Eine Einführung SKA II 1 (4) 10.05.2007
Gliederung
ISO 20000 Was ist das? Titel: Information technology Service management Datum: Dezember 2005 Ursprung: BS 15000 (British Standards Institution) Anm.: Basiert auf der IT Infrastructure Library (ITIL), herausgegeben vom britischen Office of Government Commerce (OGC) ISO IEC International Organization for Standardization International Electrotechnical Commission
Ziel Ziele der ISO 20000 Verbesserte Information und Kommunikation durch einheitliche. Einheitlichkeit durch Forderungen an management-prozesse. Flexibilität durch offene Prozesse. Reibungsloser Betrieb durch definierte Schnittstellen zwischen Auftraggeber und -nehmer (analog Bedarfsträger und -decker).
Bedeutung für die Bundeswehr Frage: Auf welcher Grundlage hat die ISO 20000 eine Bedeutung für die Bundeswehr? Antwort: Die Nutzerunterstützung innerhalb des IT-SysBw erfolgt zunehmend mit einheitlichen Regelungen (...) auf Basis von ITIL (...).. Teilkonzeption Führungsunterstützung Bundeswehr und IT-System der Bundeswehr (TK FüUstgBw und IT-SysBw), GenInsp/BMVg MII vom 08.08.2006
ISO 20000 vs. ITIL Unterschiede zwischen ISO 20000 und ITIL ISO 20000 ITIL Zertifizierung Organisationen Personen Standard international national (GB) Umfang 48 Seiten 10 / 7 Bücher 1 Intention Norm Sammlung von best practices 1 ITIL 2 bzw. ITIL 3 (Neuerscheinung 2007)
Was ist die ISO 20000 nicht? Die ISO 20000 erklärt, was getan werden soll, nicht wie, ist keine Projektmanagement-Methode, ist nicht in deutsch verfügbar 2. 2 Eine Überarbeitung der ISO 20000 steht derzeit an, die auch vom DIN übernommen werden soll.
Was ist? (ITSM) bezeichnet die Gesamtheit von Maßnahmen und Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen durch die IT-Organisation zu erreichen. (...) Von Bedeutung ist die Gewährleistung und Überwachung der s. Auf diese Weise kann kontinuierlich die Effizienz, die Qualität und die Wirtschaftlichkeit der jeweiligen IT-Organisation verbessert werden. (Wikipedia)
an das -System Bereitstellen eines -Systems zur effektiven Verwaltung und Einführung aller IT Services durch Grundsätze (Policies) und ein Gerüst (Framework) dabei an die: Verantwortlichkeiten des s. Dokumentation. Fähigkeiten, Bewusstsein und Ausbildung des Personals.
Verantwortlichkeiten des s Identifizierung der Führung mit dem Ziel, ein ITSM einführen und stetig verbessern zu wollen Maßnahmen (u.a.): Festlegen eines Senior Responsible Owner als Gesamtverantwortlichen für ITSM. Übertragen der notwendigen Befugnisse an den Senior Responsible Owner zur Durchsetzung seiner Entscheidungen bzgl. des ITSM.
an die Dokumentation Bereitstellen von Dokumenten und Records zur effektiven Planung, Durchführung und Kontrolle des ITSM Maßnahmen (u.a.): Einrichten von Prozessen zur Erstellung, Mitprüfung, -zeichnung, Aktualisierung und Ablage von Dokumenten und Records. Festlegen der entsprechenden Zuständigkeiten.
Fähigkeiten, Bewusstsein und Ausbildung des Personals Sicherstellen der Kompetenz des Personals durch Wissen, Ausbildung und Erfahrung Maßnahmen (u.a.): Festlegen aller Rollen und Zuständigkeiten im ITSM-Prozess. Kommunizieren der Bedeutung der einzelnen Tätigkeiten gegenüber dem Personal. Planen, Steuern und Überprüfen der Ausbildung des Personals.
in ISO 20000 Business results Manage services Business requirements Customer satisfaction responsibility Customer requirements New/ changed services Other processes e.g. business, supplier, customer CHECK Monitor, measure and review ACT Continual improvement PLAN Plan service management Request for new/ changed services Other processes e.g. business, supplier, customer Service Desk Team and people satisfaction DO Implement service management Other teams, e.g. security, IT operations
Planen des ITSM (Plan) Planen der Realisierung und der Einführung des ITSM Maßnahmen (u.a.): Definieren der Ziele des ITSM. Festlegen der Zuständigkeiten. Definieren der Schnittstellen zwischen Auftraggeber und -nehmer. Festlegen der durchzuführenden Prozesse. Vorgeben der Randbedingungen/Restriktionen.
Einführung von ITSM und Bereitstellen der Services (Do) Umsetzen der Ziele des ITSM-Plans Maßnahmen (u.a.): Bereitstellen und Zuweisen der Finanzmittel. Zuweisen von Rollen und Festlegung der Zuständigkeiten. Dokumentieren und Aktualisieren der Richtlinien, Pläne, Abläufe und Definitionen für alle Prozesse. Identifizeren von Risiken. Anmerkung: Eine Person ist u.u. nicht sowohl für die Einführung als auch für den späteren Betrieb geeignet!
Überwachung, Messung und Inspektion (Check) Überwachen der Zielerreichung der ITSM-Plans Maßnahmen (u.a.): Überwachen der Zielerreichung. Messen des Zielerreichungsgrades (soweit möglich). Inspektionen (Reviews) in regelmäßigen Abständen zur Kontrolle der Übereinstimmung mit dem SM-Plan und der ISO 20000, effektiven Erreichung der Ziele. Einführen eines Audit-Programms.
Kontinuierliche Verbesserung (Act) Verbessern der Effektivität und Effizienz der Service-Bereitstellung und dessen Maßnahmen (u.a.): Identifizieren, Planen und Umsetzen von Verbesserungsmöglichkeiten. Beraten mit allen Beteiligten. Setzen von Zielen zur Verbesserung der Qualität und des Ressourcenverbrauchs. Sicherstellen, dass alle Maßnahmen korrekt durchgeführt wurden und das gewünschte Ziel erreicht haben.
Service Delivery Processes Capacity Service Continuity and Availability Service Level Service Reporting Control Processes Configuration Change Information Security Budgeting and Accounting for IT services Release Processes Release Resolution Processes Indicent Problem Relationship Processes Business Relationship Supplier
Service Level Definieren, Abstimmen und Verwalten des Servicegrades (Service Level) Maßnahmen (u.a.): Festlegen aller bereit zu stellenden Dienste und ihrer Güte in Service Level Agreements (SLAs). Verwalten der SLAs durch den Change -Prozess. Überprüfen der SLAs in regelmäßigen Abständen durch alle Beteiligte. Messung des Serviceerreichungsgrades und seines Verlaufs.
Service Reporting Erstellen abgestimmter, zeitgerechter und verlässlicher Berichte zur Entscheidungsfindung und zur effektiven Kommunikation Inhaltspunkte der Berichte (u.a.): Serviceerreichungsgrad. Lastverteilung (z.b. Speicherplatzbelegung). Leistungsfähigkeit bei größeren Ereignissen, z.b. großen Changes. Trendanalyse.
Service Continuity und Availability Sicherstellen der Verfügbarkeitsanforderungen unter allen Umständen Maßnahmen (u.a.): Beachten aller technischen und auch organisatorischen 3 Umstände. Überprüfen aller Changes hinsichtlich der Verfügbarkeit. Überprüfung mindestenes jährlich. Bereitstellen von Notfallplänen, -kontakten und der CMDB als Hardcopy. 3 z.b. Rollen und Berechtigungen
Budgeting und Accounting für IT Services Berechnen und Inrechnungstellen der Kosten für die Servicebereitstellung Festlegen klarer Richtlinien zum (u.a.): Berechnen aller Leistungen inkl. gemeinsam genutzter Ressourcen. Erheben und Verrechnen indirekter Kosten. Beantragen und Freigeben von Finanzmitteln. Überwachen der Kostenentwicklung und des Ertrages.
Capacity Sicherstellen der Kapazitätsanforderungen unter allen Umständen Maßnahmen (u.a.): Ermitteln von derzeitigen und künftigen Kapazitätsanforderungen. Planen von Kapazitätserweiterungen. Berücksichtigen externen Faktoren, z.b. gesetzliche. Erstellen von Vorhersagemodellen zur Kapazitätsplanung.
Information Security Sicherstellen der IT-Sicherheit Maßnahmen (u.a.): Erstellen eines IT-Sicherheitskonzeptes gem. ISO/IEC 17799 (Information technology Security techniques).
Business Relationship Schaffen und Halten einer guten Beziehung zwischen Auftraggeber und -nehmer Maßnahmen (u.a.): Untersuchen der Kundenbeziehung und der jeweiligen Einflusskräfte. Einrichten eines Beschwerdeprozesses. Messen der Kundenzufriedenheit. Benennen von Verantwortlichen für die Kundenzufriedenheit.
Supplier (1) Verwalten von Zulieferern und Unterauftragnehmern zur nahtlosen Bereitstellung von Services
Supplier (2) Maßnahmen (u.a.): Benennen eines Verantwortlichen für jeden Zulieferer. Festlegen des Auftragsumfangs in SLAs. Dokumentieren der Zusammenhänge zwischen Unterauftragnehmern. Einrichten eines Prozesses für Vertragsstreitigkeiten. Zulieferer Zulieferer Service Provider Kunde Unterauftragnehmer Zulieferer
Incident Wiederherstellen zugesicherter Services (schnellstmöglich) Maßnahmen (u.a.): Aufzeichnen aller Incidents. Einrichten von Prozeduren zur Bewertung der Auswirkungen eines Incidents. Festlegen von Prioritäten und Eskalationsstufen. Einrichten eines Prozesses zur Verwaltung umfangreicher Incidents.
Problem Minimieren von Ausfällen durch proaktive Analyse der Ursache von Incidents Maßnahmen (u.a.): analog zum Incident. Präventive Analyse von Incidents zur Problemsuche. Übergabe von Problemen an das Change, die einen Change erfordern. Bereitstellen aktueller Informationen über Probleme und deren Lösung an das Incident.
Configuration Definieren und Kontrollieren der Service- und Infrastrukturkomponenten und Bereitstellen einer entsprechenden Dokumentation Maßnahmen (u.a.): Schaffen eines intergrierten Ansatzes für Configuration und Change. Einrichten und permanentes Pflegen einer CMDB. Sicherstellen der Integrität des Systems, des Services und ihrer Bestandteile.
Change Sicherstellen, dass alle Changes bewertet, freigegeben, implementiert und überpüft werden Maßnahmen (u.a.): Aufzeichnen und Klassifizieren aller Change Requests. Einrichten eines Prozesses zur Behandlung nicht erfolgreicher Changes. Einrichten eines Prozesses für die Genehmigung und Implementierung von dringenden Changes. Prüfen aller Changes nach der Implementierung auf Zielerreichung.
Release Ausliefern, Verteilen und Verfolgen eines oder mererer Changes in einem Release in den Echtbetrieb Maßnahmen (u.a.): Erstellen und Abstimmen eines Release-Plans. Einbinden von Changes in den Release-Plan. Einrichten einer kontrollierten Testumgebung. Messen des Erfolgs/Misserfolgs bei Releases.
(1) Availability (Verfügbarkeit) Wahrscheinlichkeit, dass ein Bauteil oder Service eine gewünschte Funktionalität zu einem bestimmten Zeitpunkt oder über einen bestimmten Zeitraum bereitstellen kann. Baseline Zustand eines Services bzw. eines Configuration Item zu einem bestimmten Zeitpunkt. Change Record Record mit Details, welche Configuration Items in welcher Weise durch einen genehmigten Change berührt werden.
(2) Configuration Item (CI) Bestandteil der IT-Infrastruktur oder ein Element, das durch das Configuration erfasst (werden) wird. Configuration Database (CMDB) Datenbank, in der alle notwendigen Informationen zu allen Configuration Items sowie die relevanten Beziehungen unter ihnen verwaltet werden. Dokument Eine Information mit dem dazugehörigen Medium.
(3) Incident Ein nicht erwünschtes Ereignis, welches eine Beeinträchtigung eines Services verursacht oder verursachen kann. Problem Unbekannter Grund für einen oder mehrere Incidents. Record Dokument, das erreichte Ziele bzw. durchgeführte Aktivitäten beschreibt.
(4) Release Menge von neuen oder geänderten Configuration Items, welche gemeinsam getestet und in das Produktivsystem überführt werden. Request for Change Formular oder Bildschirmmaske zur Erfassung der Details einer gewünschten Änderung an einem oder mehreren Configuration Items. Service Desk Unterstützungspersonal, das dem Kunden/Nutzer gegenübersteht und einen Großteil der Unterstützungsarbeit (des Supports) durchführt.
(5) Service Level Agreement (SLA) Vereinbarung zwischen dem Service Provider und dem Kunden, das den Umfang der Services und die zugehörigen Serviceklassen schriftlich dokumentiert. Service Verwaltung der Services zur Erfüllung der. Service Provider Der Dienstleister (die Organisation, die nach zertifiert werden soll).