Frameworks für das IT Management. Erste Auflage

Transkript

1 Frameworks für das IT Management Erste Auflage

2 18 ITIL - The IT Infrastructure Library ITIL (The IT Infrastructure Library) stellt ein Framework von Best Practice-Richtlinien für IT Service Management zur Verfügung, das zum meistverwendeten und -akzeptierten Ansatz für IT Service Management weltweit geworden ist. Es stellt ein allgemein anerkanntes Framework zur Etablierung einer Reihe integrierter Prozesse zur Erbringung qualitativ hochwertiger IT-Services dar. Copyright-Inhaber: Verbreitung: Ursprung / Geschichte: Wann: Mitglieder des Komitees: Zertifizierungsinstitutionen: Office of Government Commerce (OGC), Großbritannien: ITIL ist der weltweite de facto-standard für IT Service Management Ursprünglich von der Central Computers and Telecommunications Agency (CCTA), die später Teil des UK Office of Government Commerce (OGC) wurde, entwickelt. Die ursprünglich rund 40 Bücher wurden überarbeitet und in die derzeit sieben Hauptbücher zusammengefasst. ITIL Version 2 ist die aktuelle Version. Erste Bücher in den späten 80er und 90er Jahren, Überarbeitungen seit Version 3 ist seit Mitte des Jahres 2007 verfügbar. OGC EXIN ( und ISEB ( bieten individuelle Prüfungen auf dem Foundation- und Practictioner- Level an. Von Colin Rudd Das ITIL-Kapitel wird derzeit auf die ITIL-Version 3 aktualisiert. Sobald die deutsche Übersetzung fertig gestellt ist, wird sie über verfügbar sein Ursprung/Geschichte ITIL wurde ursprünglich in den späten 80er und 90er Jahren des 20. Jahrhunderts von der Central Computer and Telecommunications Agency (CCTA), die später zu einem Teil des UK Office of Government Commerce (OGC) wurde, entwickelt. Die Library bestand ursprünglich aus ungefähr vierzig Büchern, die Richtlinien für alle Bereiche lokaler und zentraler britischer Regierungsinstitutionen bereitstellten. Sie wurde im Folgenden auch von vielen Organisationen aus dem privaten Sektor übernommen und eingesetzt. Die Inhalte der Library wurden in der Zeit seit 1999 überarbeitet und in den derzeitigen sieben Hauptbüchern zusammengeführt, um sie in Einklang mit modernen Verfahrensweisen, verteilten Systemen und dem Internet zu bringen.

3 196 Frameworks für das IT Management 18.2 Wo wird ITIL eingesetzt? ITIL stellt Best Practice-Richtlinien für nahezu alle Bereiche der IT zur Verfügung; alle Bereiche der IT sollten sich der Library und deren Inhalte bewusst sein und über diesbezügliche Kenntnisse verfügen. Die erfolgreiche Implementierung von Service Management in einer Organisation hängt von der Vision, der Leitung und dem Commitment der Führungsebene ab, daher sollte ITIL von den IT-Abteilungsleitern und CIOs über die Praktiker bis hin zu IT-Support-Technikern und Administratoren genutzt und angewendet werden. Die Richtlinien, die in ITIL enthalten sind, sind auf alle IT-Organisationen anwendbar, unabhängig davon, ob sie interne IT-Dienstleister oder Outsourcing- und Hosting-Anbieter, die IT-Services für externe Kunden bereitstellen, sind Beschreibung und Hauptgrafiken Die Herausforderung für IT-Manager liegt darin, sich mit dem Business abzustimmen und zusammenzuarbeiten, um qualitativ hochwertige IT-Services zu erbringen. Im Allgemeinen muss dies erreicht werden, während zugleich die gesamte Total Cost of Ownership (TCO) reduziert wird und sich darüber hinaus oft die Häufigkeit, Komplexität und der Umfang des Wandels erhöht. Die Hauptmethode, dieses Ziel zu erreichen, liegt darin, effektive und stabile Prozesse zu etablieren und Services in einem angemessenen Kosten-Nutzen-Verhältnis zu erbringen. Es müssen die richtigen Prozesse entwickelt und eingeführt werden, die Mechanismen zur Verbesserung innehaben. Bei gutem IT Management dreht sich alles um den effizienten Einsatz der vier P (Abbildung 18.1): Personen Prozesse Produkte (Werkzeuge und Technologie) Partner (Lieferanten, Anbieter und Outsourcer). Personen Prozesse Produkte Partner Abbildung 18.1 Die vier Ps (Quelle: OGC) Obwohl das Management integrierte Strategien und Pläne für alle vier P entwickeln muss, erkennen viele Organisationen dies zwar, schöpfen es aber nicht zu ihrem maximalen Vorteil aus. Allzu oft werden Produkte gekauft, um Technologiebereiche zu managen, und dann werden die Prozesse und die Rollen der Partner und Personen so gestaltet, dass sie sich der Technologie und deren Restriktionen anpassen. Eines der Kernprinzipien von ITIL ist es, dass die Themen Personen und Prozess zuerst adressiert werden müssen.

4 ITIL - The IT Infrastructure Library 197 Das Hauptziel von ITIL ist, IT-Service-Provider-Organisationen zu ermöglichen, die Gesamtqualität des Services gegenüber dem Business innerhalb gegebener Budgetrestriktionen zu verbessern und dabei die Gesamteffektivität und -effizienz der IT zu erhöhen. ITIL stellt umfangreiche Best-Practice-Richtlinien für alle Aspekte des End-to-End-Service Managements zur Verfügung und deckt dabei das gesamte Spektrum von Personen, Prozessen, Produkten und der Einbindung von Partnern ab. Es ist innerhalb eines umfassenden Frameworks angesiedelt und entwickelt worden (Abbildung 18.2). Dies illustriert die Beziehung, die jedes Modul zum Business und zur Technologie aufweist. Das Business Perspective -Modul ist enger mit dem Business, das IT Infrastructure Management -Modul enger mit der Technologie selbst verbunden. Die Module Service Delivery und Service Support bilden das Herzstück des Prozess-Frameworks. Insgesamt bilden die folgenden sieben Module den Kern von ITIL: Service Delivery Service Support IT Infrastructure Management Planning to Implement Service Management Application Management The Business Perspective Security Management. Der folgende Abschnitt enthält weitere Details zu jedem dieser Module. Planning to Implement Service Service Management Das Business The Business Perspective Service Support Service Delivery ICT Infrastructure Management Die Technologie Security Management Application Management Abbildung 18.2 Das ITIL-Framework (basieriend auf einer Quelle des OGC)

5 198 Frameworks für das IT Management 18.4 Ansatz/How-To Es gibt keine allgemeingültige Antwort zur Implementierung von Service Management-Lösungen. Jede Organisation ist einzigartig im Hinblick auf ihr Geschäft, ihre Mitglieder und ihre Kultur. ITIL stellt Best-Practice-Richtlinien zur Verfügung, die übernommen und angepasst werden sollten, um der spezifischen Situation gerecht zu werden. Das Framework sollte als Prozess- Leitlinie übernommen werden, um in einer Organisation eingesetzt zu werden. Anschließend sollten spezifische Inhalte angepasst werden, um Prozesse, die für die besonderen Anforderungen der Organisation effektiv und effizient sind, zu implementieren. Die einzige Herangehensweise, effektive Service Management-Prozesse einzuführen, ist, kontinuierliche Verbesserungsprozesse zu etablieren, die dafür sorgen, dass Prozesse regelmäßig weiterentwickelt und verbessert werden (Abbildung 18.3). Was ist die Vision? Geschäftsziele auf höherer Ebene Wo sind wir jetzt? Bewertungen Wie behalten wir den Schwung bei? Wo möchten wir sein? Messbare Ziele Wie kommen wir dahin, wo wir sein möchten? Prozessverbesserung Wie überprüfen wir, ob unsere Meilensteine erreicht sind? Messungen und Metriken Abbildung 18.3 Kontinuierliche Verbesserung (Quelle: OGC) Dies bezieht kontinuierliche Bewertungen und Reviews der aktuellen Situation, das Setzen neuer Ziele, die Identifizierung von Verbesserungsmaßnahmen und das Messen der Auswirkungen durchgeführter Maßnahmen mit ein. Business-getriebene Kennzahlen, kritische Erfolgsfaktoren (KEF) und Key Performance-Indikatoren (KPI) müssen etabliert werden, um den Erfolg der Prozessimplementierung und der stetigen Verbesserung zu messen Service Delivery Das Service Delivery-Modul von ITIL beschäftigt sich mit der Entwicklung von Plänen zur Verbesserung der Qualität der erbrachten IT-Services und deckt die eher vorausschauenderen Aspekte der Erbringung von IT-Services ab, einschließlich: Service Level Management (SLM) Financial Management for IT

6 ITIL - The IT Infrastructure Library 199 Capacity-Management IT Service Continuity Management Availability-Management. Der SLM-Prozess stellt die Hauptschnittstelle zum Business und zu den Kunden dar und verhandelt, dokumentiert, vereinbart und reviewt Anforderungen und Zielgrößen des Business an den Service, die in Service-Anforderungen (Service Level Requirements, SLRs) und Service Level-Vereinbarungen (Service Level Agreements, SLA) münden. Diese beziehen sich auf das Messen, Berichten und Prüfen der Servicequalität, welche die IT dem Business liefert. Der SLM-Prozess verhandelt und vereinbart außerdem Supportziele mit dem Supportteam in Form von Vereinbarungen auf der Betriebs-Ebene (Operational-Level-Agreements, OLAs) oder mit Lieferantenverträgen, um eine Einhaltung von Business-Zielen, die in den SLAs enthalten sind, sicherzustellen. Andere Rollen des SLA-Prozesses sind: Erstellung und Pflege des Service-Katalogs Entwicklung und Management des kontinuierlichen Serviceverbesserungsprogramms (Continuous Service Improvement Program, CSIP). Der Service-Katalog enthält grundlegende Informationen zu dem vollständigen Portfolio der angebotenen IT-Services. Das CSIP ist ein umfassender Verbesserungsplan zur kontinuierlichen Verbesserung der Qualität der IT-Services, die für das Business erbracht werden. Financial Management for IT stellt die Basis dafür dar, die IT als Business innerhalb eines Business zu betreiben und für die Entwicklung einer kostenbewussten und kosteneffektiven Organisation. Die grundlegenden Aktivitäten bestehen darin, die Kosten für die Erbringung jedes IT-Services oder Geschäftsbereichs nachzuvollziehen und zuzurechnen sowie der Prognose zukünftige Aufwendungen im Rahmen des IT-Finanzplans. Eine andere optionale, aber bevorzugte Aktivität ist die Implementierung einer Strategie und von Prozessen zur Verrechnung, mit Hilfe derer in einer fairen und gerechten Weise versucht werden soll, die IT-Kosten vom Business zurückerstattet zu bekommen. Der Capacity-Management-Prozess stellt sicher, dass jederzeit eine angemessene Kapazität verfügbar ist, um die Anforderungen des Business zu erfüllen, indem die Nachfrage des Business mit dem Angebot auf Seiten der IT abgeglichen wird. Um dies zu erreichen, wird ein Kapazitätsplan, der eng mit der Business-Strategie und dem Business-Plan verbunden ist, entwickelt und in regelmäßigen Abständen geprüft. Dies deckt die drei grundlegenden Bereiche Business-, Service- und Resource-Capacity-Management (BCM, SCM und RCM) ab. Diese drei Bereiche beinhalten die Aktivitäten, die notwendig sind, um sicherzustellen, dass die Kapazität der IT und der Kapazitätsplan in Einklang mit den Anforderungen des Business bleiben. Die geläufigen Aktivitäten, die in diesen drei Bereichen zum Einsatz kommen, sind Performance Management, Auslastungs-Management, Bedarfsmanagement sowie Application Sizing und - Modellierung. IT Service Continuity Management erstellt Wiederherstellungspläne, um sicherzustellen, dass in Folge größerer Störungen, die möglicherweise oder mit Sicherheit zu Service-Ausfällen führen, IT-Services dennoch bis zu einem vereinbarten Niveau und innerhalb einer vereinbarten Zeit bereitgestellt werden. Es ist für jede Organisation wichtig, zu erkennen, dass IT Service Continuity

7 200 Frameworks für das IT Management ein Teil des Business Continuity Planning (BCP) darstellt. Das Ziel des IT Service Continuity ist die Unterstützung des Business und des BCP durch die Minimierung der Unterbrechungen grundlegender Geschäftsprozesse während und nach einem größeren Zwischenfall. Um sicherzustellen, dass die Pläne mit wechselnden Bedürfnissen des Business konform bleiben, werden neben der Pflege und dem Testen aller Wiederherstellungspläne in regelmäßigen Abständen Business-Auswirkungsanalysen, Risikoanalysen und Risikomanagement-Aktivitäten durchgeführt. Verfügbarkeit ist ein Kernaspekt der Servicequalität. Availability-Management ist für die Sicherstellung, dass die Verfügbarkeit jedes Services seine Verfügbarkeitsziele einhält oder übertrifft und stetig proaktiv verbessert wird, verantwortlich. Um dies zu erreichen, überwacht, misst, berichtet und prüft das Availability-Management eine Reihe von Schlüsselkennzahlen für jeden Service und jede Komponente, einschließlich der Verfügbarkeit, Zuverlässigkeit, Wartbarkeit, Servicefähigkeit und Sicherheit Service Support Das Service-Support-Modul von ITIL beschäftigt sich mit den alltäglichen Support- und Wartungsprozessen: Incident-Management Problem-Management Change-Management Configuration-Management Release-Management Service-Desk-Funktion Der Service-Desk stellt die alleinige und zentrale Anlaufstelle für alle IT-Anwender innerhalb einer Organisation dar, die alle Störungen (Incidents), Anfragen und Wünsche handhabt. Er stellt eine Schnittstelle für alle anderen Service Support-Prozesse dar und ist der Hauptnutzer des Incident-Management-Prozesses, der für das Management aller Störungen über ihren gesamten Lebenszyklus hinweg zuständig ist, von der Aufnahme und Dokumentation bis zur Lösung und ihrer Schließung. Das Ziel des Incident-Managements ist es, den normalen Betrieb schnellstmöglich wiederherzustellen. Das Ziel des Problem-Managements besteht darin, den negativen Einfluss von Störungen und Problemen auf das Business zu minimieren. Das Problem-Management unterstützt das Incident- Management, indem es die zugrunde liegenden Ursachen der Störungen und Probleme ermittelt, dabei wenn angebracht alle Umgehungslösungen und Quick-Fixes als Bekannte Fehler (Known Errors) dokumentiert und wo immer möglich Changes im Sinne von dauerhaften, strukturellen Lösungen veranlasst. Problem-Management analysiert außerdem Störungen und Probleme und ihre Tendenzen, um proaktiv das Eintreten von weiteren Störungen oder Problemen zu verhindern. Ein alleiniger, zentraler Change-Management-Prozess für die effiziente und effektive Handhabung von Changes ist für den erfolgreichen Betrieb jeder IT-Organisation entscheidend. Changes müssen sorgfältig über ihren gesamten Lebenszyklus von ihrer Veranlassung und Dokumentation bis zur letztendlichen Prüfung und ihrem Abschluss gemanagt werden. Eines der Hauptergebnisse

8 ITIL - The IT Infrastructure Library 201 des Prozesses ist der Änderungszeitplan (Forward Schedule of Change, FSC), ein zentrales Veränderungsprogramm, in dem alle Bereiche allen Changes basierend auf ihren Auswirkungen für das Business und ihrer Dringlichkeit zugestimmt haben. Der Release-Management-Prozess nimmt eine ganzheitliche Sichtweise auf Changes von IT-Services unter Einbeziehung aller Aspekte eines Releases, sowohl technischer als auch nichttechnischer Natur, ein. Das Release-Management ist für alle rechtlichen und vertraglichen Verpflichtungen für alle Hard- und Software, die in der Organisation genutzt wird, verantwortlich. Um dies zu erreichen und die IT-Assets zu schützen, schafft das Release-Management für Hardware im maßgeblichen Hardware-Lager (Definitive Hardware Store, DHS) und für Software in der definitiven Software-Bibliothek (Definitive Software Library, DSL) sichere Umgebungen. Configuration-Management stellt das Fundament für erfolgreiches IT Service Management dar und unterstützt alle anderen Prozesse. Der grundlegende Gegenstand des Prozesses ist die Configuration Management Database (CMDB), die aus einer Datenbank besteht, die die IT- Infrastrukturkomponenten der gesamten Organisation und wichtige, zugehörige Assets im Detail erfasst hält. Es sind diese Assets, welche die IT-Services erbringen und als Configuration Items (CIs) bezeichnet werden. Die CMDB zeichnet sich im Gegensatz zu einer gewöhnlichen Liste von Assets durch die Beziehungen oder Links aus, die festlegen, wie jedes CI mit seinen Nachbarn verbunden ist und von ihnen abhängt. Diese Beziehungen erlauben Aktivitäten wie eine Auswirkungsanalyse und Was-wäre-wenn? -Szenarios. Idealerweise sollte die CMDB auch Details über alle möglichen Störungen, Probleme, bekannten Fehler, Changes, Verträge und andere, notwendigen Dokumente, die einem jeden CI zugeordnet werden können, enthalten IT Infrastructure Management Das IT Infrastructure Management (IT IM) betrachtet das Management der IT-Infrastruktur, auf der die IT-Services laufen. Es beinhaltet: Management und Administration Entwurf und Planung Technischen Support Einrichtung und Betrieb. In diesen Prozessen geht es um das Managen der vier P (siehe Abbildung 18.1), sie konzentrieren sich aber auch auf jene Bereiche der IT, die den eigentlichen Werkzeugen und der Technologie am nächsten sind. Sie sind für das Management eines Services in jeder Phase seines Lebenszyklus, von den Anforderungen über den Entwurf und die Machtbarkeit, bis hin zur Entwicklung, Konstruktion, Test, Einrichtung, Betrieb, Optimierung und Einstellung verantwortlich. Das Ziel von Management and Administration ist die Verbesserung der Wirksamkeit und Wirtschaftlichkeit der IT-Infrastruktur bei gleichzeitiger Beibehaltung der Gesamtqualität der angebotenen IT-Services. Die Funktion Entwurf und Planung ist für alle strategischen Fragestellungen bezüglich des Betriebs der IT-Funktion verantwortlich. Der Prozess der Einrichtung richtet neue und geänderte Lösungen für das Business auf Basis vereinbarter Qualität, Kosten und Zeitpläne ein. Der Betrieb managt die operativen IT-Services und Umgebungen und nutzt die verfügbaren Managementwerkzeuge, um sicherzustellen, dass alle Services und Komponenten alle mit dem Business und anderen Teams in SLAs und OLAs vereinbarten

9 202 Frameworks für das IT Management operativen Ziele erfüllen. Der Technische Support stelllt sicher, dass die notwendige Unterstüzung, Fähigkeiten und das Wissen verfügbar sind, um den gesamten durch das IT IM erbrachten Service zu unterstützen Planning to Implement Service Management Dieses Modul adressiert die Aufgabe der Implementierung oder Verbesserung von ITIL innerhalb einer Organisation und berücksichtigt Aspekte wie Ort und Zeit des Starts, organisationaler Wandel, kulturelle Veränderung, Projekt- und Programmplanung, Prozessdefinition und Leistungsverbesserung. Anfänglich wird eine IT Service Management-Vision erstellt, die eine zwischen dem Business und der IT gegenseitig vereinbarte Zielsetzung ausdrückt, und die Ausrichtung und den Zweck des Service Managements beschreibt. Sobald die Vision festgelegt wurde, ist es wichtig, festzustellen, wo wir jetzt sind. Dies kann durch Einsatz eines übergreifenden Wachstumsmodells für die IT-Organisation geschehen, welches die gegenwärtige Reife der IT-Organisaion hinsichtlich Vision und Strategie Lenkung Prozesse Personen Technologie Kultur bestimmt. Das Business und die IT müssen anschließend die zukünftige Rolle und Charakteristika der IT-Organisation vereinbaren und verstehen, wo wir sein möchten. Dies schließt einen Lückenbewertungsbericht zusammen mit einem Business Case für den CSIP ein. Wo immer möglich, müssen Quick Wins identifiziert werden, unter der Voraussetzung, dass sie nicht das Erreichen langfristiger Ziele verhindern. Für das CSIP-Projekt muss dann ein Plan erstellt werden hinsichtlich Wie kommen wir dahin, wo wir sein möchten? Dieser betrachtet: wie die Veränderungen erreicht werden sollen wo begonnen werden soll welche Elemente unbedingt innerhalb des CSIP angesprochen werden sollen. Die Antworten auf diese Fragen bestimmen den Ansatz, den letztlichen Geltungsbreich und die Referenzbegriffe für das CSIP-Projekt. Eine Reihe messbarer Meilensteine, Lieferergebnisse, KEFen und KPIs müssen vereinbart werden, um den Fortschritt und die Leistung des CSIPs zu messen, d. h. Wie überprüfen wir, dass die Ziele erreicht wurden? All diese Bereiche müssen in jeder Phase gemessen, überwacht und geprüft werden. Sie sollten sich direkt auf den Nutzen und eine verbesserte Qualität des Business beziehen. Nach dem Start eines CSIP ist eine der schwierigsten Problemstellungen, die adressiert werden müssen, den Fokus und das Commitment aufrecht zu erhalten, d. h. Wie behalten wir

10 ITIL - The IT Infrastructure Library 203 den Schwung bei? Verbesserungen beizubehalten, gestaltet sich durch die kontinuierliche Beschleunigung des Wandels in der IT noch schwieriger. Erfolge durch Quick Wins können dazu genutzt werden, den Schwung im Projekt aufrecht zu erhalten. Jede Verbesserung muss, sobald erreicht, in jedermanns tägliche Aktivitäten überführt werden, in Job-Rollen und Stellenbeschreibungen. Über alle CSIP-Aktivitäten hinweg müssen die Kernbotschaften, der Fokus, die Priorität, die Auswirkungen und das Alignment mit dem Business zu halten, betont und wiederholt betont werden, um sicherzustellen, dass alle Verbesserungen zu tatsächlichen Geschäftsvorteilen führen Application Management Eine wichtige Fragestellung ist das Problem einer engeren Integration von Anwendungsentwicklern und IT Service Management. Das Fehlen von Service Management-Betrachtungsweisen in allen Phasen des Anwendungslebenszyklus ist seit einiger Zeit offensichtlich. Anwendungen müssen unter Berücksichtigung von Anforderungen des Service Managements eingerichtet werden, das heißt: entworfen und konstruiert für: Betreibbarkeit Verfügbarkeit Zuverlässigkeit Wartbarkeit Leistungsfähigkeit Managbarkeit auf Konformität zur Spezifikation getestet. Es ist grundlegend, dass die Anforderungen aller Bereiche des Business und Service Managements in jeder Phase des Anwendungslebenszyklusses berücksichtigt werden. Die Entwicklung gemeinsamer IT- und Geschäftsstrategien als gemeinsame Anstrengung müssen dem Beginn eines jeden Projekts zur Anwendungsentwicklung oder -einrichtung vorausgehen. Dies stellt sicher, dass die IT und das Business sich auf Ziele einigen, die klar, präzise und erreichbar sind. Weiterhin sollte die erforderliche Anzahl von Anwendungen angemessen dokumentiert werden. Ein Anwendungsportfolio könnte einen Mechanismus für die Überprüfung und Bewertung des gesamten Bestandes an Anwendungen im Unternehmen bereitstellen. Organisationen müssen ihre Fähigkeit, die vom Business benötigten IT-Services zu erstellen, zu warten und zu betreiben, bewerten. Eine Bewertung der Bereitschaft bietet eine strukturierte Herangehensweise für die Bestimmung der Fähigkeiten einer Organisation und deren Bereitschaft zur Lieferung einer neuen oder überarbeiteten Anwendung, um die treibenden Kräfte des Business zu unterstützen. Die so erworbenen Informationen können zur Festlegung der Delivery- Strategie einer Applikation, eines IT-Service oder eines IT-Systems eingesetzt werden. Dies ist die Vorgehensweise zur Überführung einer Organisation aus einem bekannten Zustand, basierend auf der Bewertung der Bereitschaft, hin in einen gewünschten, wie von den treibenden Kräften des Business bestimmten, Zustand.

11 204 Frameworks für das IT Management Application Management betrachtet die Anwendungsentwicklung und alle Bereiche des Service Managements als zusammengehörige Teile eines Ganzen, die aufeinander ausgerichtet werden müssen. Dies impliziert, dass Einheiten der Anwendungsentwicklung, des Service Management und des IT-Informationsmanagement einer engen Zusammenarbeit bedürfen, um sicherzustellen, dass in jeder Phase des Lebenszyklus Aspekten der Erstellung von Services, der Lieferung und des Betriebs die angemessene Aufmerksamkeit geschenkt wird. Die Betonung muss auf der Wichtigkeit der frühzeitigen Behandlung dieser Fragestellungen im Lebenszyklus liegen, da dies eine große Auswirkung auf die Wirksamkeit und die Wirtschaftlichkeit des Service Delivery und des Betriebs haben kann Business Perspective Es ist für IT-Organisationen grundlegend, ihre Organisation, ihre Delivery und ihre Kultur so eng wie möglich am Business auszurichten. Eine enge Ausrichtung (Alignment) kann deutliche Vorteile für das Business bedeuten, insbesondere in Bereichen wie Continuity, Risiko, Wandel und SLAs, und dabei einen höheren Delivery-Fokus sowie das Erreichen wichtiger Geschäftsziele mitbringen. Alignment muss an der Spitze mit der Ausrichtung von IT-Strategien, Governance und Kultur auf diejenigen des Business beginnen. Das IT Management muss seine Organisation und Services am Business überprüfen und das Business-Alignment durch CSIPs verbessern. Wirksame Prozesse stellen sicher, dass IT-Services auf Geschäftsanforderungen ausgerichtet sind, und dass die lieferantenbezogenen Elemente diese Ausrichtung ebenfalls untermauern und unterstützen. Der Business Perspective-Ansatz zur Lieferung von IT-Services konzentriert sich auf die wichtigsten Prinzipien und Anforderungen des Business, und darauf, wie sie sich auf die Bereitstellung von IT in allen Bereichen des Service Managements beziehen. Er besteht aus einer Anzahl von Prozessen (von denen das Business Relationship Management (BRM) und das Supplier Relationship Management (SRM) die wichtigsten darstellen), die auf die Ausrichtung der gegenwärtigen und zukünftigen Aktivitäten des Business und der IT auf strategischer, taktischer und operativer Ebene abzielen. IT Service Provider müssen Beziehungen zu ihren Kunden, deren Business-Managern und zu ihren Hauptlieferanten aufbauen. Dies ist insbesondere dort wichtig, wo Teile des Gesamtservice an diese Lieferanten outgesourct werden und wo sie eine direkte Schnittstelle sowie eine direkte Auswirkung auf die Qualität des an die Kunden und das Business gelieferten Services haben. Die Etablierung von BRM- und SRM-Prozessen ist die bevorzugte Methode, dies zu erreichen. Es ist maßgeblich, dass die in den BRM-Prozessen arbeitenden Personen den Wert der IT und ihre Rolle in der Wertkette des Unternehmens zu schätzen wissen, dies fortwährend bekannt machen und die Botschaft des Business-/IT-Alignment verstärken. Sie benötigen Synergie und Empathie mit den Geschäftsbereichen des Business und repräsentieren deren Sichtweisen gegenüber der restlichen IT. SRM muss sicherstellen, dass Beziehungen zu Lieferanten zum größtmöglichen Vorteil des Business werden. Dies schließt die Erkennung des Bedarfs an verschiedenen Typen von Lieferanten ein wie auch: angemessene Beziehungen einen Service-Katalog

12 ITIL - The IT Infrastructure Library 205 einen Vertragslebenszyklus Integration von Lieferanten in End-to-End Service Management-Prozesse Management der Leistung von Lieferanten. Erfolgreiche Beziehungen können außerdem die erfolgreiche und innovative Nutzung der IT zum Vorteil des Business sicherstellen, zum Beispiel: Identifikation neuer Technologien Erleichterung der Transformation des Business Erfüllung stetig ansteigender und sich rasch wandelnder Business-Anforderungen IT Security Management IT Security Management definiert Grundsätze der Informationssicherheit, setzt sie durch und managt in Übereinstimmung mit den Grundsätzen einen definierten Grad an Sicherheit für Informationen, IT-Servics und Infrastruktur. Sie ermöglicht und stellt sicher, dass: Security Controls implementiert und beibehalten werden, um wechselnde Bedingungen wie die Folgenden anzusprechen: veränderte Business- und IT Service-Anforderungen Elemente der IT-Architektur Bedrohungen Störungen der Sicherheit gehandhabt werden Auditergebnisse eine Angemessenheit der Security Controls und der getroffenen Maßnahmen zeigen Berichte erzeugt werden, um den Status der Informationssicherheit zu zeigen. IT Security Management muss Teil einer jeden Stellenbeschreibung eines IT-Managers sein. Das Management ist dafür verantwortlich, angemessene Schritte zu unternehmen, um die Wahrscheinlichkeit, dass eine Störung der Sicherheit eintritt, auf ein akzeptables Niveau zu senken. Dies bedeutet Einschätzung und Handhabung von Risiken und Schwachstellen. Das Top-Management des Unternehmens ist für die Definition der Sicherheitsgrundsätze des Unternehmens verantwortlich. Jede Organisation muss solche Grundsätze haben, die das IT Security Management lenken, indem sie Richtlinien und Richtung hinsichtlich dessen vorgeben, was bei der Nutzung von IT-Systemen und Daten erlaubt ist und was nicht. Diese Grundsätze sollten weithin verbreitet werden, jeder innerhalb der Organisation sollte sich auf sie verpflichtet haben und sie sollten aktiv durchgesetzt und überprüft werden Relevanz für das IT Management ITIL ermöglicht und ermutigt das IT Management, zu erkennen, dass unabhängig davon, wie gut eine Organisation hinsichtlich der Bereitstellung von IT-Services ist, sie sich immer noch verbessern kann. Es bietet ein robustes Framework, um sich fortwährend in Beziehung zum Business und seinen Anforderungen zu setzen und sich auf diese auszurichten. Es erkennt ebenfalls an, dass viele Probleme mit der Lieferung hochqualitativer IT-Services verbunden sind und gibt Hilfestellungen dazu, wie diese vermieden werden können. Es bietet Lösungen für viele Probleme, einschließlich: des Fehlens einer Vision, Richtung und Commitments des gehobenen Managements schlechtem Business-Alignment und Fokus auf Anforderungen, Auswirkungen und Prioritäten des Business

13 206 Frameworks für das IT Management schlechten Beziehungen und schlechter Kommunikation geringer Servicequalität niedriger Kundenzufriedenheit wiederholter Störung und Ausfall von IT-Services schlechter Historie der Lieferung von IT-Lösungen und -Veränderungen Stärken und Schwächen Die Stärke von ITIL ist, dass es die einzigen, universell akzeptierten Best-Practice-Leitlinien zur Implementierung von IT Service Management darstellt. Anders als viele andere Frameworks, Architekturen und Standards ist ITIL das einzige, das umfassende und ausführliche Anleitung dazu gibt, wie Service Management-Prozesse in einer IT-Organisation implementiert werden können. Seine großen Stärken sind: eine einfache und flexible Struktur ein prozessgetriebener Ansatz, skalierbar auf jede Organisationsgröße die Breite und Tiefe der in der Anleitung eingebetteten Erfahrung und des Wissens die aus seiner Übernahme und Implementierung abgeleiteten Vorteile für das Business die weltweite, universelle Übernahme der Library und ihrer Inhalte die Zahl von Managementwerkzeugen, die zur Unterstützung der Implementierung von ITILbasierten Lösungen erstellt worden sind. die Breite an Veröffentlichungen und White Papers über ITIL und deren Implementierung. Bei der Entwicklung von IT Service Management in einer Organisation muss jedoch Sorgfalt angewendet werden. Es ist leicht, ITIL als unhandlich und bürokratisch anzusehen und zu interpretieren und daraus resultierend Prozesse zu implementieren, die Veränderungen verhindern, anstatt sie zu erleichtern. Adopt and adapt (Übernehme und passe an) sollte das Motto sein. Dann bietet ITIL eine ideale Anleitung und ein Framework, von dem jeder IT Service Provider einen einzigartigen und angemessenen Satz von Prozessen für seine jeweilige Situation konstruieren und implementieren kann. ITIL könnte durch eine größere Integration und Einheitlichkeit zwischen den individuellen Modulen verbessert werden. Diese Problemstellung wird in der gegenwärtigen Neuentwicklung von ITIL im zur Zeit laufenden ITIL Refresh-Projekt angesprochen, die zur Veröffentlichung einer neuen Version in der Mitte des Jahres 2007 führen soll Querverweise/Beziehungen ITIL war der erste umfassende Satz von Richtlinien, der im Service Management-Bereich erarbeitet wurde. Er hat die Basis für viele andere Frameworks, Architekturen und Standards, die im Folgenden entwickelt wurden, bereitet. Der jüngste von diesen ist der internationale Standard für IT Service Management ISO/IEC Diese wichtige Entwicklung hat ein maßgebliches Set von Controls bereitgestellt, mit denen eine Service Management Prozessimplementierung einer Organisation gemessen und geprüft werden kann. Diese zwei Veröffentlichungen sind hinsichtlich ihres Inhalts und ihrer Anwendung in hohem Maße aufeinander ausgerichtet. ITIL ist eng mit einer Reihe von Qualitätsframeworks wie TQM verbunden und außerdem auf CobiT abgestimmt.

14 ITIL - The IT Infrastructure Library Links und Literatur Bücher und Artikel zu ITIL Application Management. (2002). OGC. London: TSO. Business Perspective Volume 1. (2004). OGC. London: TSO. Business Perspective Volume 2. (2006). OGC. London: TSO. Foundations of IT Service Management, based on ITIL (2005). Jan van Bon (Ed.), on behalf of itsmf International. Zaltbommel: Van Haren Publishing for itsmf. ICT Infrastructure Management. (2002). OGC. London: TSO. Introduction to ITIL. (2005). OGC. London: TSO. Planning to Implement Service Management. (2002). OGC. London: TSO. Security Management. (1999). OGC. London: TSO. Service Delivery. (2001). OGC. London: TSO. Service Support. (2000). Office of Government Commerce (OGC). London: TSO. Software Asset Management. (2003). OGC. London: TSO Webseiten zu ITIL Die Hauptbücher und CDs wie auch viele andere begleitende Veröffentlichungen können vom OGC oder dem IT Service Management Forum (itsmf) bezogen werden. Das itsmf bietet eine weltweite Community von ITIL- und Service Management-Nutzern sowie auf die Förderung, Übernahme und Implementierung von Best-Practices in allen Bereichen des IT Service Managements gerichtete Expertise: - die Webseite des itsmf International. - die Webseite de Office of Government Commerce.

15 IV Impressum Titel: Eine Veröffentlichung von: Redaktion: Verlag: Frameworks für das IT Management itsmf International Jan van Bon (Chefredakteur) Tieneke Verheijen (Redakteurin) Van Haren Publishing, Zaltbommel, ISBN(13): Auflage: Design und Layout: Druck: Originalversion in Englische Sprache Frameworks for IT Management Erste Ausgabe, erste Auflage, September 2006 Erste Ausgabe, zweite Auflage, November 2006 Deutsche Übersetzung: Erste Ausgabe, erste Auflage, September 2007 CO2 Premedia, Amersfoort - NL Wilco, Amersfoort - NL Für weitere Informationen über Van Haren Publishing senden Sie bitte eine an: info@vanharen.net Das itsmf International hat durch ihr International Publications Executive Sub Committee (IPESC), das sich aus einem Ausschuss von Mitgliedern globaler itsmf-landesverbände zusammensetzt, diesem Buch die formale Befürwortung des itsmf International zuteil werden lassen. itsmf International 2006 Alle Rechte vorbehalten. Kein Teil dieses Werkes darf in irgendeiner Form, sei es durch Druck, Fotokopie, Mikrofilm oder in einem anderen Verfahren ohne vorherige schriftliche Genehmigung des Verlages reproduziert oder verarbeitet, übersetzt, vervielfältigt oder verbreitet werden. Obwohl diese Veröffentlichung mit großer Sorgfalt zusammengestellt wurde, übernehmen weder die Autoren noch die Herausgeber oder der Verlag eine Haftung für Schäden, die infolge von eventuellen Fehlern oder Unvollständigkeiten in dieser Veröffentlichung entstehen. HINWEISE AUF EINGETRAGENE WARENZEICHEN PRINCE2, M_o_R and ITIL sind Registered Trade Marks und Registered Community Trade Marks des Office of Government Commerce und sind im U.S. Patent and Trademark Office registriert. CobiT ist ein eingetragenes Warenzeichen der/des Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). Das PMBoK ist ein eingetragenes Warenzeichen des Project Management Institute (PMI). etom ist ein eingetragenes Warenzeichen des TeleManagement Forum.