5. Vorwort zur 1. Auflage
ITIL als Basis für eine neue Sicht auf die IT hat sich in den letzten Jahren in
deutschen Unternehmen rasant verbreitet, und das mit anhaltendem Er-
folg. Der Grund liegt darin, dass ITIL in der Version 2 gut verständlich ist
und so die Grundideen des IT Service Managements leicht transportierbar
sind.
Seit Juni 2007 ist nun ITIL in der Version 3 am Markt verfügbar. Es scheint
so, als sehe nun vieles anders aus als in Version 2, da das Gesamtwerk
völlig neu strukturiert worden ist und neue Inhalte hinzugekommen sind.
Wir haben für Sie die ersten Erfahrungen gemacht und sind überzeugt,
dass die ITIL Version 3 keineswegs komplizierter ist als ITIL Version 2,
dafür aber in wesentlichen Aspekten genauer und im Gesamtbild viel inte-
grativer.
Unser Buch gibt Antworten auf zwei Fragen, die in der Praxis für den
Erfolg einer modernen IT entscheidend sind:
– Welche Kennzahlen und Kennzahlensysteme sollte man in der IT
einsetzen?
– Welche Strategien sind zur Umsetzung und Steuerung von IT Ser-
vice Management-Prozessen geeignet?
Sie werden sich vielleicht fragen, wieso wir gerade diese beiden Themen
in einem Buch behandeln. Die Antwort ist: Das sind die Themen, die aktu-
ell in der Praxis relevant sind und Hunderte von Unternehmen – nicht nur
in Deutschland – beschäftigen. Das Erstaunliche ist, dass die beiden The-
men eng zusammenhängen und sich gegenseitig beeinflussen. Das Erfreu-
liche ist, dass mit ITIL V3, COBIT 4 und ISO 20000 ein Best Practice Werk-
zeugkasten zur Verfügung steht, mit dem man einen Großteil der Heraus-
forderungen an die IT in den Griff bekommt.
Kurzum – wir sahen den Bedarf, ein Praxisbuch für IT-Manager, CIOs,
CTOs, Prozess und Service Manager sowie für IT-Berater herauszubringen,
das die Lücke zwischen ITIL und Kennzahlen sowie zwischen Theorie und
Praxis schließt. Dabei setzen wir Grundkenntnisse des IT Service Manage-
ments und Fachbegriffe voraus.
Die Beispiele, die wir aufgenommen haben, basieren auf unseren Erfah-
rungen als auch auf Referenz- und Kundenprojekten, die wir begleitet
haben.
V
7. Vorwort zur 2. Auflage
Im September 2007 ist unser Buch „IT-Management mit ITIL V3“ in der
ersten Auflage erschienen. Seitdem hat sich viel getan. Die itSMF Deutsch-
land e.V. hat mittlerweile das deutsche Glossar zu ITIL V3 herausgegeben
und wir haben im letzten halben Jahr viele hilfreiche Diskussionen mit
unserer werten Leserschaft geführt, deren Anmerkungen aufgegriffen und
umgesetzt.
Die vorliegende zweite Auflage unseres Buches ist eine gründliche Über-
arbeitung der ersten. Wir haben die deutschen Fachbegriffe auf die des
offiziellen ITIL V3-Glossars angepasst, und wir sind dem Wunsch vieler
Leserinnen und Leser nachgekommen, die Inhalte zu ITIL V3 neu zu
strukturieren und zu vertiefen.
Die Zielsetzung ist dabei gleich geblieben:
ITIL V3 steht im Mittelpunkt. Darum ranken sich eine Reihe von
praxisrelevanten Themen, wie IT-Management-Strategien, Kenn-
zahlensysteme, Zertifizierungen, Balanced Scorecards und Repor-
ting.
ITIL V3 wird in einem Detaillierungslevel dargestellt, so dass die
Kernideen und die Einordnung in die Gesamtzusammenhänge
deutlich werden.
Das Buch wendet sich damit an Praktiker und IT-Entscheider und ist we-
niger als Lehrbuch zu ITIL V3 gedacht. Es geht um Grundlagen, Ideen, IT-
Management, Umsetzung und Erfahrungen aus der Praxis für die Praxis.
An dieser Stelle möchten wir uns – auch im Namen des Vieweg+Teubner
Verlages – ganz herzlich bei Ihnen, den Leserinnen und Lesern der ersten
Auflage, für die guten Hinweise bedanken, die wir hoffentlich geeignet
umgesetzt haben.
Mai 2008
Ralf Buchsein, Frank Victor, Holger Günther und Volker Machmeier
VII
8. Inhaltsverzeichnis
1 Einführung und Überblick .............................................................................1
2 IT Service Management ..................................................................................5
2.1 Management Summary .............................................................................5
2.2 ITIL und ISO 20000.....................................................................................5
2.3 Die Struktur gemäß ITIL Version 2..........................................................7
2.3.1 Das Service Management auf Basis der ITIL Version 2...........7
2.3.2 Der prozessorientierte Ansatz von ITIL Version 2...................8
2.4 Die Struktur gemäß ITIL Version 3........................................................11
2.4.1 ITIL und der Service Lifecycle ..................................................16
2.4.2 Service Strategy...........................................................................20
2.4.3 Service Design.............................................................................27
2.4.4 Service Transition .......................................................................32
2.4.5 Service Operation .......................................................................37
2.4.6 Continual Service Improvement...............................................42
2.4.7 Der prozessorientierte Ansatz von ITIL Version 3.................47
2.5 ITIL Kennzahlen für IT Service Management-Prozesse......................52
2.5.1 Ausgewählte Kennzahlen der ITIL Version 2.........................52
2.5.2 Prozesse und ausgewählte Kennzahlen der ITIL Version 3 .57
2.6 ISO 20000 ...................................................................................................97
2.6.1 Die Geschichte der ISO 20000 ...................................................99
2.6.2 Der Aufbau der ISO 20000.........................................................99
2.6.3 Die Inhalte der ISO 20000 ........................................................101
2.6.4 Die ISO 20000 und Kennzahlen ..............................................102
2.7 COBIT.......................................................................................................103
2.7.1 Entwicklung von COBIT .........................................................104
2.7.2 Struktur von COBIT .................................................................105
2.7.3 Prozess-Management gemäß COBIT .....................................106
2.7.4 COBIT und die IT Service Management-Prozesse ...............111
IX
9. Inhaltsverzeichnis
2.7.5 Metriken für IT Service Management-Prozesse ...................113
2.7.6 COBIT Metriken für IT Service Management-Prozesse ......114
2.8 Monitoring und Reporting von SLAs ..................................................119
2.8.1 Definition und Interpretation des Begriffs „IT Service“......121
2.8.2 Service Level Agreements .......................................................124
2.8.3 Das Zusammenwirken von SLAs, OLAs und UCs..............125
2.8.4 Der Aufbau von SLAs ..............................................................126
2.8.5 Die Inhalte von SLAs................................................................128
2.8.6 Monitoring und Reporting von SLAs, OLAs und UCs .......132
2.8.7 Abgrenzung der Kennzahlen..................................................135
2.9 Integrationsinstrument: Balanced Scorecard ......................................135
2.9.1 Kernideen...................................................................................136
2.9.2 Anwendung auf den IT-Bereich .............................................141
2.9.3 Ausprägungen der Balanced Scorecard ................................142
2.10 Konsequenzen.......................................................................................144
3 IT Prozess-Management..............................................................................147
3.1 Management Summary .........................................................................147
3.2 PDCA-Zyklus..........................................................................................147
3.3 Etablierung des Prozess-Managements...............................................150
3.3.1 Der Charakter von IT-Prozessen ............................................151
3.3.2 Rollen im Prozess-Management .............................................155
3.4 Definition der Prozessziele und -Kennzahlen ....................................161
3.4.1 Definition der Prozessziele......................................................161
3.4.2 Definition der Prozess-Kennzahlen .......................................171
3.4.3 Dokumentation der Prozess-Kennzahlen..............................178
3.4.4 Reporting der Prozess-Kennzahlen........................................179
3.5 Von der Kennzahl zur Verbesserungsmaßnahme .............................185
3.6 Kennzahlen müssen reifen ....................................................................188
3.7 Der Umgang mit Kennzahlen ...............................................................189
4 IT Kennzahlensysteme ................................................................................191
4.1 Management Summary .........................................................................191
4.2 Ziele ..........................................................................................................192
X
10. Inhaltsverzeichnis
4.3 Überblick .................................................................................................195
4.3.1 SVD 1980...........................................................................................196
4.3.2 Diebold 1984.....................................................................................197
4.3.3 Kargl 1996 .........................................................................................198
4.3.4 Van der Zee 1996 .............................................................................199
4.4 Bewertung ...............................................................................................200
4.5 Konsequenzen.........................................................................................201
5 IT Praxisleitfaden für die Entwicklung von Kennzahlensystemen....203
5.1 Management Summary .........................................................................203
5.2 Klassifikationsschema für IT-Kennzahlen ..........................................203
5.2.1 Key Success Factors..................................................................205
5.2.2 Key Performance und Customer Satisfaction.......................208
5.2.3 IT-Controls und Controls on Demand...................................212
5.3 Prozess-Kennzahlen ...............................................................................214
5.3.1 Service Strategy.........................................................................217
5.3.2 Service Design...........................................................................221
5.3.3 Service Transition .....................................................................237
5.3.4 Service Operation .....................................................................250
5.3.5 Continual Service Improvement.............................................265
6 Lessons learned: Empfehlungen und Ratschläge...................................269
6.1 Management Summary .........................................................................269
6.2 ITIL-Einführung .....................................................................................270
6.2.1 Analyse der bestehenden Prozesse ........................................270
6.2.2 Prozess-Einführungen..............................................................274
6.2.3 Die Organisation gewinnen ....................................................277
6.2.4 Rollenbeschreibungen..............................................................278
6.3 Kontinuierlicher Verbesserungsprozess..............................................281
6.3.1 KVP der bestehenden Prozesse ..............................................283
6.3.2 KVP der neuen Prozesse..........................................................284
6.3.3 Wettbewerb der Prozesseinführung ......................................289
6.3.4 Reifegradanalyse der Prozesse im laufenden Betrieb..........290
6.4 Kennzahlen..............................................................................................291
XI
11. Inhaltsverzeichnis
6.4.1 IT-Prozesse am Tagesgeschäft ausrichten .............................292
6.4.2 ITIL – abgestimmt auf Business- und IT-Strategie...............295
6.4.3 ITIL Refresh oder wie geht es weiter?....................................298
7 Praxisbeispiel: ALTANA Pharma AG ......................................................305
8 Praxisbeispiel: Autobahn Tank & Rast GmbH.......................................313
9 Praxisbeispiel: Flughafen München .........................................................317
10 Praxisbeispiel: VOSS Gruppe ..................................................................333
11 Anhang .........................................................................................................337
11.1 Quellenverzeichnis ...............................................................................337
11.2 Abkürzungsverzeichnis.......................................................................345
11.3 Abbildungsverzeichnis ........................................................................347
11.4 Glossar....................................................................................................351
11.5 Sachwortverzeichnis ............................................................................369
XII
12. 1 Einführung und Überblick
1955 hatte Frank Sinatra einen Welterfolg mit seinem Song „Love and ITIL und
Marriage“: Kennzahlen:
You can’t
Love and marriage, love and marriage,
have one
Go together like a horse and carriage,
without the
This I tell you brother,
other.
You can’t have one without the other.
Ein halbes Jahrhundert später mag sich einiges im gesellschaftlichen Leben
geändert haben. Für ein modernes und erfolgreiches IT-Management ge-
hören jedoch (mindestens) zwei Dinge zusammen: ITIL und Kennzahlen:
„You can’t have one without the other“.
Kennzahlen dienen im Allgemeinen zur Steuerung von Bereichen und
Prozessen. Für die IT sind von jeher IT-Controls als auch Prozess-Kenn-
zahlen vorgeschlagen und eingesetzt worden.
ITIL als Best Practice-Ansatz unterstützt explizit die Steuerung der IT-Pro- ITIL V3
zesse auf der Basis von Kennzahlen. In ITIL V3 werden für jeden Prozess enthält
die „Key Performance Indicators“ bzw. „Metrics“ genannt. Prozess-
Verwendet man die Kennzahlen des IT Service Managements, so ergänzt Kennzahlen.
man einerseits die Steuerung der IT um wichtige Stellgrößen, andererseits
hat man auch eine viel größere Anzahl von Kennzahlen zu erheben, um
diese in Reports darzustellen.
Sie werden sich fragen: „Und, ist das schlimm?“
In unseren Projekten haben wir die interessante Beobachtung gemacht,
dass fast alle IT-Organisationen über eine beachtliche Anzahl von Kenn-
zahlen verfügen. In einem kleinen mittelständischen Unternehmen haben
wir die Kennzahlen bei der Ist-Aufnahme einfach einmal gezählt: In der
IT-Organisation mit 12 Personen wurden in der Tat monatlich ca. 500 (!)
Kennzahlen gemessen und an den CIO weitergegeben. Dieses Phänomen
haben wir in fast allen Unternehmen gesehen und schließen daraus: Es
gibt kaum eine Organisationseinheit, die über so viele Kennzahlen verfügt
wie die IT. Dies liegt vor allen Dingen daran, dass die IT es gewohnt ist,
mit Kennzahlen zu arbeiten – hier vor allen Dingen mit technischen Kenn-
zahlen aus dem System- und Netzmanagement.
Vielleicht denken Sie, man könne auf die Mehrzahl der Kennzahlen verzichten?
Da müssen wir Sie enttäuschen: 95 % der Kennzahlen sind notwendig und sinn-
voll. Sie müssen erhoben werden! Aber wie kann man sie in dieser Komplexität
managen und beherrschbar machen?
1
13. 1 Einführung und Überblick
Das A und O ist – und dies gilt für alle komplexen Systeme –, dass man
sich Gedanken über das Design des Systems macht. Möchte man ein IT-
Kennzahlensystem entwickeln und einführen, so sollte man im Vorfeld die
richtigen Fragen stellen:
– Welche Ziele verfolgen wir mit dem Kennzahlensystem?
– Welche Kennzahlensysteme sind für meine IT relevant?
– Wen adressiert das Kennzahlensystem?
– Welche Kennzahlen können (nicht) gemessen werden?
– Welchen Aufwand darf das Kennzahlensystem verursachen?
top down- Die Beantwortung dieser oder ähnlicher Fragen führt zu einem top down-
Verfahren zur Ansatz für IT-Kennzahlensysteme, den wir oft in Praxisprojekten einge-
Entwicklung setzt haben. Aber dies ist nur die eine Seite der Medaille: Für die reale
von IT- Einführung eines IT-Kennzahlensystems ist es enorm wichtig, die IT-
Kennzahlen- Organisation dort abzuholen, wo sie steht. Hier bietet sich ein bottom up-
systemen. Verfahren an, durch das ermittelt wird, welche Kennzahlen bereits in ver-
schiedenen Bereichen erhoben und genutzt werden.
In unserem Buch beschreiben wir diesen Ansatz in einem Praxisleitfaden, der
beide Aspekte enthält.
bottum up- Die Frage, ob man mit der Entwicklung eines IT-Kennzahlensystems auf
Verfahren zur der „grünen Wiese“ beginnt, stellt sich in der Praxis nicht! Es gibt keine
Erhebung von „kennzahlenlose“ IT.
Kennzahlen. Wir haben ca. 15 IT-Kennzahlensysteme identifiziert, die veröffentlicht
worden sind und in der Praxis eingesetzt werden. Herauszustellen ist,
dass COBIT 4 die größte Überdeckung mit IT Service Management-Ansät-
zen, wie ITIL, liefert. Aus der Tradition der IT-Revision heraus und zum
Nachweis von Compliance-Anforderungen seitens der Wirtschaftsprüfer
wird COBIT in sehr vielen Unternehmen eingesetzt. In unseren Projekten
haben wir uns allerdings nie nur auf COBIT und ITIL beschränkt, sondern
immer verschiedene Kennzahlensysteme „nebeneinander gelegt“. Auffal-
lend dabei ist, dass der Überdeckungsgrad der Kennzahlensysteme eher
gering ist: Jedes Kennzahlensystem liefert neue Aspekte!
IT- Die Quintessenz: IT Kennzahlensysteme sagen, was man messen könnte,
Kennzahlen- aber nicht, was man messen sollte! Sie sind damit Guidelines – nicht mehr
systeme sind und nicht weniger!
Guidelines. Im Wesentlichen hängt diese Tatsache davon ab, dass ein Kennzahlensys-
tem sich in der Praxis aus dem Zielsystem der IT ableiten muss und daher
strategische und taktische Dimensionen hat.
2
14. 1 Einführung und Überblick
Eine IT-Organisation ist gut beraten, ihr eigenes IT-Kennzahlensystem
aufzubauen und es nicht nur zur reinen Steuerung der IT einzusetzen,
sondern über das Kennzahlensystem Teile der IT-Strategie umzusetzen.1
In diesem Zusammenhang verstehen wir Kennzahlensysteme – etwas
überspitzt formuliert – als mögliche Instrumente des Ist-Marketings. Dies
ist insbesondere dann der Fall, wenn als Adressat das Top Management
angesprochen werden soll und es darum geht, über die „Lage der IT im
Unternehmen bzw. im Konzern und die Unterstützung der Business-Pro-
zesse und Anforderungen“ zu berichten.
Im Buch stellen wir die wichtigsten Kennzahlensysteme kurz vor und zeigen auf,
wie man zu einem eigenen Kennzahlensystem kommt. Hierbei spielt die Balan-
ced Scorecard eine tragende Rolle.
Wir glauben, dass das IT Service Management einen der wichtigsten Mei- Michael
lensteine für die IT darstellt. Wir glauben auch, dass IT Service Manage- Hammer:
ment ohne IT-Kennzahlen, und IT-Kennzahlen ohne IT Service Manage- „The
ment keinen Sinn machen. Unser Buch ist gedacht als Brücke zwischen Balanced
diesen beiden Ansätzen. Scorecard
Ein wesentlicher Teil unserer Ausführungen beschäftigt sich daher mit – A Landmark
Steuerungsmechanismen, die von ITIL, COBIT und ISO 20000 bereitge- Achievement“
stellt werden, so wie mit den Kernideen des ITIL-basierten Prozess-
Managements.
Die in ITIL V3 verfügbaren IT-Kennzahlen werden in entsprechende Zusammen-
hänge eingeordnet und nach ihrem Einsatz in der Praxis klassifiziert.
Unser Buch füllt damit in den ersten 5 Kapiteln eine „Toolbox“, die IT-
Verantwortliche zum Aufbau eines Kennzahlensystems einsetzen können.
Insbesondere mit der ITIL Version 3 werden die Best Practices für das IT
Service Management in Richtung Business Integration beschrieben. Damit
steht das Management häufig vor der Herausforderung, in einer bestehen-
den Organisation die Prozesse zu verankern und die Mitarbeiter von den
notwendigen Veränderungen zu überzeugen.
Wir haben die Erfahrung gemacht, dass keine noch so gut ausgestattete
Toolbox ein Garant für den Erfolg eines Projekts ist. Unabdingbar ist die
Tatsache, dass man die Menschen mitnimmt.
In den Projekten, die wir begleitet haben, waren Ängste, Hoffnungen, per-
sönliche Schicksale, Präferenzen, Einstellungen, Interessen, Flexibilität und
1 Kaplan und Norton haben dies als „Translating Strategy into Action“ bezeich-
net (vgl. [Kaplan et al., 1996]).
3
15. 1 Einführung und Überblick
Fähigkeiten einzelner Personen wesentliche Determinanten für Erfolg oder
Misserfolg.
Die Qualität und Ausprägung der Veränderungs- und Überleitungsprozesse und
das damit verbundene Vorgehen sind wichtige kritische Erfolgsfaktoren für IT
Service Management und Kennzahlen-Projekte.
Change und Unser Buch beschäftigt sich mit diesem sensiblen und interessanten The-
Verände- ma im 6. Kapitel, das wir mit „Lessons learned“ überschrieben haben.
rungs-Prozes- Basierend auf unseren Projekterfahrungen stellen wir ein Vorgehensmo-
se sind we- dell vor, mit dem die notwendigen Veränderungs- und Überleitungspro-
sentliche zesse – auch im Hinblick auf einen kontinuierlichen Verbesserungsprozess
Bestandteile – besser und erfolgreicher gesteuert werden können.
des Vorge-
hensmodells. Überblick über das Buch – ein Leseleitfaden
Unser Buch ist umfangreicher geworden als wir anfangs gedacht haben.
Im Laufe der Zeit ist es von der geplanten kurzen Darstellung unserer
Erfahrungen in den Bereichen IT Service Management und Kennzahlen zu
einem kleinen Nachschlagewerk geworden. Wir haben uns daher bemüht,
die Kapitel weitgehend unabhängig voneinander zu formulieren.
Springen Sie einfach in ein Kapitel, das Sie interessiert:
– Kapitel 2: IT Service Management und verwandte Themen aus Sicht
der Praxis mit ISO 20000, ITIL V3, COBIT 4, SLAs und Balanced
Scorecard.
– Kapitel 3: IT Prozess-Management mit Rollen, Zielen, Kennzahlen
und kontinuierlichem Verbesserungsprozess.
– Kapitel 4: Die wichtigsten IT-Kennzahlensysteme in der Praxis und
die Konsequenzen hinsichtlich der Fragestellung: Welche IT-Kenn-
zahlen setzen wir ein?
– Kapitel 5: Praxisleitfaden zur Entwicklung von IT-Kennzahlensyste-
men mit Klassifikationsschemata und Prozess-Kennzahlen aus ITIL
V3 und unseren Projekterfahrungen.
– Kapitel 6: Wie geht man am besten in IT Service Management-
Projekten vor? Empfehlungen aus unseren Projekten für Transition
und Change-Prozesse.
Praxisbeispiele:
– Kapitel 7: IT Service Management im regulierten Umfeld am Bei-
spiel der ALTANA Pharma AG
– Kapitel 8: Autobahn Tank & Rast GmbH mit einem Kennzahlensys-
tem, das gemeinsam mit dem Controlling entwickelt wurde.
– Kapitel 9: IT Service Management beim Flughafen München
– Kapitel 10: IT Management Report in der VOSS Gruppe.
4
16. 2 IT Service Management
2.1 Management Summary
Die Kernideen des IT Service Managements sind nicht neu und in der
Praxis seit mehreren Jahrzehnten bekannt. Sie lassen sich in Form von drei
Faktoren beschreiben:
– IT liefert Services
– IT ist Produktionsfaktor
– IT braucht klare Kommunikationswege
ITIL, COBIT, ISO 20000 und die Balanced Scorecard gelten gemäß ihrer
konzeptionellen Ansätze heute als Best Practice. Dabei weisen COBIT und
ITIL eine große Überstimmung hinsichtlich der IT Service Management-
Prozesse auf, während die Balanced Scorecard als Integrationsinstrument
prädestiniert ist.
In diesem Kapitel gehen wir auf diese Best Practices ein und stellen heraus,
wie die einzelnen Ansätze im Hinblick auf die Entwicklung von Kennzah-
lensystemen zu positionieren sind. Bezüglich der Kennzahlen nehmen wir
die Beschränkung vor, dass wir nur die behandeln, die aus unserer Sicht
eine hohe Praxisrelevanz haben.
Die Fragestellung, welcher Ansatz der geeignete zum Aufbau eines Kenn-
zahlensystems ist, führt im Allgemeinen nicht zum Ziel. Es geht vielmehr
darum, herauszufinden, wie die Komponenten der verschiedenen Ansätze
in einem Puzzle zusammengefügt werden können, um das bestmögliche
Kennzahlensystem für die jeweilige IT-Organisation aufzubauen.
Wichtige Voraussetzung ist dabei immer, dass es definierte Ziele für die
jeweiligen IT Service Management-Prozesse gibt und dass das Prozess-
und IT-Management das Kennzahlensystem als Führungsinstrument ver-
steht und aktiv einsetzt.
2.2 ITIL und ISO 20000
ITIL und ISO 20000 „IT Service Management“ sind zwei international be-
währte Practices zur erfolgreichen Etablierung eines IT Service Manage-
ments. Die Zielsetzung eines IT Service Managements besteht in der Be-
reitstellung von IT-Leistungen (IT Services) zur Unterstützung der Ge-
schäftsprozesse. Hierzu sind die notwendigen Leistungen zu planen, be-
reitzustellen, zu überprüfen und bei Bedarf zu optimieren.
5
17. 2 IT Service Management
Um die Ziele des IT Service Managements zu erreichen, haben sich in den
letzten Jahren IT-Prozesse etabliert, die ein wirksames Management si-
cherstellen und grundsätzlich in allen IT-Organisationen etabliert werden
können. Diese IT Service Management-Prozesse sind in den ITIL Best Prac-
tices sowie der ISO 20000 dokumentiert.
Der Ansatz von ITIL Version 2 bestand in der Bereitstellung von Best Prac-
tices zur Gestaltung, Implementierung, Betrieb und Optimierung der not-
wendigen IT Service Management-Prozesse. Mit der Veröffentlichung der
ITIL Version 3 wurden die Ausrichtung und der Inhalt umfangreich erwei-
tert. ITIL deckt nun den „Service Lifecycle“ ausgehend von der Strategie
bis zu einer ständigen Verbesserung des Service Managements ab. Hierzu
werden nicht nur Prozesse beschrieben, sondern vollständige Modelle für
den Service und das Service Management.
ITIL beinhaltet ein generisches Prozessmodell und bewährte Vorgehens-
weisen zur Einführung und zum Management des Service Management
und dessen Integration in das Business. Die ISO 20000 enthält dagegen die
Anforderungen an ein IT Service Management. Daher ergänzen sich ITIL
und die ISO 20000 ideal. Während die ISO 20000 die Mindestanforderun-
gen an ein IT Service Management definiert, liefert ITIL hierzu Best Practi-
ces für den Aufbau des organisationsspezifischen IT Service Managements.
Die Prozessorientierung von ITIL und der ISO 20000 stellt eine weitgehen-
de Unabhängigkeit von Organisationsstrukturen sicher.
Das IT Service Management auf der Basis von ITIL und der ISO 20000 ist ein
prozessorientierter Ansatz.
Innerhalb der ITIL Best Practices und der ISO 20000 werden die relevanten
IT-Prozesse zur Bereitstellung professioneller IT Services beschrieben.
Kennzahlen dienen dem Prozess-Management und ermöglichen unter
anderem die Überprüfung der Prozesse hinsichtlich ihrer Wirksamkeit.
Das Verständnis der Prozessziele ist die wichtigste Grundvoraussetzung
für die richtige Interpretation von Kennzahlen. Ohne ausreichende Kennt-
nisse der Prozessziele und der damit verbundenen Prozessaktivitäten be-
steht die Gefahr einer Fehlinterpretation von Kennzahlen.
Als Beispiel hierfür soll der Prozess des Incident Managements dienen.
Das Ziel des Incident Managements besteht in der schnellstmöglichen
Wiederherstellung des vereinbarten Service für den Geschäftsablauf. Hier-
zu wird in der Regel als Kennzahl „Anzahl der Störungen“ oder „Dauer
bis zur Wiederherstellung des Service“ gemessen. Steigt die „Anzahl von
Störungen“ oder die „Dauer bis zur Wiederherstellung des Service“ an, so
wäre es eine Fehlinterpretation, das Incident Management hierfür verant-
wortlich zu machen. Die Kennzahl „Anzahl von Störungen“ wird zwar in
6
18. 2.3 Die Struktur gemäß ITIL Version 2
diesem Prozess gemessen, aber die Identifizierung von Störungsursachen
und deren nachhaltige Behebung liegen nicht in der Verantwortung des
Incident Management-Prozesses. Daher hat das Incident Management den
Anstieg der Störungen nicht zu verantworten.
Die Definition und Interpretation von Kennzahlen für IT Service Management-
Prozesse setzt voraus, dass die Prozessziele dokumentiert und insbesondere dem
Management bekannt sind.
ITIL Version 2 und ITIL Version 3
Innerhalb der ITIL Best Practices sind bewährte Umsetzungsmaßnahmen
für die Einführung, Etablierung und Optimierung der IT Service Manage-
ment-Prozesse dokumentiert.
ITIL ist ein De-facto-Standard für das IT Service Management, da die meis-
ten IT-Organisationen nach ITIL ausgerichtet sind.
Heute muss man 2 Versionen von ITIL unterscheiden:
– ITIL Version 2 (wurde am 1. Juni 2007 durch die Version 3 abgelöst)
– ITIL Version 3
Im Folgenden stellen wir die Struktur dieser beiden Versionen vor. Gehen
aber schwerpunktmäßig auf Version 3 ein, da ITIL Version 2 den meisten
Lesern bekannt sein dürfte und Anfang Juni 2007 durch die Version 3 ab-
gelöst wurde.
2.3 Die Struktur gemäß ITIL Version 2
2.3.1 Das Service Management auf Basis der ITIL Version 2
Die wichtigsten Aspekte der ITIL Best Practices in der Version 2 sind in
sieben Publikationen dokumentiert. Dabei beinhalten die Publikationen
„Service Support“, „Service Delivery“ und „Security-Management“ die
relevanten IT Service Management-Prozesse.
Die Rahmenstruktur in Abbildung 1 aus [OGC, 2005a] beschreibt die ITIL
Best Practices auf Basis des Standardwerks „Best Practice Einführung in
ITIL“.
An dieser Stelle möchten wir auf ein sehr gutes Buch verweisen. In „Op-
timiertes IT Management mit ITIL“ [Victor et al., 2005] werden die wesent-
lichen Aspekte von ITIL 2 und ein Einführungsleitfaden beschrieben.
7
19. 2 IT Service Management
Planning to Implement Service Management
T
T h
Service Management e
h
e Service Support
ICT T
B The e
Infra-
u Business c
structure h
s Perspective Manage-
i n
ment o
n
e l
s Service Delivery Security o
s Management g
i
e
Application Management
Abbildung 1: ITIL Rahmenstruktur
Abbildung 2 stellt einen Überblick über die 10 ITIL Prozesse der Version 2
dar.
2.3.2 Der prozessorientierte Ansatz von ITIL Version 2
Bei den ITIL Best Practices handelt es sich um einen prozessorientierten
Ansatz. Für das IT Service Management sind in den ITIL-Publikationen
der ITIL V2 „Service Support“ und „Service Delivery“ hierzu insgesamt
zehn erforderliche IT-Prozesse dokumentiert. Zusätzlich ist der Prozess
„Security Management“ in einem eigenen Dokument beschrieben.
Gemäß ITIL ist ein Prozess „eine zusammenhängende Folge von Aktivitäten mit
dem Ziel, einen gegebenen Input in einen definierten Output zu transformieren.“
Der Output eines Prozesses muss aus der geschäftlichen Zielsetzung abge-
leitet werden und kann Input für einen anderen Prozess darstellen. So
nimmt zum Beispiel der Prozess des Capacity Managements in enger Zu-
sammenarbeit mit dem Service Level Management (SLM) die Kundenanfor-
derungen an einen IT Service auf. Insofern ist das SLM der „Anfang“ des
ITIL-Prozessmodells und steht in enger Verbindung mit dem Kunden.
Die Anforderungen bezüglich der Verfügbarkeit sind der Input für das
Availability Management zur Planung und Überprüfung der IT-Verfügbar-
8
20. 2.3 Die Struktur gemäß ITIL Version 2
keit. Jeder IT Service Management-Prozess hat eine charakteristische Ziel-
richtung und trägt im Zusammenwirken mit den anderen IT Service Ma-
nagement-Prozessen dazu bei, dass dem Kunden die notwendigen IT Ser-
vices zur wirkungsvollen Unterstützung seiner Geschäftsprozesse geliefert
werden.
Die ITIL Best Practices beinhalten Prozessbeschreibungen mit wechselseitigen
Aktivitäten.
Service Level
Management
Continuity Financial
Management Management
Service
Delivery
Availability Capacity
Management Management
Incident
Management
Configuration Problem
Management Service Management
Support
Release Change
Management Management
Abbildung 2: Die 10 ITIL-Prozesse und der Service Desk
Gemäß der ITIL Best Practices ist die Aufgabe der Prozesssteuerung bzw.
des Prozess-Managements folgendermaßen definiert:
Prozessteuerung:
“Der Prozess der Planung und Regelung; mit dem Ziel, einen Prozess in einer
effektiven und effizienten Weise durchzuführen.”
9
21. 2 IT Service Management
Hierzu sind in einem generischen Prozessmodell die wichtigsten Aufga-
ben beschrieben (siehe Abbildung 3, aus „Best Practice Einführung in
ITIL“, [OGC, 2005a]).
Prozess- Ziele des
Owner Prozesses
Qualitätsparameter
und KPIs
Prozessmanagement
Aktivitäten und
Input Output
Subprozesse
Prozessausführung
Ressourcen Rollen
Prozessbedingungen
Abbildung 3: Generisches ITIL-Prozessmodell
Der Process Auf Basis der vom Process Owner vorgegebenen Prozessziele gilt es, die
Owner gibt notwendigen Aktivitäten und Subprozesse der jeweiligen IT Service Ma-
die Prozess- nagement-Prozesse zu designen und zu implementieren. Angesichts der
ziele vor und Komplexität der Prozessdurchführung in IT-Organisationen muss eine
kann anhand formelle Überprüfung der Zielerreichung sichergestellt werden. Dazu
der KPIs die dienen die definierten Qualitätsparameter und Leistungsindikatoren (Key
Erreichung Performance Indicators, KPIs).
der Ziele fest- Zielsetzung von ITIL war die Beschreibung von (weitgehend) organisati-
stellen. onsneutralen Best Practices. Daher werden zur Durchführung von Pro-
zessaktivitäten Rollen definiert, die mit den erforderlichen Ressourcen zu
unterstützen sind. Die Leistungsindikatoren (KPIs) dienen auch zum Ma-
nagement der eingesetzten Ressourcen.
Ohne Qualitätsparameter und Leistungsindikatoren (KPIs) ist ein wirksames
Prozess-Management unmöglich.
10
22. 2.4 Die Struktur gemäß ITIL Version 3
Um ein wirksames Prozess-Management zu erreichen, muss kontinuierlich
überprüft werden, ob die definierten Prozessziele wirkungsvoll erreicht
werden (Effektivität) und mit welchem Aufwand dieses Ergebnis erzielt
wird (Effizienz).
ITIL und insbesondere die ISO 20000 fordern, für jeden IT Service Manage-
ment-Prozess ein wirksames Prozess-Management zu etablieren.
Bei der Definition von ITIL Kennzahlen gilt es, IT Service Management-Prozesse
zu messen und so die Voraussetzung für deren Management zu schaffen.
Die ITIL Best Practices sind als Guidelines für die Implementierung und ITIL
Etablierung des IT Service Managements in einer IT-Organisation gedacht. Kennzahlen
Die ITIL Best Practices beschreiben, was zu tun ist. Die Festlegung, wie die sind lediglich
Maßnahmen konkret umzusetzen sind, ist Aufgabe des Prozessdesigns. Empfehlungen.
Die Umsetzung erfolgt immer organisationsspezifisch, in Abhängigkeit
von den Geschäftsanforderungen der Kunden und unter Berücksichtigung
sozialer Belange.
Demzufolge liefert ITIL generische Empfehlungen für das IT Service Ma-
nagement, aber die Prozesse mit ihren konkreten Zielen und Aktivitäten
sind immer auf die spezifischen Belange der IT-Organisation auszurichten.
Diese Philosophie hat auch Auswirkungen auf die ITIL Best Practices für
Kennzahlen.
Die ITIL Best Practices für Kennzahlen sind Guidelines. Die Definition von „ITIL
Kennzahlen” muss immer auf die organisationsspezifischen Prozesse mit ihren
Zielen und Aktivitäten ausgerichtet sein. Die ungeprüfte Übernahme von emp-
fohlenen Kennzahlen ist nicht zielführend.
Die Version 2 der ITIL Best Practices wurde über einen Zeitraum von sechs
Jahren herausgegeben – angefangen von Service Support im Juni 2000 bis
zu „The Business Perspective Part 2“ im November 2006. Daher sind in
den einzelnen ITIL-Publikationen geringfügige Abweichungen in den
ausgewiesenen Leistungsindikatoren (KPIs) festzustellen.
2.4 Die Struktur gemäß ITIL Version 3
Die in diesem Buch wiedergegebenen Definitionen stammen aus dem
ITIL V3 Glossar des Arbeitskreises „Publikation, ITIL Version 3 Trans-
lation Projekt“ des itSMF Deutschland e. V. Dieses Glossar bildet die
Basis für die Übersetzung der Originalliteratur.
Mit der Publikation von ITIL Version 3 richten sich die ITIL Best Practices
noch stärker auf die Business-Anforderungen aus. Speziell mit der zentra-
len Publikation „Service Strategy“ wird ein wichtiger Beitrag zur IT Go-
11
23. 2 IT Service Management
vernance geliefert. Im Rahmen der IT Governance soll sichergestellt wer-
den, dass die IT-Organisation mit etablierten Strukturen und Prozessen
die Unternehmensziele und -Strategie unterstützt. Wesentlicher Teil der IT
Governance ist eine erfolgreiche Ausrichtung der IT an den Geschäfts-
zielen des Unternehmens (Stichwort „Business-IT Alignment“). Mit der
Version 3 gehen die ITIL Best Practices einen Schritt weiter.
Die Zielsetzung von ITIL mit der Version 3 besteht in der “Business Integration”.
Mithilfe der ITIL Best Practice soll nicht nur eine bessere Ausrichtung der
IT-Organisation an den Geschäftsprozessen und Anforderungen des Kun-
den ermöglicht werden, sondern es wird mit der ITIL V3 eine IT- / Busi-
ness Integration angestrebt.
In den meisten Organisationen ist inzwischen die Abwicklung eines Ge-
schäftsprozesses ohne entsprechende IT-Unterstützung nicht mehr denk-
bar. In einigen Fällen findet die Durchführung eines Geschäftsprozesses
inzwischen nur durch elektronische Systeme und ohne manuelle Bearbei-
tungsschritte statt. Als Beispiele hierfür können „Web-Shops“ oder das
„Online Banking“ herangezogen werden. Die Qualität, Funktionalität und
Leistungsfähigkeit dieser IT-Unterstützung prägt maßgeblich das Erschei-
nungsbild der gesamten Organisation nach außen zum Kunden. Gleichzei-
tig gehört die auf den Geschäftsprozess ausgerichtete IT-Unterstützung zu
den strategischen Fähigkeiten und Ressourcen einer Organisation. Damit
wird die notwendige und auf die jeweilige Organisation ausgerichtete IT-
Unterstützung zum elementaren Bestandteil des Geschäftserfolges.
Diese Unterstützung eines Geschäftsprozesses wird in den ITIL Best Prac-
tices als Service bezeichnet. Den Service definiert ITIL (Version 3) als:
Service:
„Eine Möglichkeit, einen Mehrwert für Kunden zu erbringen, indem das
Erreichen der von den Kunden angestrebten Ergebnisse erleichtert oder
gefördert wird. Dabei müssen die Kunden selbst keine Verantwortung für
bestimmte Kosten und Risiken tragen.“
In dieser neuen Definition des Service werden die Erbringung eines
Mehrwertes für den Kunden und die angestrebten Ergebnisse herausge-
stellt. Damit unterstreicht die ITIL Version 3 die beabsichtigte Business
Integration. Es wird nicht nur ein Service bereitgestellt, sondern er muss
auch die angestrebten Ergebnisse erzielen und einen Mehrwert für das
Business erbringen. ITIL Version 3 spricht hier von einer ergebnisbasierten
Definition des IT Service: „Was ist das Ergebnis bzw. der Mehrwert des IT
Service für den Geschäftsprozess?“.
12
24. 2.4 Die Struktur gemäß ITIL Version 3
Damit verbunden ist auch die Erweiterung der Definition für den IT Ser-
vice (aus „Service Strategy“, [OGC, 2007a]). Hier wird der allgemeine Be-
griff des Service auf den Bereich der IT konkretisiert:
IT Service:
„Ein Service, der für einen oder mehrere Kunden von einem IT Service Provider
bereitgestellt wird. Ein IT Service basiert auf dem Einsatz der Informations-
technologie und unterstützt die Business-Prozesse des Kunden. Ein IT Service
besteht aus einer Kombination von Personen, Prozessen und Technologie und
sollte in einem Service Level Agreement definiert werden.”
Sinngemäß lässt sich der IT Service also wie folgt definieren:
– IT Services werden von einem IT Service Provider für einen oder
mehrere Kunden bereitgestellt.
– IT Services nutzen die Informationstechnologie und unterstützen
die Business Prozesse der Kunden.
– IT Services definieren sich aus Personen, Prozessen und Technolo-
gien.
– IT Services sind in Service Level Agreements zu definieren.
– IT Services erbringen einen Mehrwert für Kunden.
Ein IT Service ist demzufolge mehr als die Bereitstellung einer Technologie.
Der IT Service Provider muss zur Bereitstellung des IT Service nicht nur
die geeignete Technik, sondern auch über entsprechend qualifiziertes Per-
sonal und auf den IT Service ausgerichtete Prozesse verfügen.
Innerhalb der Publikation „Service Strategy“ werden diese Grundlagen
und der Bezug eines IT Service zu den Geschäftsprozessen des Business
deutlich herausgestellt. Letztendlich stellen die IT Services die Geschäfts-
prozesse des Business sicher bzw. stellen den IT Service aus Sicht des
Kunden dar (Abbildung 4, auf Basis „Service Strategy“, [OGC, 2007a]).
Die Abbildung zeigt die Ausrichtung der IT Services auf das Business und
die Business Prozesse. Der IT Service Provider verfügt über spezielle Res-
sourcen und Fähigkeiten. ITIL V3 bezeichnet diese Ressourcen und Fähig-
keiten als Service Assets, die im nachfolgenden Kapitel „Service Stra-
tegy“ näher betrachtet werden. Mithilfe dieser Ressourcen und Fähigkei-
ten wird dem Business der notwendige IT Service bereitgestellt, der in die
Business Prozesse integriert ist. Teilweise ist, wie zum Beispiel für Web-
Shops, der IT Service mit dem Business Prozess gleichzusetzen (rechter
mittlerer Teil der Abbildung). Letztendlich dienen die Business Prozesse
dazu, dem Kunden der Organisation einen Service oder ein Produkt zu
liefern. Hier wird die Leistungsfähigkeit der Organisation für den Kunden
als Ganzes erlebbar.
13
25. 2 IT Service Management
Business Services
(Produkte, Waren)
Business Business
Service Service
Business Prozesse
IT Services
IT IT IT IT
Service Service Service Service
Ressourcen und Fähigkeiten
Internet
Abbildung 4: Die Ausrichtung der IT Services auf das Business
IT Services bestehen in der Regel aus verschiedenen technischen Systemen,
Applikationen und Teilleistungen mit unterschiedlichen Verantwortungen
und Zuständigkeiten. Da dies in der Vergangenheit zu Kompetenzproble-
men geführt hat, wird in ITIL Version 3 auch die Rolle des Service Owners
spezifiziert (vgl. [OGC, 2007e]):
Service Owner (Serviceverantwortlicher):
“Eine Rolle, die für die Bereitstellung eines bestimmten IT Service verantwortlich
ist.”
Demzufolge ist der Service Owner verantwortlich für einen spezifischen IT
Service, unabhängig davon, wo innerhalb der Organisation die zugrunde
liegenden Ressourcen und Fähigkeiten, wie zum Beispiel technologischen
Komponenten oder Applikationen angesiedelt sind. In vielen IT-Organisa-
tionen hat sich diese Rolle bereits etabliert, wenn auch zum Teil unter ei-
14
26. 2.4 Die Struktur gemäß ITIL Version 3
nem anderen Namen. Häufig wird diese Rolle als Service Manager be-
zeichnet. Da innerhalb der ITIL Best Practice mit der Version 3 auch die
Rolle des Service Managers beschrieben wird, gilt es, innerhalb der jewei-
ligen IT-Organisation eindeutige Bezeichnungen und Rollendefinitionen
zu finden.
In der Vergangenheit führte die Bezeichnung „IT Infrastructure Lib-
rary“ zu Missverständnissen. So wurde der Begriff „Infrastructure“ fälsch-
licherweise dahingehend interpretiert, dass die ITIL Best Practice lediglich
auf den Bereich der Infrastruktur der IT-Organisationen anzuwenden sei
und zum Beispiel die Applikationen nicht im Betrachtungsbereich von
ITIL liegen. Mit der neuen Version ist ITIL nicht mehr die Abkürzung für
“IT Infrastructure Library”, sondern ITIL ist nun ein Synonym für Service
Management.
Hierzu definiert die ITIL Version 3 den Begriff ITIL wie folgt:
ITIL:
“Ein Satz an Best Practice-Leitlinien für das IT Service Management. Inhaber von
ITIL ist das OGC. ITIL umfasst eine Reihe von Publikationen, die Leitlinien zur
Bereitstellung von qualitätsbasierten IT Services sowie zu den Prozessen und
Einrichtungen bieten, die zur Unterstützung dieser Services erforderlich sind.”
Mit der Herausgabe der ITIL Version 3 hat sich auch der Fokus des Service
Managements erweitert. Während in der früheren Version von ITIL das
Service Management noch als „das zur Erfüllung der Kundenanforderun-
gen erforderliche Management“ definiert wurde, lautet die Definition jetzt
wie folgt (vgl. „Service Strategy“, [OGC, 2007a]):
Service Management:
„Das Service Management ist die Gesamtheit der spezialisierten organisatori-
schen Fähigkeiten, die zur Generierung eines Mehrwerts für Kunden in Form
von Services verfügbar sind.“
In der ITIL Version 3 sind nicht nur Prozesse für das Service Management
beschrieben, sondern der gesamte Service Lifecycle. Angefangen von:
– der Strategie (Service Strategy), über
– das Design (Service Design),
– die Überführung in den Betrieb (Service Transition) und
– der operationelle Betrieb (Service Operation).
– Diese Phasen und damit verbundenen Aktivitäten unterliegen ei-
nem kontinuierlichen Verbesserungsprozess (Continual Service Im-
provement).
15
27. 2 IT Service Management
Hierzu werden nicht nur Service Management-Prozesse beschrieben, son-
dern zum Beispiel auch die strategische Ausrichtung der IT, bewährte
Methoden oder notwendige Aufgaben wie das Risiko Management.
ITIL mit der Version 3 ist mehr als eine Sammlung von Prozessen. ITIL Version 3
ist ein ganzheitlicher integrierter Ansatz von Best Practices für das Service Ma-
nagement.
2.4.1 ITIL und der Service Lifecycle
Innerhalb der Informationstechnologie haben sich traditionell die Phasen
„Plan“ (Planung), „Build“ (Entwicklung, Erstellung) und „Run“ (Betrieb,
Produktion) etabliert:
– Die Phase „Plan“ beinhaltet dabei in der Regel den ganzheitlichen
Blick auf die Informationstechnologie und die Ausrichtung an den
Anforderungen des Unternehmens.
– Innerhalb von „Build“ werden darauf aufbauend die notwendigen
IT-Systeme konzipiert, entwickelt und beschafft.
– Innerhalb von „Run“ werden die Systeme betrieben und die Leis-
tungen für die Kunden zur Verfügung gestellt.
Diese bewährte Struktur hat die ITIL V3 konzeptionell aufgegriffen und
mit einem umfassenden kontinuierlichen Verbesserungsprozess als Ser-
vice Lifecycle beschrieben. Ausgehend von der strategischen Ausrichtung
und Definition des IT Service (Service Strategy) werden die IT Services
entwickelt (Service Design) und in die Produktion bzw. in den Betrieb
überführt (Service Transition). Anschließend werden die IT Services be-
trieben und den Geschäftsprozessen zur Verfügung gestellt (Service Ope-
ration). Diese Phasen werden umschlossen von einem kontinuierlichen
Verbesserungsprozess (Continual Service Improvement), der über alle
Phasen des Service Lifecycle mögliche Verbesserungen identifiziert.
Die Beschreibung dieses Service Lifecycle mit den Best Practices für jede
einzelne Phase wird als ITIL Core bezeichnet. Der ITIL Core besteht aus den
fünf Publikationen:
– Service Strategy (vgl. [OGC, 2007a])
– Service Design (vgl. [OGC, 2007b])
– Service Transition (vgl. [OGC, 2007c])
– Service Operation (vgl. [OGC, 2007d])
– Continual Service Improvement (vgl. [OGC, 2007e])
Diese fünf Core-Publikationen bilden die Phasen eines iterativen und
mehrdimensionalen Lifecycle für die Services. Lernen und Reifen der Or-
ganisationen sollen ermöglicht werden. Ziele sind: Struktur, Stabilität und
Stärke auf der Basis dauerhafter Prinzipien, Methoden und Werkzeuge.
16
28. 2.4 Die Struktur gemäß ITIL Version 3
Dies soll dem Schutz von Investitionen dienen. Was hier angestrebt wird,
ist ein Kreislauf aus Messen, Lernen und Verbesserung.
Abbildung 5 verdeutlicht das Zusammenspiel dieser 5 Phasen.
Continual
Service
Improvement
Service
Transition
Service
Strategy
Service Service
Design Operation
Abbildung 5: Die 5 Phasen des Service Lifecycle nach ITIL V3.
Diese Phasen haben nicht nur spezielle Zielsetzungen und Aufgaben in-
nerhalb des Service Lifecycle, sondern auch definierte Übergänge zwi-
schen den einzelnen Phasen.
Die folgende Abbildung 6 veranschaulicht die Hauptaktivitäten der ein-
zelnen Phasen sowie ihre Übergänge bzw. Schnittstellen (vereinfachte Dar-
stellung aus „The Official Introduction to Service Lifecycle“ ([OGC,
2007e]).
In dieser Abbildung finden sich die einzelnen Phasen des Service Lifecycle
als Ebenen wieder. Die dargestellten Aktivitäten bzw. Aufgabenstellungen
pro Phase werden in den nachfolgenden Kapiteln erläutert. An dieser Stel-
le werden die Übergänge zwischen den einzelnen Phasen beschrieben.
17
29. Service Service
18
Service Strategie Definition des Demand Entwicklung
Portfolio Level
Strategie Generierung Marktes Management Angebote
Management Package
2 IT Service Management
Service Service Service
Supplier Verhandeln/ Entwicklung Service
Design Level Portfolio
Management Vereinbaren Angebote Design
Package Management Management
Service Asset Release & Early
Service Change Risiken
Configuration Verifizieren Deployment Life
Tranistion Management optimieren Support
Management Management
Service Request Lösen Incident Monitoring Event Service
Performance Fulfilment & Wiederherstellen Management & Aktionen Management
Reports
Operation
Service Definition Service
CSI Analyse Improvement
Measurement Metriken Reporting
Abbildung 6: Integrierter Ablauf der Lifecycle Elemente
30. 2.4 Die Struktur gemäß ITIL Version 3
Eine der wichtigsten Aufgaben der Service Strategy ist die Definition des
Serviceportfolios. Mittels des so genannten „Service Level Package“ wer-
den IT Services beschrieben, die den Kunden zur Verfügung gestellt wer-
den und innerhalb von Service Design zu entwickeln sind. Die in Service
Design entwickelten IT Services werden mittels so genannter „Service De-
sign Packages“ dokumentiert und Service Transition übergeben. Mittels
Service Transition wird der IT Service in den IT-Betrieb überführt. Service
Transition endet nicht mit der Überführung des IT Service in den Betrieb,
sondern beinhaltet den Support für eine bestimmte Zeitspanne nach seiner
Freigabe (Early Life Support). Innerhalb von Service Operations wird der
IT Service dem Kunden zur Verfügung gestellt. Aus der Phase des Service
Operation werden dann Service Performance Reports generiert, die im
Continual Service Improvement analysiert werden und Aufschluss über
mögliche Verbesserungsmaßnahmen geben.
Zu jeder dieser Phasen des Service Lifecycle beschreibt jeweils eine ITIL-
Publikation die Best Practice und gibt so einen Leitfaden zur Ausgestal-
tung dieser Phase. Dabei sind nicht nur die relevanten IT Service Manage-
ment-Prozesse beschrieben, sondern unter anderem auch die phasenbezo-
genen Prinzipien, Methoden und Aspekte der Implementierung. So wird
zum Beispiel innerhalb von Service Design auf Aspekte wie der „Business
Impact Analysis”, der „Risiko Analyse von Services und Prozessen“ sowie
von „Sourcing Prinzipien“ eingegangen.
Die IT Service Management-Prozesse werden jeweils innerhalb der rele-
vanten Service Lifecycle-Phase beschrieben. Dadurch wird sichergestellt,
dass die Prozesse grundsätzlich nur in einer Publikation beschrieben sind.
Einzige Ausnahme bildet hier das Service Level Management. Beim Servi-
ce Level Management werden die wesentlichen Aspekte innerhalb von
Service Design beschrieben. Ergänzungen hierzu finden sich noch im Con-
tinual Service Improvement.
Im Fall des Incidents Managements (Störungs-Management) ist die Zuord-
nung zu Service Operation offensichtlich. Die Zielsetzung des Incident
Managements besteht in der schnellstmöglichen Wiederherstellung des IT
Service für die Anwender. Da Service Operation das tägliche Management
eines IT Service, eines Systems oder eines anderen Configuration Item
beschreibt, ist der Incident Management-Prozess ein wichtiger Bestandteil
dieser Phase des Service Lifecycle.
Es gibt aber auch Prozesse, die phasenübergreifend Aktivitäten beschrei-
ben und anzuwenden sind. Als Beispiel für die phasenübergreifende An-
wendung von Prozessen dient der Prozess des Change Managements.
Dieser Prozess ist für die Steuerung des Lebenszyklus aller Changes ver-
antwortlich. Wichtigstes Ziel des Change Managements ist es, die Durch-
führung von lohnenden Changes bei einer minimalen Unterbrechung der
19
31. 2 IT Service Management
IT Services zu ermöglichen. Da damit die gesicherte Überführung von
Changes in die Betriebsumgebung verbunden ist, findet sich dieser Pro-
zess innerhalb von Service Transition wieder. Aber Changes finden auch
in anderen Phasen statt. Wird zum Beispiel innerhalb von Service Strategy
entschieden, einen neuen Service zu entwickeln, so handelt es sich dabei
auch um einen Change. Daraus folgt, dass einzelne Prozesse auch phasen-
übergreifend ihre Anwendung finden.
In der ITIL V3 werden die IT Service Management-Prozesse innerhalb einer
Phase des Service Lifecycle beschrieben und dokumentiert. Diese Prozesse
finden aber zum Teil phasenübergreifend ihre Anwendung.
Abbildung 7 veranschaulicht die Prozesse der einzelnen Phasen und ihren
Wirkungsbereich (vereinfachte Darstellung aus „The Official Introduction
to Service Lifecycle“ ([OGC, 2007e]).
Dieser ITIL Core soll von der OGC sukzessive um weitere Komponenten
ergänzt werden und in ihrer Summe die gesamte ITIL Library ausmachen:
– Der ITIL Core als Leitfaden für alle Organisationen, die Dienstlei-
stungen anbieten.
– Die ITIL Complementary Guidance als ergänzender Leitfaden für in-
dustrielle Bereiche, Organisationstypen, Betriebsmodelle und tech-
nologische Architekturen.
– Die ITIL Web Support Services mit Zusatzprodukten, Prozessmodel-
len, Templates und Studien.
Ergänzt werden diese offiziellen Publikationen der OGC um eine allge-
meine Einführung „The Official Introduction to Service Lifecycle“ ([OGC,
2007e]).
2.4.2 Service Strategy
Im Zentrum des dargestellten Service Lifecycle steht die Phase Service Stra-
tegy (vgl. [OGC, 2007a]). Hier werden die strategischen Entscheidungen
getroffen. Es geht um das Design, die Entwicklung und Implementierung
des Service Managements nicht nur im organisatorischen, sondern viel-
mehr im strategischen Sinne.
Service Management Richtlinien (Policies), Anleitungen und Prozesse über
den gesamten ITIL Service-Lebenszyklus hinweg werden hier entwickelt
und unterstützt. Service Strategy bildet im Kern des Kreislaufs das zentrale
strategische Fundament für die Phasen Service Design, Service Transition,
Service Operation und den alles umfassenden permanenten Verbesserungs-
kreislaufs des Continual Service Improvement.
20
32. 2.4 Die Struktur gemäß ITIL Version 3
Service Lifecycle –
Operational Service Lifecycle Prozessezb
Governance Prozesse
Service Continual Service Service Service Service
Strategy Improvement Design Transition Operation
IT Financial Management
Demand Management
Service Portfolio Service Service Catalogue Management
Management Measurement Service Level Management
Strategie Service Availability Management
Generierung Reporting Capacity Management
Service IT Service Continuity Management
Improvement
IT Security Management
Supplier Management
Transition Planning
Change Management
Service Asset and Configuration Management
Release and Deployment Management
Service Validation and Testing
Evaluation
Knowledge Management
Event Management
Incident Management
Request Fulfilment
Problem Management
Access Management
Common Service
Operation Activities
Abbildung 7: Service Lifecycle und Prozesse
Ausgangspunkt der Phase Service Strategy sind die Identifizierung, Aus-
wahl und Priorisierung von Geschäftschancen und Marktplätzen. Betrach-
tungen und Analysen der Marktentwicklung und die Definition von Zie-
len und Erwartungen führen zur Formulierung von Serviceleistungen
gegenüber Kunden und Marktplätzen. Marktplätze sind nicht nur für IT
Service Provider zu definieren, die ihre Leistungen auf dem Markt anbie-
ten, sondern auch für interne IT-Bereiche. Hierzu gilt es, auch die Frage zu
21
33. 2 IT Service Management
beantworten: „Wie können wir uns von der Konkurrenz bzw. externen
Dienstleistern abheben?“.
Innerhalb der Service Strategy gilt es, auf Basis dieser Fragestellung geeig-
nete Servicestrukturen zu entwickeln, die eigenen Stärken zu erkennen
und kritisch zu prüfen, welche externen Leistungen einbezogen werden
sollten. Heute kann keine IT-Organisation mehr alle Ressourcen und Fä-
higkeiten mit eigenen Ressourcen produzieren. Es gilt demzufolge, durch
die Konzentration auf die Alleinstellungsmerkmale und die Einbeziehung
geeigneter Lieferanten (Supplier) zweckmäßige Servicestrukturen zu kon-
zipieren.
Mit Unterstützung des IT Financial Managements werden ein Serviceport-
folio definiert und die Entwicklung eines Servicekatalogs vorbereitet.
Hierzu werden vom IT Financial Management Kostenmodelle entwickelt
sowie Return on Investment und Return on Value-Berechnungen angestellt.
Unter Berücksichtigung der Aktivitäten im IT Financial Management kann
die zuvor auf Seite 18 dargestellte „Abbildung 6: Integrierter Ablauf der
Lifecycle Elemente“ aus dem Kapitel „2.4.1 ITIL und der Service Lifecyc-
le“ nun wie folgt detailliert werden (Auszug aus der Darstellung in „The
Official Introduction to Service Lifecycle“ ([OGC, 2007e]):
Gelegenheiten und Grenzen Kostenmodelle Return on Investment Return on Value
IT Financial Management
Service Service
Level
Strategie
Package
Service
Strategie Definition des Demand Entwicklung
Portfolio
Generierung Marktes Management Angebote
Management
Service Design
Abbildung 8: Elemente Service Strategy
Mit der ITIL V3 nimmt das Serviceportfolio eine wichtige Funktion im
Service Management ein. Innerhalb der Service Strategy wird definiert,
welche IT Services zur Unterstützung der Geschäftsprozesse zu liefern
bzw. zu entwickeln sind. Diese IT Services werden im Serviceportfolio
dokumentiert. Dagegen enthält der bereits aus ITIL V2 bekannte Service-
katalog lediglich die IT Services, die sich in der Nutzung bzw. im Über-
gang in die Betriebsumgebung befinden.
22
34. 2.4 Die Struktur gemäß ITIL Version 3
Innerhalb von Service Strategy gilt es, nicht nur zu entscheiden, welche IT
Services zu liefern und zu entwickeln sind, sondern auch, welche IT Servi-
ces außer Kraft gesetzt werden sollen. Auch diese IT Services sind dem
Serviceportfolio zu entnehmen. Insbesondere die Entscheidung über und
die Kennzeichnung der außer Kraft gesetzten IT Services sind für einen
wirtschaftlichen IT-Betrieb wichtige Informationen, da die damit freige-
setzten Ressourcen für andere IT Services zur Verfügung stehen und so
ggf. zusätzliche Beschaffungen vermieden werden.
Für das Serviceportfolio und die beschriebenen Phasen werden mit der
ITIL V3 folgende Begriffe geprägt ([OGC, 2007a]):
Serviceportfolio:
Die Gesamtheit aller Services, die von einem Service Provider verwaltet werden.
Das Serviceportfolio wird für das Management des gesamten Lebenszyklus aller
Services genutzt. Es umfasst drei Kategorien: Servicepipeline (beantragt oder in
der Entwicklung), Servicekatalog (Live oder bereit zum Deployment) und außer
Kraft gesetzte Services.
Servicepipeline:
Eine Datenbank oder ein strukturiertes Dokument, in dem alle IT Services
aufgelistet sind, die zur Diskussion stehen oder sich in der Entwicklung befinden
und noch nicht für den Kunden verfügbar sind. Die Servicepipeline bietet einen
Überblick über mögliche zukünftige IT Services und ist Teil des Serviceport-
folios, das in der Regel nicht an die Kunden weitergegeben wird.
Servicekatalog:
Eine Datenbank oder ein strukturiertes Dokument mit Informationen zu allen
Live IT Services, einschließlich der Services, die für das Deployment verfügbar
sind. Der Servicekatalog ist der einzige Bestandteil des Serviceportfolios, der an
die Kunden ausgehändigt wird. Er unterstützt den Vertrieb und die Bereitstel-
lung von IT Services. Der Servicekatalog enthält Angaben zu Lieferergebnissen,
Preisen, Bestellungen und Anfragen sowie Kontaktinformationen.
Außerkraftsetzen:
Die dauerhafte Entfernung eines IT Service oder eines anderen Configuration
Items aus der Live-Umgebung. Das Außerkraftsetzen ist bei vielen Configuration
Items Bestandteil des Lebenszyklus.
Letztendlich ist jeder IT Service mit einem Status verknüpft, über den eine
eindeutige Zuordnung möglich wird. Die folgende Abbildung 9 aus [KESS,
2007d] veranschaulicht diesen Zusammenhang:
23
35. 2 IT Service Management
Service Status:
¬ Requirements Service-
¬ Defined pipeline
Service Lifecycle
¬ Analyzed
Serviceportfolio
¬ Approved
¬ Chartered
¬ Designed
¬ Developed
¬ Built
Service-
¬ Test
katalog
¬ Released
¬ Operational
¬ Retired
Außerkraft-
gesetzte Services
Abbildung 9: Serviceportfolio und die einzelnen Stati
Die Definition des Serviceportfolios und dessen Integration in die aktuellen und
zukünftigen Geschäftsprozesse ist eine der wichtigsten Aufgaben von Service
Strategy.
Auch Themen wie Organisationsentwicklung sowie Kosten- und Risikobe-
trachtungen im Hinblick auf das Serviceportfolio werden angegangen.
Neben dem Faktor operationelle Effizienz geht es entscheidend um ganz-
heitliche, nachhaltige und effektvolle Entscheidungen und Leistungen und
deren Entwicklung. Strategische Reviews helfen, Fähigkeiten zu verbes-
sern, und tragen zum weiteren Ausbau von Geschäftsstrategien und
-chancen bei.
Das Fazit in einem kurzen Satz wäre wohl, die Service Strategy folgender-
maßen zu formulieren: Erst das WAS, dann das WIE!
Im gesamten Service Lifecycle wird eines sehr deutlich: die Ausrichtung
der IT Services an den Anforderungen und am wirklichen Bedarf des Kun-
den und seines Geschäftes. Dieses Ziel wird stringent verfolgt. IT Services
werden auf die Business-Services fokussiert, damit deren Leistungen zur
direkten Unterstützung der Geschäftsziele dienen. Business Service Manage-
ment liefert hierfür ein Modell mit den entsprechenden Metriken (vgl.
Abbildung 10).
24
36. 2.4 Die Struktur gemäß ITIL Version 3
Geschäftsprozess
Nutzt den IT Service Integration in Geschäftsprozess
Nimmt Leistungen in Anspruch ermöglicht Wertbeitrag
IT Service
IT Service Provider
Fähigkeiten und Ressourcen
IT-Infrastruktur Personen Configuration Items Organisation Anwendungen
Andere Elemente Geld IT Service Prozesse
Abbildung 10: Verbindung zwischen IT Service und Business-Service
Business Service Management:
„Ein Ansatz zur Verwaltung von IT Services, bei dem die unterstützten Business-
Prozesse und der Geschäftswert berücksichtigt werden. Dieser Begriff bezeichnet
darüber hinaus die Verwaltung von Business-Services, die für Business-Kunden
bereitgestellt werden.“
Die mit der ITIL V3 verbundene Integration der IT Services in die Ge-
schäftsprozesse des Kunden hat zu den bereits vorgestellten neuen Defini-
tionen des Begriffs „Service“ bzw. „IT Service“ geführt. In diesen Definiti-
onen wird zum Ausdruck gebracht, dass der IT Service einen Mehrwert
für den Kunden erbringt.
Die Service Level Agreements (SLAs) stellen hierzu einen wichtigen Bei-
trag dar; wobei sicherzustellen ist, dass diese SLAs einen IT Service aus
Sicht des Geschäftsprozesses beschreiben und nicht die Bereitstellung ei-
nes technischen Systems wie den Betrieb eines SAP-Systems im Rechen-
zentrum. Aber damit wird der Mehrwert für den Geschäftsprozess und
den Kunden noch nicht dokumentiert, und die Gefahr besteht, dass die IT
weiterhin als Kostenfaktor gesehen und ihre Bedeutung für den Ge-
schäftsbetrieb nicht ausreichend herausgestellt wird.
Mit ITIL V3 soll der für den Kunden generierte Mehrwert betrachtet wer-
den. Hierzu werden mit der „Warranty“ (Gewährleistung) und „Utility“
(Nutzen) zwei Dimensionen beschrieben.
25
37. 2 IT Service Management
Service Utility:
Die Funktionalität eines IT Service aus der Perspektive des Kunden. Der
Business-Wert eines IT Service setzt sich aus dem Service Utility („was“ der
Service tut) und der Service Warranty („wie gut“ der Service das ausführt)
zusammen.
Service Warranty:
Die Zusicherung, dass ein IT Service den vereinbarten Anforderungen gerecht
wird. Dabei kann es sich sowohl um eine formale Vereinbarung wie ein Service
Level Agreement oder einen Vertrag, als auch um eine Marketingbotschaft oder
ein bestimmtes Markenimage handeln. Der Business-Wert eines IT Service setzt
sich aus dem Service Utility („was“ der Service tut) und der Service Warranty
(„wie gut“ der Service das ausführt) zusammen.
Die Service Utility hilft dem Kunden in der Steigerung der Produktivität
seiner Geschäftsprozesse, während die Service Warranty die notwendigen
Voraussetzungen wie zum Beispiel Verfügbarkeit und Kapazität für den
Betrieb spezifiziert. Der hier beschriebene Zusammenhang lässt sich wie
folgt darstellen (Abbildung 11, aus [OGC, 2007a]):
Utility
Zweckmäßig?
Unterstützt
Leistung? Zwecke erfüllt?
ODER
Verschiebt Wertschaffend?
Grenzen? W/F
W/F
UND
Warranty W/F
Anforderungen
Verfügbar?
erfüllt ?
Kontinuität?
UND W/F = wahr / falsch
Kapazität? betriebsfähig?
Sicherheit?
Abbildung 11: Die Wertebetrachtung eines IT Service
Wurde das Service Management bisher als taktische oder operative Auf-
gabe angesehen, so stellt das Service Management jetzt einen geschlosse-
nen Regelkreis dar, wobei die Phase Service Strategy die Basis bildet (siehe
Abbildung 12, aus „Service Strategy“, [OGC, 2007a]).
26
38. 2.4 Die Struktur gemäß ITIL Version 3
Messung
und
Strategie Implementierung Bewertung
Service
Service Design
Design
Anforderungen
Continual
Service Service
Service
Strategy Service Transition
Improvement
Transition
•Service Portfolio Anforderungen
•Service Katalog
Service
Service Operation
Operation
Messung
Anforderungen
und
Bewertung
Abbildung 12: Service Strategy als Basis für den Service Lifecycle
2.4.3 Service Design
Dieses Buch (vgl. [OGC, 2007b]) trägt den Untertitel „Building structural
service integrity“, was sehr prägnant die Zielsetzung dieser Phase des
Service Lifecycle wiedergibt. Die Integrität des Service wird aber nicht nur
von der eingesetzten Technologie gewährleistet, sondern auch von den
damit in Verbindung stehenden Prozessen.
Beim Service Design sind die folgenden fünf Aspekte zu betrachten:
– Das Design der IT Services einschließlich aller funktionellen Erfor-
dernisse, Ressourcen und Fähigkeiten
– Das Design von Service Management Systemen und Tools, insbe-
sondere des Serviceportfolios für das Management und die Steue-
rung der IT Services während des gesamten Lebenszyklus
– Das Design der technologischen Architekturen und der Manage-
mentsysteme, die erforderlich sind, um den IT Service bereitzu-
stellen
– Das Design der Prozesse, die benötigt werden zum Design, Transi-
tion, Operation und Improvement der IT Services
27
39. 2 IT Service Management
– Das Design der Messsysteme und Metriken der IT Services, der Ar-
chitekturen, ihrer verbundenen Komponenten und der Prozesse
selbst.
ITIL spricht hier von einem ereignisgesteuerten Ansatz, in dem für jeden
der genannten Aspekte die gewünschten und geplanten Ergebnisse defi-
niert werden, so dass der gelieferte IT Service den Erwartungen der Kun-
den und Benutzer entspricht.
Ausgehend von den strategischen Zielen, die in der Phase Service Strategy
definiert wurden, findet hier die Transformation zu einem Portfolio von IT
Services statt. Wichtigstes Ergebnis dieser Stufe ist das Design einer effek-
tiven und effizienten Service-Lösung. Die sich ständig verändernden An-
forderungen des Business und der IT erfordern eine ständige Interaktion
mit allen anderen Bereichen und Prozessen.
Abbildung 13 verdeutlicht dies. Beim Design werden diese Bereiche und
Prozesse in den Service Design-Aktivitäten berücksichtigt, um alle Service-
Lösungen mit existierenden Lösungen konsistent und kompatibel zu ge-
stalten.
Service
Service Strategy Level
Package
Verhandeln/ Service Service-
Supplier Design Lösung
Vereinbaren Level katalog
Management
Management Management
Service
Service Design
Design
Package Design ausgewogener Zuverlässigkeit Anforderungen Messsysteme Architektur Compliance
Availability Capacity Security Continuity
Service Transition
Abbildung 13: Service Design Aufgaben und Einbindung
Dies beinhaltet auch Änderungen und Verbesserungen, die notwendig
werden, um sowohl den Wert der IT Services für den Kunden über den
Lebenszyklus der IT Services hinweg zu erhalten, als auch die Kontinuität
der IT Services, das Erreichen der Service-Qualität (Service Level-Ziele)
und die Konformität zu Standards und Regeln.
28
40. 2.4 Die Struktur gemäß ITIL Version 3
Die Aufgaben des Service Design und die Einbindung in den Service Life-
cycle stellen sich wie in Abbildung 13 dar (Auszug aus der Darstellung in
„The Official Introduction to Service Lifecycle“ ([OGC, 2007e]).
Bevor ein neuer IT Service oder eine Änderung an einem bestehenden IT
Service entwickelt wird, sind die damit verbundenen Kundenanforderun-
gen aufzunehmen und zu analysieren. Eine damit verbundene Aufgabe ist
die Analyse der bestehenden Fähigkeiten innerhalb der eigenen Organisa-
tion. Der Begriff der Fähigkeiten ist hier im Kontext zur Begriffsdefinition
gemäß ITIL V3 zu verstehen:
Fähigkeit (Capability):
Die Fähigkeit einer Organisation, einer Person, eines Prozesses, einer
Anwendung, eines Configuration Item oder eines IT Service zur Durchführung
einer Aktivität. Fähigkeiten gehören zu den nicht greifbaren Assets einer
Organisation.
Gibt es zwischen bestehenden Fähigkeiten und den notwendigen Fähig-
keiten für den neuen bzw. zu ändernden IT Service Diskrepanzen, so sind
geeignete Maßnahmen zu konzipieren. Dabei ist es nicht unbedingt erfor-
derlich, die notwendigen Fähigkeiten innerhalb der eigenen IT-Organisati-
on aufzubauen. Die zusätzlichen Fähigkeiten können auch extern bezogen
werden. Innerhalb von Service Design werden hierzu „Delivery Model
Options“ zur Integration von externen Lieferanten und Partnern beschrie-
ben.
Serviceportfolio Servicekatalog(e)
• Beschreibung • Services
• Wertbeitrag • Unterstützte Produkte
• Geschäftspläne • Richtlinien (Policies)
(Business Cases) • Bestellung und
• Prioritäten erforderliche Prozesse
• Risiken • Unterstützte Liefer- und
• Angebote und Zahlungsbedingungen
Einheiten • Eingangspunkt und
• Kosten und Eskalationen
Preisgestaltung • Preisgestaltung und
Verrechnung
Abbildung 14: Vom Serviceportfolio zum Servicekatalog
29