Das diesem Dokument zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung
unter dem Förderkennzeichen 16OH21005 gefördert.
Die Verantwortung für den Inhalt dieser Veröffentlichung liegt
beim Autor/bei der Autorin.
IT-Dienstleistungsmanagement
Teil 2: Das ITIL ® -Modell als Rahmenwerk für das IT-Servicemanagement
Hier: 2.2.2: ITIL ® -Baustein Service Design
Open IT
Zertifikatsstudiengang Wirtschaftsinformatik
Modul 8361: IT-Dienstleistungsmanagement / IT-Projektmanagement
ITIL® ist eine eingetragene Marke von AXELOS Limited
Inhaltsübersicht
1 Einführung in die Thematik
1.1 Dienstleistung 1.2 IT-Service
1.3 IT-Servicemanagement
2 Das ITIL-Modell als Rahmenwerk für das IT-Servicemanagement
2.1 ITIL im Überblick
2.2 Bausteine des ITIL-Modells
2.2.1 Service Strategy 2.2.2 Service Design 2.2.3 Service Transition 2.2.4 Service Operation
2.2.5 Continual Service Improvement
Integrierter Ablauf der Lifecycle Elemente
Hier sind wir jetzt!
Buchsein, S. 18
* Service Design Package:
beinhaltet die Dokumente, welche alle Aspekte und Anforderungen eines IT- Services durch alle Phasen seines
Lebenszyklus beschreiben
Lifecycle-Phase Service Design
Ziele:
Ermittlung der
Kundenanforderungen
Übersetzung in (neue
oder geänderte) Services und Service-
Management – Lösungen
… auf Basis der
Vorgaben aus der
Service Strategy
Prozesse
Design Coordination*
Service Catalogue Management
Service Level Management
Availability Management
Capacity Management
Information Security Management
IT Service Continuity Management
Supplier Management
Kernthemen
Planung und Gestaltung
– von neuen oder geänderten Service - Lösungen
– von Unterstützungssystemen für das Service-Management (Tools, Service Portfolio, Service-Katalog)
– von Technologie und Architektur – der benötigten Prozesse
– von Kennzahlen und deren Messmethodik
Lifecycle-Phase Service Design:
Prozesse & Kernthemen
* Wird im Kurs nicht weiter behandelt.
Output: Service Design Package
beinhaltet die Dokumente, welche alle Aspekte und Anforderungen eines IT- Service
durch alle Phasen seines Lebenszyklus beschreiben.
Prozesse des Service Design im Überblick
* In Anlehnung an Ebel, ITIL-Basiszertifizierung, Abb. 8.1
Aufgaben
Ausrichtung des neuen/geänderten Service an den Anforderungen der Kunden:
Entwicklung entsprechend den Anforderungen
– in angemessener Zeit – zu angemessenen Kosten.
Basis: effektive und effiziente Prozesse für
Entwicklung
Implementierung
Betrieb und
kontinuierliche Verbesserung.
Schon in der Design-Phase muss analysiert und letztendlich festgelegt werden, ob und welche Partner für die einzelnen Teilaspekte der Service- Erbringung benötigt werden.
Nutzen
Bereits in der Design-Phase Betrachtung aller Aspekte für die spätere Service- Erbringung:
Durchgängige Gestaltung entsprechend der Anforderungen des Kunden
Total Cost of Ownership (TCO) –
Betrachtung sowohl für den Kunden als auch für den Service-Provider möglich
Neue oder geänderte Services durch klar beschriebene und wiederholbare Prozesse
– einfach, schnell
– und mit überschaubarem Risiko in die Produktionsumgebung integrieren.
„Fazit“: Utility & Warranty müssen schon hier betrachtet, berücksichtigt & vermittelt werden!
Aufgaben und Nutzen im Service Design beim IT-Service Provider
Übung: Utility und Warranty:::: hier ?
Die vier P des Service Design
Service Design nach ITIL bedeutet
Vorbereitung und Planung zum der „4 P des Service Design“:
…und ist sehr operativ!
Die vier P der Service Strategy
Perspektive:
Eine klare Vision besitzen und einen Fokus haben
Position:
Eine klare Haltung einnehmen (aus Sicht des Kunden)
Plan:
Strategie weiterentwickeln und Umsetzung planen
Pattern:
Bewährte Verfahrensweisen der Organisation, z. B.
zu Entscheidungsfindung und Management.
Prozesse Produkte/
Technologien
Partner/
Lieferanten Personen
Process Owner*
Anforderungen definieren, Prozess gestalten, ausrichten, steuern und überwachen im Sinne
Sicherstellen, dass der Prozess die spezifizierten Ergebnisse liefert
Dokumentation und Publikation des Prozesses („Prozess-
Marketing“)
Definition von KPI, kontinuierliche Verbesserung
Process Manager*
Planung und Koordination aller Aktivitäten, die zur Ausführung, Monitoring und Berichterstattung erforderlich sind
Operative Überwachung der Zielerreichung des Prozesses.
Beispiele: Availability Manager, Change Manager, Security
Manager, Service Level Manager, etc.
Rollen in ITIL
Verantwortlichkeiten/Tätigkeiten:
* Gilt für jeden Prozess nicht nur im Service Design, sondern auch für alle anderen Phasen des Service Lifecycle !
Nur in größeren Organisationen werden i.d.R.
Owner und Manager-Rolle getrennt.
Weitere Rollen im Service Design
Der Service Design Manager ist verantwortlich
– für die übergreifende Koordinierung und
– den Input des Service Designs.
Er/sie sorgt dafür, dass
– sich die Service-Strategie in den Service Design-Prozessen
wiederfindet und
– die Designs den Anforderungen entsprechen.
Er/sie
– kümmert sich um die funktionalen Aspekte der Services,
– erstellt und pflegt die Design- Dokumentationen und
– bewertet die Effektivität und die Effizienz der Design-Prozesse.
IT-Planer
verantwortlich für die Erstellung und Koordination der IT-Pläne
koordiniert, misst und prüft den Implementierungsfortschritt
erstellt übergreifenden IT-Standards, Richtlinien, Plänen und Strategien
nimmt an SLA-Verhandlungen teil.
IT-Designer/-Architekt
verantwortlich für die übergreifende Koordination und das Design der notwendigen Technologie
benötigt gute Kenntnisse und Erfahrungen
in Bezug auf Designphilosophien und -
planung zusammen mit Programm-,
Projekt- und Service Management,
Methoden und Prinzipien.
Sourcing: Die 4 W-Fragen
Was könnte/sollte ausgelagert werden?
Welche Vorteile könnten damit erzielt werden?
Wie wird das (Out-) Sourcing gestaltet?
Wo wird die benötigte Leistungserstellung
erbracht?
Hauptgründe für ein Outsourcing der eigenen IT (IV)
* Mertens, P. et al.; Grundzüge der Wirtschaftsinformatik, 11.
Auflage, Springer Gabler 2012. In Anlehnung an Mauch 2007
Typen von Service Providern
Type I - Internal Service Provider:
– ist eingebettet innerhalb einer bestimmten Business Unit – stellt IT-Services exklusiv für diese Business Unit bereit
Type II – Shared Service Unit:
– ist ein interner IT-Service Provider
– stellt IT-Services für mehr als eine Business Unit bereit
Type III – External service provider:
– Service Provider, der IT-Services für externe Kunden bereitstellt.
Modelle zur Service - Erbringung
Application Service Provision:
• Applikationen werden von Application Service Providern (ASP) bezogen.
• Beispiel:
Software as a Service (SaaS), SAP-Rechenzentren
Outsourcing:
• Nutzung externer Ressourcen für die Service-Erbringung.
• Abschluss von entsprechenden Verträgen mit externem Provider
Insourcing:
• Nutzung interner
Ressourcen im gesamten Lifecycle.
• Keine externe Provider.
Co-Sourcing:
• Kombination von In- und Outsourcing
• oder Kombination mehrerer externer Service Provider
• Häufigste Sourcing-Variante.
Business Process Outsourcing (BPO):
• Auslagerung von vollständigen
Business-Funktionen an externe Partner
• oft in Niedriglohnländern.
• Beispiele:
Call Center, Gehaltsabrechnung, ...)
Knowledge Process Outsourcing (KPO):
• externe Provider übernimmt komplette Unternehmens- bereiche inklusive des Business-Know-how
• weitergehende Form des BPO.
Multisourcing:
• Zusammenarbeit von zwei oder mehreren Unternehmen über den gesamten Service Lifecycle
Backsourcing:
• Wiedereingliederung von zuvor ausgelagerten Prozessen und Funktionen
• Reduzierung des Abhängigkeit von externen Dienstleistern
Sourcing –
Strategien
Varianten von relevanten Aspekte in Sourcing-Modellen
Strategische Aspekte:
• Steigerung der eigenen Wertschöpfung
• Co-Sourcing
• Technologiewandel
(„Transitional Outsourcing“) Finanzielle Abhängigkeiten::
• Externes Outsourcing
• Internes Outsourcing Standort des externen
Providers:
• Nearshoring
• Offshoring.
Anteil der extern erbrachten Leistung:
• Abbau von Lastspitzen
• Vollständig
• Selektiv
• keine Anzahl der externen
Provider:
• Single Sourcing
• Multisourcing
Zeitliche Aspekte:
• Insourcing
• Outsourcing
• Backsourcing
Quelle: In Anlehnung an Mertens, P. et al.; Grundzüge der Wirtschaftsinformatik, 11. Auflage, Springer Gabler 2012, S. 186.
Sourcing
Service-Katalog
… ein Dokument (i.d.R. Datenbankansicht) mit Informationen zu allen bestehenden IT- Services, einschließlich der Services, die vor dem Rollout stehen.
Der Servicekatalog…
ist der einzige Bestandteil des
Serviceportfolios, der an die Kunden ausgehändigt wird.
unterstützt den Vertrieb und die Bereitstellung von IT Services.
enthält Angaben zu Lieferumfang & Preisen.
sollte Informationen enthalten über den Nutzen für den Kunden und
welche Business-Prozesse des Kunden unterstützt werden.
sollte Schnittstellen für Bestellungen und Anfragen beinhalten.
Der Service-Katalog - Management - Prozess
Ziel:
Bereitstellung und Pflege einer zentralen und einheitlich aufgebauten
Informationsquelle zu allen angebotenen Services.
Quelle: Ebel, ITIL-Basiszertifizierung, Abb. 8.2
Der Service Level Management - Prozess
Ziel:
Definition und Überwachung der Einhaltung der
Qualitätsanforderungen und - vereinbarungen der
bestehenden und künftigen Services
Schaffung eines partnerschaftlichen
Verhältnisses zwischen IT- Dienstleister und seinen Kunden.
Definitionen:
Service Level (SL) = Qualitätsanforderungen
Service Level Agreement (SLA) = Vereinbarungen mit dem Kunden, inkl. der
jeweiligen SL.
Verträge im SLM
SLA (Service Level Agreement):
Vereinbarung zwischen IT-Service Provider und Business
beschreibt den IT-Service
dokumentiert die Service Level – Ziele
regelt Verantwortlichkeiten zwischen Service Provider und Business
OLA (Operational Level Agreement):
Vereinbarungen innerhalb der IT-Service Provider – Organisation
Service-Verantwortlicher mit zu Service- Produktion beitragenden
Organisationseinheiten
(= Vereinbarung auf Betriebsebene).
UC (Underpinning Contract):
Vertrag zwischen IT- Service Provider und Sublieferanten (Güter, Dienstleistungen)
i.d.R. von „OLA“-OE abgeschlossen
Definitionen
SL (Service Level):
Ein SL ist eine (Qualitäts-) Verpflichtung, die in einem SLA dokumentiert ist.
Messbare u. nachweisbare Ergebnisse, die im Hinblick auf ein oder mehrere SL- Ziele erreicht werden müssen.
SLR (Service Level Requirement):
Eine Kundenanforderung, die einen Aspekt eines IT Services maßgeblich mitbestimmt.
SL Reports:
Das Service Reporting ist der Prozess, welcher für die Erstellung und Auslieferung von Berichten zur Erreichung von Service Level verantwortlich ist.
SLM: Definitionen
und Vertragsformen
SLA - Systematik
Service-based SLA
– beschreiben jeweils nur einen Service, und zwar für alle Kunden, die diesen Service nutzen i.d.R. Standard-Services
Customer-based SLA
– Werden mit einem einzelnen Kunden vereinbart; enthalten alle Services des Kunden. Vorteil: ein einziges Vertragsdokument
Multi-level SLA
– i.d.R. nur mit großen Kunden vereinbart
– SL werden in mehrere Ebenen aufgeteilt, z. B.:
• Corporate Level (für das gesamte Business)
• Customer Level (für (eine) bestimmte Gruppe(n) des Business)
• „Restliche“ Service Level; beinhaltet die spezifischen Services und Anforderungen eines Kunden, wobei für jeden Service ein Service- Based SLA zugrunde gelegt wird.
Übung: SL definieren
Übung: Zusammenspiel Service Katalog, SLM und Supplier Mgmt
Zusammenspiel im SLM-Prozess und Inhalte des SLA
Mögliche Inhalte eines SLA:
Allgemeines
– Bezeichnung des Kunden – Geschäftsfeld, Produkt(e) – Gültigkeitsdauer, etc.
Art der Dienstleistung/Produkte
– Definition und Umfang der Geschäfte – Anforderungen des Kunden
– Beschreibungen der Prozessschritte zur Produktabwicklung
Mitwirkungspflichten des Kunden
Service Level (beispielhaft)
– Erreichbarkeit, Verfügbarkeit, … – Notfallregulierung
(Verweis auf Notfallpläne) – Security-Anforderungen – u.a.m.
Beschwerdemanagement
– Schadensfälle – Reklamations- und
Eskalationsverfahren
Aktionspläne
– Service Improvement Program – Periodische Überprüfung – Qualitätszirkel etc.
Operational Level Agreements
Service Level Agreements
SLASLA
Kunde
Underpinning Contract
Externe Service- Anbieter/
-Zulieferer SLA
Interne Service- Anbieter/
-Zulieferer
Services Services Services IT-Infrastruktur
Service Level Management
Service- Katalog SLA
UCUC UC UA OLAOLA
OLA
SLR
Geschäftsprozesse SL-Diag.
SL- reports
In Anlehnung an Ebel, ITIL-Basiszertifizierung, Abb. 8.8
Prozess des
Supplier-Managements
Supplier Management – Ziel:
Management aller für die Service-Erbringung
notwendigen Lieferanten und Verträge
Beim Capacity Management werden alle Ressourcen, die für die Erbringung von IT Services erforderlich sind, sowie Pläne für kurz-, mittel- und langfristige
Business-Anforderungen berücksichtigt.
Capacity Plan
Verwalten die für die Erbringung von IT Services erforderlichen Ressourcen
umfasst Szenarien in Bezug auf unterschiedliche Prognosen für Business-Anforderungen
Kostenkalkulation
Capacity Management Information System
virtueller Speicherort für sämtliche Capacity Management – Daten
i.d.R. an mehreren physischen Standorten abgelegt.
Ziel und Begriffsdefinitionen Capacity Management
Capacity Management Management – Ziel:
Sicherstellung, dass die
Kapazitäten der IT-Infrastruk- tur ausreichen, um die Service Level - Ziele wirtschaftlich
erreichen zu können.
Aufgaben und Aktivitäten des Capacity Managements
BCM
SCM
CCM
Ein- pflegen
der Capacity-
Daten
Capacity- Plan
BCM: Business Capacity Mgmt SCM: Service Capacity Mgmt CCM: Component Capacity Mgmt
CMIS: Capacity Mgmt Information System
CMIS
Kapazitätsbetrachtung für alle bestehenden und künftigen Anforderungen
Demand Manage-
ment
• Acitivity Pattern
• Trends
• Prognosen
Modelling
• Monitoring
• Berichts- wesen
• Analyse
Capacity Management besteht aus drei Unterprozessen!
Resource Mgmt
• Component Sizing
• Tuning
• Workload balancing
In Anlehnung an: Ebel, ITIL-Basiszertifizierung, Abb. 8.24
Aktivitäten im Capacity Management
Capacity Management Information System (CMIS) Implementierung
von angepassten oder erneuerten Kapazitäten (über Change Management)
Tuning
von Systemen
Analyse
der Messdaten
Überwachung
von Komponenten (Schwellenwerte)
Ressourcen- Schwellenwerte
Service- Schwellenwerte
Bericht der Service- Abweichungen
Bericht der Abweichungen des Ressourcen-
verbrauchs Wi 47, 4. KE :
hier ENDE (31.10.16)
In Anlehnung an: Ebel, ITIL-Basiszertifizierung, Abb. 8.22
Acitivity Pattern Trends Prognosen
Capacity Monitoring
Data
Performance Reports Capacity Plan
Der Availability Mgmt - Prozess
Availability Management – Ziel:
Sicherstellung der vereinbarten Verfügbarkeits-Level für alle Services
Optimierung der nachhaltigen Leistungsfähigkeit der IT- Infrastruktur
Begriffsdefinitionen
Availability Management
Definition, Analyse, Planung, Messung und Verbesserung sämtlicher Aspekte in Bezug auf die Verfügbarkeit von IT Services
Sicherstellung, dass die gesamte IT- Infrastruktur sowie sämtliche Prozesse, Hilfsmittel, Rollen etc. für die vereinbarten Service Level - Ziele eine entsprechende Verfügbarkeit ermöglichen.
Availability Management Information System
virtueller Speicherort für sämtliche Availability Management – Daten
i.d.R. an mehreren physischen Standorten
abgelegt. Quelle: Ebel, ITIL-Basiszertifizierung, Abb. 8.33
Risiko- analyse
Risiko- management
Anlagewerte (Asset, CI)
Risikoanalyse und Risikomanagement als Werkzeug für das Availability Mgmt
Risiko-Management
Analyse
Bewertung
Entscheidung
a) immediate recovery b) hot standby < 4h
c) warm standby > 24h < 72h d) cold standby > 72h
(Zeiten exemplarisch)
Beispiel: Risiko Server-Ausfall
„Welche Wiederherstellungsmethode ist im konkreten Fall erforderlich, um ein konkretes SLA einzuhalten?“
In Anlehnung an: Ebel, ITIL-Basiszertifizierung, Abb. 8.35
Weitere Begriffe des Availability Managements
User User User User
Anwender
IT Service IT Service
IT Service
IT Service-Organisation
SW Maintenance
Weitere Wartung SW
Maintenance
Interne Zulieferer
Hard- ware
Soft- ware
IT-
Umgebung TK
Externe Zulieferer Availability
(Service Level Agreements)
Reliability & Manageability (Operational Level Agreements)
Serviceability
(Underpinning Contracts)
Geschäftsprozesse
Aspekte des Availability Mgmt
Verfügbarkeit (Availability)
Wartbarkeit (Maintainability)
Zuverlässigkeit (Reliability)
Servicefähigkeit (Serviceability)
Servicefähigkeit (Serviceability) Beschreibt die Fähigkeit eines externen Providers, die vertraglich vereinbarten
Leistungen für die bereitgestellten Services oder Komponenten erbringen zu können.
Zuverlässigkeit (Reliability)
Beschreibt die Fähigkeit eines Services oder einer Komponente, eine vereinbarte Funktion ohne Unterbrechung zu liefern.
wichtig, um die Verfügbarkeit eines Service berechnen zu können.
Wartbarkeit (Maintainability)
Wartbarkeit beschreibt, wie groß der Aufwand ist, eine Komponente oder einen Service zu betreiben: beinhaltet sowohl den Aufwand für Wartung als auch die Effektivität und Effizienz der Wiederherstellung nach einer Störung
Quelle: Ebel, ITIL-Basiszertifizierung, Abb. 8.26
Kenngrößen aus dem Availability Mgmt / Incident-Lebenszyklus
MTBSI - Mean Time between Service Incidents
(Mittlere Zeit zwischen dem Auftreten von Störungen) MTRS - Mean Time to Restore Service
(Mittlere Service-Ausfallzeit) MTTR - Mean Time to Repair
(Mittlere Reparaturdauer)
MTBF - Mean (Operating) Time between Failures (Mittlere Zeit der Service-Verfügbarkeit)
Systemzuverlässigkeit Systemverfügbarkeit
Übung: AvailMgmt
Quelle: Ebel, ITIL-Basiszertifizierung, Abb. 8.29
IT Service Continuity Management (ITSCM)
IT Service Continuity Management – Ziel:
Sicherstellung der Wiederherstellbarkeit aller relevanten Services in einer vereinbarten Qualität und Zeit.
ITSCM
konzentriert sich auf diejenigen Ereignisse, die als Katastrophe bezeichnet werden
(Naturkatastrophen, Hackerattacken, Angriffe durch Viren, Terrorangriffe, …)
stellt sicher,
dass der IT Service Provider stets ein
Mindestmaß an vereinbarten Service Levels bereitstellen kann,
indem die Risiken auf ein akzeptables Maß reduziert werden und
eine Wiederherstellungsplanung für IT Services erfolgt.
Quelle, Ebel, ITIL-Basiszertifizierung, Abb. 8.40
Service Continuity Management
Information Security Management – Ziel:
Vermeidung von Sicherheitsverletzungen
Planvolle und angemessene Reaktion auf Si- Verletzungen
Bereitstellung und Überwachung der Einhaltung einer IS- Policy auf Basis von
Anforderungen der Kunden
Gesetzlichen Anforderungen
sowohl die Organisations-anforderungen
als auch die rechtlichen Anforderungen abdeckt.
…bedeutet Gewährleistung von:
Confidentiality (Vertraulichkeit):
Informationen stehen
ausschließlich autorisierten Personen zur Verfügung
Integrity (Integrität):
Informationen sind vollständig, richtig und vor unautorisierten Veränderungen geschützt
Authenticity (Authentizität):
Transaktionen und Austausch von Informationen zwischen Partnern sind verlässlich
Availability (Verfügbarkeit):
Informationen sind, wo
notwendig, jederzeit verfügbar.
Empfehlung zur praxisnahen Vertiefung des Themas:
"IT-Grundschutz-Kataloge“ des Bundesamtes für Sicherheit in der Informationstechnik“
Dr. P. Steffen IT-DLM
Information Security Mgmt – Prozess
Grundlage für alle Aktivitäten bildet eine übergreifende Information Security Policy. Sie enthält die aus den
Geschäftsanforderungen abgeleiteten Zielvorgaben für das ISM.
Themenspezifische Policies ergänzen die übergreifende Policy, z. B.:
Passwort-Policy
Firewall-Policy
E-Mail-Policy
Antivirus-Policy
Provider-Policy
...
…basieren auf verschiedenen
Empfehlungen, z. B. des BSI und der ISO 27001.
WI 50/16, KE 5 Ende), vorher Fallstudie am
13.11.17
Ende des Kapitels
Vielen Dank für Ihre Beiträge!
Quellenangaben (für alle Kapitel):
Beims, M.: IT Service Management in der Praxis mit ITIL, München, Hanser, 2015.
Buchsein, R., Victor, F., Günther, H., Machmeier, V.: IT-Management mit ITIL V3 – Strategien, Kennzahlen, Umsetzung, 2., aktual. und erw. Aufl., Wiesbaden, GWV Fachverlage, 2007.
Ebel, N.: ITIL V3 Basis-Zertifizierung, Addison-Wesley, 2008.
Kresse, M., Bause, M.: Learn ITILv3, Advanced Service Management - Pocket Book, 2. Aufl., Serview, 2008.
Zarnekow, R., Hochstein, A., Brenner, W.: Serviceorientiertes IT-Management, Springer, 2005.
2.KE WI 52;
RACI am Ende mit Beginn 12:30 Uhr
Ebenso WI 50