Wichtige Fachbegriffe kurz erklärt: ITSM in Unternehmen

Maßnahmen und Methoden aus dem Bereich IT-Service-Management (ITSM) gibt es seit langem. Laufend kommen aber auch neue dazu. Sie sollen die IT-Abteilungen dabei unterstützen, die Technik in ihren Unternehmen am Laufen zu halten und kontinuierlich zu verbessern.

Wenn es darum geht, einen bestimmten ITSM-Bereich auszuwählen, sollten sowohl die Größe einer Organisation, ihr Entwicklungsstand, ihre Intentionen sowie ihre Geschäftsziele mit in Betracht gezogen werden. Eine weitgehend ungeordnet arbeitende, trotzdem einigen Regeln unterworfene und zentralisierte IT-Abteilung wird besonders von ITIL (IT Infrastructure Library) profitieren. Ein kleines, schnell reagierendes Team, das direkt auf Kundenanfragen reagiert, sollte sich dagegen auf die Kaizen-Prinzipien konzentrieren.

Obwohl jede der im Folgenden vorgestellten ITSM-Maßnahmen und -Methoden für sich allein gesehen in der Regel als einzige Service-Management-Kontrolle eines Unternehmens ausreichen dürfte, setzen die meisten IT-Abteilungen einen Mix aus verschiedensten Grundsätzen und Frameworks ein, um die für sich passende ITSM-Plattform zu finden oder zu entwickeln. Diese entspricht dann auch genau ihren Bedürfnissen.

Agile Methoden und DevOps: Agile Methoden sind ein kollaborativ durchgeführter Prozess, um die Entwicklung und Auslieferung von Software zu beschleunigen. DevOps (Development and Operations) basiert auf einem hohen Grad von Automatisierung und erfordert eine enge Zusammenarbeit von Entwicklern, Testern sowie der IT-Abteilungen. Das Ergebnis einer Kombination aus agilen Methoden und DevOps sind häufigere Software-Releases, eine schnellere Veröffentlichung fertiger Produkte, eine Reduzierung der Fehler und Bugs sowie eine beschleunigte Wiederherstellung betroffener Dienste nach einem schwerwiegenden Vorfall.

Business Process Framework: Dieses praxisbezogene Framework beschreibt die Businessprozesse für Telecom Service Provider und wie die dabei genutzten wichtigen Elemente miteinander interagieren. Die Enhanced Telecom Operations Map erläutert wesentliche Businessprozesse und Interaktionen in den Kerngebieten Strategie, Infrastruktur und Produkte, Betrieb sowie Enterprise-Management.

Capability Maturity Model Integration (CMMI): Dieses Assessment- und Verbesserungsprogramm hilft IT-Organisationen auf Prozessebene, neue Produkte und Dienste zu entwickeln und zu managen. CMMI definiert dazu fünf Reifegrade: Initial, Managed, Defined, Quantitatively Managed und Optimizing. Organisationen können das CMMI-Modell einsetzen, um ihre Prozesse zu bewerten und um kontinuierlich für Verbesserungen zu sorgen.

Control Objectives for Information and Related Technologies (COBIT): Das COBIT-Framework für Management und Governance ist eine von mehreren ITSM-Methoden, um Kontrollen für IT-Prozesse und -Ressourcen zu organisieren und festzulegen. COBIT unterteilt IT-Aufgaben in vier Bereiche: Planen und Organisieren, Erarbeiten und Implementieren, Ausliefern und Support sowie Überwachen und Bewerten. Jeder Bereich umfasst Prozesse, mit denen sich die IT besser planen, aufbauen, nutzen und überwachen lassen soll.

FitSM: Dabei handelt es sich um eine Gruppe so genannter leichtgewichtiger Standards. FitSM ist dabei eine freie Plattform, um den Reifegrad und die Effizienz von ITSM-Methoden durch Best Practices zu verbessern. Der durch eine Community gestützte Standard besteht aus sieben Teilen (FitSM-0 bis FitSM-6). Sie umfassen unter anderem das nötige Vokabular, Anforderungen, Ziele und Aktivitäten, Rollenmodelle, Vorlagen und Beispiele, Ratgeber sowie eine Bewertung des Reifegrades. Das Basis-Framework ist stark an ISO 20000 angelehnt.

ISO 20000: Dieser internationale Standard bietet Ratschläge und Best Practices rund um das Thema Service-Management auf Basis von ITIL, welches auch weiter unten in dieser Liste zu finden ist. Die acht Teile von ISO 20000 enthalten Anforderungen an Systeme zum Service-Management, Hinweise zum Einführen dieser Systeme, Tipps für Service-Provider, ein Modell zum Bewerten von Prozessen, einen Plan zur Einführung von ISO 20000-1, Hinweise zum Umsetzen von ISO 20000-1 in Cloud-Umgebungen, Konzepte und Fachbegriffe sowie Ratschläge zu den Zusammenhängen zwischen ISO 20000-1:2011 und einem Framework zum Service-Management.

ISO 27001: Dies ist ein weiterer wichtiger internationaler Standard. ISO 27001 ist ein Framework für Information Security Management Systeme (ISMS). Es besteht aus zehn Sektionen, die sich unter anderem mit der Formulierung von Anforderungen und mit Zielsetzungen für Informationssicherheit, mit einem kosteneffizienten Management von Risiken, organisatorischen Belangen, Begriffen und Definitionen, Management-Fragen, Aufbau und Support eines ISMS, Überprüfungen der Performance und Maßnahmen zur Korrektur und Fehlerbehebung beschäftigen. Ein umfangreicher Anhang enthält zusätzliche Informationen über mögliche Kontrollen und Ziele.

ISO 38500: Dieser internationale Standard bietet ein Framework zur IT-Governance, das sowohl juristische, regulatorische sowie ethische Vorgaben enthält. In ihm finden IT-Organisationen Definitionen, Prinzipien und Modelle für eine „gute” Unternehmens-Governance. Dazu zählen unter anderem auch Verantwortlichkeiten, Strategien, Akquisitionen, Performance, Konformität und menschliches Verhalten. Dies wird ergänzt durch Ratgeber für Unternehmensleiter sowie ihre Mitarbeiter.

ISO 9001: Der Letzte der ISO-Standards in dieser Liste bezieht sich nicht nur auf die Informationstechnik. ISO 9001 gehört zur 9000er-Serie und befasst sich mit den Anforderungen für ein Qualitäts-Management-System. Mit ihm können Unternehmen demonstrieren, dass sie Produkte und Dienste bereitstellen, die den Wünschen und Vorgaben der Kunden und Regulierungsbehörden entsprechen. Der Standard umfasst Vorgaben, Referenzen, Begriffe und Definitionen, Hinweise für Organisationen, das Führungsteam in einem Unternehmen, Planungen, Support, Betrieb sowie für die Bewertung von Performance und den erreichten Fortschritten.

IT Infrastructure Library (ITIL): Die ITIL ist ein detailliertes Set aus bewährten Praktiken, um IT-Dienste an die Bedürfnisse eines Unternehmens anzupassen. ITIL adressiert das Thema IT-Service-Management aus einer ganzheitlichen Betrachtung heraus, indem die dabei vorgeschlagenen Konzepte in fünf Kategorien aufgeteilt werden: ITIL Service Strategy enthält Informationen zu Geschäftszielen und Kundenbedürfnissen, ITIL Service Design setzt eine Servicestrategie in einen konkreten Plan um, ITIL Service Transition zeigt, wie sich neue Dienste einführen und verbessern lassen, ITIL Service Operation erklärt, wie sich Dienste managen lassen und ITIL Continual Service Improvement erläutert, wie sich Services optimieren lassen.

Kaizen: Dabei handelt es sich eher um eine Philosophie als um eine echte Plattform. Sie wurde entwickelt, um sowohl den Betrieb als auch die Belegschaft eines Unternehmens kontinuierlich zu optimieren. Kaizen ist aus diesem Grund auch kein ITSM-Framework. Das Modell wird jedoch häufig in Kombination mit anderen formalisierten Ansätzen zum IT-Service-Management wie zum Beispiel dem hier ebenfalls vorgestellten Six Sigma eingesetzt. Die Prinzipien von Kaizen sollen eine Person oder ein Team in die Lage versetzen, günstige Gelegenheiten zu identifizieren, Prozesse zu analysieren, Anwendungen zu entwickeln und umzusetzen, die Ergebnisse zu bewerten, die gefundene Lösung zu standardisieren und Pläne für die Zukunft zu entwerfen.

Knowledge-Centered Service (KCS, früher auch Knowledge-Centered Support genannt): Diese Methodik konzentriert sich auf das bereits vorhandene Wissen als Kernbestandteil eines jeden Servicemodells für Unternehmen. Mit dem KCS-Ansatz lassen sich neue Inhalte erstellen und weiterentwickeln, die Beispiele für bereits gelöste Probleme enthalten. So entsteht nach und nach eine umfangreiche Knowledge Base, die alle Erfahrungen und Erkenntnisse eines Unternehmens umfasst und die die Verbreitung dieser Inhalte sowie die Kollaboration innerhalb des Betriebs fördern kann.

Lean: Lean-Prinzipien sind ein allgemein gehaltener Ansatz, um Verluste in einem Herstellungsprozess zu vermeiden, ohne dass dabei die Produktivität leidet. Sie sind in Japan im industriellen Bereich entstanden und enthalten zahlreiche Hinweise zur Vermeidung von Verlusten. Das Ergebnis dieser Bemühungen sind eine verbesserte Qualität, verkürzte Produktionszeiten und Kosteneinsparungen.

Microsoft Operations Framework (MOF): Dieses Framework enthält eine Reihe von Ratschlägen für IT-Profis, mit denen sich verlässliche und kosteneffektive Dienste entwickeln und implementieren lassen sollen. Dazu bietet MOF Hinweise, die sich auf den gesamten IT-Lebenszyklus beziehen. Ein besonderes Augenmerk wird dabei auf Prozesse, Governance, Risiken, Compliance, Management-Bewertungen und Best Practices auf Basis des Microsoft Solutions Frameworks gelegt.

Six Sigma (6σ): Six Sigma ist ein statistischer Ansatz, um Fehler und unerwünschte Varianten in der Produktion und bei geschäftlichen Abläufen zu minimieren. Dazu setzt Six Sigma auf Methoden aus dem Qualitäts-Management sowie ein Team aus Admins, die vorher festgelegte Schritte nutzen, um ein definiertes Ziel zu erreichen. Zu den Ergebnissen zählen kürzere Prozesszeiten, niedrigere Kosten sowie geringere Verluste, weniger Tickets beim Help-Desk sowie leichter erreichbare finanzielle Ziele.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!