ITIL verringert die Wahrscheinlichkeit von Missverständnissen
Anhand dieser Kernpunkte wird noch einmal deutlich: Die an einem Service Beteiligten müssen jede Menge Themen beachten, um Endkunden und Geschäftsführung zufriedenzustellen. Das stellt sowohl die IT-Manager beim Kunden als auch die Dienstleister vor Herausforderungen. Gute ITIL-Grundkenntnisse aller Beteiligten verringern die Wahrscheinlichkeit, dass es bei der Absprache zwischen Kunden und Dienstleister zu Missverständnissen kommt, vor allem zu Beginn der Zusammenarbeit.
Genau solche Missverständnisse passieren – gerade in komplexeren Projekten: Sobald wir über Prozesse sprechen, erleben wir als Dienstleister immer wieder, dass uns Kunden nicht verstehen. Im Idealfall sagen sie das offen oder wir merken es. Wenn nicht, kann es problematisch werden. Gerade bei Themen wie Incident, Problem und Change kommt es im besten Fall zu amüsanten Verwechslungen und Missverständnissen. Wenn bei Gesprächen über vertragliche oder vorvertragliche Themen nicht wirklich alle Beteiligten wissen, wovon konkret die Rede ist, kann es aber auch für beide Parteien schnell schwierig bis ernsthaft gefährlich werden.
Unternehmensübergreifende Services als besondere Herausforderung
Sind mehrere Unternehmen an Services beteiligt, ist ITIL umso wertvoller, wie die nachfolgend beschriebenen typischen Prozesse klar zeigen. Das beginnt bereits bei der Angebotsphase am Anfang und den anschließenden Vertragsverhandlungen. In der Regel möchte der Kunde mit den beteiligten Service Providern die Dienstgüte (Service Level) in sogenannten SLAs (Service Level Agreements) vereinbaren. Dabei werden verschiedene Parameter betrachtet: zugesicherte Leistungseigenschaften, Leistungsumfang, Reaktionszeit und Schnelligkeit der Bearbeitung sowie Verfügbarkeit des Services. Definierte Kennzahlen machen das Einhalten der vereinbarten Service Level kontrollierbar. Für den Fall des Nichteinhaltens sind Sonderkündigungsrechte, Vertragsstrafen und ähnliches zu definieren.
Um SLAs zügig erstellen zu können, ist ein Servicekatalog vonnöten. Als ein zentrales Dokument oder eine Datenbank beschreibt er die Services, die eine Organisation anbietet, einschließlich ihrer Ausprägungen, Qualitätsmerkmale und Service Level. Andernfalls sind für jeden Kunden und angebotenen Service die Beschreibung der Ausprägungen und Varianten jedes Mal neu zu erstellen, was sehr zeitaufwendig ist.
Im Rahmen der SLA-Verhandlungen tauchen mit Sicherheit die Themen Verfügbarkeit, Katastrophenfall und Informationssicherheit auf. In diesem Zusammenhang sind alle am Gesamtservice beteiligten Dienstleister Teil der folgenden drei Prozesse und müssen gegenseitige Abhängigkeiten klären:
Das Availability-Management umfasst alle Maßnahmen und Verfahren, die der Sicherung und Erhöhung der Verfügbarkeit von Services und Systemen in Bezug zu den Geschäftsanforderungen und operativen Service-Level-Vereinbarungen dienen. Dies betrifft bestehende genauso wie zukünftig geplante Services.
Beim IT-Service-Continuity-Management (ITSCM) erfolgt die Planung und Bereitstellung von Maßnahmen und Plänen zur Wiederherstellung von IT-Diensten bei Katastrophenszenarien. Gleichzeitig umfasst der Prozess die Planung und den Betrieb von Notfallvorsorgemaßnahmen.
Das Information-Security-Management zielt darauf ab, für Informationen, Services und IT-Systeme einen angemessenen Grad an Sicherheit hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität zu schaffen.
Sofern alle Beteiligten ihre Standardprozesse zu den oben genannten Themen dokumentiert haben, können sie sich problemlos darüber verständigen und gegebenenfalls Prozesse im gemeinsamen Business-Service anpassen. Schnelle Ergebnisse und sinnvolle SLA-Vorschläge sind gewährleistet. Hat allerdings einer der Dienstleister noch nie etwas von ITIL gehört und seine Prozesse nicht beschrieben, können die Verhandlungen zu einer langwierigen Angelegenheit werden.
Service Desk: Informationen zuverlässig übermitteln
Unschätzbar hilfreich ist ITIL zu dem Zeitpunkt, an dem der Auftrag vergeben, die Verträge geschlossen, die Services implementiert sind und zur Verfügung gestellt werden. Nun muss für einen strukturierten Informationsaustausch zwischen Kunde und Dienstleister gesorgt werden. ITIL sieht dafür das sogenannte Service Desk vor. Für diese Aufgabe ist entweder ein eigenes Team zuständig, oder IT-Verantwortliche übernehmen Service-Desk-Aufgaben zusätzlich zu ihren operativen Themen. In jedem Fall ist sicherzustellen, dass der Kunde eine zentrale Anlaufstelle hat und der Dienstleister in den vereinbarten Zeiten erreichbar ist.
Eine der Aufgaben des Service Desk ist die Kommunikation bezüglich verschiedener Themen. Sie betreffen beim operativen Betrieb der Services jeden Dienstleister, unabhängig von ITIL-Kenntnissen und Verwendung der entsprechenden Begriffe: Incident, Problem und Change Management. Die Erfahrung zeigt, dass gerade diese Begriffe immer wieder Probleme verursachen.
Aus diesem Grund eine kurze Abgrenzung:
Incident Management deckt Ereignisse ab, die ein ordentliches Erbringen des Services gefährden, stören oder unmöglich machen. Ziel ist es, die gewünschte Servicequalität kurzfristig wiederherzustellen.
Ist die Ursache des Incidents nicht klar, schließt sich das Problem Management an. Es beschreibt die Suche nach den Ursachen für Incidents und Lösungen zu deren Vermeidung.
Das Change Management umfasst Änderungen an den bestehenden Prozessen und Service-Parametern, um das reibungslose Erbringen der Services zu gewährleisten. Diese können aus den Anforderungen und Wünschen von Kunden oder aus dem Problem Management entstehen. Sie müssen freigegeben, umgesetzt und je nach Vereinbarung abgerechnet werden. Der letzte Punkt macht Changes so unbeliebt auf Kundenseite.
Fakt ist: Mit diesen Themen haben alle Dienstleister zu tun, unabhängig von der konkreten Branche und ihren ITIL-Kenntnissen. Es ist nicht zwingend notwendig, die Prozesssammlung im eigenen Unternehmen zu nutzen. Service Provider, die das tun, haben es in der Regel in der Abstimmung mit großen Kunden deutlich leichter, da beide Parteien über die gleichen Prozesse reden.
ITIL ist alternativlos
Ich gehe davon aus, dass sich dieser Trend zukünftig noch verstärkt. Sprich: ohne ITIL kein Projekt!
Aus meiner Sicht ist ITIL die Grundlage, um in größeren IT-Organisationen Verantwortung zu übernehmen und mit diesen Geschäft zu machen. Obwohl nicht jede IT-Organisation ITIL flächendeckend nutzt, haben sich die Begriffe, Rollen und Prozessbezeichnungen soweit durchgesetzt, dass man ganz ohne ITIL-Kenntnisse nicht mehr kommunikationsfähig ist. Ich habe schon lange keinen größeren Kunden mehr gehabt, der nicht über SLAs, Incident Management und KPIs sprechen wollte.
Ich gehe sogar noch einen Schritt weiter: Auch Dienstleister, bei denen der IT-Betrieb nicht im Fokus steht, werden sich mit ITIL beschäftigen müssen – oder tun dies sinnvollerweise, zumindest wenn sie mit Großkunden Geschäfte machen möchten. Am Beispiel einer Social-Media-Agentur lässt sich das gut zeigen: Im Tagesgeschäft hat sie tatsächlich nichts mit IT-Betrieb zu tun. Dennoch liefert sie Services. Großkunden werden früher oder später nach der Ausgestaltung des Services, den SLAs, der Struktur des Supports und den KPIs fragen.
Eine einheitliche Kommunikationsebene ist also nicht nur nice-to-have, sondern aus meiner Sicht essenziell. Wichtig ist: Es ist nicht zwingend notwendig, das eigene Unternehmen vollständig nach ITIL auszurichten oder gar Experte darin zu sein. Bereits Grundkenntnisse ermöglichen eine fruchtbare Kommunikation. Als Framework hat sich ITIL weitgehend durchgesetzt. Aus meiner Sicht gibt es im Moment keine Alternative, die eine gemeinsame Kommunikationsplattform bieten könnte. (haf)