen der Infrastruktur. Die Steuerung und Verwaltung von notwendigen Ressourcen, Personal, Skills und Schulungen wird hierbei über alle Phasen betrachtet. Das Hauptziel der Business Perspective (dt. Geschäftsperspektive) ist es, eine gemeinsame Grundlage zwischen dem Kunden und dem Service-Provider zu schaffen. Die Business Perspective befasst sich mit Themen, die sich mit dem Verständnis und der Verbesserung der IT Services als integraler Bestandteil des Managements eines Unternehmens auseinandersetzen. In diesem Bereich werden Themen wie Kontinuitäts-Management, Partnerschaften, Outsourcing sowie das Bewältigen von Änderungen behandelt. Das Application Management stellt die Brücke zwischen Business und Technologie dar, indem die geschäftlichen Anforderungen an IT-Anwendungen spezifiziert und umgesetzt werden. Hierbei wird umfassend die Steuerung und Verwaltung des gesamten Lebenszyklus (Lifecycle) einer Software-Anwendung (Application) betrachtet. Zielsetzung ist es, eine verbindliche Vorgehensweise festzulegen, die alle Arbeiten während des gesamten Lebenszyklus einer Anwendung berücksichtigt, da es innerhalb eines IT Service eine wichtige Rolle spielt, wie Programme entworfen, implementiert, getestet und wieder ersetzt bzw. ausgemustert werden. Dabei stellt das angemessene Reagieren auf Änderungen innerhalb der Branche eine der wichtigsten Aufgaben des Application Managements dar. Das Security Management sorgt dafür, dass ein mit dem Kunden abgestimmter Grad an Sicherheit erreicht wird. Zielsetzung ist es, die Infrastruktur vor unbefugtem Gebrauch, sowie vor unberechtigtem Datenzugriff zu schützen. Grundlage für die Bestimmung des Security- Levels bilden dabei u. a. die zwischen Kunde und Dienstleister geschlossenen SLAs. Aufgabe des Security Managements ist, durch kontinuierliche Planung, Umsetzung und Bewertung der Sicherheitsmaßnahmen, das im SLA vereinbarte Sicherheitsniveau aufrecht zu erhalten. Das Security Management war ursprünglich in der Version 1.0 fester Bestandteil des Service Delivery Buches und wurde in der Version 2.0 in einem gesonderten Buch vorgestellt. Das sechste Element von ITIL bildet das Buch Planning to Implement, welches im Jahr 2002 erschienen ist. Planning to Implement beschäftigt sich mit der Planung, Einführung und fortlaufenden Verbesserung der verschiedenen Bereiche von ITIL. Die Umsetzung von ITIL ist kein einmaliger Prozess, sondern muss ständig weiterentwickelt und an die aktuellen Be- Seite 7

16 dürfnisse angepasst werden. Hierbei geht es um das Beurteilen und Analysieren von Prozessen, um zu erkennen, in welchen Bereichen Optimierungsbedarf besteht. Die Analyse der Bedürfnisse und die Umsetzung der Lösungen innerhalb der IT-Organisation erfordert die Erstellung eines Konzeptes. Die genannten Prozessbereiche dürfen jedoch nicht isoliert voneinander gesehen werden (siehe Abbildung 1), denn sie überlappen sich in vielen Bereichen. Die Elemente des ITIL- Puzzles werden auch oft als tektonische Platten bezeichnet, die auf der Erdkruste für Reibung und Spannung sorgen. Überall, wo sich keine klaren Trennungslinien ziehen lassen, können Managementprobleme auftreten, die mit ITIL zwar nicht verhindert werden können (ebenso wenig wie Erdbeben), aber darauf vorbereiten und helfen damit umzugehen. Seite 8

17 3. Zielgruppenanalyse Jede IT-Abteilung unabhängig von der Größe des Unternehmens hat grundsätzlich den gleichen Auftrag. Die Geschäftsprozesse des Unternehmens bestmöglich zu unterstützen, bei minimalen Kosten und maximaler Erfüllung der vereinbarten Service-Levels. Um die Besonderheiten von mittelständischen Unternehmen darzustellen, muss zuerst festgelegt werden, was unter einem mittelständischen Unternehmen verstanden wird. Daraufhin werden die Anforderungen für die Einführung eines LiteITIL-Frameworks vorgestellt Zielgruppendefinition Unter mittelständischen Unternehmen werden Unternehmen verstanden, die eine Größe von etwa Mitarbeiter haben. Entscheidendes Kriterium für die Einführung eines LiteITIL-Frameworks ist dabei die Größe der IT-Abteilung. Diese sollte mindestens 15 Mitarbeiter, maximal etwa 60 Mitarbeitern beschäftigen. Die untere Grenze (15 Mitarbeiter) ergibt sich dadurch, dass der Verwaltungsaufwand durch eine Einführung von ITIL zu groß wird. Die Mitarbeiter werden dafür zu stark beansprucht. Für kleinere IT-Abteilungen empfiehlt es sich, gezielt einzelne Prozesse auszuwählen und einzuführen. Für zu kleine IT-Abteilungen (<15 Mitarbeiter) ist ITIL nicht adaptierbar. Bei der oberen Grenze (>60 Mitarbeiter) ist es nicht zu empfehlen, ein LiteITIL- Framework einzusetzen, da es unter anderem nicht möglich ist, die einzelnen Prozesse zusammenzufassen. Für große IT-Abteilungen bietet es sich daher an, das OGC ITIL-Framework einzuführen Besonderheiten des Mittelstandes Wie bereits einführend erläutert, verfolgen IT-Abteilungen von großen als auch mittelständischen Unternehmen die gleiche Zielsetzung und haben somit die gleichen Aufgaben zu erfüllen. Diese Aufgaben unterscheiden sich jedoch vor allem in ihrer Ausprägung und Komplexität, was bei der Implementierung von ITSM berücksichtigt werden muss. Im Folgenden wird daher auf die Besonderheiten von IT-Abteilungen in mittelständischen Unternehmen eingegangen. Flexibilität: Die Organisationsstruktur und damit verbunden die Hierarchie sind meistens sehr flach angelegt. Daraus resultiert, dass die Kommunikation sehr schnell erfolgen kann und Entscheidungen unbürokratisch getroffen werden können. Die Ver- Seite 9

18 antwortlichen können bspw. bei wichtigen Entscheidungen sehr schnell versammelt werden (selber Raum, selbe Zeit,...). Des Weiteren können neue Ideen leichter eingebracht werden und dementsprechend unterstützt werden. Besseres Verständnis für das Business: Durch die geringere Größe von mittelständischen Unternehmen ist jeder IT-Mitarbeiter viel näher am Kunden. Daraus resultiert ein besseres Verständnis für die geschäftlichen Abläufe. Somit kann effektiver auf die Anforderungen des Kunden eingegangen werden. Ressourcen: Es stehen nur begrenzte Ressourcen für ein komplexes Aufgabengebiet zur Verfügung. Die Mitarbeiter benötigen daher ein breit angelegtes Wissen, um ihre Aufgaben erfolgreich zu absolvieren. Was mittelständischen Unternehmen oft fehlt sind Spezialisten auf einzelnen Gebieten. Mitarbeiter von mittelständischen Unternehmen sind daher eher als Generalisten und nicht als Spezialisten zu bezeichnen. Verantwortlichkeiten: Die Erbringung der Services kann meist nicht klar einem Verantwortlichen zugeordnet werden, da mehrere Services (Skill und Infrastruktur) von einer einzelnen Ressource erbracht werden. Abhängigkeit von wenigen Fachkräften: Das Wissen konzentriert sich auf sehr wenige Mitarbeiter. Somit sind gerade mittelständische Unternehmen von diesen Mitarbeitern abhängig. Dieses Wissen kann bspw. durch unvorhergesehene Situationen (Kündigung, Krankheit) auf Dauer oder temporär leicht verloren gehen. Vertretungsproblematik: Gerade die mangelnden Ressourcen und das Wissen, welches auf wenige Mitarbeiter verteilt ist, führen dazu, dass ausfallende Mitarbeiter nur sehr schwer zu ersetzten sind. Besonders der Aufbau einer Wissensdatenbank gestaltet sich bei mittelständischen Unternehmen als sehr schwierig. In Relation höhere Kosten: o Durch das geringe Einkaufsvolumen müssen i. d. R. höhere Preise gezahlt werden. o Erhöhter Schulungsaufwand: Wenige Mitarbeiter benötigen ein sehr breites Wissen und das Fehlen von Spezialisten führt dazu, dass dieser Mangel durch erhöhten Schulungsaufwand ausgeglichen werden muss. o Beratungsleistungen: Fehlendes Know-how und Innovationsdruck führen oft dazu, dass Beraterleistungen hinzugekauft werden. o Durch die begrenzten Ressourcen sind IT-Abteilungen gezwungen, einzelne Aufgaben zu automatisieren, was entweder zu einer Erhöhung der Lizenzkosten führt oder die Projektkosten bei Eigenentwicklungen in die Höhe schnellen lässt. Seite 10

19 3.3. Anforderungen des Mittelstandes Abgeleitet aus den Besonderheiten der mittelständischen Unternehmen lassen sich konkrete Anforderungen für die Einführung eines LiteITIL-Frameworks ableiten: Überschaubare Projektkosten bei der Einführung: Gerade große Unternehmen können das Risiko eingehen, die Neuausrichtung ihrer Prozesse in Form eines Big-Bangs durchzuführen. Für mittelständische Unternehmen ist dies aufgrund des geringeren Budgets nicht machbar. Die Neuausrichtung der Prozesse darf einen bestimmten Kostenrahmen nicht überschreiten. Des Weiteren müssen die Kosten kalkulierbar sein. Eine geplante schrittweise Neuausrichtung der Prozesse erscheint daher am sinnvollsten. Begrenzte Ressourcen berücksichtigen: Die für den Betrieb der Services und Prozesse notwendigen Rollen und Funktionen müssen auf eine begrenzte Anzahl von Ressourcen verteilt werden können. Dies erfordert die Erarbeitung eines Rollenkonzepts, um die anstehenden Aufgaben auch mit einer begrenzten Zahl von Mitarbeitern bewerkstelligen zu können. Automatisierung/Toolunterstützung: Prozesse, die sich nicht durch Tools automatisieren lassen, sorgen dafür, dass die Akzeptanz auf Seiten der Mitarbeiter sehr schnell sinken wird. Aus diesem Grund müssen die Prozesse durch geeignete Tools automatisiert werden. Der Einsatz von unterstützenden Tools ist für eine einfache und schnelle Handhabung der Prozesse unumgänglich Einfaches Berichtswesen für das Management: Das Management und die Prozess- Verantwortlichen müssen schnell auf transparente Daten zugreifen können. Einfache Steuerung der Prozesse: Die Prozesse müssen sich einfach steuern und verbessern lassen. Dies gelingt am effizientesten mit geeigneten bzw. aussagekräftigen Kennzahlen und ist vor allem für den kontinuierlichen Verbesserungsprozess (KVP) notwendig. Die Auswahl der geeigneten Kennzahlen stellt eine große Herausforderung dar. Da das Messen der Daten unter Umständen sehr kostenintensiv ist, ist es wichtig, eine reduzierte Menge von Daten zu nutzen und durch sinnvolle Kombination eine maximale Aussagekraft zu erzielen. Reduzierung der Komplexität: Die ITIL-Prozesse müssen an die Anforderungen des Mittelstandes angepasst werden. Dies kann durch eine sinnvolle Zusammenfassung von Aufgaben und Prozessbereichen erreicht werden. Die Prozesse müssen so eingesetzt werden, dass sie der Komplexität in den Fachabteilungen entgegenwirken. Das Zusammenspiel der einzelnen Prozessbereiche sollte durch möglichst wenig, a- Seite 11

20 ber klar festgelegte Schnittstellen definiert werden, um so für mehr Transparenz zu sorgen Vorteile für den Mittelstand Nicht nur große Unternehmen sind gezwungen IT Service Management zu praktizieren, sondern auch mittelständische Unternehmen müssen ihre Services so ausrichten, dass sie die Geschäftsprozesse des Kunden optimal unterstützen. Die Vorteile eines Einsatzes von ITIL sind dabei Folgende: Optimale Unterstürzung der Geschäftsprozesse: Durch die Vereinbarung von SLAs können die IT Services entsprechend den Anforderungen des Kunden ausgerichtet werden. Des Weiteren ist es möglich, dass geschäftskritische Anwendungen abgesichert werden, wodurch Risiken minimiert werden können. Transparenz: ITIL bietet der IT-Organisation eine hervorragende Möglichkeit die eigenen Leistungen im Unternehmen bekannt zu machen. Dies geschieht zum einen durch die Vereinbarung von SLAs und zum anderen durch die Einführung eines Service Katalogs. Durch die Implementierung eines Service Desks werden alle Anfragen und Störungen zentral bearbeitet. Dies sorgt unter anderem für mehr Kundenzufriedenheit. Messbarkeit: Durch die Einführung geeigneter KPIs können die Services messbar gemacht werden. Dadurch ist es möglich, die Leistungsfähigkeit eines IT Service objektiv zu bewerten. Seite 12