IT Infrastructure Libary: Unterschied zwischen den Versionen

Aus Foxwiki
 
(78 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
IT Infrastructure Libary (ITIL)
'''IT Infrastructure Libary (ITIL)''' - [[Best practice|Best-Practice]] [[De-facto-Standard]] im Bereich [[IT-Service-Management]]


== IT Infrastructure Libary (ITIL) ==
== Beschreibung ==
[[File:img-030-042.jpg| mini]]
ITIL (IT Infrastructure Library) ist kein IT-Sicherheitsstandard
* In ihr werden Regeln und Definitionen für den Betrieb einer gesamten IT-Infrastruktur (IT Service Management – ITSM) anhand von sogenannten Best Practices vorgegeben.
* Im Grundansatz beschreibt die ITIL darin einen ITSM-Lifecycle (Lebenszyklus).
* In einem Regelkreis wird die kontinuierliche Verbesserung der Prozesse, der Organisation und der entsprechenden Werkzeuge und somit der gesamten IT-Infrastruktur beschrieben.


; [[Best Practise]] für Administration
=== ITIL V3 ===
„Es soll laufen!“- Verfügbarkeit
Fünf Bücher, die die fünf Lebensphasen des [[ITSM]]-Lebenszyklus darstellen
# Service Strategy (Servicestrategie)
# Service Design (Serviceentwurf)
# Service Transition (Serviceüberführung)
# Service Operation (Servicebetrieb)
# Continual Service Improvement (Kontinuierliche Serviceverbesserung)


; Einrichtung und Betrieb von IT-Service Management aus Dienstleistersicht
=== ITIL V4 ===
* extern oder interne IT-Abteilung
Mit der Einführung von ITIL V4 (Februar 2019) wird ein vollständiger Paradigmenwechsel vollzogen.
* Aber keine Angst: ITIL V3 behält weiterhin seine Gültigkeit.
[[File:ITILv4.png|mini|600px]]
In ITIL V4 werden keine spezifischen Prozesse mehr definiert
* Es verfolgt einen neuen, ganzheitlichen Ansatz und bildet das Service-Management von der Nachfrage bis zur Wertschöpfung als zentrales Element ab.
* Es besteht nun aus den Komponenten Vier-Dimensionen-Modell (ganzheitlicher Ansatz der Wertschöpfungskette) und Service-Werte-System.
* Letzteres besteht aus den Teilkomponenten Leitprinzipien, Governance, Service-Wertschöpfungskette und kontinuierliche Verbesserung.
* Jegliche Tätigkeit im IT-Umfeld kann so mithilfe eines standardisierten Vorgehens angegangen werden.
* Das betrifft selbstverständlich auch den IT-Sicherheitsprozess.


; Ziel
=== Geschichte und Entwicklung ===
* hohe Qualität IT-Service und Kosteneffizienz
; ITIL wurde in den 1980er Jahren von britischen Regierungsbehörden entwickelt
{| class="wikitable options"
|-
! Option !! Beschreibung
|-
| 1989-1998 || 34 Dokumente, die später als Version 1 bezeichnet wurden
|-
| 1989-2000 || ''Central Computing and Telecommunications Agency'' (CCTA)
|-
| 1999-2004 || Konsolidierten Publikationen der Version 2
* Struktur nach den Aufgaben im [[ITSM]]
|-
| 2000–2010 || ''Office of Government Commerce'' (OGC)
|-
| 2005 || wurde mit der [[ISO 20000]] ein ITIL-orientiertes Zertifizierungsmodell für Organisationen geschaffen, das zuletzt im Jahr 2018 aktualisiert wurde.
|-
| 2007 || ITIL v3 veröffentlicht worden, das sich in der Struktur am Service-Lebenszyklus orientiert, im Juli 2011 wurde unter dem Titel ''ITIL 2011 Edition'' eine Aktualisierung von ITIL v3 veröffentlicht.
|-
| 2010–2013 || [[Cabinet Office (Vereinigtes Königreich)|Cabinet Office]]
|-
| seit 2014 || [[AXELOS]]
Seit 2014 ist ITIL eine Schutzmarke von AXELOS
* [[Joint Venture]] zwischen [[Capita Group|CAPITA]] und [[Cabinet Office (Vereinigtes Königreich)|Cabinet Office]]
|-
| 2019-2020 || entstand ITIL 4, die derzeit letzte Aktualisierung
|}


; ITIL = IT Infrastructure Libary
=== Kritik und Anwendungsprobleme ===
* Hardware, Software, Prozesse, Kommunikation, Dokumentation
Laut einer Studie von [[Msg_systems|MSG Services AG]], in der über 300 mittelständische Unternehmen befragt wurden, hielten die Unternehmen ITIL v3 zwar für Konzerne für äußerst hilfreich, aber für zu komplex für Mittel- und Kleinunternehmen.
* Die Prozesse seien nicht für kleinere Unternehmen angelegt, zu methodisch und zu langwierig, so der Großteil der Befragten.
* Um den Bedürfnissen der [[Kleine und mittlere Unternehmen|KMU]] gerecht zu werden, wünscht sich die Mehrheit der Befragten eine „Light Version“, also eine reduzierte Version der Prozessbeschreibungen.


; ITIL Bücher, Training, Zertifizierung, Tools
== Umfeld ==
{| class="wikitable options"
|-
! Bereich !! Beschreibung
|-
| [[Prozessmanagement]] || Geschäftsprozessmanagement (GPM): Definition und Steuerung der Prozesse eines Unternehmens
|-
| [[IT-Service-Management]] || ITSM: Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen. Der De-facto-Standard ist ITIL.
|-
| [[Business Service Management]] || BSM: Die Verbindung zwischen Prozessmanagement und ITSM. Es befasst sich mit den wirtschaftlichen Zusammenhängen von IT-Leistungen und Geschäftsprozessen im Unternehmen.
|}


; Was, nicht wie
=== ISO/IEC 20000 ===
* keine technischen Details
; Zeitlich und inhaltlich liegt zwischen ITIL v2 und v3 die internationale Norm [[ISO/IEC 20000]], die aus dem britischen Standard [[BS 15000]] entwickelt wurde.
* Service Level Agreements (SLA's)
* Anders als ITIL adressiert die Norm das Managementsystem von Firmen.
* OLA (Organisation Level Agreements (innerhalb einer Einrichtung)
* Sie können die Abläufe ihrer IT-Organisation nach den Anforderungen der Norm auditieren und zertifizieren lassen.


; www.itil.org
Der erste, normative Teil des Standards (ISO/IEC 20000-1:2011) legt Mindestanforderungen für ein Service-Management-System fest.  
* Unter anderem gehören hierzu Anforderungen an jeden der 13 Management-Prozesse der ISO/IEC 20000.
* Diese 13 Prozesse stimmen weitgehend mit den 10 Prozessen der Publikationen Service Support und Service Delivery aus der ITIL Version 2 überein.
* Im Vergleich zur ITIL Version 2 kommen die Prozesse ''Service Reporting'', ''Information Security Management'', ''Business Relationship Management'' und ''Supplier Management'' hinzu, während die ITIL-Prozesse ''IT Service Continuity Management'' und ''Availability Management'' im ''Prozess Service Continuity & Availability Management'' der ISO/IEC 20000 zusammengefasst werden.


== ITIL: Beispiel ==
=== ITIL und Projektmanagement ===
; Problem die auftreten können,
* ITIL v3 ist keine [[Projektmanagement]]methode
* zum Beispiel: bei 1.,2.,3. Level Support
* sondern ein durch eine Dokumentensammlung unterstützter Ansatz, Prozesse als zyklische Verbesserungsketten zu betrachten.  
* Kunde
* Die von [[AXELOS]] empfohlene Projektmanagementmethode ist [[PRINCE2]].
*: „Aber ich kenn' doch den Menschen vom 3. Level Support, und wenn ich den gleich anrufe, geht das viel schneller.


; ITIL = Erfahrungen
=== Weitere ITSM-Frameworks ===
{| class="wikitable options"
|-
! Option !! Beschreibung
|-
| COBIT || [[COBIT]]: Ein umfassendes IT-Service-Management soll in ein IT-Governance-Framework eingebunden werden.
* Die Konzepte der ITIL und der darin beschriebenen Prozesse sind in dem IT-Governance-Framework COBIT abbildbar.
* In Deutschland hat der Arbeitskreis ITIL-COBIT-Mapping des itSMF 2008 und 2011 eine vollständige Zuordnung der beiden Frameworks in den jeweils aktuellen Versionen erstellt und als Buch veröffentlicht.
* Auf internationaler Ebene arbeitet die OGC (Herausgeber der ITIL) und ITGI (Herausgeber von COBIT) an einer Gegenüberstellung der Modelle.
|-
| eTOM || Business Process Framework [[eTOM]]: eTOM verwendet ein wesentlich umfassenderes Prozessmodell, das nicht nur Management-Prozesse, sondern auch viele operative Prozesse für die Service-Bereitstellung beinhaltet.
* Im Unterschied zu ITIL, das lediglich Prozesse definiert, verfügt eTOM auch über ein Datenmodell zu jedem Detailprozess.
* Dies ermöglicht es Unternehmen, ihre Applikationslandschaft so zu gestalten, dass die Datenobjekte zwischen den verwendeten Applikationen leichter austauschbar sind.
|-
| FitSM || [[FitSM]], ein Standard dessen Teile unter [[Creative Commons|Creative-Common-Lizenzen]] veröffentlicht werden, hat ein so genanntes leichtgewichtiges Service-Management zum Ziel.
* FitSM verwendet ein vereinfachtes, stark an ITIL Version 2 und ISO/IEC 20000 erinnerndes Prozessrahmenwerk und umfasst diverse Vorlagen für ITSM-Dokumente wie z. B. [[Service-Level-Agreement|SLAs]].
* Herstellermodelle richten ihr IT-Service-Management zunehmend an der ITIL aus, beispielsweise basiert das Microsoft Operations Framework (MOF) in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für [[Microsoft]] entwickelt wurde.
|}


== ITIL: Sets und Bücher ==
== ITIL 3 ==
; ITIL besteht aus Bänden (sets) mit je einem oder mehreren Büchern:
; ITIL v3/Edition 2011
* IT Service Provision und IT Infrastructure Management Sets
ITIL v3 ist eine Sammlung vordefinierter [[Geschäftsprozess|Prozesse]], [[Funktion (Organisation)|Funktionen]] und [[Benutzerrolle|Rollen]], wie sie typischerweise in jeder [[IT-Infrastruktur]] mittlerer und großer Unternehmen vorkommen.
** Buch: „Service Support“
* ITIL v3 besteht aus fünf Kernbänden mit 26 Kernprozessen die Komponenten und Abläufe des Lebenszyklus von IT-Services im [[IT-Service-Management]] beschreiben.
** Buch: „Service Delivery“
* Eine Kernanforderung an die Prozesse in ITIL v3 ist dabei die Messbarkeit.
* Managers Set: Orga, Quality, Security Mgmt
* Die praktische Zuweisung der Tätigkeiten erfolgt anhand von Rollen und Funktionen.
* Software Support Set: Sw Lifecycle Support
* Es handelt sich dabei um [[Best Practice|Best-Practice]]-Vorschläge, die an die Bedürfnisse des Unternehmens angepasst werden müssen.
* Computer Operations Set: Installation & Acceptance
* Environmental Set: u.a Strom, Brandschutz
* Business Perspective Set = f(Unternehmensziele)


== Service Support ==
=== ITIL-Publikationen ===
; Incident Management
[[Datei:ITILV3Prozesse.jpg|gerahmt|Zusammenhänge verschiedener Themen verteilt auf die einzelnen Publikationen]]
* Service Desk: Nutzer, IT-Dienstleister
Die ITIL gliedert sich entsprechend der Service-Lebenszyklen in mehrere Bände.
; Problem Management
* Diese werden als Gesamtwerk gebündelt und zuerst mit einer Versionsnummer und nun (2011) mit dem Ausgabejahr versehen veröffentlicht.  
* für schwerwiegende allg. Fälle > Change Mangement
* Die derzeit gültige Version ist die Ausgabe (engl.  
; Configuration Management    
* Edition) 2011.
* Configuration Items (CI) {Appl., Hw, Doku, Prozess}
* Bestand die Version 2 noch aus sieben Kernpublikationen und einem zusammenfassenden Band, besteht die auf der Version 3 (2007) beruhende aktuelle Ausgabe 2011 aus einer umfassenden Einführung sowie fünf Bänden für die Kernbereiche des IT-Servicemanagements.
* CI's mit Abhängigkeiten in Configuration Management Database (CMDB) zusammengefaßt
* Die Kernpublikationen der Ausgabe 2011 sind:
; Change Mangement
* aus „Request for Change“
* Änderungen testen und in CMDB speichern
; Release Management
* Versionierung und Verteilung von Sw (Lizenzen, Roll-out, Rückgängigmachen)


== Service Delivery ==
* [[ITIL V3 Service Strategy|Servicestrategie]] (engl. {{lang|en|''Service Strategy''}}, ''SS'')
; Service Level Management
* [[ITIL V3 Service Design|Serviceentwicklung]] (engl. {{lang|en|''Service Design''}}, ''SD'')
* in SLA Sicherheitsanforderungen -> Operation Level Agreements (Unterauftragnehmer)
* [[ITIL V3 Service Transition|Serviceinbetriebnahme]] (engl. {{lang|en|''Service Transition''}}, ''ST'')
* [[ITIL V3 Service Operation|Servicebetrieb]] (engl. {{lang|en|''Service Operation''}}, ''SO'')
* [[ITIL V3 Continual Service Improvement|Kontinuierliche Serviceverbesserung]] (engl. {{lang|en|''Continual Service Improvement''}}, ''CSI'')


; Availability Management
=== Inhalte ===
* Verfügbarkeit als Sicherheitsziel
[[Datei:ITIL v3 2007 Prozesse small.png|mini|600px|Prozessgruppen und Prozesse in ITIL v3/2007]]


; Business Continuity Management
==== Servicestrategie ====
* Notfallplanung
Dieses Buch befasst sich mit dem konzeptionellen und strategischen Hintergrund von IT-Dienstleistungen.
* Es umfasst Definition, Spezifikation, Logistik und finanzielle Aspekte aus der Geschäftsperspektive.
* Außerdem beschreibt es die Zielsetzung des Service-Life-Cycle.


; Capacity Management
==== Serviceentwicklung ====
* Optimierung von IT Ressourcen
Dieses Buch befasst sich mit den architektonischen Rahmenbedingungen zur Entwicklung.
* Es umfasst Definition, Spezifikation, Logistik und Sicherheitsaspekte aus der operativen Perspektive.
* Es versucht die Geschäftsperspektive praktisch in Service-Leistung zu übertragen und beschreibt die Funktionsweise und den Leistungsumfang der Prozesse in Anlehnung an die unternehmerischen Bedürfnisse und der dazu notwendigen Parameter.


; Financial Management
==== Überführung der Dienstleistung (in den Betrieb) ====
* Kosten, Rechnung, mehr als Grundschutz?
Dieses Buch behandelt die Umsetzung der geschäftlichen Anforderungen in konkrete IT-Dienstleistungen.
* Der Schwerpunkt liegt auf der Funktion Änderungsmanagement und damit auf der standardisierten Inbetriebnahme und Wartung von Service-Leistungen.
* Es enthält Risiko-Analyse, Kostenrechnung, sichere Auslieferung und Gewährleistung für eine stabile Erfüllung der Leistungsverpflichtung.
„Inbetriebnahme“ in der üblichen Verwendung im Deutschen (erstmalige bestimmungsmäßige Verwendung, Beginn des Betriebes) ist nur ein Teil der „Überführung“ und erfolgt erst nach Auslieferung, Freigabe, Eignungsprüfung, Test und Abnahme.
* Dieser Begriff ist somit nicht geeignet als Übersetzung für „Transition“ im Sinne von ITIL und ist dort nicht enthalten bzw.
* definiert.


== ITIL: Managers Set: SecMgmt ==
==== Servicebetrieb ====
; ITIL besteht aus Bänden (sets) mit je einem oder mehreren Büchern
Dieses Buch beschreibt den operativen Teil, der notwendig ist, um die vereinbarte Leistung im täglichen Betrieb möglichst störungsfrei aufrechtzuerhalten und zu sichern.


; Managers Set: Orga, Quality, Security Mgmt
==== Kontinuierliche Serviceverbesserung ====
ITIL Security Management
Das Thema dieses Buches ist die Optimierung der Servicequalität.
* aus IT-Dienstleistersicht: -> SLA
* Die nachhaltige Steigerung der Service-Leistung und -Qualität hilft, den geschäftlichen Erfolg eines Unternehmens langfristig zu sichern.
* SLA-> Sicherheitsanforderungen
* Die Kapitel umfassen deshalb Methoden der Festlegung und Einführung von Leistungsparametern und Messgrößen, die Überwachung von Zielvereinbarungen, die Identifikation von Schwachpunkten und die Umsetzung von Service-Verbesserungen.
** PLANung von Sicherheitsmaßnahmen
** IMPLEMENT
** EVALUATE durch Audits
** MAINTAIN -Verbesserungen
** REPORT von Dienstleister an Kunde
** CONTROL zur Steuerung der Phasen


== ITIL Zusammenfassung ==
=== Kapitelstruktur ===
* best practise für Administration:               
Anders als in der Version 1 und 2 sind alle Publikationen der Version 3 nach dem gleichen Kapitelmuster aufgebaut.
** „Es soll laufen!“- Verfügbarkeit
* Mit der einheitlichen und konsistenten Struktur in allen Büchern soll eine einfache Orientierung ermöglicht werden.
* Einrichtung und Betrieb von IT-Service Management
* In jedem Buch führt zunächst ein Abschnitt in das Thema des jeweiligen Buches ein.
* aus Dienstleistersicht
* Es folgen eine Übersicht, eine Einordnung des behandelten Themas in den ITIL-Kontext und die Beschreibung des Zwecks und der Ziele des Buches.
* ITIL = IT Infrastructure Libary
* Die folgenden Abschnitte behandeln die konkreten zum Thema gehörenden Prozesse.
* Was, nicht wie, d.h. keine technischen Details
* Dazu gehören Informationen über die Nutzung, die Prinzipien der Nutzbarkeit, die Voraussetzungen für die Einführung der Prozesse, die in den Prozessen verwendeten Methoden, Praktiken und Werkzeuge und Anleitungen zur Implementierung von Dienstleistungen und zur Umsetzung der Strategien.
* Jedes Buch enthält zudem eher wirtschaftlich orientierte Abschnitte zur Überwachung der Prozesse, den Herausforderungen an die Prozesse, [[Kritischer Erfolgsfaktor|kritische Erfolgsfaktoren]] und typische Risiken.
* Den Abschluss bilden jeweils eine Zusammenfassung und ein umfangreicher Anhang mit Verweisen, Anmerkungen, Beispielen und einem Glossar.
 
== ITIL 4 ==
ITIL 4 bringt einige neue Gedanken ein und entwickelt bestehende Inhalte von ITIL v3 weiter
 
; ITIL 4 nennt zwei Schlüsselelemente
# Service Value System (SVS)
# Modell der vier Dimensionen
 
=== Service Value System ===
Als erstes Schlüsselelement definiert die ITIL 4 Edition das Service-Value-System (SVS).
* ITIL benennt folgende fünf Kernkomponenten des ITIL SVS:
 
==== ITIL-Service-Wertschöpfungskette ====
Die Service-[[Wertschöpfungskette]] beschreibt ein operatives Modell mit sechs Aktivitäten:
* Planung – Die Aktivität stellt die übergreifende Planung über das Vier-Dimensionen-Modell, alle Produkte und Services in der gesamten Organisation sicher, die sich aus einem gemeinsamen Verständnis der Vision, des aktuellen Status und den Verbesserungsvorschlägen ableitet.
* Verbesserung – Mit dieser Aktivität werden die fortlaufenden Verbesserungen der Produkte, Services, Praktiken über alle Wertschöpfungsaktivitäten und dem Vier-Dimensionen-Modell sichergestellt.
* Engagement – Diese Aktivität stellt eine übergreifende und transparente Sicht auf alle Anforderungen sicher.
* Design and Transition – Mit dieser Aktivität wird gewährleistet, dass die Produkte und Services den Erwartungen an Qualität, Kosten und Marktbereitschaft entsprechen.
* Erhalten/Erstellen – Durch diese Aktivitäten wird sichergestellt, dass alle Servicebestandteile entsprechend der vereinbarten Spezifikation verfügbar sind.
* Bereitstellung und Support – Alle Services müssen entsprechend der vereinbarten Spezifikationen geliefert und betreut werden.
 
==== ITIL-Grundprinzipien ====
Als ITIL-Grundprinzipien und des Servicemanagements im Allgemeinen werden die folgenden Punkte bezeichnet, die auch in anderen Rahmenwerken, Normen oder Methoden wie [[Lean Management|Lean]], [[Agile Softwareentwicklung|Agile]], [[DevOps]], [[COBIT]], [[PRINCE2]] und weiteren benannt werden.
 
* Werteorientierung – Es muss immer direkt oder indirekt Wertzuwachs erzeugt werden.
* Dort beginnen, wo man steht – Die guten Fähigkeiten müssen behalten werden und wo notwendig verbessert werden.
* Iterative Weiterentwicklung mit Feedback – Verbesserungen sind in kleinen, häufigen Schritten zu gestalten und zu bewerten.
* Zusammenarbeiten und Transparenz fördern – In jeder Zusammenarbeit mit Teams, Anforderern und Partnern muss Transparenz bestehen.
* Ganzheitlich denken und arbeiten – Die Verantwortung ist Ende-zu-Ende – im Service und im SVS.
* Auf Einfachheit und Praktikabilität achten – Es kommt auf den richtigen Umfang bei Prozessen, Werkzeugen und Ressourcen an.
* Optimieren und automatisieren – Manuelle Arbeit ist fehleranfällig.
* Menschliche Interaktionen sollen nur dort eingesetzt werden, wo es sinnvoll und notwendig ist.
 
==== Governance ====
[[Governance]] als System, das die gesamte Organisation steuert und eine Richtung vorgibt.
 
==== ITIL Practices ====
Die bisher in ITIL v3 als ITIL-Prozesse bekannten Inhalte gehen in Empfehlungsrichtlinien über, die sogenannten ITIL Practices.
* Sie gliedern sich in 14 Allgemeine Management Practices, 17 Service Management Practices und drei Technische Management Practices.
 
==== Continual Improvement ====
Im ITIL-SVS gibt es drei Ebenen der kontinuierlichen Serviceverbesserung:
* Das ITIL Continual Improvement-Modell, das aus den bisherigen ITIL-Versionen bekannt ist.
** Was ist unsere Vision?
** Wo stehen wir jetzt?
** Wo wollen wir hin?
** Wie kommen wir dorthin?
** Maßnahmen ergreifen
** Haben wir dieses Ziel erreicht?
** Wie halten wir die Dynamik aufrecht?
* Die Aktivität Verbesserung der ITIL Service-Wertschöpfungskette, die dort vorgestellt wurde.
* Die Practice Continual Improvement, die die täglichen, operativen Aktivitäten umfasst und bei den weiteren ITIL Practices beschrieben ist.
 
=== Modell der vier Dimensionen ===
Das zweite Schlüsselelement von ITIL 4 ist das Modell der vier Dimensionen.
* Dieses sichert ein vollständiges Vorgehen für das Servicemanagement ab.
* Die vier Dimensionen zitieren die bisherigen 4 Ps von ITIL v3 – Personen, Produkte, Partner und Prozesse.
* Jede Komponente des SVS hat die folgenden Dimensionen zu beachten:
 
==== Organisationen und Menschen ====
Die Menschen sind der Schlüssel und jede Person soll ein klares Verständnis ihres Beitrags zum SVS haben.
* Die Organisation deckt die formale Struktur, die Unternehmenskultur und ein passendes Niveau von Kapazitäten und Kompetenzen ab.
 
==== Informationen und Technologie ====
In dieser Dimension werden alle Informationen in den Services und im Umfeld betrachtet einschließlich des Wissens um sie zu schützen, zu steuern und zu archivieren.
* Technologie ist ein Haupttreiber des Erfolgs im Servicemanagement.
* Es kann sich dabei um [[Künstliche Intelligenz]], [[Maschinelles Lernen]], die Nutzung mobiler Plattformen, Cloud-Lösungen, Zusammenarbeitswerkzeuge, automatisiertes Testen und Betrieb genauso handeln wie [[Kontinuierliche Integration]] (continuous integration) / Continuous deployment / [[Continuous Delivery]].
 
==== Partner und Lieferanten ====
Jeder Serviceanbieter nutzt andere Organisationen um seinen eigenen Wertbeitrag zu schaffen.
* Die eigene Strategieentscheidung für die Einbindung anderer wird von Faktoren wie dem eigenen Strategiefokus, der Unternehmenskultur, der Ressourcenkritikalität, Kostenüberlegungen, den eigenen Kenntnissen im Thema, externen Vorgaben und den Bedarfen gesteuert.
 
==== Wertströme und Prozesse ====
Als Wertstrom wird die Serie der Schritte gesehen, die Werte als Produkt oder Service schaffen.  
* Für jedes Produkt und jeden Service muss in der Organisation eine Definition des Wertestroms bestehen.
 
Prozesse mit ihren Aktivitäten erzeugen aus einem Einsatz ein Ergebnis.
* Die Prozesse unterfangen den Wertstrom.
* Der Serviceanbieter wird dabei von politischen, ökonomischen, sozialen, technologischen, gesetzlichen und ökologischen Faktoren beeinflusst.
 
=== ITIL Practices ===
Die aus ITIL v3 als Prozesse bekannten Inhalte werden in ITIL 4 als 34 Practices beschrieben.
* Sie sind Teil des ITIL-SVS.
* Jede Practice ist in Bezug auf die sechs Aktivitäten der ITIL-Service-Wertschöpfungskette zu betrachten.
 
{| class="wikitable" style="text-align:left"
! colspan="1" | Allgemeine Management Practices
! colspan="1" | Service Management Practices
! colspan="1" | Technische Management Practices
|-
|
* Strategy Management
* Portfolio Management
* Architecture Management
* Service Financial Management
* Workforce and Talent Management
* Continual Improvement
* Measurement and Reporting
* Risk Management
* Information Security Management
* Knowledge Management
* Organizational Change Management
* Project Management
* Relationship Management
* Supplier Management
||
* Business Analysis
* Service Catalogue Management
* Service Design
* Service Level Management
* Availability Management
* Capacity and Performance Management
* Service Continuity Management
* Monitoring and Event Management
* Service Desk
* Incident Management
* Service Request Management
* Problem Management
* Release Management
* Change Enablement
* Service Validation and Testing
* Service Configuration Management
* IT Asset Management
||
* Deployment Management
* Infrastructure and Platform Management
* Software Development and Management
|}
 
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Dokumentation ====
==== Links ====
===== Projekt =====
===== Weblinks =====
# https://de.wikipedia.org/wiki/ITIL
# https://www.axelos.com/certifications/itil-service-management
# https://www.itsmf.de
# https://www.itil.org
 
[[Kategorie:ITIL]]
 
</noinclude>

Aktuelle Version vom 19. November 2024, 00:37 Uhr

IT Infrastructure Libary (ITIL) - Best-Practice De-facto-Standard im Bereich IT-Service-Management

Beschreibung

ITIL (IT Infrastructure Library) ist kein IT-Sicherheitsstandard

  • In ihr werden Regeln und Definitionen für den Betrieb einer gesamten IT-Infrastruktur (IT Service Management – ITSM) anhand von sogenannten Best Practices vorgegeben.
  • Im Grundansatz beschreibt die ITIL darin einen ITSM-Lifecycle (Lebenszyklus).
  • In einem Regelkreis wird die kontinuierliche Verbesserung der Prozesse, der Organisation und der entsprechenden Werkzeuge und somit der gesamten IT-Infrastruktur beschrieben.

ITIL V3

Fünf Bücher, die die fünf Lebensphasen des ITSM-Lebenszyklus darstellen

  1. Service Strategy (Servicestrategie)
  2. Service Design (Serviceentwurf)
  3. Service Transition (Serviceüberführung)
  4. Service Operation (Servicebetrieb)
  5. Continual Service Improvement (Kontinuierliche Serviceverbesserung)

ITIL V4

Mit der Einführung von ITIL V4 (Februar 2019) wird ein vollständiger Paradigmenwechsel vollzogen.

  • Aber keine Angst: ITIL V3 behält weiterhin seine Gültigkeit.

In ITIL V4 werden keine spezifischen Prozesse mehr definiert

  • Es verfolgt einen neuen, ganzheitlichen Ansatz und bildet das Service-Management von der Nachfrage bis zur Wertschöpfung als zentrales Element ab.
  • Es besteht nun aus den Komponenten Vier-Dimensionen-Modell (ganzheitlicher Ansatz der Wertschöpfungskette) und Service-Werte-System.
  • Letzteres besteht aus den Teilkomponenten Leitprinzipien, Governance, Service-Wertschöpfungskette und kontinuierliche Verbesserung.
  • Jegliche Tätigkeit im IT-Umfeld kann so mithilfe eines standardisierten Vorgehens angegangen werden.
  • Das betrifft selbstverständlich auch den IT-Sicherheitsprozess.

Geschichte und Entwicklung

ITIL wurde in den 1980er Jahren von britischen Regierungsbehörden entwickelt
Option Beschreibung
1989-1998 34 Dokumente, die später als Version 1 bezeichnet wurden
1989-2000 Central Computing and Telecommunications Agency (CCTA)
1999-2004 Konsolidierten Publikationen der Version 2
  • Struktur nach den Aufgaben im ITSM
2000–2010 Office of Government Commerce (OGC)
2005 wurde mit der ISO 20000 ein ITIL-orientiertes Zertifizierungsmodell für Organisationen geschaffen, das zuletzt im Jahr 2018 aktualisiert wurde.
2007 ITIL v3 veröffentlicht worden, das sich in der Struktur am Service-Lebenszyklus orientiert, im Juli 2011 wurde unter dem Titel ITIL 2011 Edition eine Aktualisierung von ITIL v3 veröffentlicht.
2010–2013 Cabinet Office
seit 2014 AXELOS

Seit 2014 ist ITIL eine Schutzmarke von AXELOS

2019-2020 entstand ITIL 4, die derzeit letzte Aktualisierung

Kritik und Anwendungsprobleme

Laut einer Studie von MSG Services AG, in der über 300 mittelständische Unternehmen befragt wurden, hielten die Unternehmen ITIL v3 zwar für Konzerne für äußerst hilfreich, aber für zu komplex für Mittel- und Kleinunternehmen.

  • Die Prozesse seien nicht für kleinere Unternehmen angelegt, zu methodisch und zu langwierig, so der Großteil der Befragten.
  • Um den Bedürfnissen der KMU gerecht zu werden, wünscht sich die Mehrheit der Befragten eine „Light Version“, also eine reduzierte Version der Prozessbeschreibungen.

Umfeld

Bereich Beschreibung
Prozessmanagement Geschäftsprozessmanagement (GPM): Definition und Steuerung der Prozesse eines Unternehmens
IT-Service-Management ITSM: Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen. Der De-facto-Standard ist ITIL.
Business Service Management BSM: Die Verbindung zwischen Prozessmanagement und ITSM. Es befasst sich mit den wirtschaftlichen Zusammenhängen von IT-Leistungen und Geschäftsprozessen im Unternehmen.

ISO/IEC 20000

Zeitlich und inhaltlich liegt zwischen ITIL v2 und v3 die internationale Norm ISO/IEC 20000, die aus dem britischen Standard BS 15000 entwickelt wurde.
  • Anders als ITIL adressiert die Norm das Managementsystem von Firmen.
  • Sie können die Abläufe ihrer IT-Organisation nach den Anforderungen der Norm auditieren und zertifizieren lassen.

Der erste, normative Teil des Standards (ISO/IEC 20000-1:2011) legt Mindestanforderungen für ein Service-Management-System fest.

  • Unter anderem gehören hierzu Anforderungen an jeden der 13 Management-Prozesse der ISO/IEC 20000.
  • Diese 13 Prozesse stimmen weitgehend mit den 10 Prozessen der Publikationen Service Support und Service Delivery aus der ITIL Version 2 überein.
  • Im Vergleich zur ITIL Version 2 kommen die Prozesse Service Reporting, Information Security Management, Business Relationship Management und Supplier Management hinzu, während die ITIL-Prozesse IT Service Continuity Management und Availability Management im Prozess Service Continuity & Availability Management der ISO/IEC 20000 zusammengefasst werden.

ITIL und Projektmanagement

  • ITIL v3 ist keine Projektmanagementmethode
  • sondern ein durch eine Dokumentensammlung unterstützter Ansatz, Prozesse als zyklische Verbesserungsketten zu betrachten.
  • Die von AXELOS empfohlene Projektmanagementmethode ist PRINCE2.

Weitere ITSM-Frameworks

Option Beschreibung
COBIT COBIT: Ein umfassendes IT-Service-Management soll in ein IT-Governance-Framework eingebunden werden.
  • Die Konzepte der ITIL und der darin beschriebenen Prozesse sind in dem IT-Governance-Framework COBIT abbildbar.
  • In Deutschland hat der Arbeitskreis ITIL-COBIT-Mapping des itSMF 2008 und 2011 eine vollständige Zuordnung der beiden Frameworks in den jeweils aktuellen Versionen erstellt und als Buch veröffentlicht.
  • Auf internationaler Ebene arbeitet die OGC (Herausgeber der ITIL) und ITGI (Herausgeber von COBIT) an einer Gegenüberstellung der Modelle.
eTOM Business Process Framework eTOM: eTOM verwendet ein wesentlich umfassenderes Prozessmodell, das nicht nur Management-Prozesse, sondern auch viele operative Prozesse für die Service-Bereitstellung beinhaltet.
  • Im Unterschied zu ITIL, das lediglich Prozesse definiert, verfügt eTOM auch über ein Datenmodell zu jedem Detailprozess.
  • Dies ermöglicht es Unternehmen, ihre Applikationslandschaft so zu gestalten, dass die Datenobjekte zwischen den verwendeten Applikationen leichter austauschbar sind.
FitSM FitSM, ein Standard dessen Teile unter Creative-Common-Lizenzen veröffentlicht werden, hat ein so genanntes leichtgewichtiges Service-Management zum Ziel.
  • FitSM verwendet ein vereinfachtes, stark an ITIL Version 2 und ISO/IEC 20000 erinnerndes Prozessrahmenwerk und umfasst diverse Vorlagen für ITSM-Dokumente wie z. B. SLAs.
  • Herstellermodelle richten ihr IT-Service-Management zunehmend an der ITIL aus, beispielsweise basiert das Microsoft Operations Framework (MOF) in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für Microsoft entwickelt wurde.

ITIL 3

ITIL v3/Edition 2011

ITIL v3 ist eine Sammlung vordefinierter Prozesse, Funktionen und Rollen, wie sie typischerweise in jeder IT-Infrastruktur mittlerer und großer Unternehmen vorkommen.

  • ITIL v3 besteht aus fünf Kernbänden mit 26 Kernprozessen die Komponenten und Abläufe des Lebenszyklus von IT-Services im IT-Service-Management beschreiben.
  • Eine Kernanforderung an die Prozesse in ITIL v3 ist dabei die Messbarkeit.
  • Die praktische Zuweisung der Tätigkeiten erfolgt anhand von Rollen und Funktionen.
  • Es handelt sich dabei um Best-Practice-Vorschläge, die an die Bedürfnisse des Unternehmens angepasst werden müssen.

ITIL-Publikationen

Datei:ITILV3Prozesse.jpg
Zusammenhänge verschiedener Themen verteilt auf die einzelnen Publikationen

Die ITIL gliedert sich entsprechend der Service-Lebenszyklen in mehrere Bände.

  • Diese werden als Gesamtwerk gebündelt und zuerst mit einer Versionsnummer und nun (2011) mit dem Ausgabejahr versehen veröffentlicht.
  • Die derzeit gültige Version ist die Ausgabe (engl.
  • Edition) 2011.
  • Bestand die Version 2 noch aus sieben Kernpublikationen und einem zusammenfassenden Band, besteht die auf der Version 3 (2007) beruhende aktuelle Ausgabe 2011 aus einer umfassenden Einführung sowie fünf Bänden für die Kernbereiche des IT-Servicemanagements.
  • Die Kernpublikationen der Ausgabe 2011 sind:

Inhalte

Prozessgruppen und Prozesse in ITIL v3/2007

Servicestrategie

Dieses Buch befasst sich mit dem konzeptionellen und strategischen Hintergrund von IT-Dienstleistungen.

  • Es umfasst Definition, Spezifikation, Logistik und finanzielle Aspekte aus der Geschäftsperspektive.
  • Außerdem beschreibt es die Zielsetzung des Service-Life-Cycle.

Serviceentwicklung

Dieses Buch befasst sich mit den architektonischen Rahmenbedingungen zur Entwicklung.

  • Es umfasst Definition, Spezifikation, Logistik und Sicherheitsaspekte aus der operativen Perspektive.
  • Es versucht die Geschäftsperspektive praktisch in Service-Leistung zu übertragen und beschreibt die Funktionsweise und den Leistungsumfang der Prozesse in Anlehnung an die unternehmerischen Bedürfnisse und der dazu notwendigen Parameter.

Überführung der Dienstleistung (in den Betrieb)

Dieses Buch behandelt die Umsetzung der geschäftlichen Anforderungen in konkrete IT-Dienstleistungen.

  • Der Schwerpunkt liegt auf der Funktion Änderungsmanagement und damit auf der standardisierten Inbetriebnahme und Wartung von Service-Leistungen.
  • Es enthält Risiko-Analyse, Kostenrechnung, sichere Auslieferung und Gewährleistung für eine stabile Erfüllung der Leistungsverpflichtung.

„Inbetriebnahme“ in der üblichen Verwendung im Deutschen (erstmalige bestimmungsmäßige Verwendung, Beginn des Betriebes) ist nur ein Teil der „Überführung“ und erfolgt erst nach Auslieferung, Freigabe, Eignungsprüfung, Test und Abnahme.

  • Dieser Begriff ist somit nicht geeignet als Übersetzung für „Transition“ im Sinne von ITIL und ist dort nicht enthalten bzw.
  • definiert.

Servicebetrieb

Dieses Buch beschreibt den operativen Teil, der notwendig ist, um die vereinbarte Leistung im täglichen Betrieb möglichst störungsfrei aufrechtzuerhalten und zu sichern.

Kontinuierliche Serviceverbesserung

Das Thema dieses Buches ist die Optimierung der Servicequalität.

  • Die nachhaltige Steigerung der Service-Leistung und -Qualität hilft, den geschäftlichen Erfolg eines Unternehmens langfristig zu sichern.
  • Die Kapitel umfassen deshalb Methoden der Festlegung und Einführung von Leistungsparametern und Messgrößen, die Überwachung von Zielvereinbarungen, die Identifikation von Schwachpunkten und die Umsetzung von Service-Verbesserungen.

Kapitelstruktur

Anders als in der Version 1 und 2 sind alle Publikationen der Version 3 nach dem gleichen Kapitelmuster aufgebaut.

  • Mit der einheitlichen und konsistenten Struktur in allen Büchern soll eine einfache Orientierung ermöglicht werden.
  • In jedem Buch führt zunächst ein Abschnitt in das Thema des jeweiligen Buches ein.
  • Es folgen eine Übersicht, eine Einordnung des behandelten Themas in den ITIL-Kontext und die Beschreibung des Zwecks und der Ziele des Buches.
  • Die folgenden Abschnitte behandeln die konkreten zum Thema gehörenden Prozesse.
  • Dazu gehören Informationen über die Nutzung, die Prinzipien der Nutzbarkeit, die Voraussetzungen für die Einführung der Prozesse, die in den Prozessen verwendeten Methoden, Praktiken und Werkzeuge und Anleitungen zur Implementierung von Dienstleistungen und zur Umsetzung der Strategien.
  • Jedes Buch enthält zudem eher wirtschaftlich orientierte Abschnitte zur Überwachung der Prozesse, den Herausforderungen an die Prozesse, kritische Erfolgsfaktoren und typische Risiken.
  • Den Abschluss bilden jeweils eine Zusammenfassung und ein umfangreicher Anhang mit Verweisen, Anmerkungen, Beispielen und einem Glossar.

ITIL 4

ITIL 4 bringt einige neue Gedanken ein und entwickelt bestehende Inhalte von ITIL v3 weiter

ITIL 4 nennt zwei Schlüsselelemente
  1. Service Value System (SVS)
  2. Modell der vier Dimensionen

Service Value System

Als erstes Schlüsselelement definiert die ITIL 4 Edition das Service-Value-System (SVS).

  • ITIL benennt folgende fünf Kernkomponenten des ITIL SVS:

ITIL-Service-Wertschöpfungskette

Die Service-Wertschöpfungskette beschreibt ein operatives Modell mit sechs Aktivitäten:

  • Planung – Die Aktivität stellt die übergreifende Planung über das Vier-Dimensionen-Modell, alle Produkte und Services in der gesamten Organisation sicher, die sich aus einem gemeinsamen Verständnis der Vision, des aktuellen Status und den Verbesserungsvorschlägen ableitet.
  • Verbesserung – Mit dieser Aktivität werden die fortlaufenden Verbesserungen der Produkte, Services, Praktiken über alle Wertschöpfungsaktivitäten und dem Vier-Dimensionen-Modell sichergestellt.
  • Engagement – Diese Aktivität stellt eine übergreifende und transparente Sicht auf alle Anforderungen sicher.
  • Design and Transition – Mit dieser Aktivität wird gewährleistet, dass die Produkte und Services den Erwartungen an Qualität, Kosten und Marktbereitschaft entsprechen.
  • Erhalten/Erstellen – Durch diese Aktivitäten wird sichergestellt, dass alle Servicebestandteile entsprechend der vereinbarten Spezifikation verfügbar sind.
  • Bereitstellung und Support – Alle Services müssen entsprechend der vereinbarten Spezifikationen geliefert und betreut werden.

ITIL-Grundprinzipien

Als ITIL-Grundprinzipien und des Servicemanagements im Allgemeinen werden die folgenden Punkte bezeichnet, die auch in anderen Rahmenwerken, Normen oder Methoden wie Lean, Agile, DevOps, COBIT, PRINCE2 und weiteren benannt werden.

  • Werteorientierung – Es muss immer direkt oder indirekt Wertzuwachs erzeugt werden.
  • Dort beginnen, wo man steht – Die guten Fähigkeiten müssen behalten werden und wo notwendig verbessert werden.
  • Iterative Weiterentwicklung mit Feedback – Verbesserungen sind in kleinen, häufigen Schritten zu gestalten und zu bewerten.
  • Zusammenarbeiten und Transparenz fördern – In jeder Zusammenarbeit mit Teams, Anforderern und Partnern muss Transparenz bestehen.
  • Ganzheitlich denken und arbeiten – Die Verantwortung ist Ende-zu-Ende – im Service und im SVS.
  • Auf Einfachheit und Praktikabilität achten – Es kommt auf den richtigen Umfang bei Prozessen, Werkzeugen und Ressourcen an.
  • Optimieren und automatisieren – Manuelle Arbeit ist fehleranfällig.
  • Menschliche Interaktionen sollen nur dort eingesetzt werden, wo es sinnvoll und notwendig ist.

Governance

Governance als System, das die gesamte Organisation steuert und eine Richtung vorgibt.

ITIL Practices

Die bisher in ITIL v3 als ITIL-Prozesse bekannten Inhalte gehen in Empfehlungsrichtlinien über, die sogenannten ITIL Practices.

  • Sie gliedern sich in 14 Allgemeine Management Practices, 17 Service Management Practices und drei Technische Management Practices.

Continual Improvement

Im ITIL-SVS gibt es drei Ebenen der kontinuierlichen Serviceverbesserung:

  • Das ITIL Continual Improvement-Modell, das aus den bisherigen ITIL-Versionen bekannt ist.
    • Was ist unsere Vision?
    • Wo stehen wir jetzt?
    • Wo wollen wir hin?
    • Wie kommen wir dorthin?
    • Maßnahmen ergreifen
    • Haben wir dieses Ziel erreicht?
    • Wie halten wir die Dynamik aufrecht?
  • Die Aktivität Verbesserung der ITIL Service-Wertschöpfungskette, die dort vorgestellt wurde.
  • Die Practice Continual Improvement, die die täglichen, operativen Aktivitäten umfasst und bei den weiteren ITIL Practices beschrieben ist.

Modell der vier Dimensionen

Das zweite Schlüsselelement von ITIL 4 ist das Modell der vier Dimensionen.

  • Dieses sichert ein vollständiges Vorgehen für das Servicemanagement ab.
  • Die vier Dimensionen zitieren die bisherigen 4 Ps von ITIL v3 – Personen, Produkte, Partner und Prozesse.
  • Jede Komponente des SVS hat die folgenden Dimensionen zu beachten:

Organisationen und Menschen

Die Menschen sind der Schlüssel und jede Person soll ein klares Verständnis ihres Beitrags zum SVS haben.

  • Die Organisation deckt die formale Struktur, die Unternehmenskultur und ein passendes Niveau von Kapazitäten und Kompetenzen ab.

Informationen und Technologie

In dieser Dimension werden alle Informationen in den Services und im Umfeld betrachtet einschließlich des Wissens um sie zu schützen, zu steuern und zu archivieren.

Partner und Lieferanten

Jeder Serviceanbieter nutzt andere Organisationen um seinen eigenen Wertbeitrag zu schaffen.

  • Die eigene Strategieentscheidung für die Einbindung anderer wird von Faktoren wie dem eigenen Strategiefokus, der Unternehmenskultur, der Ressourcenkritikalität, Kostenüberlegungen, den eigenen Kenntnissen im Thema, externen Vorgaben und den Bedarfen gesteuert.

Wertströme und Prozesse

Als Wertstrom wird die Serie der Schritte gesehen, die Werte als Produkt oder Service schaffen.

  • Für jedes Produkt und jeden Service muss in der Organisation eine Definition des Wertestroms bestehen.

Prozesse mit ihren Aktivitäten erzeugen aus einem Einsatz ein Ergebnis.

  • Die Prozesse unterfangen den Wertstrom.
  • Der Serviceanbieter wird dabei von politischen, ökonomischen, sozialen, technologischen, gesetzlichen und ökologischen Faktoren beeinflusst.

ITIL Practices

Die aus ITIL v3 als Prozesse bekannten Inhalte werden in ITIL 4 als 34 Practices beschrieben.

  • Sie sind Teil des ITIL-SVS.
  • Jede Practice ist in Bezug auf die sechs Aktivitäten der ITIL-Service-Wertschöpfungskette zu betrachten.
Allgemeine Management Practices Service Management Practices Technische Management Practices
  • Strategy Management
  • Portfolio Management
  • Architecture Management
  • Service Financial Management
  • Workforce and Talent Management
  • Continual Improvement
  • Measurement and Reporting
  • Risk Management
  • Information Security Management
  • Knowledge Management
  • Organizational Change Management
  • Project Management
  • Relationship Management
  • Supplier Management
  • Business Analysis
  • Service Catalogue Management
  • Service Design
  • Service Level Management
  • Availability Management
  • Capacity and Performance Management
  • Service Continuity Management
  • Monitoring and Event Management
  • Service Desk
  • Incident Management
  • Service Request Management
  • Problem Management
  • Release Management
  • Change Enablement
  • Service Validation and Testing
  • Service Configuration Management
  • IT Asset Management
  • Deployment Management
  • Infrastructure and Platform Management
  • Software Development and Management


Anhang

Siehe auch

Dokumentation

Links

Projekt
Weblinks
  1. https://de.wikipedia.org/wiki/ITIL
  2. https://www.axelos.com/certifications/itil-service-management
  3. https://www.itsmf.de
  4. https://www.itil.org