Im Folgenden sollen zu den Kernprozessen von ITIL die Absichten und der Leistungsumfang kurz skizziert werden. Im Service Managementunterscheidet wird grundlegend in Service Desk und Service Delivery unterschieden. ITIL trennt in Funktion und Prozesse. Es wird zwischen operativen, taktischen und Management orinetierten Prozesse unterschieden.

Operative Prozesse und die Funktion Service Desk im SERVICE SUPPORT

Incident Management

Das Incident Management dient dem Zweck, einen ausgefallenen Service so schnell wie möglich dem Anwender wieder zur Verfügung zu stellen. Hierbei ist die Beseitigung der Ursache zweitrangig; auch eine Störungsumgehung zählt als Beseitigung der Störung. Um die Reaktionszeit zu verkürzen und die Kundenorientierung zu erhöhen, wird das Incident Management häufig über ein Service Desk gesteuert. In der Praxis werden Service Desk, Incident- und Problem Management zum Teil vermischt. Weiterhin stellt das Incident Management der Geschäftsführung Managementinformationen zur Verfügung.

Problem Management

Das Problem Management unterstützt das Incident Management, indem bei schwerwiegenden oder häufig auftretenden Störungen die Ursachen analysiert werden. So können Lösungen zur Störungs- und Ursachenbeseitigung entwickelt werden und zur Umsetzung an das Change Management weitergeleitet werden. Auch die Dokumentation der bekannten Fehler (in Form einer Lösungsdatenbank z.B.) gehört zu den Aufgaben dieses Prozesses, der damit wiederum die Effizienz des Service Desk steigern kann.

Change Management

Ä nderungen sind ein normaler Bestandteil von Geschäftsabläufen, da auf Veränderungen in den Rahmenbedingungen reagiert werden muß. Solche Veränderungen reichen auch in das komplexe IT System hinein. Mögliche Gründe für Änderungen sind das Lösen von Problemen aus dem Störungs- oder Problem Management, Reaktionen auf Kundenbeschwerden, Installation oder Upgrades von Systemkomponenten, Änderungen in den Geschäftsvorfällen der Kunden, veränderte oder neue Gesetzgebung oder Einführung neuer Produkte oder Dienstleistungen. Es ist Aufgabe des Change Managements, notwendige Änderungen zu erfassen, zu genehmigen, zu planen und umzusetzen bzw. die Umsetzung zu kontrollieren. Hierdurch soll der Änderungsprozeß kontrolliert und die Auswirkungen auf den produktiven Betrieb minimiert werden.

Configuration Management

Ziel des Configuration Managements ist die Unterstützung anderer ITIL-Prozesse durch die Bereitstellung eines möglichst detaillierten Modells der IT Infrastruktur. Daher werden alle servicerelevanten IT-Komponenten und ihre Beziehungen zueinander vom Configuration Management in einer Datenbank (CMDB: Configuration Management Data Base) erfaßt und beschrieben. Die Tiefe der Beschreibung wird vom Configuration Management unter der Maßgabe definiert, daß die Beschaffung und Aktualisierung der Informationen durch den Nutzen in anderen Prozessen gerechtfertigt wird. Ein Beispiel der Nutzung ist der Vergleich der Konfigurationen einer Menge von Rechnern, an denen der gleiche Fehler auftrat. Dies kann dem Problem Management bei der Ursachensuche behilflich sein.

Bei seiner Aufgabe muß das Configuration Management daher deutlich über das Asset Management hinausgehen, da nicht nur die Vermögenswerte bilanztechnisch erfaßt werden, sondern auch Daten wie Standort, Verknüpfung mit anderen Komponenten, Spezifikationenetc. erforderlich sind. Zudem ist die Dokumentation der Statusänderung ein weiteres wesentliches Merkmal des Configuration Managements.

Release Management

Durch die kontrollierte Verteilung und Installation/Wartung kann sichergestellt werden, daß nur autorisierte, kompatible und möglichst einheitliche Softwareversionen im Produktivbetrieb eingesetzt werden (analoges gilt für Hardware-Einführungen). Release Management testet und genehmigt Software/Hardware sowohl als einzelne Anwendung/Komponente, als auch im Zusammenspiel mit allen anderen eingesetzten Softwareversionen / Hardware-Komponenten. Die Einführung fehlerhafter Software und Hardware wird durch diese Qualitätssicherung gesenkt. Zudem steuert Release Management die Einführung neuer Software/Hardware in einer solchen Weise, daß Anwender und Servicemitarbeiter sich rechtzeitig auf die Änderung einstellen können (z.B. durch Schulungen), dass die Anzahl der Änderungen gering gehalten wird (z.B. durch Releasepakete) und dass an verschiedenen Standorten zu definierten Zeiten konsistente und autorisierte Software/Hardware zur Verfügung steht. Durch die Zusammenarbeit mit dem Configuration Management kann überdies die Dokumentation zeitnah aktualisiert werden. Letztlich können durch die homogene Softwarelandschaft falsche Versionen, nicht genehmigte Kopien, illegale Software, Viren und unerlaubte Eingriffe leichter erkannt werden.

Taktische Prozesse des SERVICE DELIVERY

Service Level Management

Der Service Level Manager ist die Kontaktperson des Kunden auf Management-Ebene. Die Aufgabe des Service Level Managements ist die Anpassung des Services an die Wünsche und Anforderungen des Kunden durch Aushandeln der Dienstleistungsvereinbarungen. Bestandteile einer Dienstleistungsvereinbarung können z.B.

• Servicezeiten (Betriebsfenster)
• Verfügbarkeiten
• Reaktionszeiten
• Wiederherstellungszeiten
• Antwortzeiten, Durchsatz usw.
• Notfallplanung
• Sicherheitsmassnahmen und
• Verrechnungsmodalitäten u.a.

sein. Zum Service Level Management gehören zudem die Überwachung der Dienstleistungsqualität und eine entsprechende Berichterstattung, sowie das Absichern der Kundenverträge durch entsprechende Vereinbarungen mit internen und externen Dienstleistern.

Availability Management

Bestimmte Elemente der Serviceerbringung sind außerhalb der Kontrolle des Service Managements, und trotzdem erwartet der Kunde, dass der Service unabhängig von den Umständen erbracht wird, gemäss den Servicevereinbarungen. Availability Management hat zum Ziel, die Service-Verfügbarkeit zu sichern, indem es die Anforderungen aus den SLA’s in einen Plan zur Erhaltung der Service-Verfügbarkeit umsetzt. Dies wird erreicht, indem man mögliche Ausfälle auf Basis von Analysen vorausberechnet, deren Risiko bewertet und dann entsprechende Maßnahmen zur Sicherung der geforderten Verfügbarkeit ergreift, z.B. Supportverträge mit Lieferanten, rechtzeitige Initiierung von Changes, Optimierung der IT-Infrastruktur und Arbeitsabläufe. Auch die Elemente der Serviceerbringung, die unter dem Einfluss des Kunden stehen, müssen berücksichtigt werden.

IT Service Continuity Management

Ein Notfall ist ein Ereignis gegen das man sich nicht schützen kann. So kann zum Beispiel ein ganzes Rechenzentrum durch ein Erdbeben zerstört werden. Die Aufgabe der ITSC-Planung besteht nun darin, basierend auf einer Risikoanalyse schützenswerte IT-Vermögenswerte zu identifizieren, risikosenkende Maßnahmen zu ergreifen und einen ITSC-Plan zu erstellen, so dass bei Eintritt eines solchen Notfalls kontrolliert und ohne Zeitverzug gehandelt werden kann und so die drohenden Folgeschäden minimiert werden. Bei der Zerstörung eines Rechenzentrums kann ein ITSC-Plan zum Beispiel darin bestehen, unternehmenskritische Anwendungen unter Verzicht auf weniger wichtige Anwendungen in andere Rechenzentren zu verlagern. Die Notfallmaßnahmen müssen selbstverständlich dem Change Management unterstellt und regelmäßig geübt werden.

Capacity Management

Das Kapazitätsmanagement bewertet die Anforderungen an die IT Infrastruktur bzgl. Transaktionsvolumen, Durchlaufzeiten und Antwortzeiten u.a.. Hieraus wird unter Einbeziehung der Ergebnisse aus Lasttests eine optimale Lastverteilung auf die bestehenden Systeme ermittelt. Weiterhin wird über Prognosen der zukünftigen Geschäftsanforderungen die rechtzeitige Erweiterung der Systeme gesteuert. Durch die Vermeidung von Über-Kapazitäten kann Capacity Management einen hohen Beitrag zur Kosteneinsparung leisten.

Financial Management for IT Services

Dieser Prozess umfasst Budgetierung, Kostenzuweisung (Accounting) und Leistungsverrechnung. Die Kostenzuweisung dient in erster Linie der Feststellung und Zuweisung der Kosten, die durch die IT verursacht werden. Erst hierdurch wird die Grundlage zu einem betriebswirtschaftlich sinnvollen Einsatz der IT gelegt. Besondere Bedeutung hat dieser Aspekt durch die Betrachtung der TCO (Total Cost of Ownership) bekommen. Doch erst die Leistungsverrechnung lässt den Ansatz überzeugend wirken. Denn betriebswirtschaftlich sinnvoll heißt nicht nur, die Kosten zu betrachten, sondern auch diesen den Nutzen gegenüberzustellen. Der Nutzen der Leistung wird in diesem Ansatz direkt vom Kunden bewertet. Ziel der Kosten- und Leistungsverrechnung ist es also, die tatsächlich entstandenen Kosten transparent aufzuzeigen und dem Kunden die erbrachte Leistung in Rechnung zu stellen. So kann die Effizienz des Einsatzes der IT Infrastruktur direkt gemessen werden.

Security Management

Das Security Management gehört nicht zu den Kernprozessen von ITIL, ist aber wegen seiner zentralen Bedeutung für die IT mit deren Prozessen (besonders Availability Management) eng verknüpft. Das Sicherheitsmanagement befasst sich mit dem weiten Gebiet des Datenschutzes und der Datensicherheit. Während sich der Datenschutz mit der Absicherung der Daten vor unberechtigtem Zugriff oder unberechtigter Verwendung befasst, ist es Aufgabe der Datensicherheit, den technischen Verlust der Daten zu verhindern. Das Security Management umfasst sowohl organisatorische wie auch technische Elemente.