IT Infrastructure Libary
IT Infrastructure Libary (ITIL) - Best-Practice De-facto-Standard im Bereich IT-Service-Management
Beschreibung
ITIL (IT Infrastructure Library) ist kein IT-Sicherheitsstandard
- In ihr werden Regeln und Definitionen für den Betrieb einer gesamten IT-Infrastruktur (IT Service Management – ITSM) anhand von sogenannten Best Practices vorgegeben.
- Im Grundansatz beschreibt die ITIL darin einen ITSM-Lifecycle (Lebenszyklus).
- In einem Regelkreis wird die kontinuierliche Verbesserung der Prozesse, der Organisation und der entsprechenden Werkzeuge und somit der gesamten IT-Infrastruktur beschrieben.
ITIL V3
Dabei gliedert sich die ITIL V3 in fünf Bücher, die gleichzeitig die fünf Lebensphasen des ITSM-Lebenszyklus darstellen:
- Service Strategy (Servicestrategie)
- Service Design (Serviceentwurf)
- Service Transition (Serviceüberführung)
- Service Operation (Servicebetrieb)
- Continual Service Improvement (Kontinuierliche Serviceverbesserung)
ITIL V4
Mit der Einführung von ITIL V4 (Februar 2019) wird ein vollständiger Paradigmenwechsel vollzogen.
- Aber keine Angst: ITIL V3 behält weiterhin seine Gültigkeit.
- In ITIL V4 werden keine spezifischen Prozesse mehr definiert.
- Es verfolgt einen neuen, ganzheitlichen Ansatz und bildet das Service-Management von der Nachfrage bis zur Wertschöpfung als zentrales Element ab.
- Es besteht nun aus den Komponenten Vier-Dimensionen-Modell (ganzheitlicher Ansatz der Wertschöpfungskette) und Service-Werte-System.
- Letzteres besteht aus den Teilkomponenten Leitprinzipien, Governance, Service-Wertschöpfungskette und kontinuierliche Verbesserung.
- Jegliche Tätigkeit im IT-Umfeld kann so mithilfe eines standardisierten Vorgehens angegangen werden.
- Das betrifft selbstverständlich auch den IT-Sicherheitsprozess.
Geschichte und Entwicklung
- ITIL wurde in den 1980er Jahren von britischen Regierungsbehörden entwickelt
Option | Beschreibung |
---|---|
1989-1998 | 34 Dokumente, die später als Version 1 bezeichnet wurden |
1989-2000 | Central Computing and Telecommunications Agency (CCTA) |
1999-2004 | Konsolidierten Publikationen der Version 2
|
2000–2010 | Office of Government Commerce (OGC) |
2005 | wurde mit der ISO 20000 ein ITIL-orientiertes Zertifizierungsmodell für Organisationen geschaffen, das zuletzt im Jahr 2018 aktualisiert wurde. |
2007 | ITIL v3 veröffentlicht worden, das sich in der Struktur am Service-Lebenszyklus orientiert, im Juli 2011 wurde unter dem Titel ITIL 2011 Edition eine Aktualisierung von ITIL v3 veröffentlicht. |
2010–2013 | Cabinet Office |
seit 2014 | AXELOS
Seit 2014 ist ITIL eine Schutzmarke von AXELOS
|
2019-2020 | entstand ITIL 4, die derzeit letzte Aktualisierung |
Kritik und Anwendungsprobleme
Laut einer Studie von MSG Services AG, in der über 300 mittelständische Unternehmen befragt wurden, hielten die Unternehmen ITIL v3 zwar für Konzerne für äußerst hilfreich, aber für zu komplex für Mittel- und Kleinunternehmen.
- Die Prozesse seien nicht für kleinere Unternehmen angelegt, zu methodisch und zu langwierig, so der Großteil der Befragten.
- Um den Bedürfnissen der KMU gerecht zu werden, wünscht sich die Mehrheit der Befragten eine „Light Version“, also eine reduzierte Version der Prozessbeschreibungen.
Umfeld
Bereich | Beschreibung |
---|---|
Prozessmanagement | Geschäftsprozessmanagement (GPM): Definition und Steuerung der Prozesse eines Unternehmens |
IT-Service-Management | ITSM: Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen. Der De-facto-Standard ist ITIL. |
Business Service Management | BSM: Die Verbindung zwischen Prozessmanagement und ITSM. Es befasst sich mit den wirtschaftlichen Zusammenhängen von IT-Leistungen und Geschäftsprozessen im Unternehmen. |
ISO/IEC 20000
- Zeitlich und inhaltlich liegt zwischen ITIL v2 und v3 die internationale Norm ISO/IEC 20000, die aus dem britischen Standard BS 15000 entwickelt wurde.
- Anders als ITIL adressiert die Norm das Managementsystem von Firmen.
- Sie können die Abläufe ihrer IT-Organisation nach den Anforderungen der Norm auditieren und zertifizieren lassen.
Der erste, normative Teil des Standards (ISO/IEC 20000-1:2011) legt Mindestanforderungen für ein Service-Management-System fest.
- Unter anderem gehören hierzu Anforderungen an jeden der 13 Management-Prozesse der ISO/IEC 20000.
- Diese 13 Prozesse stimmen weitgehend mit den 10 Prozessen der Publikationen Service Support und Service Delivery aus der ITIL Version 2 überein.
- Im Vergleich zur ITIL Version 2 kommen die Prozesse Service Reporting, Information Security Management, Business Relationship Management und Supplier Management hinzu, während die ITIL-Prozesse IT Service Continuity Management und Availability Management im Prozess Service Continuity & Availability Management der ISO/IEC 20000 zusammengefasst werden.
ITIL und Projektmanagement
- ITIL v3 ist keine Projektmanagementmethode
- sondern ein durch eine Dokumentensammlung unterstützter Ansatz, Prozesse als zyklische Verbesserungsketten zu betrachten.
- Die von AXELOS empfohlene Projektmanagementmethode ist PRINCE2.
Weitere ITSM-Frameworks
Option | Beschreibung |
---|---|
COBIT | COBIT: Ein umfassendes IT-Service-Management soll in ein IT-Governance-Framework eingebunden werden.
|
eTOM | Business Process Framework eTOM: eTOM verwendet ein wesentlich umfassenderes Prozessmodell, das nicht nur Management-Prozesse, sondern auch viele operative Prozesse für die Service-Bereitstellung beinhaltet.
|
FitSM | FitSM, ein Standard dessen Teile unter Creative-Common-Lizenzen veröffentlicht werden, hat ein so genanntes leichtgewichtiges Service-Management zum Ziel.
|
ITIL 3
- ITIL v3/Edition 2011
ITIL v3 ist eine Sammlung vordefinierter Prozesse, Funktionen und Rollen, wie sie typischerweise in jeder IT-Infrastruktur mittlerer und großer Unternehmen vorkommen.
- ITIL v3 besteht aus fünf Kernbänden mit 26 Kernprozessen die Komponenten und Abläufe des Lebenszyklus von IT-Services im IT-Service-Management beschreiben.
- Eine Kernanforderung an die Prozesse in ITIL v3 ist dabei die Messbarkeit.
- Die praktische Zuweisung der Tätigkeiten erfolgt anhand von Rollen und Funktionen.
- Es handelt sich dabei um Best-Practice-Vorschläge, die an die Bedürfnisse des Unternehmens angepasst werden müssen.
ITIL-Publikationen
Die ITIL gliedert sich entsprechend der Service-Lebenszyklen in mehrere Bände.
- Diese werden als Gesamtwerk gebündelt und zuerst mit einer Versionsnummer und nun (2011) mit dem Ausgabejahr versehen veröffentlicht.
- Die derzeit gültige Version ist die Ausgabe (engl.
- Edition) 2011.
- Bestand die Version 2 noch aus sieben Kernpublikationen und einem zusammenfassenden Band, besteht die auf der Version 3 (2007) beruhende aktuelle Ausgabe 2011 aus einer umfassenden Einführung sowie fünf Bänden für die Kernbereiche des IT-Servicemanagements.
- Die Kernpublikationen der Ausgabe 2011 sind:
- Servicestrategie (engl. Vorlage:Lang, SS)
- Serviceentwicklung (engl. Vorlage:Lang, SD)
- Serviceinbetriebnahme (engl. Vorlage:Lang, ST)
- Servicebetrieb (engl. Vorlage:Lang, SO)
- Kontinuierliche Serviceverbesserung (engl. Vorlage:Lang, CSI)
Inhalte
Servicestrategie
Dieses Buch befasst sich mit dem konzeptionellen und strategischen Hintergrund von IT-Dienstleistungen.
- Es umfasst Definition, Spezifikation, Logistik und finanzielle Aspekte aus der Geschäftsperspektive.
- Außerdem beschreibt es die Zielsetzung des Service-Life-Cycle.
Serviceentwicklung
Dieses Buch befasst sich mit den architektonischen Rahmenbedingungen zur Entwicklung.
- Es umfasst Definition, Spezifikation, Logistik und Sicherheitsaspekte aus der operativen Perspektive.
- Es versucht die Geschäftsperspektive praktisch in Service-Leistung zu übertragen und beschreibt die Funktionsweise und den Leistungsumfang der Prozesse in Anlehnung an die unternehmerischen Bedürfnisse und der dazu notwendigen Parameter.
Überführung der Dienstleistung (in den Betrieb)
Dieses Buch behandelt die Umsetzung der geschäftlichen Anforderungen in konkrete IT-Dienstleistungen.
- Der Schwerpunkt liegt auf der Funktion Änderungsmanagement und damit auf der standardisierten Inbetriebnahme und Wartung von Service-Leistungen.
- Es enthält Risiko-Analyse, Kostenrechnung, sichere Auslieferung und Gewährleistung für eine stabile Erfüllung der Leistungsverpflichtung.
„Inbetriebnahme“ in der üblichen Verwendung im Deutschen (erstmalige bestimmungsmäßige Verwendung, Beginn des Betriebes) ist nur ein Teil der „Überführung“ und erfolgt erst nach Auslieferung, Freigabe, Eignungsprüfung, Test und Abnahme.
- Dieser Begriff ist somit nicht geeignet als Übersetzung für „Transition“ im Sinne von ITIL und ist dort nicht enthalten bzw.
- definiert.
Servicebetrieb
Dieses Buch beschreibt den operativen Teil, der notwendig ist, um die vereinbarte Leistung im täglichen Betrieb möglichst störungsfrei aufrechtzuerhalten und zu sichern.
Kontinuierliche Serviceverbesserung
Das Thema dieses Buches ist die Optimierung der Servicequalität.
- Die nachhaltige Steigerung der Service-Leistung und -Qualität hilft, den geschäftlichen Erfolg eines Unternehmens langfristig zu sichern.
- Die Kapitel umfassen deshalb Methoden der Festlegung und Einführung von Leistungsparametern und Messgrößen, die Überwachung von Zielvereinbarungen, die Identifikation von Schwachpunkten und die Umsetzung von Service-Verbesserungen.
Kapitelstruktur
Anders als in der Version 1 und 2 sind alle Publikationen der Version 3 nach dem gleichen Kapitelmuster aufgebaut.
- Mit der einheitlichen und konsistenten Struktur in allen Büchern soll eine einfache Orientierung ermöglicht werden.
- In jedem Buch führt zunächst ein Abschnitt in das Thema des jeweiligen Buches ein.
- Es folgen eine Übersicht, eine Einordnung des behandelten Themas in den ITIL-Kontext und die Beschreibung des Zwecks und der Ziele des Buches.
- Die folgenden Abschnitte behandeln die konkreten zum Thema gehörenden Prozesse.
- Dazu gehören Informationen über die Nutzung, die Prinzipien der Nutzbarkeit, die Voraussetzungen für die Einführung der Prozesse, die in den Prozessen verwendeten Methoden, Praktiken und Werkzeuge und Anleitungen zur Implementierung von Dienstleistungen und zur Umsetzung der Strategien.
- Jedes Buch enthält zudem eher wirtschaftlich orientierte Abschnitte zur Überwachung der Prozesse, den Herausforderungen an die Prozesse, kritische Erfolgsfaktoren und typische Risiken.
- Den Abschluss bilden jeweils eine Zusammenfassung und ein umfangreicher Anhang mit Verweisen, Anmerkungen, Beispielen und einem Glossar.
ITIL 4
ITIL 4 bringt einige neue Gedanken ein und entwickelt bestehende Inhalte von ITIL v3 weiter
- ITIL 4 nennt zwei Schlüsselelemente
- Service Value System (SVS)
- Modell der vier Dimensionen
Service Value System
Als erstes Schlüsselelement definiert die ITIL 4 Edition das Service-Value-System (SVS).
- ITIL benennt folgende fünf Kernkomponenten des ITIL SVS:
ITIL-Service-Wertschöpfungskette
Die Service-Wertschöpfungskette beschreibt ein operatives Modell mit sechs Aktivitäten:
- Planung – Die Aktivität stellt die übergreifende Planung über das Vier-Dimensionen-Modell, alle Produkte und Services in der gesamten Organisation sicher, die sich aus einem gemeinsamen Verständnis der Vision, des aktuellen Status und den Verbesserungsvorschlägen ableitet.
- Verbesserung – Mit dieser Aktivität werden die fortlaufenden Verbesserungen der Produkte, Services, Praktiken über alle Wertschöpfungsaktivitäten und dem Vier-Dimensionen-Modell sichergestellt.
- Engagement – Diese Aktivität stellt eine übergreifende und transparente Sicht auf alle Anforderungen sicher.
- Design and Transition – Mit dieser Aktivität wird gewährleistet, dass die Produkte und Services den Erwartungen an Qualität, Kosten und Marktbereitschaft entsprechen.
- Erhalten/Erstellen – Durch diese Aktivitäten wird sichergestellt, dass alle Servicebestandteile entsprechend der vereinbarten Spezifikation verfügbar sind.
- Bereitstellung und Support – Alle Services müssen entsprechend der vereinbarten Spezifikationen geliefert und betreut werden.
ITIL-Grundprinzipien
Als ITIL-Grundprinzipien und des Servicemanagements im Allgemeinen werden die folgenden Punkte bezeichnet, die auch in anderen Rahmenwerken, Normen oder Methoden wie Lean, Agile, DevOps, COBIT, PRINCE2 und weiteren benannt werden.
- Werteorientierung – Es muss immer direkt oder indirekt Wertzuwachs erzeugt werden.
- Dort beginnen, wo man steht – Die guten Fähigkeiten müssen behalten werden und wo notwendig verbessert werden.
- Iterative Weiterentwicklung mit Feedback – Verbesserungen sind in kleinen, häufigen Schritten zu gestalten und zu bewerten.
- Zusammenarbeiten und Transparenz fördern – In jeder Zusammenarbeit mit Teams, Anforderern und Partnern muss Transparenz bestehen.
- Ganzheitlich denken und arbeiten – Die Verantwortung ist Ende-zu-Ende – im Service und im SVS.
- Auf Einfachheit und Praktikabilität achten – Es kommt auf den richtigen Umfang bei Prozessen, Werkzeugen und Ressourcen an.
- Optimieren und automatisieren – Manuelle Arbeit ist fehleranfällig.
- Menschliche Interaktionen sollen nur dort eingesetzt werden, wo es sinnvoll und notwendig ist.
Governance
Governance als System, das die gesamte Organisation steuert und eine Richtung vorgibt.
ITIL Practices
Die bisher in ITIL v3 als ITIL-Prozesse bekannten Inhalte gehen in Empfehlungsrichtlinien über, die sogenannten ITIL Practices.
- Sie gliedern sich in 14 Allgemeine Management Practices, 17 Service Management Practices und drei Technische Management Practices.
Continual Improvement
Im ITIL-SVS gibt es drei Ebenen der kontinuierlichen Serviceverbesserung:
- Das ITIL Continual Improvement-Modell, das aus den bisherigen ITIL-Versionen bekannt ist.
- Was ist unsere Vision?
- Wo stehen wir jetzt?
- Wo wollen wir hin?
- Wie kommen wir dorthin?
- Maßnahmen ergreifen
- Haben wir dieses Ziel erreicht?
- Wie halten wir die Dynamik aufrecht?
- Die Aktivität Verbesserung der ITIL Service-Wertschöpfungskette, die dort vorgestellt wurde.
- Die Practice Continual Improvement, die die täglichen, operativen Aktivitäten umfasst und bei den weiteren ITIL Practices beschrieben ist.
Modell der vier Dimensionen
Das zweite Schlüsselelement von ITIL 4 ist das Modell der vier Dimensionen.
- Dieses sichert ein vollständiges Vorgehen für das Servicemanagement ab.
- Die vier Dimensionen zitieren die bisherigen 4 Ps von ITIL v3 – Personen, Produkte, Partner und Prozesse.
- Jede Komponente des SVS hat die folgenden Dimensionen zu beachten:
Organisationen und Menschen
Die Menschen sind der Schlüssel und jede Person soll ein klares Verständnis ihres Beitrags zum SVS haben.
- Die Organisation deckt die formale Struktur, die Unternehmenskultur und ein passendes Niveau von Kapazitäten und Kompetenzen ab.
Informationen und Technologie
In dieser Dimension werden alle Informationen in den Services und im Umfeld betrachtet einschließlich des Wissens um sie zu schützen, zu steuern und zu archivieren.
- Technologie ist ein Haupttreiber des Erfolgs im Servicemanagement.
- Es kann sich dabei um Künstliche Intelligenz, Maschinelles Lernen, die Nutzung mobiler Plattformen, Cloud-Lösungen, Zusammenarbeitswerkzeuge, automatisiertes Testen und Betrieb genauso handeln wie Kontinuierliche Integration (continuous integration) / Continuous deployment / Continuous Delivery.
Partner und Lieferanten
Jeder Serviceanbieter nutzt andere Organisationen um seinen eigenen Wertbeitrag zu schaffen.
- Die eigene Strategieentscheidung für die Einbindung anderer wird von Faktoren wie dem eigenen Strategiefokus, der Unternehmenskultur, der Ressourcenkritikalität, Kostenüberlegungen, den eigenen Kenntnissen im Thema, externen Vorgaben und den Bedarfen gesteuert.
Wertströme und Prozesse
Als Wertstrom wird die Serie der Schritte gesehen, die Werte als Produkt oder Service schaffen.
- Für jedes Produkt und jeden Service muss in der Organisation eine Definition des Wertestroms bestehen.
Prozesse mit ihren Aktivitäten erzeugen aus einem Einsatz ein Ergebnis.
- Die Prozesse unterfangen den Wertstrom.
- Der Serviceanbieter wird dabei von politischen, ökonomischen, sozialen, technologischen, gesetzlichen und ökologischen Faktoren beeinflusst.
ITIL Practices
Die aus ITIL v3 als Prozesse bekannten Inhalte werden in ITIL 4 als 34 Practices beschrieben.
- Sie sind Teil des ITIL-SVS.
- Jede Practice ist in Bezug auf die sechs Aktivitäten der ITIL-Service-Wertschöpfungskette zu betrachten.
Allgemeine Management Practices | Service Management Practices | Technische Management Practices |
---|---|---|
|
|
|
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks
- https://de.wikipedia.org/wiki/ITIL
- https://www.axelos.com/certifications/itil-service-management
- https://www.itsmf.de
- https://www.itil.org