IT-Service-Management mit FitSM E-Book

Anselm Rohrer ist seit 2003 Geschäftsführer der consectra GmbH und als Lehrbeauftragter an mehreren Hochschulen tätig. Seine thematischen Schwerpunkte bilden pragmatische Ansätze im IT-Service-Management und in der Informationssicherheit sowie bei der Kopplung beider Ansätze. Er hat ein Diplom in Wirtschaftsinformatik und einen Master in Praktischer Informatik, ist zertifizierter ITIL-Expert, FitSM-Expert und Auditor für ISO/IEC 20000-1 und ISO/IEC 27001.

Dierk Söllner ist seit 1992 in verschiedenen Positionen bei IT-Dienstleistern und IT-Beratungsunternehmen aktiv. Seit 2011 konzentriert er sich als Berater, Trainer und Coach auf die Themen IT-Service-Management und agile Organisationsentwicklung.

Er ist als Trainer für Scrum beim TÜV Süd Examination Institute und für DevOps bei der DevOps Agile Skills Association (DASA) akkreditiert. Im IT-Service-Management ist er als Trainer für ITIL und FitSM tätig, hat einen Lehrauftrag zum agilen IT-Service-Management an der NORDAKADEMIE Hamburg und unterstützt aktiv die Arbeitsgruppe »FitSM« im ITEMO e.V.

Seit Jahren ist er im Organisationsteam des Regionalforums Niedersachsen des itSMF aktiv, leitet das Fachforum »itSMPe – Personalentwicklung« und hat die Geschichtensammlung »Perspektivwechsel im IT Service Management« herausgegeben.

Anselm Rohrer · Dierk Söllner

IT-Service-Managementmit FitSM

Ein praxisorientiertes und leichtgewichtigesFramework für die IT

Anselm Rohrer · [email protected] Söllner · [email protected]

Lektorat: Christa Preisendanz

Copy-Editing: Ursula Zimpfer, Herrenberg

Satz: Birgit Bäuerlein

Herstellung: Susanne Bröckelmann

Umschlaggestaltung: Helmut Kraus, www.exclam.de

Druck und Bindung: M.P. Media-Print Informationstechnologie GmbH, 33100 Paderborn

Bibliografische Information der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

ISBN:

Buch978-3-86490-417-2

PDF978-3-96088-253-4

ePub978-3-96088-254-1

mobi978-3-96088-255-8

1. Auflage 2017

Copyright © 2017 dpunkt.verlag GmbH

Wieblinger Weg 17

69123 Heidelberg

Teile der ISO/IEC 27001 wurden wiedergegeben mit Erlaubnis von DIN Deutsches Institut für Normung e.V. Maßgebend für das Anwenden der DIN-Norm ist deren Fassung mit dem neuesten Ausgabedatum, die bei der Beuth Verlag GmbH, Am DIN-Platz, Burggrafenstraße 6, 10787 Berlin, erhältlich ist.

Die folgenden Abbildungen enthalten Elemente von Fotolia: Abb. 2–3: © creadib/fotolia.de; Abb. 3–1: © JiSign/fotolia.de; Abb. 4–3: © ullrich/fotolia.de und Abb. 13–1: © Andrey/fotolia.de.

Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen.

Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen.

Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen.

5 4 3 2 1 0

Geleitwort

IT-Service-Management (ITSM) ist eine der Kernkompetenzen, wenn es um eine transparente, messbare und verbesserungsfähige Aufbau- und Ablauforganisation für die IT in Unternehmen und Behörden geht. Die notwendigen Prozesse dazu sind inzwischen Best Practice und seit über 25 Jahren anerkannt sowie weltweit im Einsatz. Bis vor einigen Jahren war die IT Infrastructure Library (ITIL®) fast der einzige umfassende Methodensatz für ein ITSM. Inzwischen gibt es mit der Norm ISO/IEC 20000 eine Zertifizierungsmöglichkeit für Organisationen und mit den Weiterentwicklungen von COBIT und CMMI auch Hilfsmittel für Governance und Reifegradmessungen. Das sind viele Seiten Material, die es zu lesen und auf die eigene Organisation anzupassen gilt. Und meist ist das Material lizenzpflichtig, da die Kommerzialisierung in den genannten Bereichen ebenfalls fortgeschritten ist.

Was aber, wenn es einen leichtgewichtigen Standard gäbe, der die besten Ideen aus all diesen Methoden komprimierte und lizenzkostenfrei nutzbar wäre? Diese Methoden stehen seit nunmehr drei Jahren bereit! Aus einer EU-Initiative für IT-Organisationen in Forschungseinrichtungen wurde FitSM geboren. Auch mit diesem ITSM-Ansatz steht die Bereitstellung und Erbringung effizienter Services zur Erfüllung von Kundenanforderungen, der Wirtschaftlichkeit und der Unterstützung von Geschäftsprozessen im Vordergrund.

FitSM ist ein Standard für ein pragmatisches, mit vertretbarem Aufwand umsetzbares und somit leichtgewichtiges ITSM. Das Reifegradmodell besteht aus 14 Prozessen und kommt mit 75 zentralen Begriffen aus. Im Gegensatz zu ITIL ist bei FitSM außerdem ein Managementsystem unterlegt, ähnlich den ISO-Normen in diesem Bereich. FitSM stellt somit eine anwendbare, verständliche und kostenlose Basis für ITSM zur Verfügung und bietet einen »Keep it simple«-Einstieg für kleinere und mittlere IT-Organisationen. Von den 34 Prozessen der ITIL nutzen die meisten Organisationen ohnehin im Schnitt nur zwischen fünf und 14 Prozessen. Gleiches gilt für die ITSM-Tools, die im Einsatz sind.

Die beiden Autoren vermitteln praxisorientiert die Grundbegriffe und Konzepte für einen erfolgreichen Einsatz von FitSM in der eigenen Organisation. Die Inhalte werden in den Kontext zu anderen ITSM-Frameworks gesetzt und verständlich vermittelt. Die Einführung und Verbesserung eines ITSM-Systems wird ebenfalls beschrieben. Es eignet sich nicht nur als Vorbereitung zur FitSM-Foundation-Prüfung, sondern gleichzeitig auch als kompaktes Basiswerk zum Thema für Praktiker und Profis im ITSM. Zielgruppe des Buches sind daher alle, die sich im IT-Service-Management weiterbilden möchten oder die FitSM-Personenqualifikationen erreichen möchten.

ITSM ist nach wie vor ein Thema für die externen und internen IT-Provider bzw. -Abteilungen der Unternehmen und Behörden. Aus Sicht des itSMF Deutschland e.V. würde ich sagen: Es ist mehr denn je ein Thema! Durch die Digitalisierung der Abläufe in den Unternehmen kommen mehr und mehr IT-Services herein, teilweise auch von Cloud-Providern, die direkt von den Fachabteilungen beauftragt werden. Wie baue ich Services für IT-Leistungen auf und leiste eine effektive Aufbau- und Ablauforganisation in den Unternehmen? Wir steuere ich mehrere Sourcing-Provider? Wie können auch technische Services außerhalb der IT integriert werden? Gerade Letzteres ist durch das Aufkommen der Industrie-4.0- und Internet-of-Things-Strategien wichtig geworden – auch unter dem Aspekt der in FitSM beschriebenen IT-Security.

Ich freue mich im Namen der deutschen ITSM-Community, dass mit dem vorliegenden Buch ein Gesamtwerk zu FitSM vorliegt und somit IT-Service-Management auch für kleine und mittlere IT-Organisationen einfacher im Verständnis und der Nutzung wird.

Jürgen Dierlamm

Geschäftsführer des itSMF Deutschland e.V.und der itSMS GmbH

Vorwort

Die Unterstützung von Geschäftsprozessen durch IT-Systeme und Applikationen ist mehr denn je von einer hohen Durchdringung und Abhängigkeit der betrieblichen Abläufe gekennzeichnet. Die Nutzung von IT sichert effizientes Arbeiten, steigert die Produktivität und ermöglicht häufig erst neue Geschäftsmodelle. Große Organisationen und professionelle IT-Dienstleister setzen dabei seit Jahren auf die Etablierung von IT-Service-Management (zur Begriffsklärung siehe Abschnitt 2.1.1). Die Definition von Prozessen auf der Basis von Best-Practice-Ansätzen ermöglicht es, IT-Services professionell zu erbringen.

Kleinere und mittlere IT-Organisationen in Wirtschaft und öffentlicher Verwaltung stehen bei der Anwendung von IT-Service-Management-Frameworks wie ITIL® vor der Herausforderung, die relevanten Teile für die eigene Organisation herauszufiltern und mit geringem Aufwand in die praktische Nutzung zu überführen. Oftmals haben die Verantwortlichen weder die finanziellen Mittel noch die Zeit, diese Aufgabe erfolgreich zu bewältigen. So kommt es häufig dazu, dass überdimensionierte Prozessmodelle angewendet, komplizierte Abläufe umgesetzt, ungeeignete Vorgaben gemacht oder Beispiele und Vorlagen »blind«, d. h. ohne die notwendige Adaption, verwendet werden.

Aus einem EU-geförderten Projekt, das unter anderem aufgrund dieser Problematik gestartet wurde, ist FitSM als leichtgewichtiges Rahmenwerk für das IT-Service-Management und somit passgenau für kleinere und mittlere IT-Organisationen entstanden. Durch die EU-Förderung ist nach Ende des Projektes eine freie Verfügbarkeit gesichert, da die Ergebnisse kostenlos der Allgemeinheit zur Verfügung gestellt werden müssen. Die Historie des Projektes ist gleich zu Beginn in Abschnitt 1.1 beschrieben.

Motivation für das Buch

Mit FitSM steht seit 2014 ein Standard für IT-Service-Management für kleinere und mittlere Unternehmen zur Verfügung. Wir haben mit diesem Buch aus den verschiedenen Teilen ein Gesamtwerk erstellt, um der Zielgruppe einen durchgängigen Einstieg zu ermöglichen. Damit möchten wir den Bedarf an einem Gesamtwerk zu einfachem IT-Service-Management decken und das manuelle Zusammentragen der Informationen aus verschiedenen PDF-Dokumenten überflüssig machen. Jeder Interessierte an FitSM findet nun neben dem hoffentlich eingängigen Praxisbeispiel weitere praktische Tipps und natürlich alle relevanten Informationen zu FitSM sinnvoll zusammengestellt.

Weiterhin freuen wir uns, dass unsere Übersetzung des Reifegradmodells FitSM-6 zum Großteil in die Arbeit der Arbeitsgruppe zu FitSM eingeflossen ist. Vielen Dank an dieser Stelle für die Zusammenarbeit. Somit können wir mit diesem Buch FitSM im deutschsprachigen Gebiet eine noch höhere Marktwahrnehmung bieten.

Zielsetzung

Dieses Buch bündelt die einzelnen Bestandteile der FitSM-Familie zu einem zusammenhängenden Gesamtwerk. Damit wird aus einer Sammlung von wichtigen Teildokumenten eine zusammenhängende Darstellung eines leichtgewichtigen Ansatzes für IT-Service-Management. Auf der Basis von wichtigen Begriffen (FitSM-0), den Zielen und Aktivitäten der vorgeschlagenen Prozesse (FitSM-2), einem generischen Rollenkonzept (FitSM-3) sowie den Anforderungen an ein IT-Service-Management (FitSM-1) und den Ausprägungen im Sinne eines Reifegradmodells (FitSM-6) wird ein Framework beschrieben, das insbesondere kleinen und mittleren IT-Organisationen praktikable Wege zur Bewältigung der aktuellen Herausforderungen aufzeigt. Dabei haben wir die Anforderungen aus FitSM-1 als zentraler Basis von FitSM in den Kapiteln mit den zugehörigen Fähigkeitsgraden aus FitSM-6 verknüpft. Wichtig war uns das Praxisbeispiel, das sich wie ein roter Faden durch die einzelnen Kapitel zieht. So werden die Vorschläge und Inhalte von FitSM für den Einsatz in der betrieblichen Welt greifbarer. In diesem Praxisbeispiel werden auch Elemente aus FitSM-4 (stellt Vorlagen und Beispiele bereit) und FitSM-5 (liefert ausgewählte Einführungsleitfäden) integriert. Diese beiden Bereiche gehören nicht zum Kern von FitSM, sind aber für die praktische Anwendung sehr hilfreich.

Vielleicht gehören Sie zu den Menschen, die der Meinung sind, ein weiteres Rahmenwerk für IT-Service-Management sei nicht notwendig und allein durch Weglassen von einzelnen Elementen würde ein solches Framework nicht einfacher und sinnvoller in der Handhabung. Die Erfahrung der beiden Autoren aus Trainings und Beratungsmandaten zeigt jedoch, dass vielen Verantwortlichen und Mitarbeitern in kleineren und mittleren IT-Abteilungen ein wirklich nutzbarer und praxisorientierter Ansatz fehlt. FitSM und damit dieses Buch liefert einen pragmatischen und anwendungsorientierten Weg für das IT-Service-Management insbesondere in diesen kleineren IT-Organisationen. Anstelle umfangreicher Prozessbeschreibungen und weiterer detaillierter Vorschläge zeigt es den IT-Verantwortlichen anhand transparenter Anforderungen, was zu erreichen ist. Diese Anforderungen basieren auf der ITSM-Norm ISO/IEC 20000 und geben das Ziel vor, das in den IT-Abteilungen selbst in die Hand genommen werden kann. Anstelle einer mehr oder weniger durchdachten Übernahme aus vielen Seiten Best Practice zeigen wir die wichtigsten Elemente auf und versetzen den Leser in die Lage, sich selbst und seinen Verantwortungsbereich schrittweise zu entwickeln.

Struktur

Zunächst geben wir in diesem Buch eine Einführung in FitSM sowie in grundlegende Konzepte und Begriffe. Abgerundet wird dieser Teil durch die Etablierung der Beispielfirma für das Buch und das den einzelnen Prozessrollen zugrunde liegende Rollenkonzept. Danach werden die allgemeinen Anforderungen beschrieben, mit denen FitSM übergreifende Aspekte eines erfolgreichen IT-Service-Managements aufzeigt. In der Folge sind grob strukturiert die 14 Prozesse von FitSM beschrieben und jeweils mit den dazugehörigen Rollen sowie den Anforderungen zusammengeführt. Für alle Prozesse wird anhand des Praxisbeispiels konkret eine mögliche Umsetzung in der Praxis aufgezeigt.

Die Beschreibung der Prozesse folgt immer dem gleichen Schema. Zu Beginn wird in wenigen Sätzen das Ziel oder die Hauptaufgabe des Prozesses dargestellt. Anschließend folgen die Prozessbeschreibung und die Erläuterung der wichtigsten prozessspezifischen Rollen aus FitSM-3. Danach werden die Anforderungen an den Prozess aus FitSM-1 aufgeführt. Die innerhalb dieser Anforderungen verwendeten Begriffe und Formulierungen werden bereits in der Prozessbeschreibung erläutert. Zu den Anforderungen werden jeweils die Fähigkeitsgrade betrachtet. Damit wird dargestellt, worauf es bei einer effektiven und effizienten Umsetzung des Prozesses ankommt. Den Abschluss bildet eine anschauliche Implementierung bei dem Beispielunternehmen Bikes & more.

Zielgruppen

Dieses Buch richtet sich an folgende Zielgruppen:

IT-Verantwortliche, die qualitativ hochwertige, aber gleichzeitig schlanke und effiziente IT-Prozesse etablieren möchten.

IT-Verantwortliche, die die Qualität ihrer IT-Abteilung nach objektiven Gesichtspunkten bewerten möchten.

IT-Mitarbeiter, die organisatorische Aufgaben übernehmen oder zukünftig übernehmen sollen.

IT-Mitarbeiter, die die eigenen Tätigkeiten in den Gesamtzusammenhang einordnen sollen, um diese auf das Organisationsziel hin zu optimieren.

Geschäftsführer von IT-Dienstleistungsunternehmen, die kundenoptimierte IT-Services erbringen möchten und gegebenenfalls eine Möglichkeit suchen, sich dies durch ein Zertifikat bescheinigen zu lassen.

Personen, die sich auf eine der FitSM-Zertifizierungsprüfungen vorbereiten möchten, insbesondere auf die Foundation- und Advanced-Prüfungen.

Danksagungen

Auch wenn beide Autoren langjährige Erfahrung auf dem Gebiet IT-Service-Management mitbringen, ist doch ein solches Werk nicht ohne breite fachliche Unterstützung umsetzbar. Mit der Zielsetzung, unsere Erfahrung und das resultierende Wissen gemeinsam mit dem FitSM-Standard so zu Papier zu bringen, dass es für die Leser aus der Praxis von kleinen und mittleren IT-Organisationen einen echten Mehrwert bietet, haben wir die Messlatte bewusst hochgelegt.

An dieser Stelle möchten wir uns daher bei einigen Personen bedanken, die zu diesem Buch entscheidend beigetragen haben.

Dr. Michael Brenner und Dr. Thomas Schaaf haben im fachlichen Lektorat mitgewirkt und wertvolle Hinweise gegeben sowie das Kapitel zur Historie von FitSM und die Beschreibung des föderativen Ansatzes beigesteuert. Wichtig war uns beiden Autoren durch diese Unterstützung eine offizielle Bestätigung der maßgeblichen deutschsprachigen Köpfe aus dem FitSM-Projekt und der aktiven Arbeitsgruppe. Nicht zuletzt durch die großzügige Genehmigung des Vereins ITEMO e.V. als Rechteinhaber von FitSM für die Nutzung des Logos und der Wortmarke sehen wir unser Buch als deutschsprachiges Standardwerk zu FitSM.

Christa Preisendanz vom dpunkt.verlag hat uns schon in der Anbahnungsphase kompetent unterstützt. Gemeinsam mit dem Team im Hintergrund hat sie Geduld bewiesen und uns das notwendige Vertrauen geschenkt. Folgende Personen haben das Manuskript aus fachlicher Sicht geprüft und wertvolle Hinweise beigesteuert:

Ullrike Buhl, FCS Consulting GmbH

André Claaßen, PROSOZ Herten GmbH

Nadin Ebel, Materna GmbH

Johann Grünauer, Materna GmbH

Gero Kämper, Materna GmbH

Timo Lindinger, Uni Siegen

Jens Lüer, PHAT CONSULTING GmbH

Thomas Pröpper, Drägerwerk AG & Co. KGaA

Matthias Rose, TUI InfoTec GmbH

Robert Sieber, TUDAG Dresden

Beide Autoren bedanken sich an dieser Stelle bei ihren Frauen und Töchtern für die moralische Unterstützung. Beide Familien haben immer wieder für uns eine gesunde Balance hergestellt. Einerseits gaben (und geben) sie uns Freiraum und Zeit für die Passion IT-Service-Management und die »Extrameile gehen«, andererseits sorgen sie permanent für Abstand dazu. Sie helfen uns, den Kopf freizubekommen, Abstand zu gewinnen und das Leben zu genießen.

Aus Gründen der besseren Lesbarkeit wird in diesem Buch eine eher maskuline Schreibweise (»Prozessmanager«) verwendet. Wir haben versucht, an den Stellen einen geschlechtsneutralen Begriff zu nutzen, an denen der Lesekomfort nicht beeinträchtigt wird.

Kontakt

Die Welt des IT-Service-Managements ist nach wie vor in Bewegung. Permanent haben beide Autoren Kontakte in die Praxis, die neue Fragestellungen hervorrufen und andere Blickwinkel öffnen. Mit diesem Austausch, der durch Veröffentlichungen, Projekte und Vorträge unterstützt wird, kann ein leichtgewichtiger Ansatz permanent weiterentwickelt werden. Die von beiden Autoren betriebene Webseite fitsm.de bietet weiterführende Informationen und aktuelle Hinweise. Zu Themen, die in einem Fachbuch dieser Art nicht Platz finden können, werden regelmäßig Beiträge veröffentlicht.

Wir möchten mit diesem Buch eine weitere Quelle der Kontaktaufnahme eröffnen. Gern stehen wir zur Verfügung, wenn Sie uns Ihre Meinung zu FitSM, diesem Buch oder ganz allgemein zum pragmatischen IT-Service-Management mitteilen möchten. Nutzen Sie die Möglichkeit, uns Ihre Fragen und Herausforderungen zu nennen, diese gemeinsam zu diskutieren und Lösungsansätze zu erarbeiten. Sie erreichen uns per Mail unter:

[email protected] und [email protected]

Anselm Rohrer und Dierk Söllner

Appenweier, Göttingen, im Mai 2017

Inhaltsübersicht

1Einführung

2Grundlegende Konzepte

3Allgemeine Anforderungen

4Anbieten und Vereinbaren

5Planen und Sicherstellen

6Überwachen und Ausrollen

7Beseitigen und Vorbeugen

8Berichten und Verbessern

9Schützen und Absichern

10Die praktische Umsetzung

11Kontinuierliche Verbesserung und Auditierung

12Verwandte Standards und Rahmenwerke

13FitSM-Personenzertifizierungen

Anhang

AGlossar

BAbbildungsverzeichnis

CQuellen und weiterführende Informationen

Index

Inhaltsverzeichnis

1Einführung

1.1Historie von FitSM

1.2Der Aufbau von FitSM

1.3FitSM als leichtgewichtiger Ansatz

2Grundlegende Konzepte

2.1Wichtige Begriffe

2.1.1IT-Service-Management

2.1.2Service-Management-System (SMS)

2.1.3Service-Management-Plan

2.1.4IT-Service, Service-Provider und Service Level

2.2Prozessmanagement

2.3Einführung in die Beispielfirma Bikes & more

2.4Das FitSM-Rollenkonzept

2.4.1Rollen im Service-Management-System

2.4.2Rollen im Service

2.4.3Rollen im Prozess

2.4.4Das RACI-Modell

2.4.5Anwendung des Rollenkonzeptes bei Bikes & more

3Allgemeine Anforderungen

3.1GR1 – Verpflichtung und Verantwortung des Topmanagements

3.1.1GR1.1 – Nachweis des Engagements des Topmanagements

3.1.2GR1.2 – Inhalte einer Service-Management-Richtlinie

3.2GR2 – Art und Umfang der Dokumentation

3.2.1GR2.1 – Umfang und Inhalt der Dokumentation des Service-Management-Systems

3.2.2GR2.2 – Umfang und Inhalt der Prozessdokumentation

3.2.3GR2.3 – Dokumentation der Prozessergebnisse

3.2.4GR2.4 – Management der Dokumentation

3.3GR3 – Definition des Anwendungsbereichs des Service-Managements

3.4Kontinuierliche Verbesserung (Plan-Do-Check-Act)

3.4.1GR4 – Planung des Service-Managements

3.4.2GR5 – Implementierung des Service-Managements

3.4.3GR6 – Überwachen und Überprüfen des Service-Managements

3.4.4GR7 – Kontinuierliche Verbesserung des Service-Managements

3.5Umsetzung der allgemeinen Anforderungen bei Bikes & more

4Anbieten und Vereinbaren

4.1PR7 – Customer Relationship Management

4.1.1Prozessbeschreibung

4.1.2Rollen im Prozess

4.1.3Anforderungen

4.1.4Beispielfirma Bikes & more

4.2PR1 – Service Portfolio Management

4.2.1Prozessbeschreibung

4.2.2Rollen im Prozess

4.2.3Anforderungen

4.2.4Beispielfirma Bikes & more

4.3PR2 – Service Level Management

4.3.1Prozessbeschreibung

4.3.2Rollen im Prozess

4.3.3Anforderungen

4.3.4Beispielfirma Bikes & more

5Planen und Sicherstellen

5.1PR8 – Supplier Relationship Management

5.1.1Prozessbeschreibung

5.1.2Rollen im Prozess

5.1.3Anforderungen

5.1.4Beispielfirma Bikes & more

5.2PR4 – Service Availability & Continuity Management

5.2.1Prozessbeschreibung

5.2.2Rollen im Prozess

5.2.3Anforderungen

5.2.4Beispielfirma Bikes & more

5.3PR5 – Capacity Management

5.3.1Prozessbeschreibung

5.3.2Rollen im Prozess

5.3.3Anforderungen

5.3.4Beispielfirma Bikes & more

6Überwachen und Ausrollen

6.1PR13 – Release & Deployment Management

6.1.1Prozessbeschreibung

6.1.2Rollen im Prozess

6.1.3Anforderungen

6.1.4Beispielfirma Bikes & more

6.2PIR12 – Change Management

6.2.1Prozessbeschreibung

6.2.2Rollen im Prozess

6.2.3Anforderungen

6.2.4Beispielfirma Bikes & more

6.3PR11 – Configuration Management

6.3.1Prozessbeschreibung

6.3.2Rollen im Prozess

6.3.3Anforderungen

6.3.4Beispielfirma Bikes & more

7Beseitigen und Vorbeugen

7.1PR9 – Incident & Service Request Management

7.1.1Prozessbeschreibung

7.1.2Rollen im Prozess

7.1.3Anforderungen

7.1.4Beispielfirma Bikes & more

7.2PR10 – Problem Management

7.2.1Prozessbeschreibung

7.2.2Rollen im Prozess

7.2.3Anforderungen

7.2.4Beispielfirma Bikes & more

8Berichten und Verbessern

8.1PR3 – Service Reporting Management

8.1.1Prozessbeschreibung

8.1.2Rollen im Prozess

8.1.3Anforderungen

8.1.4Beispielfirma Bikes & more

8.2PR14 – Continual Service Improvement Management

8.2.1Prozessbeschreibung

8.2.2Rollen im Prozess

8.2.3Anforderungen

8.2.4Beispielfirma Bikes & more

9Schützen und Absichern

9.1PR6 – Information Security Management

9.1.1Prozessbeschreibung

9.1.2Rollen im Prozess

9.1.3Anforderungen

9.1.4Beispielfirma Bikes & more

10Die praktische Umsetzung

10.1Der Nutzen von IT-Service-Management

10.2Potenzielle Risiken

10.3Vorgehensweise bei der Einführung

10.4Föderierte IT-Infrastrukturen

11Kontinuierliche Verbesserung und Auditierung

11.1Internes Audit – Ermittlung des Reifegrades

11.2Externes Audit

11.3Zertifizierung durch ein externes Audit

12Verwandte Standards und Rahmenwerke

12.1Überblick ausgewählter Standards und Rahmenwerke

12.2IT-Service-Management

12.2.1ISO/IEC 20000

12.2.2ITIL®

12.2.3COBIT

12.3Information Security Management

12.3.1ISO/IEC 27000 ff.

12.3.2ISIS12

12.4Qualitätssicherung

12.4.1ISO 9000 ff.

12.4.2CMMI

12.4.3ISO/IEC 15504

12.4.4Auditierung (EN ISO 19011, EN ISO/IEC 17021)

13FitSM-Personenzertifizierungen

13.1Die FitSM-Foundation-Prüfung

13.1.1Prüfungsanforderungen und -ablauf

13.1.2Musterprüfung Foundation

13.1.3Lösungsschlüssel Foundation

13.2Die FitSM-Advanced-Prüfungen

13.2.1Prüfungsanforderungen und -ablauf

13.2.2Musterprüfung »Advanced Service Planning and Delivery«

13.2.3Lösungsschlüssel »Advanced Service Planning and Delivery«

13.2.4Musterprüfung »Advanced Service Operation and Control«

13.2.5Lösungsschlüssel »Advanced Service Operation and Control«

Anhang

AGlossar

BAbbildungsverzeichnis

CQuellen und weiterführende Informationen

Index

1Einführung

Geschäftsprozesse in Unternehmen hängen in zunehmendem Maße von einer funktionierenden Informationstechnik ab. Die IT-Abteilungen großer Unternehmen haben dies längst erkannt und bemühen sich, ihre Abläufe an bewährten Prozessen auszurichten und sich im Rahmen von IT-Service-Management weitgehend zu organisieren. Der Bedarf, beispielsweise Störungszeiten zu reduzieren, Änderungen zu planen und koordiniert durchzuführen oder externe Dienstleister zielgerecht einzubinden, wächst auch in IT-Abteilungen mittlerer und kleiner Unternehmen sowie in der öffentlichen Verwaltung. Diese stehen – genau wie die IT großer Organisationen – vor der Herausforderung, die IT mehr an den Anforderungen der »internen Kunden« zu organisieren und neben dem technischen Sachverstand des eigenen Personals eine verlässliche Organisation und ein geändertes Qualitätsbewusstsein aufzubauen. Häufig stehen diese IT-Abteilungen jedoch vor der Problematik, dass die für größere Organisationen entwickelten Rahmenwerke, wie ITIL® und ISO/IEC 20000, für ihre Belange zu mächtig und komplex sind oder zu hohe Anforderungen stellen. IT-Leiter vieler mittelständischer Unternehmen halten speziell das etablierte Rahmenwerk ITIL für zu komplex oder sprechen ihm gar vollständig die Mittelstandsfähigkeit ab.1,2 Hier setzt FitSM an. Die wichtigsten Bestandteile etablierter Rahmenwerke wurden herausgearbeitet und unter dem Grundsatz »Keep it simple« auf das Notwendigste beschränkt und zusammengeführt. FitSM hat das Ziel, die Dinge an den richtigen Stellen zu verbessern. FitSM legt den Schwerpunkt darauf, zu beschreiben, »was« getan werden muss. Das »Wie« wird der praktischen Umsetzung überlassen und kann damit den individuellen Bedingungen angepasst werden.

FitSM bezeichnet ein unter der Creative Commons License (CC-Lizenz) stehendes und damit ein kostenloses und frei nutzbares Rahmenwerk für ein pragmatisches IT-Service-Management (ITSM). In diesem Kapitel wird zunächst die Entwicklung von FitSM dargestellt. Daran schließt sich ein Überblick zu den Bestandteilen von FitSM an, bevor auf inhaltliche Vorteile eingegangen wird.

1.1Historie von FitSM

Die erste Version von FitSM wurde zwischen 2012 und 2015 im Rahmen eines Projektes aus dem 7. Forschungsrahmenprogramm (Seventh Framework Programme, FP7) der Europäischen Kommission entwickelt. Das primäre Ziel dieses Projektes mit dem Titel »Service-Management in Federated e-Infrastructures« (kurz: FedSM3) bestand darin, zunächst drei europäische Provider von IT-Services im Bereich der Forschung dabei zu unterstützen, ihr IT-Service-Management zu verbessern. Beteiligt waren die Betreiber dieser Rechenzentren aus Deutschland und weiteren europäischen Ländern. Die meisten Forschungsinstitutionen betreiben eigene Rechenzentren, die wenigsten allerdings verfügen über ausreichende Kapazitäten, um ihren Anwendern die Menge an Ressourcen zur Verfügung zu stellen, die für bestimmte Experimente oder Berechnungen benötigt werden. Mit der Zeit sind daher eng vernetzte Föderationen entstanden, die sich häufig hinter Schlagworten wie »Grid Computing«, »e-Infrastructure« oder »eScience« verbergen.

Während in der Vergangenheit die technische Entwicklung durch Vernetzung und Kopplung der Systeme und Ressourcen über spezielle Software relativ schnell voranschritt, wurde die Notwendigkeit einer (ablauf-)organisatorischen Weiterentwicklung an vielen Stellen unterschätzt. Zum Beispiel: Wenn sich mehrere kleinere IT-Service-Provider mit ihren jeweiligen Rechenzentren zusammenschließen, um gemeinsam IT-Services für ihre Kunden und Anwender zu erbringen, muss auch das Management der Störungen (Incidents) neu koordiniert werden. An wen muss sich der Anwender im Störungsfall wenden? Wie verlaufen Informationsflüsse und Eskalationen zwischen den beteiligten Akteuren? Und wie schnell müssen Störungen behoben werden? Welches Niveau an Verfügbarkeit und Verlässlichkeit wird benötigt?

Es handelte sich beim Projekt FedSM also nicht um ein klassisches Forschungsprojekt, sondern um eine sogenannte »Coordination & Support Action«. Die wesentlichen Herausforderungen, die dabei zu bewältigen waren, lassen sich wie folgt zusammenfassen:

Stark dezentral betriebene und verantwortete Rechenzentren und Infrastrukturen als Grundlage für hochvernetzte und föderierte Services

An vielen Stellen noch fehlendes Bewusstsein für das Erfordernis von Prozessen zum IT-Service-Management

Starker Fokus auf Technologie bei geringer organisatorischer Reife

Um diesen Herausforderungen zu begegnen, wurden als wesentliche Erfolgsfaktoren für die erfolgreiche Einführung von IT-Service-Management die folgenden Voraussetzungen bestimmt:

Schlanker, leichtgewichtiger Ansatz auf der Grundlage eines möglichst einfachen Prozessmodells und klarer Anforderungen als Zielvorgaben

Pragmatische Umsetzung mithilfe einfach anzuwendender Beschreibungen der Aktivitäten und Rollen sowie leicht anpassbarer Dokumentationsvorlagen

Berücksichtigung von Situationen, in denen die Serviceerbringung als Teil einer Föderation, also eines Verbunds mehrerer Provider, erfolgt

Diese Faktoren sind bis heute die wesentlichen Merkmale von FitSM. Letzten Endes war FitSM ein konsolidiertes Ergebnis der Implementierung von IT-Service-Management in den Organisationen, die in das genannte Projekt eingebunden waren. An der Entstehung von FitSM waren erfahrene Praktiker, Manager und Wissenschaftler aus vielen verschiedenen europäischen Ländern beteiligt.

Im Laufe des Projektes zeigte sich, dass das entstandene Modell auch für andere Organisationen interessant war, bei denen der Wunsch nach einfachen Vorgehensweisen ohne übermäßigen Verwaltungsaufwand vorherrschte. Daher wurde der Standard unter dem Namen FitSM veröffentlicht und die Rechte nach Ende des Projektes an den Verein ITEMO e.V. (IT Education Management Organisation) übertragen.

Heute wird FitSM durch diesen nicht gewerbsmäßigen Verein gepflegt und entwickelt. Themen wie die Weiterentwicklung des Standards, Übersetzungen, Pflege der Webseite, Aufbau der Community oder auch Schulung und Zertifizierung werden in verschiedenen Arbeitsgruppen behandelt. Diese Arbeitsgruppen bestehen aus den Teilnehmer des FedSM-Projektes und weiteren Experten aus der ITSM-Community. Die gesamte Arbeit erfolgt unter der Maßgabe, dass FitSM auch in Zukunft für jedermann frei verfügbar bleibt. Das schließt alle Bestandteile des Standards sowie das bereitgestellte Schulungsmaterial ein.

1.2Der Aufbau von FitSM

FitSM als Rahmenwerk setzt sich aus einzelnen Standards zusammen. Im Kern sind es vier Dokumente. Sie werden ergänzt durch Einführungshilfen.4

FitSM-Standard/Kern

FitSM-0

gibt einen kurzen Überblick über das Gesamtkonstrukt FitSM. Es definiert alle insgesamt 75 in FitSM verwendeten Fachbegriffe auf einfache Weise. Somit wird ein einheitliches Verständnis der verwendeten Begriffe erzeugt. Die Nutzung dieses Dokumentes in der Praxis als Glossar hat sich bewährt. Es wurden bei den Begriffsbeschreibungen die Definitionen aus den bestehenden Rahmenwerken ITIL und ISO/IEC 20000 berücksichtigt, um Widersprüche zu vermeiden.

FitSM-1

enthält Anforderungen an ein funktionierendes IT-Service-Management-System. Das Dokument gliedert sich in einen Teil mit allgemeinen Anforderungen und einen Teil mit prozessspezifischen Anforderungen.

FitSM-2

empfiehlt verschiedene Grundsätze und Aktivitäten, die dabei helfen, die Anforderungen aus FitSM-1 umzusetzen. Es handelt sich hierbei nicht um zwingend zu erfüllende Vorgaben, sondern um Handlungsempfehlungen, die die Einhaltung der Vorgaben erleichtern. Um die Zuordnung von Handlungsempfehlungen zu Anforderungen zu vereinfachen, enthält FitSM-2 die gleiche Gliederung wie FitSM-1.

FitSM-3

beschreibt ein Rollenmodell, das auf den Anforderungen von FitSM-1 aufbaut. Es werden Verantwortlichkeiten und Aufgaben einzelner Rollen definiert und Empfehlungen für mögliche Zuweisungen von Rollen zu Personen ausgesprochen.

Einführungshilfen

Der Kern von FitSM mit den inhaltlichen Festlegungen und Beschreibungen wird durch praxisorientierte Ergänzungen komplettiert:

FitSM-4

stellt Vorlagen und Beispiele für verschiedene Dokumente zur Verfügung, sodass diese nicht in jeder Organisation neu entwickelt werden müssen. Hier sind beispielsweise Vorlagen zur Prozessdefinition oder ein Service Level Agreement zu finden. Die Vorlagen werden stetig erweitert und in weitere Sprachen übersetzt.

FitSM-5

enthält Leitfäden zur Unterstützung bei der Einführung des IT-Service-Managements und einiger Prozesse.

FitSM-6

liefert ein Assessmenttool, das der Bewertung des IT-Service-Management-Reifegrades der eigenen Organisation dient. Es unterstützt bei der Feststellung, in welchen Bereichen die gesteckten Ziele erreicht wurden und wo ein weiterer Ausbau der organisationseigenen Fähigkeiten sinnvoll wäre.

Abb. 1–1FitSM – Aufbau und Bestandteile

Während FitSM-0 und 1 aufzeigen, was zur Zielerreichung und kontinuierlichen Verbesserung benötigt wird, helfen FitSM-2 und 3 dies zu organisieren und zu realisieren. FitSM-4 und 5 bringen Beispiele und Anleitungen, unterstützen also bei der Umsetzung, und FitSM-6 zeigt den aktuellen Umsetzungsgrad auf. Der eigentliche Kern wird durch FitSM-0 bis 3 repräsentiert, während FitSM-4 bis 6 die Implementierung unterstützen.

Um als FitSM-konform zu gelten, müssen Organisationen ausschließlich die Anforderungen aus FitSM-1 erfüllen. Hierbei handelt es sich um normative, also verpflichtende Vorgaben. Alle anderen haben ausschließlich informativen Charakter. Die Einführung von Prozessen oder Rollen gemäß FitSM ist also nicht verpflichtend, wenn die Anforderungen aus FitSM-1 auch anders erreicht werden.

1.3FitSM als leichtgewichtiger Ansatz

Das Prinzip »Keep it simple« wurde bei der Erarbeitung von FitSM aus bestehenden Standards5 angewendet. Diese wurden reduziert und zusammengeführt. Die Vorteile von FitSM liegen jedoch nicht allein in der Reduktion von Prozessen oder Rollen. Daher soll an dieser Stelle auf einige sinnvolle Unterschiede zu bestehenden Frameworks eingegangen werden.

Service-Management-System

FitSM formuliert auf Basis der ISO 20000 ein eigenes Qualitätsmanagementsystem, unter anderem mit einer Verpflichtung und Verantwortung für das Management und die Regelung der Dokumentensteuerung. Damit wird die Adaption in kleineren Unternehmen erleichtert, insbesondere durch die systematische und strukturierte Betrachtung.

Praktikable Ermittlung des Ist-Zustandes

Die Anforderungen aus FitSM-1 liefern in Verbindung mit dem Assessmenttool (FitSM-6) zur Reifegradbewertung eine praktikable Ermittlung des Ist-Zustandes als Basis für eine Umsetzung und Orientierung im ITSM. Es wird eine schrittweise und übersichtliche Betrachtung gefördert und eine handhabbare Ausgangslage für die kontinuierliche Verbesserung hergestellt.

Einfache Struktur von FitSM

Der wirklich relevante Unterschied zwischen bestehenden Frameworks und FitSM liegt in dem zugrunde liegenden Ansatz. Während die über Jahre entwickelten ITSM-Standards eine ganze Reihe von Best Practices bereitstellen, die im Laufe der Zeit immer stärker erweitert und verfeinert sowie ausformuliert wurden, ist FitSM sehr einfach strukturiert und damit schnell zu verstehen und zu begreifen. Es wird bewusst auf den Anspruch Best Practice verzichtet, da im Vordergrund die Beschreibung der zu erreichenden Anforderungen steht.

FitSM stellt insbesondere für kleinere und mittlere IT-Organisationen eine leicht zu realisierende, kostenlose Basislösung für den Einstieg in das ITSM dar. Einen hohen Reifegrad für die festgelegten Anforderungen zu erreichen, ist für viele IT-Organisationen schon eine sinnvolle und gleichwohl aufwendige Projektaufgabe.

Anwendungsbereich

Mit FitSM können insbesondere kleine und mittlere IT-Organisationen durch die integrierten Anforderungen eine konkrete Überprüfung und Messbarkeit des Reifegrades sicherstellen. Die IT-Verantwortlichen bekommen mit FitSM eine übersichtliche Liste an Anforderungen an die Hand und können mithilfe der klaren Beschreibungen die Reifegrade selbst bestimmen. Außerdem lässt sich der Bedarf für die notwendigen Aktivitäten zur Erreichung des nächsthöheren Reifegrades ableiten.

Unternehmensorganisation und -größe

Kleinere und mittlere IT-Abteilungen benötigen zahlreiche Inhalte und Prozesse der bestehenden Frameworks gar nicht oder nicht in dem Maße. Beispielsweise passt eine zu starke Formalisierung häufig nicht zur Kultur eines kleinen, eingearbeiteten Teams und die Anzahl der Mitarbeiter lässt eine zu starke Rollenausprägung nicht sinnvoll erscheinen.

Der Blick auf die in der Praxis eingeführten Prozesse im IT-Service-Management zeigt, dass gerade die in FitSM beschriebenen Prozesse sehr häufig genannt wurden und Aspekte wie strategische Planung und detaillierte finanzielle Betrachtungen der IT eher selten flächendeckend umgesetzt werden. Ein Grund dafür ist sicherlich, dass kleinere und mittlere IT-Organisationen diese Aufgaben durch die Integration in die Abläufe im Gesamtunternehmen abdecken.

Auch die insgesamt übersichtliche Anzahl an ITSM-Elementen (Prozesse, Rollen, Dokumente etc.) bei FitSM spricht eher für kleinere und mittlere IT-Organisationen. Der Ansatz der Föderation ist zudem für alle Organisationen interessant, bei denen die IT-Leistungen durch eine Zusammenarbeit verschiedener Einzelorganisationen erreicht werden.

Anwendbarkeit

IT-Organisationen können mit FitSM starten und bei Bedarf die Vorteile und Angebote der umfangreicheren IT-Service-Management-Frameworks in Anspruch nehmen. Reichen z. B. die Schulungsinhalte von FitSM nicht aus, bieten die weiterführenden Schulungen anderer Ansätze detailliertere Informationen. Benötigt eine IT-Organisation für bestimmte Prozesse weitere Beispiele und Anregungen zu Inhalten von Prozessen, können die jeweiligen Methoden ergänzend herangezogen werden.

Zentrale Anforderungen

FitSM bietet direkte Unterstützung bei der Adaption von ITSM. Klar und eindeutig beschriebene Anforderungen, die es zu erreichen gilt, fördern die Eigenmotivation und das Ziel, sich selbst zu verbessern. Insofern bietet das mitgelieferte Assessmenttool von FitSM-6 eine sehr gut nutzbare Unterstützung bei der eigenen Bewertung. Mit FitSM lässt sich der aktuelle Reifegrad des Service-Providers individuell bestimmen. Die Umsetzung wird dabei durch die Definition von Teilzielen/-schritten unterstützt.

Im Unterschied zu CMMI als ein anerkanntes und umfassendes Reifegradmodell (siehe dazu Abschnitt 12.4.2) kommt FitSM mit 3 Reifegradstufen6 aus. Die Erreichung der höchsten Reifegradstufe in einem Prozess ist für kleine und mittlere IT-Organisationen ausreichend. Wir unterscheiden an dieser Stelle analog zu FitSM die Fähigkeitsgrade der einzelnen Anforderungen, die dann zu einem entsprechenden Reifegrad des Prozesses zusammenlaufen (siehe auch die Begriffe im Glossar in Anhang A).

Im Einzelnen sind die Stufen folgendermaßen beschrieben:

Stufe 1: Ad hoc/Initial

Man ist sich der Aufgabe bewusst, jedoch wird diese nicht kontrolliert, oder es existieren einige relevante Ergebnisse, in denen aber Kernelemente fehlen.

Stufe 2: Wiederholbar/Teilweise

Aufgaben sind wiederholbar, aber nicht formell definiert, Ergebnisse sind nur teilweise vollständig.

Stufe 3: Definiert/Vollständig

Aufgaben sind gut definiert und die Ergebnisse sind vollständig, für beides sind dokumentierte Verantwortlichkeiten festgelegt.

2Grundlegende Konzepte

Bevor in diesem Buch konkreter auf die Inhalte von FitSM eingegangen wird, sind zunächst wichtige Konzepte und Begriffe zu erläutern.

2.1Wichtige Begriffe

2.1.1IT-Service-Management

IT-Service-Management hat zum Ziel, IT-Organisationen zu kunden- und serviceorientierten IT-Service-Providern (IT-Dienstleistern) zu entwickeln. Das heißt, Kunden mit ihren Anforderungen stehen im Mittelpunkt und IT-Service-Provider mit ihren angebotenen Services decken diese Anforderungen ab. Um die Qualität der Services sicherzustellen, muss sich der IT-Service-Provider entsprechend organisieren. Der IT-Service-Provider kann hierbei als externer Service-Provider oder interne IT-Abteilung eines Unternehmens auftreten. Als Kunde tritt in der Regel das gesamte Unternehmen auf, das IT-Services nutzt, um Geschäftsprozesse durchführen zu können.

Es gibt einige Rahmenwerke und Standards, die einen Service-Provider bei der Einführung eines IT-Service-Managements unterstützen. Mit zu den bekanntesten gehören ITIL® (IT-Infrastructure Library) und die ISO/IEC 20000.

2.1.2Service-Management-System (SMS)

Das gesamte Verwaltungssystem (Managementsystem), das die Serviceerbringung steuert und unterstützt, wird Service-Management-System genannt. Es beschreibt die zu erreichenden Ziele, die dazu benötigten Prozesse und Verfahren, definiert Rollen und plant Ressourcen. Auch Richtlinien, Vereinbarungen und Pläne gehören dazu. Es umfasst alles, was der Service-Provider benötigt, um Services in der vereinbarten Qualität gegenüber dem Kunden zu erbringen. Es handelt sich also um das Gesamtsystem oder anders formuliert: um die Implementierung des IT-Service-Managements innerhalb der nutzenden Organisation.

Ganz konkret regelt das SMS also die Ausrichtung und die Weiterentwicklung des gesamten Service-Managements. Es ermittelt die Ziele des Kunden, um die Ziele des Service-Providers abzuleiten, alle Prozesse daran ausrichten zu können und eine Umsetzung in Tools sicherzustellen. Es bestimmt einen Verantwortlichen für das gesamte SMS und weist den einzelnen Prozessen jeweils einen Prozessverantwortlichen zu. Es legt Mindeststandards für die Dokumentation fest und stellt im Idealfall Dokumentvorlagen zur Verfügung.

Abb. 2–1Zusammenhang zwischen Service-Management-System und Prozessen

Die Anforderungen an ein SMS werden in Kapitel 3 genauer betrachtet.

2.1.3Service-Management-Plan

Die Vorgehensweise der Einführung eines SMS sowie realistische Teilziele werden im übergreifenden Service-Management-Plan festgelegt. Da dieser Plan auch die stetige Optimierung des SMS im laufenden Betrieb regelt, spielt er auch nach der Einführung noch eine wichtige Rolle. Ein solcher Plan und dessen Verankerung im Managementsystem ist die essenzielle Basis für die nachhaltige Etablierung und Weiterentwicklung der Prozesse im FitSM-Rahmenwerk und in der IT-Organisation.

2.1.4IT-Service, Service-Provider und Service Level

Unternehmen, Behörden, Organisationen jeglicher Art verfolgen ein primäres Ziel. Während bei Unternehmen der betriebswirtschaftliche Erfolg im Vordergrund steht, handelt es sich bei Behörden meist um hoheitliche Aufgaben. Zur Erreichung dieser Ziele werden Geschäftsprozesse definiert. Teile dieser Geschäftsprozesse werden mithilfe von IT-Services1 unterstützt, sei es durch E-Mail-Kommunikation, Buchhaltungssoftware oder CRM-Systeme. Ein IT-Service kann also als Werkzeug verstanden werden, das IT-Service-Provider ihren Kunden zur Verfügung stellen. Kunden erhalten dadurch einen Mehrwert, der sich in der Regel in einem effektiveren und/oder effizienteren Ablauf der Geschäftsprozesse niederschlägt.

Ein Service besteht in der Regel aus mehreren Servicekomponenten (Service Components). Einige dieser Komponenten ermöglichen den Service, während andere den Service erweitern. Eine Erweiterung wäre z. B. zusätzlicher Speicherplatz oder kryptografische Komponenten zur verschlüsselten E-Mail-Kommunikation.

Die Erbringung eines Service obliegt dem Service-Provider. Dieser koordiniert die Servicekomponenten so, dass der Service für den Kunden den vereinbarten Mehrwert bringt. Der Service-Provider kann ein externer Dienstleister sein. In den meisten Fällen handelt es sich jedoch bei der primären Zielgruppe von FitSM um eine interne IT-Abteilung, die gegebenenfalls einzelne Leistungen (Services oder Servicekomponenten) von extern bezieht.

Eine Störung eines Service hat häufig die Beeinträchtigung eines Geschäftsprozesses zur Folge. Störungen können nicht völlig vermieden werden, aber man kann sie auf ein tragbares Maß reduzieren. Das Qualitätsziel für einen Service leitet sich somit aus dem Qualitätsziel des unterstützten Geschäftsprozesses ab.

Der Wert (Value, Mehrwert) eines Service wird durch den für einen Kunden und die zugehörigen Anwender generierten Nutzen bestimmt. Dieser Nutzen setzt sich zusammen aus der Zweckmäßigkeit (Utility) und der Erfüllung eines gegebenen Leistungsversprechens (Warranty).

Abb. 2–2Nutzen eines Service

Die Zweckmäßigkeit wird typischerweise durch die eigentliche Funktionalität repräsentiert (funktionale Eigenschaften, was wird an Leistung bereitgestellt). So sollte beispielsweise ein Personalverwaltungssystem in der Lage sein, Mitarbeiter zu verwalten, eine Gehaltsabrechnung durchzuführen, Abwesenheiten zu planen oder Urlaubskonten zu führen.

Durch die Erfüllung eines gegebenen Leistungsversprechens wird die vereinbarte Funktionalität auf einem vereinbarten Qualitätsniveau erbracht. Es handelt sich hierbei um nicht funktionale Eigenschaften, die die Qualität und die Quantität beschreiben. Typische Ausprägungen hierfür sind:

Verfügbarkeit

Wie häufig und wie lange darf die Funktionalität maximal ausfallen oder eingeschränkt zur Verfügung stehen?

Kapazität

Wie schnell muss die Funktionalität durchgeführt werden? Wie viel Speicherplatz wird benötigt?

Informationssicherheit

Werden mit der Funktionalität Informationen bearbeitet, die besonders schützenswert sind? Muss der Zugriff auf diese Informationen besonders gesichert werden?

Kontinuität

Muss die Funktionalität im Katastrophenfall schnellstmöglich wieder zur Verfügung stehen oder kann bei einer solchen Ausnahmesituation temporär darauf verzichtet werden?

Darüber hinaus gibt es weitere Eigenschaften, wie Ergonomie, Benutzerfreundlichkeit, Barrierefreiheit, Aufgabenangemessenheit, Erwartungskonformität, Selbstbeschreibungsfähigkeit, Steuerbarkeit, Fehlertoleranz, Individualisierbarkeit, Lernförderlichkeit und viele mehr.

Ein Service-Provider vereinbart mit Kunden einen Service auf einer bestimmten Ausbaustufe, einem sogenannten Service Level. Der Service Level wird über die Ziele, die er erreichen soll, definiert. Service Level werden in einem Vertrag, dem Service Level Agreement (SLA), mit Kunden fixiert, um eine Verbindlichkeit über Bereitstellung und Nutzung von bestimmten Services zwischen Provider und Kunde zu erzielen.

2.2Prozessmanagement

Um eine gleichbleibende Servicequalität bieten zu können, ist es wichtig, dass alle notwendigen Aktivitäten stetig mit einem gewissen Grad an Qualität erbracht werden. Zur Strukturierung dieser Aktivitäten dienen Prozesse.

Jeder Prozess wird durch ein Ereignis ausgelöst, hat ein Prozessziel und definierte Eingaben (Input) sowie ein konkretes Ergebnis (Output). Zur Überführung von Input zu Output sind Aktivitäten nötig, die manchmal chronologisch, manchmal parallel ablaufen. Unter Aktivitäten versteht man hierbei eine Reihe zusammengehörender Aktionen, die meist von einer einzelnen Person oder einem Team durchgeführt werden.

Im Prozessmanagement werden im Allgemeinen drei verschiedene Ebenen unterschieden.

Die

Definitionsebene

hat einen strategischen Charakter. Hier werden durch das Topmanagement und Prozessverantwortliche grundsätzliche Ziele definiert, die gemeinsam mit den wichtigsten Rahmenbedingungen in Richtlinien (Policies) festgehalten werden. Darüber hinaus wird über die benötigten Ressourcen entschieden. Dazu gehören insbesondere personelle Ressourcen, also die für die Zielerreichung erforderlichen Mitarbeiter.

Die

Steuerungsebene

entwickelt aus diesen Richtlinien heraus den eigentlichen Prozess mit all seinen Prozessaktivitäten. In Form von Verfahren (Procedures) können Schritte oder Anweisungen definiert werden, die der Ausführung von Aktivitäten dienen. Die Aktivitäten haben den Anspruch, effektiv und effizient zu sein. Effektiv bedeutet, dass die (durch die Definitionsebene) vorgegebenen Ziele erreicht werden müssen. Wurde dies mit einem vertretbaren Mitteleinsatz zustande gebracht, ist auch das Ziel eines effizienten Vorgehens erreicht.

In der

Durchführungsebene

werden die einzelnen Aktivitäten praktisch durchgeführt.

Abb. 2–3Ebenen im Prozessmanagement

Das Prozessmodell von FitSM umfasst folgende Prozesse:

PR1 – Service Portfolio Management (SPM)

PR2 – Service Level Management (SLM)

PR3 – Service Reporting Management (SRM)

PR4 – Service Availability & Continuity Management (SACM)

PR5 – Capacity Management (CAPM)

PR6 – Information Security Management (ISM)

PR7 – Customer Relationship Management (CRM)

PR8 – Supplier Relationship Management (SUPPM)

PR9 – Incident & Service Request Management (ISRM)

PR10 – Problem Management (PM)

PR11 – Configuration Management (CONFM)

PR12 – Change Management (CHM)

PR13 – Release & Deployment Management (RDM)

PR14 – Continual Service Improvement Management (CSI)

Im Unterschied zu anderen Frameworks für das IT-Service-Management stellt FitSM diese Prozesse grafisch in keiner Struktur mit Abfolgen, Abhängigkeiten oder einem Lebenszyklus dar. Aus optischen Gründen lassen sich die Prozesse jedoch folgendermaßen gliedern.

Abb. 2–4FitSM-Prozesse im Überblick

2.3Einführung in die Beispielfirma Bikes & more

Zur Veranschaulichung und Praxisorientierung wird im Folgenden ein mittelständisches Unternehmen skizziert, das durch die einzelnen Kapitel des Buches begleitet und eine Komponente nach der anderen praktisch umsetzt. Auf diese Weise werden die Erläuterungen greifbarer und einfacher nachvollziehbar. Viele Organisationen haben bei der Einführung eines IT-Service-Managements Schwierigkeiten, die Prozesse einfach zu halten und die vielen Rollen auf wenige Personen zu verteilen. Daher wurde absichtlich ein Unternehmen mit einer sehr kleinen IT-Abteilung skizziert. Die beschriebenen beispielhaften Implementierungen auf eine größere Personenzahl zu skalieren fällt vielen Personen leichter, als umfangreiche Beispiele auf eine kleine IT-Abteilung herunterzubrechen.

Die Firma Bikes & more baut hochwertige Fahrradrahmen, die aufgrund ihres geringen Gewichtes und ihrer hohen Stabilität im professionellen Radrennen auf der Straße, aber auch bei Mountainbike-Rennen eingesetzt werden. Die Kundschaft besteht aus Fahrradhändlern, Vereinen und Privatkunden. Die Produkte werden weltweit ausgeliefert.

In den letzten Jahren hat sich das mittelständische Unternehmen als sehr innovativ erwiesen. So wurde vor zehn Monaten eine Onlineplattform eingeführt, die den Vertrieb unterstützt und unter anderem folgende Funktionalität mitbringt:

Individuelle Bestellungen

Kunden können Bestellungen für Ersatzteile, einzelne Rahmen, aber auch für größere Mengen tätigen. Farbe und Muster der Lackierung kann der Kunde hierbei individuell bestimmen.

Kalkulation eines verbindlichen Liefertermins

Bereits bei der Bestellung wird ein verbindlicher Liefertermin kalkuliert und dem Kunden mitgeteilt.

Änderungen der Bestellung bis Produktionsbeginn

Bis die Produktion beginnt, kann ein Kunde Details seiner Bestellung ändern oder diese sogar komplett stornieren.

Nachverfolgung des aktuellen Produktionsstatus

Kunden können jederzeit den aktuellen Produktions- bzw. Lieferstatus ihrer Bestellung nachverfolgen.

Die Onlineplattform kommt bei den Kunden sehr gut an. Es werden bereits 70 Prozent der Bestellungen darüber abgewickelt, Tendenz steigend. Vereine nutzen gerne die Möglichkeit, Rahmen individuell zu bestellen und diese einheitlich in Vereinsfarben lackieren zu lassen. Fahrradhändler können aufgrund des verbindlichen Liefertermins ihren Kunden wiederum verbindliche Fertigstellungstermine zusagen. Dies spielt gerade vor wichtigen Radrennen eine große Rolle.

Die IT-Abteilung von Bikes & more besteht aus sieben Personen:

IT-Leitung (1 Person)

Der IT-Leiter koordiniert die Abteilung, verantwortet das IT-Budget und ist der disziplinarische Vorgesetzte der Abteilung. Er steht den restlichen Mitarbeitern bei neuen Projekten mit seinen technischen, aber auch organisatorischen Kenntnissen zur Seite. Bei neuen Projekten übernimmt er häufig die Projektkoordination. Er entscheidet über den Einsatz externer Dienstleister und legt Prioritäten fest, vor allem im Falle personeller Engpässe. Darüber hinaus ist er erster Ansprechpartner für die restlichen Mitarbeiter von Bikes & more, die sich bei neuen Anforderungen an die IT direkt an ihn wenden.

Stellvertretende IT-Leitung, IT-Sicherheitsbeauftragter (1 Person)

Der stellvertretende IT-Leiter vertritt nicht nur den IT-Leiter bei Abwesenheit, er übernimmt, je nach Auslastung des IT-Leiters, in Einzelfällen auch die Projektkoordination. Darüber hinaus wurde kürzlich das Thema IT-Sicherheit für das Unternehmen relevant. Ihm fiel die Aufgabe zu, das für Bikes & more maßgebende Sicherheitsniveau zu ermitteln, dieses auf Defizite hin zu untersuchen und mit möglichst geringen Mitteln sinnvolle Maßnahmen umzusetzen.

Administration der Netzwerke, Betriebssysteme und Virtualisierung (1 Person)

Neben der Administration von Netzwerken und Servern werden hier auch virtuelle Server für Kollegen eingerichtet. Darüber hinaus spielt der sichere Remotezugriff mittels Notebooks und Smartphones auf das Netzwerk eine immer größere Rolle.

Administration von E-Mail-Kommunikation, Datenbankserver und einiger Business-Anwendungen wie Buchhaltung, Faktura und die Onlineplattform für Kunden (2 Personen)

Diverse Business-Anwendungen verlangen regelmäßig kleine Änderungen, für die administratives Know-how nötig ist, wie beispielsweise die automatisierte verschlüsselte Datenübertragung der Personalabrechnungen zu den Krankenkassen. Darüber hinaus müssen stetig Updates der Hersteller eingespielt werden.

Servicedesk und Vor-Ort-Unterstützung (2 Personen)

Zwei Auszubildende übernehmen den Servicedesk und gehen bei Bedarf zum Anwender vor Ort, um diesem direkt an seinem Arbeitsplatz Unterstützung zu bieten.

Abb. 2–5Organigramm der IT-Abteilung von Bikes & more

Die IT-Leitung hat darauf geachtet, dass für jede Aufgabe mindestens ein Stellvertreter benannt ist, der in der Lage ist, bei Abwesenheit oder Überlastung des Hauptverantwortlichen bestimmte Tätigkeiten durchzuführen. Das Know-how geht in einigen Bereichen nicht so tief, dass der Kollege komplett ersetzt werden kann, aber im Notfall könnten auch die Hersteller der Produkte oder ein externes Systemhaus unterstützen.

In der Vergangenheit gab es immer mal wieder kleinere IT-Ausfälle, die zu Beeinträchtigungen der Geschäftsprozesse geführt haben. Durch ein stetiges Wachstum und eine zunehmende Komplexität steigen Anzahl und Dauer derartiger Ausfälle leicht an. Die Geschäftsleitung befürchtet, dass sich dies auf die Onlineplattform ausweiten könnte. Ein Ausfall der Onlineplattform während kritischer Geschäftszeiten könnte zu immensen Verlusten an Aufträgen führen. Falls aufgrund von Ausfällen verbindliche Lieferzusagen nicht eingehalten werden können, dann können immense Schadenersatzanforderungen resultieren. Daher erteilt die Geschäftsleitung der IT-Leitung den Auftrag, sich professionell aufzustellen, um den steigenden Anforderungen gerecht zu werden.

2.4Das FitSM-Rollenkonzept

Gemäß der Definition in FitSM-0 handelt es sich bei einer Rolle um einen zusammengehörenden Satz von Verantwortlichkeiten und Aufgaben, die gemeinsam eine logische Einheit bilden. Eine Rolle kann einer einzelnen Person oder auch einem ganzen Team zugeordnet werden. Zur Ausübung einer Rolle benötigt die jeweilige Person oder das Team gewisse Kompetenzen, also bestimmte Kenntnisse, Fähigkeiten und Erfahrungen.

Neben der klaren Bestimmung von Verantwortung und Aufgaben bieten Rollen den Mitarbeitern einer Organisation auch die Möglichkeit, sich weiter zu entwickeln. Erwirbt eine Person mit der Zeit gewisse Kompetenzen, kann durch die Zuweisung einer zusätzlichen Rolle der Verantwortungs- und Aufgabenbereich erweitert werden, ohne diesen jedes Mal neu definieren zu müssen.

In FitSM-3 wird ein Rollenmodell präsentiert, das keinen verpflichtenden Charakter hat, sondern lediglich als Vorschlag anzusehen ist. Es ist generisch aufgebaut, d. h., es beschreibt grundsätzlich notwendige Rollen, die dann auf konkrete Anwendungsfälle übertragen werden. Diese konkreten Anwendungsfälle sind das Service-Management-System, ein Service und ein Prozess. Die folgende Grafik stellt die sieben Rollen und die Zuordnung dar.

Abb. 2–6Zuordnung der Rollen in FitSM

Bei den aufgeführten Rollen ist grundsätzlich zwischen Verantwortlichen (Owner) und Managern zu unterscheiden. Der Verantwortliche übernimmt für einen definierten Bereich die strategische Verantwortung. Er kennt verbindliche Vorgaben wie beispielsweise gesetzliche Vorschriften, er legt die Kernziele fest und ist für die Zielerreichung verantwortlich. Meist ernennt er einen oder mehrere Manager, die sich um die operative Umsetzung kümmern. Zur Umsetzung der strategischen Kernziele des Verantwortlichen legt ein Manager Teilziele fest, definiert Vorgaben und steuert durch die Festlegung durchzuführender Aktivitäten das Tagesgeschäft. Dabei kann der Manager selbst einige dieser Aktivitäten übernehmen oder an andere Personen weiter delegieren. Die entsprechenden Ressourcen (finanziell und personell) stellt der Verantwortliche zur Verfügung. Während der Verantwortliche also die Richtung bestimmt, kümmert sich der Manager darum, dass die Richtung tatsächlich gehalten wird.

2.4.1Rollen im Service-Management-System

Auf der Ebene des gesamten Verwaltungssystems zur Serviceerbringung, also des Service-Management-Systems (SMS) beschreibt FitSM-3 die Rollen des SMS-Verantwortlichen und des SMS-Managers.

Der SMS-Verantwortliche (SMS Owner) trägt die Gesamtverantwortung für das Service-Management-System und alle daraus resultierenden Aktivitäten. Er gibt die Zielsetzung, eine Orientierung und die Richtung vor und stellt sicher, dass das gesamte SMS mit seinen Prozessen und Services sich an den Anforderungen des Kunden ausrichtet (Governance). Bei einer internen IT-Abteilung bedeutet das, dass sich die IT-Strategie aus der Unternehmensstrategie des gesamten Unternehmens ableitet. Nur so kann wiederum die IT-Strategie die Unternehmensstrategie unterstützen.

Die Rolle des SMS-Verantwortlichen sollte mit jemandem aus dem Topmanagement besetzt werden, also einer Person, die zum obersten Management zählt. Sie sollte über die entsprechende Autorität verfügen, um verbindliche Richtlinien festzulegen und übergreifende Kontrolle über die Organisation auszuüben. Im Falle eines IT-Systemhauses dürfte dies die Geschäftsleitung sein. Bei einer Organisation mit interner IT-Abteilung hat der IT-Leiter die weitreichendste Autorität über den internen Service-Provider.

Der SMS-Manager ist verantwortlich für die Einführung und Weiterentwicklung des Service-Management-Systems. Er stellt sicher, dass die am SMS beteiligten Personen die nötigen Kompetenzen besitzen, und repräsentiert das Bindeglied zwischen den Prozessverantwortlichen. Er berichtet regelmäßig dem SMS-Verantwortlichen und bindet ihn bei Ereignissen ein, die die Ziele des SMS gefährden könnten.

Im Gegensatz zu einem Projektleiter im eigentlichen Sinne ist die Arbeit des SMS-Managers mit der Einführung des SMS nicht getan. Er kümmert sich um den Betrieb und die stetige Optimierung des SMS. Dazu gehört es auch, zu prüfen, ob die Prozesse ihre Ziele erreichen.

Der SMS-Manager pflegt den Service-Management-Plan und macht diesen allen Beteiligten zugänglich. Er dokumentiert dort unter anderem die Ziele des SMS und wie diese erreicht werden sollen.

2.4.2Rollen im Service

Für jeden angebotenen Service gibt es einen Serviceverantwortlichen (Service Owner). Er trägt die Verantwortung für einen bestimmten IT-Service. Er ist der erste Ansprechpartner für alle den Service betreffenden technischen und nicht technischen Aspekte, die nicht bereits durch Prozesse geregelt sind. In seiner Verantwortung liegen die Dokumentation des Service, insbesondere die Servicebeschreibung, die Spezifikationen und Festlegung von Servicezielen sowie die Überprüfung der Zielerreichung in regelmäßigen Abständen. Daraus leitet sich auch eindeutig die Verantwortung der kontinuierlichen Serviceverbesserung ab. Darüber hinaus wird er über wesentliche Ereignisse, ungewöhnliche Situationen oder Änderungen im Service informiert. Die relevanten Informationen über seinen Service berichtet er dem SMS-Verantwortlichen.

2.4.3Rollen im Prozess

Die drei bereits erläuterten Prozessebenen (Definitionsebene, Steuerungsebene, Durchführungsebene) werden jeweils durch eine bestimmte Rolle repräsentiert.

Der Prozessverantwortliche (Process Owner) legt auf der Definitionsebene die Rahmenbedingungen des Prozesses fest.

Hierzu gehört unter anderem die Identifikation von Schnittstellen mit anderen Prozessen. Zur praktischen Umsetzung des Prozesses ernennt er einen Prozessmanager und stellt sicher, dass dieser über ausreichende Fähigkeiten zur Erfüllung seiner Aufgaben verfügt. Zur Durchführung der Aktivitäten im Prozess werden Ressourcen benötigt, vor allem personelle Ressourcen. Die Entscheidung über die Bereitstellung dieser Ressourcen zählt zu seinen Aufgaben.

Er trägt die Gesamtverantwortung über den Prozess und verantwortet somit auch die Zielerreichung.

Bei kleinen Service-Providern legt FitSM-3 nahe, die Rollen SMS-Verantwortlicher und alle Prozessverantwortlichen einer einzelnen Person zuzuweisen, die dann die strategische Ausrichtung des Dienstleisters mit all seinen Prozessen vorgibt.

Der Prozessmanager (Process Manager) verantwortet auf der Steuerungsebene die operative Ausführung des Prozesses.