Unternehmen wie öffentliche Verwaltung werden zunehmend abhängiger von der Verfügbarkeit ihrer Informationssysteme. Vor diesem Hintergrund entstand mit der "IT Infrastructure Library" (Itil) bereits Ende der 80er-Jahre ein Leitfaden zur effizienten Organisation interner IT-Service-Prozesse. Initiator für die Konzeption und Entwicklung war die britische CCTA (Central Computer and Telecommunications Agency), heute OGC (Office of Government Commerce).
Das Projekt startete ohne umfassende Grundlage für die wirtschaftliche und zweckmäßige Erbringung von IT-Services. Die Anforderungen der untersuchten Unternehmen und Organisationen glichen sich weitgehend, ungeachtet dessen, ob es sich dabei um die öffentliche Hand oder die Privatwirtschaft, große oder kleine, zentral oder dezentral ausgelegte Organisationen handelte. Primäres Ziel war es, langfristig Kosten zu reduzieren und die Qualität der IT-Dienstleistungen zu verbessern. Zur Erarbeitung so genannter Best Practices sicherte sich das OGC bis in die Gegenwart die Zusammenarbeit mit Experten und Beratern aus unterschiedlichen Branchen. Mittlerweile ist eine Vielzahl anerkannter Verfahren für das IT-Service-Management in Itil dokumentiert. Für Anwender bedeutet Itil jedoch nicht nur eine Sammlung verschiedener Fallbeispiele, sondern auch eine Vielfalt an Produkten und Leistungen. Diese umfassen die Bereiche Erfahrungsaustausch, Training und Qualifikation, Beratung und Prozessmodelle, die weltweit zur Unterstützung und Weiterentwicklung von IT-Organisationen verwendet werden. Itil stellt heute die einzige umfassende, nicht-proprietäre und öffentlich zugängliche Verfahrensbibliothek für den IT-Bereich dar. Mittlerweile hat sie sich zum De-Facto-Standard für das Management der Unternehmens-IT entwickelt.
Prozessdefinition geht vor IT-Orientierung
Die in der Bibliothek beschriebenen Verfahren sollen dreierlei bewirken: bisherige Strukturen verändern, eine abteilungsübergreifende Zusammenarbeit fördern und Transparenz schaffen durch extensives Messen und Reporting. Genau hier liegt in der Unternehmenspraxis allerdings häufig ein Problem: Mangelndes Verständnis für Inhalte und Ziele der IT verhindert nicht selten, dass diese Verfahren konsequent gelebt werden.
Üblicherweise erweist sich die Zusammenarbeit der einzelnen Abteilungen und Bereiche als schwierig, was den Betrieb meist negativ beeinflusst. Zentraler Hemmschuh ist die Tatsache, dass das Abteilungsdenken oft vor dem Prozess- und insbesondere dem Business-Denken steht. Entsprechend schwach ausgeprägt ist derzeit auch das unternehmensübergreifende Denken und Handeln. Untersuchungen etwa von Lünendonk und Techconsult, die im Rahmen ihrer Studie "Netz- und System-Management Tools 2003" rund 240 Unternehmen zum Einsatz entsprechender Werkzeuge befragt haben, bestätigen diesen Sachverhalt: Eine Systematisierung und die notwendige technische Umsetzung der Prozesse etwa über Incident-, Service-Level- oder Change-Management, rangieren am Ende der Praxis-Skala. Nur jeweils rund ein Drittel der Befragten setzt derartige Tools bereits ein oder plant dies für die nahe Zukunft. Ein fatales Ergebnis, denn weitreichende Verbesserungen im IT-Betrieb lassen sich beispielsweise nur mit Hilfe konsequent umgesetzten Change-Managements erreichen. Daher empfiehlt es sich, alle diesbezüglichen Möglichkeiten der Best Practices zu prüfen und zu nutzen. Nach Auffassung von Lünendonk kommt dabei dem CIO eine Schlüsselrolle zu, da sich in seiner Person IT- und Business-Verständnis vereinen.
IT-Praktiken konsequent nutzen und steuern
Die Itil-Bibliothek beschreibt detailliert die wichtigsten Methoden und Regeln zur Steuerung der Dienstleistungen innerhalb der IT-Organisation. Dabei werden elf Management-Ansätze und ein Organisationsansatz unterschieden (siehe Kasten "Die Aufgaben der Itil-Disziplinen"). Itil erhebt jedoch nicht den Anspruch, die allerorts passende und gebrauchsfertige Lösung zu haben, sondern bietet sich als Leitlinie in Form von Best Practices an. Sie gibt ausführliche Checklisten, Aufgaben, Verfahren und Zuständigkeiten an die Hand, die sich an die individuellen Anforderungen jeder IT Organisation anpassen lassen. Konsequent umgesetzt, liefert Itil eine Vielzahl von Steuerungsinstrumenten, die die Qualität einer professionellen und wirtschaftlichen IT und ihrer Services messen, bewerten und regeln.Im Wesentlichen lassen sich die von Itil und seinen Disziplinen behandelten Aspekte in die beiden Kernziele "Service-Orientierung" und "Business-Orientierung" zusammenfassen. Service-Orientierung nach Itil bedeutet Dienstleistung entlang einer Applikation inklusive aller sonstigen Systeme und beteiligten Infrastrukturkomponenten. Business-Orientierung wiederum steht für die Dienstleistung entlang eines Geschäftsprozesses - gegebenenfalls über mehrere Applikationen - ebenfalls unter Einbeziehung aller sonstigen Systeme beziehungsweise Infrastrukturkomponenten.
Um einen IT-Service optimal zu entwickeln und an den Geschäftsprozessen auszurichten, ist es erforderlich, das Kerngeschäft und die damit verbundenen Unternehmensprozesse zu verstehen. Diesbezüglich wichtige Aspekte behandelt Itil in den einzelnen Disziplinen, den zentralen Schlüssel beinhaltet das Service-Level-Management. Seine Aufgabe ist es, Dienstleistungen so zu entwickeln und aufeinander abzustimmen, dass sie Geschäftsabläufe optimal unterstützen. Die Fokussierung auf das Business-Alignment erfordert zunächst eine Zuordnung der einzelnen Infrastrukturkomponenten zu Geschäftsprozessen und Prozessbeteiligten. Hierzu muss in jeder Situation und bei jeder Aktion klar sein, wer (Person) oder was (Geschäftsprozess) betroffen ist. Um die Auswirkungen geplanter wie auch ungeplanter Ereignisse im IT-Bereich einschätzen zu können, ist es zudem unumgänglich, dem betroffenen System das potenzielle Schadensausmaß zuzuordnen. Nur so lässt sich sicherstellen, dass der IT-Service rechtzeitig und angemessen reagieren kann.
Heute wird Itil in vielen Unternehmen bereits angewendet - allerdings ohne es Itil zu nennen. Häufig ist der Weg zum Ziel daher kürzer als angenommen. So sind etwa Service-Desk und SLAs für die meisten Firmen nichts Neues. Oft bedarf es lediglich einer Anpassung an den ganzheitlichen Ansatz.
Die Befassung mit Itil, dessen Implementierung sowie operative Anwendung hat in jeder Phase Vorteile: Zunächst einmal bietet es eine einheitliche Sprache und Sichtweise, was die Erbringung von Services erleichtert und zudem den Erfahrungsaustausch ermöglicht. Da die Verfahrensbibliothek herstellerunabhängig und öffentlich zugänglich ist, integriert sie die Erfahrungen vieler Anwender und schließt wirtschaftliche Interessen proprietärer Ansätze weitgehend aus.
Was bringt Itil?
Als Plattform für den Erfahrungsaustausch bietet sich das Itsmf (IT Service Management Forum) an, das sich als neutrale Anwenderorganisation der Weiterentwicklung und Verbreitung von Itil widmet.
Itil verfolgt einen durchgängigen Ansatz - mit klaren Prozessen, Abgrenzungen, Regeln und Messkriterien, die eindeutige Verantwortlichkeiten bieten. Da Service- und Business-Orientierung stets im Vordergrund stehen, lässt sich das Kerngeschäft der Unternehmen besser unterstützen. Itil bietet Werkzeuge für eine wirtschaftlichere Erbringung technischer Dienstleistungen, die zudem eine Steuerung der Servicequalität erlauben. Darüber hinaus ermöglicht es ein Benchmarking der IT-Service-Organisationen und ihrer Verfahrensweisen - eine Anforderung, mit der sich immer mehr Unternehmen konfrontiert sehen. Die konsequente Anwendung der einzelnen Disziplinen und deren Vernetzung können den Serviceaufwand etwa zur Behebung von Störungen nachhaltig reduzieren.
Initialzündung zur Kostenoptimierung
Nach einer Itil-Implementierung lassen sich die Betriebskosten optimieren - dies amortisiert kurzfristig die Investitionskosten. Das impliziert zumeist nicht nur einen hohen Return on Investment (RoI), sondern kann die Akzeptanz fördern und dadurch die Initiierung des Itil-Projekts spürbar erleichtern. Dazu ist es jedoch notwendig, bereits im Vorfeld Potenziale für die Senkung der IT-Betriebskosten zu identifizieren. Um im komplexen Prozessumfeld des IT-Service-Management die einzelnen Möglichkeiten eindeutig ermitteln zu können, empfiehlt es sich, die Betriebsleistungen in Form eines IT-Lifecycles zu strukturieren. Auf Basis der verschiedenen Lifecycle-Phasen lassen sich die einzelnen Aktivitäten dann stufenweise betrachten, berechnen und bewerten.
Die Grenzen und Risiken
Die intellektuelle Beschäftigung mit dem Regelwerk und die Definition eigener Itil-Prozesse reichen allerdings nicht aus, um die erhofften Effekte zu erzielen. Notwendig ist es, Regeln und Prozesse sowohl organisatorisch als auch technisch konsequent umzusetzen und im späteren Betrieb permanent zu prüfen und zu bewerten. Die Erfahrung zeigt, dass sich das über Jahre gewachsene Verständnis der IT-Mitarbeiter nicht allein anhand von Prozessmodellen verändern lässt. Hier ist ein intensives Mitarbeiter-Coaching erforderlich. Darüber hinaus gilt es, Itil an die jeweiligen firmenspezifischen Anforderungen anzupassen - denn nur eine adäquate Adaption ermöglicht es, die Kosten zu senken.
Riskant ist, wenn die Mitarbeiter und das mittlere IT-Management im Zuge einer Itil-Einführung nicht genügend Beachtung finden. Hier sind Blockaden zu erwarten, zu denen Angst vor Arbeitsplatz- oder Kompetenzverlust sowie vor der neuen Transparenz hinsichtlich Leistung und Schwachstellen gehört. Ein einseitiger Ansatz führt hier nicht selten zu Frustration sowohl auf Seiten der Anwender als auch im Service und damit zu einem Rückfall in alte Verhaltensweisen.
Das Resultat einer Itil Einführung muss demnach eine Win-Win-Situation auf allen Seiten zum Ziel haben - auf Seiten des Unternehmens, der IT-Organisation sowie über alle Mitarbeiterebenen hinweg. Die abschließende Itil-Empfehlung lautet: "Sinnvolle Erfahrungen gehören nicht in den Schrank, sondern sollten konsequent angewendet werden!" (kf)
*Hans Joachim Diercks ist Leiter Strategien bei der Arxes NCC AG in Köln.
Hier lesen Sie ...
- was sich hinter dem Begriff "Itil" verbirgt und wie das Regelwerk entstanden ist,
- worin die Kernziele der Best-Practices-Sammlung bestehen,
- welche Aspekte die einzelnen Itil-Disziplinen behandeln,
- wo die Grenzen des Regelwerks liegen.
Die Aufgaben der Itil-Disziplinen
Service Desk:
Bereitstellung eines Single Point of Contact für den Kunden und die interne IT.
Incident-Management:
Schnellstmögliche Wiederherstellung der IT-Services.
Problem-Management:
Schnelle effektive Behebung von Problemen; Analyse und Vermeidung von Störungen.
Configuration-Management:
Zentrale Bereitstellung aller Informationen zu allen Konfigurations-Elementen.
Change-Management:
Effiziente und prompte Handhabung aller Änderungen, um potenzielle, daraus resultierende Störungen zu reduzieren; Aufnahme aller Änderungsanforderungen und Bewertung der Notwendigkeit sowie potenzieller Auswirkungen; Dokumentation aller Änderungsanforderungen, Überwachung und Reporting der Durchführung.
Release-Management:
Umfassende Betrachtung aller Aspekte umfangreicher oder kritischer Hard- und Software-Einführungen.
Service-Level-Management:
Erstellung des Service-Katalogs; laufende Vereinbarung, Überwachung, Review und Verbesserung der IT-Service-Qualität.
Capacity-Management:
Kapazitätsplanung für derzeitige und zukünftige Ressourcenerfordernisse und wirtschaftliche Bereitstellung der IT-Infrastruktur.
Availability-Management:
Optimierung der Verfügbarkeit und Leistungsfähigkeit der IT - bezogen auf die Geschäftsanforderungen.
Continuity-Management:
Wiedergewinnung der IT-Technik und Ressourcen für den Normalbetrieb.
Security-Management:
Entwicklung eines Sicherheitsgrundschutzes; Erfüllung der Sicherheitsanforderungen aus den SLAs.
Finance-Management:
Ermittlung der tatsächlichen Kosten für IT-Komponenten und Ressourcen sowie Finanzplanung und Festlegung der einzelnen Verrechnungsmodelle.
Abb: Der Fokus liegt auf dem Business-Alignment
IT-Services sollten sich an den Geschäftsprozessen ausrichten. Den Schlüssel hierzu liefert Itil mit dem Service-Level-Management. Quelle: Arxes