Unabhängig von Branchenzugehörigkeit und Unternehmensgröße sind die Aufgaben der jeweiligen IT-Service-Organisationen überwiegend gleich. Hinsichtlich der Planung, der Steuerung und letztendlich der Realisierung von Prozessen innerhalb der IT gibt es jedoch erhebliche Abweichungen. Das kommt daher, dass sich die IT-Fachabteilungen in den letzten 20 Jahren allmählich auf die unterschiedlichsten Tätigkeitsfelder eingestellt und entsprechende Infrastrukturen aufgebaut haben.
Damit einhergehend kamen auch jeweils neue Tools zum Einsatz. Die reaktive, rein aufgabenorientierte Vorgehensweise führte dazu, dass Unternehmensprozesse bislang eine untergeordnete Rolle spielten. Meist gab man sich schon zufrieden, wenn eine Aufgabe überhaupt gelöst werden konnte. Inzwischen gewinnt die prozessorientierte Sicht zunehmend an Bedeutung: Im Rahmen des IT-Service-Managements soll sie sicherstellen, dass ein bestmöglicher Service bei vertretbaren Kosten erbracht wird. Dabei steht der wirtschaftliche Erfolg des Kerngeschäfts immer im Mittelpunkt. Damit nicht jedes Unternehmen bei der Ausrichtung auf Prozesse wieder ganz von vorn anfangen muss, bietet sich die Information Technology Infrastructure Library als exzellentes wissenschaftliches Nachschlagewerk an.
Die sechs Bücher Itil
Auch wenn Itil keine technischen Details wie die Mindestgröße einer Festplatte oder die erforderliche Durchsatzrate für eine Standleitung beschreibt, bietet das Nachschlagewerk sehr wohl praxisnahe Beratungsansätze. Itil definiert organisatorische Aspekte und Richtlinien im Umgang mit IT und die dazugehörigen Prozesse beeindruckend detailliert. Diese Genauigkeit macht das umfangreiche Werk als Leitfaden für jede IT-Service-Umgebung sinnvoll und unterscheidet es von üblichen Beratungsansätzen. Außerdem gewährleistet die Neutralität dieses Leitfadens eine erhöhte Akzeptanz. In den neuesten Publikationen unterscheidet OGC sechs Planungsebenen.
"The Business Perspective" beschäftigt sich mit der strategischen Aufgabe, die Bereitstellung der IT-Services nicht nur unter alltäglichen Umständen, sondern auch in Ausnahmezuständen wie zum Beispiel terroristischen Anschlägen oder Virusangriffen kontinuierlich sicherzustellen. Dazu gehören präventive Maßnahmen wie das Outsourcing von Aufgaben und damit verbundenen Risiken an Partner, aber auch die Erstellung von Notfallplänen. Alle Maßnahmen sollen in Krisenzeiten ein für den wirtschaftlichen Fortbestand des Unternehmens notwendiges Minimum an IT-Services gewährleisten.
Das zweite Thema "Planning to Implement Service-Management" beschäftigt sich mit der Einführung von IT-Service-Management anhand von Best Practices. Er bietet beispielsweise Ansätze zur Bestimmung von Ist-Zustand, Zielen und Meilensteinen auf dem Weg zu Itil-orientiertem Service-Management. Der dritte Block "Applications Management" wiederum beschreibt das Set an Dienstleistungen und Prozessen, die entlang dem gesamten Produktlebenszyklus einer Anwendung bereitgestellt werden müssen, um eine sichere, stabile und optimal zu nutzende Software zu gewährleisten. Die Spanne reicht von der Planung über die Entwicklung und den Test bis hin zur Weiterentwicklung nach der Inbetriebnahme. Absicht des vierten Buches "Infrastructure-Management" ist es, eine Anleitung zur Planung und Organisation einer IT-Infrastruktur zur Verfügung zu stellen. Dazu zählen gemäß Itil Hardware, Software und Telekommunikationslösungen, die in enger Beziehung zum Computer stehen. Branchen- oder fachspezifische Software sowie betriebswirtschaftliche Anwendungen klammert der Leitfaden hingegen explizit aus.
Die zentralen Nachschlagewerke für die Organisation und das Management von IT-Services sind jedoch Buch fünf und sechs: "Service Delivery" und "Service Support." Sie behandeln die Kernprozesse des IT-Service-Managements, um die sich alle anderen Themen bewegen. Service Delivery untersucht, welche Services benötigt werden, um den Anwender angemessen unterstützen zu können. Das Buch befasst sich im Einzelnen mit den Themen Service-Level-Management, Financial Management for IT Services, Capacity-Management, IT-Service-Continuity-Management sowie Availability-Management. Im Buch Service Support wird erörtert, wie sichergestellt werden kann, dass der Benutzer Zugriff auf die Services hat, die er benötigt, um seine täglichen Aufgaben zu bearbeiten.
Itil am Beispiel Software-Management
Aufgrund des hohen Detaillierungsgrades von Itil ist es an dieser Stelle nicht möglich, eine umfassende Beschreibung aller sechs Bücher zu liefern. Daher soll versucht werden, über einige Kernaussagen des Buches Service Support ein Gefühl dafür zu geben, welche Hilfe der Interessierte bei der Lektüre zu erwarten hat, wenn er etwa das Thema Software-Management einer Neuorganisation unterziehen will. Zu diesem Zweck sollen die im sechsten Buch beschriebenen Prozesse Change-, Configuration- und Release-Management sowie Incident- und Problem-Management genauer betrachtet werden.
Obwohl der Begriff Software-Management in Itil keine Verwendung findet, beschreiben die Kapitel Change-, Configuration- und Release-Management aus dem Buch Service Support die Rollen und Vorgehensweisen bei der IT-Einführung im Allgemeinen und damit auch von Software im Speziellen, unabhängig davon, ob es sich dabei um komplette Anwendungen, Updates oder Automatisierungsskripte handelt.
Aufgabe des Change-Managements ist es, alle auftretenden Veränderungen zu erfassen, zu dokumentieren, den Releaseprozess zu veranlassen sowie die Umsetzung zu planen und zu steuern. Die Auswirkungen von änderungsbedingten Störungen auf die Services sollen dadurch verringert werden. Dabei spricht Itil nicht nur bei großen Rollouts von Änderungen. Ein Request for Change kann vielmehr aus unterschiedlichsten Gründen erfolgen, zum Beispiel aufgrund organisatorischer Veränderungen im Unternehmen, neuer Gesetzgebung oder technischer Änderungen. Dabei kann es sich um ein Service-Pack für eine Anwendung oder die Aktualisierung eines Druckertreibers handeln.
Jede Änderung beziehungsweise Einführung muss vom Release-Management geprüft und freigegeben werden, bevor sie im produktiven Bereich umgesetzt werden darf. Die Masterkopie wird in der Definite Software List (DSL) hinterlegt, wobei die Komplexität mit der Anzahl der Varianten steigt. Um den Aufwand zu reduzieren, werden daher mehrere Änderungen beziehungsweise Softwarepakete zu Releases zusammengefasst.
Konfigurationen mit Itil beherrschen
Das Configuration-Management ist ein integraler Teil von Change- und Release-Management. Itil fordert, dass alle Konfigurationsparameter eines beliebigen Softwarepakets aktuell, richtig und umfassend in einer so genannten Configuration Management Data Base (CMDB) zur Verfügung stehen. Zu den in der Nomenklatur von Itil genannten Configuration Items (CI) gehören neben Organisations- und Inventarisierungsdaten zum Beispiel auch Kategorien, Attribute, Relationen, Status oder eine eindeutige Referenznummer.
Wichtige Aspekte für Releases im Software-Management sind Systemvoraussetzungen und Installationsreihenfolge. Systemvoraussetzungen werden in der CMDB geprüft. Sie können aber auch von einem Installationspaket selbst "mitgebracht" werden. Benötigt eine Webcam etwa einen bestimmten Treiber, kann dieser als Bestandteil bei der Paketierung berücksichtigt werden. Die Installationsreihenfolge innerhalb eines Release hängt von unterschiedlichen Faktoren ab. Unter anderem sollte sie gewährleisten, dass für die vollständige Installation des Release möglichst wenig Reboots oder Nachinstallationen von Service-Packs notwendig sind.
Das Configuration-Management ermöglicht es, Abhängigkeiten zwischen einem geänderten Parameter und anderen Komponenten der Infrastruktur zu identifizieren. Im Falle des Software-Managements sollte es beispielsweise möglich sein, ein neues Release im Vergleich mit einem bestehenden Release laufen zu lassen, um eventuelle Treiberkonflikte festzustellen.
Die Minimalanforderung beim Zusammenspiel von Change- und Configuration-Management betrifft gemäß Itil die Erfassung und die Ausführung von Veränderungen - in unserem Beispiel durch die Verteilung beliebiger Softwarepakete. Sie sollte auf Basis eines unternehmensübergreifenden Configuration-Managements erfolgen. Dazu gehört auch die Analyse, wie sich die Installationen auswirken.
Eine der größten Herausforderungen im Zusammenhang mit Software-Management stellt das Verwalten der vorhandenen beziehungsweise benötigten Lizenzen dar. Um dabei den Überblick zu bewahren, reichen Inventaraussagen über den installierten Softwarebestand nicht aus. Auch von der Einkaufsabteilung erstellte Listen der verfügbaren Lizenzen sind für sich alleine nur wenig aussagekräftig. Wirklich interessant sind nur die Deltas zwischen diesen Werten, die erst durch die Verknüpfung und Auswertung dieser Daten in einer CMDB und DSL ermittelt werden können. Nur damit lassen sich realistische Aussagen über legal installierte Programme, ungenehmigte sowie bei einem Rollout erfolgreiche Installationen treffen.
Bindeglied zwischen IT und Business
Der Service-Desk übernimmt gemäß Itil eine zentrale Rolle im IT-Service-Management. Er ist das Bindeglied zwischen der IT und dem Business des Unternehmens. Als Anlaufstelle für den Endbenutzer bearbeiten Servicemitarbeiter im Rahmen des Incident-Managements Anfragen und Störungsmeldungen aller Art. Treten Zwischenfälle einmalig auf, steht die Produktivität des Endbenutzers im Vordergrund. Für den Fall, dass eine Software oder ein Treiber nicht mehr funktionieren, bedeutet dies beispielsweise, dass anstelle einer zeitraubenden Fehlersuche eine Neuinstallation der Software stattfindet.
Erst wenn der Servicemitarbeiter über die Auswertung der CMDB erfährt, dass der Fehler oder eine Anfrage immer wieder auftritt, wird dieser als Problem registriert - und damit zu einem Fall für das Problem-Management. Diese Instanz reagiert, indem sie die Ursache des Fehlers oder der Anfrage behebt und da-rüber hinaus proaktiv agiert: Lösungen werden mit einem "Request for Change" an das Change-Management weitergereicht, das sie unternehmensweit verteilt oder im Rahmen der Delegation der Administration beziehungsweise der Self-Service-Strategie bereitstellt. Auf diese Weise lässt sich zukünftigen Fehlermeldungen oder Anfragen entgegenwirken.
Die Delegation der Administration an den Service-Desk-Mitarbeiter oder im Rahmen der "Self-Service-Strategie" an den Benutzer gehören zu den Kernthemen von Itil zur Steigerung der Effizienz des IT-Service Managements. Service- oder Helpdesk-Mitarbeiter sollen Aufgaben nicht mehr nur verwalten, sondern lösen. Die kürzesten Reaktions- und damit auch die kürzesten Ausfallzeiten für den Arbeitsplatz sind natürlich nur dann gegeben, wenn der Endanwender in die Lage versetzt wird, sich selber zu helfen. Entsprechende standardisierte Lösungen können beispielsweise in Form von Automatisierungsskripten bei der Standortanpassung eines mobilen Users bereitgestellt werden.
Resümee
Die größte Hemmschwelle bei der Einführung eines wirkungsvollen IT-Service-Managements ist die bisher vorherrschende Tool-basierende Herangehensweise an losgelöste Aufgaben. Eine ganzheitliche Sicht über alle Geschäftsprozesse beziehungsweise eine entsprechende übergreifende Lösung ist kaum vorhanden.
Die Prozesssicht von Itil in Verbindung mit der Vielzahl der eingesetzten Softwareprodukte, die die technischen Aufgaben im Software-Management lösen, schafft einen Bedarf nach einer neuen Art von Software - flexibel, aber trotzdem out of the box einsetzbar. Diese Software konzentriert sich nicht mehr auf die Lösung einzelner technischer Abläufe, sondern auf die Abbildung der Itil-Prozesse über alle verwendeten Systeme hinweg. (ave)
*Mirko Oesterhaus ist Leiter Vertrieb und Marketing bei Update4u in Ettlingen.
Angeklickt
Die Information Technology Infrastructure Library (Itil) gilt gemeinhin als die Grundlage für ein serviceorientiertes System-Management in Unternehmen. Der Beitrag
- beschreibt die Historie von Itil,
- erklärt die darin behandelten Themen und ihre Einteilung,
- zeigt am Beispiel Software-Management, wie Unternehmen ihre IT in Bezug auf Service umstrukturieren können und
- geht auf die zentrale Bedeutung des Service-Desk ein.
Auf den Spuren von Itil
Es geht zurück auf Mitte der 80er Jahre: Um dem grassierenden Wildwuchs entgegenzuwirken, beschloss die britische Regierung, die IT-Services in englischen Behörden zu vereinheitlichen und zu dokumentieren. Mit der Aufgabe betraut war die Central Computer and Telecommunications Agency (CCTA). Sie richtet ihr Augenmerk auf diejenigen Prozesse des IT-Service-Managements, die sich in der Praxis bewährt haben. Außerdem wurden und werden die in Itil dokumentierten Abläufe kontinuierlich nach dem Best-Practice-Ansatz verbessert, weiterentwickelt und verallgemeinert.
Bereits kurz nach Erscheinen zeigten erste private Unternehmen Interesse, so dass die Bibliothek den Bedürfnissen der Industrie angepasst wurde. 2001 wurde das OGC (Office of Government Commerce) ins Leben gerufen, dem unter anderem die CCTA unterstellt ist, und das die Weiterentwicklung der IT Infrastructure Library leitet. Seit den späten 90ern erlangt Itil zunehmend Anerkennung als De-facto-Standard für IT-Services und deren Management. Nach einer Analyse der Gartner Group ist Itil die einzige nicht proprietäre, öffentlich zugängliche und umfassend dokumentierte Methodik für das IT-Service-Management. Verleger der Veröffentlichungen der OGC ist The Stationary Office (TSO).