Überblick über IT Service Management (ITIL V2, ISO 20000 und ITIL V3)

Wie schon öfters in meiner Kolumne erwähnt, ist IT-Security zu einem hohen Bestandteil eine organisatorische Frage, z.B. wie man mit den Kernprozessen im Unternehmen umgeht. Daher widme ich diese und die nächste Ausgabe der Vertiefung des Themas ITIL. Zu diesem Thema konnte ich als Ko-Autor einen der erfahrensten ITIL-Kenner Österreichs gewinnen, Herrn Ing. Alexander Wiltschek von der BAWAG/P.S.K IT.

Die IT Infrastructure Library wurde von der OGC (Office of Goverment Commerce) 1989 im Auftrag der britischen Regierung ins Leben gerufen, um eine Best Practices Sammlung über die meisten IT Prozesse zur Verfügung zu stellen und erlebt mit der ISO 20000 (BS15000) nun seine Hochblüte. An der Entwicklung von ITIL waren IT-Dienstleister, Mitarbeiter aus Rechenzentren, Lieferanten, Beratungsspezialisten und Ausbilder beteiligt.

ITIL ist grundsätzlich Public Domain Know-how, wobei die OGC und die APM Lizenzinhaber sind und Bucherautoren bzw. Trainees sich Lizenzen (Akkreditierungen) für die Verwendung der eingetragenen Markenzeichen und Begriffe erwerben müssen.

Waren es zu Beginn um die 40 Bücher so haben sich diese auf 7 (8. Einführungsband) in der V2 reduziert, welche die Grundzüge einer IT beschreiben und somit ein Prozess-Framework zur Planung, Steuerung, Kontrolle und Koordination der operativen und strategischen Vorhaben eines Unternehmens liefern.

Diese Grundzüge lassen sich in die Gebiete Run-IT and Change-IT subsummieren und darin spiegeln sich die Kernprozesse des Service Support (blauer Band) und des Service Delivery (roter Band) wieder. Die Bücher Planning to implement, Business Perspectives, ICT Infrastructure Management, Application Management und Software Asset Management vervollständigen die operativen Kernprozess durch die weiteren Aspekte eines auf IT Service Management aufgebauten Unternehmen.

Mit ITIL V3 (5 Bände) wird nun versucht den gesamten Service Life Cycle zu betrachten und man richtet sich noch mehr auf den Business-Nutzer-Fokus aus. Weiters wurden die verschiedenen Veränderungsmöglichkeiten (Out-, In-, Co-Sourcing, Shared Service Models) betrachtet und ROI Entwicklung, Business Case, Service Design Praktiken, Wissensmanagement und Request Management behandelt.

ITIL V3 ist überdies hinaus mit der ISO/IEC 20000 abgestimmt, welche es Unternehmen ermöglich eine Zertifizierung auf Basis von IT Service Management zu erreichen.

Überblick über die ISO 20000

Grundlage dafür ist die sogenannte ISO/IEC 20000 Pyramide, an welcher Sie die grundlegenden Bausteine der ISO/IEC 20000 erkennen können.

Die ISO/IEC 20000 basiert in ihren Grundzügen auf der IT Infrastructure Library. Was so viel heiß, als das die Assessmentfragen genau auf die IT-Service-Managementprozesse und einige weitere Managementprozesse aufgebaut sind. Um eine Zertifizierung zu erreichen müssen Sie den "Part 1" auf jeden Fall erfüllen. Den "Part 2" sollten Sie mit der Zeit erfüllen, um den nachhaltigen Erfolg sicherstellen zu können. Als zusätzliche Hilfestellung dient das Workbook PD0015, welches Ihnen im Rahmen eines Selfassessment-Fragenkatalogs zeigt, wie weit Sie die geforderte Norm erreichen und wo Sie noch Nachholbedarf haben.

Das BIP 0005:2006 unterstützt Sie im grundlegenden Verständnis und bietet einen Leitfaden für IT Service Management. Es bietet Erklärungen, Einführungsschritte und Vorschläge, wie IT Service Management erfolgreich in einem Unternehmen etabliert werden kann.

Zertifizierung ist ein wichtiger Baustein im ITIL Umfeld, da diese versucht die Qualität der umgesetzten Prozesse im Unternehmen sicher zu stellen. So gibt es nicht nur die ISO/IEC 20000 Zertifizierung für das IT-Unternehmen, sondern auch Personenzertifikate, welche den Know-how-Stand und somit den Erfolg von IT Service Management im Unternehmen erhalten sollen. Zum Thema "Ausbildung und Zertifizierung im ITIL-Bereich" wird in der nächsten Ausgabe detailliert berichtet.

Quellen: ITSMF Österreich, ITSMF UK, OGC, APM, EXIN, www.itil.org

Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, http://www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Dr. Wöhrl ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger und im Vorstand der ADV und itSMF-Austria.

Ing. Alexander Wiltschek ist Teamleiter der Methodik und des Prozessmanagement der BAWAG/P.S.K IT. Er ist ehrenamtlich im Vorstand der itSMF-Austria, cert. IT Servicemanager, cert. ISO 20000 Consultant/internal Auditor, cert. Senior-Processmanager, cert. Prozessassesor, cert. IPMA Projectmanager, cert. IT-Controller und Dipl. ÖTZ-NLP Practitioner für Mediation und Coaching