FitSM Foundation. Foundation-Training in IT Service Management gemäß FitSM Version 2.8

Transkript

1 FitSM Foundation Foundation-Training in IT Service Management gemäß FitSM Version 2.8 This work has been funded by the European Commission. It is licensed under a Creative Commons Attribution 4.0 International License. 1

2 Zweck dieses Trainings Vertraut werden mit: Grundlegenden Begriffen und Konzepten im IT Service Management Zweck und Aufbau der FitSM-Standards sowie deren Beziehung zu anderen Standards und Rahmenwerken Dem FitSM zugrunde liegenden Prozessmodell Anforderungen aus FitSM-1 Erreichen des Foundation Certificate in IT Service Management according to FitSM 2

3 FitSM Foundation-Prüfung Am Ende dieses Trainings Closed book, d.h. keine Hilfsmittel zugelassen Dauer: 30 Minuten 20 Multiple-Choice-Fragen: Vier Antwortmöglichkeiten pro Frage: A, B, C oder D Genau eine korrekte Antwort pro Frage Mindestens 65% korrekte Antworten (13 aus 20) werden benötigt, um die Prüfung zu bestehen 3

4 FitSM Qualifizierungsprogramm Expert Level Expert training in IT service management 2 days Advanced Level 2 days Advanced training in service planning and delivery 2 days Advanced training in service operation and control Foundation Level Foundation training in IT service management 1 day 4

5 Agenda dieses Trainings IT Service Management: Einführung, Begriffe & Konzepte Die Familie der FitSM-Standards IT Service Management Allgemeine Aspekte IT Service Management Prozesse Vorteile, Risiken & Herausforderungen bei der Implementierung von IT Service Management Verwandte Standards & Rahmenwerke 5

6 IT Service Management: Einführung, Begriffe & Konzepte 6

7 Warum IT Service Management? Warum IT Service Management (ITSM)? Ca. 80% aller IT-Service-Ausfälle werden haben ihre Ursache und Personen oder Prozessen Dauer der Ausfälle und Degradierungen signifikant abhängig von nichttechnischen Faktoren IT Service Management zielt darauf ab, hochqualitative IT Services bereitzustellen, die die Erwartungen von Kunden und Nutzern erfüllen indem Service-Management-Prozesse definiert, etabliert und gepflegt werden. Gründe für Serviceausfälle [Gartner, 2001] 7

8 Was ist ein Service? Definition gemäß FitSM-0: Service: Ein Mittel, Mehrwert für einen Nutzer/Kunden zu generieren, indem Ergebnisse herbeigeführt werden, die diese erreichen möchten Definition gemäß FitSM-0: Service Provider: Organisation oder Föderation oder Teil einer Organisation oder Föderation, die einen Service oder mehrere Services für Kunden verwaltet und erbringt Beispiele für IT Services: Bereitstellung von Standard-Desktop-Arbeitsplätzen Konnektivität: , LAN, Internetzugang Bereitstellung von Rechenressourcen Bereitstellung von Standard- und Spezial-Applikationen Speicher, Backup, Archivspeicher 8

9 Service und Mehrwert Ein Service ist ein Mittel, Mehrwert für Kunden zu erbringen durch Unterstützung beim Erreichen ihrer Ziele. Was bedeutet Mehrwert aus Kundenperspektive? Utility (Zweckmäßigkeit) Warranty (Garantie, Leistungsversprechen) (Value) Mehrwert Was ist der wesentliche Zweck des Service? Welche zusätzlichen Faktoren haben Einfluss auf die Wahrnehmung der Service-Qualität und -Leistung durch den Kunden? 9

10 Was ist ein Prozess? Definition gemäß FitSM-0: Prozess: Satz von Aktivitäten, die aus einer Reihe von definierten Eingaben (Inputs) ein konkretes Ziel oder eine Reihe von Ergebnissen (Outputs) herbeiführen 3 grundlegende Fakten über IT Service Management- Prozesse: ITSM-Prozesse unterstützen die Erbringung von IT Services. Um einen IT Service an Kunden zu erbringen, werden oftmals mehrere ITSM-Prozesse benötigt. Ein erfolgreich erbrachter IT Service ist das Ergebnis vieler erfolgreich operierender und wechselwirkender Prozesse. 10

11 Wie setzt sich ein Prozess zusammen? Ziel(e), Zielsetzungen Klar definierte Inputs (Eingaben), Auslöser und Outputs (Ergebnisse) Reihe zusammenhängender Aktivitäten (über verschiedene Funktionen) Rollen und Verantwortlichkeiten 11

12 Prozessrollen Prozessverantwortlicher (Owner): Gesamtverantwortung über einen Prozess Definiert Prozessziele, überwacht deren Verwirklichung Verfügt über Befugnisse, Ressourcen bereitzustellen/zu genehmigen Prozessmanager: Verantwortlich für die operationale Effektivität und Effizienz eines Prozesses Erstattet dem Prozessverantwortlichen Bericht Prozessbeteiligter: Verantwortlich für die Ausführung einer konkreten Prozessaktivität Eskaliert Ausnahmen an den Prozessmanager Prozessverantwortlicher 1 1..* Prozessmanager 1 1..* Prozessbeteiligter 12

13 Service Management System (SMS) Definition gemäß FitSM-0:2013: Service Management System (SMS): Übergreifendes Managementsystem, welches das (IT) Service Management innerhalb einer Organisation oder Föderation steuert und unterstützt Kernelemente in einem SMS: Richtlinien Prozesse Inputs Aktivitäten Rollen und Verantwortlichkeiten Outputs Verfahren 13

14 Service Management System (SMS) z.b. Richtlinie zum Umgang mit Störungen, Change-Richtlinie, Sicherheitsrichtlinie Richtlinie 1. Abc def ghijk. 2. Abc def ghijk. 3. Abc def ghijk. 4. Abc def ghijk. Definitions-Ebene Top-Management Prozessverantwortliche Prozess: Inputs z.b. Incident Management, Change Management, Security Management, Aktivitäten und Rollen Steuerungs-Ebene Prozessmanager Prozessteams Outputs Person (in einer Rolle) wendet an Verfahren Durchführungs-Ebene Abteilungen Funktionen z.b. Verfahren zur Personen Klassifizierung und Priorisierung von Störungen 14

15 Die Familie der FitSM-Standards 15

16 Was ist FitSM? Eine Familie von Standards für leichtgewichtiges IT Service Management Geeignet für IT Service Provider jeder Art und Größe Wesentliches Design-Prinzip: Keep it simple! Alle Teile frei verfügbar unter: Die Entwicklung des FitSM-Standards wird im Rahmen des EC-FP7 Projekts FedSM durch die Europäische Kommission unterstützt und finanziert. 16

17 Anforderungen FitSM: Aufbau und Bestandteile FitSM-0 Overview & vocabulary FitSM-1 Requirements Schwerpunkt dieser Schulung Unterstützung & Anleitung Begriffe FitSM-2 Objectives and activities FitSM-3 Role model FitSM-4 Selected templates and samples FitSM-5 Selected implementation guides FitSM-6 Maturity and capability assessment scheme 17

18 FitSM: Logik hinter dem Aufbau 18

19 FitSM-0: "Overview & vocabulary" FitSM-0 definiert 70 wichtige Begriffe im Kontext IT Service Management In alphabetischer Reihenfolge: Accessibility of information Activity Assessment Audit Availability Capability Capacity Change Classification Closure Competence Compliance Confidentiality of information Configuration baseline Configuration item (CI) Configuration management database (CMDB) Continuity Customer Document Effectiveness Efficiency Escalation Federation member Federator Incident Information security Information security control Information security event Information security incident Integrity of information IT service IT service management (ITSM) Key performance indicator (KPI) Known error Management system Maturity Nonconformity Operational level agreement (OLA) Operational target Policy Post implementation review Priority Problem Procedure Process Record Release Request for change Risk Role Service Service acceptance criteria (SAC) Service catalogue Service component Service design and transition package Service level agreement (SLA) Service management Service management plan Service management system (SMS) Service portfolio Service provider Service report Service request Service target Supplier Top management Underpinning agreement (UA) Underpinning contract (UC) User Value 19

20 FitSM-1: "Requirements" FitSM-1 definiert 85 Anforderungen, die von einer Organisation (oder Föderation) erfüllt werden sollten, die IT Services für Kunden erbringt. Konformität mit den 85 Anforderungen kann als Nachweis der Effektivität betrachtet werden. Die 85 Anforderungen sind wie folgt strukturiert: 16 allgemeine Anforderungen (general requirements, GR) 69 Prozessanforderungen (process requirements, PR) Berücksichtigung von 14 IT-Service-Management-Prozessen 3 bis 8 Anforderungen je Prozess 20

21 FitSM-1: ITSM-Prozessmodell 1. Service portfolio management (SPM) 2. Service level management (SLM) 3. Service reporting management (SRM) 4. Service availability & continuity management (SACM) 5. Capacity management (CAPM) 6. Information security management (ISM) 7. Customer relationship management (CRM) 8. Supplier relationship management (SUPPM) 9. Incident & service request management (ISRM) 10. Problem management (PM) 11. Configuration management (CONFM) 12. Change management (CHM) 13. Release & deployment management (RDM) 14. Continual service improvement management (CSI) 21

22 IT Service Management Allgemeine Aspekte 22

23 Verantwortung des Top-Managements: Anforderungen gemäß FitSM-1 GR1 Top Management Commitment & Responsibility REQUIREMENTS GR1.1 Top management of the organisation(s) involved in the delivery of services shall show evidence that they are committed to planning, implementing, operating, monitoring, reviewing, and improving the service management system (SMS) and services. They shall: o Assign one individual to be accountable for the overall SMS with sufficient authority to exercise this role o Define and communicate goals o Define a general service management policy o Conduct management reviews at planned intervals GR1.2 The service management policy shall include: o A commitment to fulfil customer service requirements o A commitment to a service-oriented approach o A commitment to a process approach o A commitment to continual improvement o Overall service management goals 23

24 Dokumentation: Anforderungen gemäß FitSM-1 GR2 Documentation REQUIREMENTS GR2.1 The overall SMS shall be documented to support effective planning. This documentation shall include: o o o Service management scope statement (see GR3) Service management policy (see GR1) Service management plan and related plans (see GR4) GR2.2 Documented definitions of all service management processes (see PR1-PR14) shall be created and maintained. Each of these definitions shall at least cover or reference: o o o o o o Description of the goals of the process Description of the inputs, activities and outputs of the process Description of process-specific roles and responsibilities Description of interfaces to other processes Related process-specific policies as applicable Related process- and activity-specific procedures as required 24

25 Dokumentation: Anforderungen gemäß FitSM-1 GR2 Documentation REQUIREMENTS GR2.3 The outputs of all service management processes (see PR1-PR14) shall be documented, and the execution of key activities of these processes recorded. GR2.4 Documentation shall be controlled, addressing the following activities as applicable: o o o o Creation and approval Communication and distribution Review Versioning and change tracking 25

26 Reifegrad Plan-Do-Check-Act-Zyklus (PDCA) Zeit Ansatz aus dem Qualitätsmanagement nach W. E. Deming Grundsatz: Kontinuierliche Verbesserung Plan-Do-Check-Act kann auf das gesamte Service Management System angewandt werden 26

27 Anwendung von PDCA auf das SMS Plan: Do: Definition des Geltungsbereichs (Scope) des SMS Erstellung eines Zeitplans zur Implementierung von Service Management- Prozessen (Service-Management-Planung) Plangemäße Etablierung von Prozessen Sicherstellung der praktischen Anwendung definierter Prozesse Check: Act: GR3, GR4 GR5 GR6 Überwachung von Leistungsindikatoren (KPIs) zur Evaluierung der Effektivität und Effizienz Durchführung von (internen) Audits zur Bewertung der Konformität Bewertung der organisatorischen Reife GR7 Identifikation von Verbesserungsmöglichkeiten Priorisierung und Einleitung von Verbesserungen 27

28 IT Service Management Prozesse 28

29 Service Portfolio Management (SPM) Ziel Definition und Pflege eines Serviceportfolios 29

30 SPM: Wichtige Begriffe Definition following FitSM-0: Serviceportfolio: Interne Liste, die Informationen über alle Services eines Service Providers enthält, einschließlich Services in Vorbereitung/Planung, Services im Betrieb und stillgelegter Services 30

31 SPM: Anforderungen gemäß FitSM-1 PR1 Service Portfolio Management (SPM) REQUIREMENTS PR1.1 A service portfolio shall be maintained. All services shall be specified as part of the service portfolio. PR1.2 Design and transition of new or changed services shall be planned. PR1.3 Plans for the design and transition of new or changed services shall consider timescales, responsibilities, new or changed technology, communication and service acceptance criteria. PR1.4 The organisational structure supporting the delivery of services shall be identified, including a potential federation structure as well as contact points for all parties involved. 31

32 SPM: Zusammenfassung Die 3 wichtigsten Fakten: Das Serviceportfolio definiert alle Services, die ein Service Provider anbietet oder zukünftig anbieten möchte Das Serviceportfolio ist ein internes Werkzeug für den Service Provider Das Serviceportfolio dient als Basis für den Servicekatalog Servicekatalog Serviceportfolio Basis für Kunde 32

33 Service Level Management (SLM) Ziel Pflege eines Servicekatalogs sowie Definition, Vereinbarung und Überwachung von Service Levels mit Kunden durch Etablierung aussagekräftiger Service Level Agreements (SLAs) und unterstützender Operational Level Agreements (OLAs) und Underpinning Agreements (UAs) mit Lieferanten 33

34 SLM: Wichtige Begriffe Definition gemäß FitSM-0: Service Level Agreement (SLA): Dokumentierte Vereinbarung zwischen einem Kunden und einem Service Provider, in der der zu erbringende Service und die zugehörigen Serviceziele spezifiziert werden Definition gemäß FitSM-0: Servicekatalog: An Anwender/Kunden gerichtete Übersicht aller angebotenen aktiven Services, zusammen mit relevanten Informationen über diese Services 34

35 SLM: Wichtige Begriffe Definition gemäß FitSM-0: Operational Level Agreement (OLA) Vereinbarung zwischen einem Service Provider oder einem Mitglied einer Föderation und einem anderen Teil der Organisation des Service Providers oder der Föderation über die Bereitstellung einer Servicekomponente oder einem unterstützenden Service, der für die Bereitstellung von Services an Kunden benötigt wird Definition gemäß FitSM-0: Underpinning Agreement (UA) Dokumentierte Vereinbarung zwischen einem Service Provider und einem externen Lieferanten, die die unterstützenden Services oder Servicekomponenten spezifiziert, die durch den Lieferanten bereitgestellt werden, und die zudem die zugehörigen Serviceziele definiert Hinweis: Ein UA kann als Service Level Agreement (SLA) mit einem externen Lieferanten angesehen werden, bei dem der Service Provider die Rolle des Kunden einnimmt. 35

36 SLM: Anforderungen gemäß FitSM-1 PR2 Service Level Management REQUIREMENTS PR2.1 A service catalogue shall be maintained. PR2.2 For all services delivered to customers, SLAs shall be in place. PR2.3 SLAs shall be reviewed at planned intervals. PR2.4 Service performance shall be evaluated against service targets defined in SLAs. PR2.5 For supporting services or service components provided by federation members or groups belonging to the same organisation as the service provider or external suppliers, OLAs and UAs shall be agreed. PR2.6 OLAs and UAs shall be reviewed at planned intervals. PR2.7 Performance of service components shall be evaluated against operational targets defined in OLAs and UAs. 36

37 SLM: Definition von SLAs SLAs werden zwischen dem Service-Provider und seinen Kunden vereinbart Typische Inhalte eines SLAs (im SLA enthalten oder daraus referenziert): Servicebeschreibung Betriebszeiten und Ausnahmen Geplante Serviceunterbrechungen Verantwortlichkeiten auf Kundenseite Verpflichtungen des Service-Providers Eskalations- und Benachrichtigungsverfahren Serviceziele Auslastungsgrenzen Informationen zur Verrechnung Zu ergreifende Maßnahmen im Falle von Störungen oder Katastrophen Begriffs-Glossar 37

38 SLM: Arten von Service-Vereinbarungen und deren Beziehungen Kunde Service Level Agreements (SLAs) Service A Service B Service C Servicekomponenten IT Service Provider Operational Level Agreements (OLAs) Underpinning Agreements (UAs) Interne Gruppen oder Föd.-Mitglieder Lieferanten 38

39 SLM: Zusammenfassung Die 3 wichtigsten Fakten: Erstellung eines Servicekatalogs und Vereinbarung von SLAs mit Kunden Vereinbarung von OLA und UAs mit unterstützenden Parteien und Lieferanten, um sicherzustellen, dass die Serviceziele der SLAs erfüllt werden können Evaluation der Serviceleistung auf Basis der SLAs 39

40 Service Reporting Management (SRM) Ziel Spezifizierung aller Serviceberichte und Sicherstellung, dass diese gemäß den Spezifikationen rechtzeitig erstellt werden, um Entscheidungsfindungen zu unterstützen 40

41 SRM: Anforderungen gemäß FitSM-1 PR3 Service Reporting REQUIREMENTS PR3.1 Service reports shall be specified and agreed with their recipients. PR3.2 The specification of each service report shall include its identity, purpose, audience, frequency, content, format and method of delivery. PR3.3 Service reports shall be produced. Service reporting shall include performance against agreed targets, information about significant events and detected nonconformities. 41

42 SRM: Zusammenfassung Die 3 wichtigsten Fakten: Serviceberichte sind wichtig zur Unterstützung von Entscheidungsfindungen. Serviceberichte können für die Demonstration des erreichten Niveaus der Servicequalität hilfreich sein. Abstimmung der Berichte und ihres Zwecks, ihres Empfängerkreises, ihrer Häufigkeit, ihres Inhalts, ihres Formats und der Methode ihrer Bereitstellung mit relevanten Parteien (Stakeholdern) 42

43 Service Availability & Continuity Management (SACM) Ziel Sicherstellung ausreichender Serviceverfügbarkeit zur Erfüllung vereinbarter Anforderungen sowie eines angemessenen Niveaus an Service-Kontinuität in Ausnahmesituationen 43

44 SACM: Wichtige Begriffe Definition gemäß FitSM-0: Verfügbarkeit: Die Fähigkeit eines Services oder einer Service-Komponente, zu einer bestimmten Zeit oder über einen bestimmten Zeitraum seine / ihre gewünschte Funktion zu erbringen Verfügbarkeit [%] = Vereinbarte Servicezeit - Ausfallzeit Vereinbarte Servicezeit x

45 SACM: Anforderungen gemäß FitSM-1 PR4 Service Continuity & Availability Management REQUIREMENTS PR4.1 Service availability and continuity requirements shall be identified taking into consideration SLAs. PR4.2 Service availability and continuity plans shall be created and maintained. PR4.3 Service availability and continuity planning shall consider measures to reduce the probability and impact of identified availability and continuity risks. PR4.4 Availability of services and service components shall be monitored. 45

46 Capacity Management (CAPM) Ziel Sicherstellung, dass ausreichende Kapazitäten bereitgestellt werden, um die vereinbarten Anforderungen an die Service- Kapazität und -leistung (Performance) zu erfüllen 46

47 CAPM: Anforderungen gemäß FitSM-1 PR5 Capacity Management REQUIREMENTS PR5.1 Service capacity and performance requirements shall be identified taking into consideration SLAs. PR5.2 Capacity plans shall be created and maintained. PR5.3 Capacity planning shall consider human, technical and financial resources. PR5.4 Performance of services and service components shall be monitored based on monitoring the degree of capacity utilisation and identifying operational warnings and exceptions. 47

48 CAPM: Zusammenfassung Der wichtigste Output dieses Prozesses: Kapazitätspläne Typische Inhalte: Vereinbarte / erforderliche Kapazitäts- und Leistungsziele Geplante Kapazitäts-Upgrades, -Downgrades oder Neu- Zuweisung von Ressourcen Anforderungen ans Monitoring sowie Schwellenwerte Die 3 wichtigsten Fakten: Identifizierung von Service-Leistungsanforderungen (z.b. aus SLAs) Planung der benötigten Ressourcen zur Erfüllung der Anforderungen und Erstellung Kapazitätsplans Überwachung der Serviceleistung 48

49 Information Security Management (ISM) Ziel Effektives Management der Informationssicherheit im Rahmen aller Aktivitäten zur Erbringung und zum Management von Services, sodass Vertraulichkeit, Integrität und Zugreifbarkeit relevanter Assets aufrecht erhalten werden 49

50 ISM: Was ist Informationssicherheit? Aspekte der Informationssicherheit: Vertraulichkeit Integrität Zugreifbarkeit von Informationen Kernaspekte 50

51 ISM: Vertraulichkeit und Integrität Vertraulichkeit: Schutz von Informationen vor unberechtigter Offenlegung Integrität: Schutz von Informationen vor unberechtigten Modifikationen, Einfügungen, Löschung, Neuanordnung, Duplizierung oder Wiedereinspielung Alice Bob Alice Bob Chuck Chuck 51

52 ISM: Anforderungen gemäß FitSM-1 PR6 Information Security Management REQUIREMENTS PR6.1 Information security policies shall be defined. PR6.2 Physical, technical and organizational information security controls shall be implemented to reduce the probability and impact of identified information security risks. PR6.3 Information security policies and controls shall be reviewed at planned intervals. PR6.4 Information security events and incidents shall be given an appropriate priority and managed accordingly. PR6.5 Access control, including provisioning of access rights, for information-processing systems and services shall be carried out in a consistent manner. 52

53 ISM: Outputs Die wichtigsten Outputs dieses Prozesses: Informationssicherheits-Richtlinien Übergreifende Informationssicherheits-Richtlinie Spezifische Sicherheits-Richtlinien, einschließlich Passwortrichtlinie Richtlinie Richtlinie zur Nutzung mobiler Geräte Richtlinie zur Zugriffskontrolle Richtlinie zur Entsorgung von Medien Bewertung der Informationssicherheitsrisiken Dokumentierte Informationssicherheits-Maßnahmen 53

54 ISM: Zusammenfassung Die 3 wichtigsten Fakten: Erhalt von Vertraulichkeit, Integrität und Zugreifbarkeit von Informationswerten Identifikation und Behandlung von Informationssicherheitsrisiken Erstellung und Durchsetzung von Informationssicherheits- Richtlinien 54

55 Customer Relationship Management (CRM) Ziel Aufbau und Pflege einer guten Beziehung zu Kunden, die Services erhalten 55

56 CRM: Anforderungen gemäß FitSM-1 PR7 Customer Relationship Management REQUIREMENTS PR7.1 Service customers shall be identified. PR7.2 For each customer, there shall be a designated contact responsible for managing the customer relationship and customer satisfaction. PR7.3 Communication mechanisms with customers shall be established. PR7.4 Service reviews with the customers shall be conducted at planned intervals. PR7.5 Service complaints from customers shall be managed. PR7.6 Customer satisfaction shall be managed. 56

57 Supplier Relationship Management (SUPPM) Ziel Aufbau und Pflege einer intakten Beziehung mit Lieferanten, die den Service Provider bei der Erbringung seiner Services für Kunden unterstützen 57

58 SUPPM: Anforderungen gemäß FitSM-1 PR8 Supplier Relationship Management REQUIREMENTS PR8.1 Suppliers shall be identified. PR8.2 For each supplier, there shall be a designated contact responsible for managing the relationship with the supplier. PR8.3 Communication mechanisms with suppliers shall be established. PR8.4 Supplier performance shall be monitored. 58

59 Incident & Service Request Management (ISRM) Ziel Wiederherstellung des normalen / vereinbarten Servicebetriebs innerhalb der vereinbarten Zeit nach dem Auftreten einer Störung sowie Behandlung von Service-Anfragen von Anwendern 59

60 ISRM: Wichtige Begriffe Definition gemäß FitSM-0: Störung: Ungeplante Unterbrechung des Service-Betriebs bzw. des Betriebs einer Servicekomponente oder Verschlechterung der Servicequalität entgegen des erwarteten oder vereinbarten Niveaus gemäß den Service Level Agreements (SLAs), Operational Level Agreements (OLAs) und Underpinning Agreements (UAs) Definition gemäß FitSM-0: Service-Anfrage (Service Request): Anfrage nach Information, Beratung, Zugriff auf einen Service oder einen vorautorisierten Change Hinweis: Service-Anfragen werden häufig über den gleichen Prozess und die gleichen Tools gemanagt wie Störungen. 60

61 ISRM: Anforderungen gemäß FitSM-1 PR9 Incident & Service Request Management REQUIREMENTS PR9.1 All incidents and service requests shall be registered, classified and prioritized in a consistent manner. PR9.2 Prioritization of incidents and service requests shall take into account service targets from SLAs. PR9.3 Escalation of incidents and service requests shall be carried out in a consistent manner. PR9.4 Closure of incidents and service requests shall be carried out in a consistent manner. PR9.5 Personnel involved in the incident and service request management process shall have access to relevant information including known errors, workarounds, configuration and release information. PR9.6 Users shall be kept informed of the progress of incidents and service requests they have reported. PR9.7 There shall be a definition of major incidents and a consistent approach to managing them. 61

62 ISRM: Workflow (Incident Management) Störung Aufzeichnung Klassifizierung Priorisierung Analyse Eskalation Ja Eskalation erforderlich? Wiederherstellung des Services Nein Abschluss 62

63 ISRM: Service-Anfrage oder Störung? Die Kapazität der Festplatte in meinem Notebook ist nicht ausreichend!? Die Ressource, auf die ich zugreifen möchte, antwortet nicht!? Es dauert sehr lange bis meine Transaktion durchgelaufen ist!? Ich habe mein Wiki- Passwort vergessen!? Ich kann nicht auf meine s zugreifen!? 63

64 Problem Management (PM) Ziel Untersuchung der Ursachen für (wiederkehrende) Störungen, um durch die Behebung der Ursachen das Wiederauftreten von Störungen zu verhindern oder sicherzustellen, dass Workarounds / temporäre Umgehungslösungen verfügbar sind 64

65 PM: Wichtige Begriffe Definition gemäß FitSM-0: Problem: Zugrunde liegende Ursache für eine oder mehrere Störungen, die eine genauere Untersuchung erfordert, um das Wiederauftreten von Störungen zu verhindern oder die Auswirkungen auf Services zu reduzieren Definition gemäß FitSM-0: Bekannter Fehler (Known Error): (Noch) nicht behobenes Problem, für das aber ein dokumentierter Workaround oder eine temporäre Umgehungslösung vorhanden ist, um eine (übermäßige) negative Auswirkung auf Services zu vermeiden Identified pattern of recurring incidents Problem Störungen Problem identifizieren Problem Ursache analysieren Workaround suchen Request for change Behebung einleiten 65

66 PM: Anforderungen gemäß FitSM-1 PR10 Problem Management REQUIREMENTS PR10.1 Problems shall be identified and registered based on analysing trends on incidents. PR10.2 Problems shall be investigated to identify actions to resolve them or reduce their impact on the services. PR10.3 If a problem is not permanently resolved, a known error shall be registered together with actions such as effective workarounds and temporary fixes. PR10.4 Up-to-date information on known errors and effective workarounds shall be maintained. 66

67 PM: Beispiel Von Störungen zu Problemen zu Lösungen Incident Management Problem Management: Analyse & Workaround Problem Management: Lösung Störungen Es dauert sehr lange bis meine Transaktion durchgelaufen ist! Die Störung trat in den vergangenen Wochen mehrfach auf. Problem Kategorie: SW/Service Auswirkung: Hoch (alle Nutzer) Dringlichkeit: niedrig (keine kritischen SLA- Verletzungen) Bekannter Fehler Fehler beim Schreiben von Log-Dateien verursacht Unterbrechungen Maximale Dateigröße der Server-Log-Datei überschritten Workaround Sicherung der Log-Datei Leeren der Log-Datei Neustart des Systems Lösung Patch verfügbar Request for Change: Installiere Patch T12-02 auf pclx3 67

68 Configuration Management (CONFM) Ziel Erstellung und Pflege eines logischen Modells aller Konfigurationselemente (Configuration Items) und ihrer Beziehungen und Abhängigkeiten 68

69 CONFM: Wichtige Begriffe Definition gemäß FitSM-0: Konfigurationselement (Configuration Item, CI): Element, das zur Bereitstellung eines oder mehrerer Services oder Service- Komponenten beiträgt und daher einer gewissen Kontrolle unterliegen muss Definition gemäß FitSM-0: Configuration Baseline: Der Zustand einer spezifizierten Menge an Configuration Items zu einem bestimmten Zeitpunkt Definition gemäß FitSM-0: Configuration Management Database (CMDB): Speicherort für Informationen über Configuration Items (Konfigurationsinformationen) 69

70 CONFM: Anforderungen gemäß FitSM-1 PR11 Configuration Management REQUIREMENTS PR11.1 Configuration item (CI) types and relationship types shall be defined. PR11.2 The level of detail of configuration information recorded shall be sufficient to support effective control over CIs. PR11.3 Each CI and its relationships with other CIs shall be recorded in a configuration management database (CMDB). PR11.4 CIs shall be controlled and changes to CIs tracked in the CMDB. PR11.5 The information stored in the CMDB shall be verified at planned intervals. PR11.6 Before a new release into a live environment, a configuration baseline of the affected CIs shall be taken. 70

71 CONFM: Output und Zusammenfassung Wichtigster Output dieses Prozesses: CMDB Logische CMDB: Informationen über CIs und deren Attribute Informationen über die Beziehungen zwischen CIs Verknüpfungen zu anderen Informationssystemen (physische CMDBs) Die 3 wichtigsten Fakten: Configuration Management behandelt nicht das Konfigurieren von Ressourcen Configuration Management behandelt das Verständnis (und die Dokumentation) der aktuellen Konfiguration Aktuelle Konfiguration = Alle relevanten CIs und deren Attribute und Beziehungen 71

72 Change Management (CHM) Ziel Sicherstellen, dass Änderungen (Changes) an Konfigurationselementen (CIs) in kontrollierter Weise geplant, genehmigt, implementiert und überprüft werden, um nachteilige Auswirkungen auf Services oder Kunden zu vermeiden 72

73 CHM: Wichtige Begriffe Definition gemäß FitSM-0: Änderungsantrag (Request for Change, RFC): Dokumentierter Vorschlag / Antrag für einen Änderung (Change) an einem oder mehreren Konfigurationselementen (Configuration Items, CIs) Definition following FitSM-0: Änderung (Change): Veränderung (wie das Hinzufügen, Entfernen, Modifizieren oder Ersetzen) eines Konfigurationselements (Configuration Item, CI), das zur Erbringung eines oder mehrerer Services beiträgt 73

74 CHM: Anforderungen gemäß FitSM-1 PR12 Change Management REQUIREMENTS PR12.1 All changes shall be registered and classified in a consistent manner. PR12.2 All changes shall be assessed and approved in a consistent manner. PR12.3 All changes shall be subject to a post implementation review and closed in a consistent manner. PR12.4 There shall be a definition of emergency changes and a consistent approach to managing them. PR12.5 In making decisions on the acceptance of requests for change, the benefits, risks, potential impact to services and customers and technical feasibility shall be taken into consideration. PR12.6 A schedule of changes shall be maintained. It shall contain details of approved changes, and proposed deployment dates, which shall be communicated to interested parties. PR12.7 For changes of high impact or high risk, the steps required to reverse an unsuccessful change or remedy any negative effects shall be planned and tested. 74

75 CHM: Workflow RFC Filter Aufzeichnung Klassifizierung Genehmigt? Nein Change abgelehnt Bewertung & Freigabe Ja Implementierung Release & Deployment Management Überprüfung (PIR) 75

76 CHM: Zusammenfassung Die 3 wichtigsten Fakten: Alle Changes an CIs sollten der Kontrolle des Prozesses Change Management unterliegen. Typischerweise werden drei Haupt-Kategorien von Changes unterschieden: Standard-Change (oft vorautorisiert) Nicht-Standard-Change Notfall-Change Die Einrichtung eines Change Advisory Boards (CAB) kann sinnvoll sein. Im Rahmen von CAB-Meetings werden RFCs für Nicht-Standard-Changes evaluiert und diskutiert. 76

77 Release & Deployment Management (RDM) Ziel Zusammenfassung von Änderungen (Changes) an einem oder mehreren Konfigurationselementen (CIs) zu Releases, so dass diese Änderungen gemeinsam getestet und anschließend in die Live-Umgebung ausgerollt werden können 77

78 RDM: Wichtige Begriffe Definition gemäß FitSM-0: Release: Reihe einer oder mehrerer Änderungen (Changes) an Konfigurationselementen (Configuration Items, CIs), die logisch gebündelt und als logische Einheit gemeinsam ausgerollt werden 78

79 RDM: Anforderungen gemäß FitSM-1 PR13 Release & Deployment Management REQUIREMENTS PR13.1 A release policy shall be defined. PR13.2 The deployment of new or changed services and service components to the live environment shall be planned with all relevant parties including affected customers. PR13.3 Releases shall be built and tested prior to being deployed. PR13.4 Acceptance criteria for each release shall be agreed with the customers and any other relevant parties. Before deployment the release shall be verified against the agreed acceptance criteria and approved. PR13.5 Deployment preparation shall consider steps to be taken in case of unsuccessful deployment to reduce the impact on services and customers. PR13.6 Releases shall be evaluated for success or failure. 79

80 RDM: Workflow Change Management Release-Planung Aufzeichnung Klassifizierung Bewertung & Freigabe Genehmigter Change Genehmigter Change Genehmigter Change Release-Zusammenstellung Abnahmetest Bewertung der Eignung Planung des Ausrollens Vorbereitung des Ausrollens Release & Deployment Management Überprüfung (PIR) Ausrollen 80

81 Continual Service Improvement Management (CSI) Ziel Identifikation, Priorisierung, Planung, Implementierung und Überprüfung von Verbesserungen an Services und am Service Management 81

82 CSI: Anforderungen gemäß FitSM-1 PR14 Continual Service Improvement Management REQUIREMENTS PR14.1 Opportunities for improvement shall be identified and registered. PR14.2 Opportunities for improvement shall be evaluated and approved in a consistent manner. 82

83 Vorteile, Risiken & Herausforderungen bei der Implementierung von IT Service Management 83

84 Vorteile und Risiken in der Praxis Typische Vorteile (Auszug): + Wiederholbarkeit gewünschter Ergebnisse (Outputs) + Höhere Effektivität und Effizienz + Kundenorientierung, Ausrichtung der IT an ihren Kunden + Verbesserte Reputation Potenzielle Risiken (Auszug): Prozesse und Verfahren können zu bürokratisch werden Geringere Effektivität und Effizienz, wenn sich das Personal der Prozesse und Maßnahmen nicht bewusst ist und das System nicht akzeptiert sich das Top-Management nicht klar zum IT Service Management bekennt und entsprechend handelt Prozesse umgangen werden 84

85 Herausforderungen in föderierten IT- Infrastrukturen Traditionelle IT-Service-Management-Praktiken gehen von einer singulären und zentralen Kontrolle über alle Service-Management-Prozesse durch den Service Provider aus adressieren kaum kollaborative Modelle der Serviceerbringung Problem: Die Anwendung von IT Service Management in föderierten Umgebungen ist schwierig, da nicht alle Konzepte / Ideen ohne weiteres anwendbar sind. Wichtig in föderierten Umgebungen: Verständnis der Rollen der Föderationsmitglieder (einschließlich der Rolle bzw. des Business Model des involvierten Federators) 85

86 ITSM-Sicht Beispiele für Federator-Rollen ( Business Models ) Jedes Mitglied der Föderation muss seine Services selbst managen, d.h. ITSM ist oft hochdezentralisiert, und die übergreifende Integration/Koordination ist auf wesentliche Prozess-Schnittstellen beschränkt. Unsichtbarer Koordinator Berater (Advisor) Vermittler (Matchmaker) Der Integrator muss die Services management, die von der Föderation erbracht werden, d.h. ITSM ist oft stärker zentralisiert und erfordert ein hohes Maß an Koordinationsaufwand vom Integrator. One Stop Shop Integrator 86

87 Verwandte Standards & Rahmenwerke 87

88 Verwandte Standards und Rahmenwerke ISO 9000 ISO/IEC ISO/IEC Legend ITIL COBIT ISO FitSM CMMI IT (service) management standard / framework Quality management standard Information security management standard Software engineering maturity model Adaption von Konzepten 88

89 ITIL, ISO/IEC 20000, COBIT ISO/IEC IT Infrastructure Library (ITIL) Bücherreihe mit Good Practices für IT Service Management Slogan: "the key to managing IT services" Beschreibungen von Prinzipien, Konzepten und Prozessen für ITSM ISO/IEC Internationaler Standard für ITSM Anforderungen an ein Service Management System (SMS) Control Objectives for Information and Related Technologies (COBIT) Rahmenwerk für Governance und Management der Unternehmens-IT Bekannt und weit verbreitet Kein echter Standard, aber oft als De-facto-Standard betrachtet 5 Bücher, veröffentlicht vom British Cabinet Office Entwickelt durch ein Joint Committee (JTC) von ISO und IEC Auf Basis von ITIL, BS Auditierbar, zertifizierbar Entwickelt durch ISACA Kann z.b. mit ITIL und ISO/IEC kombiniert werden 89

90 ISO 9000, ISO/IEC 27000, CMMI ISO 9000 ISO/IEC ISO 9000 Internationaler Standard für Qualitätsmanagement Qualitätsmanagementprinzipien Anforderungen an ein Qualitätsmanagementsystem ISO/IEC Internationaler Standard für Informationssicherheits-Management Anforderungen an ein Informationssicherheits- Managementsystem (ISMS) Mehr als 100 Sicherheitsmaßnahmen Capability Maturity Model Integration Reife- und Fähigkeitsmodell Organisatorische Reifebewertung Anwendbar auf alle Organisationen und Branchen Auditierbar, zertifizierbar Mehrere Dokumente Anwendbar auf alle Organisationen und Branchen Auditierbar, zertifizierbar Basiert auf BS 7799 Mehrere Dokumente Entwickelt von SEI (Software Engineering Institute), Carnegie Mellon University 90