Chancen und Risiken bei der Optimierung von IT-Prozessen durch ITIL

Transkript

1 Diplomarbeit Chancen und Risiken bei der Optimierung von IT-Prozessen durch ITIL von Thomas Konar betreut von Mag. Doris Riedl Im Fachbereich: Informationstechnologie Fachhochschul-Studiengang Informationsberufe Eisenstadt 2006

2 Ehrenwörtliche Erklärung Ich habe diese Diplomarbeit selbstständig verfasst, alle meine Quellen und Hilfsmittel angegeben, keine unerlaubten Hilfen eingesetzt und die Arbeit bisher in keiner Form als Prüfungsarbeit vorgelegt. Ort und Datum Unterschrift - II -

3 Meinen Eltern. - III -

4 Kurzreferat Seit Jahren steigen die Anforderungen an IT-Abteilungen hinsichtlich Servicequalität, Agilität und Kostenreduktion. All diese Faktoren kräftigen das Verlangen nach Optimierungsmöglichkeiten unterschiedlichster Perspektiven, sei es im Bereich der Hard- oder Software, der Usability und Benutzerorientierung oder in der Abstimmung auf geschäftskritische Prozesse. Themen- und funktionsspezifisch haben sich hier im Laufe der Zeit zahlreiche Standards herauskristallisiert, welche von viele Unternehmen eingesetzt werden. ITIL (IT Infrastructure Library) ist einer dieser besagten Standards, welcher sich im Bereich des IT Service Managements etabliert hat. Diese Arbeit soll einen Leitfaden für IT-Verantwortliche darstellen und ihnen als Basis für eigene Überlegungen und Entscheidungen hinsichtlich der Implementierung von ITIL dienen. Mittels eines Abgleichs zwischen Theorie und Praxis werden Chancen und Risiken einer Implementierung aufgezeigt und so die kritischen Erfolgsfaktoren identifiziert. Schlagworte: ITIL, IT Service Management, Prozessoptimierung - IV -

5 Abstract Recently more and more companies have been demanding higher service quality, more flexibility and the reduction of internal costs in their IT departments. This created a sudden awareness in the IT business resulted in a growing demand for set IT Service Standards.The aim of this thesis is to analyse how organisations can meet the demands by using ITIL (IT Infrastructure Library). To get an overview about theoretical aspects and how ITIL is implemented and used in practice, an initial literature research was, in order to compare the comparison covers project management, process management and change management aspects. Both, quantitative and qualitative data were collected by interviewing IT managers of seven well-known Austrian companies, which have introduced ITIL in the last few years. The results of the interviews are presented in the form of a generally applicable ITIL guideline. The research shows that there are a numerous of benefits and obstacles that can arise in business when processes are optimised through ITIL. For this reason the thesis focuses on recommendations regarding how to optimise IT processes and how to reach a high involvment of employees in these processes. Keywords: ITIL, IT Service Management, process optimisation - V -

6 Executive Summary Um den derzeit aktuellen Anforderungen im IT-Service Bereich gerecht zu werden, bedarf es neuer Standards, die sich bereits in der Praxis bewährt haben. IT Infrastructure Library (ITIL) ist einer dieser besagten Standards und gibt IT- Organisationen die Möglichkeit, eigene bestehende IT-Dienstleistungen zu optimieren und für Kunden und Anwender transparenter zu machen. Zentrale Fragen In der vorliegenden Arbeit wird versucht auf folgende Fragen Antworten zu geben: - Was verbirgt sich hinter dem IT-Standard ITIL? - Welche Chancen können sich durch eine Prozessoptimierung nach ITIL für IT-Abteilungen beziehungsweise ganze Unternehmen ergeben? - Auf welche Risiken ist bei der Einführung von ITIL-konformen Prozessen zu achten? Ziele Oberstes Ziel dieser Arbeit ist das Erstellen eines ITIL-Orientierungsleitfadens für IT-Verantwortliche, der Anregungen bezüglich des Umgangs und der Anwendung von ITIL geben kann und mit dessen Hilfe etwaige Risiken und kritische Erfolgsfaktoren identifiziert werden können. Hierzu werden Informationen aus bestehender Literatur mit den aus den Interviews gewonnenen Ergebnissen verglichen, um Empfehlungen hinsichtlich einer Prozessoptimierung nach ITIL geben zu können. Wesentliche Ergebnisse Die Arbeit verschafft einen Überblick über die neu entstandenen Herausforderungen und Anforderungen an IT-Organisationen und gibt Informationen über IT Service Management und ITIL. In weiterer Folge wird das Referenzmodell ITIL anhand seiner Prozesse dargestellt und Aspekte einer IT-Prozessoptimierung mittels Literatur aufgezeigt. - VI -

7 Darauf aufbauend werden die Chancen und Risiken bei der ITIL-Einführung auf den Ebenen Projekt-, Prozess- und Change Management untersucht, indem Interviewergebnisse mit der Literatur vergleichend dargestellt werden. Anschließend wird versucht, praktikable Empfehlungen für Anwender des ITIL-Referenzmodells zu geben. Danksagung Ich möchte mich an dieser Stelle bei meiner Betreuerin Frau Mag. Doris Riedl herzlich für Ihr konstruktives Feedback und Ihre Unterstützung im Zuge des Schreibens der Arbeit bedanken. Weiters gehört mein Dank Frau Mag. (FH) Birgit Leitner, auf deren fachliches Wissen ich jederzeit zurückgreifen konnte. - VII -

8 Inhaltsverzeichnis 1. Einleitung Ausgangssituation Fragestellung Zielsetzung und Zielgruppe Vorgehensweise und Aufbau der Arbeit IT im Wandel der Zeit An- und Herausforderungen an IT-Organisationen Rollenbilder im Wandel IT Governance Definition Bedeutung und Ausrichtung IT Service Management Zusammenfassung IT Infrastructure Library (ITIL) Historie und Ursprung Definition von ITIL Beschreibung des Prozessmodells IT Service Support IT Service Delivery Literatur Hinweise Zusammenfassung Optimierung von IT-Prozessen Definitionen Lösungsansatz ITIL Service Support Service Delivery VIII -

9 4.3. Risiken Mangelndes Projektmanagement Keine Ist-Analyse bestehender Prozesse Vernachlässigung des Change Management-Aspekts Wenig Erfahrung und Wissen Zusammenfassung Empirische Untersuchung Zielgruppe und Methode Durchführung Ergebnisse der Interviews Quantitativer Teil Qualitativer Teil Zusammenfassung Conclusio Empfehlungen Zielerreichung und weiterführende Fragen Literaturverzeichnis Bücher Studien Schulungsunterlagen Websiten Anhang Interviewleitfaden ITIL-Glossar Interviewpartner Lebenslauf IX -

10 Abkürzungsverzeichnis CCTA CIO CMDB DHS DSL IPW ISBN IT ITIL ITSM itsmf OGC PIR RfC SLA SLM SPOC UK Central Computer and Telecommunications Agency Chief Information Officer Configuration Management Database Definitive Hardware Store Definitive Software Library Integrated Process Workflow Internationale Standard Buchnummer Informationstechnologie IT Infrastructure Library IT Service Management IT Service Management Forum Office of Government Commerce Post Implementation Review Request for Change Service Level Agreement Service Level Management Single Point of Contact - X -

11 Abbildungsverzeichnis Abbildung 1: Aufbau der Arbeit Abbildung 2: Qualitätskreis nach Deming (FCS Consulting, 2006, überarbeitet) Abbildung 3: Geschäftsprozessunterstützung IT (ESPRiT Consulting, 2006) Abbildung 4: Modell der ITIL Dokumentationen (OGC, 2001) Abbildung 5: Integrated Process Workflow (itsmf, 2006) Abbildung 6: Service Support Prozesse (ESPRiT Consulting, 2006) Abbildung 7: Incident Management Prozess (itsmf, 2001, überarbeitet) Abbildung 8: CMDB (itsmf, 2001) Abbildung 9: Service Delivery Prozesse (ESPRiT Consulting, 2006) Abbildung 10: Integrated Process Workflow (itsmf, 2001) Abbildung 11: Service Support (FCS Consulting, 2006) Abbildung 12: Service Delivery (FCS Consulting, 2006) Abbildung 13: Argumente für den Einsatz von ITIL Abbildung 14: Einsatz implementierter ITIL-Prozesse XI -

12 1. Einleitung 1.1. Ausgangssituation Nach dem Platzen der großen Internet-Blase Ende der Neunziger Jahre konnte die IT-Branche in den letzten Jahren wieder stetige Erfolge verbuchen. Studien zufolge werden für 2006 starke Zuwächse am IT-Stellenmarkt erwartet, welcher bereits 2005 einen leichten Anstieg in Österreich verzeichnete. Die Studie IT-Indikator (Robert Fitzthum Management Consulting, 2006) bestätigt diesen Trend durch die Tatsache, dass ein 39-prozentiger Anstieg der Stellenausschreibung gegenüber dem Jahr 2004 statt gefunden hat. Was hat sich jedoch in den letzten Jahren am Markt getan? Welche Trends findet man am jetzigen IT-Markt? Schlagwörter wie Flexibilität, Service-Orientierung und Agilität werden stets in einem Atemzug genannt. Untermauert werden diese Schlagwörter durch verschiedene branchenspezifische Begriffe wie etwa IT Governance, Integriertes Risikomanagement, IT Service Management (ITSM), Prozessoptimierung, Sarbanes Oxley Act und viele mehr. Die Zuordnung zu den einzelnen Themenbereichen fällt nicht immer leicht und ist mitunter auch nicht immer eindeutig sicherzustellen. Bewegt man sich jedoch tiefer in den Bereich des IT Service Managements, triff man vermehrt auf ein häufig diskutiertes Thema IT Infrastructure Library (ITIL). Hierbei handelt es sich um einen etablierten Standard aus dem IT-Dienstleistungsbereich, ein Best Practice Framework, auf welchem das Hauptaugenmerk dieser Diplomarbeit liegt Fragestellung ITIL ist ein von der britischen Regierung beauftragtes unabhängiges Regelwerk für die Planung und den Betrieb von IT Service Prozessen. Das Framework hat sich im europäischen Raum als der De-Facto-Standard des Service Managements etabliert (Tiemeyer, 2005, S.42). Besucht man zu diesem Thema Informationsveranstaltungen, Foren oder Communities, so erfährt man eine Menge über die scheinbar vielseitigen Einsatzmöglichkeiten dieses Modells. Die Bandbreite der Beiträge reicht von

13 Geschäftsprozessoptimierung über IT-Performance Management bis hin zur IT- Architektur und nicht zu vergessen - die IT-Strategie. Hierbei stellt sich die Frage, in welchen Bereichen der Informationstechnologie ITIL Verwendung findet. Welche Chancen eröffnen sich dem IT-Verantwortlichen eines Unternehmens, wenn er Prozesse entsprechend optimiert? Im Zusammenhang mit der Fragestellung nach den Chancen, kommt die Frage nach den etwaigen Risiken auf. Können Risiken im Vorfeld einer Optimierung identifiziert und mitunter auch minimiert werden? Oder, vielleicht noch viel wichtiger, gibt es Risiken, die man nicht von vornherein erkennen und definieren kann, die aber entscheidend für den Erfolg einer Implementierung sind? Darüber hinaus kommt eine weitere entscheidende Frage zu tragen: Was genau verbirgt sich hinter dem IT-Standard ITIL und wie wird er implementiert beziehungsweise gelebt? In der vorliegenden Arbeit wird versucht zwei Kernfragen zu behandeln: - Welche Chancen können sich durch eine Prozessoptimierung nach ITIL für IT-Abteilungen beziehungsweise ganze Unternehmen ergeben? - Auf welche Risiken ist bei der Einführung von ITIL-konformen Prozessen zu achten? 1.3. Zielsetzung und Zielgruppe Die vorliegende Arbeit soll als eine Art ITIL-Orientierungshilfe dienen. Sie soll in erster Linie IT-Verantwortlichen und IT-Fachkräften zur Verfügung stehen. Es wird durch einen Abgleich zwischen Literatur und Praxis die Möglichkeit gegeben, sich mit ITIL vertraut zu machen, die Rahmenbedingungen einer Umsetzung kennen zu lernen, und sich etwaige Chancen und Risiken bewusst zu machen. Hauptaugenmerk liegt in der Beschreibung des Referenzmodells ITIL selbst und dessen praxisbezogener Anwendung. Darunter werden organisatorische Begleitaspekte einer IT-Prozessoptimierung verstanden

14 1.4. Vorgehensweise und Aufbau der Arbeit Die folgende Grafik (Abbildung 1) gibt einen detaillierten Überblick über die Struktur der vorliegenden Arbeit: Abbildung 1: Aufbau der Arbeit Um die Notwendigkeit und Aktualität des Themas zu untermauern, wird zunächst die IT-Branche als Gesamtes betrachtet. Das Kapitel IT im Wandel der Zeit beschreibt aktuelle Trends, neue Rollenverteilungen und die sich daraus ableitenden Handlungspotenziale des heutigen IT-Betriebs. Insbesondere wird das Thema IT Governance beleuchtet, da hier die Ansatzpunkte für IT Service Management und in weiterer Folge für ITIL zu finden sind. Im zweiten Schritt wird das Referenzmodell ITIL anhand der Literatur beschrieben. Einerseits nach Aufbau und Inhalt und andererseits nach Anwendbarkeit und Einsatzmöglichkeit. Unterstützend dazu beschreibt ein zusätzliches Kapitel die Rahmenbedingungen und Begleitaspekte einer Prozessoptimierung nach ITIL. Folgend auf die beiden theoretischen Kapiteln beschäftigt sich der empirische Teil mit Erfahrungen aus der Praxis. Hierzu werden erhobene Informationen aus Interviews mit Ansprechpersonen aus österreichischen Unternehmen aller Branchen in Anlehnung an den Theorieteil aufbereitet. Der Vergleich zwischen Theorie und Praxis wird in weiterer Folge vollzogen und dem Leser in einer zusammenfassenden und übersichtlichen Form zur Verfügung gestellt

15 2. IT im Wandel der Zeit Hansen (2005, S.108) bekräftigt den immer wichtiger werdenden Wirtschaftsfaktor Information, welcher durch die Informationstechnologie (IT) als Schlüsseltechnologie unterstützt und ermöglicht wird An- und Herausforderungen an IT-Organisationen Wie bereits eingangs erwähnt, werden heute die Anforderungen an IT- Organisationen mit Schlagwörtern wie Flexibilität, Serviceorientierung und Agilität untermauert. Zusammengefasst kann man zu diesem Zeitpunkt festhalten, dass die interne IT-Organisation nicht mehr als Selbstzweck zu sehen ist, sondern vielmehr einen der entscheidenden Faktoren für den Unternehmenserfolg darstellt. Um wertschöpfende Geschäftsprozesse effektiver und effizienter durchführen zu können, ist ein reibungsloser Einsatz von IT-gestützten Supportprozessen sicher zu stellen. Kontinuität und Verfügbarkeit von IT-Services sind gefragt, darüber hinaus auch die Abstimmung der IT-Dienstleistungen und IT-Prozesse mit den Kernprozessen des Geschäfts. Wertschöpfende Prozesse eines Unternehmens müssen optimal unterstützt werden, und bei auftretenden Störungen und Ausfällen muss der Betrieb rasch wieder aufgenommen werden können, um so die Wertschöpfung des Unternehmens nicht zu gefährden oder zu verzögern. Eine weitere Herausforderung an IT-Einheiten ist der stetige Druck am Markt selbst. Einerseits müssen Produkte (auch im Sinne von Dienstleistungen) rasch und zielgerichtet an den Kunden gebracht werden und auf der anderen Seite muss man sich in einem sehr dynamischen Markt auch rasch und effizient an die sich ändernden Rahmenbedingungen anpassen können. Durch Abstimmung der IT-Services mit den eigenen Geschäftsprozessen und durch die Transparenz der Infrastruktur und der Dienstleistungen selbst, kann man sich die Möglichkeit schaffen, flexibel zu sein, sich rasch anpassen zu können, und vorausschauend seine IT-Ressourcen planen und seine diesbezüglichen Schwerpunkte setzen zu können. IT-Verantwortliche sollten sich im Klaren sein, welche Herausforderungen sich, durch einen sich ständig ändernden Markt, an die Wertschöpfungsprozesse eines Unternehmen stellen

16 2.2. Rollenbilder im Wandel Ein dynamischer Markt und die daraus entstehenden Anforderungen an IT- Abteilungen lassen davon ausgehen, dass sich auch neue Aufgaben und Herausforderungen an IT-Verantwortliche stellen. In einem Expertengespräch bekräftigt Dr. Gabriele Lehner, Geschäftsführerin von Lehner Executive Partners, einem Executive Search Unternehmen, dass sich die Rolle des CIO in einem beträchtlichen Ausmaß ändern wird (Economy Austria, 2006). Genauer gesagt, bestätigt sie den Wandel vom alt eingesessenen Klischee des perfekt ausgereiften Technikers hin zum betriebswirtschaftlich denkenden, in strategische Entscheidungen eingebundenen und als Schnittstelle zwischen Technik, Management und Kunden agierenden Manager. Dieser Trend hin zum kundenorientierten IT-Manager steht mit den sich ständig wechselnden Anforderungen an die IT in einem direkten Zusammenhang. Die bereits angesprochene Flexibilität wird durch das Einbeziehen des IT- Verantwortlichen in operative und strategische Unternehmensentscheidungen untermauert. Ein Beispiel: Ein Unternehmen setzt sich einen bestimmten Absatz eines bestimmten Produktes zum Ziel. Durch eine gut durchdachte Marketingaktion, die über die Website des Unternehmens realisiert wird, kann der Kunde telefonisch die preisgesenkte Ware bestellen und bekommt sie frei Haus geliefert. Diese Variante des Absatzes ist mit Sicherheit praktikabel und verspricht Erfolgt, doch sollte die Entscheidung hierzu gemeinsam mit dem IT-Verantwortlichen getroffen werden. Durch das Einbeziehen der IT können alle technische Möglichkeiten in die Entscheidung miteinbezogen werden und eventuelle Risiken und Stolpersteine präventiv beseitigt werden. Denn was hilft eine groß angelegte Verkaufsaktion, wenn die Telefone bereits zu Beginn ausgelastet sind? Was bringt eine Onlinemarketingaktion, wenn die Server bereits am ersten Tag wegen Überlastung zusammenbrechen und keine Kunden mehr auf die Server kommen? Dieses Beispiel, so banal es erscheinen mag, beruht

17 lediglich auf der Tatsache, dass der IT-Manager stellvertretend für den Bereich IT in geschäftsprozessspezifische Entscheidungen nicht einbezogen wird IT Governance Definition Die Grundlage für eine erfolgreiche IT Governance findet man in der in den letzten Jahren viel diskutierten Corporate Governance. Nach dem international hoch angesehenen IT Governance Institute versteht man im Zusammenhang mit Corporate Governance die Festlegung von Leitsätzen, Standards und Verantwortungen innerhalb von Unternehmen: Die Entwicklung der Leitsätze und Standards für die Unternehmensführung wurzelt in dem Erfordernis, Risiken transparent darzustellen und den Unternehmenswert zu schützen. Die hohe Durchdringung mit Informationstechnologien bedingt eine kritische Abhängigkeit des Unternehmens vom Funktionieren der IT. Diese hohe Abhängigkeit des Unternehmens von der IT erfordert folglich eine Konzentration auf die Steuerung der IT, also eine angemessene IT Governance. (IT Governance Institute, 2003, S.7) Grundsätzlich kann man festhalten, dass sich hinter dem Begriff IT Governance Grundsätze und Verfahren hinsichtlich der geschäftsprozessorientierten Ausrichtung der IT, kontinuierlichem Überwachen und Bewerten von Risiken, und der effiziente Umgang mit der Ressource IT und IT-relevanter Prozesse verbergen. Es gilt, die strategische Positionierung der IT hinsichtlich eines zielgerichteten Supports der Unternehmensziele zu verstehen. IT Governance liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. IT Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und ziele unterstützt. (IT Governance Institute, 2003, S.11) Bedeutung und Ausrichtung Betrachtet man ein Unternehmen - unabhängig seiner Branche - und wirft einen Blick in die verschiedensten Fachbereiche, so wird man sehr schnell feststellen, dass fast alle Prozesse mit IT unterstützt werden. Die unternehmensseitige

18 Rechnungslegung ist IT-gestützt, der Wareneingang wird IT-gestützt verzeichnet und dokumentiert, die Unternehmenskommunikation ist IT-gestützt und so weiter und so fort. Es ist demnach festzustellen, dass die IT zur Basis von fast allen (Geschäfts-) Prozessen innerhalb des Unternehmens geworden ist. Daraus ergibt sich die Forderung nach einem bestimmten Regelwerk, wie IT Governance und der entsprechenden Standards, um diese Prozesse transparenter und effektiver zu gestalten. Die Ausrichtung der IT ist ein wesentlicher Punkt der Unternehmensführung, um einen optimalen Nutzen aus der IT zu schöpfen. Dies kann durch die Anpassung an Geschäftsprozesse und durch Rücksichtnahme auf Erfordernisse des Unternehmens und in weiterer Folge des Marktes erzielt werden. Darüber hinaus gilt es nicht nur den aktuellen Anforderungen zu entsprechen, sondern auch vorausschauend zu handeln. Es ist darauf zu achten, den State of the Art der Informationstechnologie ständig zu beobachten und zukünftige Technologien in Bezug auf Kosten, Nutzen und Risiken für das Unternehmen zu bewerten IT Service Management Einen Schwerpunkt der IT Governance bildet das IT Service Management (ITSM). Es stellt die Rahmenbedingungen zur Verfügung, welche gewährleisten, dass Mitarbeiter eines Unternehmens mit IT-Dienstleistungen versorgt werden. Durch die Planung und Einführung von standardisierten Service-Prozessen und deren Abstimmung mit den einzelnen Fachbereichen, können seitens der IT- Organisationen qualitativ hochwertige Supportprozesse garantiert werden. In diesem Zusammenhang sollte eine kontinuierliche Qualitätskontrolle durchgeführt werden. Hierfür kann der Qualitätskreis nach Deming (Abbildung 2) herangezogen werden. Dieser besteht aus vier Phasen, in denen das Prinzip der Qualitätssicherung gelebt wird. Das Besondere daran ist, dass nach dem Durchlauf der vier Phasen eine Art Konsolidierungsphase beginnt, welche verhindert, dass Erkenntnisse und Erfahrungen verloren gehen

19 Abbildung 2: Qualitätskreis nach Deming (FCS Consulting, 2006, überarbeitet) Um ein effektives und erfolgreiches IT Service Management umzusetzen, bedarf es Standards und Modelle, welche den Anforderungen aus dem ITSM gewachsen sind. Die IT Infrastructure Library hat sich im Laufe der Jahre zum De-Facto-Standard in diesem Bereich etabliert und wird in weiterer Folge im Kapitel 3 erläutert. Abbildung 3: Geschäftsprozessunterstützung IT (ESPRiT Consulting, 2006) Anhand Abbildung 3 lässt sich ITIL als Referenzmodell für IT Service Management gut erkennen. In weiterer Folge repräsentiert ITSM eine Ausrichtung der IT Governance, welche wiederum die Richtlinien und Rahmenbedingungen für die optimale Unterstützung der Geschäftsprozesse zur Verfügung stellt

20 2.4. Zusammenfassung Dieses Kapitel zeigt neue An- und Herausforderungen an IT-Einheiten auf. Besonders der Bereich IT-Dienstleistung ist zur Zeit betroffen, was sich auf den täglichen Geschäftsbetrieb auswirkt. Neue Rollenbilder von IT-Verantwortlichen und die Neuausrichtung von IT-Services an den Geschäftsprozessen erschweren die zu lösenden Aufgaben. Um eine Neuausrichtung der IT optimal zu unterstützen, bedarf es eines starken Commitments vom Top Management, welches in einer klaren IT Governance zum Ausdruck kommen sollte. Somit können Rahmenbedingungen hinsichtlich der Neuverteilung von Rollen und Verantwortungen im Bereich IT getroffen und vollzogen werden. Darüber hinaus schafft man gute Voraussetzungen um IT- Prozesse neu zu definieren beziehungsweise an bestehende Geschäftsprozesse optimal anzupassen

21 3. IT Infrastructure Library (ITIL) 3.1. Historie und Ursprung Durch die zunehmende Verflechtung der öffentlichen Verwaltungsprozesse mit Informationstechnologie veranlasste die englische Regierung Ende der achtziger Jahre die Dokumentation und Beschreibung bestehender Informationssysteme. Mit der Erstellung eines allgemeingültigen Frameworks für IT-Dienstleistungen wurde die damalige britische Behörde CCTA (Central Computer and Telecommunications Agency) beauftragt. Es entwickelte sich im Laufe der folgenden Jahre eine Sammlung von Best Practices, welche sich in den neunziger Jahren als De-Facto-Standard im IT Service Management, mit der Bezeichnung ITIL, etabliert hat. Im Jahr 2000 übernahm das UK Office of Government Commerce (OGC) die Aufgaben der CCTA. Die übertragenen Aufgaben umfassen unter anderem die Pflege und Verbesserung von ITIL. Das Referenzmodell wird ständig unter Rücksichtnahme auf neue Anforderungen und Regelungen der IT und Wirtschaft durch das OGC weiterentwickelt. Unterstützt wird es durch das itsmf (IT Service Management Forum), einem unabhängigen und nicht gewinnorientierten Verein, mit dem Ziel, neue Erkenntnisse und Methoden im Bereich IT-Management zu fördern und bekannt zu machen (FCS Consulting, 2006, S.20) Definition von ITIL Im Grunde genommen handelt es sich bei ITIL, wie der Name bereits sagt, um eine Sammlung von Büchern. Die Library umfasst rund 45 Werke und befindet sich im Eigentum der OGC. Das beschriebene Framework zeichnet sich dadurch aus, dass es unabhängig von Branche oder Größe eines Unternehmens zum Einsatz kommen kann und nachhaltig eine Verbesserung in der Unternehmensperformance beitragen. Hauptaugenmerk liegt auf der Kundenorientierung und der Qualität der IT-Services. Herr Lehmann, Leiter des ITIL Foundation Trainings, traf es in Bezug auf den Kunden auf den Punkt: Bei ITIL ist der Kunde nicht König nein, der Kunde wird zum

22 Partner mit Rechten aber auch mit Pflichten um ein effizientes Service Management gewährleisten zu können! (Lehmann, 2006, mündliches Zitat). Die Literatur bietet eine Vielzahl von Definitionen hinsichtlich ITIL. Das internationale Forum für ITSM beschreibt in seinem veröffentlichten Werk IT Service Management ITIL wie folgt: ITIL ist die einzige umfassende und gleichzeitig öffentlich verfügbare fachliche Anleitung zur Planung, Erbringung und Unterstützung von IT-Dienstleistungen. (itsmf, 2000, S.2) Beschreibung des Prozessmodells Abbildung 4: Modell der ITIL Dokumentationen (OGC, 2001) Wie Abbildung 4 präzise veranschaulicht, besteht ITIL aus sieben Veröffentlichungen, welche in drei verschiedenen Ebenen gegliedert werden können: - In der obersten, strategischen Schicht, dort wo Erfolgspotenziale geschaffen werden, findet man die Veröffentlichungen The Business Perspective und Planning to Implement Service Management. - Auf der taktischen Ebene sind Service Delivery, Security Management und Application Management zu finden. Diese zweite Ebene dient dazu, Erfolgspotenziale zu nutzen

23 - Die dritte und letzte Ebene wird durch Service Support und ICT Infrastructure Management abgedeckt, um das Umsetzen der erkannten Erfolgspotenziale gewährleisten zu können. Um ITIL greifbarer und klarer darstellen und erläutern zu können, zeigt die folgende Abbildung die Schnittstellen zwischen den einzelnen Prozessen und deren Anordnung im Referenzmodell selbst. Abbildung 5: Integrated Process Workflow (itsmf, 2006) Die blau hinterlegten Felder stellen hierbei die Prozesse von Service Support und Service Delivery, welche das Kernstück von ITIL bilden, dar. Auf der linken Seite der Grafik sind die jeweiligen Anwender der Prozesse dargestellt. Seitens des Prozesses Service Support spricht man von Anwendern, da es sich hierbei immer um operative Supportprozesse handelt. Ein Beispiel hierfür wäre, dass ein Anwender sein Kennwort für eine bestimmte Applikation vergessen hat. Der Anwender tätigt eine Service-Anfrage an den Service Desk der einzigen Schnittstelle zwischen Anwender und Service Support. Betrachtet man nun links mittig den Prozess des Service Level Managements (Hauptprozess des Service Delivery), dann stellt man fest, dass hier nicht mehr von Anwendern sondern von Kunden gesprochen wird. Man befindet

24 sich bereits auf der strategischen Ebene, auf welcher beispielsweise Service- Vereinbarungen verhandelt werden. Der Kunde verhandelt demnach mit Vertretern des IT-Dienstleisters, welche IT-Services seine Anwender vom IT-Dienstleister einfordern können. Wie bereits eingangs erwähnt bilden Service Support und Delivery die Basis von ITIL. Beide bestehen aus jeweils fünf Prozessen und werden in weiterer Folge in diesem Kapitel beschrieben. Als Quelle werden hierfür die Werke von itsmf (itsmf, 2000) und dem OGC (OGC, 2001) verwendet IT Service Support Das Service Support Element repräsentiert den operativen Layer des Service Managements. Es besteht aus fünf Prozessen, welche einerseits einen in sich geschlossenen Kreislauf und andererseits auch Schnittstellen zu Prozessen des Service Delivery bilden. Abbildung 6: Service Support Prozesse (ESPRiT Consulting, 2006) Abbildung 6 visualisiert die einzelnen Prozesse des Services Supports und gibt einen Hinweis auf die Reihenfolge der folgenden Beschreibungen. Die Beschreibung der Prozesse erfolgt immer nach dem selben Schema: Neben Zielsetzung und Aufgaben des jeweiligen Prozesses werden Best Practices (Empfehlungen zur Implementierung und Durchführung) angeführt. Darüber hinaus ist im Anhang (Kapitel 8.2) ein kompakter ITIL-Glossar zu finden, um ein gemeinsames Verständnis hinsichtlich des ITIL-Sprachgebrauchs zu schaffen

25 1) Incident Management Zielsetzung Das Ziel des Incident Managements ist die schnellstmögliche Wiederherstellung von IT-Services, um die Abhandlung von Geschäftsprozessen permanent sicherstellen zu können. Bei auftretenden Störungen sollen die Auswirkungen auf die Geschäftsprozesse minimal gehalten werden. Mittels der Einrichtung eines Service Desks wird die Möglichkeit eines SPOC (Single Point of Contact) geschaffen. Das bedeutet, dass die Kommunikationsschnittstelle auf genau einen Kanal reduziert wird somit schafft man die Möglichkeit, dass Anwender Störungen oder Anfragen immer an die gleiche Servicestelle melden und auch wiederum von dieser Instanz Informationen retour bekommen. Aufgaben Der Prozess Incident Management (unterstützt durch den Service Desk) ist in erster Linie verantwortlich für die rasche Wiederherstellung von Services (1st Level Support). Dies kann durch das Lösen eines Problems passieren oder etwa auch durch einen Workaround. Weiters werden alle Meldungen der Anwender dokumentiert (Ticketsystem), klassifiziert und ausgewertet. Weiterleitung von Incidents an das Problem Management oder das Schließen von Incidents und das Informieren der Anwender über den jeweiligen Status zählen zu den weiteren Aufgaben

26 Abbildung 7: Incident Management Prozess (itsmf, 2001, überarbeitet) Best Practice Das itsmf empfiehlt diesen Prozess gekoppelt mit Service Level Management zu implementieren, um die vertraglichen Rahmenbedingungen, wie beispielsweise die Verfügbarkeit oder die Reaktionszeit eines Service Desks, von IT-Services zu regeln. Weiters sollte der Service Desk nicht lediglich als ein Help Desk eingesetzt werden, sondern durch qualifiziertes Personal besetzt werden. Unabdingbar ist hier bereits das Verwendung einheitlicher Begriffe und Definitionen. 2) Problem Management Zielsetzung Das Problem Management verfolgt das Ziel einer Stabilisierung der IT-Services durch die Minimierung und Vermeidung von Incidents und deren Auswirkungen

27 Aufgaben Neben der Stabilisierung von IT-Services und Problembehandlung wird auch präventiv in Form einer proaktiven Störungsvermeidung fungiert. Folglich kann man hier drei Schwerpunkte setzten: - Ursachenforschung - Lösungserarbeitung - proaktive Störungsbehebung und -vermeidung Best Practice Proaktives Arbeiten sollte immer die oberste Prämisse sein und es sollten möglichst alle Entwicklungsbereiche (Servertechniker, Entwickler, Netzwerktechniker,...) in die Ursachenforschung miteinbezogen werden. Darüber hinaus wird empfohlen, Incident und Problem Management in den Verantwortungsbereich von zwei verschiedenen Prozessmanagern (Personen) zu legen. 3) Change Management Zielsetzung Ziel ist eine risikominimierte, effektive und kostengünstige Implementierung von Änderungen in der bestehenden IT-Infrastruktur. Aufgaben Hauptaufgabe des Change Management ist die Erfassung und Bearbeitung von Change Requests aus dem Problem und ev. auch aus dem Incident Management heraus. Es plant und überwacht etwaige Changes, welche von einem beratenden und entscheidenden Gremium, dem Change Advisory Board, frei gegeben werden

28 Best Practice Es ist darauf zu achten, dass klare Prozessverantwortungen herrschen und dass eigene Abläufe für dringende, aber auch für standardisierte Changes eingerichtet werden (Umzug eines Druckers oder etwa die Aufnahme eines neuen Mitarbeiters). 4) Release Management Zielsetzung Oberstes Ziel des Release Management ist die Sicherstellung, dass die richtige Hardund Software in die bestehende IT-Struktur eingeführt wird oder sich im Einsatz befindet. Aufgaben Das Release Management fungiert im weitesten Sinne als ausführendes Organ des Change Management. Es trägt die Verantwortung für den erfolgreichen Rollout von etwaiger Soft- oder Hardware. Darüber hinaus ist es verantwortlich für Installationsanweisungen, Benutzerhandbücher und Dokumentationen der Releases. Best Practice Hauptaugenmerk soll hier auf der Zusammenarbeit zwischen Change, Release und Configuration Management liegen, damit Änderungen gezielt geplant, durchgeführt und überwacht werden können. 5) Configuration Management Zielsetzung Das Configuration Management stellt die zentrale Unterstützung aller Service Prozesse dar. Es handelt sich um die Informationsdrehscheibe von ITIL

29 Aufgaben Die zentrale Unterstützung durch das Bereitstellen von IT-spezifischen Informationen, meist durch das Einrichten einer CMDB (Configuration Management Database), die Überwachung aller IT-Komponenten und den jeweiligen Statusnachweis zählen zu den Aufgaben des Configuration Managements. Zentraler Fokus liegt auf der Verwaltung, insbesonders auf dem Aufzeigen von Verbindungen und Veränderungen zwischen aller eingesetzten IT-Komponenten. Die nachstehende Abbildung veranschaulicht die Notwendigkeit einer CMDB, um alle ITIL-Prozesse mit relevanten Informationen versorgen zu können. Abbildung 8: CMDB (itsmf, 2001) Best Practice Die pragmatische Einführung einer CMDB unter Rücksichtnahme auf die Bedürfnisse und Anforderungen des Unternehmens wird empfohlen. Weiters erweist sich ein enges Zusammenspielen mit Change und Release Management als zielführend. Die ständige Überwachung und Änderung an Configuration Items sollten dokumentiert und nachvollziehbar sein (einzelne Informationen in der Datenbank, wie etwa ein Rechner oder ein Drucker)