07_P2.2.4 – OpenIT-ITDLM, Service Operation

(1)

Das diesem Dokument zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung

unter dem Förderkennzeichen 16OH21005 gefördert.

Die Verantwortung für den Inhalt dieser Veröffentlichung liegt

beim Autor/bei der Autorin.

(2)

IT-Dienstleistungsmanagement

Teil 2: Das ITIL

^®

-Modell als Rahmenwerk für das IT-Servicemanagement

Hier 2.2.4: ITIL

^®

-Baustein Service Operation

Open IT

Zertifikatsstudiengang Wirtschaftsinformatik

Modul 8361: IT-Dienstleistungsmanagement / IT-Projektmanagement

ITIL^®ist eine eingetragene Marke von AXELOS Limited

(3)

2.2.4-2 Dr. P. Steffen  IT-DLM

SS 2018

Inhaltsübersicht

1 Einführung in die Thematik

1.1 Dienstleistung 1.2 IT-Service

1.3 IT-Servicemanagement

2 Das ITIL-Modell als Rahmenwerk für das IT-Servicemanagement

2.1 ITIL im Überblick

2.2 Bausteine des ITIL-Modells

2.2.1 Service Strategy 2.2.2 Service Design 2.2.3 Service Transition 2.2.4 Service Operation

2.2.5 Continual Service Improvement

(4)

Lebenszyklusphase Service Operation

Zielsetzung Service Operation

 Sicherstellen, dass der

erwartete Nutzen tatsächlich realisiert wird.

 … auf Basis der Tätigkeiten in Service Transition und unter Berücksichtigung von

Vorgaben aus Service

Strategy

(5)

SS 2018

Integrierter Ablauf der Lifecycle - Elemente

Hier sind wir heute!

Buchsein, S. 18

(6)

Prozesse

 Event Management

 Incident Management

 Request Fulfillment

 Problem Management

 Access Management

Kernthemen

 Sicherstellen der Verfügbarkeit und Stabilität der Services

 Bearbeiten und Beseitigen von Events, Incidents und Problems

 Steuern von Verfügbarkeit, Nachfrage, Kapazität und allen weiteren Belangen des Betriebs

 Monitoring und Reporting für

Entscheidungsfindung bzgl. Kapazitäten

&Risikoreduzierung

 Rückmeldungen und Ideen als Basis für den kontinuierlichen Verbesserungsprozess

 Management und Weiterentwicklung des Know- how der Mitarbeiter und deren optimaler Einsatz

 Management und Weiterentwicklung der eingesetzten Technologien

Lifecycle-Phase Service Operation:

Prozesse & Kernthemen

* Wird im Kurs nicht weiter behandelt.

Ergebnisse:

 Erbringung der Services gemäß SLA

 Der Kunde nimmt den Mehrwert wahr

 Service Performance Reports

(7)

SS 2018

Service Operation

 Ziel

– Realisierung des Kundennutzens durch Betrieb und Support der Services und Infrastrukturen

 Störungen proaktiv vermeiden

 Auswirkungen von Störungen in der IT Infrastruktur minimieren, um die Auswirkungen auf den Kundennutzens möglichst klein zu halten

 Inhalt

– Service Operation gibt Empfehlungen, wie Betrieb der IT-

Infrastruktur und Support der IT Services effektiv und effizient

sichergestellt werden können

(8)

Überblick Service Operation

Implementierter Service

Event Mgmt.

Incident Mgmt.

Problem Mgmt.

Request Fulfillment Access Mgmt.

Service Desk

Prozesse Funktionen*

Performance Reports

Technical Mgmt.

Application Mgmt.

IT Operations Mgmt.

* Logische Einheiten, die sich auf Organisationseinheiten beziehen, die einen bestimmten Prozess oder eine bestimmte Aktivität ausführen.

(9)

SS 2018

Die Balance in Service Operation

 Während der Betriebsphase ändern sich Rahmenbedingungen und Umfeld für die Service-Erbringung ständig.

 Es ergeben sich Spannungsfelder:

Interne Sicht

Externe

Sicht Stabilität Flexibilität

Qualität Kosten Reaktives

Handeln

Proaktives

Handeln

(10)

Service Operation - Prozesse

Event Mgmt.

Incident Mgmt.

Problem Mgmt.

Request Fulfillment Access Mgmt.

Service Desk

Prozesse Funktionen*

Technical Mgmt.

Application Mgmt.

IT Operations Mgmt.

(11)

SS 2018

Event Management

Ziele des Event Mgmt:

 auftretende Ereignisse in der IT-Infrastruktur feststellen sowie

 angemessene und koordinierte Maßnahmen einleiten

Definition Event:

 ein Ereignis, das Bedeutung für das Management der Infrastruktur oder die Service-Erbringung hat,

 eine Statusänderung eines CI mit

Auswirkungen auf dessen Steuerung oder auf die IT-Services.

 Typischerweise handelt es sich bei Events um Benachrichtigungen, die von einem Service, einem Configuration Item oder einem Monitoring-Tool generiert und zur Verfügung gestellt wurden.

– Nicht jeder Event ist eine Störung: z.B. regelmäßige Statusmeldungen von Festplatten, Druckaufträge sind auch Events

– …aber jedes Ereignis ist ein Event!

Quelle: In Anlehnung an Beims, S. 20

(12)

 Information

– Event erfordert keine Maßnahmen

– Typisch: Status eines Geräts oder Service wird überprüft oder der erfolgreiche

Abschluss einer Aktivität wird bestätigt.

 Warnung

– Typisch: Ein Service oder ein Gerät nähert sich einem Grenzwert.

– Mit Warnungen sollen die richtigen Personen, Prozesse oder Tools

benachrichtigt werden, damit die Situation überprüft wird und geeignete Maßnahmen zur Vermeidung einer Ausnahme ergriffen werden können.

– Bsp. Geräteausfälle: hier werden i.d.R.

keine Warnungen, sondern Ausnahmen generiert.

 Gestaltungsspielraum bei Ausfall eines redundanten Geräts: Warnung oder Ausnahme?

 Ausnahme

– Der Betrieb eines Service (ggf. auch eines Geräts) verläuft zzt. nicht ordnungsgemäß.

– Typisch: gegen ein/mehrere OLA oder SLA wird verstoßen.

– Eine Ausnahme ist nicht immer ein Incident:

…kann beispielsweise generiert werden, wenn ein nicht autorisiertes Gerät im Netzwerk erkannt wird.

– Abhängig von den Richtlinien der

Organisation zum Incident und Change

Management wird in diesem Fall ein Incident Record oder ein Request for Change (oder beides) verwendet.

 Merke: Ein Alarm ist keine Event-Art, sondern eine mögliche Antwort auf ein Event.

Beispielsweise kann in Folge einer Warnung ein Mitarbeiter „alarmiert" werden, um die Situation genauer zu analysieren und geeignete Maßnahmen einzuleiten.

Definition: Event-Arten

(13)

SS 2018

Prozessablauf

Event Management

Ist der Event überhaupt von Bedeutung?

Nein:  Logfile & Ende

Feststellung der

Relevanz/ Wichtigkeit:

 Welche Maßnahmen sind zu ergreifen?

Überprüfung, ob die Events korrekt

behandelt wurden

CSI

* In Anlehnung an Ebel, ITIL-Basiszertifizierung, Abb. 14.5

Ja:  Festlegung der Event-Art

Automatische durchgeführte Aktion

(14)

SS 2018

Incident (Störung, Vorfall)

 Nicht geplante Unterbrechung eines IT- Service

 ….oder eine Qualitätsminderung eines IT Service.

 Auch ein Ausfall eines CI ohne bisherige Auswirkungen auf einen Service kann ein Incident sein.

Incident Record:

 enthält sämtliche Informationen zum Incident einschließlich aller Statusänderungen

Problem

 Die Ursache für einen oder mehrere Incidents.

Zum Zeitpunkt der Erstellung eines Problem Record ist die Ursache in der Regel unbekannt.

Für die weitere Untersuchung ist der Problem Management Prozess verantwortlich.

 Ein Incident kann nur auftreten, wenn es ein neues Problem gibt oder ein noch nicht behobenes Problem!

Major Incident

 Höchste Kategorie eines Incident in Bezug auf die Auswirkung.

 Major Incidents führen zu einer erheblichen Unterbrechung für das Business.

 Für Major Incidents muss ein separates

Verfahren mit einem kürzeren Zeitrahmen und höherer Dringlichkeit verwendet werden.

 Die Definition eines Major Incident muss mit dem Kunden vereinbart und idealerweise auf das Gesamtsystem der Incident-Priorisierung abgestimmt werden, damit sie im Major

Incident Prozess abgewickelt werden.

 Beispiele für Auswirkungen eines Major Inc:

– Massive Beeinflussung der Geschäftsprozesse des Kunden – Sicherheitsprobleme

– Kundenimage gefährdet.

Definitionen zum

Incident und Problem Mgmt (1/2)

(15)

SS 2018

Definitionen zum

Incident und Problem Mgmt (2/2)

Workaround

(Umgehungslösung)

 = die Reduzierung oder Beseitigung der

Auswirkungen von Incidents oder Problemen, für die noch keine vollständigen

Lösungen verfügbar sind.

 „Typischer“ Workaround:

Neustart eines CIs

Known Error Records

 Enthält die Details zu einem

Known Error und den Workarounds und, falls bekannt, die Ursache.

Problem Records

 Enthält die Details zu einem

Problem. Je Problem gibt es einen einzigen Problem Record (für den gesamten Life Cycle). Bei der

Erstellung eines Problem Records ist die Ursache in der Regel nicht bekannt.

In modernen Ticketsystemen

 …sind die Workarounds mit den Known Error Records und Incident Records Error verknüpft.

(16)

Incident Management - Prozess

Ziele:

 Schnellst mögliche Wiederherstellung der normalen

Betriebssituation

 Minimierung des

Auswirkungen auf die Geschäftsprozesse

Übung: IM-Prozesse Ihres Betriebes

(17)

SS 2018

Die Priorität (priority) dient der Prozesssteuerung zum optimalen Ressourceneinsatz

Rangfolge der

Maßnahmen

Priority (Priorität) Einschätzung Urgency

(Dringlichkeit)

Maximal tolerierbarer Verzug bis zur Störungsbeseitigung

Impact (Auswirkung)

Folgen der Störung für den/die Kunden

Dringlichkeit Normal Hoch Kritisch

Auswirkung

Workstation Priorität Normal Priorität Normal Priorität Mittel Server Priorität Mittel Priorität Hoch Priorität Kritisch Netzwerk Priorität Mittel Priorität Hoch Priorität Kritisch Anwendungen (nicht unternehmenskritisch) Priorität Normal Priorität Mittel Priorität Hoch Unternehmensentscheider Priorität Mittel Priorität Hoch Priorität Kritisch Unternehmenskritische Funktionen Priorität Hoch Priorität Kritisch Priorität Kritisch Datenschutzrelevant Priorität Hoch Priorität Kritisch Priorität Kritisch

Praxisbeispiel

Auswirkung = Sachkomponente Dringlichkeit = Zeitkomponente

WI 50 am 05.12.17:

Ende des Überflugs!

(18)

Incident Management: Beteiligte

Anwender, Kunde

In der Praxis häufig nur 3 Level !

* Ähnlich Ebel, ITIL-Basiszertifizierung, Abb. 14.10

(19)

SS 2018

Incident Management:

Eskalation

 Funktionale Eskalation

– Hinzuziehen weiterer Spezialisten,

z.B. Weiterleitung an 2nd Level Support

 Hierarchische Eskalation

– Bei Problemen im Prozessablauf,

z.B. Information an den Incident Manager, weil funktionale Eskalation nicht funktioniert.

1st Level 2nd Level 3nd/4th Level

* Ähnlich Beims, S. 158

(20)

Wichtige Erfolgsfaktoren

 Ein gut organisierter Service-Desk

 Eindeutige SLAs

 Kundenorientierte und technisch versierte Support-Mitarbeiter,

ausgestattet mit den notwendigen Kompetenzen

 Prozessorientierte Werkzeuge (z.B. ITIL V3-konformes

Ticketsystem, das nicht nur IM und RF, sondern auch PM und CM-Prozess sowie CMDB

unterstützt)

 Den Support-Mitarbeitern bekannt gemachte OLAs und UCs

Risiken

 Überrollt werden von Incidents, die innerhalb des vorgesehenen Zeitrahmens nicht bearbeitet

werden können („Bugwelle“), weil Ressourcen oder Fähigkeiten fehlen

 Ansammlung von Incidents, deren Bearbeitung keinen Fortschritt machen, weil

Werkzeuge keine Warnungen geben oder Status berichten

 Fehlende Informationsquellen

 Unabgestimmte oder nicht vorhandene OLAs oder UCs

Incident Management:

Erfolgsfaktoren und Risiken

WI 50-8 am 28.11.16:

Pause hier!

Ebenso WI52 am 28.11.

(21)

SS 2018

Typische KPI

 Anzahl Incidents je Arbeitsschritt (erfasst, in Arbeit, geschlossen)

 Anzahl ungelöster Incidents (absolut oder prozentual)

 Anzahl Major Incidents/Anzahl Incidents

 Anteil der Störungen, die innerhalb der SL behoben wurden

 Durchschnittliche Kosten je Incident

 Anteil der Incidents, die erneut geöffnet wurden

 Anteil falsch kategorisierter oder falsch zugewiesener Incidents

 Erstlösungsquote

 Anteil der Incidents, die durch Vor-Ort-Service behoben werden konnten

 Verteilung der Incidents auf Wochentage, Arbeitszeiten

Incident Management:

Key Performance Indicators

(22)

Aufgaben und Ziele des Service Desks

Aufgaben:

 …die zentrale Anlaufstelle

= Single Point of Contact („SPOC“)

 für die Annahme u. Bearbeitung von

 Störungsmeldungen (Incidents)

 und Service-Anfragen

(Service Requests) (s. unten)

 …sowie der aus den IT-Systemen automatisiert erzeugten Events.

Ziel des Service Desk:

 Schnellstmögliche Wiederherstellung eines „normalen“ Service für den Anwender.

Ticketsystem:

 …ist das Standard-Tool für den Service Desk (und der nachgeordneten Instan- zen)

 …sollte auch unterstützen:

 Problem Mgmt

 Change Mgmt

 Service Asset Config. Mgmt

(23)

SS 2018

Request Fulfillment - Prozess (Service-Anfrage)

Typische Service Requests:

 Einrichtung neuer User

 „Abschalten“ von Usern

 Ankündigungen von

bevorstehenden Changes

 Freischaltung von Services

 Anfragen eines Anwenders nach Informationen, Beratung

 Beschaffung von CIs

 Umzug von IT-Arbeitsplätzen oder sonst. IT-Equipment

 „Top“-SR:„Passwort vergessen“ 

Ziele des Request Fulfillment:

 Kommunikationskanal für Anwender anbieten, über den diese Services anfordern und empfangen können

 Standardkomponenten beschaffen und zur Verfügung stellen

 Unterstützung bei Informationsanfragen und Beschwerden

.

Request formulieren

Budgetfreigabe

Umsetzung des SR.

Technische Freigabe

Kundeninformation

Abschluss Request Fulfillment

– Prozess

 Service Requests

werden in der Regel vom Service Desk bearbeitet (im selben Ticketsystem wie die Incidents)

 Moderne Ticket Systeme: Anwender können Anfragen in einem „Self Service“- Portal weitgehend

selbstständig vornehmen

(24)

Service Desk oder User Help Desk?

Ist aber….

 ….eine vom Funktionsumfang eingeschränkte Variante eines Service Desks

– reine Koordinierung und Behebung von Incidents – stellt i.d.R. keinen Single Point of Contact für die

gesamte Interaktion mit den Nutzern dar (z. B. nur für den Fall eines Incidents)

Ziel des User Help Desk = Ziel des Service Desk!

 Schnellstmögliche Wiederherstellung eines

„normalen“ Service für den Anwender.

(25)

SS 2018

Gestaltungsformen des Service Desk

* Ebel, ITIL-Basiszertifizierung, Abb.15.5

(26)

Organisationsvarianten

des Service Desk (1/2)

(27)

SS 2018

Organisationsvarianten

des Service Desk (2/2)

(28)

Problem Management

Problem Management-Prozess

 ist für die Steuerung des Lebenszyklus aller Probleme zuständig

 Proaktive Analyse aller Incidents unter dem Gesichtspunkt der Identifizierung der zugrunde liegenden Ursachen

 Nachhaltiges Lösen von Problemen!

Ziele des Problem Managements:

 Verhindern von Problemen, um das Aufkommen weiterer Incidents zu vermeiden

 Eliminierung sich wiederholender Incidents

 Minimierung des Auswirkungen von nicht verhinderbaren Incidents

(29)

SS 2018

Problem Management Prozess

 Ist dem Incident Mgmt – Prozess sehr ähnlich !

(30)

Typischer Weg eines Incidents

Reminder:

RfC können durch das Business und die eigenen IT-Einheiten gestellt werden!

Übung: CI-Statusänderungen

* In Anlehnung an Ebel, ITIL-Basiszertifizierung, Abb. 14.17

(31)

SS 2018

Typische KPI

 Anzahl der identifizierten Problems

 Anteil der Problems, die in der vorgegebenen Zeit gelöst wurden

 Anzahl offener Problem-Records, die auf Bearbeitung warten

 Durchschnittliche Kosten je Problem

 Anteil der Problems, für die ein Known Error dokumentiert wurde

 Reduzierung der Anzahl der Incidents

Problem Management:

Key Performance Indicators

(32)

Access Management – Prozess (Zugriffssteuerung)

Ziele des Access Mgmt:

 Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Services erteilt wird

 ..sowie Verweigerung der Nutzung für nicht autorisierte Anwender

 …operative Umsetzung der Policies aus dem Security Mgmt

•Selb st- studi

um

WI 48 am 15.11.16:

Nicht besprochen

WI 47 am 15.11.16:

Nicht besprochen

(33)

SS 2018

Service Operation - Funktionen

Event Mgmt.

Incident Mgmt.

Problem Mgmt.

Request Fulfillment Access Mgmt.

Service Desk

Prozesse Funktionen*

Technical Mgmt.

Application Mgmt.

IT Operations Mgmt.

* Logische Einheiten, die sich auf Organisationseinheiten, die einen bestimmten Prozess oder eine bestimmte

Aktivität ausführen, beziehen

WI 48 am 15.11.16:

Nicht besprochen

WI 47 am 15.11.16:

Nicht besprochen

(34)

Funktionen in Service Operation (= organisatorische Einheiten)

 Verantwortet die operativen Aktivitäten im Tagesbetrieb zur Steuerung der IT-

Infrastruktur

 Primäre Anlaufstelle für Anwender für Incidents und Service Request,

 ggf. auch für einige Kategorien von RfC

 Betreibt die permanenten Abläufe der IT-Infrastruktur

 Steuert die Applikationen durch ihren Lebenszyklus

•Selbst- studium

(35)

SS 2018

Ende des Kapitels

Vielen Dank für Ihre Beiträge!

Quellenangaben (für alle Kapitel):

Beims, M.: IT Service Management in der Praxis mit ITIL, München, Hanser, 2015.

Buchsein, R., Victor, F., Günther, H., Machmeier, V.: IT-Management mit ITIL V3 – Strategien, Kennzahlen, Umsetzung, 2., aktual. und erw. Aufl., Wiesbaden, GWV Fachverlage, 2007.

Ebel, N.: ITIL V3 Basis-Zertifizierung, Addison-Wesley, 2008.

Kresse, M., Bause, M.: Learn ITILv3, Advanced Service Management - Pocket Book, 2. Aufl., Serview, 2008.

Zarnekow, R., Hochstein, A., Brenner, W.: Serviceorientiertes IT-Management, Springer, 2005.

BI01 am 23.3.18: Hier Ende 18:30 am 1. Tag der Präsenz