IT Service Management
ein ITIL Überblick:
Anforderungen an einen modernen IT Dienstleister
Über die letzten Jahre hinweg entwickelten sich IT Abteilungen immer mehr zu Dienstleistern (innerhalb oder außerhalb des Unternehmens), die die Arbeit der Fachbereiche der jeweiligen Organisation möglichst effektiv und effizient unterstützen sollen.
Dadurch entsteht eine Reihe von Anforderungen an den IT Dienstleister
- Die Dienstleistungen leiten sich aus den Anforderungen des Geschäfts ab
- Die Dienstleistungen müssen einen qualifizierbaren und quantifizierbaren Mehrwert liefern.
- Auf die Wünsche und Anforderungen des Kunden muss flexibel eingegangen werden können
- Die Kunden müssen als Partner und nicht als Bittsteller behandelt werden
Entsprechend wird ein IT Dienstleister gemessen an
- der Qualität der erbrachten Dienstleistungen
- Leistungsfähigkeit, Zuverlässigkeit, Funktionalität
- Anpassungsfähigkeit, Reaktionszeit für die Bereitstellung neuer Services, ...
- der Wirtschaftlichkeit de erbrachten Dienstleistungen.
ITSM – IT Service Management
Basis-Definition IT Service
- Ein IT Service besteht aus einem oder mehreren IT Systemen, die einen Business Prozess ermöglichen
- IT Systeme entspricht Hardware, Software, Prozesse, Menschen, Anlagen und Einrichtungen
Ziel-Definition IT Service
- Innerhalb des Konzerns: Lieferung der Services, die die Business Units benötigen, definiert über und mit Operational Level Agreements (OLA)
- Außerhalb des Konzerns: Steuerung externer Services, die die Business Units benötigen, definiert über und mit Service Level Agreements (SLA)
Support-Definition IT Service
- Einsatz aller IT technischen Mittel und Mechanismen zur Erzielung dieser Services, mittels definierten OLA/SLA
Warum ist IT Service Management so wichtig ?
Service Management ermöglicht... die Überwachung der kritischen Business Prozesse und deren IT Services
* das Controlling von OLA/SLA Vereinbarungen und Gewährleistungen
* IT Kostenkontrolle
IT Service Management macht den Business-Nutzen der IT sichtbar... und wird daher immer wichtiger
Vorteile prozessorientiertes Service Management
Prozessorientiertes Service Management fasst gleichartige und übergreifende Funktionen und Aufgaben für verschiedene IT Komponenten jeweils in Prozessen zusammen. Die Einführung einer prozessorientierten Organisation im Service Management verbessert die Festlegung von Verantwortlichkeiten und verlagert die Ausrichtung von einer Produktkultur hin zu einer Dienstleistungskultur.
Der Beginn der (ITIL) - Information Technology Infrastructure Library
- ITIL wurde Ende der 80er Jahre durch die CCTA - Central Computer and Telecommunications Agency (heute OCG Office of Government Commerce) in UK entwickelt
- Basis: Erfahrungen von Fachleuten aus Entwicklung, Betrieb und Consulting
- Veröffentlichung der ersten Disziplin 1989
- Zunächst nur ein „Guide for Government“, in der Folge schnelle Verbreitung (Industrieunternehmen)
- Ausgelöst durch den Wandel der IT vom Technik- zum Kundenfokus
ITIL ist weltweit der de-facto-Standard für den Aufbau und Organisation und Steuerung eines IT Service Managements
ITIL ist mehr als User Help Desk
ITIL = Best Practices in allen Aufgaben des IT Service Managements | |
---|---|
Wie gestalte ich meine IT Dienste optimal? | Service Delivery |
Wie unterstütze ich meine internen Kunden am wirkungsvollsten? | Service Support |
Wie manage ich meine Infrastruktur effizient? | ICT Infrastructure Management |
Wie plane ich die Einführung von Diensten? | Planning to Implement Service Management |
Wie gestalte ich den Application LifeCycle und wie integriere ich ihn in meine Services? | Application Management |
Wie richte ich mich am besten auf meine Geschäftsziele aus? | The Business Perspective |
Wie realisiere und optimiere ich die notwendige Sicherheit? | Security Management |
Warum ITIL ?
Wandel des IT-Fokus: |
---|
Getrieben von: |
---|
- Gestiegenen Kundenanforderungen
- Kostendruck
- Outsourcing
- Nachweis der Leistungsfähigkeit
ITIL Philosophie
- ITIL versteht sich als eine „Philosophie“, die das „WAS“, also die Inhalte, Prozesse, Ziele innerhalb der IT Organisation beschreibt und nicht das „WIE“.
- Die Ausrichtung der zentralen Elemente dieses Verfahrens ruht auf drei Säulen:
- Kundenorientierung mit dem Ziel, den Kunden und seine Geschäftsprozesse optimal zu unterstützen, Kommunikationswege zu verbessern und eine höhere Kundenzufriedenheit zu erreichen
- Prozessorientierung, um so Prozesse durchgängig und konsistent zu definieren und komplexe Prozessketten transparent und steuerbar zu gestalten
- Qualitätsorientierung, um so die Servicequalität zu verbessern und diesen Erfolg auch qualitativ und quantitativ messbar kommunizieren zu können
Mittlerweile hat sich ITIL weltweit zu einem de-facto-Standard für den Aufbau sowie zur Organisation und Steuerung eines IT Service Managements durchgesetzt.
Service Support und Service Delivery mit ihren Prozessen
ITIL Disziplinen am Beispiel eines Netzbetreibers - Service Support -
Service Desk: - „Wem kann der Kunde melden, dass er keine Kekse bekommen hat?“
Incident Management: - „Wie können wir dem Kunden helfen, seine Kekse zu bekommen?”
Problem Management: - „Welche Ursache ist schuld daran, dass der Kunde keine Kekse bekommen hat?“ (z. B. Ausfall des Backofens aufgrund eines fehlerhaften elektronischen Thermostates)
Change Management: - „Wann und wie tauschen wir den elektronischen Thermostat am besten aus?“
Configuration Management: - „Wie viele Backöfen mit demselben Thermostat sind im Einsatz?“
Release Management: - „Wann und wie tauschen wir alle elektronischen Thermostate dieses Typs aus?“
Service Desk
Das Service Desk ist die zentrale Anlaufstelle (SPOC) zwischen IT und Anwender, wo Anwender Anfragen absetzen, Hilfe erhalten, Störungen eingeben oder Änderungswünsche melden können.
- Effiziente Aufzeichnung, Verfolgung und Weiterleitung von Störungsmeldungen und Lösungen
- Stellt Schnittstelle zwischen Anwender und technischem Support dar
- Hilft die richtigen Informationen zur Lösung von Problemen von Benutzern zu erhalten
- Erhöht das Zutrauen in die IT, durch effiziente Bearbeitung von Anrufen
Incident Management (Störungsmanagement)
Der Zweck des Incident Management ist einen (IT) Dienst so schnell wie möglich wieder für den Anwender herzustellen. Dabei werden oft provisorische bzw. temporäre Lösungen (Workarounds) eingesetzt, statt eine dauerhafte Lösung zu suchen.
- Störungen werden schnell bearbeitet um ihre Auswirkung und Schwere abzumildern
- Nutzt verfügbares Wissen –kein Neuerfinden des Rades
- Schnelle Wiederherstellung von Diensten produziert zufriedene Nutzer
- Erhöhte Effizienz bei der Entdeckung, Diagnose und Lösung von Störungen
Incident Management Ablaufprozess
Beispiel: KPIs und CSF für Incident Management
KPI –Key Performance Indicator | CSF –Critical Success Factor |
---|---|
> Gesamtzahl der Störungen | > Aktuelle und sorgfältig gepflegte CMDB - Einschätzung Dringlichkeit und Auswirkung einer Störung |
> Durchschnittliche Lösungszeit mit Bezug auf SLA | > gepflegte Datenbank für Probleme und bekannte Fehler |
> Prozentsatz der vom First Level Support behobenen Störungen (Lösung in erster Instanz, ohne Weiterleitung) | > ausreichend automatisiertes System für die Erfassung, die Verfolgung und die Überwachung von Störungen - Incident Manager |
> Durchschnittliche Supportkosten pro Störung | > enge Beziehung zum Service Level Management - richtige Zuweisung von Prioritäten und Lösungszeiträumen. |
Behobene Störungen - pro Workstation, pro Service Desk Mitarbeiter, - ... | |
> Anzahl der Störungen, die anfänglich falsch klassifiziert wurden | |
> Anzahl der Störungen, die falsch weitergeleitet wurden. |
Problem Management
Das Ziel des Problem Management ist die Minimierung der Zahl und Schwere von Störungen und Problemen durch strukturelle Verbesserungen der IT Umgebung
- Anwendung von Standardvorgehensweisen zur Aufdeckung der Ursache eines Problems
- Analyse von Trends bei Incidents um z.B. zugrunde liegende Netzwerkprobleme aufzudecken
- Aufbau einer Wissensdatenbank zur Unterstützung der Problemlösung zukünftiger Störungen
- Reduktion der Zahl wiederkehrender Störungen durch Umsetzung dauerhafter Lösungen
Change Management (Änderungsmanagement)
Change Management ist der Prozess, welcher die Umsetzung von Änderungen der IT Infrastruktur, insbesondere Hardware, Software, Diensten und entsprechender Dokumentation regelt.
- Änderungen werden effektiver durch Befolgen eines einheitlichen Vorgehens
- Entwicklung eines „Plan B“ vor Umsetzung einer Änderung
- Reduzierung der Zahl von Incidents und Probleme, die durch ungeplante Änderungen (Changes) hervorgerufen werden
- Erhöhung der Zuversicht bei der Umsetzung von Änderungen
Configuration Management (Konfigurationsmanagement)
Konfigurationsmanagement hilft dabei den Überblick darüber zu behalten welches Equipment vorhanden ist, wo es ist und wofür es verwandt wird.
- Konfigurationsmanagement ist mehr Asset Management – es legt ein logisches Abbild der (relevanten) IT und ihrer Beziehungen an
- Begünstigt die Erstellung einer grafischen Darstellung der IT
- Stellt in Zusammenarbeit mit dem Change Management sicher, dass Einträge richtig und aktuell sind
- Hilft bei der schnellen Problemlösung durch besseres Verständnis der Infrastruktur
Release Management (Versionsmanagement)
Release Management ist der Prozess für die Planung, Erstellung, Test und Ausbringung von Hard- und Software in IT Umgebungen
- Eine durchgängige Methode der Ausbringung von Konfigurationen verringert die Wahrscheinlichkeit von Störungen
- Release Management stellt sicher, dass nur getestete und freigegebene Versionen von Hard- und Software installiert werden
- Das Einbinden von Benutzern in Tests stellt hohe Akzeptanz sicher
- Versionskontrolle und eine zentrale Speicherung von Software in der so genannten DSL (Definitive Software Library) sichert, dass nur korrekte und lizenzierte Versionen verteilt werden
ITIL Disziplinen am Beispiel einer Keksfabrik – Service Delivery
- Capacity Management muss dafür sorgen, dass genug Kekse vorhanden sind, um die Aufträge zu erfüllen
- Availability Management muss dafür sorgen, dass die richtigen Zutaten zur Verfügung stehen
- IT Service Continuity Management tritt ein, wenn der Backofen plötzlich kaputt geht / ausfällt
- Financial Management for IT Services detailliert einerseits die Kosten für die Herstellung und Auslieferung der Kekse und andererseits den Preis, der für den Verkauf der Kekse erzielt werden kann
- Service Level Management detailliert die Verträge mit den Lieferanten hinsichtlich der „Just in Time”Zutatenlieferung sowie die Verträge mit den Kunden hinsichtlich deren Aufträgen/Anforderungen
Availability und Capacity Management (Verfügbarkeits- und Kapazitätsmanagement)
Hilft dabei den Überblick über die Leistung der Infrastruktur zu behalten. Überwacht Netzwerk und Server um Probleme zu identifizieren bevor diese auftreten.
- Überwachen und Warten des Netzes mit Plänen und Checklisten
- Hilft dabei die Verfügbarkeit der Infrastruktur zu verbessern, indem Sicherheitsrisiken und „Single point of failure“ aufgedeckt werden
- Frühzeitiges Aufdecken von (möglichen) Fehlern reduziert die Zahl der gemeldeten Störungen
- Führt zu effektiver Nutzung von Netzwerk Management Werkzeugen
Service Level Management
Service Level Management stellt sicher, dass IT Dienste auf eine akzeptablen Maß erbracht werden. Dies beinhaltet das Verständnis der Bedürfnisse der Benutzer und eine Vereinbarung über die zu erwartende Service Qualitäten.
- Ein Service Katalog hilft die angebotenen Dienste zu definieren und entsprechende Ressourcen bereitzustellen
- Setzt die Erwartungshaltung der Anwender entsprechend
- Berichterstattung über Dienste hilft beim Vergleich, der Zielbestimmung und der Planung von Verbesserungen
- Hilft Nutzern zu verstehen, was Support leisten kann und zu welchen Zeiten Support erbracht wird
Treffen von Vereinbarungen (SLA, OLA, UC)
UC (Underpinning Contract) ist ein Vertrag zwischen einem Service Provider und einem externen Dienstleister.
SLA (Service Level Agreement) enthält die vertraglich relevanten Daten zu einem IT-Service.
OLA (Operational Level Agreement) enthält die relevanten Daten zur Regelung der Beziehungen zwischen dem Service Level Management (Service-Nehmer) und einem internen IT-Bereich (Service-Geber).
SLR (Service Level Requirements) enthalten die Anforderungen an den IT-Service aus Kundensicht; es handelt sich um ein Vorläufer-Dokument zu Service Specification Sheet und Service Level Agreement.
Service Continuity Management (Notfallmanagement)
Service Continuity Management kann reaktiv und proaktiv betrieben werden. Es beinhaltet Notfallplanung zur Wiederherstellung falls ein nicht vorhergesehene Katastrophe oder Ereignis zu einen schwerwiegenden Ausfall oder der Zerstörung des IT Dienstes führt.
- Umfasst die Analyse, Bemessung und Priorisierung von Risiken und das Aufstellen von Wiederherstellungsplänen
- Nutzt Virenschutz, Backup Strategien und Sicherheitsmaßnahmen zur Minimierung von Risiken
- Berücksichtigt auch Risiken durch Drittanbieter, wie z.B. ISPs
- Hilft bei der Reduktion von Ausfallzeiten und Risiken
Financial Management for IT (Finanz Management)
Ein gutes Finanzmanagement stellt sicher, dass die Kosten für IT Services und deren Support vertretbar sind. Es hilft bei der Identifizierung von kostenträchtigen Bereichen, wo sich eine Untersuchung zur Kosteneinsparung lohnen kann.
- Finanzmanagement hilft Kosten aufzudecken, die nicht in der Planung enthalten bzw. unerwartet hoch sind
- Liefert Ideen zur Reduktion der Kisten von IT Diensten und deren Support
- Bietet Werkzeuge zur Aufzeichnung der entstandenen Aufwände an
Die Subprozesse des Financial Managements for IT Services
ITIL (v3) Gesamtüberblick
Ziele und Aufgaben des ICT Infrastructure Management
Ziele
- ICT Infrastructure Management umfasst alle Aspekte von einer Anforderung aus der Geschäftstätigkeit zum Management, Administration und Betrieb von IT Komponenten und IT Services.
- Rechenzentrumsprozesse (RZ Betrieb)
Aufgaben
- Design & Planung (inklusive Testen)
- Die Entwicklung und Wartung von IT Strategien und Prozessen für den Aufbau und Einführung von IT Infrastruktur Lösungen im Unternehmen
- Deployment
- Temporär aktiver Prozess, der Projekt Management Verfahren zur Einführung neuer Hard- und Software beinhaltet
- Fortlaufender Betrieb (Operations)
- Alle Aktivitäten und Maßnahmen zur Bereitstellung und Instandhaltung der IT Infrastruktur entsprechend ihres Bestimmungszweckes
- Technischer Support
- Aufbau von Kenntnissen über Evaluation, Unterstützung und Prüfung aktueller und zukünftiger IT Infrastrukturlösungen
Motivation: Application Management
- Schließt die Lücke zwischen IT Service Management und Applikationsentwicklung
- Mangelnde Berücksichtigung des Service Management in allen Phasen der Applikationsentwicklung führt zu Problemen:
- Operation Aspekte bei Entwicklung unzureichend berücksichtigt
- Deployment Fragen werden erst nach Fertigstellung geklärt
- Planung und Design von Verfügbarkeit, Wartbarkeit, Zuverlässigkeit, Performance und Managebility liegt oft im Argen
Ziele und Aufgaben des Security Management
- IT Security Management sorgt für einen definierten Level von Sicherheit für Informationen, Dienste und Infrastruktur
- IT Security Management stellt sicher, dass:
- Kontrollen etabliert und bei wechselnden Rahmenbedingungen fortgeschrieben werden
- Sicherheitsvorfälle gemanaget (und dokumentiert) werden
- Audits durchgeführt werden, um die Wirksamkeit der getroffenen Maßnahmen zu prüfen und ggf. anzupassen
- Berichte publiziert werden, die den Status der Informationssicherheit aufzeigen
Kontinuierliches Verbesserungsprogramm (KVP, CSIP)
Wie hilft ITIL/ITSM beim technischen Support?
Das Hauptziel von technischem Support ist die Bereitstellung einer stabilen, verlässlichen und verfügbaren ICT Infrastruktur
Wie erreichen wir das?
- Schnelles und effizientes Lösen von Incidents mit REAKTIVEN Maßnahmen
- Soweit möglich von Vorneherein das Auftreten von Incidents durch PROAKTIVE Maßnahmen verhindern
Mögliche Reihenfolge bei der Umsetzung von ITIL Prozessen
Fazit
Mittlerweile hat sich ITIL weltweit zu einem de-facto-Standard für den Aufbau sowie zur Organisation und Steuerung des IT Service Managements durchgesetzt.
ITIL beschreibt nur das „Was“ und nicht das „Wie“. Für das „Wie“ ist die Kenntnis der IT Umgebung sowie die Abstimmung mit den Geschäftszielen unverzichtbar.
Die effiziente Einführung von Prozessen und Werkzeugen gemäß der Best Practices wird erst durch die professionelle Unterstützung eines erfahrenen ITIL Dienstleisters ermöglicht.