Was ist was bei ITIL und ITSM?

ITSM, in der Praxis zumeist ITIL, ist wichtig, damit Geschäftsprozesse von der IT optimalen Support erhalten können. Ein Wirrwarr an Begriffen schreckt viele Anwender aber davon ab. Dieses Glossar soll deshalb erklären, worum es bei der Sache geht und was hinter den Begriffen steckt. [...]

WAS IST ITSM – IT SERVICE MANAGEMENT?
ITSM steht als Kürzel für IT Service Management. Wikipedia definiert ITSM als „Gesamtheit von Maßnahmen und Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen“. ITSM beschreibe insofern den Wandel der Informationstechnik zur Kunden- und Service-Orientierung.
Das ist soweit eine nachvollziehbare und gängige Definition, aber keineswegs die einzige. Eine andere findet sich im Glossar der aktuellen Version ITIL 2011. Demnach meint ITSM die Implementierung und das Management von qualitativen IT Services, die den Anforderungen des Business genügen. „IT Service Management wird von IT Service Providern mit Hilfe einer angemessenen Mischung aus Menschen, Prozessen und Informationstechnologie ausgeführt“, heißt es weiter in dieser Definition.
Wichtig zum Verständnis des Ansatzes ist vor allem, dass er mit der Abkehr von einer rein technologischen Herangehensweise ans IT-Management einhergeht, die traditionell um Größen wie Netzwerk oder Storage kreiste. ITSM rückt demgegenüber die Service-Delivery-Optimierung und die Nutzung der IT-Services in den Mittelpunkt.
Jenseits der IT-Welt gilt als eine Art Startpunkt für diese Denkrichtung das 1984 erschienene Buch „Service Management: Strategy and Leadership in the Service Business“ des schwedischen Forschers und Beraters Richard Normann. In diesem Sinne darf man Service Management als systematische Methode des Managements von Diensten für die Kunden verstehen – unter einem jeweils fixen Kosten- und Qualitätsrahmens. ITSM ist die Übertragung dieses Konzepts auf die IT.
ITSSM
Ein Kürzel, das fast so aussieht wie jenes für ITSM und gemeinerweise auch in dessen Umfeld zu verorten ist. ITSSM steht für IT Service Support Management – ein vom Analystenhaus Gartner geprägter Begriff. „ITSSM-Tools automatisieren die Aufgaben und Workflows, die mit dem Management und der Lieferung von qualitativen IT Services ans Business assoziiert werden“, definierte Gartner etwa in einer 2014 erschienenen Studie. Letztlich geht es bei ITSSM um Tools, die die gängigsten ITSM- respektive ITIL-Prozesse unterstützten.
ISO/IEC 20000
Eine international anerkannte Norm fürs ITSM, die von der Internationalen Organisation für Normung (ISO) kontrolliert wird und deren ausführlicher Inhalt in Deutschland über den Beuth-Verlag bezogen werden kann. Organisationen können sich die Einhaltung der Norm zertifizieren lassen, ein Zertifikat muss alles drei Jahre erneuert werden.
In der ISO/IEC 20000 werden die Mindestanforderungen an Prozesse spezifiziert und dargestellt, die eine Organisation etablieren muss, um IT Services in definierter Qualität bereitstellen und managen zu können. Der erste Teil der Norm enthält die formelle Spezifikation des Standards, der zweite Teil eine Sammlung von Best Practices. Inhaltlich ist diese ISO-Norm eng an ITIL angelehnt.
COBIT
Hinter diesem Akronym steht ein Rahmenwerk für Governance und Management der Unternehmens-IT, das vom globalen Berufsverband Information Systems Audit and Control Association (ISACA) entwickelt und gepflegt wird. Das IT-Steuerungswerkzeug wurde in seiner ersten Fassung 1996 veröffentlicht, liegt seit 2012 in der Fassung COBIT 5 vor und dient als Framework mit 37 IT-Prozessen insbesondere als Modell zu Compliance-Sicherstellung. Das laut ISACA in den meisten Großunternehmen weltweit zumindest in Teilen umgesetzte Rahmenwerk soll eine Verbindung zwischen IT-spezifischen Kontrollmodellen wie ITIL und solchen aus anderen Unternehmensbereichen wie etwa COSO für die Finanzberichterstattung herstellen.
SIX SIGMA
Ein System zur Prozessverbesserung und eine Methode des Qualitätsmanagements, entwickelt 1987 von Motorola in den USA und später höchst erfolgreich umgesetzt bei General Electric. Six Sigma wurde also in der Fertigungsindustrie entwickelt, kann als strukturierte Methode zur Fehlereliminierung und Perfektionierung aber auf alle möglichen Prozesse übertragen werden. Auch auf die IT, wodurch Six Sigma einen Orientierungsrahmen für ITSM bieten kann. Kernelement der Methode ist die Beschreibung, Messung, Analyse, Verbesserung und Überwachung von Prozessen mit statistischen Mitteln.
FITSM
FitSM basiert auf den Ergebnissen eines EU-Projektes zum Thema E-Science-Infrastrukturen. Gepflegt wird der Standard, der 14 Prozesse umfasst, von der IT-Education Management Organization (ITEMO). Ermöglicht werden soll leichtgewichtiges, schlankeres ITSM, weshalb gegenüber ITIL diverse Prozesse fehlen.
SERVICE LEVEL
Bezeichnung für die Dienstgüte eines Services.
SLA
Kürzel für Service Level Agreement. Dieses beschreibt den IT Service, dokumentiert Service-Level-Ziele und spezifiziert die Verantwortlichkeiten des Dienstleisters und des Anwenders. Eine einzelne Vereinbarung kann verschiedene Services abdecken.
KPI
Abkürzung für Key Performance Indicator. Definierte Kennzahlen sollen Kontrolle über die vereinbarten Service Level ermöglichen.
ITIL
Very British. ITIL – Kürzel für IT Infrastructure Library – wurde ursprünglich seit den 1980er-Jahren von einer britischen Regierungsbehörde entwickelt. Die bis 1998 vorliegenden Dokumente der Sammlung von vordefinierten und standardisierten Prozessen, Funktionen und Rollen wurden nachträglich zur Version 1 erkoren.
Bis 2003 lag Version 2 vor. 2007 folgte eine dritte Version, die als ITIL V3 bekannt wurde. Diese wurde bis 2011 aktualisiert und unter dem Namen „ITIL 2011 Edition“ veröffentlicht. Es handelt sich dabei um die bisher aktuellste Version der Best Practice-Sammlung, die jeweils an die individuellen Voraussetzungen des Anwender-Unternehmens angepasst werden muss.
ITIL ist inzwischen eine Schutzmarke von AXELOS, einem Joint Venture der britischen Regierung und des Outsourcing-Unternehmens Capita. ITIL ist der wichtigste ITSM-Standard. Eine ITIL-Zertifizierung ist für Einzelpersonen, also auch Mitarbeiter eines Unternehmens, möglich, nicht aber ganze Organisationen.
*Werner Kurzlechner lebt als freier Journalist in Berlin


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*