IT Service Management

ein ITIL Überblick:

Anforderungen an einen modernen IT Dienstleister

Über die letzten Jahre hinweg entwickelten sich IT Abteilungen immer mehr zu Dienstleistern (innerhalb oder außerhalb des Unternehmens), die die Arbeit der Fachbereiche der jeweiligen Organisation möglichst effektiv und effizient unterstützen sollen.

Dadurch entsteht eine Reihe von Anforderungen an den IT Dienstleister

  • Die Dienstleistungen leiten sich aus den Anforderungen des Geschäfts ab
  • Die Dienstleistungen müssen einen qualifizierbaren und quantifizierbaren Mehrwert liefern.
  • Auf die Wünsche und Anforderungen des Kunden muss flexibel eingegangen werden können
  • Die Kunden müssen als Partner und nicht als Bittsteller behandelt werden

Entsprechend wird ein IT Dienstleister gemessen an

  • der Qualität der erbrachten Dienstleistungen
    • Leistungsfähigkeit, Zuverlässigkeit, Funktionalität
    • Anpassungsfähigkeit, Reaktionszeit für die Bereitstellung neuer Services, ...
  • der Wirtschaftlichkeit de erbrachten Dienstleistungen.

ITSM – IT Service Management

Basis-Definition IT Service

  • Ein IT Service besteht aus einem oder mehreren IT Systemen, die einen Business Prozess ermöglichen
  • IT Systeme entspricht Hardware, Software, Prozesse, Menschen, Anlagen und Einrichtungen

Ziel-Definition IT Service

  • Innerhalb des Konzerns: Lieferung der Services, die die Business Units benötigen, definiert über und mit Operational Level Agreements (OLA)
  • Außerhalb des Konzerns: Steuerung externer Services, die die Business Units benötigen, definiert über und mit Service Level Agreements (SLA)

Support-Definition IT Service

  • Einsatz aller IT technischen Mittel und Mechanismen zur Erzielung dieser Services, mittels definierten OLA/SLA

Warum ist IT Service Management so wichtig ?

Service Management ermöglicht... die Überwachung der kritischen Business Prozesse und deren IT Services

* das Controlling von OLA/SLA Vereinbarungen und Gewährleistungen
* IT Kostenkontrolle

Bild01

IT Service Management macht den Business-Nutzen der IT sichtbar... und wird daher immer wichtiger

Vorteile prozessorientiertes Service Management

Bild02

Prozessorientiertes Service Management fasst gleichartige und übergreifende Funktionen und Aufgaben für verschiedene IT Komponenten jeweils in Prozessen zusammen. Die Einführung einer prozessorientierten Organisation im Service Management verbessert die Festlegung von Verantwortlichkeiten und verlagert die Ausrichtung von einer Produktkultur hin zu einer Dienstleistungskultur.

Der Beginn der (ITIL) - Information Technology Infrastructure Library

  • ITIL wurde Ende der 80er Jahre durch die CCTA - Central Computer and Telecommunications Agency (heute OCG Office of Government Commerce) in UK entwickelt
  • Basis: Erfahrungen von Fachleuten aus Entwicklung, Betrieb und Consulting
  • Veröffentlichung der ersten Disziplin 1989
  • Zunächst nur ein „Guide for Government“, in der Folge schnelle Verbreitung (Industrieunternehmen)
  • Ausgelöst durch den Wandel der IT vom Technik- zum Kundenfokus

Bild03

ITIL ist weltweit der de-facto-Standard für den Aufbau und Organisation und Steuerung eines IT Service Managements

ITIL ist mehr als User Help Desk

ITIL = Best Practices in allen Aufgaben des IT Service Managements
Wie gestalte ich meine IT Dienste optimal?Service Delivery
Wie unterstütze ich meine internen Kunden am wirkungsvollsten?Service Support
Wie manage ich meine Infrastruktur effizient?ICT Infrastructure Management
Wie plane ich die Einführung von Diensten?Planning to Implement Service Management
Wie gestalte ich den Application LifeCycle
und wie integriere ich ihn in meine Services?		Application Management
Wie richte ich mich am besten auf meine Geschäftsziele aus?The Business Perspective
Wie realisiere und optimiere ich die notwendige Sicherheit?Security Management

Warum ITIL ?

Wandel des IT-Fokus:

Bild04

Getrieben von:
  • Gestiegenen Kundenanforderungen
  • Kostendruck
  • Outsourcing
  • Nachweis der Leistungsfähigkeit

ITIL Philosophie

  • ITIL versteht sich als eine „Philosophie“, die das „WAS“, also die Inhalte, Prozesse, Ziele innerhalb der IT Organisation beschreibt und nicht das „WIE“.
  • Die Ausrichtung der zentralen Elemente dieses Verfahrens ruht auf drei Säulen:
  • Kundenorientierung mit dem Ziel, den Kunden und seine Geschäftsprozesse optimal zu unterstützen, Kommunikationswege zu verbessern und eine höhere Kundenzufriedenheit zu erreichen
  • Prozessorientierung, um so Prozesse durchgängig und konsistent zu definieren und komplexe Prozessketten transparent und steuerbar zu gestalten
  • Qualitätsorientierung, um so die Servicequalität zu verbessern und diesen Erfolg auch qualitativ und quantitativ messbar kommunizieren zu können

Bild05

Mittlerweile hat sich ITIL weltweit zu einem de-facto-Standard für den Aufbau sowie zur Organisation und Steuerung eines IT Service Managements durchgesetzt.

Service Support und Service Delivery mit ihren Prozessen

Bild06

ITIL Disziplinen am Beispiel eines Netzbetreibers - Service Support -

  • Service Desk: - „Wem kann der Kunde melden, dass er keine Kekse bekommen hat?“

  • Incident Management: - „Wie können wir dem Kunden helfen, seine Kekse zu bekommen?”

  • Problem Management: - „Welche Ursache ist schuld daran, dass der Kunde keine Kekse bekommen hat?“ (z. B. Ausfall des Backofens aufgrund eines fehlerhaften elektronischen Thermostates)

  • Change Management: - „Wann und wie tauschen wir den elektronischen Thermostat am besten aus?“

  • Configuration Management: - „Wie viele Backöfen mit demselben Thermostat sind im Einsatz?“

  • Release Management: - „Wann und wie tauschen wir alle elektronischen Thermostate dieses Typs aus?“

Service Desk

Das Service Desk ist die zentrale Anlaufstelle (SPOC) zwischen IT und Anwender, wo Anwender Anfragen absetzen, Hilfe erhalten, Störungen eingeben oder Änderungswünsche melden können.

  • Effiziente Aufzeichnung, Verfolgung und Weiterleitung von Störungsmeldungen und Lösungen
  • Stellt Schnittstelle zwischen Anwender und technischem Support dar
  • Hilft die richtigen Informationen zur Lösung von Problemen von Benutzern zu erhalten
  • Erhöht das Zutrauen in die IT, durch effiziente Bearbeitung von Anrufen

Incident Management (Störungsmanagement)

Der Zweck des Incident Management ist einen (IT) Dienst so schnell wie möglich wieder für den Anwender herzustellen. Dabei werden oft provisorische bzw. temporäre Lösungen (Workarounds) eingesetzt, statt eine dauerhafte Lösung zu suchen.

  • Störungen werden schnell bearbeitet um ihre Auswirkung und Schwere abzumildern
  • Nutzt verfügbares Wissen –kein Neuerfinden des Rades
  • Schnelle Wiederherstellung von Diensten produziert zufriedene Nutzer
  • Erhöhte Effizienz bei der Entdeckung, Diagnose und Lösung von Störungen

Incident Management Ablaufprozess

Bild07

Beispiel: KPIs und CSF für Incident Management

KPI –Key Performance IndicatorCSF –Critical Success Factor
> Gesamtzahl der Störungen> Aktuelle und sorgfältig gepflegte CMDB
   - Einschätzung Dringlichkeit
      und Auswirkung einer Störung
> Durchschnittliche Lösungszeit mit Bezug auf SLA> gepflegte Datenbank für Probleme
   und bekannte Fehler
> Prozentsatz der vom First Level Support
    behobenen Störungen
   (Lösung in erster Instanz, ohne Weiterleitung)		> ausreichend automatisiertes System für die Erfassung,
   die Verfolgung und die Überwachung von Störungen
   - Incident Manager
> Durchschnittliche Supportkosten pro Störung> enge Beziehung zum Service Level Management
   - richtige Zuweisung von Prioritäten
     und Lösungszeiträumen.
Behobene Störungen
   - pro Workstation, pro Service Desk Mitarbeiter,
   - ...
> Anzahl der Störungen,
   die anfänglich falsch klassifiziert wurden
> Anzahl der Störungen,
   die falsch weitergeleitet wurden.

Problem Management

Das Ziel des Problem Management ist die Minimierung der Zahl und Schwere von Störungen und Problemen durch strukturelle Verbesserungen der IT Umgebung

  • Anwendung von Standardvorgehensweisen zur Aufdeckung der Ursache eines Problems
  • Analyse von Trends bei Incidents um z.B. zugrunde liegende Netzwerkprobleme aufzudecken
  • Aufbau einer Wissensdatenbank zur Unterstützung der Problemlösung zukünftiger Störungen
  • Reduktion der Zahl wiederkehrender Störungen durch Umsetzung dauerhafter Lösungen

Change Management (Änderungsmanagement)

Change Management ist der Prozess, welcher die Umsetzung von Änderungen der IT Infrastruktur, insbesondere Hardware, Software, Diensten und entsprechender Dokumentation regelt.

  • Änderungen werden effektiver durch Befolgen eines einheitlichen Vorgehens
  • Entwicklung eines „Plan B“ vor Umsetzung einer Änderung
  • Reduzierung der Zahl von Incidents und Probleme, die durch ungeplante Änderungen (Changes) hervorgerufen werden
  • Erhöhung der Zuversicht bei der Umsetzung von Änderungen

Configuration Management (Konfigurationsmanagement)

Konfigurationsmanagement hilft dabei den Überblick darüber zu behalten welches Equipment vorhanden ist, wo es ist und wofür es verwandt wird.

  • Konfigurationsmanagement ist mehr Asset Management – es legt ein logisches Abbild der (relevanten) IT und ihrer Beziehungen an
  • Begünstigt die Erstellung einer grafischen Darstellung der IT
  • Stellt in Zusammenarbeit mit dem Change Management sicher, dass Einträge richtig und aktuell sind
  • Hilft bei der schnellen Problemlösung durch besseres Verständnis der Infrastruktur

Release Management (Versionsmanagement)

Release Management ist der Prozess für die Planung, Erstellung, Test und Ausbringung von Hard- und Software in IT Umgebungen

  • Eine durchgängige Methode der Ausbringung von Konfigurationen verringert die Wahrscheinlichkeit von Störungen
  • Release Management stellt sicher, dass nur getestete und freigegebene Versionen von Hard- und Software installiert werden
  • Das Einbinden von Benutzern in Tests stellt hohe Akzeptanz sicher
  • Versionskontrolle und eine zentrale Speicherung von Software in der so genannten DSL (Definitive Software Library) sichert, dass nur korrekte und lizenzierte Versionen verteilt werden

ITIL Disziplinen am Beispiel einer Keksfabrik – Service Delivery

  • Capacity Management muss dafür sorgen, dass genug Kekse vorhanden sind, um die Aufträge zu erfüllen
  • Availability Management muss dafür sorgen, dass die richtigen Zutaten zur Verfügung stehen
  • IT Service Continuity Management tritt ein, wenn der Backofen plötzlich kaputt geht / ausfällt
  • Financial Management for IT Services detailliert einerseits die Kosten für die Herstellung und Auslieferung der Kekse und andererseits den Preis, der für den Verkauf der Kekse erzielt werden kann
  • Service Level Management detailliert die Verträge mit den Lieferanten hinsichtlich der „Just in Time”Zutatenlieferung sowie die Verträge mit den Kunden hinsichtlich deren Aufträgen/Anforderungen

Availability und Capacity Management (Verfügbarkeits- und Kapazitätsmanagement)

Hilft dabei den Überblick über die Leistung der Infrastruktur zu behalten. Überwacht Netzwerk und Server um Probleme zu identifizieren bevor diese auftreten.

  • Überwachen und Warten des Netzes mit Plänen und Checklisten
  • Hilft dabei die Verfügbarkeit der Infrastruktur zu verbessern, indem Sicherheitsrisiken und „Single point of failure“ aufgedeckt werden
  • Frühzeitiges Aufdecken von (möglichen) Fehlern reduziert die Zahl der gemeldeten Störungen
  • Führt zu effektiver Nutzung von Netzwerk Management Werkzeugen

Service Level Management

Service Level Management stellt sicher, dass IT Dienste auf eine akzeptablen Maß erbracht werden. Dies beinhaltet das Verständnis der Bedürfnisse der Benutzer und eine Vereinbarung über die zu erwartende Service Qualitäten.

  • Ein Service Katalog hilft die angebotenen Dienste zu definieren und entsprechende Ressourcen bereitzustellen
  • Setzt die Erwartungshaltung der Anwender entsprechend
  • Berichterstattung über Dienste hilft beim Vergleich, der Zielbestimmung und der Planung von Verbesserungen
  • Hilft Nutzern zu verstehen, was Support leisten kann und zu welchen Zeiten Support erbracht wird

Treffen von Vereinbarungen (SLA, OLA, UC)

Bild08

UC (Underpinning Contract) ist ein Vertrag zwischen einem Service Provider und einem externen Dienstleister.
SLA (Service Level Agreement) enthält die vertraglich relevanten Daten zu einem IT-Service.
OLA (Operational Level Agreement) enthält die relevanten Daten zur Regelung der Beziehungen zwischen dem Service Level Management (Service-Nehmer) und einem internen IT-Bereich (Service-Geber).
SLR (Service Level Requirements) enthalten die Anforderungen an den IT-Service aus Kundensicht; es handelt sich um ein Vorläufer-Dokument zu Service Specification Sheet und Service Level Agreement.

Service Continuity Management (Notfallmanagement)

Service Continuity Management kann reaktiv und proaktiv betrieben werden. Es beinhaltet Notfallplanung zur Wiederherstellung falls ein nicht vorhergesehene Katastrophe oder Ereignis zu einen schwerwiegenden Ausfall oder der Zerstörung des IT Dienstes führt.

  • Umfasst die Analyse, Bemessung und Priorisierung von Risiken und das Aufstellen von Wiederherstellungsplänen
  • Nutzt Virenschutz, Backup Strategien und Sicherheitsmaßnahmen zur Minimierung von Risiken
  • Berücksichtigt auch Risiken durch Drittanbieter, wie z.B. ISPs
  • Hilft bei der Reduktion von Ausfallzeiten und Risiken

Financial Management for IT (Finanz Management)

Ein gutes Finanzmanagement stellt sicher, dass die Kosten für IT Services und deren Support vertretbar sind. Es hilft bei der Identifizierung von kostenträchtigen Bereichen, wo sich eine Untersuchung zur Kosteneinsparung lohnen kann.

  • Finanzmanagement hilft Kosten aufzudecken, die nicht in der Planung enthalten bzw. unerwartet hoch sind
  • Liefert Ideen zur Reduktion der Kisten von IT Diensten und deren Support
  • Bietet Werkzeuge zur Aufzeichnung der entstandenen Aufwände an

Die Subprozesse des Financial Managements for IT Services

Bild08

ITIL (v3) Gesamtüberblick

Bild10

Ziele und Aufgaben des ICT Infrastructure Management

Ziele

  • ICT Infrastructure Management umfasst alle Aspekte von einer Anforderung aus der Geschäftstätigkeit zum Management, Administration und Betrieb von IT Komponenten und IT Services.
  • Rechenzentrumsprozesse (RZ Betrieb)

Aufgaben

  • Design & Planung (inklusive Testen)
    • Die Entwicklung und Wartung von IT Strategien und Prozessen für den Aufbau und Einführung von IT Infrastruktur Lösungen im Unternehmen
  • Deployment
    • Temporär aktiver Prozess, der Projekt Management Verfahren zur Einführung neuer Hard- und Software beinhaltet
  • Fortlaufender Betrieb (Operations)
    • Alle Aktivitäten und Maßnahmen zur Bereitstellung und Instandhaltung der IT Infrastruktur entsprechend ihres Bestimmungszweckes
  • Technischer Support
    • Aufbau von Kenntnissen über Evaluation, Unterstützung und Prüfung aktueller und zukünftiger IT Infrastrukturlösungen

Motivation: Application Management

  • Schließt die Lücke zwischen IT Service Management und Applikationsentwicklung
  • Mangelnde Berücksichtigung des Service Management in allen Phasen der Applikationsentwicklung führt zu Problemen:
    • Operation Aspekte bei Entwicklung unzureichend berücksichtigt
    • Deployment Fragen werden erst nach Fertigstellung geklärt
    • Planung und Design von Verfügbarkeit, Wartbarkeit, Zuverlässigkeit, Performance und Managebility liegt oft im Argen

Ziele und Aufgaben des Security Management

  • IT Security Management sorgt für einen definierten Level von Sicherheit für Informationen, Dienste und Infrastruktur
  • IT Security Management stellt sicher, dass:
    • Kontrollen etabliert und bei wechselnden Rahmenbedingungen fortgeschrieben werden
    • Sicherheitsvorfälle gemanaget (und dokumentiert) werden
    • Audits durchgeführt werden, um die Wirksamkeit der getroffenen Maßnahmen zu prüfen und ggf. anzupassen
    • Berichte publiziert werden, die den Status der Informationssicherheit aufzeigen

Kontinuierliches Verbesserungsprogramm (KVP, CSIP)

Bild11

Wie hilft ITIL/ITSM beim technischen Support?

Das Hauptziel von technischem Support ist die Bereitstellung einer stabilen, verlässlichen und verfügbaren ICT Infrastruktur

Wie erreichen wir das?

  1. Schnelles und effizientes Lösen von Incidents mit REAKTIVEN Maßnahmen
  2. Soweit möglich von Vorneherein das Auftreten von Incidents durch PROAKTIVE Maßnahmen verhindern

Bild12

Mögliche Reihenfolge bei der Umsetzung von ITIL Prozessen

Bild14

Fazit

Mittlerweile hat sich ITIL weltweit zu einem de-facto-Standard für den Aufbau sowie zur Organisation und Steuerung des IT Service Managements durchgesetzt.

Bild13

ITIL beschreibt nur das „Was“ und nicht das „Wie“. Für das „Wie“ ist die Kenntnis der IT Umgebung sowie die Abstimmung mit den Geschäftszielen unverzichtbar.

Bild13

Die effiziente Einführung von Prozessen und Werkzeugen gemäß der Best Practices wird erst durch die professionelle Unterstützung eines erfahrenen ITIL Dienstleisters ermöglicht.

Schulung DS ÜbersichtProjekt-Vorbereitung