Welche Funktionen hat ITIL im Übermitteln relevanter Informationen? Wie kam es zum Siegeszug dieser strukturierten Prozesssammlung? Ganz einfach, sie bietet eine gemeinsame Kommunikationsbasis für Dienstleistungen auf der Basis von IT.
„Sprechen Sie ITIL?“
Als ich vor einigen Jahren für einen Großkunden arbeitete, sprach mein Gegenüber immer wieder von Transition und KPIs. Die damals noch nicht gängigen Worte kannte ich zwar, aber sie gehörten nicht gerade zu meinem aktiven Wortschatz. Ich dachte nur: „Bullshit Bingo“. Mittlerweile sind die besagten Worte fester Bestandteil meiner Kommunikation geworden – mehr sogar: Zu ITIL gehörend, haben sie sich in der Arbeitswelt weitgehend manifestiert. Hintergrund ist, dass die strukturierte Prozesssammlung ITIL sich in den letzten 15 Jahren bei deutschen Unternehmen ab einer gewissen Größe als Arbeits- und Kommunikationsgrundlage für das IT Service Management etabliert hat.
Wie kam es zu diesem Siegeszug?
Die IT-Welt hat sich in den letzten Jahren stark verändert: Komplexität und Kostendruck sind stark gestiegen, der technologische Fortschritt ist rasant. Diese Entwicklung wirkt sich zum einen auf Rollen und Prozesse in Verbindung mit der Unternehmens-IT aus. Zum anderen besteht eine große Herausforderung in der Kommunikation zwischen den an IT-Themen Beteiligten. Die bewährte Prozesssammlung Information Technology Infrastructure Library, kurz ITIL, bietet hier nicht nur eine gute und funktionierende Grundlage, sondern ist heutzutage nicht mehr aus dem IT Service Management wegzudenken.
Wir leben in einer Servicewelt
Die Sicht des Managements auf die Unternehmens-IT hat sich grundlegend verändert. Komplexität und Kostendruck sind stark gestiegen, Technologien und Produkte mehr in den Hintergrund getreten. Stattdessen gewinnen IT Services an Bedeutung, wie die folgenden Beispiele aus dem Unternehmensalltag zeigen:
Das interne Netz wird ausgelagert, die tausenden Clients managt ein anderer Dienstleister. Der SAP®-Betrieb ist outgesourct, einzelne Applikationen werden komplett managt gemietet. Die Integration der mobilen Geräte wird über einen Provider eingekauft etc.
Ein IT-Service bezeichnet in diesem Zusammenhang eine Dienstleistung auf der Basis von Informationstechnologie, die den Business-Prozess des Kunden unterstützt. Bei Adacor fassen wir dies als Managed Services zusammen. Die verwendete Technologie sowie die einhergehenden Prozesse werden vertraglich festgelegt. Das Management der technologischen und kaufmännischen Risiken übernimmt der Dienstleister, der dem Kunden gegenüber mit einem klar definierten Modell abrechnet.
Die Rolle der IT-Abteilung verändert sich im Zuge dessen hin zu einer Funktion als Service Provider. Statt einer IT-Abteilung, die alle im Unternehmen genutzten Services erbringt, erhalten die Mitarbeiter jetzt die Gesamtheit der IT Services von mehreren Zulieferern. Das erfordert in der Unternehmens-IT neue Rollen bis hin zu kompletten neuen Abteilungen. Neben der klassischen IT, die einen Teil der Dienstleistungen für das Unternehmen erbringt, braucht es Teams, die das Zusammenspiel der in- und extern ausgeführten Services orchestrieren, planen und überwachen: Sie übernehmen das IT Service Management. Nicht zu unterschätzen ist das damit einhergehende Risiko, dass die Mitarbeiter im IT Service Management das Wissen über die hinter den Services eingesetzten Technologien verlieren. Die Gefahr besteht darin, dass sie das Zusammenspiel der von unterschiedlichen Providern eingekauften Services nicht fundiert planen können. Mögliche Folgen sind Risiken für die Geschäftsprozesse des Unternehmens sowie nicht planbare Mehrkosten.
Dies ist allerdings nicht das Thema dieses Artikels. Deshalb soll an dieser Stelle der klare Hinweis an Entscheider genügen, dass eine rein organisatorische Sicht auf das IT Service Management unzureichend ist. Die Vorteile für des Zusammenwachsens von IT und Business beschreibt ein anderer Beitrag in unserem Blog.
Brennpunkt Kommunikation
Im Rahmen dieser allgemeinen Entwicklung besteht eine große Herausforderung in der Kommunikation: Das IT Service Management ist gefordert, unternehmensübergreifende Prozesse zu entwickeln. Die Erfahrung zeigt, dass Gespräche über Prozesse im IT-Umfeld schnell eine Abstraktionsebene erreichen, auf der gar nicht mehr so klar ist, ob alle Beteiligten vom Gleichen sprechen. Bereits jetzt haben sich in der gesamten IT-Welt, vom IT-Dienstleister über den Carrier bis zur IT-Abteilung, bestimmte Begriffe wie SLA, Change Management, KPI etabliert.
Sie sind jedoch nicht wirklich selbsterklärend, wie das Beispiel zeigt: Wer von ITIL keine Ahnung hat, weiß im Zweifelsfall nicht, dass mit einem SLA ein Service Level Agreement und damit ein (Teil-)Vertrag mit einem Kunden über spezielle Ausprägungen und vertragliche Zusicherungen im Rahmen des Services gemeint ist. Für eine funktionierende Kommunikation zwischen den verschiedenen Stakeholdern als den Beteiligten an den betrachteten Geschäftsprozessen, sind gute ITIL-Grundkenntnisse bei den Beteiligten von großem Vorteil: Was ist ITIL? Wie sind bestimmte Begriffe und Rollen definiert? Wie passen sie in das Gesamtbild? Dadurch können Missverständnisse vermieden werden, die ohne eine gemeinsame Basis durch ITIL vorprogrammiert wären.
Was ist ITIL – und was ist es nicht?
Entwickelt in den 80er Jahren von der englischen Behörde Computing and Telecommunications Agency und nach wie vor als Teil von Her Majesty’s Government gepflegt, ist ITIL eine strukturierte Sammlung von Good-Practice-Ansätzen für das IT Service Management. Es definiert grundlegende Prozesse, Rollen und Begriffe und gibt damit gleichzeitig ein entsprechendes Vokabular vor. Dabei handelt es sich um Vorschläge, mit denen Unternehmen gute Erfahrungen gemacht haben, nicht um einen Standard. Das heißt, ITIL beschreibt eher strukturiert die relevanten Bereiche und Rollen einer IT-Service-Organisation, die es zu betrachten gilt. Diese auszugestalten und mit Leben zu füllen, ist Aufgabe der Unternehmen. Entsprechend unterschiedlich ist das Ergebnis. ITIL ist eine Art Werkzeugkiste – mit vielen Werkzeugen zum Lösen bestimmter Probleme und der Möglichkeit, weitere hinzuzufügen.
Der Lebenszyklus von Services gibt die Struktur vor
Der Kern von ITIL sind Prozesse rund um das Erbringen von Services. ITIL beschäftigt sich nicht mit Projekten oder deren Management. Im Gegensatz zu einem durch Anfang und Ende gekennzeichneten Projekt, definiert sich ein Service durch einen Start mit anschließender kontinuierlich zu erbringender Leistung.
Die in ITIL gesammelten Prozesse umfassen den gesamten Lebenszyklus von IT Services, der gleichzeitig die Struktur vorgibt.
Parallel zum Lebenszyklus betrachtet ITIL auch Prozesse rund um die IT Governance im Sinne von Führung und Kontrolle. Ziel ist es, sicherzustellen, dass die Informationstechnik Geschäftsstrategie und –ziele unterstützt. Die wichtigsten Themen sind in diesem Zusammenhang Risiko- und Sicherheitsmanagement, Finanzmanagement sowie das genaue Messen und Reporten der Leistungen der Services.
ITIL verringert die Wahrscheinlichkeit von Missverständnissen
Anhand dieser Kernpunkte wird noch einmal deutlich: Die an einem Service Beteiligten müssen jede Menge Themen beachten, um Endkunden und Geschäftsführung zufriedenzustellen. Das stellt sowohl die IT Manager beim Kunden als auch die Dienstleister vor Herausforderungen. Gute ITIL-Grundkenntnisse aller Beteiligten verringern die Wahrscheinlichkeit von möglichen Missverständnissen bei der Absprache von Anforderungen des Kunden an den Dienstleister, vor allem zu Beginn der Zusammenarbeit.
Genau solche Missverständnisse passieren – gerade in komplexeren Projekten: Sobald wir über Prozesse sprechen, erleben wir als Dienstleister immer wieder, dass uns Kunden nicht verstehen. Im Idealfall sagen sie das offen oder wir merken es. Wenn nicht, kann es problematisch werden. Gerade bei Themen wie Incident, Problem und Change kommt es im besten Fall zu amüsanten Verwechslungen und Missverständnissen. Allerdings versteht es sich von selbst, dass es für beide Parteien schwierig bis ernsthaft gefährlich werden kann, wenn bei Gesprächen über vertragliche oder vorvertragliche Themen nicht wirklich alle Beteiligten wissen, wovon konkret die Rede ist.
Unternehmensübergreifende Services als besondere Herausforderung
Sind mehrere Unternehmen an Services beteiligt, ist ITIL umso wertvoller, wie die nachfolgend beschriebenen typischen Prozesse klar zeigen. Das beginnt bereits bei der Angebotsphase am Anfang und den anschließenden Vertragsverhandlungen. In der Regel möchte der Kunde mit den beteiligten Service Providern die Dienstgüte (Service Level) in sogenannten SLAs (Service Level Agreements) vereinbaren. Dabei werden verschiedene Parameter betrachtet: zugesicherte Leistungseigenschaften, Leistungsumfang, Reaktionszeit und Schnelligkeit der Bearbeitung sowie Verfügbarkeit des Services. Definierte Kennzahlen machen das Einhalten der vereinbarten Service Level kontrollierbar. Für den Fall des Nichteinhaltens sind Sonderkündigung, Vertragsstrafen etc. zu definieren.
Basis für das zügige Erstellen von SLAs ist der Servicekatalog. Als ein zentrales Dokument oder eine Datenbank beschreibt er die Services, die eine Organisation anbietet, einschließlich ihrer Ausprägungen, Qualitätsmerkmale und Service Level. Andernfalls sind für jeden Kunden und angebotenen Service die Beschreibung der Ausprägungen und Varianten jedes Mal neu zu erstellen und damit zeitaufwendig.
Im Rahmen der SLA-Verhandlungen tauchen mit Sicherheit die Themen Verfügbarkeit, Katastrophenfall und Informationssicherheit auf. In diesem Zusammenhang sind alle am Gesamtservice beteiligten Dienstleister Teil der folgenden drei Prozesse und müssen gegenseitige Abhängigkeiten klären:
- Das Availability Management umfasst alle Maßnahmen und Verfahren, die der Sicherung und Erhöhung der Verfügbarkeit von Services und Systemen in Bezug zu den Geschäftsanforderungen und operativen Service-Level-Vereinbarungen dienen. Dies betrifft bestehende genauso wie zukünftig geplante Services.
- Beim IT Service Continuity Management (ITSCM) erfolgt die Planung und Bereitstellung von Maßnahmen und Plänen zur Wiederherstellung von IT-Diensten bei Katastrophenszenarien. Gleichzeitig umfasst der Prozess die Planung und den Betrieb von Notfallvorsorgemaßnahmen.
- Das Information Security Management zielt darauf ab, für Informationen, Services und IT-Systeme einen angemessenen Grad an Sicherheit hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität zu schaffen.
Sofern alle Beteiligten ihre Standardprozesse zu den oben genannten Themen dokumentiert haben, können sie sich problemlos darüber verständigen und gegebenenfalls Prozesse im gemeinsamen Business Service anpassen. Schnelle Ergebnisse und sinnvolle SLA-Vorschläge sind gewährleistet. Hat allerdings einer der Dienstleister noch nie etwas von ITIL gehört und seine Prozesse nicht beschrieben, können die Verhandlungen zu einer langwierigen Angelegenheit werden.
Service Desk: Informationen zuverlässig übermitteln
Unschätzbar hilfreich ist ITIL zu dem Zeitpunkt, an dem der Auftrag vergeben, die Verträge geschlossen, die Services implementiert sind und zur Verfügung gestellt werden. Das heißt, für das Übermitteln der relevanten Informationen braucht es eine Verbindung zwischen Kunde und Dienstleister: ITIL nennt das Service Desk. Diese Funktion können entweder ein eigenständiges Team oder Personen zusätzlich zu den operativen Themen übernehmen. In jedem Fall ist sicherzustellen, dass der Kunde eine zentrale Anlaufstelle hat und der Dienstleister in den vereinbarten Zeiten erreichbar ist.
Eine der Aufgaben des Service Desk ist die Kommunikation bezüglich verschiedener Themen. Sie betreffen beim operativen Betrieb der Services jeden Dienstleister, unabhängig von ITIL-Kenntnissen und Verwendung der entsprechenden Begriffe: Incident, Problem und Change Management. Die Erfahrung zeigt, dass gerade diese Begriffe immer wieder Probleme verursachen.
Aus diesem Grund eine kurze Abgrenzung:
- Incident Management deckt Ereignisse ab, die ein ordentliches Erbringen des Services gefährden, stören oder unmöglich machen. Ziel ist es, die gewünschte Servicequalität kurzfristig wiederherzustellen.
- Ist die Ursache des Incidents nicht klar, schließt sich das Problem Management an. Es beschreibt die Suche nach den Ursachen für Incidents und Lösungen zu deren Vermeidung.
- Das Change Management umfasst Änderungen an den bestehenden Prozessen und Service-Parametern, um das reibungslose Erbringen der Services zu gewährleisten. Diese können aus den Anforderungen und Wünschen von Kunden oder aus dem Problem Management entstehen. Sie müssen freigegeben, umgesetzt und je nach Vereinbarung abgerechnet werden. Der letzte Punkt macht Changes so unbeliebt auf Kundenseite.
Fakt ist: Mit diesen Themen haben alle Dienstleister zu tun, unabhängig von der konkreten Branche und ihren ITIL-Kenntnissen. Es ist nicht zwingend notwendig, die Prozesssammlung im eigenen Unternehmen zu nutzen. Service Provider, die das tun, haben es in der Regel in der Abstimmung mit großen Kunden deutlich leichter, da beide Parteien über die gleichen Prozesse reden.
ITIL ist alternativlos
Ich gehe davon aus, dass sich dieser Trend zukünftig noch verstärkt. Sprich: ohne ITIL kein Projekt!
Aus meiner Sicht ist ITIL die Grundlage, um in größeren IT-Organisationen Verantwortung zu übernehmen und mit diesen Geschäft zu machen. Obwohl nicht jede IT-Organisation ITIL flächendeckend nutzt, haben sich die Begriffe, Rollen und Prozessbezeichnungen soweit durchgesetzt, dass man ganz ohne ITIL-Kenntnisse nicht mehr kommunikationsfähig ist. Ich habe schon lange keinen größeren Kunden mehr gehabt, der nicht über SLAs, Incident Management und KPIs sprechen wollte.
Ich gehe sogar noch einen Schritt weiter: Auch Dienstleister, bei denen der IT-Betrieb nicht im Fokus steht, werden sich mit ITIL beschäftigen müssen – oder tun dies sinnvollerweise, zumindest wenn sie mit Großkunden Geschäfte machen möchten. Am Beispiel einer Social-Media-Agentur lässt sich das gut zeigen: Im Tagesgeschäft hat sie tatsächlich nichts mit IT-Betrieb zu tun. Dennoch liefert sie Services. Großkunden werden früher oder später nach der Ausgestaltung des Services, den SLAs, der Struktur des Supports und den KPIs fragen.
Eine einheitliche Kommunikationsebene ist also nicht nur nice-to-have, sondern aus meiner Sicht essenziell. Wichtig ist: Es ist nicht zwingend notwendig, das eigene Unternehmen vollständig nach ITIL auszurichten oder gar Experte darin zu sein. Bereits Grundkenntnisse ermöglichen eine fruchtbare Kommunikation. Als Framework hat sich ITIL am stärksten durchgesetzt. Aus meiner Sicht gibt es im Moment keine Alternative, die eine gemeinsame Kommunikationsplattform bieten könnte.