IT Infrastructure Libary: Unterschied zwischen den Versionen
Zeile 45: | Zeile 45: | ||
* FitSM verwendet ein vereinfachtes, stark an ITIL Version 2 und ISO/IEC 20000 erinnerndes Prozessrahmenwerk und umfasst diverse Vorlagen für ITSM-Dokumente wie z. B. [[Service-Level-Agreement|SLAs]]. | * FitSM verwendet ein vereinfachtes, stark an ITIL Version 2 und ISO/IEC 20000 erinnerndes Prozessrahmenwerk und umfasst diverse Vorlagen für ITSM-Dokumente wie z. B. [[Service-Level-Agreement|SLAs]]. | ||
* Herstellermodelle richten ihr IT-Service-Management zunehmend an der ITIL aus, beispielsweise basiert das Microsoft Operations Framework (MOF) in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für [[Microsoft]] entwickelt wurde. | * Herstellermodelle richten ihr IT-Service-Management zunehmend an der ITIL aus, beispielsweise basiert das Microsoft Operations Framework (MOF) in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für [[Microsoft]] entwickelt wurde. | ||
== ITIL v3/Edition 2011 == | == ITIL v3/Edition 2011 == |
Version vom 14. September 2023, 23:46 Uhr
IT Infrastructure Libary (ITIL) - Best-Practice-Leitfaden und De-facto-Standard im Bereich IT-Service-Management
Geschichte und Entwicklung
ITIL wurde in den 1980er Jahren von britischen Regierungsbehörden in England entwickelt (bis 2000: Central Computing and Telecommunications Agency (CCTA), 2000–2010: Office of Government Commerce (OGC), 2010–2013: Cabinet Office, seit 2014: AXELOS). Zwischen 1989 und 1998 entstanden insgesamt 34 verschiedene Dokumente, die später als Version 1 bezeichnet wurden.
- Von 1999 bis 2004 folgten die konsolidierten Publikationen der Version 2, die eine Struktur nach den Aufgaben im ITSM haben. 2005 wurde mit der ISO 20000 ein ITIL-orientiertes Zertifizierungsmodell für Organisationen geschaffen, das zuletzt im Jahr 2018 aktualisiert wurde.
Im Juni 2007 ist ITIL v3 veröffentlicht worden, das sich in der Struktur am Service-Lebenszyklus orientiert, im Juli 2011 wurde unter dem Titel ITIL 2011 Edition eine Aktualisierung von ITIL v3 veröffentlicht.
Seit 2014 ist ITIL eine Schutzmarke von AXELOS, ein Joint Venture zwischen CAPITA (51 %) und Cabinet Office (49 %).
- Von Februar 2019 bis September 2020 entstand mit ITIL 4 die derzeit letzte Aktualisierung.
Umfeld
Die ITIL ist im folgenden Umfeld einzuordnen:
- Prozessmanagement (auch Geschäftsprozessmanagement, GPM): Definition und Steuerung der Prozesse eines Unternehmens.
- IT-Service-Management (ITSM): Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen.
- Der De-facto-Standard ist ITIL.
- Business Service Management (BSM): Die Verbindung zwischen Prozessmanagement und ITSM.
- Es befasst sich mit den wirtschaftlichen Zusammenhängen von IT-Leistungen und Geschäftsprozessen im Unternehmen.
ITIL und ISO/IEC 20000
Zeitlich und inhaltlich liegt zwischen ITIL v2 und v3 die internationale Norm ISO/IEC 20000, die aus dem britischen Standard BS 15000 entwickelt wurde.
- Anders als ITIL adressiert die Norm das Managementsystem von Firmen.
- Sie können die Abläufe ihrer IT-Organisation nach den Anforderungen der Norm auditieren und zertifizieren lassen.
Der erste, normative Teil des Standards (ISO/IEC 20000-1:2011) legt Mindestanforderungen für ein Service-Management-System fest.
- Unter anderem gehören hierzu Anforderungen an jeden der 13 Management-Prozesse der ISO/IEC 20000.
- Diese 13 Prozesse stimmen weitgehend mit den 10 Prozessen der Publikationen Service Support und Service Delivery aus der ITIL Version 2 überein.
- Im Vergleich zur ITIL Version 2 kommen die Prozesse Service Reporting, Information Security Management, Business Relationship Management und Supplier Management hinzu, während die ITIL-Prozesse IT Service Continuity Management und Availability Management im Prozess Service Continuity & Availability Management der ISO/IEC 20000 zusammengefasst werden.
ITIL und Projektmanagement
ITIL v3 ist keine Projektmanagementmethode, sondern ein durch eine Dokumentensammlung unterstützter Ansatz, Prozesse als zyklische Verbesserungsketten zu betrachten.
Andere ITSM-Frameworks
Neben der ITIL gibt es andere Frameworks zum IT-Service-Management, zum Beispiel:
- COBIT: Ein umfassendes IT-Service-Management soll in ein IT-Governance-Framework eingebunden werden.
- Die Konzepte der ITIL und der darin beschriebenen Prozesse sind in dem IT-Governance-Framework COBIT abbildbar.
- In Deutschland hat der Arbeitskreis ITIL-COBIT-Mapping des itSMF 2008 und 2011 eine vollständige Zuordnung der beiden Frameworks in den jeweils aktuellen Versionen erstellt und als Buch veröffentlicht.
- Auf internationaler Ebene arbeitet die OGC (Herausgeber der ITIL) und ITGI (Herausgeber von COBIT) an einer Gegenüberstellung der Modelle.
- Business Process Framework eTOM: eTOM verwendet ein wesentlich umfassenderes Prozessmodell, das nicht nur Management-Prozesse, sondern auch viele operative Prozesse für die Service-Bereitstellung beinhaltet.
- Im Unterschied zu ITIL, das lediglich Prozesse definiert, verfügt eTOM auch über ein Datenmodell zu jedem Detailprozess.
- Dies ermöglicht es Unternehmen, ihre Applikationslandschaft so zu gestalten, dass die Datenobjekte zwischen den verwendeten Applikationen leichter austauschbar sind.
- FitSM, ein Standard dessen Teile unter Creative-Common-Lizenzen veröffentlicht werden, hat ein so genanntes leichtgewichtiges Service-Management zum Ziel.
- FitSM verwendet ein vereinfachtes, stark an ITIL Version 2 und ISO/IEC 20000 erinnerndes Prozessrahmenwerk und umfasst diverse Vorlagen für ITSM-Dokumente wie z. B. SLAs.
- Herstellermodelle richten ihr IT-Service-Management zunehmend an der ITIL aus, beispielsweise basiert das Microsoft Operations Framework (MOF) in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für Microsoft entwickelt wurde.
ITIL v3/Edition 2011
ITIL v3 ist eine Sammlung vordefinierter Prozesse, Funktionen und Rollen, wie sie typischerweise in jeder IT-Infrastruktur mittlerer und großer Unternehmen vorkommen.
- ITIL v3 besteht aus fünf Kernbänden mit 26 Kernprozessen die Komponenten und Abläufe des Lebenszyklus von IT-Services im IT-Service-Management beschreiben.
- Eine Kernanforderung an die Prozesse in ITIL v3 ist dabei die Messbarkeit.
- Die praktische Zuweisung der Tätigkeiten erfolgt anhand von Rollen und Funktionen.
- Es handelt sich dabei um Best-Practice-Vorschläge, die an die Bedürfnisse des Unternehmens angepasst werden müssen.
Buchtitel der ITIL-Publikationen
Die ITIL gliedert sich entsprechend der Service-Lebenszyklen in mehrere Bände.
- Diese werden als Gesamtwerk gebündelt und zuerst mit einer Versionsnummer und nun (2011) mit dem Ausgabejahr versehen veröffentlicht.
- Die derzeit gültige Version ist die Ausgabe (engl.
- Edition) 2011.
- Bestand die Version 2 noch aus sieben Kernpublikationen und einem zusammenfassenden Band, besteht die auf der Version 3 (2007) beruhende aktuelle Ausgabe 2011 aus einer umfassenden Einführung sowie fünf Bänden für die Kernbereiche des IT-Servicemanagements.
- Die Kernpublikationen der Ausgabe 2011 sind:
- Servicestrategie (engl. Vorlage:Lang, SS)
- Serviceentwicklung (engl. Vorlage:Lang, SD)
- Serviceinbetriebnahme (engl. Vorlage:Lang, ST)
- Servicebetrieb (engl. Vorlage:Lang, SO)
- Kontinuierliche Serviceverbesserung (engl. Vorlage:Lang, CSI)
Inhalt der Bücher
Servicestrategie
Dieses Buch befasst sich mit dem konzeptionellen und strategischen Hintergrund von IT-Dienstleistungen.
- Es umfasst Definition, Spezifikation, Logistik und finanzielle Aspekte aus der Geschäftsperspektive.
- Außerdem beschreibt es die Zielsetzung des Service-Life-Cycle.
Serviceentwicklung
Dieses Buch befasst sich mit den architektonischen Rahmenbedingungen zur Entwicklung.
- Es umfasst Definition, Spezifikation, Logistik und Sicherheitsaspekte aus der operativen Perspektive.
- Es versucht die Geschäftsperspektive praktisch in Service-Leistung zu übertragen und beschreibt die Funktionsweise und den Leistungsumfang der Prozesse in Anlehnung an die unternehmerischen Bedürfnisse und der dazu notwendigen Parameter.
Überführung der Dienstleistung (in den Betrieb)
Dieses Buch behandelt die Umsetzung der geschäftlichen Anforderungen in konkrete IT-Dienstleistungen.
- Der Schwerpunkt liegt auf der Funktion Änderungsmanagement und damit auf der standardisierten Inbetriebnahme und Wartung von Service-Leistungen.
- Es enthält Risiko-Analyse, Kostenrechnung, sichere Auslieferung und Gewährleistung für eine stabile Erfüllung der Leistungsverpflichtung.
„Inbetriebnahme“ in der üblichen Verwendung im Deutschen (erstmalige bestimmungsmäßige Verwendung, Beginn des Betriebes) ist nur ein Teil der „Überführung“ und erfolgt erst nach Auslieferung, Freigabe, Eignungsprüfung, Test und Abnahme.
- Dieser Begriff ist somit nicht geeignet als Übersetzung für „Transition“ im Sinne von ITIL und ist dort nicht enthalten bzw.
- definiert.
Servicebetrieb
Dieses Buch beschreibt den operativen Teil, der notwendig ist, um die vereinbarte Leistung im täglichen Betrieb möglichst störungsfrei aufrechtzuerhalten und zu sichern.
Kontinuierliche Serviceverbesserung
Das Thema dieses Buches ist die Optimierung der Servicequalität.
- Die nachhaltige Steigerung der Service-Leistung und -Qualität hilft, den geschäftlichen Erfolg eines Unternehmens langfristig zu sichern.
- Die Kapitel umfassen deshalb Methoden der Festlegung und Einführung von Leistungsparametern und Messgrößen, die Überwachung von Zielvereinbarungen, die Identifikation von Schwachpunkten und die Umsetzung von Service-Verbesserungen.
Kapitelstruktur der Bücher
Anders als in der Version 1 und 2 sind alle Publikationen der Version 3 nach dem gleichen Kapitelmuster aufgebaut.
- Mit der einheitlichen und konsistenten Struktur in allen Büchern soll eine einfache Orientierung ermöglicht werden.
- In jedem Buch führt zunächst ein Abschnitt in das Thema des jeweiligen Buches ein.
- Es folgen eine Übersicht, eine Einordnung des behandelten Themas in den ITIL-Kontext und die Beschreibung des Zwecks und der Ziele des Buches.
- Die folgenden Abschnitte behandeln die konkreten zum Thema gehörenden Prozesse.
- Dazu gehören Informationen über die Nutzung, die Prinzipien der Nutzbarkeit, die Voraussetzungen für die Einführung der Prozesse, die in den Prozessen verwendeten Methoden, Praktiken und Werkzeuge und Anleitungen zur Implementierung von Dienstleistungen und zur Umsetzung der Strategien.
- Jedes Buch enthält zudem eher wirtschaftlich orientierte Abschnitte zur Überwachung der Prozesse, den Herausforderungen an die Prozesse, kritische Erfolgsfaktoren und typische Risiken.
- Den Abschluss bilden jeweils eine Zusammenfassung und ein umfangreicher Anhang mit Verweisen, Anmerkungen, Beispielen und einem Glossar.
Zertifizierung
Bis 2006 wurde der ITIL-Zertifizierungsstandard vom ITIL Certification Management Board (ICMB) gesteuert, bestehend aus OGC und itSMF sowie den beiden Prüfungsinstituten EXIN und ISEB.
- Von 2007 bis 2013 war die APMG International kommerzieller Partner für ITIL-Zulassungen,
Schulungen zur Vorbereitung auf die ITIL-Prüfungen werden von Accredited Training Organizations (ATOs) durchgeführt, die bei PeopleCert akkreditiert sein müssen. Es ist möglich, die Mitarbeiter eines Unternehmens zu zertifizieren, nicht aber Unternehmen oder Management-Systeme komplett als „ITIL-compliant“.
- Allerdings können Unternehmen, welche die ITIL-Richtlinien im IT-Service-Management befolgen, eine Zertifizierung unter ISO 20000 anstreben.
- Außerdem vereinfacht eine geordnete Prozessstruktur nach ITIL v3 oft die Abnahme auch nicht direkt verwandter Audits und anderer normativer Überprüfungen, die sich an einer definierten Prozess-Struktur orientieren wie zum Beispiel die Compliance Audits des Sarbanes-Oxley Act.
Kritik und Anwendungsprobleme
Laut einer Studie von MSG Services AG, in der über 300 mittelständische Unternehmen befragt wurden, hielten die Unternehmen ITIL v3 zwar für Konzerne für äußerst hilfreich, aber für zu komplex für Mittel- und Kleinunternehmen.
- Die Prozesse seien nicht für kleinere Unternehmen angelegt, zu methodisch und zu langwierig, so der Großteil der Befragten.
- Um den Bedürfnissen der KMU gerecht zu werden, wünscht sich die Mehrheit der Befragten eine „Light Version“, also eine reduzierte Version der Prozessbeschreibungen.
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks
- https://de.wikipedia.org/wiki/ITIL
- https://www.axelos.com/certifications/itil-service-management
- https://www.itsmf.de
- https://www.itil.org
TMP
IT Infrastructure Libary (ITIL)
Best Practise für Administration „Es soll laufen!“- Verfügbarkeit
- Einrichtung und Betrieb von IT-Service Management aus Dienstleistersicht
- extern oder interne IT-Abteilung
- Ziel
- hohe Qualität
- IT-Service
- Kosteneffizienz
- ITIL = IT Infrastructure Libary
- Hardware, Software, Prozesse, Kommunikation, Dokumentation
- ITIL Bücher, Training, Zertifizierung, Tools
- Was, nicht wie!
- keine technischen Details
- Service Level Agreements (SLA's)
- OLA (Organisation Level Agreements (innerhalb einer Einrichtung)
Beispiel
- Problem die auftreten können
Beispiel: 1.,2.,3.
- Level Support
- Kunde
- „Aber ich kenn' doch den Menschen vom 3.
- Level Support, und wenn ich den gleich anrufe, geht das viel schneller.“
- ITIL = Erfahrungen
Sets und Bücher
- ITIL besteht aus Bänden (sets) mit je einem oder mehreren Büchern
- IT Service Provision und IT Infrastructure Management Sets
- Buch: „Service Support“
- Buch: „Service Delivery“
- Managers Set: Orga, Quality, Security Mgmt
- Software Support Set: Sw Lifecycle Support
- Computer Operations Set: Installation & Acceptance
- Environmental Set: u.a Strom, Brandschutz
- Business Perspective Set = f(Unternehmensziele)
Service Support
- Incident Management
- Service Desk: Nutzer, IT-Dienstleister
- Problem Management
- für schwerwiegende allg.
- Fälle > Change Mangement
- Configuration Management
- Configuration Items (CI) {Appl., Hw, Doku, Prozess}
- CI's mit Abhängigkeiten in Configuration Management Database (CMDB) zusammengefaßt
- Change Mangement
- aus „Request for Change“
- Änderungen testen und in CMDB speichern
- Release Management
- Versionierung und Verteilung von Sw (Lizenzen, Roll-out, Rückgängigmachen)
Service Delivery
- Service Level Management
- in SLA Sicherheitsanforderungen -> Operation Level Agreements (Unterauftragnehmer)
- Availability Management
- Verfügbarkeit als Sicherheitsziel
- Business Continuity Management
- Notfallplanung
- Capacity Management
- Optimierung von IT Ressourcen
- Financial Management
- Kosten, Rechnung, mehr als Grundschutz?
Managers Set: SecMgmt
- ITIL besteht aus Bänden (sets) mit je einem oder mehreren Büchern
- Managers Set
- Orga, Quality, Security Mgmt
ITIL Security Management
- aus IT-Dienstleistersicht: -> SLA
- SLA-> Sicherheitsanforderungen
- PLANung von Sicherheitsmaßnahmen
- IMPLEMENT
- EVALUATE durch Audits
- MAINTAIN -Verbesserungen
- REPORT von Dienstleister an Kunde
- CONTROL zur Steuerung der Phasen
Zusammenfassung
- best practise für Administration:
- „Es soll laufen!“- Verfügbarkeit
- Einrichtung und Betrieb von IT-Service Management
- aus Dienstleistersicht
- ITIL = IT Infrastructure Libary
- Was, nicht wie, d.h.
- keine technischen Details