Grundlagen ITSM

IT-Service: Ein Service, der von einem IT-Service Provider bereitgestellt wird und eine Kombination von Informationstechnologie, Menschen und Prozessen bildet. Ein kundengerichteter IT-Service unterstützt direkt die Geschäftsprozesse eines oder mehrerer Kunden. (ITIL V3)

IT-Service: Ein Service, der auf dem Einsatz von Informationstechnologie basiert und eine Möglichkeit bietet, gemeinsamen Mehrwert zu schaffen, indem das Erreichen der vom Kunden angestrebten Ergebnisse erleichtert wird, ohne dass der Kunde bestimmte Kosten und Risiken managen muss. (ITIL 4)

Um einen mehrwerterzeugenden IT-Service dauerhaft bereit zu stellen, ist das erfolgreiche Management jeder dieser Ebenen relevant.

Die Steuerungsebene (Control Layer) definiert die erforderlichen Elemente zum Messen und Steuern der Zielerreichung der digitalen Geschäftsprozesse, die in der darunterliegenden Ebene der Geschäfts- oder Verwaltungsprozesse (Business Prozesses) gestaltet und betrieben werden. Der Output sind z.B. digitale Verwaltungsdienstleistungen (Digital Public Services).

Die Ebene der IT-Services (Shared IT Services) beschreibt u.a. durch Service Level Vereinbarungen (SLAs) die Qualität (durch definierte Merkmale) der bereitgestellten IT- 3 Services, die auf Basis der Komponenten der Technologieebene (Technology Layer) gebildet werden.

Die Verantwortung teilen sich hierbei der Kunde/ die Verwaltung auf den Ebenen C und P sowie der/die IT-Provider auf den Ebenen S und T im Sinne der sogenannten Co-Creation (vertrauensvolle Zusammenarbeit).

Steuerungsebene: Gibt das Ziel der KI-Nutzung, die erforderlichen Rollen sowie die Metrik zum Controlling der betroffenen Verwaltungsprozesses (mit KI-Nutzung) vor.

Prozessebene: Definiert/Modelliert/Organisiert den Ablauf des Verwaltungsprozesses mit KI-Nutzung in den Fachabteilungen (z.B. Nutzung von lernfähigen Plausibilitätsprüfungen und Chatbots als Sprachassistenz) und stellt Anforderungen an erforderliche IT-Services.

Serviceebene: Bündelt die Anforderungen und bietet die erforderlichen IT-Services an (z.B. Bereitstellung einer KI-Plattform als PaaS oder Chatbots als SaaS etc.). Anmerkung: Grundlegendes Merkmal eines IT-Service ist ein definiertes SLA.

Technologie: Stellt die technischen Komponenten für die IT-Services bereit (z.B. erforderliche Infrastruktur und entsprechende KI-Komponenten etc.)

▪ Zunehmende technologische Komplexität und technologische Dynamik (u.a. kürzere Entwicklungszeiten),

▪ wachsenden Qualitätsansprüche der Kunden,

▪ sowie der Kostendruck auf die IT-Dienstleister ….

▪ führte zu erheblichen Verzögerungen bei der Erbringung qualitativ hochwertiger IT-Dienstleistungen.

▪ Best-Practice -Sammlung zur Erbringung von IT-Services (OGC) - Die Geburtsstunde der ITIL!

▪ konsequentes Business-IT-Alignment

▪ die Empfehlungen der ITIL sind herstellerneutral formuliert.

▪ strukturierte Messbarmachung durch geeignete Kennwerte.

▪ konsequente Dokumentation der Arbeitsschritte und Ergebnisse an zugänglicher Stelle -> organisationsweite Partizipation und Weiterentwicklung.

▪ organisationsweit zugängliche Best-Practice Sammlung für die Bereitstellung von IT-Services-> Überführung des proprietären Wissen Einzelner in ein zugängliches Wissen für alle.

▪ Version ITIL 1 (1988/1989): lose strukturierte Musteranleitung mit 34 „How-To´s“ zur technischen IT-Serviceerbringung

▪ Version ITIL 2 (1999/2003): konsolidierter Buchband (2 Bücher) zur Planung und Betrieb von IT-Service-Prozessen

▪ Version ITIL 3 (2007): thematische Erweiterung des gesamten Service-Lifecycle in insgesamt 5 Büchern

▪ Version ITIL Edition 2011 (2011): partielle Aktualisierungen

▪ Aktuelle Version: ITIL 4 : Veröffentlicht im ersten Quartal 2019.; Implementierungen der agilen Methoden, DEVOPS sowie des Lean-Ansatzes.

Das IT-Servicemanagement umfasst die Gesamtheit aller organisatorischen Maßnahmen zur Bereitstellung und zur Steuerung definierter IT-Services, um einen Mehrwert für den Kunden zu erzeugen. (ITIL V3)

▪ Der IT-Service stellt eine Kombination aus Informationstechnologie, Menschen und Prozessen dar und unterstützt direkt die Geschäftsprozesse des Kunden.

▪ Der IT-Service entsteht häufig als Ergebnis eines IT-Projektes.

▪ Der Provider setzt die Services in konsequenter Ausrichtung zum Geschäftsziel des Kunden um (Alignment) und befähigt den Kunden zur Innovation (Enabling).

Zur Erbringung qualitativ hochwertiger IT-Services sind unterschiedliche Fähigkeiten und Ressourcen auf Seiten des IT-Providers erforderlich.

Die beteiligten Personen (Mitarbeiter) sind als Träger der Fähigkeiten und Ressource in beiden Bereichen zu finden. Jedwede Ressource und Fähigkeit wird im ITSM als Service Asset (Vermögenswert) bezeichnet.

Im ITSM sind unterschiedliche ITProvider definiert. Diese unterscheiden sich primär in Bezug auf die Nähe zum Kunden bzw. der Organisationszugehörigkeit

In den dezentralen ITStrukturen der Vergangenheit hatte die sogenannte Business Unit (Fachabteilung) auf Kundenseite in der Regel eigene IT-Kompetenz in Form einer angegliederten IT-Abteilung im direkten Zugriff. Dies entspricht dem Service Provider des Typs I, dem sogenannten internal Service Provider.

Jeder Provider-Typ hat spezifische Vor- und Nachteile in Bezug auf Kundennähe, Individualisierung und Standardisierungsgrad der Services. So wird ein Typ II Provider i.d.R. deutlich standardisiertere Schnittstellendefinitionen einfordern als der interne Typ I Service Provider.

Der Typ II Provider wird als shared Services Provider bezeichnet und stellt einen zentralen ITDienstleister innerhalb der Organisation dar, z.B. in Form einer zentralen IT-Abteilung oder einer eigenen Struktur innerhalb der Organisation. Durch diese Konsolidierung bekommt der 7 Typ II Service Provider die Möglichkeit, fachliche Kompetenzen zu bündeln und hierdurch deutlich tiefere Strukturen auszugestalten.

Die weitere Konsolidierung des IT-Service-Providers führt zum Typ III Provider, der als organisationsexterner Anbieter von IT-Dienstleistungen fungiert. Dieser Typ wird als external Service Provider bezeichnet.

Jeder Provider-Typ hat spezifische Vor- und Nachteile in Bezug auf Kundennähe, Individualisierung und Standardisierungsgrad der Services. So wird ein Typ II Provider i.d.R. deutlich standardisiertere Schnittstellendefinitionen einfordern als der interne Typ I Service Provider.

Der Bereich der Einsatzfähigkeit beschreibt die nichtfunktionalen Anforderungen an den IT-Service.

Ziel der Zusage der Warranty ist es, einen zweckmäßigen Service kontinuierlich in der benötigten Kapazität sicher zur Verfügung zu stellen.

Die Zweckmäßigkeit beschreibt, was der Dienst leisten muss (Utility is what the customer gets), die Einsatzfähigkeit beschreibt hingegen wie dies geleistet werden muss (Warranty is how the customer gets it)

Die Abbildung zeigt die logische Verknüpfung beider Anforderungsbereiche zur Wertschöpfung durch den IT-Service.

Ein Beispiel: Ein funktional hervorragender Service mit schwacher Performance bzw. Sicherheitsbedenken bietet dem Kunden auf Dauer kaum Mehrwert (z.B. ein Onlineshop mit Abstürzen des Portals).

Die aufgeführten, nichtfunktionalen Anforderungen des IT-Service werden durch die entsprechenden ITIL-Prozesse Capacity-, Availability, IT Service Continuity- und Information Security Management sichergestellt.

Im Gegensatz zum IT-Projektmanagement mit einem definierten zeitlichen Projektabschluss, befasst sich das IT-Servicemanagement häufig mit der Überführung eines IT-Projektergebnisses in den dauerhaften, bzw. durch einen Lebenszyklus definierten Betrieb eines IT-Services

▪ Reaktion auf das „Siloing“ der Service-Prozesse mit der Tendenz der lokalen Optimierungen.

Einbeziehung….

▪ ….. der Ansätze von DevOps und Continuous Intergration

▪ ….. der Umsetzung agiler Vorgehensmodelle wie z.B. Scrum (flexible Reaktion auf Veränderungen)

▪ …… der bekannten Lean-Prinzipien (Reduzierung vermeidbaren Tuns)

▪ Nicht mehr der IT Service Lifecycle steht im Mittelpunkt der Betrachtungen, sondern die Beschreibung der Wertschöpfungskette (Value Chain), um Mehrwert (Value) für das Business zu generieren.

▪ Co-Creation: Die Wertschöpfung findet nicht mehr unidirektional vom Provider zum Kunden statt, sondern – u.a. aufgrund der technischen Komplexität und Innovation - auf Basis einer kollaboration/kooperativen Zusammenarbeit aller Beteiligten (Provider, Supplier, Consumer, Customer) zu verstehen.

▪ Diese Co-Creation von Mehrwert auf Basis des Zusammenspiels aller Beteiligten verstanden. Dieses System ist auf alle Arten von Services anwendbar (und nicht nur IT-Services).

▪ Es wird ein Service-Wertschöpfungssystem (Service Value System - SVS) dargestellt, welches die relevanten Aspekte der Co-Creation unterstützt.

Mehrwert (Value): der wahrgenommene Vorteil, Nutzen und Wichtigkeit von Etwas.

Kunde: jemand, der die Anforderungen der Services definiert und verantwortlich für das Ergebnis der Service Nutzung ist.

Abgrenzung von Produkt (als Konfiguration von Ressourcen) zu Services (als Möglichkeit zur Werterzeugung)

Der Output bezeichnet materielle oder immaterielle Liefergegenstände oder Arbeitsergebnisse einer Aktivität. Der Outcome ist das Resultat oder Ergebnis des Service.

Das Service Wertschöpfungssystem (SVS) umfasst fünf Elemente, um den holistischen Ansatz der ITIL 4 zu unterstützen. Den Kern bildet die Service-Wertschöpfunfgskette.

Wertstrom (Value Stream): eine Reihe von Schritten, die eine Organisation unternimmt, um Produkte und Dienstleistungen für Konsumenten zu entwickeln und zu liefern.

1. Focus on value: Jede Aktivität unterliegt dem Business-IT-Alignment und dient der Erzeugung von Mehrwert für die Beteiligten.

2. Start where you are: Verfügbares nutzen – oder, das Rad muss nicht neu erfunden werden. Die ITIL Prinzipien sollten im Sinne der Orga-Spezifika adaptiert werden.

3. Progress iteratively with feedback: Analog zu den Prinzipien der Agilität, wird in Iterationen gedacht, deren Ergebnisse besser überwacht und weiterbearbeitet werden können.

4. Collaborate und promote visibility: erfolgreiche Zusammenarbeit mit allen Beteiligten erfordert ein gemeinsames Verständnis und Vertrauen.

5. Think und work holistically: Kein Service steht alleine. Nur die gesamtheitliche Betrachtung ermöglicht die definierte Mehrwerterzeugung.

6. Keep it simple and practical: Eliminiere Überflüssiges und handele stets ergebnissorientiert.

7. Optimize and automate: Automation ist die Basis für effiziente und effektive Optimierung.

—> Planung(Plan)

Sicherstellung eines gemeinsamen Verständnisses der Ziele über alle vier Dimensionen des ITSM

—> Verbesserung(Improve)

Sicherstellung der kontinuierlichen Verbesserung von Services und deren Erbringung

—> Engagement(Engage)

Ein gutes Verständnis der StakeholderBedürfnisse und der resultierenden Beziehungen

—> Design und Überführung (Design & Transition)

Sicherstellung, dass die Services die Erwartungen der Interessensgruppen in Qualität und Kosten kontinuierlich erfüllen.

—> Erhalten/Erstellen (Obtain/Build)

Sicherstellung, dass ServiceKomponenten verfügbar sind, wann und wo sie gebraucht werden und dass sie den vereinbarten Spezifikationen entsprechen.

—> Bereitstellung und Support (Deliver & Support)

Sicherstellung, dass die Services und der Support in der vereinbarten Spezifikation bereitgestellt bzw. erbracht und unterstützt werden.

● Der Kerngeschäftsprozess (Primärprozess) hat einen hohen Wertschöpfungsanteil und wird in die einzelnen Prozessaktivitäten sowie den erforderlichen Prozessinput und den zu erzeugenden Output als erwartetes Prozessergebnis gegliedert.

● Die Unterstützungsgeschäftsprozesse stellen die erforderlichen Fähigkeiten und Ressourcen (z.B. monetäre, personelle und technologische Ressourcen) zur erfolgreichen Prozessdurchführung zur Verfügung.

● Die Steuerungsprozesse beinhalten die relevanten Elemente zur Führung und zum Controlling des Prozesses. Hierzu sind stets die verantwortlichen Rollen des Prozesses, das klar definierte Prozessziel sowie die erforderlichen Elemente zur Messung von Prozessstatus und – Qualität zu berücksichtigen.

Es sind die Elemente der sogenannten Key Performance Indicatoren (KPI) als messbare Leistungsindikatoren des Prozesses und den übergeordneten Critical Success Factors (CSF) als zuvor definierte kritische Erfolgsfaktoren des Geschäftsprozesses zu bestimmen. Jedem Prozessziel sollten ca. 1-3 qualitative CSF zugeordnet werden, um den jeweils aktuellen Zielerreichungsgrad bewertbar zu machen. Jedem CSF sollten sodann 1-5 quantitative KPIs aus unterschiedlichen Dimensionen (u.a. technischer Bereich, Service Level Bereich oder Management Ebene) zugeordnet werden, um hierdurch eine konkrete Messbarkeit der Prozesszielerreichung zu gewährleisten.

—> Der Zielerreichungsgrad des beschriebenen Geschäftsprozesses wird durch die Definition einer solchen Metrik messbar und hierdurch erst quantitativ bewertbar. Wesentlich für die erfolgreiche Durchführung eines Prozesses - in Sinne der zuvor definierten Prozessziele - ist zusätzlich die klare Definition der Rollen und der Verantwortlichkeiten für u.a. Prozessdurchführung, -Steuerung und -Monitoring.

—> Eine wesentliche Eigenschaft des funktionierenden IT-Servicemanagement ist die definierte Kundenschnittstelle der Organisation, häufig auch als Single Point of Contact (SPOC) bezeichnet. Anstatt, wie häufig in der Vergangenheit vorzufinden, mehrere autonome, horizontale Schnittstellen zum Kunden zu halten, z.B. auf Ebene des IT-Betriebes, der Anwendungsentwicklung sowie der Anwenderebene, soll das Servicemanagement diese Schnittstellen mit dem Ansatz des Single Point of Contact (SPOC) konsolidieren und koordinieren. Der Leitsatz des SPOC-Ansatzes – „one face to the customer“ – sollte allerdings nicht zu wörtlich genommen werden.

—>Die Kundenschnittstelle ist, wie in der Abbildung dargestellt, mehrschichtig auf unterschiedlichen Ebenen etabliert und somit i.d.R. von einer Reihe handelnder Personen besetzt. So liefert das Business Relationship Management den Ansprechpartner für die Leitungsebene des Kunden und das Service levele Management für die Projektleitungsebene. Auf jeder Kundenebene sollte somit - als entsprechendes Kommunikationspendant - eine jeweils entsprechende Kontaktperson der IT-Providerseite existieren, die als zentraler Ansprechpartner dienen kann.

Generische ITIL Rollen

—> Die ITIL sieht für die Besetzung jedes erforderlichen Prozesses jeweils ein Process Owner (PO), mehrere Process Manager (PM) sowie Process Practitioner (PP) vor. Der Process Owner ist verantwortlich für die Durchführung des Prozesses, der Process Manager koordiniert die Durchführung und der Process Practitioner führt den Prozess durch. Zusätzlich existiert auf der Seite der Services der sogenannte Service Owner (SO), der die Bereitstellung des Service für den Kunden sicherstellt und den Service organisationsintern repräsentiert.

Die IT-Governance stellt sicher, dass Richtlinien und Strategien tatsächlich implementiert werden und die erforderlichen Prozesse korrekt eingehalten werden. Sie umfasst die Definition von Rollen und Verantwortlichkeiten, Maßnahmen und Berichte sowie Aktionen zur Lösung aller identifizierten Anliegen (Strategy S.30)

Die Strategie der Organisation definiert auf oberster Ebene die Richtung der weiteren Entwicklung, z.B. In der Organisation soll zukünftig ausschließlich Green-IT eingesetzt werden.

Die zweite Ebene der IT-Governance wird von den Richtlinien gebildet. Diese bilden die Regelsätze zur zuvor definierten Strategie ab. In diesen Regeln könnten organisatorische, monetäre oder technische Vorgaben verankert werden, die die Governance-Strategie unterstützen. Beispiel: aus der Strategie „Green-IT“ wird hier die Regel abgeleitet, nur noch energieeffiziente Server mit bestimmten Leistungsparameter einzusetzen und dieses im Folgenden quantitativ festzulegen. Im Rahmen von Green-IT wird hier häufig der Parameter der PUE (Power Usage Effectiveness) als Quotient der gesamten genutzten Energie zum Anteil des Energiebedarfs des IT-Equipments herangezogen.

Auf der untersten Ebene der IT-Governance-Pyramide bestimmt die Planung der konkreten Umsetzung der übergeordneten Vorgaben das Handeln. Hier geht es um die Frage: Wie können die Ziele im Detail umgesetzt und erreicht werden? Z.B. Wie und bis wann findet die Beschaffung, der Austausch und die Inbetriebnahme der energieeffizienten Server im ITBetrieb statt?

Für die Zuordnung von Verantwortlichkeiten in den ITSM-Prozessen hat sich die Methodik der sogenannten RACI-Matrix bewährt. In dieser Methodik werden den einzelnen Prozessaktivitäten jeweils Rollen der folgenden Zuständigkeiten zugeordnet:

▪ Responsible (hat die Durchführungsverantwortung bzw. führt durch)

▪ Accountable (hat die Ergebnis- bzw. Kostenverantwortung)

▪ Consulted (hat eine unterstützende Funktion)

▪ Informed (wird informiert)

A = 1 (Nur eine Rolle pro Tätigkeit darf verantwortlich sein)

R = 1 bis n (Mindestens eine Rolle muss die Tätigkeit durchführen)

C = 0 bis n (Beliebig viele Rollen können unterstützen)

I = 0 bis n (Beliebig viele Rollen können informiert werden)

Bsp.

Häufig findet die RACI Matrix in einer erweiterten Form Anwendung. Die sogenannte RASCIMatrix erweitert das Schema um die Zuordnung S (Support) erweitert und ermöglicht hierdurch die Aufteilung der Zuordnung R in R(Durchführungsverantwortung) und S (Unterstützung der Durchführung). Die RACIV-Matrix erweitert das Schema um eine Zuordnung V für Verify (Prüfen).

• Die Gemeinsamen Geschäftsbedingungen (GGB) dienen dazu, einheitliche und verbindliche Regelungen an der Schnittstelle zwischen Auftraggebern (Kundenbehörden) und Auftragnehmer (ITZBund) zu definieren.

• Primäre Zielgruppen sind damit alle auftraggeber- und auftragnehmerseitigen Agierenden, deren Aktivitäten vom Regelungsumfang der GGB erfasst werden.

• Insofern versteht sich das Dokument gleichzeitig als praktischer Handlungsleitfaden für die Verwaltung. [Präambel der GGB (S.13)]