Wohl kaum ein Thema hat die am IT-Service-Management Interessierten in den vergangenen zwölf Monaten mehr bewegt als die dritte Version der IT Infrastructure Library (Itil), die zum 31. Mai 2007 veröffentlicht wurde. Neben begeisterten Befürwortern gibt es auch entschiedene Kritiker oder sogar Gegner des IT-Management-Standards (siehe beispielsweise "Finger weg von Itil 3" oder "Wohin steuert Itil?")

Vom Support zum Management

Im Zusammenhang mit Itil beziehungsweise IT-Service-Management nach Itil wird oft von "Best Practices" für die Organisation der IT-Prozesse im Betrieb gesprochen. Ziel ist ein Management-System, mit dem der IT-Provider in der Lage ist, den IT-Betrieb, vor allem die IT-Services, zuverlässig zu steuern.

Der Begriff Management-System ist allerdings vorbelastet: Geprägt wurde er von QM-Systemen (Qualitäts-Management) wie etwa ISO 9000:2000 (siehe auch: "Wettbewerbsvorteil durch Prozessgüte"). Erst mit der Gestaltung der Norm BS15000 beziehungsweise mit ISO/IEC 20000:2005 wurde Ende 2005 aus der Best-Practices-Sammlung Itil Version 2 (V2) ein formell anerkanntes Management-System.

Itil V3 hat diesen Ansatz konsequent aufgegriffen, vor allem mit den Büchern "Service Strategy" und "Service Design". Es geht nicht mehr nur um Betriebsprozesse, sondern um die Gestaltung, Steuerung und Verbesserung von IT-Services als Ganzes - unterstützt durch ein Bündel guter Ideen für das IT-Management.

Warum viele vor V3 zurückschrecken

Das wäre auch mit der Itil V2 erreichbar gewesen. Aber dazu hätte man alle elf Bücher lesen und anwenden müssen. Die meisten Unternehmen haben sich aber mit den Bänden Support und Delivery begnügt. Das ist sicher auch dem Lizenzwesen geschuldet, das sich inhaltlich auf den bisherigen Itil-Kern, also das IT-Service-Management, beschränkte. Die Personenzertifikate waren bislang auch die "Cash Cow" von Itil - mit zuletzt mehr als 20.000 Foundation- und über 1000 Service-Manager-Zertifikaten im Jahr (siehe dazu beispielsweise: "Dann klappt es auch mit Itil" in der COMPUTERWOCHE-Schwesterpublikation "CIO")

Für die Personenzertifikate nach Itil V3 ist das ganze Werk zu lesen. Das sind mehr als 1200 Seiten Text. Davor schrecken viele zurück. So kommt es, dass sich die Mehrzahl der Unternehmen mit der Einführung von Itil V3 überfordert sieht. Unterstützt wird diese Sicht dadurch, dass nach V3 über 35 einzelne Prozesse gestaltet werden sollen, wo man doch bisher glaubte, mit elf Prozessen auszukommen.

Aber dieser Unterschied beruht auf einem Trugschluss. Die meisten Steuerungs- und Supportprozesse sind ansatzweise bereits in den Unternehmen vorhanden - wenn auch häufig unter anderen Bezeichnungen oder ohne echte Prozessverantwortung. Irgendjemand kümmert sich bereits um das Supplier-Management oder das Daten-Management, um nur einmal zwei der drei Dutzend V3-Prozesse zu nennen. Die Notwendigkeit anderer Prozesse ergibt sich schon aus dem gesunden Menschenverstand oder wegen rechtlicher Anforderungen, so beispielsweise die des Information-Security-Managements.

Mehr Sicherheit für den IT-Anwender

Itil hat sich von Best Practices für die Supportprozesse zu Good Practices für das IT-Management insgesamt entwickelt. Der Begriff Good Practices ist derzeit von den Compliance-Anforderungen der internationalen Pharma- und Lebensmittelbranche vorgeprägt. Mit ihren GxP-Regularien will die US-amerikanische Food and Drug Administration (FDA) die Verbraucher schützen, damit sie der Produktqualität vertrauen können. Dieser Grundgedanke lässt sich auf die IT-Services übertragen: Die User und deren Management sollen sich auf die IT-Qualität verlassen können - vor allem im Hinblick auf die Verlässlichkeit der Unterstützung von Geschäftsprozessen.

In Itil V3 ist ein Management-System beschrieben, das den Anforderungen an Steuerung (Governance), Konformität (Compliance) und Transparenz genügt, wie sie in den meisten Ländern und Branchen gefordert sind. In den fünf Bänden findet sich sowohl das Management der Kundenanforderungen wieder als auch das Management der internen oder externen IT-Provider; es gibt Prozesse für das Requirements-Engineering, das Demand-Management (siehe auch: "Aus Beschaffung wird Beratung") die Definition und Steuerung von Betriebskennzahlen und Prozessen sowie die kontinuierliche Verbesserung von Services und Prozessen.

Zwar merkt man dem Werk noch an, dass unterschiedliche Autoren daran mitgewirkt haben. Doch ist tatsächlich ein Lifecycle für Services und Prozesse erkennbar, aus dem sich Governance- und Compliance Anforderungen der Kunden jederzeit ableiten lassen.