Von den IT-Abteilungen wird heute erwartet, dass sie schnell und flexibel reagieren, geringe Ausfallszeiten haben sowie zur Wertschöpfung des Unternehmens beitragen. Kundenspezifische Services in passender Qualität und hoher Geschwindigkeit bereitstellen kann aber nur eine IT-Organisation, die wie geschmiert funktioniert und besonders effizient arbeitet. Die IT Infrastructure Library (Itil) liefert dafür ein Modell mit vordefinierten Prozessen.
Im Sommer 2007 wurde die dritte, neu ausgerichtete Version der Best-Practice-Sammlung für IT-Service-Management in fünf Publikationen veröffentlicht. Itil V 3 baut die bereits in Itil V 2 begonnenen Wege weiter aus. Eines der Grundprobleme vder Vorgängerversion war die große Anzahl der Bücher und der fehlende Zusammenhang zwischen ihnen. Die fünf Kernbüchern der dritten Version hingegen drehen sich alle um ein Thema: die Services. Als strukturgebendes Element dient der Service-Lifecycle.
Foto: OGC
Dieser Gedanke war schon in der zweiten Version enthalten, allerdings nicht konsequent genug. In V 2 war er ein Bestandteil der Publikation "ICT Infrastructure Management" und gehörte nicht zur Standardeinführung eines IT-Service-Managements nach Itil. Die neue Version schafft es nun, durch den Lifecycle-Ansatz die unterschiedlichen Teile der Publikation zu einem Ganzen zusammenzufassen.
In Itil V 3 steht nicht mehr primär der reibungslose Verlauf von IT-Prozessen im Mittelpunkt, sondern das Zusammenspiel zwischen den einzelnen Prozessen, Technologien und Menschen. Denn jeder Service setzt sich aus diesen drei Komponenten zusammen.
Entscheidend ist der Dienstleistungsgedanke. So stellt sich in der aktuellen Itil-Version beispielsweise nicht nur die Frage, wie die IT-Abteilung das Incident-Management verbessern kann, sondern auch, wie sich mit Hilfe der Services die Wertschöpfung des Unternehmens bestmöglich unterstützen lässt, indem die vorhandenen Ressourcen optimal genutzt werden. Diese Serviceorientierung bedeutet auch, dass die IT-Entscheider die Informationstechnik in einen direkten Zusammenhang mit dem Mehrwert für das Business stellen müssen.
Auch IT-Services unterliegen der Evolution
Services sind nicht für alle Ewigkeit verankert. Sie unterliegen einer eigenen Evolution - von der Planung über die Realisierung und fortlaufende Verbesserung bis zur Ablösung. Wer serviceorientiert arbeiten möchte, muss das Angebot immer wieder mit den Kundenanforderungen abgleichen. Denn kaum mehr nachgefragte Services verschwenden finanzielle Ressourcen, die das Unternehmen anderswo effektiver einsetzen kann
Itil V 3 trägt dem Rechnung. Es bietet Prozesse und Funktionen an, die es in V 2 so nicht gab, oder es baut vorhandene Elemente weiter aus. Dazu zählen die Funktionen IT-Operations-Management und Technical Management oder der Prozess Access-Management.
Während die Vorgängerversion teilweise mehrere Aspekte in einem Prozess berücksichtigte, werden in Itil V 3 die Prozesse geteilt, explizierter ausgearbeitet und neu entlang des Service-Lifecycle ausgerichtet, so zum Beispiel die Prozesse Supplier- und Service-Level.Management aus dem Buch Service Design (siehe: "Die Stellschrauben für die Qualität der Services"). Dadurch können IT-Abteilungen einzelne Themen schneller und leichter identifizieren sowie konkretisieren.
Sicherheit als integraler Bestandteil aller Prozesse
Die stetig wachsenden Datenmengen in den Unternehmen und die damit verbundenen rechtlichen und regulatorischen Anforderungen wie Sarbanes-Oxley (SOX) oder Basel II (siehe auch "Risiko-Management aus Sicht des Juristen") stellen die IT-Abteilungen mittlerweile vor große Herausforderungen. Deshalb hat Itil in der dritten Version die bestehenden Best Practices zum Thema IT-Sicherheit integriert sowie Zusammenhänge zwischen Security-Management und Access-Management hergestellt.
In Itil V 2 war Security-Management eine gesonderte Publikation, die jedoch selten berücksichtigt wurde. In V 3 dagegen ist die Sicherheit ein integraler Bestandteil aller Prozesse. Das für die Sicherheit in Unternehmen zentrale Thema der Verwaltung von Zugriffen auf IT-Ressourcen und Rollen wurde mit dem Access-Management verbunden und als neues Thema aufgenommen.
Nach Itil V 3 befolgt das Access-Management die Vorgaben, die das Security-Management für die Vergabe von Zugriffsrechten macht, beispielsweise für den Zugriff auf Datenbestände oder Applikationen. Das war in Itil V 2 nicht geregelt, weshalb oft Unsicherheit darüber herrschte, wer worauf zugreifen durfte. Die IT-Abteilung wusste auch nicht genau, wonach sie ihre Vorgehensweise ausrichten sollte. Folgich wurde die Vergabe von Zugriffsrechten überall im Unternehmen anders gehandhabt: In der neuen Itil-Version ist diese Aufgabe jetzt durchgängig beschrieben, und das ermöglicht eine einheitliche und lineare Vorgehensweise.
Denken in Silos weicht übergeordneter Struktur
Auch beim IT Operations Management und Technical Management geht Itil V 3 einen Schritt weiter als V 2. Bislang ungeordnete Bereiche des Betriebs und der Technik erhalten Struktur und Gewicht. Dabei werden verstärkt organisatorische Themen aufgegriffen. Schon die Aufteilung des Gesamtwerks in die Sektionen Strategie, Design (Architektur), Planung (Transition) und Betrieb (Produktion) stehen der Silo-Denke, wie sie heute noch in vielen IT Abteilungen zu finden ist, entgegen.
Selbstverständlich wird es auch künftig Spezialisten geben. Doch sind sie in den übergeordneten Lebenszyklus der Services eingebunden. Beispielsweise berücksichtigt die dritte Itil-Version beim IT-Operations-Management jetzt auch das Facility-Management. Bisher hatten IT- und Facility-Management nichts miteinander zu tun. Das führte dazu, dass die Unternehmen direkte oder indirekte Betriebskosten - zum Beispiel Stromkosten beim Betrieb der IT-Infrastruktur - häufig zwar in ihrer RoI-Betrachtung (Return on Investment) berücksichtigen, sie dort aber nicht aber als Servicebestandteil aufführten. Die Folge waren versteckte Kosten, die sich letztendlich negativ auf die gesamten Betriebskosten auswirkten.
Foto: OGC
Das Itil-V-3-Buch Service Operation (siehe: "Eine undankbare Aufgabe") enthält praxiserprobte Vorschläge, wie sich derartige Probleme umgehen lassen. Damit verdeutlicht die neue Itil-Version die Verbindung zwischen Organisation und Prozessen sowie die Abgrenzung zwischen Linienorganisation und Rollen in Prozessen.
Verhältnis zu Standards wie Cobit und CMMI
Im Gegensatz zu Itil V2 klärt V3 auch das Verhältnis von Itil zu anderen Normen und Standards. In der dritten Version konkurriert Itil nicht mehr mit den gängigen Modellen und Regelwerken, sondern enthält zahlreiche Querverweise beziehungsweise Empfehlungen. So beispielsweise auf Cobit (Control Objectives for Information and Related Technology), dessen Key-Performance-Indikatoren zur Überprüfung von IT-Prozessen empfohlen werden. Oder auf CMMI (Capability Maturity Model Integration), ein Regelwerk, mit dem sich die Qualität von Produkt-Entwicklungsprozessen messen lässt.
Dadurch vereinfacht sich die tägliche Arbeit in der Prozessgestaltung deutlich, weil das Unternehmen nicht mehr auf verschiedene, teilweise konkurrierende Standards und Rahmenwerke Rücksicht nehmen muss. Und letztendlich entsteht so ein einheitliches, komplettes Bild des IT-Service-Managements.
Die größten Herausforderungen für Itil V 3
Die Verzahnung zwischen der IT und dem Business zählt sicher zu den wichtigsten Neuerungen, aber auch den größten Herausforderungen von Itil V 3. Hier ergeben sich in der Praxis gelegentlich Probleme, für die erst noch eine Lösung zu finden ist. Die Fokussierung auf den Strategiegedanken in Itil V 3 drängt die IT, langfristige, am Business ausgerichtete Konzepte zu entwickeln. Dafür muss sie die Geschäftsstrategie verstehen und mitgestalten. Um die Brücke zwischen IT und Business schlagen zu können, ist es notwendig, dass sowohl IT als auch Business stärker aufeinander zugehen.
Anfangs verging sehr viel Zeit, bis der Itil-Herausgeber, das OGC (Office of Government Commerce), verbindliche Richtlinien verabschiedet und dementsprechende Trainings-Angebote geschaffen hatte. Dadurch verzögerten sich die Einführung und Verbreitung der neuen Version. Und gleichzeitig ermöglichte das einen gewissen "Wildwuchs" an Interpretationen des Regelwerks. Allerdings ist das Schnee von gestern: Mittlerweile sind alle Kurse buchbar.
Itil ist auch außerhalb der IT anwendbar
Itil V 3 bezieht sich auf Serviceorganisationen allgemein, beschränkt sich also nicht auf IT-Dienstleister. Itil ist auch außerhalb der IT anwendbar, beispielsweise im Kundenservice. Es kann dort helfen, Serviceprozesse zu standardisieren und Kernabläufe zu definieren. Einzelabläufe greifen ineinander und bilden Rückkopplungsschleifen zur Qualitätsmessung. Durch das strukturierte Vorgehen und die klare Aufteilung der Verantwortlichkeiten lassen sich Prozesse effizienter gestaltet und die Servicequalität verbessen.
Hierfür hat sich das neue Itil bei bewährten Best Practices wie etwa dem V-Modell bedient. In den neuen Itil-Publikationen finden sich Gegenüberstellungen der Phasen oder Aktivitäten mit den zugehörigen qualitätssichernden Maßnahmen, beispielsweise Abnahmeprozeduren oder Tests. Zudem lassen sich mit Itil V 3 Kundenanforderungen nach objektiven Metriken priorisieren, Problemschwerpunkte auf Anhieb erkennen und die Servicequalität objektiv messen. Daraus resultiert unter anderem eine höhere Kostentransparenz.
Beispiele für auf den Kundenservice übertragbare Prozesse sind Störungsannahme und -bearbeitung (Incident Management) sowie, darauf aufbauend, das Problem-Management, also die Ursachenanalyse und das Ergreifen von Maßnahmen zur nachhaltigen Beseitigung eines Fehlers. Hinzu kommt das Service-Level-Management. Es wird im Kundenservice immer noch häufig vernachlässigt. Erst am Monatsende zu prüfen, ob alle vertraglich zugesicherten Reaktionszeiten eingehalten wurden, reicht nicht aus. Mit Itil lassen sich die Serviceprozesse so strukturieren, dass drohende Vertragsverletzungen frühzeitig erkannt und beseitigt werden können. (qua)