ISO/IEC IT Service Management. Nutzen für Service Provider und Kunden und damit verbundene Anforderungen

Transkript

1 ISO/IEC IT Service Management Nutzen für Service Provider und Kunden und damit verbundene Anforderungen Autoren Ralf Buchsein, Geschäftsführer, KESS DV-Beratung GmbH Klaus Dettmer, Produkt Manager, iet Solutions GmbH

2 Inhaltsverzeichnis Seite Einleitung... 3 Nutzen der ISO für IT-Provider... 4 Für welche Unternehmen macht eine Zertifizierung nach ISO Sinn?... 4 Inhalt und Aufbau der ISO IT Service Management... 5 Der Aufbau der ISO Die Inhalte der ISO Anforderungen an ein Management System... 6 Planung und Implementierung des Service Managements... 7 Planen und Implementieren neuer oder geänderter Services... 7 Besondere Prozesse der ISO/IEC Inhalt und Durchführung der Zertifizierung... 7 Empfohlene Vorgehensweise... 8 Erforderliche Tool-Unterstützung... 8 Unterstützung der ISO Anforderungen an Prozessverantwortung und steuerung durch den iet Process Analyzer... 9 Anforderung der ISO Messen der Prozessleistung und Ursachenanalyse mit dem iet Process Analyzer... 9 Dynamische Analysen... 9 Ursachenforschung Schritt für Schritt zum erfolgreichen Service Management Der Qualitätskreis nach Deming (PDCA) in Verbindung mit dem iet Process Analyzer Unterstützung der ISO Anforderungen an das Business Relationship und Supplier Management durch iet ITSM Account Management Business Relationship Management mit iet ITSM Umfangreiche, flexible Abbildung der Kundenorganisation Organisationsänderungen, Firmenzukäufe und Ausgliederungen Integrierte Mailfunktion und Kontakt-Historie Umfangreiches Reporting für Vertriebsbeauftragte Daten für die Vertriebssteuerung - Kundenstatus und Kategorisierung Übernahme von Personalstammdaten und Abteilungswechsel Supplier Management mit iet ITSM Lieferantenverhältnis und Service Level Management by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 2 von 14

3 Einleitung Das Interesse an den ITIL Best Practices ist in den letzten Jahren spürbar gestiegen. In einer Studie der Fachhochschule Aalen, die in Zusammenarbeit mit dem itsmf Deutschland durchgeführt wurde, gaben bereits im Jahr circa 80 % der befragten Unternehmen an, die ITIL Best Practices für die Prozessoptimierung zu nutzen. Eine Umfrage von Forrester und dem itsmf UK aus dem Jahr 2006 bestätigt dieses Ergebnis: 87 % der befragten Unternehmen gaben an, ITIL zu nutzen. ITIL (IT Infrastructure Library) kann daher als allgemein anerkannt und ver- 2 breitet angesehen werden. Daraus zu folgern, dass bei diesen Unternehmen die IT Service Management-Prozesse in vergleichbarer Qualität und mit identischem Umfang implementiert sind, wäre jedoch ein Trugschluss. Auch der Grad der Unterstützung der Geschäftsprozesse und der Servicequalität für den Kunden kann nicht gleichgesetzt werden, wenn eine IT-Organisation von sich behauptet ITIL -konform zu sein. Die ITIL Best Practices sind als Guidelines, das heißt als Leitfaden für das Management der IT Service-Prozesse konzipiert. IT- Organisationen können diese Best Practices heranziehen, um ihre unternehmensspezifischen IT Service Management-Prozesse möglichst optimal zu gestalten. ITIL ist kein Standard; demzufolge ist es nicht möglich, IT-Organisationen nach ITIL zu zertifizieren. Bedingt durch den konzeptionellen Ansatz stößt ITIL an seine Grenzen, wenn es um die verbindliche Vorgabe von Mindestanforderungen geht. Welche Mindestanforderungen müssen in den jeweiligen Prozessen zwingend erfüllt werden? Merkmale der ISO Internationale Norm, die Mindestanforderungen für das IT Service Management festlegt fordert einen integrierten Prozessansatz für die effektive Erbringung von IT-Services fordert den Nachweis der kontinuierlichen Verbesserung bezieht die Beziehung zu den Kunden und den Lieferanten in die Beurteilungen ein basiert auf ITIL Welche Prozesse sind unbedingt zu implementieren? Was muss das Prozess Management leisten? Wie kann speziell im Bereich des Outsourcings sichergestellt werden, dass der IT-Provider international anerkannte Vorgehensweisen nachweislich nutzt? Um international anerkannte Mindestanforderungen an ein IT Service Management zu spezifizieren, wurden diese in der Norm ISO/IEC IT Service Management (im folgendem ISO 20000) definiert. Die Spezifikationen der ISO können als international anerkannte, unabhängige Referenz herangezogen werden. Der Vergleich unternehmensspezifischer IT Service Management-Prozesse gegenüber der ISO zeigt deren Abdeckungsgrad auf und ist letztendlich ein neutraler Bewertungsmaßstab. IT-Organisationen, die ihren Kunden diesen Wertmaßstab objektiv nachweisen wollen oder im Rahmen eines Outsourcing nachweisen müssen, können sich die Erfüllung der ISO Mindestanforderungen von einer unabhängigen Organisation zertifizieren lassen. Die ISO ist nicht in Konkurrenz sondern als Ergänzung zu den ITIL Best Practices zu sehen. 1 Universität Aalen: IT Service Management Aktueller Stand und Perspektiven für die Zukunft, Forrester Consulting: IT Service Management In The UK Applying Best Practices, by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 3 von 14

4 Nutzen der ISO für IT-Provider Die Abhängigkeit der Geschäftsprozesse von den IT-Services hat in den letzten 5 bis 10 Jahren stark zugenommen. Damit stiegen auch die Qualitätsanforderungen an die IT. Gleichzeitig stehen Unternehmen und die IT unter einem hohen und weiter ansteigenden Kostendruck. In diesem Spannungsfeld muss die IT-Organisation interne ebenso wie externe Service Provider den Nachweis erbrachter IT-Services und wirksamer Prozesse erbringen. Gesetzliche Anforderungen wie der Sarbanes-Oxley-Act oder Basel II spielen hier ebenso eine Rolle wie Wirtschaftsprüfer, Versicherungen und die Anforderungen des Kunden. Letzterer wünscht eine Sicherheit dafür, dass die IT-Organisation die geforderten Leistungen in der vereinbarten Qualität erbringt und die Einhaltung externer Regularien sicherstellt. Für IT-Organisationen gilt es deshalb, die geforderte Qualität sicherzustellen. effektive und effiziente Prozesse zu etablieren. flexibel und schnell auf veränderte Anforderungen zu reagieren. Compliance-Anforderungen abzudecken und deren Einhaltung nachzuweisen. Nutzen einer Zertifizierung kontinuierliche Verbesserung der Servicequalität auch hinsichtlich Stabilität und Zusammenarbeit und damit mehr Vertrauen des Kunden in den Service Provider und die IT zielgerichtete Services durch Ausrichtung an der Unternehmensstrategie transparente Darstellung der Leistungsfähigkeit der IT, welche durch eine unabhängige Stelle bestätigt wird und als Grundlage für das Marketing und den Verkauf der Leistungen dienen kann besseres Verständnis aller Prozessbeteiligten für Zielsetzung, Verantwortlichkeit und Rollen Die ISO beinhaltet analog zu anderen Managementsystemen die Anforderungen an einen nachweisbaren, kontinuierlichen Verbesserungsprozess, der sich sowohl auf die einzelnen Prozesse als auch auf das gesamte IT Service Management-System bezieht. Mit ihren definierten Anforderungen liegt ein klares Ziel für die Implementierung der Prozesse vor. Dadurch besteht weniger Raum für philosophische Diskussionen, da eine Norm weniger Freiheiten lässt als die ITIL Best Practices. Diesen Vorteil hat auch Herr Michael Zaddach, Leiter des Servicebereichs IT, im Rahmen der beim Flughafen München erfolgreich durchgeführten ISO Zertifizierung deutlich herausgestellt: "Eine hohe Servicequalität zu möglichst geringen Kosten zu erbringen ist die Zielsetzung des Servicebereichs IT. Die Zertifizierung als erste Zielmarke zu definieren, um einerseits das Augenmerk des Bereichsmanagements und aller betroffenen Mitarbeiter klar zu fokussieren, andererseits die Bearbeitungstiefe in den Prozessen zu begrenzen und eine pragmatische 'Flughöhe' zu halten, erwies sich dabei als sehr hilfreich und gab allen beteiligten Mitarbeitern eine klare Zielorientierung" 1. Für welche Unternehmen macht eine Zertifizierung nach ISO Sinn? Im Hinblick auf den Nachweis eines funktionierenden IT Service Managements, wird die Zertifizierung nach der ISO für IT-Organisationen an Bedeutung gewinnen. Kunden werden zum Beispiel bei externen Service Providern verstärkt auf eine Zertifizierung nach ISO achten, da so die Voraussetzungen für Transparenz und Qualität der angebotenen IT-Services nachweislich geschaffen werden. In einer Analyse kommt Gartner zu dem Ergebnis, dass " bis Ende 2008 mindestens 60 % der relevanten Beschaffungsvorhaben der öffentlichen Hand und mindestens 30 % des privaten Sektors in entwickelten Volkswirtschaften eine ISO Zertifizierung verlangen werden" 3. Die Zertifizierung nach der ISO stellt zumindest für die kommenden zwei bis drei Jahre ein Alleinstellungsmerkmal und einen Wettbewerbsvorteil für Service Provider dar. Statt auf Vertrauen oder Zusicherungen können Kunden bei einem ISO zertifizierten Service Provider auf ein extern überprüftes IT Service Management setzen. 3 Quelle: Gartner Research, ISO/IEC Has an Important Role in Sourcing Management, Gartner Research, 2006, ID Number: G by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 4 von 14

5 Für interne Service Provider und IT-Töchter von Unternehmen kann eine ISO Zertifizierung den Vorteil bringen, sich im Wettbewerb mit Outsourcern besser positionieren zu können. Vor allem große IT-Organisationen werden sich mit dieser Thematik auseinandersetzen müssen. Auch die Tendenz, die IT entsprechend der ITIL Best Practices zu strukturieren, wird durch die ISO weiter zunehmen. Die Einführung von IT Service Management-Prozessen führt zur Änderung bestehender Arbeitsweisen und in der Regel auch zu organisatorischen Veränderungen. Die damit verbundenen Maßnahmen, die parallel zum Tagesgeschäft gestemmt werden müssen, führen zunächst zu einer Mehrbelastung der Mitarbeiter und damit zu Widerstand. Eine Zertifizierung hingegen kann in IT Service Management-Projekten zur Motivation der Mitarbeiter genutzt werden und demonstriert eine Anerkennung der erbrachten Leistungen durch eine neutrale Zertifizierungsorganisation. Inhalt und Aufbau der ISO IT Service Management Im Folgenden werden die Anforderungen der ISO kurz zusammengefasst. Gründe für die Zertifizierung nach ISO Nachweis, dass IT-Services auf Basis einer international anerkannten Norm erbracht werden Sicherstellen, dass Kundenanforderungen voll erfüllt werden, das heißt professioneller und effizienter Service sowie Risiken, die bekannt sind und kontrolliert werden. stete Überwachung und Optimierung der Servicequalität Der Aufbau der ISO Die ISO besteht aus zwei Teilen, der ISO und der ISO Der erste Teil der Norm (ISO ) enthält die Muss-Kriterien. Hier sind Vorgaben dokumentiert, die eine Organisation einhalten, sicherstellen und nachweisen muss, um eine Zertifizierung zu erhalten. Im zweiten Teil, der ISO , werden die Anforderungen des ersten Teils um Erläuterungen der Best Practices ergänzt. Die ISO bietet Leitlinien und Empfehlungen für IT Service Management-Prozesse im Rahmen des formellen Standards der ISO Die ISO (Best Practice) sind hinsichtlich ihres Umfangs nicht mit den Best Practices von ITIL zu vergleichen. Die ITIL Best Practices liefern eine ergänzende, praktische Hilfestellung, um die Anforderungen und Empfehlungen der ISO in unternehmensspezifische Prozesse umzusetzen. Im Rahmen einer Zertifizierung werden die Prozesse anhand der Anforderungen der ISO überprüft. Abbildung 1: Aufbau der ISO (Quelle: KESS DV-Beratung) 2007 by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 5 von 14

6 Die Inhalte der ISO Die ISO und ISO sind identisch strukturiert. Die Gliederung besteht aus: Einleitung, Zielsetzung Begriffe und Definitionen Anforderungen an ein Management System Planung und Implementierung des Service Managements Planen und Implementieren neuer oder geänderter Services Service Level Management Service Reporting Availability und Service Continuity Management Information Security Management Business Relationship Management Supplier Management Incident Management Problem Management Configuration Management Change Management Release Management Finanzplanung und Kostenrechnung für IT-Services Capacity Management Die Kapitel Anforderungen an ein Management System, Planung und Implementierung des Service Managements und Planen und Implementieren neuer oder geänderter Services beschreiben übergeordnete Management-Prozesse, die in dieser Form in den ITIL Best Practices nicht enthalten sind. In der ISO sind auch Prozesse beschrieben, die in dieser Form in den ITIL Best Practices nicht existieren. Die Erweiterungen der ISO gegenüber den ITIL Best Practices sind in der folgenden Abbildung unterstrichen dargestellt. Abbildung 2: Die Prozesse der ISO (Quelle: ISO 20000) Diese Erweiterungen gegenüber den ITIL Best Practices sind der folgenden stichpunktartigen Beschreibung zu entnehmen. Wesentlich sind hierbei die übergeordneten Managementprozesse. Anforderungen an ein Management System Die Implementierung eines wirksamen Management Systems für die Erbringung der IT-Services muss nachgewiesen werden. Insbesondere wird die Verantwortung des gesamten IT-Managements für die Leistungsfähigkeit des IT Service Managements im Hinblick auf dessen Einbettung in die Organisation und die Erfüllung der Kundenanforderungen herausgestellt by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 6 von 14

7 Planung und Implementierung des Service Managements Die Planung und Implementierung des IT Service Managements muss einem kontinuierlichen Verbesserungsprozess unterliegen. Die ISO beschreibt hierzu den PDCA-Qualitätszyklus (Plan, Do, Check, Act) nach Deming. Planen und Implementieren neuer oder geänderter Services Für neue und geänderte Services ist sicherzustellen, dass die Services zu den vorgesehenen Kosten und mit der gewünschten Service-Qualität erbracht werden können. Besondere Prozesse der ISO/IEC Die ISO stellt das Change- und Configuration Management als sogenannte Control Processes in den Mittelpunkt. Diese beiden Prozesse stellen die Steuerung der Service- und Infrastrukturkomponenten und die Bereitstellung exakter Informationen zur Konfiguration sicher. Im Rahmen der beiden Relationship-Prozesse Business Relationship Management und Supplier Management gilt es, die Beziehung zwischen Service Provider, Kunde und Lieferanten herzustellen und zu pflegen. Im Business Relationship Management hat der Service Provider die Geschäftsabläufe des Kunden zu fördern. Im Supplier Management sind die externen Lieferanten zu steuern, um eine reibungslose Erbringung der vereinbarten Services sicherzustellen. Inhalt und Durchführung der Zertifizierung Die Zertifizierung verlangt stets den Nachweis aller IT Service Management-Prozesse der ISO Organisatorische Eingrenzungen sind dennoch möglich. So kann die Zertifizierung beispielsweise eingeschränkt werden auf Teile der Organisation, einen bestimmten Standort oder bestimmte Services. Einzelne Prozesse können nicht ausgenommen werden! Die Zertifizierung wird durch eine vom itsmf UK autorisierte Organisation, einen sogenannten Registered Certification Body (RCB), vorgenommen. Sie gilt für drei Jahre; danach muss ein Wiederholungsaudit durchgeführt werden. Hinzu kommt ein jährliches Überwachungsaudit. In Deutschland ansässige RCBs sind zurzeit die DQS GmbH, die TÜV Management Services GmbH (TÜV Süd) und die TÜV Nord CERT GmbH. Ein RCB ist immer eine unabhängige Organisation, die weder Consulting, Coaching noch Schulungen durchführen darf. Im Rahmen einer Zertifizierungsprüfung wird die Einhaltung der in der ISO spezifizierten Anforderungen verifiziert. Dies erfolgt nicht nur auf Basis der vorhandenen Dokumentation ( Systemanalyse ), sondern auch durch eine Überprüfung der implementierten Prozesse vor Ort ( Audit ). Hierzu werden zum Beispiel per Stichprobe RFCs (Request for Change) ausgewählt und analysiert oder die physische IT-Infrastruktur wird mit dem Inhalt der CMDB (Configuration Management Database) verglichen. Von großer Bedeutung sind der kontinuierliche Verbesserungsprozess und das Prozessmanagement. In diesem Bereich hat der Service Provider durch dokumentierte Aufzeichnungen bzw. Kennzahlen einen Nachweis der Konformität anzutreten. Das bedeutet für jeden Prozess der ISO 20000: Kenntnis und Steuerung des Inputs Kenntnis, Nutzung und Interpretation des Outputs Festlegung und Bewertung von Messkriterien Objektiver Nachweis über die Prozessfunktionalität in Übereinstimmung mit der ISO Bestimmung, Messung und Prüfung von Prozessverbesserungen (Service Improvement Plan) 2007 by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 7 von 14

8 Empfohlene Vorgehensweise In der Vorbereitung auf die Zertifizierung müssen zunächst die notwendigen Informationen beschafft und gesichtet werden. Ideal ist der Erfahrungsaustausch mit Unternehmen, die bereits eine ISO Zertifizierung erlangt haben oder mit Beratungshäusern, die Organisationen bei der Erlangung der ISO Zertifizierung nachweislich unterstützt haben. Um die erforderlichen Maßnahmen zu identifizieren, ist zunächst eine Standortbestimmung des bestehenden IT Service Managements gegenüber den Anforderungen der ISO notwendig. Hierzu empfiehlt sich die Durchführung eines Assessments, in dem der aktuelle Erfüllungsgrad der ISO Anforderungen überprüft wird. Das Assessment sollte auf der Basis einer standardisierten Methode von einem externen Berater in Form von moderierten Interviews durchgeführt werden. Aus den Ergebnissen des Assessments wird ein Projektplan entwickelt und die erforderlichen internen und externen Ressourcen spezifiziert. Erfahrungsgemäß sind bei der Umsetzung des Projekts folgende kritische Erfolgsfaktoren zu berücksichtigen: Ein klares Commitment seitens des Top Managements über die Bedeutung des Vorhabens. Vorgabe eines realistischen Zeitrahmens. Sorgsame Auswahl der Projekt- und Prozess-Verantwortlichen. Die verantwortlichen Mitarbeiter werden in angemessenem Umfang vom Tagesgeschäft entlastet. Frühe Einbindung der Zertifizierungs-Organisation (RCB). Angemessene Dokumentation (kein Papier- Overkill ). Bereitstellung von wirksamen Tools zum geeigneten Zeitpunkt (nach der Prozessspezifikation). Der kontinuierliche Verbesserungsprozess wird von den verantwortlichen Mitarbeitern auch nach dem Projektende vorangetrieben. Eine externe Begleitung ist zweckmäßig, aber ein Wissenstransfer muss dabei unbedingt sichergestellt werden. Externe Berater verfügen über Qualifikationen als zertifizierte ITIL Service Manager und ISO Consul- Erfahrungen in ISO tants. Externe Berater verfügen über praktische Projekten. Erforderliche Tool-Unterstützung Innerhalb der ISO werden verschiedene Anforderungen an Pläne und Unterstützungssysteme gestellt. Deshalb ist eine Analyse der bestehenden Tool-Landschaft im Rahmen des Projektes notwendig. Diese Analyse schließt Tools für die Messung und das Reporting von Kennzahlen sowie das Business und Supplier Relationship ein. iet Solutions deckt mit de r IT Service Management Suite iet ITSM die folgenden Bereiche ab: Incident Management Problem Management Change Management Release Management Configuration Management Service Level Management Relationship Management Availability Management Im Hinblick auf die ISO sind jedoch vor allem die ergänzenden Lösungen sowie einzelne Lösungskomponenten von Bedeutung, die ein Großteil der am Markt angebotenen ITSM-Lösungen nicht anbietet. Hervorzuheben sind hier: iet Process Analyzer zur Messung der Prozessleistung und kontinuierlicher Implementierung von Verbesserungen. Account Management zum Management der Kundenbeziehungen (Business Relationship Management) und der Lieferantenbeziehungen (Supplier Management) by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 8 von 14

9 Unterstützung der ISO Anforderungen an Prozessverantwortung und steuerung durch den iet Process Analyzer Anforderung der ISO Die Prozessverantwortung und das Prozess-Management (Management Control) innerhalb der eigenen Organisation muss für alle Prozesse der ISO nachgewiesen werden. Ein wichtiges Kriterium für die Zertifizierung sind Definition und Nachprüfbarkeit der Prozesse. Für das Incident Management bedeutet dies zum Beispiel, dass die Auditoren prüfen, wie Störungen erfasst, qualifiziert und weitergegeben wurden. Außerdem muss nachvollziehbar sein, was die Kriterien für die verschiedenen Dringlichkeits- und Prioritätsstufen sind. Durch Interviews mit den Mitarbeitern wird überprüft, ob die Prozesse auch tatsächlich gelebt werden und den Mitarbeitern bekannt sind. So wird zum Beispiel nachgefragt, ob bekannt ist wie ein Change Request gestellt werden kann. Abbildung 3: Management Dashboards im iet Process Analyzer Messen der Prozessleistung und Ursachenanalyse mit dem iet Process Analyzer iet Process Analyzer adressiert die kontinuierliche Optimierung, Steuerung, Überwachung und Messung der Prozessleistung. Dazu werden mithilfe der Prozessdaten Kennzahlen berechnet, die in intuitiv bedienbaren Management- Ansichten dargestellt werden. Jeder Prozess wird grafisch dargestellt, sodass einzelne Aktionen, Ereignisse, Bearbeiter und zugeordnete Kosten auf einen Blick erfasst werden können. Nachdem Abweichungen und Häufigkeiten von Vorkommnissen analysiert wurden, ist so auch die Ermittlung des Grundes möglich. Detailanalysen können auf Prozessebene durchgeführt werden und geben zum Beispiel Aufschluss darüber, welche Aktionen für eine Abweichung verantwortlich sind und wie diese in Zusammenhang mit Vorgänger- oder Folgeprozessen stehen. Dynamische Analysen Analysen sind mit dem iet Process Analyzer nicht mehr fest vorgegeben sondern können nach Bedarf ad hoc erstellt werden. Das Erstellen und Ändern ist durch einfaches Drag & Drop der gewünschten Abfragekriterien möglich und garantiert eine zeitersparende Durchführung von Analysen zur Identifizierung von Schwachstellen by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 9 von 14

10 Ursachenforschung Warum dauerte die Lösung der als kritisch gemeldeten Störung nicht wie mit dem Kunden vereinbart zwei Stunden sondern zwei Tage? Wie setzt sich die Gesamtdurchlaufzeit zusammen? Wo entstanden Liegezeiten? Diesen und ähnlichen Fragestellungen gehen Sie mit dem iet Process Analyzer auf den Grund. Basierend auf der durchgeführten Analyse können Sie durch einfaches "Drill-Down" die einzelnen Prozessschritte einsehen und so das Problem eingrenzen. Abbildung 4: Analyse von Fehlerquellen mit dem iet Process Analyzer Erforderliche Maßnahmen, um solche Probleme künftig zu vermeiden, können sofort im operativen System iet ITSM implementiert werden. So kann zum Beispiel umgehend ein Eskalationsmechanismus implementiert werden, der den Serviceleiter benachrichtigt, wenn ein Call länger als 4 Stunden auf "On Hold" liegt. iet Process Analyzer schließt den Kreislauf aus operativen Aktivitäten, Prozess- und Ursachenanalyse und der Implementierung von Optimierungsmaßnahmen by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 10 von 14

11 Schritt für Schritt zum erfolgreichen Service Management Berechnung von Prozesskennzahlen: Einhaltung von Durchlaufzeiten, Prozesskosten, Anzahl Calls oder Anzahl Bearbeiter Überprüfung der Einhaltung von Service Level Agreements (SLAs): Identifizierung möglicher Gründe für Abweichungen Aktive Steuerung von Abläufen: Grafische Auswertung von Prozessen zur Aufdeckung von Optimierungspotenzial und zur Prozesssteuerung Planung: Kennzahlen und Werte der Vergangenheit können für die Planung zukünftiger Perioden herangezogen werden. Management Ansichten: Management Cockpit zur schnellen Übersicht der Prozessleistung Der Qualitätskreis nach Deming (PDCA) in Verbindung mit dem iet Process Analyzer Wenn der Zyklus aus Planung, Durchführung, Überprüfung und Implementierung von Verbesserungsmaßnahmen immer wieder durchlaufen wird, kann die Qualität schrittweise verbessert werden. Der iet Process Analyzer unterstützt Unternehmen vor allem in der Phase der Überprüfung (Check). Die Leistung von Serviceprozessen wird anhand von Kennzahlen gemessen und transparent veranschaulicht. Unternehmen erhalten ein umfassendes Bild der Prozessleistung und sind in der Lage, die Stellen mit dem höchsten Optimierungspotenzial zu identifizieren. Unterstützung der ISO Anforderungen an das Business Relationship und Supplier Management durch iet ITSM Account Management Business Relationship Management mit iet ITSM Die umfangreichen Account Management-Funktionen von iet ITSM versetzen sowohl den internen als auch den externen Service Provider in die Lage, die Geschäftsbeziehung zu seinen Kunden zu verwalten und Änderungen im Geschäftsumfeld seiner Kunden umgehend und einfach in seinen Service Support-und Service Delivery-Prozessen abzubilden. Das Beziehungsmanagement zwischen Service Provider und seinen Kunden ist eine Kernfunktionalität von iet ITSM und durchgängig mit allen anderen Bereichen von iet ITSM verknüpft. Alle Mitarbeiter, die zur Erbringung der IT Services bzw. dem Kunden-Management beitragen, haben rollen- und rechtebasierten Zugriff auf Daten des Account Managements. Das heißt Daten des Account Managements stehen nicht nur den Vertriebsbeauftragten, sondern auch allen anderen IT Service Management-Prozessrollen zur Verfügung; insbesondere auch dem Incident Management und Service Level Management. Unabhängig davon kann jeder Kunde einem Vertriebsbeauftragten ( Ansprechpartner ) zugeordnet werden by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 11 von 14

12 Abbildung 5: Das Business Relationship Managemen t (Kundenmanagement) zeigt alle Serviceverträge eines Kunden. Abbildung 6: Das Business Relationship Management (Kundenmanagement) zeigt alle Incidents, Problem s und Changes eines Kunden. Umfangreiche, flexible Abbildung der Kundenorganisation Die Flexibilität des Account Managements von iet ITSM erlaubt es, verschiedene Organisationsstrukturen zu pflegen bzw. aus führenden Systemen zu übernehmen. Daten über Standorte, Kostenstellen und Kontaktadressen werden hinterlegt. Durch das Anlegen von Hierarchien können Abteilungen als eigene Kunden verwaltet bzw. Strukturen von Firmenholdings abgebildet werden. Diese Flexibilität wird benötigt, um beispielsweise im Service Level Management die verschiedenen Abteilungen und Organisationen differenziert zu betrachten und die individuell vereinbarten Service Levels bereitzustellen. Organisationsänderungen, Firmenzukäufe und Ausgliederungen Kommt es zu Organisationsänderungen beim Kunden, werden Abteilungen ausgegliedert oder Firmen zugekauft, neue Standorte eröffnet oder andere zusammengeführt, können diese Geschäftsvorfälle umgehend und einfach im Account Management von iet ITSM abgebildet werden. Damit ist eine schnelle und transparente Serviceerbringung für die neue Organisation und Struktur sichergestellt. Integrierte Mailfunktion und Kontakt-Historie Mit der Komfortfunktion Mail Management von iet ITSM kann die elektronische Korrespondenz mit dem Kunden direkt aus iet ITSM heraus erfolgen. Für Mails stehen wesentliche Account Informationen wie -Adressen oder Anrede per Drag & Drop zur Verfügung. Versandte s werden in der Mail-Historie des Kunden verwaltet und bieten so maximale Transparenz über die gesamte Kommunikation mit dem Kunden über Abteilungsgrenzen hinweg. Damit sind alle Mitarbeiter des Service Providers stets über den aktuellen Stand umfassend informiert by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 12 von 14

13 Umfangreiches Reporting für Vertriebsbeauftragte Mit den Berichtsfunktionen von iet ITSM erhält der Vertriebsbeauftragte wertvolle Informationen über alle relevanten Daten seiner Kunden. Dies beinhaltet alle IT Service Management-Prozesse wie zum Beispiel "Ist eine Störung offen?", "Ist für den Kunden ein Change geplant?", "Hat der Kunde neue Services angefragt?", Wünscht der Kunde eine Ausweitung der Ansprechzeiten? etc. Diese Daten sind wichtig, um den Kunden langfristig zu binden und die Kundenzufriedenheit zu gewährleisten. Daten für die Vertriebssteuerung - Kundenstatus und Kategorisierung Das Account Management von iet ITSM erlaubt es, eine Vielzahl von Kunden zu verwalten. Dazu stehen zusätzliche Merkmale wie Kundenstatus und Kategorisierung zur Verfügung. Das Account Management von iet ITSM generiert wesentliche Daten für die Vertriebssteuerung, insbesondere einen Überblick über die Vertriebsbeauftragten und deren Kunden, eine Einteilung in verschiedene Kategorien (beispielsweise Branchen) und Status der Kundenbeziehung (z.b. Kunde, potenzieller Kunde, Vorverkaufsphase, ehemaliger Kunde). Mit iet ITSM hat der Service Provider damit ein Werkzeug an der Hand, um das Geschäftswachstum im Hinblick auf Neukunden, Kündigungen, etc. abbilden zu können. Übernahme von Personalstammdaten und Abteilungswechsel Personalstammdaten der Mitarbeiter eines Kunden werden in der Regel von führenden Systemen übernommen, dies können Verzeichnis-Dienste wie Microsoft Active Directory Services, Standard-Applikationen wie SAP HR oder Identity Management-Systeme sein. Damit entfällt die manuelle Pflege der Endanwender-Daten. Bei einem Abteilungswechsel werden die neuen Informationen nahtlos vom führenden System an iet ITSM weitergegeben und die Service- Vereinbarungen im Service Level Management von iet ITSM automatisch aktualisiert. Der Endanwender wird mit einer Vielzahl von Attributen innerhalb von iet ITSM verwaltet. In der Regel kommen diese Informationen ebenfalls aus den führenden Systemen. Darüber hinaus lassen sich Zusatzinformationen direkt in iet ITSM pflegen. Dazu gehört beispielsweise eine Kategorisierung der Endanwender, um dem Service Desk-Agenten schnell aufzuzeigen, welchen Status der Anrufer hat (VIP, Geschäftsleitung, etc.). Supplier Management mit iet ITSM Das Lieferanten Management von iet ITSM liefert dem Service Provider umfangreiche Daten zur Service-Qualität, um damit die externen Lieferanten zu steuern. Neben der Verwaltung und Pflege von Lieferanteninformationen (Kontaktdaten, Vertragsinformationen, etc.) werden qualitative Daten aus dem IT Service Management zur Bewertung der gelieferten Produkte und Services herangezogen. Service Support-Kosten im internen Lieferanten-Benchmarking Folgt der Service Provider einer Zwei-Hersteller-Strategie für Standard-Komponenten wie beispielsweise Arbeitsplatzrechner, Laptops, Monitore oder Drucker, so lassen sich mit dem Lieferanten-Management und den umfangreichen Daten aus iet ITSM und iet Process Analyzer Berichte und Analysen generieren, welche die Service Support-Kosten dieser Lieferanten vergleichen. So kann unter anderem analysiert werden, wie viele Hardware-Störungen bei Laptops des Lieferanten A gegenüber Lieferant B gemeldet wurden, welche durchschnittlichen Kosten für den Service Provider entstanden sind und welche Gesamtkosten pro Lieferant für den Service Provider anfielen. Mithilfe dieser Daten lässt sich regelmäßig überprüfen, ob die Produktqualität der Lieferanten eine reibungslose Erbringung von qualitativ hochwertigen Services ermöglicht. Sie bieten darüber hinaus eine Entscheidungsgrundlage für zukünftige Lieferantenverträge. Die entsprechenden Informationen liefert iet ITSM einerseits aus der Configuration Management Database (CMDB) über die Configuration Items, aus dem Account Management und aus den verknüpften Prozessen wie zum Beispiel dem Incident und Change Management. Mit den Daten des Availability Management von iet ITSM können diese Benchmarking-Informationen noch erweitert werden by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 13 von 14

14 Abbildung 7: Das Supplier Management zeig t die Vertr agsdaten Abbildung 8: Ansicht der Beschreibung von Configuration Items, die eines Lieferanten an. über einen Lieferanten bezogen werden. Lieferantenverhältnis und Service Level Management Zur Serviceerbringung sind externe Dienstleister für Service Provider notwendige Lieferanten. Dies betrifft sowohl die Erbringung von produktnahen Services wie dem Hardware Support als auch die Erbringung von externen Diensten wie die Netzwerk-Anbindung von Außenstellen. Für all diese Services werden entsprechende Serviceverträge mit Lieferanten geschlossen. Im Service Level Management von iet ITSM werden diese Verträge (Underpinning Contracts UC) verwaltet. Der Service Provider hat schon zum Zeitpunkt der Planung von Service Level Agreements (SLA) mit seinen Kunden die Möglichkeit zu prüfen, inwieweit die Underpinning Contracts es ihm erlauben, den entsprechenden Service Level seinem Endkunden anzubieten. Bietet beispielsweise der Lieferant die Reparatur einer kritischen Hardware-Komponente innerhalb von 24 Stunden an, kann der IT Service Provider nicht ohne weiteres einen Wiederanlauf des Services innerhalb von 12 Stunden garantieren. Diese Unstimmigkeit wird durch das Service Level Management von iet ITSM aufgezeigt. Durch die grafische Darstellung von Relationen zeigt iet ITSM auf, welcher Lieferant welche Bedeutung für die Erbringung von Services hat und welche Bedeutung er damit für den Service Provider hat. KESS DV-Beratung GmbH Josef-Dietzgen-Straße Hennef Telefon Telefax info@kess-dv.de Internet iet Solutions GmbH Boschetsrieder Straße München Telefon Telefax info@iet-solutions.de Internet ITIL is a Registered Trade Mark, and a Registered Community Trade Mark of the Office of Government Commerce, and is Registered in the U.S. Patent and Trademark Office, and is used here by KESS DV-Beratung GmbH under licence from and with the permission of OGC. IT Infrastructure Library is a Registered Trade Mark of the Office of Government Commerce and is used here by also KESS DV-Beratung GmbH under licence from and with the permission of OGC by KESS DV-Beratung GmbH und iet Solutions GmbH Seite 14 von 14