Was ist IT-Servicemanagement?
Nach Inbetriebnahme und Abnahme gilt es, das installierte System am Leben zu erhalten. Dazu gehören nicht nur die Behebung von Fehlern und Störungen, sondern auch die Weiterentwicklung, eventuelle Adaptionen von Hardware, die Administration von Benutzern und vieles mehr.
Da die Informationstechnik die Geschäftsprozesse eines Unternehmens von der Auftragsverarbeitung über die Fertigungssteuerung bis zum Rechnungswesen unterstützt, ist die IT-Organisation bzw. ihre Ausrichtung an den entscheidenden Geschäftsprozessen zu einem erfolgskritischen Faktor geworden. Dem IT-Servicemanagement kommt dabei die Aufgabe der Planung, Steuerung, Kontrolle und Koordination von IT-relevanten Aktivitäten bzw. der dazu nötigen Ressourcen zu.
IT-Servicemanagement ist auf Grund der großen Bedeutung mittlerweile standardisiert. Die IT Infrastructure Library, kurz ITIL, bildet heute de-facto den Standard für IT-Servicemanagement. Die von der UK Office of Government Commerce (Abk. OGC) publizierten Dokumente beschreiben Best Practices aus den Erfahrungen führender IT-Dienstleister. Die Bücher geben einen Rahmen für die Prozesse und allgemeine Übersicht über die Arbeitsschritte. Bei der Umsetzung gilt es, die Abläufe an die gegebenen Bedingungen anzupassen und die Arbeitsschritte individuell auszugestalten.
Die ISO 20000 ist eine formale Norm für Organisationen, die ihre Fertigkeiten in Hinblick auf das Servicemanagement auditieren und zertifizieren lassen wollen. Demgegenüber ist die ITIL zwar kein Standard, aber ein äußerst nützlicher Leidfaden, um ISO 20000-Reife zu erreichen. Rahmenwerke wie ITIL bilden mit ihren Empfehlungen primär eine Grundlage, um für Servicemanagement-Prozesse eine entsprechende Best Practice zu realisieren.
| Merkmal | ISO 20000 | ITIL |
| Zertifizierung | Für Organisationen | Für Personen |
| Standard | International | National (GB) |
| Umfang | 48 Seiten | Mehrere Bücher |
| Ausprägung | Norm | Sammlung von Best Practices |
Nach (Fischlin, 2006): Im Fokus der Öffentlichkeit stehen die beiden ITIL-Bände [ITIL1, ITIL2] zum IT-Servicemanagement mit den Prozess-Gruppen
- Service Support (operative Prozesse) und
- Service Delivery (taktische Prozesse).
Die operativen Aufgaben richten sich vor allem an den Anwender mit dem Service Desk als Ansprechpartner. Die taktischen Prozesse dienen dem Management der IT-Services. Die Rolle des Service Level Manager bildet die Schnittstelle zum Auftraggeber.
ITIL ist auf Dienste für die Anwender ausgerichtet, die IT-Infrastruktur ist Mittel zum Zweck. Die Tätigkeiten sind in Prozesse mit Rollen gegliedert und über Kennzahlen zu bewerten. Dies wirkt entgegen, dass Wissen auf wenige Mitarbeiter beschränkt ist. Insbesondere etabliert ITIL ein Change Management, um der oft praktizierten »Hey Joe, mach mal«-Administration entgegenzutreten.
Die Störungsbehebung sieht ITIL als einen eigenen Prozess Incident Management. Ein Incident ist ein Ereignis, das nicht zum standardmäßigen Betrieb eines Services gehört und tatsächlich oder potenziell eine Unterbrechung oder Minderung der Service-Qualität verursacht. Ziel des Incident Managements ist die schnellstmögliche Sicherstellung bzw. Wiederherstellung des IT-Betriebs, um negative Auswirkungen auf die Geschäftsprozesse so gering wie möglich zu halten.
Mit dem Problem Management beschäftigt sich neben dem Incident Management ein weiterer ITIL-Prozess primär mit Störungen. In der Rolle des Problem Managers untersuchen Experten losgelöst vom Tagesgeschäft des Incident Managements die angefallenen Störungen nach Mustern und Trends. Ziel ist, strukturelle Schwächen in der IT zu erkennen, zu analysieren und letztlich zu beseitigen.
Der Problem Manager untersucht beispielsweise ein System, das in der Vergangenheit mehrfach neu gestartet werden musste. Das Problem Management arbeitet reaktiv und proaktiv und versucht mittels Trend-Analysen potentielle Störungen bereits im Vorfeld zu erkennen. Der Problem Manager stellt die aus seiner Sicht notwendigen Änderungen in Requests For Change, kurz „RFC“, zusammen.
Das Change Management kontrolliert (autorisiert) alle Änderungen, um durch Changes verursachte Störungen zu minimieren. Der Change Manager trägt die Verantwortung, bei größeren Änderungen berät ihn das Change Advisory Board (CAB). Standard-Changes mit Verfahrensanweisungen werden pauschal vorab genehmigt. Dies wirkt ausufernder Bürokratie und damit Umgehen des Change-Managements entgegen. Das Release Management übernimmt das Roll-Out von umfangreichen Änderungen, die zu einem neuen Release zusammengefasst wurden.
Das Configuration Management pflegt die Configuration Management Database (CMDB), die im Mittelpunkt aller Support-Prozesse steht. Das Configuration Management vollzieht in der CMDB nur vom Change Management genehmigte Änderungen. In der Datenbank sind alle für die übrigen Prozesse relevanten Betriebsmittel als auch Dokumente, Pläne und Services gespeichert (SOLL-Zustand). Jedem Configuration Item (CI) sind Attribute zugeordnet. Zwischen den CIs werden Relationen aufgebaut, um beispielsweise einem ausgefallenen Server die zugehörigen Services zuzuordnen.
Das Konzept der CMDB geht über ein Asset-Register oder IT-Inventory hinaus. Diese speichern entweder aus dem Sichtwinkel der Verwaltung alle Vermögensgegenstände ab, oder geben die Anzahl vorhandener EDV-Geräte samt Bezugsdaten wieder. Da keine dieser beiden Datenbanken-Typen die CIs mit Services verkettet, fehlt die Möglichkeit, im Incident Management oder Change Management die Auswirkungen auf Geschäftsprozesse einzuschätzen. Ebenso fehlen Relationen zwischen CIs und die Unterscheidung von Versionen gleicher CI-Typen.
Der Service Desk stellt im ITIL-Kontext eine wichtige Funktion des IT-Services dar. Das Aufgabenspektrum geht über das eines Helpdesks im traditionellen Sinne hinaus, was ITIL auch sprachlich hervorhebt. Der Service Desk zeichnet als Single Point Of Contact (SPOC) für die Kommunikation mit dem Anwender verantwortlich. Dem Betroffenen wird nicht nur bei Problemen geholfen, er erfährt am Service Desk das gesamte Spektrum der Hilfe rund um die angebotenen Dienstleistungen.
Der Service Desk ist im ITIL-Jargon in Ermangelung eigener Aktivitäten eine Funktion und kein Prozess. Der Mitarbeiter nimmt in der Rolle des Incident Managers Störungsmeldungen entgegen, leitet die Bearbeitung ein und informiert den Betroffenen über den Fortgang und die Beseitigung der Beeinträchtigung. Als zentraler Ansprechpartner steht er dem Anwender bei Fragen oder Änderungswünschen zur Seite und koordiniert die Bearbeitung des Service Requests. Der Service Desk verfügt über alle Informationen des Zustands der IT und hat den Überblick über verfügbare Support-Einheiten.