I T I L , ausgesprochen „eye-till“, ist ein IT-Management-Modell. Die Abkürzung steht für „Information Technology Infrastructure Library“. Entwickelt wurde sie in den Achtzigerjahren in Großbritannien als ein Regelwerk aus Erfahrungen (Best Practices), um IT-Prozesse zu definieren und deren Betrieb zu sichern. Auslöser für die Entwicklung war der Zweifel der englischen Regierung an der Effizienz des IT-Einsatzes in englischen Behörden im Falkland- Krieg. Den Behörden wurde zur Auflage gemacht, den Service zu dokumentieren und zu vereinheitlichen. Diese Aufgabe wurde Ende der achtziger Jahre von der CCTA (Central Computer and Telecommunications Agency) durch die Niederschrift von ITIL (IT Infrastructure Library) erfüllt. Auf dieser Basis konnten die nun dokumentierten Prozesse nach dem Best-Practice-
Ansatz optimiert und weiterentwickelt werden. ITIL wurde so zum international anerkannten Rahmenwerk. Mit den Jahren wurde das Verfahrensregelwerk den Bedürfnissen der Industrie angepasst. Durch die Öffnung wurde ITIL mittlerweile zum De-facto-Standard, der nicht das „Wie“, sondern das „Was“ zur Erbringung einer bedarfsgerechten IT-Service-Leistungserbringung beschreibt. Weitere Anpassungen an die Entwicklungen der Gegenwart werden nun beispielsweise vom IT Service Management Forum (ITSMF) vorgenommen. In dieser unabhängigen, international agierenden Usergroup sind zahlreiche Großunternehmen vertreten. Im Mittelstand ist ITIL noch unterrepräsentiert. Einer Studie von Detecon zufolge setzen nur etwa 20 Prozent der Firmen mit bis zu 50 Mitarbeitern das Regelwerk ein, um ihre IT-Prozesse zu standardisieren. Als Grund nennt die Studie vor allem fehlende Information: Fast 60 Prozent derer, die ITIL nicht nutzen, kennen den Standard gar nicht. Drei Viertel der
Befragten äußerten den Wunsch, mehr über das Konzept zu erfahren. Ein weiterer Grund für die Zurückhaltung vieler Unternehmen ist die Komplexität von ITIL. Immerhin beschreibt die Bibliothek mittlerweile alle Bereiche von der Architektur über die Etablierung eines IT-Service-Managements bis hin zu dessen Betrieb. Elf Basisprozesse Das ITIL-Basis-Framework besteht aus insgesamt elf Prozessen, die in den Büchern „Service Support“ mit fünf Support-Prozessen und „Service Delivery“ mit sechs Delivery-Prozessen ausführlich samt Zielsetzung und Nutzen definiert werden. Darüber hinaus stellen die Bücher auch die zwischen den Prozessen bestehenden Beziehungen dar und geben Implementierungshinweise sowie Informationen über Schwierigkeiten, die bei der Umsetzung entstehen können. Diese Prozessbeschreibungen bieten damit zwar einen Rahmen für individuelles IT-Service- Management, sind aber keine Anleitung
im engeren Sinne und können erst bei der Implementierung unternehmensspezifisch konkretisiert werden. Die „Service Support“-Prozesse beinhalten das „Incident Management“, mit dem ein fehlender Service dem Anwender so schnell wie möglich wieder zur Verfügung gestellt werden soll. In der Praxis wird das Incident Management häufig über eine Service-Desk-Schnittstelle zwischen Benutzer und IT-Service- Management gesteuert. Über Service Level Agreements (SLA) und Zugriffe auf Lösungsdatenbanken sollen dabei Reaktionszeiten verkürzt und die Kundenzufriedenheit erhöht werden. Das Problem Management unterstützt das Incident Management - seine Aufgabe ist es, die Ursachen von Fehlern zu erforschen, ein wiederholtes Auftreten zu vermeiden und präventive Maßnahmen einzuleiten. Eine Dokumentation der bekannten Fehler kann beispielsweise in Form einer Lösungsdatenbank stattfinden. Beim Change Management sollen durch standardisierte
Methoden und Prozeduren Änderungen mit minimalen Auswirkungen auf den produktiven Betrieb schnell und kontrolliert durchgeführt werden. Ziel des Configuration Management ist es, andere ITIL-Prozesse zu unterstützen, indem ein möglichst detailliertes Modell der IT-Infrastruktur bereitgestellt wird. Alle servicerelevanten IT-Komponenten und ihre Beziehungen zueinander sollen vom Configuration Management in einer Datenbank (CMDB: Configuration Management Data Base) erfasst und beschrieben werden. Die Tiefe der Beschreibung wird vom Configuration Management unter der Maßgabe definiert, dass Beschaffung und Aktualisierung der Informationen durch den Nutzen in anderen Prozessen gerechtfertigt werden. Beim Release Management soll durch die kontrollierte Verteilung und Installation/Wartung sichergestellt werden, dass nur autorisierte, kompatible und möglichst einheitliche Soft- und Hardware im Produktivbetrieb eingesetzt werden. Release Management testet und genehmigt Software und
Hardware als einzelne Anwendung/Komponente und im Zusammenspiel mit allen anderen eingesetzten Komponenten.
Im Rahmen der „Service Delivery“-Prozesse regelt das Service Level Management (SLM) die Überwachung der Dienstleistungsqualität und eine entsprechende Berichterstattung (Reporting) sowie das Absichern der Kundenverträge durch entsprechende Vereinbarungen mit internen und externen Dienstleistern. Das Availability Management soll die geforderte Service-Verfügbarkeit gewährleisten, indem die Anforderungen aus den SLAs in einen Plan zur Erhaltung der Service-Verfügbarkeit umgesetzt werden. Mit Hilfe von Fehleranalysen und Trends lassen sich vorhersehbare Ausfälle reduzieren oder vermeiden. Sicherheit kein Kernprozess Das Security Management gehört nicht zu den Kernprozessen von ITIL, ist aber wegen seiner zentralen Bedeutung für die IT mit deren Prozessen eng verknüpft. Das Sicherheits-Management befasst sich mit dem Datenschutz und der Datensicherheit auf organisatorischer und technischer Ebene. IT Service Continuity Management
(ITSC) beschreibt den Notfall, beispielsweise den Ausfall eines Rechenzentrums durch ein Erdbeben. Ziel der ITSC-Planung soll sein, basierend auf einer Risikoanalyse schützenswerte IT-Vermögenswerte zu identifizieren, risikosenkende Maßnahmen zu ergreifen und einen ITSC-Plan zu erstellen, um bei Eintritt eines Notfalls kontrolliert und schnell handeln zu können und so drohende Folgeschäden zu minimieren. Das Capacity Management bewertet beispielsweise die Anforderungen an die IT-Infrastruktur in Sachen Transaktionsvolumen, Durchlaufzeiten oder Antwortzeiten. Unter Einbeziehung der Ergebnisse aus den Lasttests lässt sich dann eine optimale Lastverteilung auf die bestehenden Systeme ermitteln. Über Prognosen künftiger Geschäftsanforderungen oder -entwicklungen kann außerdem die rechtzeitige Erweiterung der Systeme gesteuert werden. Und last but not least sollen über das Financial Management for IT-Services die eingesetzten IT-Komponenten und Ressourcen
für die Erbringung der IT-Services kosteneffektiv verwaltet werden; außerdem soll eine plausible Kostentransparenz geschaffen werden. Dies umfasst Budgetierung, Kostenzuweisung (Accounting) und Leistungsverrechnung. Eine ganz pragmatische Zusammenfassung dieses komplexen und eher theoretisch klingenden Regelwerks liefert Johannes Volckmann, Gründer der Karlsruher Unternehmensberatung Consulting 4IT, der seit Jahren Unternehmen bei der ITIL-Umsetzung begleitet: „IT muss Service sein, nicht technische Schikane.“ Und von dieser serviceorientierten Sichtweise profitieren seiner Erfahrung nach auch mittelständische Unternehmen. Werkzeug für mehr Transparenz In großen Unternehmen ist ITIL kein Buch mit sieben Siegeln mehr, und „von dort tröpfelt das Thema langsam nach unten“, sagt Volckmann.
Denn die Anwender-Ansprüche sind identisch: „Als Kunden eines internen oder externen IT-Dienstleisters haben Anwender heute immer mehr eine serviceorientierte Sicht auf die Bereitstellung von IT und keine technische wie die IT.“ Der Nutzer sehe beispielsweise seine E-Mails als Unterstützung seiner Geschäftsprozesse. „Und dafür will er von seinem IT-Dienstleister eine Verfügbarkeit über entsprechende SLA gesichert sehen. Software, Server oder Switches interessieren ihn nicht.“ ITIL sei „kein Hexenwerk“, sondern ein Werkzeug, um bestimmte Dinge gezielt einzuführen und/oder anzupassen. Mittels Prozessen und Verhaltensweisen erhält eine Organisation damit mehr Transparenz in ihren Abläufen und Kosten. Elementar für den Erfolg eines ITILL-Projektes sei die notwendige Unterstützung des Managements, denn ITIL setze Veränderungen in der Organisation, von Prozessen, Services und Verhaltensweisen der Mitarbeiter voraus.
„Die Einführung von Service-Management wird bestimmt vom Einklang von Mitarbeitern, Prozessen und Tools - und zwar genau in dieser Reihenfolge. Nach unserer Erfahrung ist das prozentuale Verhältnis dieser drei Faktoren 60 zu 30 zu 10.“ Was läuft, kann häufig so bleiben Sein Tipp für ITIL-Einführungsprojekte: „Keep it simple!“. Um Stolpersteine zu umgehen, sollten nicht gleich alle Prozesse auf einmal eingeführt werden. Sinnvoll sei es vielmehr, nur die Prozesse einzuführen, die wirklich benötigt werden, damit das Unternehmen und seine Kunden davon profitieren. Denn: „Es ist nicht grundsätzlich alles schlecht oder verkehrt, was in einer Organisation läuft. Was gut läuft, kann häufig auch so bleiben oder muss nur marginal an die neuen Prozesse angepasst
werden.“ Erfahrungsgemäß seien die Themen Incident Management und Service Level Management die Einstiegspunkte, „da die Anwender dabei eine direkte und damit messbare Schnittstelle zum Kunden haben“.
Beim Einführungszeitrahmen müsse man pro ITIL-Prozess und je nach Unternehmensgröße mit einem bis zu drei Monaten rechnen. Der durchschnittliche Return on Investment (RoI) wird seiner Erfahrung nach innerhalb eines Jahres erzielt. Ihn in reinen Zahlen zu berechnen sei allerdings sekundär. Wichtiger sei das Potenzial des Ansatzes, mit IT-Service- Management eine IT-Abteilung in einen professionellen Dienstleister zu verwandeln und außerdem den Reifegrad einer Organisation weiterzuentwickeln. „Das ist immer eine richtige und notwendige Investition in den Bestandsschutz für die Zukunft und in die höhere Kundenzufriedenheit.“ (uk) . Heide Witte, freie Journalistin in München.