IT Infrastructure Libary: Unterschied zwischen den Versionen

Aus Foxwiki
 
(53 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''IT Infrastructure Libary (ITIL)''' - Kurzbeschreibung
'''IT Infrastructure Libary (ITIL)''' - [[Best practice|Best-Practice]] [[De-facto-Standard]] im Bereich [[IT-Service-Management]]
 
== Beschreibung ==
== Beschreibung ==
== IT Infrastructure Libary (ITIL) ==
ITIL (IT Infrastructure Library) ist kein IT-Sicherheitsstandard
[[File:img-030-042.jpg| mini]]
* In ihr werden Regeln und Definitionen für den Betrieb einer gesamten IT-Infrastruktur (IT Service Management – ITSM) anhand von sogenannten Best Practices vorgegeben.
* Im Grundansatz beschreibt die ITIL darin einen ITSM-Lifecycle (Lebenszyklus).
* In einem Regelkreis wird die kontinuierliche Verbesserung der Prozesse, der Organisation und der entsprechenden Werkzeuge und somit der gesamten IT-Infrastruktur beschrieben.
 
=== ITIL V3 ===
Fünf Bücher, die die fünf Lebensphasen des [[ITSM]]-Lebenszyklus darstellen
# Service Strategy (Servicestrategie)
# Service Design (Serviceentwurf)
# Service Transition (Serviceüberführung)
# Service Operation (Servicebetrieb)
# Continual Service Improvement (Kontinuierliche Serviceverbesserung)
 
=== ITIL V4 ===
Mit der Einführung von ITIL V4 (Februar 2019) wird ein vollständiger Paradigmenwechsel vollzogen.
* Aber keine Angst: ITIL V3 behält weiterhin seine Gültigkeit.
[[File:ITILv4.png|mini|600px]]
In ITIL V4 werden keine spezifischen Prozesse mehr definiert
* Es verfolgt einen neuen, ganzheitlichen Ansatz und bildet das Service-Management von der Nachfrage bis zur Wertschöpfung als zentrales Element ab.
* Es besteht nun aus den Komponenten Vier-Dimensionen-Modell (ganzheitlicher Ansatz der Wertschöpfungskette) und Service-Werte-System.
* Letzteres besteht aus den Teilkomponenten Leitprinzipien, Governance, Service-Wertschöpfungskette und kontinuierliche Verbesserung.
* Jegliche Tätigkeit im IT-Umfeld kann so mithilfe eines standardisierten Vorgehens angegangen werden.
* Das betrifft selbstverständlich auch den IT-Sicherheitsprozess.
 
=== Geschichte und Entwicklung ===
; ITIL wurde in den 1980er Jahren von britischen Regierungsbehörden entwickelt
{| class="wikitable options"
|-
! Option !! Beschreibung
|-
| 1989-1998 || 34 Dokumente, die später als Version 1 bezeichnet wurden
|-
| 1989-2000 || ''Central Computing and Telecommunications Agency'' (CCTA)
|-
| 1999-2004 || Konsolidierten Publikationen der Version 2
* Struktur nach den Aufgaben im [[ITSM]]
|-
| 2000–2010 || ''Office of Government Commerce'' (OGC)
|-
| 2005 || wurde mit der [[ISO 20000]] ein ITIL-orientiertes Zertifizierungsmodell für Organisationen geschaffen, das zuletzt im Jahr 2018 aktualisiert wurde.
|-
| 2007 || ITIL v3 veröffentlicht worden, das sich in der Struktur am Service-Lebenszyklus orientiert, im Juli 2011 wurde unter dem Titel ''ITIL 2011 Edition'' eine Aktualisierung von ITIL v3 veröffentlicht.
|-
| 2010–2013 || [[Cabinet Office (Vereinigtes Königreich)|Cabinet Office]]
|-
| seit 2014 || [[AXELOS]]
Seit 2014 ist ITIL eine Schutzmarke von AXELOS
* [[Joint Venture]] zwischen [[Capita Group|CAPITA]] und [[Cabinet Office (Vereinigtes Königreich)|Cabinet Office]]
|-
| 2019-2020 || entstand ITIL 4, die derzeit letzte Aktualisierung
|}
 
=== Kritik und Anwendungsprobleme ===
Laut einer Studie von [[Msg_systems|MSG Services AG]], in der über 300 mittelständische Unternehmen befragt wurden, hielten die Unternehmen ITIL v3 zwar für Konzerne für äußerst hilfreich, aber für zu komplex für Mittel- und Kleinunternehmen.
* Die Prozesse seien nicht für kleinere Unternehmen angelegt, zu methodisch und zu langwierig, so der Großteil der Befragten.
* Um den Bedürfnissen der [[Kleine und mittlere Unternehmen|KMU]] gerecht zu werden, wünscht sich die Mehrheit der Befragten eine „Light Version“, also eine reduzierte Version der Prozessbeschreibungen.
 
== Umfeld ==
{| class="wikitable options"
|-
! Bereich !! Beschreibung
|-
| [[Prozessmanagement]] || Geschäftsprozessmanagement (GPM): Definition und Steuerung der Prozesse eines Unternehmens
|-
| [[IT-Service-Management]] || ITSM: Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen. Der De-facto-Standard ist ITIL.
|-
| [[Business Service Management]] || BSM: Die Verbindung zwischen Prozessmanagement und ITSM. Es befasst sich mit den wirtschaftlichen Zusammenhängen von IT-Leistungen und Geschäftsprozessen im Unternehmen.
|}
 
=== ISO/IEC 20000 ===
; Zeitlich und inhaltlich liegt zwischen ITIL v2 und v3 die internationale Norm [[ISO/IEC 20000]], die aus dem britischen Standard [[BS 15000]] entwickelt wurde.
* Anders als ITIL adressiert die Norm das Managementsystem von Firmen.
* Sie können die Abläufe ihrer IT-Organisation nach den Anforderungen der Norm auditieren und zertifizieren lassen.
 
Der erste, normative Teil des Standards (ISO/IEC 20000-1:2011) legt Mindestanforderungen für ein Service-Management-System fest.
* Unter anderem gehören hierzu Anforderungen an jeden der 13 Management-Prozesse der ISO/IEC 20000.
* Diese 13 Prozesse stimmen weitgehend mit den 10 Prozessen der Publikationen Service Support und Service Delivery aus der ITIL Version 2 überein.
* Im Vergleich zur ITIL Version 2 kommen die Prozesse ''Service Reporting'', ''Information Security Management'', ''Business Relationship Management'' und ''Supplier Management'' hinzu, während die ITIL-Prozesse ''IT Service Continuity Management'' und ''Availability Management'' im ''Prozess Service Continuity & Availability Management'' der ISO/IEC 20000 zusammengefasst werden.
 
=== ITIL und Projektmanagement ===
* ITIL v3 ist keine [[Projektmanagement]]methode
* sondern ein durch eine Dokumentensammlung unterstützter Ansatz, Prozesse als zyklische Verbesserungsketten zu betrachten.
* Die von [[AXELOS]] empfohlene Projektmanagementmethode ist [[PRINCE2]].
 
=== Weitere ITSM-Frameworks ===
{| class="wikitable options"
|-
! Option !! Beschreibung
|-
| COBIT || [[COBIT]]: Ein umfassendes IT-Service-Management soll in ein IT-Governance-Framework eingebunden werden.
* Die Konzepte der ITIL und der darin beschriebenen Prozesse sind in dem IT-Governance-Framework COBIT abbildbar.
* In Deutschland hat der Arbeitskreis ITIL-COBIT-Mapping des itSMF 2008 und 2011 eine vollständige Zuordnung der beiden Frameworks in den jeweils aktuellen Versionen erstellt und als Buch veröffentlicht.
* Auf internationaler Ebene arbeitet die OGC (Herausgeber der ITIL) und ITGI (Herausgeber von COBIT) an einer Gegenüberstellung der Modelle.
|-
| eTOM || Business Process Framework [[eTOM]]: eTOM verwendet ein wesentlich umfassenderes Prozessmodell, das nicht nur Management-Prozesse, sondern auch viele operative Prozesse für die Service-Bereitstellung beinhaltet.
* Im Unterschied zu ITIL, das lediglich Prozesse definiert, verfügt eTOM auch über ein Datenmodell zu jedem Detailprozess.
* Dies ermöglicht es Unternehmen, ihre Applikationslandschaft so zu gestalten, dass die Datenobjekte zwischen den verwendeten Applikationen leichter austauschbar sind.
|-
| FitSM || [[FitSM]], ein Standard dessen Teile unter [[Creative Commons|Creative-Common-Lizenzen]] veröffentlicht werden, hat ein so genanntes leichtgewichtiges Service-Management zum Ziel.
* FitSM verwendet ein vereinfachtes, stark an ITIL Version 2 und ISO/IEC 20000 erinnerndes Prozessrahmenwerk und umfasst diverse Vorlagen für ITSM-Dokumente wie z. B. [[Service-Level-Agreement|SLAs]].
* Herstellermodelle richten ihr IT-Service-Management zunehmend an der ITIL aus, beispielsweise basiert das Microsoft Operations Framework (MOF) in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für [[Microsoft]] entwickelt wurde.
|}
 
== ITIL 3 ==
; ITIL v3/Edition 2011
ITIL v3 ist eine Sammlung vordefinierter [[Geschäftsprozess|Prozesse]], [[Funktion (Organisation)|Funktionen]] und [[Benutzerrolle|Rollen]], wie sie typischerweise in jeder [[IT-Infrastruktur]] mittlerer und großer Unternehmen vorkommen.
* ITIL v3 besteht aus fünf Kernbänden mit 26 Kernprozessen die Komponenten und Abläufe des Lebenszyklus von IT-Services im [[IT-Service-Management]] beschreiben.
* Eine Kernanforderung an die Prozesse in ITIL v3 ist dabei die Messbarkeit.
* Die praktische Zuweisung der Tätigkeiten erfolgt anhand von Rollen und Funktionen.
* Es handelt sich dabei um [[Best Practice|Best-Practice]]-Vorschläge, die an die Bedürfnisse des Unternehmens angepasst werden müssen.
 
=== ITIL-Publikationen ===
[[Datei:ITILV3Prozesse.jpg|gerahmt|Zusammenhänge verschiedener Themen verteilt auf die einzelnen Publikationen]]
Die ITIL gliedert sich entsprechend der Service-Lebenszyklen in mehrere Bände.
* Diese werden als Gesamtwerk gebündelt und zuerst mit einer Versionsnummer und nun (2011) mit dem Ausgabejahr versehen veröffentlicht.
* Die derzeit gültige Version ist die Ausgabe (engl.
* Edition) 2011.
* Bestand die Version 2 noch aus sieben Kernpublikationen und einem zusammenfassenden Band, besteht die auf der Version 3 (2007) beruhende aktuelle Ausgabe 2011 aus einer umfassenden Einführung sowie fünf Bänden für die Kernbereiche des IT-Servicemanagements.
* Die Kernpublikationen der Ausgabe 2011 sind:
 
* [[ITIL V3 Service Strategy|Servicestrategie]] (engl. {{lang|en|''Service Strategy''}}, ''SS'')
* [[ITIL V3 Service Design|Serviceentwicklung]] (engl. {{lang|en|''Service Design''}}, ''SD'')
* [[ITIL V3 Service Transition|Serviceinbetriebnahme]] (engl. {{lang|en|''Service Transition''}}, ''ST'')
* [[ITIL V3 Service Operation|Servicebetrieb]] (engl. {{lang|en|''Service Operation''}}, ''SO'')
* [[ITIL V3 Continual Service Improvement|Kontinuierliche Serviceverbesserung]] (engl. {{lang|en|''Continual Service Improvement''}}, ''CSI'')
 
=== Inhalte ===
[[Datei:ITIL v3 2007 Prozesse small.png|mini|600px|Prozessgruppen und Prozesse in ITIL v3/2007]]
 
==== Servicestrategie ====
Dieses Buch befasst sich mit dem konzeptionellen und strategischen Hintergrund von IT-Dienstleistungen.
* Es umfasst Definition, Spezifikation, Logistik und finanzielle Aspekte aus der Geschäftsperspektive.
* Außerdem beschreibt es die Zielsetzung des Service-Life-Cycle.
 
==== Serviceentwicklung ====
Dieses Buch befasst sich mit den architektonischen Rahmenbedingungen zur Entwicklung.
* Es umfasst Definition, Spezifikation, Logistik und Sicherheitsaspekte aus der operativen Perspektive.
* Es versucht die Geschäftsperspektive praktisch in Service-Leistung zu übertragen und beschreibt die Funktionsweise und den Leistungsumfang der Prozesse in Anlehnung an die unternehmerischen Bedürfnisse und der dazu notwendigen Parameter.
 
==== Überführung der Dienstleistung (in den Betrieb) ====
Dieses Buch behandelt die Umsetzung der geschäftlichen Anforderungen in konkrete IT-Dienstleistungen.
* Der Schwerpunkt liegt auf der Funktion Änderungsmanagement und damit auf der standardisierten Inbetriebnahme und Wartung von Service-Leistungen.
* Es enthält Risiko-Analyse, Kostenrechnung, sichere Auslieferung und Gewährleistung für eine stabile Erfüllung der Leistungsverpflichtung.
„Inbetriebnahme“ in der üblichen Verwendung im Deutschen (erstmalige bestimmungsmäßige Verwendung, Beginn des Betriebes) ist nur ein Teil der „Überführung“ und erfolgt erst nach Auslieferung, Freigabe, Eignungsprüfung, Test und Abnahme.
* Dieser Begriff ist somit nicht geeignet als Übersetzung für „Transition“ im Sinne von ITIL und ist dort nicht enthalten bzw.
* definiert.
 
==== Servicebetrieb ====
Dieses Buch beschreibt den operativen Teil, der notwendig ist, um die vereinbarte Leistung im täglichen Betrieb möglichst störungsfrei aufrechtzuerhalten und zu sichern.


[[Best Practise]] für Administration
==== Kontinuierliche Serviceverbesserung ====
„Es soll laufen!“- Verfügbarkeit
Das Thema dieses Buches ist die Optimierung der Servicequalität.
* Die nachhaltige Steigerung der Service-Leistung und -Qualität hilft, den geschäftlichen Erfolg eines Unternehmens langfristig zu sichern.
* Die Kapitel umfassen deshalb Methoden der Festlegung und Einführung von Leistungsparametern und Messgrößen, die Überwachung von Zielvereinbarungen, die Identifikation von Schwachpunkten und die Umsetzung von Service-Verbesserungen.


; Einrichtung und Betrieb von IT-Service Management aus Dienstleistersicht
=== Kapitelstruktur ===
* extern oder interne IT-Abteilung
Anders als in der Version 1 und 2 sind alle Publikationen der Version 3 nach dem gleichen Kapitelmuster aufgebaut.
* Mit der einheitlichen und konsistenten Struktur in allen Büchern soll eine einfache Orientierung ermöglicht werden.
* In jedem Buch führt zunächst ein Abschnitt in das Thema des jeweiligen Buches ein.
* Es folgen eine Übersicht, eine Einordnung des behandelten Themas in den ITIL-Kontext und die Beschreibung des Zwecks und der Ziele des Buches.
* Die folgenden Abschnitte behandeln die konkreten zum Thema gehörenden Prozesse.
* Dazu gehören Informationen über die Nutzung, die Prinzipien der Nutzbarkeit, die Voraussetzungen für die Einführung der Prozesse, die in den Prozessen verwendeten Methoden, Praktiken und Werkzeuge und Anleitungen zur Implementierung von Dienstleistungen und zur Umsetzung der Strategien.
* Jedes Buch enthält zudem eher wirtschaftlich orientierte Abschnitte zur Überwachung der Prozesse, den Herausforderungen an die Prozesse, [[Kritischer Erfolgsfaktor|kritische Erfolgsfaktoren]] und typische Risiken.
* Den Abschluss bilden jeweils eine Zusammenfassung und ein umfangreicher Anhang mit Verweisen, Anmerkungen, Beispielen und einem Glossar.


; Ziel
== ITIL 4 ==
* hohe Qualität
ITIL 4 bringt einige neue Gedanken ein und entwickelt bestehende Inhalte von ITIL v3 weiter
* IT-Service
* Kosteneffizienz


; ITIL = IT Infrastructure Libary
; ITIL 4 nennt zwei Schlüsselelemente
* Hardware, Software, Prozesse, Kommunikation, Dokumentation
# Service Value System (SVS)
# Modell der vier Dimensionen


; ITIL Bücher, Training, Zertifizierung, Tools
=== Service Value System ===
Als erstes Schlüsselelement definiert die ITIL 4 Edition das Service-Value-System (SVS).
* ITIL benennt folgende fünf Kernkomponenten des ITIL SVS:


; Was, nicht wie!
==== ITIL-Service-Wertschöpfungskette ====
* keine technischen Details
Die Service-[[Wertschöpfungskette]] beschreibt ein operatives Modell mit sechs Aktivitäten:
* Service Level Agreements (SLA's)
* Planung – Die Aktivität stellt die übergreifende Planung über das Vier-Dimensionen-Modell, alle Produkte und Services in der gesamten Organisation sicher, die sich aus einem gemeinsamen Verständnis der Vision, des aktuellen Status und den Verbesserungsvorschlägen ableitet.
* OLA (Organisation Level Agreements (innerhalb einer Einrichtung)
* Verbesserung – Mit dieser Aktivität werden die fortlaufenden Verbesserungen der Produkte, Services, Praktiken über alle Wertschöpfungsaktivitäten und dem Vier-Dimensionen-Modell sichergestellt.
* Engagement – Diese Aktivität stellt eine übergreifende und transparente Sicht auf alle Anforderungen sicher.
* Design and Transition – Mit dieser Aktivität wird gewährleistet, dass die Produkte und Services den Erwartungen an Qualität, Kosten und Marktbereitschaft entsprechen.
* Erhalten/Erstellen – Durch diese Aktivitäten wird sichergestellt, dass alle Servicebestandteile entsprechend der vereinbarten Spezifikation verfügbar sind.
* Bereitstellung und Support – Alle Services müssen entsprechend der vereinbarten Spezifikationen geliefert und betreut werden.


== Beispiel ==
==== ITIL-Grundprinzipien ====
; Problem die auftreten können
Als ITIL-Grundprinzipien und des Servicemanagements im Allgemeinen werden die folgenden Punkte bezeichnet, die auch in anderen Rahmenwerken, Normen oder Methoden wie [[Lean Management|Lean]], [[Agile Softwareentwicklung|Agile]], [[DevOps]], [[COBIT]], [[PRINCE2]] und weiteren benannt werden.


Beispiel: 1.,2.,3.  
* Werteorientierung – Es muss immer direkt oder indirekt Wertzuwachs erzeugt werden.
* Level Support
* Dort beginnen, wo man steht – Die guten Fähigkeiten müssen behalten werden und wo notwendig verbessert werden.
* Kunde
* Iterative Weiterentwicklung mit Feedback – Verbesserungen sind in kleinen, häufigen Schritten zu gestalten und zu bewerten.
*: „Aber ich kenn' doch den Menschen vom 3.  
* Zusammenarbeiten und Transparenz fördern – In jeder Zusammenarbeit mit Teams, Anforderern und Partnern muss Transparenz bestehen.
* Level Support, und wenn ich den gleich anrufe, geht das viel schneller.
* Ganzheitlich denken und arbeiten – Die Verantwortung ist Ende-zu-Ende – im Service und im SVS.
* Auf Einfachheit und Praktikabilität achten – Es kommt auf den richtigen Umfang bei Prozessen, Werkzeugen und Ressourcen an.
* Optimieren und automatisieren – Manuelle Arbeit ist fehleranfällig.
* Menschliche Interaktionen sollen nur dort eingesetzt werden, wo es sinnvoll und notwendig ist.


; ITIL = Erfahrungen
==== Governance ====
[[Governance]] als System, das die gesamte Organisation steuert und eine Richtung vorgibt.


== Sets und Bücher ==
==== ITIL Practices ====
; ITIL besteht aus Bänden (sets) mit je einem oder mehreren Büchern:
Die bisher in ITIL v3 als ITIL-Prozesse bekannten Inhalte gehen in Empfehlungsrichtlinien über, die sogenannten ITIL Practices.
* IT Service Provision und IT Infrastructure Management Sets
* Sie gliedern sich in 14 Allgemeine Management Practices, 17 Service Management Practices und drei Technische Management Practices.
** Buch: „Service Support“
** Buch: „Service Delivery“
* Managers Set: Orga, Quality, Security Mgmt
* Software Support Set: Sw Lifecycle Support
* Computer Operations Set: Installation & Acceptance
* Environmental Set: u.a Strom, Brandschutz
* Business Perspective Set = f(Unternehmensziele)


== Service Support ==
==== Continual Improvement ====
; Incident Management
Im ITIL-SVS gibt es drei Ebenen der kontinuierlichen Serviceverbesserung:
* Service Desk: Nutzer, IT-Dienstleister
* Das ITIL Continual Improvement-Modell, das aus den bisherigen ITIL-Versionen bekannt ist.
; Problem Management
** Was ist unsere Vision?
* für schwerwiegende allg.
** Wo stehen wir jetzt?
* Fälle > Change Mangement
** Wo wollen wir hin?
; Configuration Management    
** Wie kommen wir dorthin?
* Configuration Items (CI) {Appl., Hw, Doku, Prozess}
** Maßnahmen ergreifen
* CI's mit Abhängigkeiten in Configuration Management Database (CMDB) zusammengefaßt
** Haben wir dieses Ziel erreicht?
; Change Mangement
** Wie halten wir die Dynamik aufrecht?
* aus „Request for Change“
* Die Aktivität Verbesserung der ITIL Service-Wertschöpfungskette, die dort vorgestellt wurde.
* Änderungen testen und in CMDB speichern
* Die Practice Continual Improvement, die die täglichen, operativen Aktivitäten umfasst und bei den weiteren ITIL Practices beschrieben ist.
; Release Management
* Versionierung und Verteilung von Sw (Lizenzen, Roll-out, Rückgängigmachen)


== Service Delivery ==
=== Modell der vier Dimensionen ===
; Service Level Management
Das zweite Schlüsselelement von ITIL 4 ist das Modell der vier Dimensionen.
* in SLA Sicherheitsanforderungen -> Operation Level Agreements (Unterauftragnehmer)
* Dieses sichert ein vollständiges Vorgehen für das Servicemanagement ab.
* Die vier Dimensionen zitieren die bisherigen 4 Ps von ITIL v3 – Personen, Produkte, Partner und Prozesse.
* Jede Komponente des SVS hat die folgenden Dimensionen zu beachten:


; Availability Management
==== Organisationen und Menschen ====
* Verfügbarkeit als Sicherheitsziel
Die Menschen sind der Schlüssel und jede Person soll ein klares Verständnis ihres Beitrags zum SVS haben.
* Die Organisation deckt die formale Struktur, die Unternehmenskultur und ein passendes Niveau von Kapazitäten und Kompetenzen ab.


; Business Continuity Management
==== Informationen und Technologie ====
* Notfallplanung
In dieser Dimension werden alle Informationen in den Services und im Umfeld betrachtet einschließlich des Wissens um sie zu schützen, zu steuern und zu archivieren.
* Technologie ist ein Haupttreiber des Erfolgs im Servicemanagement.
* Es kann sich dabei um [[Künstliche Intelligenz]], [[Maschinelles Lernen]], die Nutzung mobiler Plattformen, Cloud-Lösungen, Zusammenarbeitswerkzeuge, automatisiertes Testen und Betrieb genauso handeln wie [[Kontinuierliche Integration]] (continuous integration) / Continuous deployment / [[Continuous Delivery]].


; Capacity Management
==== Partner und Lieferanten ====
* Optimierung von IT Ressourcen
Jeder Serviceanbieter nutzt andere Organisationen um seinen eigenen Wertbeitrag zu schaffen.
* Die eigene Strategieentscheidung für die Einbindung anderer wird von Faktoren wie dem eigenen Strategiefokus, der Unternehmenskultur, der Ressourcenkritikalität, Kostenüberlegungen, den eigenen Kenntnissen im Thema, externen Vorgaben und den Bedarfen gesteuert.


; Financial Management
==== Wertströme und Prozesse ====
* Kosten, Rechnung, mehr als Grundschutz?
Als Wertstrom wird die Serie der Schritte gesehen, die Werte als Produkt oder Service schaffen.
* Für jedes Produkt und jeden Service muss in der Organisation eine Definition des Wertestroms bestehen.


== Managers Set: SecMgmt ==
Prozesse mit ihren Aktivitäten erzeugen aus einem Einsatz ein Ergebnis.
; ITIL besteht aus Bänden (sets) mit je einem oder mehreren Büchern
* Die Prozesse unterfangen den Wertstrom.
* Der Serviceanbieter wird dabei von politischen, ökonomischen, sozialen, technologischen, gesetzlichen und ökologischen Faktoren beeinflusst.


; Managers Set: Orga, Quality, Security Mgmt
=== ITIL Practices ===
ITIL Security Management
Die aus ITIL v3 als Prozesse bekannten Inhalte werden in ITIL 4 als 34 Practices beschrieben.
* aus IT-Dienstleistersicht: -> SLA
* Sie sind Teil des ITIL-SVS.
* SLA-> Sicherheitsanforderungen
* Jede Practice ist in Bezug auf die sechs Aktivitäten der ITIL-Service-Wertschöpfungskette zu betrachten.
** PLANung von Sicherheitsmaßnahmen
** IMPLEMENT
** EVALUATE durch Audits
** MAINTAIN -Verbesserungen
** REPORT von Dienstleister an Kunde
** CONTROL zur Steuerung der Phasen


== Zusammenfassung ==
{| class="wikitable" style="text-align:left"
* best practise für Administration:               
! colspan="1" | Allgemeine Management Practices
** „Es soll laufen!“- Verfügbarkeit
! colspan="1" | Service Management Practices
* Einrichtung und Betrieb von IT-Service Management
! colspan="1" | Technische Management Practices
* aus Dienstleistersicht
|-
* ITIL = IT Infrastructure Libary
|
* Was, nicht wie, d.h.
* Strategy Management
* keine technischen Details
* Portfolio Management
* Architecture Management
* Service Financial Management
* Workforce and Talent Management
* Continual Improvement
* Measurement and Reporting
* Risk Management
* Information Security Management
* Knowledge Management
* Organizational Change Management
* Project Management
* Relationship Management
* Supplier Management
||
* Business Analysis
* Service Catalogue Management
* Service Design
* Service Level Management
* Availability Management
* Capacity and Performance Management
* Service Continuity Management
* Monitoring and Event Management
* Service Desk
* Incident Management
* Service Request Management
* Problem Management
* Release Management
* Change Enablement
* Service Validation and Testing
* Service Configuration Management
* IT Asset Management
||
* Deployment Management
* Infrastructure and Platform Management
* Software Development and Management
|}


<noinclude>
<noinclude>
Zeile 115: Zeile 309:
# https://www.itil.org
# https://www.itil.org


[[Kategorie:IT-Management]]
[[Kategorie:ITIL]]
[[Kategorie:IT-Architektur]]
[[Kategorie:Abkürzung]]
[[Kategorie:Management]]
[[Kategorie:Informatik]]


</noinclude>
</noinclude>

Aktuelle Version vom 19. November 2024, 00:37 Uhr

IT Infrastructure Libary (ITIL) - Best-Practice De-facto-Standard im Bereich IT-Service-Management

Beschreibung

ITIL (IT Infrastructure Library) ist kein IT-Sicherheitsstandard

  • In ihr werden Regeln und Definitionen für den Betrieb einer gesamten IT-Infrastruktur (IT Service Management – ITSM) anhand von sogenannten Best Practices vorgegeben.
  • Im Grundansatz beschreibt die ITIL darin einen ITSM-Lifecycle (Lebenszyklus).
  • In einem Regelkreis wird die kontinuierliche Verbesserung der Prozesse, der Organisation und der entsprechenden Werkzeuge und somit der gesamten IT-Infrastruktur beschrieben.

ITIL V3

Fünf Bücher, die die fünf Lebensphasen des ITSM-Lebenszyklus darstellen

  1. Service Strategy (Servicestrategie)
  2. Service Design (Serviceentwurf)
  3. Service Transition (Serviceüberführung)
  4. Service Operation (Servicebetrieb)
  5. Continual Service Improvement (Kontinuierliche Serviceverbesserung)

ITIL V4

Mit der Einführung von ITIL V4 (Februar 2019) wird ein vollständiger Paradigmenwechsel vollzogen.

  • Aber keine Angst: ITIL V3 behält weiterhin seine Gültigkeit.

In ITIL V4 werden keine spezifischen Prozesse mehr definiert

  • Es verfolgt einen neuen, ganzheitlichen Ansatz und bildet das Service-Management von der Nachfrage bis zur Wertschöpfung als zentrales Element ab.
  • Es besteht nun aus den Komponenten Vier-Dimensionen-Modell (ganzheitlicher Ansatz der Wertschöpfungskette) und Service-Werte-System.
  • Letzteres besteht aus den Teilkomponenten Leitprinzipien, Governance, Service-Wertschöpfungskette und kontinuierliche Verbesserung.
  • Jegliche Tätigkeit im IT-Umfeld kann so mithilfe eines standardisierten Vorgehens angegangen werden.
  • Das betrifft selbstverständlich auch den IT-Sicherheitsprozess.

Geschichte und Entwicklung

ITIL wurde in den 1980er Jahren von britischen Regierungsbehörden entwickelt
Option Beschreibung
1989-1998 34 Dokumente, die später als Version 1 bezeichnet wurden
1989-2000 Central Computing and Telecommunications Agency (CCTA)
1999-2004 Konsolidierten Publikationen der Version 2
  • Struktur nach den Aufgaben im ITSM
2000–2010 Office of Government Commerce (OGC)
2005 wurde mit der ISO 20000 ein ITIL-orientiertes Zertifizierungsmodell für Organisationen geschaffen, das zuletzt im Jahr 2018 aktualisiert wurde.
2007 ITIL v3 veröffentlicht worden, das sich in der Struktur am Service-Lebenszyklus orientiert, im Juli 2011 wurde unter dem Titel ITIL 2011 Edition eine Aktualisierung von ITIL v3 veröffentlicht.
2010–2013 Cabinet Office
seit 2014 AXELOS

Seit 2014 ist ITIL eine Schutzmarke von AXELOS

2019-2020 entstand ITIL 4, die derzeit letzte Aktualisierung

Kritik und Anwendungsprobleme

Laut einer Studie von MSG Services AG, in der über 300 mittelständische Unternehmen befragt wurden, hielten die Unternehmen ITIL v3 zwar für Konzerne für äußerst hilfreich, aber für zu komplex für Mittel- und Kleinunternehmen.

  • Die Prozesse seien nicht für kleinere Unternehmen angelegt, zu methodisch und zu langwierig, so der Großteil der Befragten.
  • Um den Bedürfnissen der KMU gerecht zu werden, wünscht sich die Mehrheit der Befragten eine „Light Version“, also eine reduzierte Version der Prozessbeschreibungen.

Umfeld

Bereich Beschreibung
Prozessmanagement Geschäftsprozessmanagement (GPM): Definition und Steuerung der Prozesse eines Unternehmens
IT-Service-Management ITSM: Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen. Der De-facto-Standard ist ITIL.
Business Service Management BSM: Die Verbindung zwischen Prozessmanagement und ITSM. Es befasst sich mit den wirtschaftlichen Zusammenhängen von IT-Leistungen und Geschäftsprozessen im Unternehmen.

ISO/IEC 20000

Zeitlich und inhaltlich liegt zwischen ITIL v2 und v3 die internationale Norm ISO/IEC 20000, die aus dem britischen Standard BS 15000 entwickelt wurde.
  • Anders als ITIL adressiert die Norm das Managementsystem von Firmen.
  • Sie können die Abläufe ihrer IT-Organisation nach den Anforderungen der Norm auditieren und zertifizieren lassen.

Der erste, normative Teil des Standards (ISO/IEC 20000-1:2011) legt Mindestanforderungen für ein Service-Management-System fest.

  • Unter anderem gehören hierzu Anforderungen an jeden der 13 Management-Prozesse der ISO/IEC 20000.
  • Diese 13 Prozesse stimmen weitgehend mit den 10 Prozessen der Publikationen Service Support und Service Delivery aus der ITIL Version 2 überein.
  • Im Vergleich zur ITIL Version 2 kommen die Prozesse Service Reporting, Information Security Management, Business Relationship Management und Supplier Management hinzu, während die ITIL-Prozesse IT Service Continuity Management und Availability Management im Prozess Service Continuity & Availability Management der ISO/IEC 20000 zusammengefasst werden.

ITIL und Projektmanagement

  • ITIL v3 ist keine Projektmanagementmethode
  • sondern ein durch eine Dokumentensammlung unterstützter Ansatz, Prozesse als zyklische Verbesserungsketten zu betrachten.
  • Die von AXELOS empfohlene Projektmanagementmethode ist PRINCE2.

Weitere ITSM-Frameworks

Option Beschreibung
COBIT COBIT: Ein umfassendes IT-Service-Management soll in ein IT-Governance-Framework eingebunden werden.
  • Die Konzepte der ITIL und der darin beschriebenen Prozesse sind in dem IT-Governance-Framework COBIT abbildbar.
  • In Deutschland hat der Arbeitskreis ITIL-COBIT-Mapping des itSMF 2008 und 2011 eine vollständige Zuordnung der beiden Frameworks in den jeweils aktuellen Versionen erstellt und als Buch veröffentlicht.
  • Auf internationaler Ebene arbeitet die OGC (Herausgeber der ITIL) und ITGI (Herausgeber von COBIT) an einer Gegenüberstellung der Modelle.
eTOM Business Process Framework eTOM: eTOM verwendet ein wesentlich umfassenderes Prozessmodell, das nicht nur Management-Prozesse, sondern auch viele operative Prozesse für die Service-Bereitstellung beinhaltet.
  • Im Unterschied zu ITIL, das lediglich Prozesse definiert, verfügt eTOM auch über ein Datenmodell zu jedem Detailprozess.
  • Dies ermöglicht es Unternehmen, ihre Applikationslandschaft so zu gestalten, dass die Datenobjekte zwischen den verwendeten Applikationen leichter austauschbar sind.
FitSM FitSM, ein Standard dessen Teile unter Creative-Common-Lizenzen veröffentlicht werden, hat ein so genanntes leichtgewichtiges Service-Management zum Ziel.
  • FitSM verwendet ein vereinfachtes, stark an ITIL Version 2 und ISO/IEC 20000 erinnerndes Prozessrahmenwerk und umfasst diverse Vorlagen für ITSM-Dokumente wie z. B. SLAs.
  • Herstellermodelle richten ihr IT-Service-Management zunehmend an der ITIL aus, beispielsweise basiert das Microsoft Operations Framework (MOF) in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für Microsoft entwickelt wurde.

ITIL 3

ITIL v3/Edition 2011

ITIL v3 ist eine Sammlung vordefinierter Prozesse, Funktionen und Rollen, wie sie typischerweise in jeder IT-Infrastruktur mittlerer und großer Unternehmen vorkommen.

  • ITIL v3 besteht aus fünf Kernbänden mit 26 Kernprozessen die Komponenten und Abläufe des Lebenszyklus von IT-Services im IT-Service-Management beschreiben.
  • Eine Kernanforderung an die Prozesse in ITIL v3 ist dabei die Messbarkeit.
  • Die praktische Zuweisung der Tätigkeiten erfolgt anhand von Rollen und Funktionen.
  • Es handelt sich dabei um Best-Practice-Vorschläge, die an die Bedürfnisse des Unternehmens angepasst werden müssen.

ITIL-Publikationen

Datei:ITILV3Prozesse.jpg
Zusammenhänge verschiedener Themen verteilt auf die einzelnen Publikationen

Die ITIL gliedert sich entsprechend der Service-Lebenszyklen in mehrere Bände.

  • Diese werden als Gesamtwerk gebündelt und zuerst mit einer Versionsnummer und nun (2011) mit dem Ausgabejahr versehen veröffentlicht.
  • Die derzeit gültige Version ist die Ausgabe (engl.
  • Edition) 2011.
  • Bestand die Version 2 noch aus sieben Kernpublikationen und einem zusammenfassenden Band, besteht die auf der Version 3 (2007) beruhende aktuelle Ausgabe 2011 aus einer umfassenden Einführung sowie fünf Bänden für die Kernbereiche des IT-Servicemanagements.
  • Die Kernpublikationen der Ausgabe 2011 sind:

Inhalte

Prozessgruppen und Prozesse in ITIL v3/2007

Servicestrategie

Dieses Buch befasst sich mit dem konzeptionellen und strategischen Hintergrund von IT-Dienstleistungen.

  • Es umfasst Definition, Spezifikation, Logistik und finanzielle Aspekte aus der Geschäftsperspektive.
  • Außerdem beschreibt es die Zielsetzung des Service-Life-Cycle.

Serviceentwicklung

Dieses Buch befasst sich mit den architektonischen Rahmenbedingungen zur Entwicklung.

  • Es umfasst Definition, Spezifikation, Logistik und Sicherheitsaspekte aus der operativen Perspektive.
  • Es versucht die Geschäftsperspektive praktisch in Service-Leistung zu übertragen und beschreibt die Funktionsweise und den Leistungsumfang der Prozesse in Anlehnung an die unternehmerischen Bedürfnisse und der dazu notwendigen Parameter.

Überführung der Dienstleistung (in den Betrieb)

Dieses Buch behandelt die Umsetzung der geschäftlichen Anforderungen in konkrete IT-Dienstleistungen.

  • Der Schwerpunkt liegt auf der Funktion Änderungsmanagement und damit auf der standardisierten Inbetriebnahme und Wartung von Service-Leistungen.
  • Es enthält Risiko-Analyse, Kostenrechnung, sichere Auslieferung und Gewährleistung für eine stabile Erfüllung der Leistungsverpflichtung.

„Inbetriebnahme“ in der üblichen Verwendung im Deutschen (erstmalige bestimmungsmäßige Verwendung, Beginn des Betriebes) ist nur ein Teil der „Überführung“ und erfolgt erst nach Auslieferung, Freigabe, Eignungsprüfung, Test und Abnahme.

  • Dieser Begriff ist somit nicht geeignet als Übersetzung für „Transition“ im Sinne von ITIL und ist dort nicht enthalten bzw.
  • definiert.

Servicebetrieb

Dieses Buch beschreibt den operativen Teil, der notwendig ist, um die vereinbarte Leistung im täglichen Betrieb möglichst störungsfrei aufrechtzuerhalten und zu sichern.

Kontinuierliche Serviceverbesserung

Das Thema dieses Buches ist die Optimierung der Servicequalität.

  • Die nachhaltige Steigerung der Service-Leistung und -Qualität hilft, den geschäftlichen Erfolg eines Unternehmens langfristig zu sichern.
  • Die Kapitel umfassen deshalb Methoden der Festlegung und Einführung von Leistungsparametern und Messgrößen, die Überwachung von Zielvereinbarungen, die Identifikation von Schwachpunkten und die Umsetzung von Service-Verbesserungen.

Kapitelstruktur

Anders als in der Version 1 und 2 sind alle Publikationen der Version 3 nach dem gleichen Kapitelmuster aufgebaut.

  • Mit der einheitlichen und konsistenten Struktur in allen Büchern soll eine einfache Orientierung ermöglicht werden.
  • In jedem Buch führt zunächst ein Abschnitt in das Thema des jeweiligen Buches ein.
  • Es folgen eine Übersicht, eine Einordnung des behandelten Themas in den ITIL-Kontext und die Beschreibung des Zwecks und der Ziele des Buches.
  • Die folgenden Abschnitte behandeln die konkreten zum Thema gehörenden Prozesse.
  • Dazu gehören Informationen über die Nutzung, die Prinzipien der Nutzbarkeit, die Voraussetzungen für die Einführung der Prozesse, die in den Prozessen verwendeten Methoden, Praktiken und Werkzeuge und Anleitungen zur Implementierung von Dienstleistungen und zur Umsetzung der Strategien.
  • Jedes Buch enthält zudem eher wirtschaftlich orientierte Abschnitte zur Überwachung der Prozesse, den Herausforderungen an die Prozesse, kritische Erfolgsfaktoren und typische Risiken.
  • Den Abschluss bilden jeweils eine Zusammenfassung und ein umfangreicher Anhang mit Verweisen, Anmerkungen, Beispielen und einem Glossar.

ITIL 4

ITIL 4 bringt einige neue Gedanken ein und entwickelt bestehende Inhalte von ITIL v3 weiter

ITIL 4 nennt zwei Schlüsselelemente
  1. Service Value System (SVS)
  2. Modell der vier Dimensionen

Service Value System

Als erstes Schlüsselelement definiert die ITIL 4 Edition das Service-Value-System (SVS).

  • ITIL benennt folgende fünf Kernkomponenten des ITIL SVS:

ITIL-Service-Wertschöpfungskette

Die Service-Wertschöpfungskette beschreibt ein operatives Modell mit sechs Aktivitäten:

  • Planung – Die Aktivität stellt die übergreifende Planung über das Vier-Dimensionen-Modell, alle Produkte und Services in der gesamten Organisation sicher, die sich aus einem gemeinsamen Verständnis der Vision, des aktuellen Status und den Verbesserungsvorschlägen ableitet.
  • Verbesserung – Mit dieser Aktivität werden die fortlaufenden Verbesserungen der Produkte, Services, Praktiken über alle Wertschöpfungsaktivitäten und dem Vier-Dimensionen-Modell sichergestellt.
  • Engagement – Diese Aktivität stellt eine übergreifende und transparente Sicht auf alle Anforderungen sicher.
  • Design and Transition – Mit dieser Aktivität wird gewährleistet, dass die Produkte und Services den Erwartungen an Qualität, Kosten und Marktbereitschaft entsprechen.
  • Erhalten/Erstellen – Durch diese Aktivitäten wird sichergestellt, dass alle Servicebestandteile entsprechend der vereinbarten Spezifikation verfügbar sind.
  • Bereitstellung und Support – Alle Services müssen entsprechend der vereinbarten Spezifikationen geliefert und betreut werden.

ITIL-Grundprinzipien

Als ITIL-Grundprinzipien und des Servicemanagements im Allgemeinen werden die folgenden Punkte bezeichnet, die auch in anderen Rahmenwerken, Normen oder Methoden wie Lean, Agile, DevOps, COBIT, PRINCE2 und weiteren benannt werden.

  • Werteorientierung – Es muss immer direkt oder indirekt Wertzuwachs erzeugt werden.
  • Dort beginnen, wo man steht – Die guten Fähigkeiten müssen behalten werden und wo notwendig verbessert werden.
  • Iterative Weiterentwicklung mit Feedback – Verbesserungen sind in kleinen, häufigen Schritten zu gestalten und zu bewerten.
  • Zusammenarbeiten und Transparenz fördern – In jeder Zusammenarbeit mit Teams, Anforderern und Partnern muss Transparenz bestehen.
  • Ganzheitlich denken und arbeiten – Die Verantwortung ist Ende-zu-Ende – im Service und im SVS.
  • Auf Einfachheit und Praktikabilität achten – Es kommt auf den richtigen Umfang bei Prozessen, Werkzeugen und Ressourcen an.
  • Optimieren und automatisieren – Manuelle Arbeit ist fehleranfällig.
  • Menschliche Interaktionen sollen nur dort eingesetzt werden, wo es sinnvoll und notwendig ist.

Governance

Governance als System, das die gesamte Organisation steuert und eine Richtung vorgibt.

ITIL Practices

Die bisher in ITIL v3 als ITIL-Prozesse bekannten Inhalte gehen in Empfehlungsrichtlinien über, die sogenannten ITIL Practices.

  • Sie gliedern sich in 14 Allgemeine Management Practices, 17 Service Management Practices und drei Technische Management Practices.

Continual Improvement

Im ITIL-SVS gibt es drei Ebenen der kontinuierlichen Serviceverbesserung:

  • Das ITIL Continual Improvement-Modell, das aus den bisherigen ITIL-Versionen bekannt ist.
    • Was ist unsere Vision?
    • Wo stehen wir jetzt?
    • Wo wollen wir hin?
    • Wie kommen wir dorthin?
    • Maßnahmen ergreifen
    • Haben wir dieses Ziel erreicht?
    • Wie halten wir die Dynamik aufrecht?
  • Die Aktivität Verbesserung der ITIL Service-Wertschöpfungskette, die dort vorgestellt wurde.
  • Die Practice Continual Improvement, die die täglichen, operativen Aktivitäten umfasst und bei den weiteren ITIL Practices beschrieben ist.

Modell der vier Dimensionen

Das zweite Schlüsselelement von ITIL 4 ist das Modell der vier Dimensionen.

  • Dieses sichert ein vollständiges Vorgehen für das Servicemanagement ab.
  • Die vier Dimensionen zitieren die bisherigen 4 Ps von ITIL v3 – Personen, Produkte, Partner und Prozesse.
  • Jede Komponente des SVS hat die folgenden Dimensionen zu beachten:

Organisationen und Menschen

Die Menschen sind der Schlüssel und jede Person soll ein klares Verständnis ihres Beitrags zum SVS haben.

  • Die Organisation deckt die formale Struktur, die Unternehmenskultur und ein passendes Niveau von Kapazitäten und Kompetenzen ab.

Informationen und Technologie

In dieser Dimension werden alle Informationen in den Services und im Umfeld betrachtet einschließlich des Wissens um sie zu schützen, zu steuern und zu archivieren.

Partner und Lieferanten

Jeder Serviceanbieter nutzt andere Organisationen um seinen eigenen Wertbeitrag zu schaffen.

  • Die eigene Strategieentscheidung für die Einbindung anderer wird von Faktoren wie dem eigenen Strategiefokus, der Unternehmenskultur, der Ressourcenkritikalität, Kostenüberlegungen, den eigenen Kenntnissen im Thema, externen Vorgaben und den Bedarfen gesteuert.

Wertströme und Prozesse

Als Wertstrom wird die Serie der Schritte gesehen, die Werte als Produkt oder Service schaffen.

  • Für jedes Produkt und jeden Service muss in der Organisation eine Definition des Wertestroms bestehen.

Prozesse mit ihren Aktivitäten erzeugen aus einem Einsatz ein Ergebnis.

  • Die Prozesse unterfangen den Wertstrom.
  • Der Serviceanbieter wird dabei von politischen, ökonomischen, sozialen, technologischen, gesetzlichen und ökologischen Faktoren beeinflusst.

ITIL Practices

Die aus ITIL v3 als Prozesse bekannten Inhalte werden in ITIL 4 als 34 Practices beschrieben.

  • Sie sind Teil des ITIL-SVS.
  • Jede Practice ist in Bezug auf die sechs Aktivitäten der ITIL-Service-Wertschöpfungskette zu betrachten.
Allgemeine Management Practices Service Management Practices Technische Management Practices
  • Strategy Management
  • Portfolio Management
  • Architecture Management
  • Service Financial Management
  • Workforce and Talent Management
  • Continual Improvement
  • Measurement and Reporting
  • Risk Management
  • Information Security Management
  • Knowledge Management
  • Organizational Change Management
  • Project Management
  • Relationship Management
  • Supplier Management
  • Business Analysis
  • Service Catalogue Management
  • Service Design
  • Service Level Management
  • Availability Management
  • Capacity and Performance Management
  • Service Continuity Management
  • Monitoring and Event Management
  • Service Desk
  • Incident Management
  • Service Request Management
  • Problem Management
  • Release Management
  • Change Enablement
  • Service Validation and Testing
  • Service Configuration Management
  • IT Asset Management
  • Deployment Management
  • Infrastructure and Platform Management
  • Software Development and Management


Anhang

Siehe auch

Dokumentation

Links

Projekt
Weblinks
  1. https://de.wikipedia.org/wiki/ITIL
  2. https://www.axelos.com/certifications/itil-service-management
  3. https://www.itsmf.de
  4. https://www.itil.org