IT Infrastructure Libary

Aus Foxwiki

IT Infrastructure Libary (ITIL) - Best-Practice De-facto-Standard im Bereich IT-Service-Management

Beschreibung

ITIL (IT Infrastructure Library) ist kein IT-Sicherheitsstandard

  • In ihr werden Regeln und Definitionen für den Betrieb einer gesamten IT-Infrastruktur (IT Service Management – ITSM) anhand von sogenannten Best Practices vorgegeben.
  • Im Grundansatz beschreibt die ITIL darin einen ITSM-Lifecycle (Lebenszyklus).
  • In einem Regelkreis wird die kontinuierliche Verbesserung der Prozesse, der Organisation und der entsprechenden Werkzeuge und somit der gesamten IT-Infrastruktur beschrieben.

ITIL V3

Fünf Bücher, die die fünf Lebensphasen des ITSM-Lebenszyklus darstellen

  1. Service Strategy (Servicestrategie)
  2. Service Design (Serviceentwurf)
  3. Service Transition (Serviceüberführung)
  4. Service Operation (Servicebetrieb)
  5. Continual Service Improvement (Kontinuierliche Serviceverbesserung)

ITIL V4

Mit der Einführung von ITIL V4 (Februar 2019) wird ein vollständiger Paradigmenwechsel vollzogen.

  • Aber keine Angst: ITIL V3 behält weiterhin seine Gültigkeit.

In ITIL V4 werden keine spezifischen Prozesse mehr definiert

  • Es verfolgt einen neuen, ganzheitlichen Ansatz und bildet das Service-Management von der Nachfrage bis zur Wertschöpfung als zentrales Element ab.
  • Es besteht nun aus den Komponenten Vier-Dimensionen-Modell (ganzheitlicher Ansatz der Wertschöpfungskette) und Service-Werte-System.
  • Letzteres besteht aus den Teilkomponenten Leitprinzipien, Governance, Service-Wertschöpfungskette und kontinuierliche Verbesserung.
  • Jegliche Tätigkeit im IT-Umfeld kann so mithilfe eines standardisierten Vorgehens angegangen werden.
  • Das betrifft selbstverständlich auch den IT-Sicherheitsprozess.

Geschichte und Entwicklung

ITIL wurde in den 1980er Jahren von britischen Regierungsbehörden entwickelt
Option Beschreibung
1989-1998 34 Dokumente, die später als Version 1 bezeichnet wurden
1989-2000 Central Computing and Telecommunications Agency (CCTA)
1999-2004 Konsolidierten Publikationen der Version 2
  • Struktur nach den Aufgaben im ITSM
2000–2010 Office of Government Commerce (OGC)
2005 wurde mit der ISO 20000 ein ITIL-orientiertes Zertifizierungsmodell für Organisationen geschaffen, das zuletzt im Jahr 2018 aktualisiert wurde.
2007 ITIL v3 veröffentlicht worden, das sich in der Struktur am Service-Lebenszyklus orientiert, im Juli 2011 wurde unter dem Titel ITIL 2011 Edition eine Aktualisierung von ITIL v3 veröffentlicht.
2010–2013 Cabinet Office
seit 2014 AXELOS

Seit 2014 ist ITIL eine Schutzmarke von AXELOS

2019-2020 entstand ITIL 4, die derzeit letzte Aktualisierung

Kritik und Anwendungsprobleme

Laut einer Studie von MSG Services AG, in der über 300 mittelständische Unternehmen befragt wurden, hielten die Unternehmen ITIL v3 zwar für Konzerne für äußerst hilfreich, aber für zu komplex für Mittel- und Kleinunternehmen.

  • Die Prozesse seien nicht für kleinere Unternehmen angelegt, zu methodisch und zu langwierig, so der Großteil der Befragten.
  • Um den Bedürfnissen der KMU gerecht zu werden, wünscht sich die Mehrheit der Befragten eine „Light Version“, also eine reduzierte Version der Prozessbeschreibungen.

Umfeld

Bereich Beschreibung
Prozessmanagement Geschäftsprozessmanagement (GPM): Definition und Steuerung der Prozesse eines Unternehmens
IT-Service-Management ITSM: Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen. Der De-facto-Standard ist ITIL.
Business Service Management BSM: Die Verbindung zwischen Prozessmanagement und ITSM. Es befasst sich mit den wirtschaftlichen Zusammenhängen von IT-Leistungen und Geschäftsprozessen im Unternehmen.

ISO/IEC 20000

Zeitlich und inhaltlich liegt zwischen ITIL v2 und v3 die internationale Norm ISO/IEC 20000, die aus dem britischen Standard BS 15000 entwickelt wurde.
  • Anders als ITIL adressiert die Norm das Managementsystem von Firmen.
  • Sie können die Abläufe ihrer IT-Organisation nach den Anforderungen der Norm auditieren und zertifizieren lassen.

Der erste, normative Teil des Standards (ISO/IEC 20000-1:2011) legt Mindestanforderungen für ein Service-Management-System fest.

  • Unter anderem gehören hierzu Anforderungen an jeden der 13 Management-Prozesse der ISO/IEC 20000.
  • Diese 13 Prozesse stimmen weitgehend mit den 10 Prozessen der Publikationen Service Support und Service Delivery aus der ITIL Version 2 überein.
  • Im Vergleich zur ITIL Version 2 kommen die Prozesse Service Reporting, Information Security Management, Business Relationship Management und Supplier Management hinzu, während die ITIL-Prozesse IT Service Continuity Management und Availability Management im Prozess Service Continuity & Availability Management der ISO/IEC 20000 zusammengefasst werden.

ITIL und Projektmanagement

  • ITIL v3 ist keine Projektmanagementmethode
  • sondern ein durch eine Dokumentensammlung unterstützter Ansatz, Prozesse als zyklische Verbesserungsketten zu betrachten.
  • Die von AXELOS empfohlene Projektmanagementmethode ist PRINCE2.

Weitere ITSM-Frameworks

Option Beschreibung
COBIT COBIT: Ein umfassendes IT-Service-Management soll in ein IT-Governance-Framework eingebunden werden.
  • Die Konzepte der ITIL und der darin beschriebenen Prozesse sind in dem IT-Governance-Framework COBIT abbildbar.
  • In Deutschland hat der Arbeitskreis ITIL-COBIT-Mapping des itSMF 2008 und 2011 eine vollständige Zuordnung der beiden Frameworks in den jeweils aktuellen Versionen erstellt und als Buch veröffentlicht.
  • Auf internationaler Ebene arbeitet die OGC (Herausgeber der ITIL) und ITGI (Herausgeber von COBIT) an einer Gegenüberstellung der Modelle.
eTOM Business Process Framework eTOM: eTOM verwendet ein wesentlich umfassenderes Prozessmodell, das nicht nur Management-Prozesse, sondern auch viele operative Prozesse für die Service-Bereitstellung beinhaltet.
  • Im Unterschied zu ITIL, das lediglich Prozesse definiert, verfügt eTOM auch über ein Datenmodell zu jedem Detailprozess.
  • Dies ermöglicht es Unternehmen, ihre Applikationslandschaft so zu gestalten, dass die Datenobjekte zwischen den verwendeten Applikationen leichter austauschbar sind.
FitSM FitSM, ein Standard dessen Teile unter Creative-Common-Lizenzen veröffentlicht werden, hat ein so genanntes leichtgewichtiges Service-Management zum Ziel.
  • FitSM verwendet ein vereinfachtes, stark an ITIL Version 2 und ISO/IEC 20000 erinnerndes Prozessrahmenwerk und umfasst diverse Vorlagen für ITSM-Dokumente wie z. B. SLAs.
  • Herstellermodelle richten ihr IT-Service-Management zunehmend an der ITIL aus, beispielsweise basiert das Microsoft Operations Framework (MOF) in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für Microsoft entwickelt wurde.

ITIL 3

ITIL v3/Edition 2011

ITIL v3 ist eine Sammlung vordefinierter Prozesse, Funktionen und Rollen, wie sie typischerweise in jeder IT-Infrastruktur mittlerer und großer Unternehmen vorkommen.

  • ITIL v3 besteht aus fünf Kernbänden mit 26 Kernprozessen die Komponenten und Abläufe des Lebenszyklus von IT-Services im IT-Service-Management beschreiben.
  • Eine Kernanforderung an die Prozesse in ITIL v3 ist dabei die Messbarkeit.
  • Die praktische Zuweisung der Tätigkeiten erfolgt anhand von Rollen und Funktionen.
  • Es handelt sich dabei um Best-Practice-Vorschläge, die an die Bedürfnisse des Unternehmens angepasst werden müssen.

ITIL-Publikationen

Datei:ITILV3Prozesse.jpg
Zusammenhänge verschiedener Themen verteilt auf die einzelnen Publikationen

Die ITIL gliedert sich entsprechend der Service-Lebenszyklen in mehrere Bände.

  • Diese werden als Gesamtwerk gebündelt und zuerst mit einer Versionsnummer und nun (2011) mit dem Ausgabejahr versehen veröffentlicht.
  • Die derzeit gültige Version ist die Ausgabe (engl.
  • Edition) 2011.
  • Bestand die Version 2 noch aus sieben Kernpublikationen und einem zusammenfassenden Band, besteht die auf der Version 3 (2007) beruhende aktuelle Ausgabe 2011 aus einer umfassenden Einführung sowie fünf Bänden für die Kernbereiche des IT-Servicemanagements.
  • Die Kernpublikationen der Ausgabe 2011 sind:

Inhalte

Prozessgruppen und Prozesse in ITIL v3/2007

Servicestrategie

Dieses Buch befasst sich mit dem konzeptionellen und strategischen Hintergrund von IT-Dienstleistungen.

  • Es umfasst Definition, Spezifikation, Logistik und finanzielle Aspekte aus der Geschäftsperspektive.
  • Außerdem beschreibt es die Zielsetzung des Service-Life-Cycle.

Serviceentwicklung

Dieses Buch befasst sich mit den architektonischen Rahmenbedingungen zur Entwicklung.

  • Es umfasst Definition, Spezifikation, Logistik und Sicherheitsaspekte aus der operativen Perspektive.
  • Es versucht die Geschäftsperspektive praktisch in Service-Leistung zu übertragen und beschreibt die Funktionsweise und den Leistungsumfang der Prozesse in Anlehnung an die unternehmerischen Bedürfnisse und der dazu notwendigen Parameter.

Überführung der Dienstleistung (in den Betrieb)

Dieses Buch behandelt die Umsetzung der geschäftlichen Anforderungen in konkrete IT-Dienstleistungen.

  • Der Schwerpunkt liegt auf der Funktion Änderungsmanagement und damit auf der standardisierten Inbetriebnahme und Wartung von Service-Leistungen.
  • Es enthält Risiko-Analyse, Kostenrechnung, sichere Auslieferung und Gewährleistung für eine stabile Erfüllung der Leistungsverpflichtung.

„Inbetriebnahme“ in der üblichen Verwendung im Deutschen (erstmalige bestimmungsmäßige Verwendung, Beginn des Betriebes) ist nur ein Teil der „Überführung“ und erfolgt erst nach Auslieferung, Freigabe, Eignungsprüfung, Test und Abnahme.

  • Dieser Begriff ist somit nicht geeignet als Übersetzung für „Transition“ im Sinne von ITIL und ist dort nicht enthalten bzw.
  • definiert.

Servicebetrieb

Dieses Buch beschreibt den operativen Teil, der notwendig ist, um die vereinbarte Leistung im täglichen Betrieb möglichst störungsfrei aufrechtzuerhalten und zu sichern.

Kontinuierliche Serviceverbesserung

Das Thema dieses Buches ist die Optimierung der Servicequalität.

  • Die nachhaltige Steigerung der Service-Leistung und -Qualität hilft, den geschäftlichen Erfolg eines Unternehmens langfristig zu sichern.
  • Die Kapitel umfassen deshalb Methoden der Festlegung und Einführung von Leistungsparametern und Messgrößen, die Überwachung von Zielvereinbarungen, die Identifikation von Schwachpunkten und die Umsetzung von Service-Verbesserungen.

Kapitelstruktur

Anders als in der Version 1 und 2 sind alle Publikationen der Version 3 nach dem gleichen Kapitelmuster aufgebaut.

  • Mit der einheitlichen und konsistenten Struktur in allen Büchern soll eine einfache Orientierung ermöglicht werden.
  • In jedem Buch führt zunächst ein Abschnitt in das Thema des jeweiligen Buches ein.
  • Es folgen eine Übersicht, eine Einordnung des behandelten Themas in den ITIL-Kontext und die Beschreibung des Zwecks und der Ziele des Buches.
  • Die folgenden Abschnitte behandeln die konkreten zum Thema gehörenden Prozesse.
  • Dazu gehören Informationen über die Nutzung, die Prinzipien der Nutzbarkeit, die Voraussetzungen für die Einführung der Prozesse, die in den Prozessen verwendeten Methoden, Praktiken und Werkzeuge und Anleitungen zur Implementierung von Dienstleistungen und zur Umsetzung der Strategien.
  • Jedes Buch enthält zudem eher wirtschaftlich orientierte Abschnitte zur Überwachung der Prozesse, den Herausforderungen an die Prozesse, kritische Erfolgsfaktoren und typische Risiken.
  • Den Abschluss bilden jeweils eine Zusammenfassung und ein umfangreicher Anhang mit Verweisen, Anmerkungen, Beispielen und einem Glossar.

ITIL 4

ITIL 4 bringt einige neue Gedanken ein und entwickelt bestehende Inhalte von ITIL v3 weiter

ITIL 4 nennt zwei Schlüsselelemente
  1. Service Value System (SVS)
  2. Modell der vier Dimensionen

Service Value System

Als erstes Schlüsselelement definiert die ITIL 4 Edition das Service-Value-System (SVS).

  • ITIL benennt folgende fünf Kernkomponenten des ITIL SVS:

ITIL-Service-Wertschöpfungskette

Die Service-Wertschöpfungskette beschreibt ein operatives Modell mit sechs Aktivitäten:

  • Planung – Die Aktivität stellt die übergreifende Planung über das Vier-Dimensionen-Modell, alle Produkte und Services in der gesamten Organisation sicher, die sich aus einem gemeinsamen Verständnis der Vision, des aktuellen Status und den Verbesserungsvorschlägen ableitet.
  • Verbesserung – Mit dieser Aktivität werden die fortlaufenden Verbesserungen der Produkte, Services, Praktiken über alle Wertschöpfungsaktivitäten und dem Vier-Dimensionen-Modell sichergestellt.
  • Engagement – Diese Aktivität stellt eine übergreifende und transparente Sicht auf alle Anforderungen sicher.
  • Design and Transition – Mit dieser Aktivität wird gewährleistet, dass die Produkte und Services den Erwartungen an Qualität, Kosten und Marktbereitschaft entsprechen.
  • Erhalten/Erstellen – Durch diese Aktivitäten wird sichergestellt, dass alle Servicebestandteile entsprechend der vereinbarten Spezifikation verfügbar sind.
  • Bereitstellung und Support – Alle Services müssen entsprechend der vereinbarten Spezifikationen geliefert und betreut werden.

ITIL-Grundprinzipien

Als ITIL-Grundprinzipien und des Servicemanagements im Allgemeinen werden die folgenden Punkte bezeichnet, die auch in anderen Rahmenwerken, Normen oder Methoden wie Lean, Agile, DevOps, COBIT, PRINCE2 und weiteren benannt werden.

  • Werteorientierung – Es muss immer direkt oder indirekt Wertzuwachs erzeugt werden.
  • Dort beginnen, wo man steht – Die guten Fähigkeiten müssen behalten werden und wo notwendig verbessert werden.
  • Iterative Weiterentwicklung mit Feedback – Verbesserungen sind in kleinen, häufigen Schritten zu gestalten und zu bewerten.
  • Zusammenarbeiten und Transparenz fördern – In jeder Zusammenarbeit mit Teams, Anforderern und Partnern muss Transparenz bestehen.
  • Ganzheitlich denken und arbeiten – Die Verantwortung ist Ende-zu-Ende – im Service und im SVS.
  • Auf Einfachheit und Praktikabilität achten – Es kommt auf den richtigen Umfang bei Prozessen, Werkzeugen und Ressourcen an.
  • Optimieren und automatisieren – Manuelle Arbeit ist fehleranfällig.
  • Menschliche Interaktionen sollen nur dort eingesetzt werden, wo es sinnvoll und notwendig ist.

Governance

Governance als System, das die gesamte Organisation steuert und eine Richtung vorgibt.

ITIL Practices

Die bisher in ITIL v3 als ITIL-Prozesse bekannten Inhalte gehen in Empfehlungsrichtlinien über, die sogenannten ITIL Practices.

  • Sie gliedern sich in 14 Allgemeine Management Practices, 17 Service Management Practices und drei Technische Management Practices.

Continual Improvement

Im ITIL-SVS gibt es drei Ebenen der kontinuierlichen Serviceverbesserung:

  • Das ITIL Continual Improvement-Modell, das aus den bisherigen ITIL-Versionen bekannt ist.
    • Was ist unsere Vision?
    • Wo stehen wir jetzt?
    • Wo wollen wir hin?
    • Wie kommen wir dorthin?
    • Maßnahmen ergreifen
    • Haben wir dieses Ziel erreicht?
    • Wie halten wir die Dynamik aufrecht?
  • Die Aktivität Verbesserung der ITIL Service-Wertschöpfungskette, die dort vorgestellt wurde.
  • Die Practice Continual Improvement, die die täglichen, operativen Aktivitäten umfasst und bei den weiteren ITIL Practices beschrieben ist.

Modell der vier Dimensionen

Das zweite Schlüsselelement von ITIL 4 ist das Modell der vier Dimensionen.

  • Dieses sichert ein vollständiges Vorgehen für das Servicemanagement ab.
  • Die vier Dimensionen zitieren die bisherigen 4 Ps von ITIL v3 – Personen, Produkte, Partner und Prozesse.
  • Jede Komponente des SVS hat die folgenden Dimensionen zu beachten:

Organisationen und Menschen

Die Menschen sind der Schlüssel und jede Person soll ein klares Verständnis ihres Beitrags zum SVS haben.

  • Die Organisation deckt die formale Struktur, die Unternehmenskultur und ein passendes Niveau von Kapazitäten und Kompetenzen ab.

Informationen und Technologie

In dieser Dimension werden alle Informationen in den Services und im Umfeld betrachtet einschließlich des Wissens um sie zu schützen, zu steuern und zu archivieren.

Partner und Lieferanten

Jeder Serviceanbieter nutzt andere Organisationen um seinen eigenen Wertbeitrag zu schaffen.

  • Die eigene Strategieentscheidung für die Einbindung anderer wird von Faktoren wie dem eigenen Strategiefokus, der Unternehmenskultur, der Ressourcenkritikalität, Kostenüberlegungen, den eigenen Kenntnissen im Thema, externen Vorgaben und den Bedarfen gesteuert.

Wertströme und Prozesse

Als Wertstrom wird die Serie der Schritte gesehen, die Werte als Produkt oder Service schaffen.

  • Für jedes Produkt und jeden Service muss in der Organisation eine Definition des Wertestroms bestehen.

Prozesse mit ihren Aktivitäten erzeugen aus einem Einsatz ein Ergebnis.

  • Die Prozesse unterfangen den Wertstrom.
  • Der Serviceanbieter wird dabei von politischen, ökonomischen, sozialen, technologischen, gesetzlichen und ökologischen Faktoren beeinflusst.

ITIL Practices

Die aus ITIL v3 als Prozesse bekannten Inhalte werden in ITIL 4 als 34 Practices beschrieben.

  • Sie sind Teil des ITIL-SVS.
  • Jede Practice ist in Bezug auf die sechs Aktivitäten der ITIL-Service-Wertschöpfungskette zu betrachten.
Allgemeine Management Practices Service Management Practices Technische Management Practices
  • Strategy Management
  • Portfolio Management
  • Architecture Management
  • Service Financial Management
  • Workforce and Talent Management
  • Continual Improvement
  • Measurement and Reporting
  • Risk Management
  • Information Security Management
  • Knowledge Management
  • Organizational Change Management
  • Project Management
  • Relationship Management
  • Supplier Management
  • Business Analysis
  • Service Catalogue Management
  • Service Design
  • Service Level Management
  • Availability Management
  • Capacity and Performance Management
  • Service Continuity Management
  • Monitoring and Event Management
  • Service Desk
  • Incident Management
  • Service Request Management
  • Problem Management
  • Release Management
  • Change Enablement
  • Service Validation and Testing
  • Service Configuration Management
  • IT Asset Management
  • Deployment Management
  • Infrastructure and Platform Management
  • Software Development and Management


Anhang

Siehe auch

Dokumentation

Links

Projekt
Weblinks
  1. https://de.wikipedia.org/wiki/ITIL
  2. https://www.axelos.com/certifications/itil-service-management
  3. https://www.itsmf.de
  4. https://www.itil.org