IT Infrastructure Library (ITIL)

Planung und Betrieb von IT-Infrastruktur stehen unter starken Kostendruck und werden nach Nutzenkriterien für die Geschäftsprozesse beurteilt. IT ist schon lange nicht mehr prestigeträchtig und darf keine Sonderbehandlung im Vergleich mit anderen Infrastrukturbereichen in Unternehmen erwarten. Deshalb ist es sehr wichtig geworden, Planungs- und Entscheidungsverfahren transparent und nachvollziehbar zu gestalten und den Betrieb der IT-Infrastruktur an meßbare Erfolgskriterien zu knüpfen.

ITIL stellt eine umfangreiche Sammlung vom erprobten Verfahren zur Verfügung, um diesen Forderungen gerecht werden zu können. Es entstand im Beschaffungswesen der öffentlichen Verwaltung Großbritanniens (CCTA/OGC) und hat sich inzwischen zu einem de-facto-Standard entwickelt. Es macht keine festen, bürokratischen Vorgaben, sondern gibt anpaßbare Leitlinien an die Hand, mit denen Beschaffung und Betrieb von EDV-gestützter Infrastruktur zu bestmöglicher Prozeßunterstützung der organisatorischen Einheit führen soll, welche diese Infrastruktur einsetzen will. Vorgehen nach ITIL übt nicht mehr Druck auf die Beteiligten aus, sondern macht die Abläufe transparenter und effizienter.

Das Weltbild von ITIL fordert, die zu unterstützenden organisatorischen Einheiten (Firmen, Behörden) nach ihren Geschäftsprozessen zu modellieren. Die IT-Prozesse fügen sich in die Geschäftsprozesse ein und unterstützen diese. Die Einführung von ITIL in eine Organisation kann stufenweise erfolgen.

1. Business Perspective
   Geschäftssicht
2. Service Management
   Handhabung der IT-Dienstleistungen
1. Service Delivery
   Bereitstellung der IT-Dienstleistungen
1. Capacity Management
   Bearbeitungskapazität und Belastbarkeit der Infrastruktur, Dienstgüte (QoS)
2. Service Level Management
   Verfügbarkeitsplanung, Vereinbarungen über Qualität der Geschäftsprozeßunterstützung (service level agreement)
3. Continuity Management
   Zustandsüberwachung, -erfassung, -bewertung
4. Availability Management
   Überwachung und Einhaltung der vereinbarten Dienstqualität
5. Financial Management
   Kostentransparenz, Controlling-Unterstützung, Fördern von Kosten- und Qualitätsbewußtsein
2. Service Support
   Unterstützung der IT-Dienstleistungen und von deren Anwendern
1. Configuration Management
   Erfassung und Fortschreibung von HW und SW, Inventarisierung, Konfigurationsberechtigungen
2. Change Management
   Regeln für Konfigurationsänderungen, Bewertung der Auswirkungen, Risikoanalysen, Genehmigungsstand
3. Release Management
   Planung und Durchführung von Konfigurationsänderungen
4. Incident Management
   Störungsbearbeitung
5. Problem Management
   Störanfälligkeit erkennen und senken (präventiv)
6. Service Desk
   Schnittstelle zwischen Nutzern und IT-Dienstleistern
3. Infrastructure Management
   Handhabung der IT-Infrastruktur
3. Application Management
   Handhabung der Anwendungen
4. Security Management
   Handhabung der Systemsicherheit

Der Schwerpunkt des Regelwerks liegt auf Service Management, insbesondere Service Delivery und Service Support.

Dem Einführungsaufwand stehen nach einiger Zeit angemessene Vorteile gegenüber, wie u.a.

• bekannte Funktionen, Rollen, Verantwortlichkeiten im Servicebereich
• etablierte Begriffswelt
• weniger Aufwand bei der Entwicklung von Prozessen und Arbeitsverfahren
• gezielter Einsatz von gesammeltem Wissen und Erfahrung
• bessere Planbarkeit und Abschätzbarkeit von notwendigen Anpassungen
• Basis für Qualitätskontrolle
• Nachweise bei Haftungsfällen
.

Bei der obigen Gliederung fällt schnell auf, daß die Kurzbeschreibungen durch Schlagworte wenig trennscharf sind. Allzuviel scheint sich zu überlappen und miteinander in Wechselwirkung zu stehen. Das ist richtig. Die Wechselwirkung der einzelnen Managementfelder ist natürlich und muß berücksichtigt werden. Unklare Kompetenzen und Verwischen der Verantwortlichkeiten jedoch wären Gift für jede Organisation. Deswegen gehört es zu den allerersten und grundlegen Aufgaben beim Anpassen des Regelwerks auf die eigene Organisation, geeignete Rollen zu definieren. Diese Rollen müssen so beschaffen sein, daß sie klar abgegrenzte Aufgaben haben, daß sie übergreifend zusammenarbeiten können, daß sie die nötige fachliche und entscheidungsmäßige Kompetenz innehaben, und daß alle Aufgaben auch wirklich zugeordnet sind.

ITIL beschreibt - ähnlich einer Anforderungsspezifikation bei der Neuentwicklung von Systemen - was erforderlich ist, um das Ziel zu erreichen. Wie die einzelnen Schritte umgesetzt werden sollen, bleibt unspezifiziert. Das kann auch gar nicht anders sein, weil die Randbedingungen in jedem Fall und in jeder Organisation anders sein können. Die einzelne Organisation muß also die Umsetzungsschritte konkret ausarbeiten und für wiederkehrende Aufgaben Verfahren festlegen.

Gewissenhaftes Befolgen der für eine Organisation festgelegten Prozesse nach ITIL erzeugt sehr große Datenmengen. Diese Daten können meist nur mit geeigneten Werkzeugen sinnvoll geordnet und gründlich ausgewertet werden. Für etliche regelmäßig auftretende Tätigkeiten gibt es passende Werkzeuge.

Literatur:
LANline spezial, ISSN 0942-4172, V/2004, Ss.6-23

Die ITIL-Bücher sind bis heute die einzige nicht-proprietäre, öffentlich zugängliche Verfahrensbibliothek im Bereich «Management von IT-Diensten». Daneben gibt es etliche herstellergebundene Verfahrensmodelle.

Control Objectives for Information and Related Technology (Cobit)

34 Einzelprozesse in 4 Bereichen:

• Planung und Organisation
• Beschaffung und Implementierung
• Betrieb und Support
• Überwachung

1. IT Governance Institute ITGI
2. Information Systems Audit and Control Association ISACA
3. Institut der Wirtschaftsprüfer IDW: PS330, falls keine SOX-Anforderungen