Glossar zu IT Service Management

Was ist was bei ITIL und ITSM?

21.02.2019 von Werner Kurzlechner
ITSM, in der Praxis zumeist ITIL, ist wichtig, damit Geschäftsprozesse von der IT optimalen Support erhalten können. Ein Wirrwarr an Begriffen schreckt viele Anwender aber davon ab. Dieses Glossar soll deshalb erklären, worum es bei der Sache geht und was hinter den Begriffen steckt.
  • Das Glossar erklärt den Unterschied zwischen ITSM und ITIL.
  • Erläutert wird, welche Richtlinien und Zertifikate es gibt.
  • Es gibt 26 Prozesse in ITIL 2016 - die wichtigsten werden hier vorgestellt.
  • Definiert werden außerdem Grundbegriffe wie Service Level oder KPI.
ITSM, ISO/IEC 20000, COBIT, ITIL, Kanban, Kanbil - dieser Begriffsdschungel kann einen schon einmal überfordern. CIO.de versucht, ihn zu lichten.
Foto: DaLiu - shutterstock.com

Ein Gespräch kommt auf das Thema ITSM, also wird munter über ITIL diskutiert. In aller Regel ist das so, wenngleich hier im Grunde die Ebenen verrutschen. Eine willkürliche Analogie dafür - und es ließen sich dafür sehr schnell sehr viele finden: Hierzulande fliegen viele Meisenvögel durch die Lüfte; sieht man einen, wird es vermutlich eine Kohlmeise sein, aber es zwitschern in hiesigen Gefilden auch Blaumeisen und andere.

Ja, es geht um Kategorisierung, um die man bei IT Service Management (ITSM) nicht herum kommt. ITSM ist der Überbegriff, der in der Praxis oft mit der IT Infrastructure Library (ITIL) gleichzusetzen ist. Aber man kann ITSM auch mit Hilfe anderer Frameworks machen, zum Beispiel COBIT oder FitSM. Auch an Methoden wie Six Sigma kann sich ITSM orientieren, sogar ein Verzicht auf formelle Rahmen und Methoden ist möglich.

ITSM, ITIL und Co. in Bildern
ITSM
ITSM steht als Kürzel für IT-Service-Management. Wikipedia definiert ITSM als „Gesamtheit von Maßnahmen und Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen“. ITSM beschreibe insofern den Wandel der Informationstechnik zur Kunden- und Serviceorientierung. Das ist soweit eine nachvollziehbare und gängige Definition, aber keineswegs die einzige. Eine andere findet sich im Glossar der aktuellen Version ITIL 2011. Demnach meint ITSM die Implementierung und das Management von qualitativen IT-Services, die den Anforderungen des Business genügen.
ITIL
ITIL – Kürzel für IT Infrastructure Library – wurde ursprünglich seit den 1980er-Jahren von einer britischen Regierungsbehörde entwickelt. Die bis 1998 vorliegenden Dokumente der Sammlung von vordefinierten und standardisierten Prozessen, Funktionen und Rollen wurden nachträglich zur Version 1 erkoren. Bis 2003 lag Version 2 vor. 2007 folgte eine dritte Version, die als ITIL V3 bekannt wurde. Diese wurde bis 2011 aktualisiert und unter dem Namen „ITIL 2011 Edition“ veröffentlicht. Es handelt sich dabei um die bisher aktuellste Version der Best Practice-Sammlung, die jeweils an die individuellen Voraussetzungen des Anwender-Unternehmens angepasst werden muss.
Change Management
Durch eine Reduzierung von Vorfällen und Problemen bei Veränderungen ergeben sich im Ideal direkte positive finanzielle Effekte. Zu den Vorteilen zählen außerdem ein bessere Steuerung von Veränderungen und eine verbesserte Zusammenarbeit über Teamgrenzen hinweg, was mit einer verbesserten Risiko- und Folgenbewertung von Veränderungen einhergeht.
Incident Management
Das Incident Management umfasst Ereignisse, die ein ordentliches Erbringen des Services gefährden, stören oder unmöglich machen. Das Ziel ist es, die gewünschte Servicequalität so schnell wie möglich wiederherzustellen. Die geschäftlichen Auswirkungen von Vorfällen sollen minimiert werden.
Service Desk
"Der einzige Kontaktpunkt zwischen dem Service Provider und den Usern“, definiert ITIL 2011. "Ein typisches Service Desk managt Incidents und Service-Anfragen und übernimmt außerdem die Kommunikation mit den Nutzern." Ein Service Desk soll dabei helfen, immer Sinne einer maximalen Business-Produktivität Probleme schneller zu beheben und die IT-Ressourcen optimal einzusetzen.

Vielen Mittelständlern ist das Thema ITSM wegen der unzähligen damit verbundenen Definitionen, Schlagworte und Anglizismen ein Graus. Keine Frage, unkompliziert ist das alles nicht. Zunächst gehen wir genauer auf ITIL und die Inhalte dieses Frameworks ein. Erklärt werden die wichtigsten Prozesse und Funktionen ebenso wie die Genese der Versionen ITIL v3 und ITIL Edition 2011. Auf der zweiten Seite wird genauer erklärt was ITSM eigentlich ist - samt der wichtigsten damit verbundenen Begriff.

Was bedeutet ITIL - IT Infrastructure Library?

ITIL 2011: Die aktuelle ITIL-Version umfasst 26 Prozesse, die in fünf Kernbänden zusammengefasst sind:

  1. Service Strategy:Strategy Management for IT Services, Financial Management for IT Services, Service Portfolio Management, Demand Management, Business Relationship Management

  2. Service Design:Design Coordination, Service Level Management, Service Catalogue Management, Information Security Management, Supplier Management, IT Service Continuity Management, Availability Management, Capacity Management

  3. Service Transition:Knowledge Management, Change Management, Service Asset and Configuration Management, Transition Planning and Support, Release and Deployment Management, Service Validation and Testing, Change Evaluation

  4. Service Operation:Incident Management, Request Fulfilment, Event Management, Access Management, Problem Management

  5. Continual Service Improvement:The 7-Step Improvement Process

Hinzu kommen vier Funktionen, die alle dem Band Service Operation zugeordnet sind: Service Desk, Technical Management, IT Operations Management, Application Management

Die am häufigsten eingesetzten ITIL-Prozesse

Weil es sich bei ITIL um eine an die jeweiligen Gegebenheiten anzupassend Sammlung an Best Practices handelt, werden nicht alle Prozesse von jedem Anwender umgesetzt. Die Nutzungsverteilung dürfte in etwa so aussehen: Fast jedes Unternehmen nutzt Incident Management, bei Change Management und Problem Management gilt dies jeweils für eine große Mehrheit der Anwender, alle anderen Prozesse werden nicht einmal in der Hälfte der Firmen umgesetzt, zum Teil tut das sogar nur eine kleine Minderheit.

1. Change Management

"Der Prozess, der für die Kontrolle des Lebenszyklus aller Veränderungen verantwortlich ist und das Umsetzen nützlicher Veränderungen mit minimaler Störung der IT Services ermöglicht", heißt es dazu in ITIL 2011. Mit Change sind Veränderungen auf einer breiten Skala gemeint: von Architekturen, Prozessen, Tools, Metriken und Dokumentation, überdies Veränderungen der IT Services und anderer Konfigurationen.

Durch eine Reduzierung von Vorfällen und Problemen bei Veränderungen ergeben sich im Ideal direkte positive finanzielle Effekte. Zu den Vorteilen zählen außerdem ein bessere Steuerung von Veränderungen und eine verbesserte Zusammenarbeit über Teamgrenzen hinweg, was mit einer verbesserten Risiko- und Folgenbewertung von Veränderungen einhergeht.

2. Incident Management

Das Incident Management umfasst Ereignisse, die ein ordentliches Erbringen des Services gefährden, stören oder unmöglich machen. Das Ziel ist es, die gewünschte Service-Qualität so schnell wie möglich wiederherzustellen. Die geschäftlichen Auswirkungen von Vorfällen sollen minimiert werden.

3. Problem Management

Problem Management betrifft sozusagen die präventive Seite des Incident Managements. Es geht darum, schädliche Ereignisse proaktiv zu verhindern und bei unvermeidbaren Incidents ihre schädlichen Auswirkungen einzugrenzen. Nutzenpotenzial ergibt sich insbesondere aus weniger Ausfallzeiten, geringeren Kosten für das Bekämpfen von Incidents und einem optimierten Einsatz des IT-Personals, das seine Zeit nicht mit Sofortmaßnahmen im Ereignisfall verbringen muss.

4. Service Desk

"Der einzige Kontaktpunkt zwischen dem Service Provider und den Usern", definiert ITIL 2011. "Ein typisches Service Desk managt Incidents und Service-Anfragen und übernimmt außerdem die Kommunikation mit den Nutzern." Ein Service Desk soll dabei helfen, immer Sinne einer maximalen Business-Produktivität Probleme schneller zu beheben und die IT-Ressourcen optimal einzusetzen. Als Schnittstelle zwischen Business und IT hat das Service Desk einen großen Einfluss darauf, wie die IT im Unternehmen wahrgenommen wird.

5. Service Level Management

In ITIL ist damit jener Prozess gemeint, der für das Aushandeln erreichbarer SLAs verantwortlich ist - und dafür, dass die Vereinbarungen auch eingehalten werden. Service Level Management sorgt idealerweise dafür, dass alle ITSM-Prozesse, operativen SLAs und unterstützten Verträge geeignet für die vereinbarten Service Level-Ziele sind. Miteingeschlossen sind regelmäßige Reviews und die Identifizierung notwendiger Verbesserungen.

Was ist ITSM - IT Service Management?

ITSM steht als Kürzel für IT Service Management. Wikipedia definiert ITSM als "Gesamtheit von Maßnahmen und Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen". ITSM beschreibe insofern den Wandel der Informationstechnik zur Kunden- und Service-Orientierung.

Das ist soweit eine nachvollziehbare und gängige Definition, aber keineswegs die einzige. Eine andere findet sich im Glossar der aktuellen Version ITIL 2011. Demnach meint ITSM die Implementierung und das Management von qualitativen IT Services, die den Anforderungen des Business genügen. "IT Service Management wird von IT Service Providern mit Hilfe einer angemessenen Mischung aus Menschen, Prozessen und Informationstechnologie ausgeführt", heißt es weiter in dieser Definition.

Probleme in ITSM-Projekten
Der Teufel steckt bekanntermaßen im Detail
Wenn ein IT-Services-Management umgesetzt werden soll, kommt es immer wieder zu denselben Schwierigkeiten. Wie lassen sie sich umgehen oder beseitigen?
1. Aufgelaufene Kosten sind kein Argument
Wenn Entscheidungen zum weiteren Verlauf eines Projekts anstehen, werden die bereits investierten Kosten gern als Argument genannt. Das ist nicht zielführend. Es gilt, an den entscheidenden Stellen des Projekts einen zukunftsbezogenen Business Case zu erstellen.
2. Kein Projekt ohne ausreichende Ressourcen
Nicht nur ITSM-Vorhaben werden häufig ad hoc gestartet. Das heißt: Es sind noch keine ausreichenden Ressourcen verfügbar. Das liegt oft daran, dass die Berechtigungen zur Ausgabe des Projektmandats überhaupt unklar sind. Abhilfe kann die Einführung eines Projekt-Management-Prozesses schaffen. Dabei sollte unbedingt eine Zuständigkeitsmatrix erstellt werden. Sie gibt an, welche "Rollen" einen Projektauftrag erteilen können - und zwar differenziert nach Projektgröße und -typ.
3. Grundverständnis geht vor Lösungsansatz
Bei der Projektplanung wird zu schnell über konkrete Lösungsansätze und dafür erforderliche Aktivitäten gesprochen - ohne dass ein einheitliches Verständnis hinsichtlich der genauen Ziele besteht. Die Projektplanung sollte konsequent auf die zu liefernden Ergebnisse ausgerichtet sein. Dabei sind diese Ergebnisse möglichst exakt und in einer messbaren Kategorie zu beschreiben (Spezifikation des Ergebnisses, Form, Umfang, Qualität etc.).
4. Besser Kanban als Bildschirm oder Beamer
Umfangreiche Projektpläne lassen sich nicht am Bildschirm oder über Beamer visualisieren. Stattdessen ist es sinnvoll, die Kanban-Methode zu nutzen. Das heißt: Visualisierung auf großen Wänden und Verwendung von Karten für die einzelnen Tasks. Das hilft, komplexe Zusammenhänge für alle Beteiligten auf den unterschiedlichen Hierarchiestufen darzustellen.
5. Jeder muss seine Rolle im Projekt kennen
Viele Ansprechpartner sind sich ihrer Rolle in den Projekten nicht bewusst. Sie sollten aktiv in die Vorhaben eingebunden werden - über Use-Case-Definitionen und die gemeinsame Entwicklung eines Kommunikationsplans.
6. Der Informationsfluss darf nicht stocken
Zu Projektbeginn ist das Team meist relativ gut informiert. Aber mit zunehmender Dauer sowie außerhalb des eigentlichen Projekts fehlt es häufig an Informationen. Um dem abzuhelfen, ist es sinnvoll, zu Projektbeginn eine Stakeholder-Analyse zu erstellen, aus der sich Form und Umfang der nötigen Informationen ableiten lassen. Dort kann auch definiert werden, wie die Akteure eingebunden werden sollen. Auf dieser Basis lässt sich ein Stakeholder-spezifisches Kommunikationskonzept aufsetzen.
7. Wenn der Fachbereich keinen Input liefert
Immer wieder krankt ein Projekt auch daran, dass der vereinbarte Input aus den Fachabteilungen ausbleibt. Da helfen zwei Maßnahmen. Zum einen müssen eindeutige Verantwortlichkeiten geschaffen werden. Zum anderen muss den Fachbereichen, auch durch Visualisierung über den Produktstrukturplan, eindrücklich klargemacht werden, wie abhängig das Gesamtprojekt von ihrem Input ist und welche Folgen die ausbleibende Lieferung hat.
8. Es geht einfach nicht ohne formale Anträge
eue Projekte und Serviceänderungen werden "on the fly" und ohne Spezifikationen direkt an einen Mitarbeiter der IT geleitet. Was ist dagegen zu tun? Es muss ein strukturiertes Verfahren zur Projektantragsstellung und -freigabe etabliert werden, verbunden mit der Definition von Verantwortlichkeiten zur Steuerung dieses Prozesses - beispielsweise durch einen IT-Koordinator.
9. Arbeitspakete beugen Verzögerungen vor
Mit den Kunden sind klare Termine vereinbart, die aber werden immerzu verschoben. Das schreit nach einem Workshop zur Definition der Arbeitspakete mit Abschätzung der Dauer durch Experten. Dabei ist eine genaue Priorisierung vorzunehmen, der Abstimmungsprozess zu überdenken und der Dokumentationsbedarf zu klären.
10. Alle müssen den Status des Projekts kennen
Während des Projekts ist häufig unbekannt, wo es eigentlich gerade steht. Damit alle Bescheid wissen, empfehlen sich eine kleine Website sowie ein Newsletter mit Reporting. Auf diese Weise kann jeder Stakeholder die Statusinformationen jederzeit abrufen.

Wichtig zum Verständnis des Ansatzes ist vor allem, dass er mit der Abkehr von einer rein technologischen Herangehensweise ans IT-Management einhergeht, die traditionell um Größen wie Netzwerk oder Storage kreiste. ITSM rückt demgegenüber die Service-Delivery-Optimierung und die Nutzung der IT-Services in den Mittelpunkt.

Jenseits der IT-Welt gilt als eine Art Startpunkt für diese Denkrichtung das 1984 erschienene Buch "Service Management: Strategy and Leadership in the Service Business" des schwedischen Forschers und Beraters Richard Normann. In diesem Sinne darf man Service Management als systematische Methode des Managements von Diensten für die Kunden verstehen - unter einem jeweils fixen Kosten- und Qualitätsrahmens. ITSM ist die Übertragung dieses Konzepts auf die IT.

ITSSM

Ein Kürzel, das fast so aussieht wie jenes für ITSM und gemeinerweise auch in dessen Umfeld zu verorten ist. ITSSM steht für IT Service Support Management - ein vom Analystenhaus Gartner geprägter Begriff. "ITSSM-Tools automatisieren die Aufgaben und Workflows, die mit dem Management und der Lieferung von qualitativen IT Services ans Business assoziiert werden", definierte Gartner etwa in einer 2014 erschienenen Studie. Letztlich geht es bei ITSSM um Tools, die die gängigsten ITSM- respektive ITIL-Prozesse unterstützten.

ISO/IEC 20000

Eine international anerkannte Norm fürs ITSM, die von der Internationalen Organisation für Normung (ISO) kontrolliert wird und deren ausführlicher Inhalt in Deutschland über den Beuth-Verlag bezogen werden kann. Organisationen können sich die Einhaltung der Norm zertifizieren lassen, ein Zertifikat muss alles drei Jahre erneuert werden.

In der ISO/IEC 20000 werden die Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT Services in definierter Qualität bereitstellen und managen zu können. Der erste Teil der Norm enthält die formelle Spezifikation des Standards, der zweite Teil eine Sammlung von Best Practices. Inhaltlich ist diese ISO-Norm eng an ITIL angelehnt.

COBIT

Hinter diesem Akronym steht ein Rahmenwerk für Governance und Management der Unternehmens-IT, das vom globalen Berufsverband Information Systems Audit and Control Association (ISACA) entwickelt und gepflegt wird. Das IT-Steuerungswerkzeug wurde in seiner ersten Fassung 1996 veröffentlicht, liegt seit 2012 in der Fassung COBIT 5 vor und dient als Framework mit 37 IT-Prozessen insbesondere als Modell zu Compliance-Sicherstellung. Das laut ISACA in den meisten Großunternehmen weltweit zumindest in Teilen umgesetzte Rahmenwerk soll eine Verbindung zwischen IT-spezifischen Kontrollmodellen wie ITIL und solchen aus anderen Unternehmensbereichen wie etwa COSO für die Finanzberichterstattung herstellen.

Six Sigma

Ein System zur Prozessverbesserung und eine Methode des Qualitätsmanagements, entwickelt 1987 von Motorola in den USA und später höchst erfolgreich umgesetzt bei General Electric. Six Sigma wurde also in der Fertigungsindustrie entwickelt, kann als strukturierte Methode zur Fehlereliminierung und Perfektionierung aber auf alle möglichen Prozesse übertragen werden. Auch auf die IT, wodurch Six Sigma einen Orientierungsrahmen für ITSM bieten kann. Kernelement der Methode ist die Beschreibung, Messung, Analyse, Verbesserung und Überwachung von Prozessen mit statistischen Mitteln.

FitSM

FitSM basiert auf den Ergebnissen eines EU-Projektes zum Thema E-Science-Infrastrukturen. Gepflegt wird der Standard, der 14 Prozesse umfasst, von der IT-Education Management Organization (ITEMO). Ermöglicht werden soll leichtgewichtiges, schlankeres ITSM, weshalb gegenüber ITIL diverse Prozesse fehlen.

Service Level

Bezeichnung für die Dienstgüte eines Services.

SLA

Kürzel für Service Level Agreement. Dieses beschreibt den IT Service, dokumentiert Service-Level-Ziele und spezifiziert die Verantwortlichkeiten des Dienstleisters und des Anwenders. Eine einzelne Vereinbarung kann verschiedene Services abdecken.

KPI

Abkürzung für Key Performance Indicator. Definierte Kennzahlen sollen Kontrolle über die vereinbarten Service Level ermöglichen.

ITIL

Very British. ITIL - Kürzel für IT Infrastructure Library - wurde ursprünglich seit den 1980er-Jahren von einer britischen Regierungsbehörde entwickelt. Die bis 1998 vorliegenden Dokumente der Sammlung von vordefinierten und standardisierten Prozessen, Funktionen und Rollen wurden nachträglich zur Version 1 erkoren.

Was ist beim Aufbau eines IT-Servicekatalogs zu beachten?
Was ist beim Aufbau eines IT-Servicekatalogs zu beachten?
Viele IT-Organisationen haben Servicekataloge erstellt oder entwickeln sie weiter. Dabei machen sie oft vermeidbare Fehler, so Arne Fischer, Analyst bei der ITSM Consulting AG.
1. Servicekatalog und IT-Portfolio synchronisieren
Oft werden die Leistungen beschrieben, ohne ihren Umfang ausreichend darzustellen. Das erschwert den Anwendern die Beurteilung der Services und den IT-Organisation die inhaltliche Pflege des Katalogs.
2. Den Service-Request-Katalog über ein Bestellportal anbieten
Oft wird der Servicekatalog parallel zum Bestellportal bereitgestellt. Das birgt die Gefahr von Redundanzen.
3. Den Kundennutzen formulieren
Anwender können technische und funktionale Darstellungen kaum ausreichend beurteilen. Es empfiehlt sich aber, neben dem Business-Servicekatalog einen technischen Katalog zu führen.
4. Services klar dokumentieren
Das operative Leistungsportfolio muss konsistent und kundengerecht dargestellt werden. Sonst fehlt es an Transparenz .
5. Qualität der Services messbar machen
Eine Nutzenbeschreibung hat Grenzen, wenn es um Spezifikation und Reporting der Services geht. Besser werden diese mittels Kennzahlen dargestellt.
6. Qualitätsklassen verwenden
Historisch gewachsene Service-Levels machen das Controlling unübersichtlich. Hilfreich ist es, die Services standardisierten Qualitätsklassen zuzuordnen.
7. Servicedefinitionen mit SLAs abstimmen
Wenn beide unabhängig voneinander erstellt werden, fehlt es oft an Durchgängigkeit.
8. Die Pflege des Servicekatalogs regeln
Prozesse zur Erstellung und Pflege von Servicebeschreibungen, SLAs und Katalogen müssen auch mit Verantwortlichkeiten versehen werden.

Bis 2003 lag Version 2 vor. 2007 folgte eine dritte Version, die als ITIL V3 bekannt wurde. Diese wurde bis 2011 aktualisiert und unter dem Namen "ITIL 2011 Edition" veröffentlicht. Es handelt sich dabei um die bisher aktuellste Version der Best Practice-Sammlung, die jeweils an die individuellen Voraussetzungen des Anwender-Unternehmens angepasst werden muss.

ITIL ist inzwischen eine Schutzmarke von AXELOS, einem Joint Venture der britischen Regierung und des Outsourcing-Unternehmens Capita. ITIL ist der wichtigste ITSM-Standard. Eine ITIL-Zertifizierung ist für Einzelpersonen, also auch Mitarbeiter eines Unternehmens, möglich, nicht aber ganze Organisationen.