IT Infrastructure Library (ITIL)

Planung und Betrieb von IT-Infrastruktur stehen unter starken Kostendruck und werden nach Nutzenkriterien für die Geschäftsprozesse beurteilt. IT ist schon lange nicht mehr prestigeträchtig und darf keine Sonderbehandlung im Vergleich mit anderen Infrastrukturbereichen in Unternehmen erwarten. Deshalb ist es sehr wichtig geworden, Planungs- und Entscheidungsverfahren transparent und nachvollziehbar zu gestalten und den Betrieb der IT-Infrastruktur an meßbare Erfolgskriterien zu knüpfen.

ITIL stellt eine umfangreiche Sammlung vom erprobten Verfahren zur Verfügung, um diesen Forderungen gerecht werden zu können. Es entstand im Beschaffungswesen der öffentlichen Verwaltung Großbritanniens (CCTA/OGC) und hat sich inzwischen zu einem de-facto-Standard entwickelt. Es macht keine festen, bürokratischen Vorgaben, sondern gibt anpaßbare Leitlinien an die Hand, mit denen Beschaffung und Betrieb von EDV-gestützter Infrastruktur zu bestmöglicher Prozeßunterstützung der organisatorischen Einheit führen soll, welche diese Infrastruktur einsetzen will. Vorgehen nach ITIL übt nicht mehr Druck auf die Beteiligten aus, sondern macht die Abläufe transparenter und effizienter.

Das Weltbild von ITIL fordert, die zu unterstützenden organisatorischen Einheiten (Firmen, Behörden) nach ihren Geschäftsprozessen zu modellieren. Die IT-Prozesse fügen sich in die Geschäftsprozesse ein und unterstützen diese. Die Einführung von ITIL in eine Organisation kann stufenweise erfolgen.

Gliederung von ITIL

  1. Business Perspective
    Geschäftssicht
  2. Service Management
    Handhabung der IT-Dienstleistungen
    1. Service Delivery
      Bereitstellung der IT-Dienstleistungen
      1. Capacity Management
        Bearbeitungskapazität und Belastbarkeit der Infrastruktur, Dienstgüte (QoS)
      2. Service Level Management
        Verfügbarkeitsplanung, Vereinbarungen über Qualität der Geschäftsprozeßunterstützung (service level agreement)
      3. Continuity Management
        Zustandsüberwachung, -erfassung, -bewertung
      4. Availability Management
        Überwachung und Einhaltung der vereinbarten Dienstqualität
      5. Financial Management
        Kostentransparenz, Controlling-Unterstützung, Fördern von Kosten- und Qualitätsbewußtsein
    2. Service Support
      Unterstützung der IT-Dienstleistungen und von deren Anwendern
      1. Configuration Management
        Erfassung und Fortschreibung von HW und SW, Inventarisierung, Konfigurationsberechtigungen
      2. Change Management
        Regeln für Konfigurationsänderungen, Bewertung der Auswirkungen, Risikoanalysen, Genehmigungsstand
      3. Release Management
        Planung und Durchführung von Konfigurationsänderungen
      4. Incident Management
        Störungsbearbeitung
      5. Problem Management
        Störanfälligkeit erkennen und senken (präventiv)
      6. Service Desk
        Schnittstelle zwischen Nutzern und IT-Dienstleistern
    3. Infrastructure Management
      Handhabung der IT-Infrastruktur
  3. Application Management
    Handhabung der Anwendungen
  4. Security Management
    Handhabung der Systemsicherheit

Der Schwerpunkt des Regelwerks liegt auf Service Management, insbesondere Service Delivery und Service Support.

Vorteile für die Organisation

Dem Einführungsaufwand stehen nach einiger Zeit angemessene Vorteile gegenüber, wie u.a.

Umsetzung der Leitfäden

Bei der obigen Gliederung fällt schnell auf, daß die Kurzbeschreibungen durch Schlagworte wenig trennscharf sind. Allzuviel scheint sich zu überlappen und miteinander in Wechselwirkung zu stehen. Das ist richtig. Die Wechselwirkung der einzelnen Managementfelder ist natürlich und muß berücksichtigt werden. Unklare Kompetenzen und Verwischen der Verantwortlichkeiten jedoch wären Gift für jede Organisation. Deswegen gehört es zu den allerersten und grundlegen Aufgaben beim Anpassen des Regelwerks auf die eigene Organisation, geeignete Rollen zu definieren. Diese Rollen müssen so beschaffen sein, daß sie klar abgegrenzte Aufgaben haben, daß sie übergreifend zusammenarbeiten können, daß sie die nötige fachliche und entscheidungsmäßige Kompetenz innehaben, und daß alle Aufgaben auch wirklich zugeordnet sind.

Unterstützung zur Umsetzung

ITIL beschreibt - ähnlich einer Anforderungsspezifikation bei der Neuentwicklung von Systemen - was erforderlich ist, um das Ziel zu erreichen. Wie die einzelnen Schritte umgesetzt werden sollen, bleibt unspezifiziert. Das kann auch gar nicht anders sein, weil die Randbedingungen in jedem Fall und in jeder Organisation anders sein können. Die einzelne Organisation muß also die Umsetzungsschritte konkret ausarbeiten und für wiederkehrende Aufgaben Verfahren festlegen.

Gewissenhaftes Befolgen der für eine Organisation festgelegten Prozesse nach ITIL erzeugt sehr große Datenmengen. Diese Daten können meist nur mit geeigneten Werkzeugen sinnvoll geordnet und gründlich ausgewertet werden. Für etliche regelmäßig auftretende Tätigkeiten gibt es passende Werkzeuge.

=== IN ARBEIT ===

Verweise und Literatur

itil.org (Grundzüge, weitere Verweise)
IT-Service-Management-Forum itSMF

Literatur:
LANline spezial, ISSN 0942-4172, V/2004, Ss.6-23

Die ITIL-Bücher sind bis heute die einzige nicht-proprietäre, öffentlich zugängliche Verfahrensbibliothek im Bereich «Management von IT-Diensten». Daneben gibt es etliche herstellergebundene Verfahrensmodelle.

Control Objectives for Information and Related Technology (Cobit)

=== IN ARBEIT ===
Cobit steuert IT-Management, ITIL die Prozesse des Service-Managements. Cobit entstand in den 80er Jahren — offener Standard von ITGI

34 Einzelprozesse in 4 Bereichen:

Sehr starke Anpassung an die eigene Organisation erforderlich. US-Börsenaufsicht empfiehlt SOX-Betroffenen das Regelwerk "Coso"; Cobit ist sozusagen die Übertragung in DV-Terminologie.

Verweise und Literatur

  1. IT Governance Institute ITGI
  2. Information Systems Audit and Control Association ISACA
  3. Institut der Wirtschaftsprüfer IDW: PS330, falls keine SOX-Anforderungen


   zur Wurzel!