Itil V 3, Buch 2: Stellschrauben für die Servicequalität

08.10.2007
Von Jürgen  Dierlamm
Der zweite Teil der COMPUTERWOCHE-Serie "Itil Version 3" beschäftigt sich mit dem Buch "Service Design".

Bislang haben die Implementierungen der IT Infrastructure Library (Itil) die Service-Delivery-Prozesse oft sträflich vernachlässigt. Übergreifende Business- und Governance-Anforderungen wurden kaum umgesetzt. Stattdessen standen Fehlerbeseitigung und technische Veränderung im Blickpunkt. Dieser Mangel ist typisch für die Implementierung der Itil-Version 2. Der zweite Band von Itil V3 ("Service Design") kann den Unternehmen helfen, diese Lücke zu schließen.

Zu Recht den breitesten Raum erhalten

Mit Feedback aus dem Continual Service Improvement (CSI) lässt sich das Servicedesign fortgesetzt verbessern.
Mit Feedback aus dem Continual Service Improvement (CSI) lässt sich das Servicedesign fortgesetzt verbessern.
Foto: Itil V3

Mit mehr als 300 gedruckten Seiten in der englischsprachigen Ausführung hat das Thema Servicedesign innerhalb der neuen Itil-Version zu Recht den breitesten Raum erhalten. Das Motto des Buchs lautet: »The best service strategy cannot be realized without well designed services«. Ohne gutes Servicedesign lassen sich die nach Itil V3 neu geschaffenen oder grundlegend geänderten IT-Services und Serviceprozesse also nicht in Betrieb nehmen. Hier liegen die wichtigsten Stellschrauben, um Services zu beschreiben, einzuführen, zu überwachen und zu verbessern.

Wer sich mit der internationalen Norm ISO/IEC 20000:2005 beschäftigt hat, weiß, dass dort ein Management-System nicht nur zur Gestaltung, Einführung und Überwachung von Services und Prozessen gefordert wird, sondern dass es in deren kompletten Lebenszyklus eingebettet sein muss.

Demzufolge benötigen IT-Organisationen:

  • ein übergreifendes Management-System,

  • Prozesse zur Planung und Einführung des Service-Managements sowie

  • Prozesse zur Planung und Einführung von neuen oder geänderten Services.

Ein Prozess wurde vergessen

Im Itil-Band Service Design sind große Teile der früheren Bücher "Business Perspective", "Application Management", "ICTIM" (ICT Infrastructure Management) sowie "Planning to Implement SM" aufgegangen. Der Inhalt dieser Werke wurde oft unterschätzt, weil für viele Nutzer die zweite Itil-Version eigentlich nur aus den zehn ITSM-Kernprozessen plus Servicedesk bestand. Leider haben die Autoren von Service Design einen Prozess vergessen: Financial Management for IT Services (siehe auch: "Grenzen von Itil 3").

Aufgabe des Servicedesigns ist der Entwurf kundenbezogener und innovativer IT-Services. Sie sollen Architektur, Prozesse, Richtlinien und Dokumentation enthalten, mit denen sich bestehende und künftige Business-Anforderungen abdecken lassen. In eine zentrale Position rücken die Begriffe Business und Requirements (Anforderungen) – so eindeutig war der Itil-Kern in der Version 2 nie definiert.

Der Zusammenhang zwischen den Itil-Büchern

Jeder Service muss kunden- beziehungsweise nutzenorientiert sein, die Regeln für die Verwendung der Servicebestandteile einhalten, den aus der Service Strategy (Buch 1) vorgegebenen Kriterien genügen sowie unter Beachtung des Servicelebenszyklus implementier- und betreibbar sein. Aus der Servicestrategie übernommen werden die Entscheidungen des Providers darüber, welche Services mit welcher Architektur und welchem Sourcing-Modell angeboten werden.

Die nachfolgenden Prozesse Service Transition (Buch 3) und Service Operation (Buch 4) basieren auf den Standards und Outputs, die sich aus der Definition von neuen oder grundlegend veränderten Services ergeben. Das Feedback aus dem Continual Service Improvement (Buch 5) ist erforderlich, um den Service ständig zu verbessern.

Auch Outsourcing-Modelle sind enthalten

Die Kunden, die den Service für ihre Geschäftsprozesse benötigen, stellen dafür das IT-Budget bereit. Deshalb muss von ihren Serviceanforderungen und Service-Level-Requirements ausgegangen werden. Auf dieser Basis werden im Servicedesign

  • die Umsetzung geprüft,

  • die Services gestaltet,

  • die Bestandteile beschafft und getestet sowie als Gesamtpaket (Service Design Package) an den Betrieb übergeben.

In Itil V3 sind endlich auch Outsourcing-Modelle enthalten. Das schließt die bisher in externen SLAs (Serive-Level-Agreements) verankerten Pönale ein – im Sinne einer Gewährleistung für Dienstleistungsverträge, die es im deutschen Recht leider nicht gibt. Sie werden jetzt als Service-"Warranty" für interne SLAs vorgeschlagen.

Entwicklung und Betrieb am Ende vereint

Effektives Servicedesign bedeutet, die Qualität der IT-Services nicht mehr dem Zufall zu überlassen. Durch sorgfältige Planung und Gestaltung werden die Services nicht nur besser, sondern auch kostengünstiger.

In Itil V 2 gab es an den Schnittstellen zwischen Service-Delivery- und Service-Support-Prozessen noch schwer kalkulierbare Risiken. In Version 3 ist die Gefahr, dass der Service am Kunden vorbei gestaltet, eingeführt und betrieben wird, erheblich geringer. Darüber hinaus führt die neue Itil-Version zwei Welten zusammen – die der Entwicklung (nicht nur von Anwendungen, sondern von ganzheitlichen Services) und die des Betriebs.

Service Design umfasst alles, was zu einem Service gehört. Der Umfang beginnt bei der Integration der Business-Anforderungen, verläuft über die Anwendungsentwicklung, die Schnittstellen zu etwaigen Outsourcing-Partnern sowie die Dokumentation bis zu SLAs und den OLAs (Operational-Level-Agreements). Selbstverständlich gehören alle Itil-Prozesse zum Service Design. Sie sind mitsamt ihren Ressourcen hier zu gestalten – auch wenn sie zum Teil in den anderen V3-Bänden Verwendung finden.

Fünf Aspekte für Qualität und Management

Das Buch enthält Richtlinien und Prozesse zur umfassenden Servicegestaltung. Demnach muss Servicedesign fünf Aspekte für Servicequalität und -Management berücksichtigen:

  • Design von Service-Management-Systemen und Tools,

  • Serviceportfolio und Servicekatalog,

  • Architektur für Services und System-Management-Systeme,

  • Prozesse (einschließlich der internen und externen Mitarbeitern im Service) sowie

  • Messmethoden und Metriken (Kennzahlen).

Diese Aufzählung bestand bislang aus den "vier Ps" – People, Processes, Products und Partner. Sie umfasst die Gesamtmenge des operationellen Risiko-Managements, wie es in Paragraf 91 AktG und Basel II definiert ist.

Mit diesem kompletten Spektrum beschäftigt sich also das Service Design. Es widmet sich der Gestaltung dieser Aspekte, dokumentiert sie und gewährleistet über geeignete Prozesse die Übergabe der Services in den Betrieb ("Transition"), den Service-konformen Betrieb ("Operation") und die fortgesetzte Verbesserung ("Continual Service Improvement"). Zum Servicedesign gehört auch die Gestaltung der verschiedenen Informationsquellen – Datenbestände aus dem Serviceportfolio, aus dem Configuration Management System als dem Nachfolger der Configuarion Management Database (CMDB) oder aus der Supplier Contract Database – für das Service-Management nach Itil.

Die wichtigste Neuerung: das SDP

Ein neuer und zentraler Begriff in der neuen Itil-Version ist das Service Design Package (SDP). Darunter ist die Bündelung der Service-Assets zu verstehen, Ein SDP wird für jeden neuen IT-Service sowie jede gravierende Änderung erstellt. Dahinter steht eine Dokumentation des Service, die alle Aspekte, Attribute und Anforderungen während aller Phasen seines Lebenszyklus berücksichtigt. Das SDP ist die größte Neuerung, die Itil V3 gegenüber der Service-Delivery-Gruppe aus V2 eingeführt hat.

Der Kern der Neuerungen im Service Design besteht darin, dass die Services unter Beachtung der Service-Acceptance-Kriterien aus dem Business gestaltet, in Auftrag gegeben und eingeführt werden. Anhand der Geschäftsanforderungen lassen sich die IT-Leistungen für das Business transparent übersetzen. Itil V3 verwendet dafür den Begriff "Service Level Target". Diese Business-nahe Übersetzung und Dokumentation war in Itil V2 unbekannt.

Die sieben Servicedesign-Prozesse

Die Prozesse des Service Design sind überwiegend aus der V2-Bänden Service Delivery und Business Perspective sowie aus ISO 20000 bekannt. Im Einzelnen sind das:

  • Servicekatalog-Management: Dieser neue Prozess war vorher teilweise im Service-Level-Management enthalten. Der Servicekatalog ist der Teil des Serviceportfolios, der dem Kunden konkret angeboten werden kann und der dem Support als Informationsquelle dient.

  • Service-Level-Management: Größtenteils ist dieser Prozess wie in V2 gestaltet – abgesehen von den messenden Anteilen, die jetzt in "CSI" (Buch 5) enthalten sind.

  • Availability-Management: Die Änderungen in V3 betreffen das Vorgehensmodell "Management of Risk" (MoR) des Office of Government Commerce (OGC), zuvor war das Risiko-Management nach dem sehr knappen Cramm-Verfahren gestaltet.

  • Capacity-Management.

  • IT-Service-Continuity-Management.

  • Information-Security-Management: In Itil V2 war dieser Prozess in einem eigenen Band beschrieben. Das Thema ist auch stark im Buch Service Operation (Buch 4) verankert.

  • Supplier-Management: Dabei handelt es sich um einen neuen Prozess. Er war bisher im V2-Buch Business Perspective und in ISO 20000 enthalten.

Allerdings endet Service Design nicht bei den eigenen Prozessen. Vielmehr sind hier für alle Itil-Prozesse die Bestandteile einer generischen Beschreibung festgelegt. Diese Prozessbeschreibung fehlte in Itil V2 ebenfalls. V3 hat hierfür das V2-Buch "Planning to implement" komplett eingearbeitet.

Vorlagen für die praktische Arbeit

Wie angedeutet, beschreibt Service Design nicht nur die Services, sondern auch deren Prozesse. Das Buch zeigt, wie diese beschrieben und eingeführt, gemessen und verbessert werden können. Das ist konsequent – und eine Folge von ISO 20000.

Im Anhang des Buchs finden sich wertvolle Vorlagen für die praktische Arbeit, beispielsweise

  • ein Muster für ein Service Design Package,

  • eine Checkliste für Service-Acceptance-Kriterien,

  • ein Template für eine generische Prozessbeschreibung,

  • eine Checkliste für Design- und Planning-Dokumente,

  • ein Muster für Architekturstandards,

  • einfache SLA- und OLA-Vorlagen,

  • ein beispielhafter Servicekatalog,

  • eine Musteraufforderung zur Abgabe eines (Outsourcing-) Serviceangebots sowie

  • ein Capacity- und ein Recovery-Plan.

Die Itil-Herausgeber planen, diese Vorlagen später durch Praxisbeispiele, Tool-Anforderungen und Sekundärliteratur zu Itil V3 zu ergänzen. Das gut gegliederte Itil-V3-Glossar soll noch im September 2007 über den itSMF Deutschland e.V. in deutscher Sprache verfügbar sein.

Kein ISO-20000-Zertifikat ohne Service Design

Alle V3-Prozessgruppen müssen sich auf das Itil-konforme Servicedesign verlassen können. Der Return on Invesment (RoI) wird sich im Rahmen eines kontinuierlichen Verbesserungsprozesses (KVP) schon nach einem Jahr einstellen. Eine ISO-20000-Zertifizierung ohne Service Design kann der CIO ohnehin vergessen. (qua)

Itil V 3: Informationsquellen

Nützliche Links:

Offizielle Quellen für Itil V3:

  • OGC, Inhaber und Herausgeber der Bücher;

  • APMG, verantwortlich für Training und Qualifikation;

  • itSMF UK, verantwortlich für die ISO-20000-Zertifizierung.