ITIL im Mittelstand ein Praxisbericht DECUS LUG Hannover 08.09.2005 Julian D. Godley ICIS Installations Ltd. Hannover jdgodley@icis-inst.org
Vom ITIL zum IT-Governance Roadmap der Standardisierung DECUS LUG Hannover 14.09.2006 Julian D. Godley ICIS Installations Ltd. Hannover jdgodley@icis-inst.org
ITIL was ist das? Stand: 2005 2006 IBM-ITPM D IT-Governance D D D D SunTone D HP-ITSM D PRINCE2 - PM D Software Asset Management Microsoft
ITIL Standardtexte NEUseitMai -Security Management Dieser Band erklärt den Prozess des Security Managements innerhalb des IT Service Mangement. Das Buch fokussiert auf den Prozess der Implementierung der in den Service Level Agreements definierten Sicherheitsanforderungen. Besonderes Augenmerk wird auf die Beziehungen und Wechselwirkungen zwischen dem Security Management und den Disziplinen der ITIL Kernbücher Service Support und Service Delivery gelegt. NEUseitMai -Service Delivery Das Service Delivery Buch behandelt die Frage, welche Services ein Unternehmen von seiner IT benötigt, um die eigenen Geschäftsprozesse zu unterstützen und einen adäquaten Service für seine Kunden bieten zu können. Hierzu werden die nachstehenden Prozesse betrachtet. NEUseit Juli - Einführung in ITIL ITIL (die IT Infrastructure Library) ist der Ansatz, der im Bereich IT Service Management weltweit die höchste Akzeptanz erfährt. ITIL bietet einen umfassenden und konsistenten Satz an Best Practices für das IT Service Management und fördert damit einen Qualitätsansatz zur Erzielung von Unternehmenseffektivität und -effizienz bei der Verwendung von Informationssystemen.
ITIL Taschenbücher NEUseit Juli - Projektmanagement auf der Grundlage von PRINCE2 - Edition 2005 Projektmanagement auf der Grundlage von PRINCE2 - Edition 2005 ist ein praxisbezogenes Buch über das Projektmanagement und über den praktischen Einsatz von PRINCE2. Die Autoren beschreiben in diesem Buch die unterschiedlichen Aspekte des Projektmanagements: Es werden sowohl Managementabläufe als auch die Projektsteuerung auf der Grundlage der zu liefernden Produkte behandelt. Ferner werden alle Führungsaufgaben besprochen. Hierbei wird nicht nur der Rolle des Projektmanagers, sondern auch den Aufgaben des Auftraggebers, des Lieferanten und des Benutzers große Aufmerksamkeit geschenkt NEUab September- ISO/IEC 20000 Ab sofort ist der Nachfolder des Bestsellers BS15000verfügbar. Zweck dieses Taschenbuches ist die Bereitstellung einer verständlichen Dokumentation, die den Kern, den Inhalt und das Ziel von ISO/IEC 20000 erläutert. Anhand dieses Taschenbuches soll der Standard ISO/IEC 20000 schneller und einfacher einer breiten internationalen Zielgruppe verfügbar gemacht werden In Kürze erscheinen weitere Taschenbücher auf Deutsch: Business Perspective Planning to Implement ICT Infrastructure Management
Service Support Prozesse Geschäftsanforderungen Endbenutzer / User Incidents Anfragen Rückfragen Management Tools Service-Desk Incidents Incidents Incident Management Problemstatistik Trendanalyse Problem-Report Problem-Reviews Diagnosehilfen Audit-Reports Incidents Changes Kundenzufriedenheitsabfrage Problem Management Service-Reports Incidentstatistik Audit-Reports Kommunikation Status Workaround Releases Change Management Release Management Change-Termine CAB-Protokolle Change-Statistik Change-Reviews Audit-Reports Problems Known Errors Release-Zeitplan Release-Statistik Release-Reviews Teststandards Audit Reports Configuration Management CMDB-Reports CMDB-Statistik Policy / Standards Audit-Reports Changes CMDB Releases CI s Beziehungen
Service Delivery Unternehmen, Kunden und Benutzer Prozesse Anfragen Rückfragen AvailabilityManagement VerfügbarkeitsPlan, Entwicklungskriterien, Auditberichte Service-LevelManagement CapacityManagement Kapazitätsplanung, CDB, Zeitpläne, Ziele/Schwellen werte Warnsignale ManagementTools und Infrastruktur Erfordernisse, Ziele, erbrachte Leistung Kommunikation, Status, Berichte SLRs, SLAs, OLAs, Servicebereiche, Ausnahmeberichte, Servicekatalog Auditberichte, FinanceManagement IT-Kontinuitätspläne, RisikoAnalyse, Leitstellen, Berichte, DR-Verträge Finanzplan, Modelle, Budget, Kosten, Rechnungsstellung Prognosen, Berichte, ContinuityManagement
System-Bordmittel - 2005 System Administrations-Tools nach OS Windows Linux UNIX VMS Win95 WinNT Win98 W2K W2K3 XP AIX HP-UX Tru64 Netzwerk PING TRACERT PATHPING GETMAC nein nein () () () () () Network Monitor () () () () () Systeminformation SYSTEMINFO nein nein () () () () () WINMSD nein () () () () () MSINFO32 nein nein () () () () () Inventory Tools NB Daten aus MSINFO32 / scan *.exe () = ähnliche Systemadmin Tools
System-Bordmittel - 2006 System Administrations-Tools nach OS Windows Linux UNIX VMS Win95 WinNT Win98 W2K W2K3 XP AIX HP-UX Tru64 Netzwerk PING TRACERT PATHPING GETMAC nein nein () () () () () Network Monitor () () () () () Systeminformation SYSTEMINFO nein nein () () () () () WINMSD nein () () () () () MSINFO32 nein nein () () () () () Inventory Tools Daten aus MSINFO32 / scan *.exe Hersteller Tools Insight Manager () MOF NB: () = ähnliche Systemadmin Tools
Vom ITIL zum IT-Governance Roadmap der Standardisierung DECUS LUG Hannover 14.09.2006 Julian D. Godley ICIS Installations Ltd. Hannover jdgodley@icis-inst.org
Technologie- vs. Serviceorientierung LeistungsLeistungserbringer abnehmer Service A IT Service Management Geschäfts-/Kundenorientierung Service B Service C Wasserfallmodell SPICE - reaktive (ad-hoc) Prozesse - Störungsbehebung (Help Desk, Monitoring) CMM Requirements Design Build Deploy Operate ICT Infrastructure Management Optimise Geschäftsprozess Geschäftsprozess Geschäftsprozess Service D Geschäftsprozess ProjekteE Service Anwendungen Service F Ressourcen Service G Geschäftsprozess Geschäftsprozess
Übersicht der Initiativen IT Management Initiativen Initiatoren Best Practice ITSMF (ca. 2000 Organisationen) IT Infrastructure Library
Lieferanten Lieferanten Leistungserbringer (IT Services) Leistungsabnehmer Strategisch Business Perspective Business Perspective Prozesse Software Taktisch Hardware Appl. Mgmt. Requirements Design Personal Gebäude Service Delivery CapacityMgmt. AvailabilityMgmt. ServiceLevelMgmt. Build Deploy ContinuityMgmt. Operate & Optimize FinancialMgmt. Kunden Operativ Externe Dienstleister Infrastr. Mgmt. Service Support Design & Plan Deployment Transfer ReleaseMgmt. ChangeMgmt. ProblemMgmt. Desk Operations Techn. Support IncidentMgmt. Service ConfigurationMgmt. User
Übersicht der Initiativen IT Management Initiativen Initiatoren IT Revision CobiT Best Practice IT Infrastructure Library ISACA ITSMF (ca. 2000 Organisationen)
BUSINESS OBJECTIVES IT GOVERNANCE M1 M2 M3 M4 Monitor the process assess internal control adequacy obtain independent assurance provide for independent audit CobiT INFORMATION MONITORING DELIVERY & SUPPORT DS1 define and manage service levels DS2 manage third-party services DS3 manage perfomance and capacity DS4 ensure continous service DS5 ensure system security DS6 identify and allocate costs DS7 educate and train users DS8 assist and advise customers DS9 manage the configuration DS10 manage problems and incidents DS11 manage data DS12 manage facilities DS13 manage operations PO1 define a strategic IT plan PO2 define the information architecture PO3 determine the technologie direction PO4 define the IT organisation and relationship PO5 manage the IT investment PO6 communicate management aims and direction PO7 manage human resources PO8 ensure compliance with external requirements PO9 assess risks PO10 manage projects PO11 manage quality effectiveness efficiency confidentiality integrity availability compliance reliability PLANNING & ORGANISATION IT RESOURCES people application systems technology facilities data ACQUISITION & IMPLEMENTATION AI1 AI2 AI3 AI4 AI5 AI6 identify automated solutions acquire and maintain application software acquire and maintain technology infrastructure develop and maintain procedures install and accredit systems manage changes
Elemente von COBIT (3 ed) rd 6 Module Executive Summary Senior Executives (CEO, CIO) There is a Method... Framework Senior Operational Management Implementation Tool Set Director, Middle Management The Method Is... Management Guidelines Here s How You Implement... Control Objectives Audit Guidelines Director, Middle Management Middle Management Line Management, Controls Practitioner Here s How You Measure... Minimum Controls Are... Here s How You Audit... Key Goal Indicator Critical Success Factor Key Performance Indicator Maturity Model
In COBIT integrierte Quellen insgesamt 41 nationale und internationale Standards Technische Standards von ISO, EDIFACT, usw. Codes of conduct herausgegeben durch EU, OECD, ISACA, usw. Qualifikationskriterien für IT-Systeme und -Prozesse: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, ITIL, Common Criteria, usw. Berufsstandards in interner Kontrolle und Revision: COSO Report, IFAC, AICPA, IIA, ISACA, PCIE, GAO Standards, usw. Industrie-Praktiken und Anforderungen von Industriegremien (ESF (ISF), I4) und staatlich-gesponsorten Plattformen (IBAG, NIST, DTI), usw. Neue industrie-spezifische Anforderungen aus den Umfeld Banken, Electronic Commerce und IT-Herstellern
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) IT Management Initiativen Zertifizierung IT Revision ISO20000/BS15000 Cobit Best Practice IT Infrastructure Library Initiatoren ISACA ITSMF (ca. 2000 Organisationen)
Publications of British Standards Institution (BSI) BS 15000-1 Specification BS 15000-2 Code of Practice Aspire to Achieve This Guidance on Achievement PD 0005 ITIL Internal Processes and Procedures Management Overview Best Practice Your Solution In Anlehnung an: BSI
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) IT Management Initiativen Zertifizierung IT Revision ISO20000/BS15000 Cobit Initiatoren ISACA Referenzprozessmodelle - HP ITSM Best Practice IT Infrastructure Library Berater/ Dienstleister ITSMF (ca. 2000 Organisationen)
HP ITSM Reference Model Business IT Alignment Business Assessment Operations Bridge Incident Management Customer Management Operations Management IT Strategy Development Problem Management Service Delivery Assurance Change Management Service Planning Security Management Availability Management Configuration Management Release to Production Service Level Management Capacity Management Cost Management Service Design & Management Build & Test Service Development & Deployment HP Case Study
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) IT Management Initiativen Zertifizierung IT Revision ISO20000/BS15000 Cobit Initiatoren ISACA Referenzprozessmodelle - HP ITSM - IBM ITPM Best Practice IT Infrastructure Library Berater/ Dienstleister ITSMF (ca. 2000 Organisationen)
1 Focuses on communications with Encompasses IBM ITPM customers. understanding needs as well as supporting and satisfying customer requirements. 2 Plans and creates a system for 1 IT e d e ag an tur an ts c M se stru as fra in Satisfy customer relationship 3 Ensures that the enterprise receives a 2 return on the investment it has made in information technology m ent P an er ro ag pri vid s e sy em e IT e st n em t s 8 managing IT within an enterprise. 4 Produces (creates / enhances / maintains) system solutions. Solicits customer agreement on their suitability for deployment. 5 Introduces changes to the IT Manage IT business value 3 environment in a way that minimizes disruptions to that environment 6 Provides agreed-upon services to IT customers. Represents the culmination of all previously occurring activities. 6 7 Provides operational support to ensure e liz s ea on R luti so D op eliv se er er rv ati ic o n es a l 7 Support IT services and solutions Deploy solutions 5 4 continuity of operations. Supports a focus on high levels of customer satisfaction. Provides capabilities which improve operational efficiencies. 8 Builds and manages the infrastructure necessary to control IT assets, including hardware, software, and people.
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) IT Management Initiativen Zertifizierung IT Revision ISO20000/BS15000 Cobit Initiatoren ISACA Referenzprozessmodelle - HP ITSM - IBM ITPM - MOF Best Practice IT Infrastructure Library Berater/ Dienstleister ITSMF (ca. 2000 Organisationen)
Microsoft Operations Framework (MOF)
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) IT Management Initiativen Zertifizierung IT Revision ISO20000/BS15000 Cobit Initiatoren ISACA Referenzprozessmodelle - HP ITSM - IBM ITPM - MOF - IPW - etom - ITPLK - Pulinco - Best Practice IT Infrastructure Library Berater/ Dienstleister ITSMF (ca. 2000 Organisationen)
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) IT Management Initiativen Zertifizierung IT Revision ISO20000/BS15000 CobiT Initiatoren ISACA Referenzprozessmodelle - HP ITSM - IBM ITPM - MOF - IPW - etom - ITPLK - Pulinco - Best Practice IT Infrastructure Library Berater/ Dienstleister Werkzeuge - HP Open View SD Hersteller ITSMF (ca. 2000 Organisationen)
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) IT Management Initiativen Zertifizierung IT Revision ISO20000/BS15000 CobiT Initiatoren ISACA Referenzprozessmodelle - HP ITSM - IBM ITPM - MOF - IPW - etom - ITPLK - Pulinco - Best Practice IT Infrastructure Library Berater/ Dienstleister Werkzeuge - HP Open View SD - Peregrine SC Hersteller ITSMF (ca. 2000 Organisationen)
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) Anwender IT Service Management Initiativen Zertifizierung (ITSM) IT Revision BS15000/ISO20000 CobiT QualitätsmanagementMethoden - Gap Analyse - Self Assessment - Benchmarking - Reifegradmodelle (IT Service CMM, MITO etc.) - Six Sigma - Balanced Scorecard - Qualitätskosten - Referenzprozessmodelle - HP ITSM - IBM ITPM - MOF - IPW - etom - ITPLK - Pulinco - Best Practice IT Infrastructure Library Training - TÜV - Werkzeuge - HP Open View SD - Peregrine SC - Tivoli - ARS Remedy - Kintana - Initiatoren ISACA EXIN / ISEB Berater/ Dienstleister Hersteller ITSMF (ca. 2000 Organisationen)
ITIL-Gap-Analyse (Ist) Beispiel Quelle: Blahusch, Mainz 2003
ITIL-Gap-Analyse (Soll) Beispiel Quelle: Blahusch, Mainz 2003
Handlungsfelder 1 Quelle: Blahusch, Mainz 2003
Handlungsfelder 1 Service Desk/Problem Management Kein Single Point of Contact (SPOC); nicht alle Tickets werden erfasst Sehr viele Zuordnungsgruppen im 2nd Level Support Keine Remote Administration im Service Desk Hauptsächlich Störungsbeseitigung und kein eigentliches Problem Management Configuration/Change Management (inkl. Software Control & Distribution) Configuration Management ist nicht hinreichend implementiert Im dezentralen Bereich gibt es bisher keinen formalen Change Management Prozess Im Softwarefreigabeverfahren sind die Integrationstests nicht ausreichend spezifiziert und dokumentiert Quelle: Blahusch, Mainz 2003
Handlungsfelder 2 Contingency Planning/Backup/Recovery Umfassendes Konzept laut Plan erst in Erarbeitung Recovery und K-Fall Tests werden nicht durchgeführt Backup Bänder werden erst nach 2 Wochen ausgelagert Service Level/Cost Management Bisher nur IT internes Service Level Management Service Level Reporting erfolgt nur teilweise Keine verursachergerechte Verrechnung der IT Services Quelle: Blahusch, Mainz 2003
Benefits durch Anwendung von ITSM-Initiativen Procter & Gamble 6%-8% Senkung der Produktionskosten 10% Reduktion der Help Desk Calls Caterpillar Störungsfall: bei 90% gewünschte Antwort innerhalb der ersten 30 Minuten Cox Communication Inc. Einsparungen von 6 Mill. $ direkte Kosten (HW, SW, Operations, Verwaltung) + 18 Mill. $ indirekte Kosten (End-User-Operations und Downtime)
Benefits durch Anwendung von ITSM-Initiativen Entwicklung des Backlogs bei ein Totalausfall über 12 Arbeitstage 70,000 60,000 2,4 Mio entgangene Leistung Arbeitsstunden 50,000 40,000 Eff. Leistung Backlog 30,000 20,000 10,000 0 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 Arbeitstage Basis: 12 Tage Totalausfall 630 Anwender 40Euro/Stunde = 2,4 Mio entgangene Leistung
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) Anwender IT Management Initiativen Initiatoren Zertifizierung IT Revision ISO20000/BS15000 ISO17799/BS7799 CobiT QualitätsmanagementMethoden - Gap Analyse - Self Assessment - Benchmarking - Reifegradmodelle (IT Service CMM, MITO etc.) - Six Sigma - Balanced Scorecard - Qualitätskosten - Referenzprozessmodelle - HP ITSM - IBM ITPM - MOF - IPW - etom - ITPLK - Pulinco - Best Practice IT Infrastructure Library Training - TÜV - Werkzeuge - HP Open View SD - Peregrine SC - Tivoli - ARS Remedy - Kintana - ISACA EXIN / ISEB Berater/ Dienstleister Hersteller ITSMF (ca. 2000 Organisationen)
Übersicht der Initiativen Initiatoren Zertifizierung (allg.) Anwender IT Management Initiativen Zertifizierung ISO20000/BS15000 ISO17799/BS7799 BS25999 QualitätsmanagementMethoden - Gap Analyse - Self Assessment - Benchmarking - Reifegradmodelle (IT Service CMM, MITO etc.) - Six Sigma - Balanced Scorecard - Qualitätskosten - Initiatoren IT Revision Referenzprozessmodelle - HP ITSM - IBM ITPM - MOF - IPW - etom - ITPLK - Pulinco - Best Practice IT Infrastructure Library CobiT Training - TÜV - Werkzeuge - HP Open View SD - Peregrine SC - Tivoli - ARS Remedy - Kintana - ISACA EXIN / ISEB Berater/ Dienstleister Hersteller ITSMF (ca. 2000 Organisationen)
BS25999 - Business Continuity -> Program Stage 1 BCM Initiation Initialization Business Impact Analysis (optional) Risk Assessment Stage 2 Analysis and Strategy Business Continuity Strategy Stage 3 Implementation Stage 4 Planning Stage 5 Exercise & Strategy BCM Processes and Test Classes Organization Coordination Plans Scenario Tests Business Recovery Plans Bypass and Alternative side test Stage 6 Initial Exercise Stage 7 Operational Management Prevention / Mitigation (Technical/Orga.) Infrastructure Recovery Plans Crisis Communication Infrastructure and end to end Tests Communication Exercises Initial Exercise Enterprise-wide Awareness Program Review And Audit Plan Exercises Assurance Change Management Plan Maintenance Training
Vielen Dank für Ihre Aufmerksamkeit