Vorherige Transformation
Beim Start des Projekts profitierte der Servicebereich des Münchner Flughafens davon, dass er im Rahmen einer konzernweiten Restrukturierung auch die eigene Organisation transformiert hatte - von einer stark systemorientierten zu einer prozessorientierten. Beispielsweise unterhielt früher jeder der vier Bereiche Telekommunikation, Anzeigesysteme, Netzwerk und Videoüberwachung eine eigene Auftragsannahme; heute werden alle Aufträge zentral angenommen und durchgängig bearbeitet. Dasselbe gilt für das Störungs-Management: Die zentrale Annahmestelle nimmt den Vorfall entgegen und verfolgt dessen Verlauf sowie die Problemlösung. Lässt sich eine Störung nicht innerhalb der Service-Levels beheben, tritt automatisch ein systemgestützter und dokumentierter Eskalationsmechanismus in Kraft.
Entscheidend für die Zertifizierung sind Definition und Nachprüfbarkeit aller Prozesse. Der Auditor schaut sich anhand der Dokumentationen an, auf welche Weise Störungen erfasst, qualifiziert und weitergegeben werden. Außerdem will er wissen, wann die Kriterien für eine "schwerwiegende" Störung erfüllt sind und wo sie festgelegt wurden. "In unserer Stichprobe konzentrieren wir uns zumeist auf Extremfälle", berichtet Giese. Die Ticket-Historie im System müsse die Eskalation aufzeigen. "Es kann durchaus Gründe haben, warum Störungen nicht in der erforderlichen Zeit behoben worden sind", geht der Auditor ins Detail, "entscheidend ist aber, dass dies dokumentiert ist und nicht häufig passiert."
Best Practices
-
Eine Zertifizierung nach ISO 20000 dient als konkretes Ziel für die Verbesserung der Serviceprozesse.
-
Entscheidend für die Zertifizierung ist die Nachprüfbarkeit aller Prozesse.
-
Ein Intranet-Portal, das die Prozesse dokumentiert und beschreibt, hilft, die Abläufe einzuhalten.
-
Wer seine IT-Organisation prozessorientiert aufgestellt hat, tut sich leichter.
In Form von Interviews überprüfen die Lizenzierer, ob die definierten Prozesse auch tatsächlich gelebt werden. "Ich frage Systemtechniker und Entwickler, ob sie wissen, wie sie beispielsweise einen Request for Change stellen müssen", berichtet Giese. Der Münchner Flughafen bietet seinen Servicekräften daher ein Intranet-Portal an, in dem alle Prozesse dokumentiert und beschrieben sind. Damit jeder Mitarbeiter weiß, wie er wann vorgehen soll, werden die Abläufe über die Tools des "Action Request System" (ARS) von Remedy organisiert.
Zertifikat ist kein Selbstzweck
Explizit fordert die ISO-20000-Norm einen strategischen Planungsprozess für das IT-Service-Management. Er soll unter anderem kurz- und langfristige Planungen miteinander vereinen. Deshalb hat die Flughafen-IT ein Quartals-Review eingeführt, das regelmäßig alle strategischen Ziele des Unternehmens mit den operativen Zielen für die IT ausfüllt. Ebenfalls alle drei Monate überprüfen die Verantwortlichen die Ergebnisse der Kennzahlen, mit denen die Qualität der IT-Service-Prozesse wie Durchlaufzeiten, Erstelldauer und Anzahl erfolgreicher Angebote sowie termintreue Auftragserfüllung gemessen wird.
Eine ISO-20000-Zertifizierung sollte nie das alleinige Ziel der Unternehmen sein. "Die Triebfeder des Handelns sollte vielmehr darin bestehen, Prozesse und Qualität, Effektivität und Effizienz permanent verbessern zu wollen", mahnt der Itil-Experte Pieronczyk. Wer die notwendigen Aktivitäten bereits strukturiert habe, hole sich "den offiziellen Stempel gleich mit ab".
Klares Ziel vor Augen
Auf der anderen Seite lenkt ein klares Ziel wie die ISO-2000-Zertifizierung das Augenmerk von Management und Mitarbeitern auf die Serviceverbesserung, bestätigt IT-Chef Zaddach. So läuft das Itil-Vorhaben nicht Gefahr, nur nachrangig beachtet zu werden.