Anselm Rohrer ist seit 2003 Geschäftsführer der consectra GmbH und als Lehrbeauftragter an mehreren Hochschulen tätig. Seine thematischen Schwerpunkte bilden pragmatische Ansätze im IT-Service-Management und in der Informationssicherheit sowie bei der Kopplung beider Ansätze. Er hat ein Diplom in Wirtschaftsinformatik und einen Master in Praktischer Informatik, ist zertifizierter ITIL-Expert, FitSM-Expert und Auditor für ISO/IEC 20000-1 und ISO/IEC 27001.
Dierk Söllner ist seit 1992 in verschiedenen Positionen bei IT-Dienstleistern und IT-Beratungsunternehmen aktiv. Seit 2011 konzentriert er sich als Berater, Trainer und Coach auf die Themen IT-Service-Management und agile Organisationsentwicklung.
Er ist als Trainer für Scrum beim TÜV Süd Examination Institute und für DevOps bei der DevOps Agile Skills Association (DASA) akkreditiert. Im IT-Service-Management ist er als Trainer für ITIL und FitSM tätig, hat einen Lehrauftrag zum agilen IT-Service-Management an der NORDAKADEMIE Hamburg und unterstützt aktiv die Arbeitsgruppe »FitSM« im ITEMO e.V.
Seit Jahren ist er im Organisationsteam des Regionalforums Niedersachsen des itSMF aktiv, leitet das Fachforum »itSMPe – Personalentwicklung« und hat die Geschichtensammlung »Perspektivwechsel im IT Service Management« herausgegeben.
|
Zu diesem Buch – sowie zu vielen weiteren dpunkt.büchern – können Sie auch das entsprechende E-Book im PDF-Format herunterladen. Werden Sie dazu einfach Mitglied bei dpunkt.plus+: www.dpunkt.plus |
Ein praxisorientiertes und leichtgewichtiges
Framework für die IT
Anselm Rohrer · Anselm.Rohrer@rohrer.info
Dierk Söllner · Dierk.Soellner@dsoellner.de
Lektorat: Christa Preisendanz
Copy-Editing: Ursula Zimpfer, Herrenberg
Satz: Birgit Bäuerlein
Herstellung: Susanne Bröckelmann
Umschlaggestaltung: Helmut Kraus, www.exclam.de
Druck und Bindung: M.P. Media-Print Informationstechnologie GmbH, 33100 Paderborn
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.
ISBN:
Buch978-3-86490-417-2
PDF978-3-96088-253-4
ePub978-3-96088-254-1
mobi978-3-96088-255-8
1. Auflage 2017
Copyright © 2017 dpunkt.verlag GmbH
Wieblinger Weg 17
69123 Heidelberg
Teile der ISO/IEC 27001 wurden wiedergegeben mit Erlaubnis von DIN Deutsches Institut für Normung e.V. Maßgebend für das Anwenden der DIN-Norm ist deren Fassung mit dem neuesten Ausgabedatum, die bei der Beuth Verlag GmbH, Am DIN-Platz, Burggrafenstraße 6, 10787 Berlin, erhältlich ist.
Die folgenden Abbildungen enthalten Elemente von Fotolia: Abb. 2–3: © creadib/fotolia.de; Abb. 3–1: © JiSign/fotolia.de; Abb. 4–3: © ullrich/fotolia.de und Abb. 13–1: © Andrey/fotolia.de.
Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen.
Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen.
Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen.
5 4 3 2 1 0
IT-Service-Management (ITSM) ist eine der Kernkompetenzen, wenn es um eine transparente, messbare und verbesserungsfähige Aufbau- und Ablauforganisation für die IT in Unternehmen und Behörden geht. Die notwendigen Prozesse dazu sind inzwischen Best Practice und seit über 25 Jahren anerkannt sowie weltweit im Einsatz. Bis vor einigen Jahren war die IT Infrastructure Library (ITIL®) fast der einzige umfassende Methodensatz für ein ITSM. Inzwischen gibt es mit der Norm ISO/IEC 20000 eine Zertifizierungsmöglichkeit für Organisationen und mit den Weiterentwicklungen von COBIT und CMMI auch Hilfsmittel für Governance und Reifegradmessungen. Das sind viele Seiten Material, die es zu lesen und auf die eigene Organisation anzupassen gilt. Und meist ist das Material lizenzpflichtig, da die Kommerzialisierung in den genannten Bereichen ebenfalls fortgeschritten ist.
Was aber, wenn es einen leichtgewichtigen Standard gäbe, der die besten Ideen aus all diesen Methoden komprimierte und lizenzkostenfrei nutzbar wäre? Diese Methoden stehen seit nunmehr drei Jahren bereit! Aus einer EU-Initiative für IT-Organisationen in Forschungseinrichtungen wurde FitSM geboren. Auch mit diesem ITSM-Ansatz steht die Bereitstellung und Erbringung effizienter Services zur Erfüllung von Kundenanforderungen, der Wirtschaftlichkeit und der Unterstützung von Geschäftsprozessen im Vordergrund.
FitSM ist ein Standard für ein pragmatisches, mit vertretbarem Aufwand umsetzbares und somit leichtgewichtiges ITSM. Das Reifegradmodell besteht aus 14 Prozessen und kommt mit 75 zentralen Begriffen aus. Im Gegensatz zu ITIL ist bei FitSM außerdem ein Managementsystem unterlegt, ähnlich den ISO-Normen in diesem Bereich. FitSM stellt somit eine anwendbare, verständliche und kostenlose Basis für ITSM zur Verfügung und bietet einen »Keep it simple«-Einstieg für kleinere und mittlere IT-Organisationen. Von den 34 Prozessen der ITIL nutzen die meisten Organisationen ohnehin im Schnitt nur zwischen fünf und 14 Prozessen. Gleiches gilt für die ITSM-Tools, die im Einsatz sind.
Die beiden Autoren vermitteln praxisorientiert die Grundbegriffe und Konzepte für einen erfolgreichen Einsatz von FitSM in der eigenen Organisation. Die Inhalte werden in den Kontext zu anderen ITSM-Frameworks gesetzt und verständlich vermittelt. Die Einführung und Verbesserung eines ITSM-Systems wird ebenfalls beschrieben. Es eignet sich nicht nur als Vorbereitung zur FitSM-Foundation-Prüfung, sondern gleichzeitig auch als kompaktes Basiswerk zum Thema für Praktiker und Profis im ITSM. Zielgruppe des Buches sind daher alle, die sich im IT-Service-Management weiterbilden möchten oder die FitSM-Personenqualifikationen erreichen möchten.
ITSM ist nach wie vor ein Thema für die externen und internen IT-Provider bzw. -Abteilungen der Unternehmen und Behörden. Aus Sicht des itSMF Deutschland e.V. würde ich sagen: Es ist mehr denn je ein Thema! Durch die Digitalisierung der Abläufe in den Unternehmen kommen mehr und mehr IT-Services herein, teilweise auch von Cloud-Providern, die direkt von den Fachabteilungen beauftragt werden. Wie baue ich Services für IT-Leistungen auf und leiste eine effektive Aufbau- und Ablauforganisation in den Unternehmen? Wir steuere ich mehrere Sourcing-Provider? Wie können auch technische Services außerhalb der IT integriert werden? Gerade Letzteres ist durch das Aufkommen der Industrie-4.0- und Internet-of-Things-Strategien wichtig geworden – auch unter dem Aspekt der in FitSM beschriebenen IT-Security.
Ich freue mich im Namen der deutschen ITSM-Community, dass mit dem vorliegenden Buch ein Gesamtwerk zu FitSM vorliegt und somit IT-Service-Management auch für kleine und mittlere IT-Organisationen einfacher im Verständnis und der Nutzung wird.
Jürgen Dierlamm
Geschäftsführer des itSMF Deutschland e.V.
und der itSMS GmbH
Die Unterstützung von Geschäftsprozessen durch IT-Systeme und Applikationen ist mehr denn je von einer hohen Durchdringung und Abhängigkeit der betrieblichen Abläufe gekennzeichnet. Die Nutzung von IT sichert effizientes Arbeiten, steigert die Produktivität und ermöglicht häufig erst neue Geschäftsmodelle. Große Organisationen und professionelle IT-Dienstleister setzen dabei seit Jahren auf die Etablierung von IT-Service-Management (zur Begriffsklärung siehe Abschnitt 2.1.1). Die Definition von Prozessen auf der Basis von Best-Practice-Ansätzen ermöglicht es, IT-Services professionell zu erbringen.
Kleinere und mittlere IT-Organisationen in Wirtschaft und öffentlicher Verwaltung stehen bei der Anwendung von IT-Service-Management-Frameworks wie ITIL® vor der Herausforderung, die relevanten Teile für die eigene Organisation herauszufiltern und mit geringem Aufwand in die praktische Nutzung zu überführen. Oftmals haben die Verantwortlichen weder die finanziellen Mittel noch die Zeit, diese Aufgabe erfolgreich zu bewältigen. So kommt es häufig dazu, dass überdimensionierte Prozessmodelle angewendet, komplizierte Abläufe umgesetzt, ungeeignete Vorgaben gemacht oder Beispiele und Vorlagen »blind«, d. h. ohne die notwendige Adaption, verwendet werden.
Aus einem EU-geförderten Projekt, das unter anderem aufgrund dieser Problematik gestartet wurde, ist FitSM als leichtgewichtiges Rahmenwerk für das IT-Service-Management und somit passgenau für kleinere und mittlere IT-Organisationen entstanden. Durch die EU-Förderung ist nach Ende des Projektes eine freie Verfügbarkeit gesichert, da die Ergebnisse kostenlos der Allgemeinheit zur Verfügung gestellt werden müssen. Die Historie des Projektes ist gleich zu Beginn in Abschnitt 1.1 beschrieben.
Mit FitSM steht seit 2014 ein Standard für IT-Service-Management für kleinere und mittlere Unternehmen zur Verfügung. Wir haben mit diesem Buch aus den verschiedenen Teilen ein Gesamtwerk erstellt, um der Zielgruppe einen durchgängigen Einstieg zu ermöglichen. Damit möchten wir den Bedarf an einem Gesamtwerk zu einfachem IT-Service-Management decken und das manuelle Zusammentragen der Informationen aus verschiedenen PDF-Dokumenten überflüssig machen. Jeder Interessierte an FitSM findet nun neben dem hoffentlich eingängigen Praxisbeispiel weitere praktische Tipps und natürlich alle relevanten Informationen zu FitSM sinnvoll zusammengestellt.
Weiterhin freuen wir uns, dass unsere Übersetzung des Reifegradmodells FitSM-6 zum Großteil in die Arbeit der Arbeitsgruppe zu FitSM eingeflossen ist. Vielen Dank an dieser Stelle für die Zusammenarbeit. Somit können wir mit diesem Buch FitSM im deutschsprachigen Gebiet eine noch höhere Marktwahrnehmung bieten.
Dieses Buch bündelt die einzelnen Bestandteile der FitSM-Familie zu einem zusammenhängenden Gesamtwerk. Damit wird aus einer Sammlung von wichtigen Teildokumenten eine zusammenhängende Darstellung eines leichtgewichtigen Ansatzes für IT-Service-Management. Auf der Basis von wichtigen Begriffen (FitSM-0), den Zielen und Aktivitäten der vorgeschlagenen Prozesse (FitSM-2), einem generischen Rollenkonzept (FitSM-3) sowie den Anforderungen an ein IT-Service-Management (FitSM-1) und den Ausprägungen im Sinne eines Reifegradmodells (FitSM-6) wird ein Framework beschrieben, das insbesondere kleinen und mittleren IT-Organisationen praktikable Wege zur Bewältigung der aktuellen Herausforderungen aufzeigt. Dabei haben wir die Anforderungen aus FitSM-1 als zentraler Basis von FitSM in den Kapiteln mit den zugehörigen Fähigkeitsgraden aus FitSM-6 verknüpft. Wichtig war uns das Praxisbeispiel, das sich wie ein roter Faden durch die einzelnen Kapitel zieht. So werden die Vorschläge und Inhalte von FitSM für den Einsatz in der betrieblichen Welt greifbarer. In diesem Praxisbeispiel werden auch Elemente aus FitSM-4 (stellt Vorlagen und Beispiele bereit) und FitSM-5 (liefert ausgewählte Einführungsleitfäden) integriert. Diese beiden Bereiche gehören nicht zum Kern von FitSM, sind aber für die praktische Anwendung sehr hilfreich.
Vielleicht gehören Sie zu den Menschen, die der Meinung sind, ein weiteres Rahmenwerk für IT-Service-Management sei nicht notwendig und allein durch Weglassen von einzelnen Elementen würde ein solches Framework nicht einfacher und sinnvoller in der Handhabung. Die Erfahrung der beiden Autoren aus Trainings und Beratungsmandaten zeigt jedoch, dass vielen Verantwortlichen und Mitarbeitern in kleineren und mittleren IT-Abteilungen ein wirklich nutzbarer und praxisorientierter Ansatz fehlt. FitSM und damit dieses Buch liefert einen pragmatischen und anwendungsorientierten Weg für das IT-Service-Management insbesondere in diesen kleineren IT-Organisationen. Anstelle umfangreicher Prozessbeschreibungen und weiterer detaillierter Vorschläge zeigt es den IT-Verantwortlichen anhand transparenter Anforderungen, was zu erreichen ist. Diese Anforderungen basieren auf der ITSM-Norm ISO/IEC 20000 und geben das Ziel vor, das in den IT-Abteilungen selbst in die Hand genommen werden kann. Anstelle einer mehr oder weniger durchdachten Übernahme aus vielen Seiten Best Practice zeigen wir die wichtigsten Elemente auf und versetzen den Leser in die Lage, sich selbst und seinen Verantwortungsbereich schrittweise zu entwickeln.
Zunächst geben wir in diesem Buch eine Einführung in FitSM sowie in grundlegende Konzepte und Begriffe. Abgerundet wird dieser Teil durch die Etablierung der Beispielfirma für das Buch und das den einzelnen Prozessrollen zugrunde liegende Rollenkonzept. Danach werden die allgemeinen Anforderungen beschrieben, mit denen FitSM übergreifende Aspekte eines erfolgreichen IT-Service-Managements aufzeigt. In der Folge sind grob strukturiert die 14 Prozesse von FitSM beschrieben und jeweils mit den dazugehörigen Rollen sowie den Anforderungen zusammengeführt. Für alle Prozesse wird anhand des Praxisbeispiels konkret eine mögliche Umsetzung in der Praxis aufgezeigt.
Die Beschreibung der Prozesse folgt immer dem gleichen Schema. Zu Beginn wird in wenigen Sätzen das Ziel oder die Hauptaufgabe des Prozesses dargestellt. Anschließend folgen die Prozessbeschreibung und die Erläuterung der wichtigsten prozessspezifischen Rollen aus FitSM-3. Danach werden die Anforderungen an den Prozess aus FitSM-1 aufgeführt. Die innerhalb dieser Anforderungen verwendeten Begriffe und Formulierungen werden bereits in der Prozessbeschreibung erläutert. Zu den Anforderungen werden jeweils die Fähigkeitsgrade betrachtet. Damit wird dargestellt, worauf es bei einer effektiven und effizienten Umsetzung des Prozesses ankommt. Den Abschluss bildet eine anschauliche Implementierung bei dem Beispielunternehmen Bikes & more.
Dieses Buch richtet sich an folgende Zielgruppen:
Auch wenn beide Autoren langjährige Erfahrung auf dem Gebiet IT-Service-Management mitbringen, ist doch ein solches Werk nicht ohne breite fachliche Unterstützung umsetzbar. Mit der Zielsetzung, unsere Erfahrung und das resultierende Wissen gemeinsam mit dem FitSM-Standard so zu Papier zu bringen, dass es für die Leser aus der Praxis von kleinen und mittleren IT-Organisationen einen echten Mehrwert bietet, haben wir die Messlatte bewusst hochgelegt.
An dieser Stelle möchten wir uns daher bei einigen Personen bedanken, die zu diesem Buch entscheidend beigetragen haben.
Dr. Michael Brenner und Dr. Thomas Schaaf haben im fachlichen Lektorat mitgewirkt und wertvolle Hinweise gegeben sowie das Kapitel zur Historie von FitSM und die Beschreibung des föderativen Ansatzes beigesteuert. Wichtig war uns beiden Autoren durch diese Unterstützung eine offizielle Bestätigung der maßgeblichen deutschsprachigen Köpfe aus dem FitSM-Projekt und der aktiven Arbeitsgruppe. Nicht zuletzt durch die großzügige Genehmigung des Vereins ITEMO e.V. als Rechteinhaber von FitSM für die Nutzung des Logos und der Wortmarke sehen wir unser Buch als deutschsprachiges Standardwerk zu FitSM.
Christa Preisendanz vom dpunkt.verlag hat uns schon in der Anbahnungsphase kompetent unterstützt. Gemeinsam mit dem Team im Hintergrund hat sie Geduld bewiesen und uns das notwendige Vertrauen geschenkt. Folgende Personen haben das Manuskript aus fachlicher Sicht geprüft und wertvolle Hinweise beigesteuert:
Beide Autoren bedanken sich an dieser Stelle bei ihren Frauen und Töchtern für die moralische Unterstützung. Beide Familien haben immer wieder für uns eine gesunde Balance hergestellt. Einerseits gaben (und geben) sie uns Freiraum und Zeit für die Passion IT-Service-Management und die »Extrameile gehen«, andererseits sorgen sie permanent für Abstand dazu. Sie helfen uns, den Kopf freizubekommen, Abstand zu gewinnen und das Leben zu genießen.
Aus Gründen der besseren Lesbarkeit wird in diesem Buch eine eher maskuline Schreibweise (»Prozessmanager«) verwendet. Wir haben versucht, an den Stellen einen geschlechtsneutralen Begriff zu nutzen, an denen der Lesekomfort nicht beeinträchtigt wird.
Die Welt des IT-Service-Managements ist nach wie vor in Bewegung. Permanent haben beide Autoren Kontakte in die Praxis, die neue Fragestellungen hervorrufen und andere Blickwinkel öffnen. Mit diesem Austausch, der durch Veröffentlichungen, Projekte und Vorträge unterstützt wird, kann ein leichtgewichtiger Ansatz permanent weiterentwickelt werden. Die von beiden Autoren betriebene Webseite fitsm.de bietet weiterführende Informationen und aktuelle Hinweise. Zu Themen, die in einem Fachbuch dieser Art nicht Platz finden können, werden regelmäßig Beiträge veröffentlicht.
Wir möchten mit diesem Buch eine weitere Quelle der Kontaktaufnahme eröffnen. Gern stehen wir zur Verfügung, wenn Sie uns Ihre Meinung zu FitSM, diesem Buch oder ganz allgemein zum pragmatischen IT-Service-Management mitteilen möchten. Nutzen Sie die Möglichkeit, uns Ihre Fragen und Herausforderungen zu nennen, diese gemeinsam zu diskutieren und Lösungsansätze zu erarbeiten. Sie erreichen uns per Mail unter:
Anselm.Rohrer@rohrer.info und Dierk.Soellner@dsoellner.de
Anselm Rohrer und Dierk Söllner
Appenweier, Göttingen, im Mai 2017
1Einführung
2Grundlegende Konzepte
3Allgemeine Anforderungen
4Anbieten und Vereinbaren
5Planen und Sicherstellen
6Überwachen und Ausrollen
7Beseitigen und Vorbeugen
8Berichten und Verbessern
9Schützen und Absichern
10Die praktische Umsetzung
11Kontinuierliche Verbesserung und Auditierung
12Verwandte Standards und Rahmenwerke
13FitSM-Personenzertifizierungen
Anhang
AGlossar
BAbbildungsverzeichnis
CQuellen und weiterführende Informationen
Index
1Einführung
1.1Historie von FitSM
1.2Der Aufbau von FitSM
1.3FitSM als leichtgewichtiger Ansatz
2Grundlegende Konzepte
2.1Wichtige Begriffe
2.1.1IT-Service-Management
2.1.2Service-Management-System (SMS)
2.1.3Service-Management-Plan
2.1.4IT-Service, Service-Provider und Service Level
2.2Prozessmanagement
2.3Einführung in die Beispielfirma Bikes & more
2.4Das FitSM-Rollenkonzept
2.4.1Rollen im Service-Management-System
2.4.2Rollen im Service
2.4.3Rollen im Prozess
2.4.4Das RACI-Modell
2.4.5Anwendung des Rollenkonzeptes bei Bikes & more
3Allgemeine Anforderungen
3.1GR1 – Verpflichtung und Verantwortung des Topmanagements
3.1.1GR1.1 – Nachweis des Engagements des Topmanagements
3.1.2GR1.2 – Inhalte einer Service-Management-Richtlinie
3.2GR2 – Art und Umfang der Dokumentation
3.2.1GR2.1 – Umfang und Inhalt der Dokumentation des Service-Management-Systems
3.2.2GR2.2 – Umfang und Inhalt der Prozessdokumentation
3.2.3GR2.3 – Dokumentation der Prozessergebnisse
3.2.4GR2.4 – Management der Dokumentation
3.3GR3 – Definition des Anwendungsbereichs des Service-Managements
3.4Kontinuierliche Verbesserung (Plan-Do-Check-Act)
3.4.1GR4 – Planung des Service-Managements
3.4.2GR5 – Implementierung des Service-Managements
3.4.3GR6 – Überwachen und Überprüfen des Service-Managements
3.4.4GR7 – Kontinuierliche Verbesserung des Service-Managements
3.5Umsetzung der allgemeinen Anforderungen bei Bikes & more
4Anbieten und Vereinbaren
4.1PR7 – Customer Relationship Management
4.1.1Prozessbeschreibung
4.1.2Rollen im Prozess
4.1.3Anforderungen
4.1.4Beispielfirma Bikes & more
4.2PR1 – Service Portfolio Management
4.2.1Prozessbeschreibung
4.2.2Rollen im Prozess
4.2.3Anforderungen
4.2.4Beispielfirma Bikes & more
4.3PR2 – Service Level Management
4.3.1Prozessbeschreibung
4.3.2Rollen im Prozess
4.3.3Anforderungen
4.3.4Beispielfirma Bikes & more
5Planen und Sicherstellen
5.1PR8 – Supplier Relationship Management
5.1.1Prozessbeschreibung
5.1.2Rollen im Prozess
5.1.3Anforderungen
5.1.4Beispielfirma Bikes & more
5.2PR4 – Service Availability & Continuity Management
5.2.1Prozessbeschreibung
5.2.2Rollen im Prozess
5.2.3Anforderungen
5.2.4Beispielfirma Bikes & more
5.3PR5 – Capacity Management
5.3.1Prozessbeschreibung
5.3.2Rollen im Prozess
5.3.3Anforderungen
5.3.4Beispielfirma Bikes & more
6Überwachen und Ausrollen
6.1PR13 – Release & Deployment Management
6.1.1Prozessbeschreibung
6.1.2Rollen im Prozess
6.1.3Anforderungen
6.1.4Beispielfirma Bikes & more
6.2PIR12 – Change Management
6.2.1Prozessbeschreibung
6.2.2Rollen im Prozess
6.2.3Anforderungen
6.2.4Beispielfirma Bikes & more
6.3PR11 – Configuration Management
6.3.1Prozessbeschreibung
6.3.2Rollen im Prozess
6.3.3Anforderungen
6.3.4Beispielfirma Bikes & more
7Beseitigen und Vorbeugen
7.1PR9 – Incident & Service Request Management
7.1.1Prozessbeschreibung
7.1.2Rollen im Prozess
7.1.3Anforderungen
7.1.4Beispielfirma Bikes & more
7.2PR10 – Problem Management
7.2.1Prozessbeschreibung
7.2.2Rollen im Prozess
7.2.3Anforderungen
7.2.4Beispielfirma Bikes & more
8Berichten und Verbessern
8.1PR3 – Service Reporting Management
8.1.1Prozessbeschreibung
8.1.2Rollen im Prozess
8.1.3Anforderungen
8.1.4Beispielfirma Bikes & more
8.2PR14 – Continual Service Improvement Management
8.2.1Prozessbeschreibung
8.2.2Rollen im Prozess
8.2.3Anforderungen
8.2.4Beispielfirma Bikes & more
9Schützen und Absichern
9.1PR6 – Information Security Management
9.1.1Prozessbeschreibung
9.1.2Rollen im Prozess
9.1.3Anforderungen
9.1.4Beispielfirma Bikes & more
10Die praktische Umsetzung
10.1Der Nutzen von IT-Service-Management
10.2Potenzielle Risiken
10.3Vorgehensweise bei der Einführung
10.4Föderierte IT-Infrastrukturen
11Kontinuierliche Verbesserung und Auditierung
11.1Internes Audit – Ermittlung des Reifegrades
11.2Externes Audit
11.3Zertifizierung durch ein externes Audit
12Verwandte Standards und Rahmenwerke
12.1Überblick ausgewählter Standards und Rahmenwerke
12.2IT-Service-Management
12.2.1ISO/IEC 20000
12.2.2ITIL®
12.2.3COBIT
12.3Information Security Management
12.3.1ISO/IEC 27000 ff.
12.3.2ISIS12
12.4Qualitätssicherung
12.4.1ISO 9000 ff.
12.4.2CMMI
12.4.3ISO/IEC 15504
12.4.4Auditierung (EN ISO 19011, EN ISO/IEC 17021)
13FitSM-Personenzertifizierungen
13.1Die FitSM-Foundation-Prüfung
13.1.1Prüfungsanforderungen und -ablauf
13.1.2Musterprüfung Foundation
13.1.3Lösungsschlüssel Foundation
13.2Die FitSM-Advanced-Prüfungen
13.2.1Prüfungsanforderungen und -ablauf
13.2.2Musterprüfung »Advanced Service Planning and Delivery«
13.2.3Lösungsschlüssel »Advanced Service Planning and Delivery«
13.2.4Musterprüfung »Advanced Service Operation and Control«
13.2.5Lösungsschlüssel »Advanced Service Operation and Control«
Anhang
AGlossar
BAbbildungsverzeichnis
CQuellen und weiterführende Informationen
Index
Geschäftsprozesse in Unternehmen hängen in zunehmendem Maße von einer funktionierenden Informationstechnik ab. Die IT-Abteilungen großer Unternehmen haben dies längst erkannt und bemühen sich, ihre Abläufe an bewährten Prozessen auszurichten und sich im Rahmen von IT-Service-Management weitgehend zu organisieren. Der Bedarf, beispielsweise Störungszeiten zu reduzieren, Änderungen zu planen und koordiniert durchzuführen oder externe Dienstleister zielgerecht einzubinden, wächst auch in IT-Abteilungen mittlerer und kleiner Unternehmen sowie in der öffentlichen Verwaltung. Diese stehen – genau wie die IT großer Organisationen – vor der Herausforderung, die IT mehr an den Anforderungen der »internen Kunden« zu organisieren und neben dem technischen Sachverstand des eigenen Personals eine verlässliche Organisation und ein geändertes Qualitätsbewusstsein aufzubauen. Häufig stehen diese IT-Abteilungen jedoch vor der Problematik, dass die für größere Organisationen entwickelten Rahmenwerke, wie ITIL® und ISO/IEC 20000, für ihre Belange zu mächtig und komplex sind oder zu hohe Anforderungen stellen. IT-Leiter vieler mittelständischer Unternehmen halten speziell das etablierte Rahmenwerk ITIL für zu komplex oder sprechen ihm gar vollständig die Mittelstandsfähigkeit ab.1,2 Hier setzt FitSM an. Die wichtigsten Bestandteile etablierter Rahmenwerke wurden herausgearbeitet und unter dem Grundsatz »Keep it simple« auf das Notwendigste beschränkt und zusammengeführt. FitSM hat das Ziel, die Dinge an den richtigen Stellen zu verbessern. FitSM legt den Schwerpunkt darauf, zu beschreiben, »was« getan werden muss. Das »Wie« wird der praktischen Umsetzung überlassen und kann damit den individuellen Bedingungen angepasst werden.
FitSM bezeichnet ein unter der Creative Commons License (CC-Lizenz) stehendes und damit ein kostenloses und frei nutzbares Rahmenwerk für ein pragmatisches IT-Service-Management (ITSM). In diesem Kapitel wird zunächst die Entwicklung von FitSM dargestellt. Daran schließt sich ein Überblick zu den Bestandteilen von FitSM an, bevor auf inhaltliche Vorteile eingegangen wird.
Die erste Version von FitSM wurde zwischen 2012 und 2015 im Rahmen eines Projektes aus dem 7. Forschungsrahmenprogramm (Seventh Framework Programme, FP7) der Europäischen Kommission entwickelt. Das primäre Ziel dieses Projektes mit dem Titel »Service-Management in Federated e-Infrastructures« (kurz: FedSM3) bestand darin, zunächst drei europäische Provider von IT-Services im Bereich der Forschung dabei zu unterstützen, ihr IT-Service-Management zu verbessern. Beteiligt waren die Betreiber dieser Rechenzentren aus Deutschland und weiteren europäischen Ländern. Die meisten Forschungsinstitutionen betreiben eigene Rechenzentren, die wenigsten allerdings verfügen über ausreichende Kapazitäten, um ihren Anwendern die Menge an Ressourcen zur Verfügung zu stellen, die für bestimmte Experimente oder Berechnungen benötigt werden. Mit der Zeit sind daher eng vernetzte Föderationen entstanden, die sich häufig hinter Schlagworten wie »Grid Computing«, »e-Infrastructure« oder »eScience« verbergen.
Während in der Vergangenheit die technische Entwicklung durch Vernetzung und Kopplung der Systeme und Ressourcen über spezielle Software relativ schnell voranschritt, wurde die Notwendigkeit einer (ablauf-)organisatorischen Weiterentwicklung an vielen Stellen unterschätzt. Zum Beispiel: Wenn sich mehrere kleinere IT-Service-Provider mit ihren jeweiligen Rechenzentren zusammenschließen, um gemeinsam IT-Services für ihre Kunden und Anwender zu erbringen, muss auch das Management der Störungen (Incidents) neu koordiniert werden. An wen muss sich der Anwender im Störungsfall wenden? Wie verlaufen Informationsflüsse und Eskalationen zwischen den beteiligten Akteuren? Und wie schnell müssen Störungen behoben werden? Welches Niveau an Verfügbarkeit und Verlässlichkeit wird benötigt?
Es handelte sich beim Projekt FedSM also nicht um ein klassisches Forschungsprojekt, sondern um eine sogenannte »Coordination & Support Action«. Die wesentlichen Herausforderungen, die dabei zu bewältigen waren, lassen sich wie folgt zusammenfassen:
Um diesen Herausforderungen zu begegnen, wurden als wesentliche Erfolgsfaktoren für die erfolgreiche Einführung von IT-Service-Management die folgenden Voraussetzungen bestimmt:
Diese Faktoren sind bis heute die wesentlichen Merkmale von FitSM. Letzten Endes war FitSM ein konsolidiertes Ergebnis der Implementierung von IT-Service-Management in den Organisationen, die in das genannte Projekt eingebunden waren. An der Entstehung von FitSM waren erfahrene Praktiker, Manager und Wissenschaftler aus vielen verschiedenen europäischen Ländern beteiligt.
Im Laufe des Projektes zeigte sich, dass das entstandene Modell auch für andere Organisationen interessant war, bei denen der Wunsch nach einfachen Vorgehensweisen ohne übermäßigen Verwaltungsaufwand vorherrschte. Daher wurde der Standard unter dem Namen FitSM veröffentlicht und die Rechte nach Ende des Projektes an den Verein ITEMO e.V. (IT Education Management Organisation) übertragen.
Heute wird FitSM durch diesen nicht gewerbsmäßigen Verein gepflegt und entwickelt. Themen wie die Weiterentwicklung des Standards, Übersetzungen, Pflege der Webseite, Aufbau der Community oder auch Schulung und Zertifizierung werden in verschiedenen Arbeitsgruppen behandelt. Diese Arbeitsgruppen bestehen aus den Teilnehmer des FedSM-Projektes und weiteren Experten aus der ITSM-Community. Die gesamte Arbeit erfolgt unter der Maßgabe, dass FitSM auch in Zukunft für jedermann frei verfügbar bleibt. Das schließt alle Bestandteile des Standards sowie das bereitgestellte Schulungsmaterial ein.
FitSM als Rahmenwerk setzt sich aus einzelnen Standards zusammen. Im Kern sind es vier Dokumente. Sie werden ergänzt durch Einführungshilfen.4
Der Kern von FitSM mit den inhaltlichen Festlegungen und Beschreibungen wird durch praxisorientierte Ergänzungen komplettiert:
Abb. 1–1FitSM – Aufbau und Bestandteile
Während FitSM-0 und 1 aufzeigen, was zur Zielerreichung und kontinuierlichen Verbesserung benötigt wird, helfen FitSM-2 und 3 dies zu organisieren und zu realisieren. FitSM-4 und 5 bringen Beispiele und Anleitungen, unterstützen also bei der Umsetzung, und FitSM-6 zeigt den aktuellen Umsetzungsgrad auf. Der eigentliche Kern wird durch FitSM-0 bis 3 repräsentiert, während FitSM-4 bis 6 die Implementierung unterstützen.
Um als FitSM-konform zu gelten, müssen Organisationen ausschließlich die Anforderungen aus FitSM-1 erfüllen. Hierbei handelt es sich um normative, also verpflichtende Vorgaben. Alle anderen haben ausschließlich informativen Charakter. Die Einführung von Prozessen oder Rollen gemäß FitSM ist also nicht verpflichtend, wenn die Anforderungen aus FitSM-1 auch anders erreicht werden.
Das Prinzip »Keep it simple« wurde bei der Erarbeitung von FitSM aus bestehenden Standards5 angewendet. Diese wurden reduziert und zusammengeführt. Die Vorteile von FitSM liegen jedoch nicht allein in der Reduktion von Prozessen oder Rollen. Daher soll an dieser Stelle auf einige sinnvolle Unterschiede zu bestehenden Frameworks eingegangen werden.
FitSM formuliert auf Basis der ISO 20000 ein eigenes Qualitätsmanagementsystem, unter anderem mit einer Verpflichtung und Verantwortung für das Management und die Regelung der Dokumentensteuerung. Damit wird die Adaption in kleineren Unternehmen erleichtert, insbesondere durch die systematische und strukturierte Betrachtung.
Die Anforderungen aus FitSM-1 liefern in Verbindung mit dem Assessmenttool (FitSM-6) zur Reifegradbewertung eine praktikable Ermittlung des Ist-Zustandes als Basis für eine Umsetzung und Orientierung im ITSM. Es wird eine schrittweise und übersichtliche Betrachtung gefördert und eine handhabbare Ausgangslage für die kontinuierliche Verbesserung hergestellt.
Der wirklich relevante Unterschied zwischen bestehenden Frameworks und FitSM liegt in dem zugrunde liegenden Ansatz. Während die über Jahre entwickelten ITSM-Standards eine ganze Reihe von Best Practices bereitstellen, die im Laufe der Zeit immer stärker erweitert und verfeinert sowie ausformuliert wurden, ist FitSM sehr einfach strukturiert und damit schnell zu verstehen und zu begreifen. Es wird bewusst auf den Anspruch Best Practice verzichtet, da im Vordergrund die Beschreibung der zu erreichenden Anforderungen steht.
FitSM stellt insbesondere für kleinere und mittlere IT-Organisationen eine leicht zu realisierende, kostenlose Basislösung für den Einstieg in das ITSM dar. Einen hohen Reifegrad für die festgelegten Anforderungen zu erreichen, ist für viele IT-Organisationen schon eine sinnvolle und gleichwohl aufwendige Projektaufgabe.
Mit FitSM können insbesondere kleine und mittlere IT-Organisationen durch die integrierten Anforderungen eine konkrete Überprüfung und Messbarkeit des Reifegrades sicherstellen. Die IT-Verantwortlichen bekommen mit FitSM eine übersichtliche Liste an Anforderungen an die Hand und können mithilfe der klaren Beschreibungen die Reifegrade selbst bestimmen. Außerdem lässt sich der Bedarf für die notwendigen Aktivitäten zur Erreichung des nächsthöheren Reifegrades ableiten.
Kleinere und mittlere IT-Abteilungen benötigen zahlreiche Inhalte und Prozesse der bestehenden Frameworks gar nicht oder nicht in dem Maße. Beispielsweise passt eine zu starke Formalisierung häufig nicht zur Kultur eines kleinen, eingearbeiteten Teams und die Anzahl der Mitarbeiter lässt eine zu starke Rollenausprägung nicht sinnvoll erscheinen.
Der Blick auf die in der Praxis eingeführten Prozesse im IT-Service-Management zeigt, dass gerade die in FitSM beschriebenen Prozesse sehr häufig genannt wurden und Aspekte wie strategische Planung und detaillierte finanzielle Betrachtungen der IT eher selten flächendeckend umgesetzt werden. Ein Grund dafür ist sicherlich, dass kleinere und mittlere IT-Organisationen diese Aufgaben durch die Integration in die Abläufe im Gesamtunternehmen abdecken.
Auch die insgesamt übersichtliche Anzahl an ITSM-Elementen (Prozesse, Rollen, Dokumente etc.) bei FitSM spricht eher für kleinere und mittlere IT-Organisationen. Der Ansatz der Föderation ist zudem für alle Organisationen interessant, bei denen die IT-Leistungen durch eine Zusammenarbeit verschiedener Einzelorganisationen erreicht werden.
IT-Organisationen können mit FitSM starten und bei Bedarf die Vorteile und Angebote der umfangreicheren IT-Service-Management-Frameworks in Anspruch nehmen. Reichen z. B. die Schulungsinhalte von FitSM nicht aus, bieten die weiterführenden Schulungen anderer Ansätze detailliertere Informationen. Benötigt eine IT-Organisation für bestimmte Prozesse weitere Beispiele und Anregungen zu Inhalten von Prozessen, können die jeweiligen Methoden ergänzend herangezogen werden.
FitSM bietet direkte Unterstützung bei der Adaption von ITSM. Klar und eindeutig beschriebene Anforderungen, die es zu erreichen gilt, fördern die Eigenmotivation und das Ziel, sich selbst zu verbessern. Insofern bietet das mitgelieferte Assessmenttool von FitSM-6 eine sehr gut nutzbare Unterstützung bei der eigenen Bewertung. Mit FitSM lässt sich der aktuelle Reifegrad des Service-Providers individuell bestimmen. Die Umsetzung wird dabei durch die Definition von Teilzielen/-schritten unterstützt.
Im Unterschied zu CMMI als ein anerkanntes und umfassendes Reifegradmodell (siehe dazu Abschnitt 12.4.2) kommt FitSM mit 3 Reifegradstufen6 aus. Die Erreichung der höchsten Reifegradstufe in einem Prozess ist für kleine und mittlere IT-Organisationen ausreichend. Wir unterscheiden an dieser Stelle analog zu FitSM die Fähigkeitsgrade der einzelnen Anforderungen, die dann zu einem entsprechenden Reifegrad des Prozesses zusammenlaufen (siehe auch die Begriffe im Glossar in Anhang A).
Im Einzelnen sind die Stufen folgendermaßen beschrieben:
Bevor in diesem Buch konkreter auf die Inhalte von FitSM eingegangen wird, sind zunächst wichtige Konzepte und Begriffe zu erläutern.
IT-Service-Management hat zum Ziel, IT-Organisationen zu kunden- und serviceorientierten IT-Service-Providern (IT-Dienstleistern) zu entwickeln. Das heißt, Kunden mit ihren Anforderungen stehen im Mittelpunkt und IT-Service-Provider mit ihren angebotenen Services decken diese Anforderungen ab. Um die Qualität der Services sicherzustellen, muss sich der IT-Service-Provider entsprechend organisieren. Der IT-Service-Provider kann hierbei als externer Service-Provider oder interne IT-Abteilung eines Unternehmens auftreten. Als Kunde tritt in der Regel das gesamte Unternehmen auf, das IT-Services nutzt, um Geschäftsprozesse durchführen zu können.
Es gibt einige Rahmenwerke und Standards, die einen Service-Provider bei der Einführung eines IT-Service-Managements unterstützen. Mit zu den bekanntesten gehören ITIL® (IT-Infrastructure Library) und die ISO/IEC 20000.
Das gesamte Verwaltungssystem (Managementsystem), das die Serviceerbringung steuert und unterstützt, wird Service-Management-System genannt. Es beschreibt die zu erreichenden Ziele, die dazu benötigten Prozesse und Verfahren, definiert Rollen und plant Ressourcen. Auch Richtlinien, Vereinbarungen und Pläne gehören dazu. Es umfasst alles, was der Service-Provider benötigt, um Services in der vereinbarten Qualität gegenüber dem Kunden zu erbringen. Es handelt sich also um das Gesamtsystem oder anders formuliert: um die Implementierung des IT-Service-Managements innerhalb der nutzenden Organisation.
Ganz konkret regelt das SMS also die Ausrichtung und die Weiterentwicklung des gesamten Service-Managements. Es ermittelt die Ziele des Kunden, um die Ziele des Service-Providers abzuleiten, alle Prozesse daran ausrichten zu können und eine Umsetzung in Tools sicherzustellen. Es bestimmt einen Verantwortlichen für das gesamte SMS und weist den einzelnen Prozessen jeweils einen Prozessverantwortlichen zu. Es legt Mindeststandards für die Dokumentation fest und stellt im Idealfall Dokumentvorlagen zur Verfügung.
Abb. 2–1Zusammenhang zwischen Service-Management-System und Prozessen
Die Anforderungen an ein SMS werden in Kapitel 3 genauer betrachtet.
Die Vorgehensweise der Einführung eines SMS sowie realistische Teilziele werden im übergreifenden Service-Management-Plan festgelegt. Da dieser Plan auch die stetige Optimierung des SMS im laufenden Betrieb regelt, spielt er auch nach der Einführung noch eine wichtige Rolle. Ein solcher Plan und dessen Verankerung im Managementsystem ist die essenzielle Basis für die nachhaltige Etablierung und Weiterentwicklung der Prozesse im FitSM-Rahmenwerk und in der IT-Organisation.
Unternehmen, Behörden, Organisationen jeglicher Art verfolgen ein primäres Ziel. Während bei Unternehmen der betriebswirtschaftliche Erfolg im Vordergrund steht, handelt es sich bei Behörden meist um hoheitliche Aufgaben. Zur Erreichung dieser Ziele werden Geschäftsprozesse definiert. Teile dieser Geschäftsprozesse werden mithilfe von IT-Services1 unterstützt, sei es durch E-Mail-Kommunikation, Buchhaltungssoftware oder CRM-Systeme. Ein IT-Service kann also als Werkzeug verstanden werden, das IT-Service-Provider ihren Kunden zur Verfügung stellen. Kunden erhalten dadurch einen Mehrwert, der sich in der Regel in einem effektiveren und/oder effizienteren Ablauf der Geschäftsprozesse niederschlägt.
Ein Service besteht in der Regel aus mehreren Servicekomponenten (Service Components). Einige dieser Komponenten ermöglichen den Service, während andere den Service erweitern. Eine Erweiterung wäre z. B. zusätzlicher Speicherplatz oder kryptografische Komponenten zur verschlüsselten E-Mail-Kommunikation.
Die Erbringung eines Service obliegt dem Service-Provider. Dieser koordiniert die Servicekomponenten so, dass der Service für den Kunden den vereinbarten Mehrwert bringt. Der Service-Provider kann ein externer Dienstleister sein. In den meisten Fällen handelt es sich jedoch bei der primären Zielgruppe von FitSM um eine interne IT-Abteilung, die gegebenenfalls einzelne Leistungen (Services oder Servicekomponenten) von extern bezieht.
Eine Störung eines Service hat häufig die Beeinträchtigung eines Geschäftsprozesses zur Folge. Störungen können nicht völlig vermieden werden, aber man kann sie auf ein tragbares Maß reduzieren. Das Qualitätsziel für einen Service leitet sich somit aus dem Qualitätsziel des unterstützten Geschäftsprozesses ab.
