Es gibt keine sichere Methode, um die Itil-Fähigkeit von Software-Tools ohne weiteres zu erkennen. Die Hersteller machen auf ihre Produkte mit Attributen wie Itil-konform oder Itil-zertifiziert aufmerksam, doch ob das Programm hält, was das Siegel verspricht, ist die große Frage.
Anbieter von Itil-Zertifizierungen
• Infora GmbH, Hamburg.
• Serview GmbH, Bad Homburg:
One Star, Two Star, Three Star, Four Star Itil Certified Tool,
Itil Certified Tool Advance.
• Pink Elephant, Toronto:
Pink Verify Service Support, Service Support Enhanced, Service Monitoring, Service Deployment.
Informationen zu Itil-Tools
Im Internet gibt es einige Zusammenstellungen von Itil-Tools. Die meisten davon sind gesponsert - häufig von den Anbietern der Tools. Die Einträge können auch der nicht näher überprüften Eigendeklaration des Tool-Herstellers entstammen:
• www.toolselector.com - The Itil tooling page;
• www.independenttool.de - Infrastructure and BSI Software Tools;
• www.serview.de/content/ itsm1/tools - Itil Certified Tool, Serview GmbH.
Ebenso gibt es im Internet immer mehr auf Itil fokussierte Foren wie:
• www.itilcommunity.com (Itil Community Forum);
• www.openbc.de (Open BC: Forum Itil in der Praxis);
• www.dritil.blogspot.com (Dr. Itil Weblogs).
Unternehmen, die Itil-Tools zertifizieren, betonen die Notwendigkeit und den Wert einer solchen Einstufung sowohl für die Anwender als auch für die Hersteller. Gütesiegel wie zum Beispiel "Itil Certified Tool" der Bad Homburger Serview GmbH oder der Marke "Pink Verify" von Pink Elephant aus Toronto sollen eine angemessene Unterstützung von Itil durch das Tool sichtbar machen.
Beide Zertifizierer sind unabhängige und herstellerneutrale Beratungshäuser, die erfahrene und als Itil-Service-Manager beglaubigte Consultants für die Itil-Prüfung einsetzen. Die Zertifizierungsprozesse beider Anbieter basieren nach eigenen Angaben auf den Anforderungen, die das britische Office of Government Commerce (OGC, www.ogc.gov. uk/) an Tools für das Service-Management von Itil-Kernprozessen stellt. Auch die Abläufe einer Zertifizierung gleichen sich bei den zwei Anbietern weitgehend: Sie starten mit einem "Self Assessment", nehmen eine "Verification" vor Ort durch die Consultants vor und schließen mit der "Certification" ab. Beide Häuser stellen im Internet White Papers bereit.
Maximal vier Sterne
Serview sieht für sein Gütesiegel Itil Certified Tool vier Zertifizierungsstufen je nach Anzahl der vom Tool unterstützten Prozesse vor. Für jeden Itil-Prozess kann ein Stern vergeben werden, maximal vier Sterne sind möglich. Die Zertifizierung basiert auf Inhalten der vom OGC veröffentlichen Bücher "IT Infrastructure Support Tools" und "IT Infrastructure Service Delivery Tools" sowie dem in vielen Projekten gesammelten Know-how der Consultants. Serview bietet außerdem das Gütesiegel Itil Certified Tool Advance an, das zusätzlich Anhaltspunkte für das Weiterentwicklungspotenzial sowie Alleinstellungsmerkmale eines Produkts aufzeigen soll. Eine Zertifizierung von Serview gilt zwei Jahre und muss danach erneuert werden.
Pink Elephant zertifiziert vorwiegend Toolsets und sieht dafür entsprechende Zertifizierungsstufen (Service Support, Service Support Enhanced, Service Monitoring, Service Deployment) vor. Toolsets müssen für die Zertifizierung 100 Prozent der Kriterien erfüllen, die das OGC als notwendig beschreibt, sowie 80 Prozent der Funktionen, die laut OGC wünschenswert sind. Die Schwerpunkte liegen dabei auf Automation, Bereitstellung von Management-Informationen sowie auf dem Umfang des Business-IT-Alignment. Eine Zertifizierung gilt zwölf Monate.
Kompatibel statt Compliant
Pink Elephant betont, dass mit seinem Zertifikat Pink Verify nicht die Itil-Compliance, sondern lediglich die Kompatibilität des Tools mit dem Itil-Framework bestätigt wird, und verweist auf Übersichtsdokumente des IT Service Managment Forums (itSMF), in denen diese Differenzierung erklärt ist.
Zum Wert einer Tool-Zertifizierung für Itil hat Gartner Research im Januar 2006 unter dem Titel "Itil Certification for Tools has no Value" (Kris Brittain, Milind Govekar, Simon Mingay, ID Number: G00132785) einen Artikel herausgegeben. Die Autoren vertreten darin die Meinung, dass eine "Itil-Compliance" von Tools völlig unmöglich ist. Sie begründen dies damit, dass es derzeit keine allgemein anerkannten und von unabhängiger Seite definierten Kriterien gibt, die als Basis einer für Zertifizierungen nötigen Überprüfung verwendet werden könnten.
Wortspielereien
Itil sei nur ein Satz von Highlevel-Richtlinien und lege Prozesse und Prozeduren nicht in einer für Überprüfungen hinreichenden Detaillierung fest. Insofern könne nur von einer Pseudo-Itil-Compliance die Rede sein. Zertifizierungen von Tools zu Itil hätten somit keinen Wert: Bezeichnungen wie compliant, compatible oder certified seien also Wortspielereien.
Was sagt das OGC als Inhaber der Rechte an Itil dazu? In den FAQs auf der Homepage (www. ogc.gov.uk/index.asp?id=1000368) wird die häufig gestellte Frage nach Itil-compliant Tools sinngemäß so beantwortet: Das von Herstellern häufig verwendete Zertifikat Pink Verify gehöre Pink Elephant. Es habe nichts mit dem OGC zu tun und sei von diesem auch nicht abgesegnet worden. OGC sei der Besitzer von Itil und biete derzeit weder Tests noch Zertifikate bezüglich Itil-Compliance, -Conformance, -Alignment oder -Compatibility an. Das Itil-Framework sei jedoch Basis desStandards BS 15000, der ein Zertifizierungsschema enthalte.
Zur Orientierung geeignet
Schütten die Gartner-Analysten da nicht das Kind mit dem Bad aus? Mit BS 15000 gibt es offenbar tragfähige Kriterien für die Itil-Zertifizierung von Tools - diese müssen nur konsequent angewendet werden. Zu fragen ist auch, ob die qualifizierte und nachvollziehbare Aussage eines kompetenten Zertifizierers nicht allemal besser ist als Attribute, die die Hersteller ihren Tools im luftleeren Raum zuordnen. Es ist wohl kaum damit zu rechnen, dass renommierte Häuser wie Pink Elephant oder Serview mit leichtfertig vergebenen Zertifikaten ihren Ruf aufs Spiel setzen. Insofern sollte man die Kritik von Gartner als Anregung für eine Verbesserung der Itil-Zertifizierung verstehen.
In einem komplexen Umfeld mit vielen Herausforderungen suchen Anwender nach Kriterien, anhand derer sie Tools zur Automation ihrer IT-Prozesse gezielt beschaffen können. Attribute wie Itil-konform oder Itil-zertifiziert geben offenbar nicht immer die gewünschte Sicherheit, da Itil allein nicht alle Voraussetzungen für eine Zertifizierung zur Verfügung stellt.
Warten auf ISO 20000
Mit BS 15000 gibt es jedoch seit kurzem die Möglichkeit einer substanziellen Zertifizierung von Tools zu Itil. Es handelt sich um eine anerkannte Norm zur Zertifizierung von IT-Dienstleistungen und macht Itil "zertifizierungsfähig". Auf BS 15000 setzt der internationale Standard ISO 20000 auf, mit dessen Verabschiedung nach allgemeiner Ansicht noch in diesem Jahr zu rechnen ist. Anwender können somit bald mit einer gesicherten Aussage zur Itil-Konformität von Tools rechnen. Bis dahin lohnt es sich weiterhin, Tools mit Itil-Zertifikat bevorzugt zu betrachten. (ue)