Umsetzung ITIL Standard

Transcription

Umsetzung des ITIL Standards
Zertifizierung von Mitarbeitern
als
Seminararbeit
an der
Wirtschafts- und Sozialwissenschaftlichen Fakultät
der Universität Fribourg
eingereicht bei
Prof. Dr. Andreas Meier
Departement für Informatik
von
Kamala Schmidt-Holzmann
Matrikelnummer: 01-217-025
Studienadresse
Route des Arsenaux 35
1700 Fribourg
kamala.sh(at)web.de
Fribourg, 08. Mai 2008
Inhaltsverzeichnis
I
Inhaltsverzeichnis
INHALTSVERZEICHNIS
I
1
1
EINLEITUNG
1.1
Problemstellung
1
1.2
Zielsetzung
2
1.3
Aufbau der Arbeit
2
2
ÜBERBLICK ITIL STANDARD
3
2.1
ITIL Standard
3
2.2
Service Delivery
5
2.2.1 Service Level Management
5
2.2.2 Financial Management
6
2.2.3 Capacity Management
6
2.2.4 Continuity Management
7
2.2.5 Availability Management
7
2.3
Service Support
8
2.3.1 Service Desk
8
2.3.2 Incident Management
9
2.3.3 Problem Management
10
2.3.4 Change Management
10
2.3.5 Configuration Management
11
2.3.6 Release Management
11
2.4
Business Perspective
12
2.5
Infrastructure Management
12
2.6
Application Management
13
2.7
Security Management
13
2.8
ITIL Standard Bewertung
13
3
ITIL STANDARD ZERTIFIZIERUNG
16
3.1
ITIL Standard Zertifizierung – Angebote
16
3.2
ITIL Standard Zertifizierung – Prüfung
17
3.3
ITIL Standard Zertifizierung – Praktischer Nutzen
20
3.3.1 ITIL Standard Zertifizierung – Vorteile
20
3.3.2 ITIL Standard Zertifizierung – Probleme
21
Inhaltsverzeichnis
4
II
SCHLUSSFOLGERUNGEN
23
ANHANG A: FRAGEBOGEN ZUM ITIL STANDARD – NUTZER (2008)
24
ANHANG B: HOMEPAGEANALYSE – ANBIETER (2008)
26
ABBILDUNGSVERZEICHNIS
27
ABKÜRZUNGSVERZEICHNIS
27
LITERATURVERZEICHNIS
28
Kapitel 1: Einleitung
1
1 Einleitung
1.1 Problemstellung
Unternehmen sind zunehmend von Informations- und Technologiesystemen
abhängig. Ein Grossteil der Unternehmensprozesse werden durch „InformationsTechnologien“ (IT) unterstützt. Dadurch kommt auch der Kunde immer mehr mit IT
Systemen in Kontakt. Um dem Kunden diese Erfahrung zu erleichtern, müssen die
IT
Services
kundenorientiert,
zielgerichtet,
geschäftsprozessorientiert
und
kostenoptimal gesteuert und überwacht werden (Kess, 2008).
Diese Anforderungen an die Akzeptanz, Qualität, Sicherheit und Wirtschaftlichkeit
von IT Systemen kann nur stetig erfüllt werden, wenn die IT Services organisiert und
geführt werden (BIS, 2005). Um diese Managementaufgabe zu strukturieren und zu
vereinfachen, werden Standards entwickelt. Der „Information and Technology
Library Standard“ (ITIL Standard) gilt als „de facto“ Standard für das IT Service
Management (Kess, 2008). Dieser Standard basiert auf Erfahrungen („best practice“)
und ist international verbreitet. Daher gilt dieses Regelwerk als „common practice“
Standard (Rohloff, 2007).
Das Regelwerk ITIL ist ausführlich und detailliert beschrieben. Die Informationen
sind öffentlich zugänglich und werden kontinuierlich aktualisiert durch neue
Erfahrungen (Dinkowa, 2005). Der ITIL Standard ist damit ein umfassendes Werk,
welches viele Aspekte der Service-Orientierung der IT beinhaltet.
Unternehmen, die ITIL einsetzen möchten, können dies von externen Beratern
durchführen lassen. Dieses Vorgehen ermöglicht einen schnellen, sachgerechten
Einstieg in den service-orientierten Aufbau der IT. Hierfür wird das Know-How und
der Erfahrungsschatz der Berater genutzt (ncc Management Consultant, 2008).
Zertifizierungen von Mitarbeitern ermöglichen den Know-How Aufbau und Ausbau
des ITIL Wissens innerhalb des eigenen Unternehmens. Hierfür müssen die
Mitarbeiter eine Prüfung ablegen, um das Zertifikat zu erhalten. Dies ist mit Kosten
und Zeit verbunden. Erst in der Praxis zeigt sich der Nutzen der Zertifizierungen der
eigenen Mitarbeiter.
Kapitel 1: Einleitung
2
1.2 Zielsetzung
Das primäre Anliegen der vorliegenden Arbeit ist die Darstellung des ITIL
Standards. Hierbei werden alle Module und deren Funktionen erläutert. Dadurch
wird ein Überblick über den ITIL Standard gegeben.
Die vorliegende Arbeit versucht, die Umsetzung des ITIL Standards durch die
Zertifizierung von Mitarbeitern zu veranschaulichen. Insbesondere wird auf die
Zertifizierung im ITIL Standard der Mitarbeiter eingegangen. Die Prüfung zur ITIL
Zertifizierung wird betrachtet und auf Qualität überprüft. Experteninterviews werden
herangezogen, welche Auskunft über die praktischen Implikationen des ITIL
Standards und die Zertifizierung geben. Diese Gespräche mit Fachpersonal zeigen
Einblick in die Praxistauglichkeit des ITIL Standards und ermitteln den Nutzen von
ITIL Zertifizierungen. Die Zertifizierung im ITIL Standard wird aufgrund der
Gegenüberstellung von Zielen und Nutzen evaluiert, die in der Praxis aufgetaucht
sind.
1.3 Aufbau der Arbeit
In einem ersten Abschnitt wird der ITIL Standard vorgestellt. Hierbei werden alle
relevanten Informationen zum ITIL Standard gegeben, die zum besseren Verständnis
der Vorgehensweise dienen. Insbesondere werden die einzelnen Module und deren
Funktionen dargestellt.
In einem weiteren Kapitel werden die Experteninterviews analysiert. Der Nutzen des
ITIL Standards in der Praxis wird dadurch evaluiert. Hierbei wird der Fokus vor
allen Dingen auf den erlebten Nutzen einer ITIL Zertifizierung gelegt.
Die Zertifizierung im ITIL Standard wird anhand von Zielen und Nutzen dargestellt
und anschliessend beurteilt. Es wird deutlich, welche Gründe für eine Zertifizierung
im ITIL Standard sprechen.
Kapitel 2: Überblick ITIL Standard
3
2 Überblick ITIL Standard
In diesem Kapitel wird der ITIL Standard vorgestellt. Die anschliessenden
Abschnitte sind nach den Bereichen des ITIL Standards aufgebaut. Der erste
Abschnitt beschäftigt sich mit dem Service Delivery. Der zweite Abschnitt befasst
sich mit dem Service Support. Im Anschluss an diese ausführlichen Kapitel folgen
die Beschreibungen der Module Business Perspective, Infrastructure Management,
Application Management und Security Management. Jeder Abschnitt enthält
Beschreibungen der Module und deren Funktionen.
2.1 ITIL Standard
Der ITIL Standard entsteht in der zweiten Hälfte der 80er Jahre (Meier, 2006). Die
britischen Regierungsbehörden stellen die Effizienz des allgemeinen IT Einsatzes in
Frage. Aufbauend auf dieser Fragestellung wird der ITIL Standard erarbeitet (BIS,
2005).
Ziel des ITIL Standards ist die Umsetzung eines Qualitätsmanagements bei IT
Leistungen. Durch ein hersteller- und technologieunabhängiges Regelwerk kann der
ITIL
Standard
als
allgemein
gültiges
Verfahrensreglement
für
die
Informationstechnologie verstanden werden (Fiducia, 2008). Der ITIL Standard ist
weit verbreitet. Der ITIL Standard wird daher auch häufig als „de-facto“ Standard
bezeichnet (Kess, 2008). Dadurch ist er zu einer unverzichtbaren Grundlage für die
Implementierung standardisierter Prozesse im IT-Service Management geworden
(Rohloff, 2007).
Die Grundidee besteht darin, dass die Anforderungen an die IT-Services nur erfüllt
werden können, wenn die Informationstechnologien gut gemanagt werden. Daher
müssen die Systeme am Kunden und seinen Bedürfnissen ausgerichtet sein (BIS,
2005). Bestehende Prozesse müssen optimiert und besser aufeinander abgestimmt
werden. Ebenso müssen Informationen zur Verfügung gestellt werden, die den
Aufbau und Betrieb von Dienstleistungen durch IT unterstützen (Dinkowa, 2005).
Zur Entwicklung des ITIL Standards werden Erkenntnisse aus den Bereichen des
Prozessmanagement, des Qualitätsmanagement, des strategischen Management, der
Führung und Kultur und aus dem Kundenbindungsmanagement herangezogen (BIS,
4
2005). Dadurch ermöglicht der ITIL Standard eine optimale Anpassung an die
praktischen Anforderungen.
Der ITIL Standard ist Grundlage für einen effizienten und kundenorientierten Betrieb
der IT. Durch die Nutzung des ITIL Standards kommt es zu einer besseren Nutzung
der IT-Ressourcen und zu einer besseren Qualität der IT Services (Kess, 2008).
Unternehmensziele
können
dadurch
besser
erreicht
werden
und
Geschäftsanforderungen effizienter umgesetzt werden. Durch den ITIL Standard
können Risiken minimiert werden, die bei der Erbringung von IT Leistungen
entstehen können (Fiducia, 2008). Die zentralen Geschäftsprozesse der Firmen
werden unterstützt (Kess, 2008). Auf allen drei Managementebenen setzt der ITIL
Standard an und unterstützt optimal die jeweiligen Anforderungen (Dinkowa, 2005).
Der ITIL Standard kann als Verfahrensbibliothek verstanden werden, die Regeln
enthält (BIS, 2005). Es werden Erfahrungen aus der Praxis internationaler und
nationaler Wirtschaftssektoren, sowie Privatunternehmen und dem staatlichen Sektor
zusammengetragen (Dinkowa, 2005). Durch dieses Vorgehen werden die neuen
Erkenntnisse ständig in den ITIL Standard integriert. Das gesamte Regelwerk wird
laufend an die Anforderungen der Industrie angepasst (BIS, 2005). Des Weiteren ist
der ITIL Standard öffentlich zugänglich und das Wissen kann jederzeit eingesehen
werden (BIS, 2005).
In der Prozessabwicklung bietet der ITIL Standard viele Freiheitsgrade, so dass er als
Rahmen für die Umsetzung gesehen werden kann. Dieser Rahmen gibt Regeln und
Grenzen vor. Innerhalb dieses Gerüsts wird dem Anwender jedoch genügend Platz
für eigene Anpassungen gelassen (Rohloff, 2007).
Das ITIL Standard Regelwerk enthält verschiedene Module und Disziplinen. Die
einzelnen
Module
werden
funktionsbezogen
beschrieben
und
deren
Zusammenwirken durch Schnittstellen erläutert (Kess, 2008). Hierbei wird der
Bereich Service Management in die Module Service Delivery und Service Support
unterteilt. Die Business Perspective, das Infrastructure Management, das Application
Management und das Security Management sind weitere vier Prozesse des ITIL
Standards (Meier, 2006). Die einzelnen Bereiche sind in der Abbildung 1 dargestellt.
Im Einzelnen werden die Module bzw. Disziplinen in den anschliessenden Kapiteln
erläutert.
5
Abbildung 1: ITIL-Überblick 1
2.2 Service Delivery
Das Service Delivery beinhaltet die Erbringung von Dienstleistungen. Hierbei geht
es um die strategischen und taktischen Prozesse des Service-Management.
Eingeschlossen werden die Steuerungen der Gestaltung, Planung, Vereinbarung,
Überwachung, Berichtswesen und Optimierung der IT Services (BIS, 2005).
Insbesondere soll die Kontinuität und Qualität der IT Dienstleistungen zu den
vereinbarten Kosten gewährleistet werden (Fischlin, 2006). Jedes einzelne Modul,
bzw. jeder einzelne Prozess, wird im Folgenden erläutert.
2.2.1 Service Level Management
Bei „Service Levels“ (SLs) handelt es sich um Angaben über die Erwartungen an den
zu erbringenden Service. Das heisst, das Service Level Management beinhaltet die
Überwachung der Service Levels. Das Service Level Management hat zur Aufgabe,
die Übereinstimmung der erbrachten und vereinbarten Dienstleistung zu überprüfen.
1
In Anlehnung an BSI (2005), S. 10.
6
Es sollten messbare Angaben sein, wie z.B. die Servicezeit, die Antwortzeiten oder
die Ausfallzeiten. Die Angaben müssen so gegeben sein, dass auf Grundlage dieser
Daten entschieden werden kann, ob die Dienstleistung erfüllt wurde oder nicht.
Hierbei werden Kundenanforderungen, so genannte „Service Level Requirements“
(SLRs), aufgenommen. Dabei werden die Anforderungen direkt überprüft und
gegebenenfalls unerfüllbare Zusagen vermieden (ITSMF, 2004). Die entstehenden
Anforderungen werden in „Service Level Agreements“ (SLAs) zusammengetragen
und festgehalten (Fischlin, 2006). Nach Abschluss des Auftrags können mögliche
Abweichungen von den Angaben in den SLAs durch das Service Level Management
erkannt werden (Johannsen & Goeken, 2007, S. 162).
Das Service Level Management besitzt viele Schnittstellen zu anderen Prozessen
innerhalb des ITIL Modells. Vom Financial Management werden Daten eingelesen,
die den Wert eines Services definieren lassen. Bei nicht eingehaltener Qualität
können neue Releases nötig werden, die durch das Release Management verwalten
werden (Johannsen & Goeken, 2007, S. 162).
2.2.2 Financial Management
Das Financial Management unterstützt die Erreichung der Unternehmensziele, indem
Informationen über Finanzen bereitgestellt werden. Anhand dieser Ressource kann
auch die Entscheidungsfindung erleichtert werden (Fischlin, 2006).
Die Hauptaufgabe des Financial Management liegt darin, die verursachten Kosten
zuzuordnen. Den Kosten wird der Leistungsnutzen gegenübergestellt, welchen der
Kunde selber bewertet. Dies gilt als Grundlage für einen optimalen Einsatz der IT.
Der Kunde sieht die genauen Leistungen und Kosten und kann diese Komponenten
optimieren (Johannsen & Goeken, 2007, S. 163).
2.2.3 Capacity Management
Das Capacity Management beschäftigt sich mit der Optimierung der Kapazitäten.
Hierbei geht es darum, die zur Verfügung stehenden Kapazitäten auszulasten, aber
nicht zu überlasten (Fischlin, 2006). Die Aufgabe liegt darin, IT Infrastruktur
kostengünstig und rechtzeitig bereitzustellen, wenn dies die Geschäftsseite nachfragt
(Johannsen & Goeken, 2007, S. 163). Um diese Aufgaben erfüllen zu können, erstellt
das Capacity Management Prognosen, welche die zukünftigen Auslastungen
7
ermitteln. Auf Basis dieser Prognosen werden Kapazitätspläne erstellt. Grundlage für
diese Aufgaben ist die „Capacity Management Datenbank“ (CMD). Hier werden alle
erforderlichen Daten und Informationen gespeichert (Fischlin, 2006).
Drei Sub-Prozesse des Capacity Management werden aufgeteilt. Der erste SubProzess wird als Business Capacity Management bezeichnet und beschäftigt sich mit
der
Erstellung
von
Businessplänen.
Hierbei
werden
zukünftige
Kundenanforderungen ermittelt. Der zweite Sub-Prozess ist das Service Capacity
Management. Hier werden aktuelle Servicekennzahlen betrachtet und bei
Abweichungen reagiert. Das Resource Capacity Management ist die dritte
Komponente des Capacity Management. Hierbei werden die begrenzten Ressourcen
beobachtet und verwaltet (Fischlin, 2006).
2.2.4 Continuity Management
Das Auftreten von Ereignissen, wie Unterbrüche und Verzögerungen, führt meist zu
einem erheblichen finanziellen Schaden. Das Continuity Management beschäftigt
sich mit der Aufgabe der kontinuierlichen Bereitstellung von IT Leistungen. Nach
einer Störung müssen die IT Prozesse innerhalb eines definierten Zeitraums wieder
bereitgestellt werden (Johannsen & Goeken, 2007, S. 164). Hierbei werden nicht nur
technische Aspekte berücksichtigt, sondern auch organisatorische Vorgaben
eingehalten. Eine zu Beginn durchgeführte Risikoanalyse ermittelt die wichtigen
Ressourcen. Für diese Ressourcen werden spezielle Pläne erstellt, die den
Wiederaufbau innerhalb kürzester Zeit ermöglichen (Johannsen & Goeken, 2007, S.
164). Da gewisse Risiken unbekannt und unentdeckt bleiben bis sie zu einer Störung
führen, muss das Continuity Management auch allgemeine Wiederherstellungs- und
Notfallpläne erstellen (Fischlin, 2006).
Die Dauer, die zur Wiederherstellung massgebend ist, wird in den bereits erwähnten
Service Level Agreements festgehalten. Wie die IT Infrastruktur wiederhergestellt
werden muss, wenn eine Störung eingetreten ist, wird durch das Configuration
Management bestimmt (Fischlin, 2006).
2.2.5 Availability Management
Die Kundenzufriedenheit wird deutlich durch die Verfügbarkeit und Zuverlässigkeit
von IT Services bestimmt (Fischlin, 2006). Dieser Bereich ist erfolgskritisch und für
8
viele Unternehmen ein strategisches Entscheidungsfeld (Johannsen & Goeken, 2007,
S. 165). Daher muss die Verfügbarkeit durch das Availability Management
gewährleistet werden. Die Verfügbarkeit der IT Services wird geplant und optimiert.
Dazu werden Störungen geplant und Wartungsarbeiten frühzeitig angekündigt. Im
Gegensatz zum Continuity Management beschäftigt sich das Availability
Management mit den Störungen, die vorhersehbar und planbar sind. Hierbei müssen
auch wieder die Vorgaben aus den Service Level Agreements eingehalten werden
(Fischlin, 2006).
Zur Optimierung der Prozesse werden die Anforderungen des Kunden analysiert und
in Plänen dargestellt. Die Verfügbarkeit wird beobachtet und anhand von
Kennzahlen werden Engpässe erkannt und führen wiederum zu einer Anpassung der
Verfügbarkeitspläne (Johannsen & Goeken, 2007, S. 165).
2.3 Service Support
Der Bereich Service Support beinhaltet die operativen Aspekte der IT Service
Erbringung (Rohloff, 2007). In diesem Bereich wird die Servicequalität innerhalb
des Leistungserbringungsprozesses gesteuert. Hierbei werden wiederum mehrere
Module und Disziplinen vom ITIL Standard vorgeschlagen.
2.3.1 Service Desk
Der Service Desk ist die Schnittstelle zwischen den Bereichen Service Delivery und
Service Support (Rohloff, 2007). Hier wird der Anwender betreut und
gegebenenfalls mit ihm kommuniziert (BIS, 2005). Es handelt sich um einen „Single
Point of Contact“ (SPOC). Der Service Desk besteht als einziger Kontaktpunkt
zwischen Anwender und IT. Alle Informationsflüsse zwischen Kunde und IT laufen
über den Service Desk (Fischlin, 2006).
Auch intern ist der Service Desk eine zentrale Stelle für die unterschiedlichen
Anforderungen. Daher handelt es sich hier auch nicht um einen Prozess, sondern um
eine Funktion. Alle Beschwerden, Anfragen und Störungsmeldungen werden hier
dokumentiert (Fischlin, 2006).
Der Service Desk ist die zentrale Stelle, welche die Anfragen und Aufgaben an die
jeweiligen Stellen weiterleitet. Hierbei werden drei Support Levels unterschieden.
9
Beim First Level Support ist der Service Desk in der Lage, die Anfrage direkt beim
Eingang der Anfrage zu lösen. Beim Second Level Support kann die Anfrage nur
mittels speziellen Wissens bearbeitet werden, so dass diese Anfrage weitergeleitet
werden muss. Der Third Level Support ist dann erreicht, wenn die Anfrage nur durch
Experten gelöst werden kann (Johannsen & Goeken, 2007, S. 157).
An der Qualität des Service Desks kann die Einsicht des Kunden in die Tragweite
der IT im eigenen Geschäft ersichtlich werden. Die Service Desks bieten die
Möglichkeit,
die eigenen
Geschäftsprozesse
in
das
Service
Management
einzubeziehen. Ein guter Service Desk kann daher wettbewerbsentscheidend sein
(Fischlin, 2006).
Bei der Organisation von Service Desks kann zwischen drei verschiedenen Arten
unterschieden werden. Der lokale Service Desk befindet sich direkt an den
Standorten der Unternehmen und ist jeweils nur für bestimmte Bereiche zuständig.
Der zentrale Service Desk befindet sich an einem Standort des Unternehmens und
verwaltet alle Ereignisse aus allen Bereichen. Der virtuelle Service Desk hingegen ist
via Internet verfügbar. Hierbei kann ein 24-h-Service gewährleistet werden. Alle drei
Formen haben Vor- und Nachteile. Die Entscheidung für eine Art des Service Desk
kann aufgrund von Abwägungen zwischen Kosten und Spezialisierung durchgeführt
werden.
2.3.2 Incident Management
Das Incident Management beschäftigt sich mit Störungen. Hierbei werden auch
Anfragen am Service Desk als Störung oder Incident angesehen (Fischlin, 2006). Die
Hauptaufgabe liegt darin, die Wiederherstellung des normalen Ablaufs zu
gewährleisten. Dies muss möglichst in dem Zeitrahmen ermöglicht werden, der in
den Service Level Agreements festgehalten wurde (Johannsen & Goeken, 2007, S.
158).
Die Anfragen müssen detailliert aufgenommen werden. Anschliessend werden sie
klassifiziert und mit einer Dringlichkeitsstufe versehen (Johannsen & Goeken, 2007,
S. 158). Die eingehenden Anfragen am Service Desk werden mit einem Ticket
System in die jeweiligen Abteilungen geschickt, welche die Anfragen dann
bearbeiten müssen. Im Anschluss an die Lösung des Problems werden die Vorfälle
10
dokumentiert. Dies soll dazu dienen, bei einem erneuten Auftreten des gleichen
Problems schneller reagieren zu können (Fischlin, 2006).
2.3.3 Problem Management
Das Problem Management unterstützt das Incident Management. Die Störungen, die
im Prozess des Incident Management auftreten, werden im Problem Management
Prozess näher analysiert (Johannsen & Goeken, 2007, S. 159). Hierbei liegt jedoch
die Aufgabe nicht darin, die Störungen zu beseitigen und den unterbruchsfreien
Ablauf zu gewährleisten. Die Hauptaufgabe besteht vielmehr daraus, weitere
Störungen zu vermeiden. Treten gewisse Incidents immer wieder auf, werden sie zu
einem Problem. In diesem Moment fallen sie in den Aufgabenbereich des Problem
Management (Fischlin, 2006).
Das Ziel ist dabei, die drei Kontrolltypen herzustellen. Die Problem Control
beinhaltet die Kontrolle eines Problems, welches aus einem unbekannten Grund
aufgetreten ist. Die Error Control beinhaltet die Kontrolle eines Fehlers, der entdeckt
und für den die Arbeitsumgebung identifiziert wurde. Die dritte Kontrollart arbeitet
proaktiv. Die Massnahmen werden vorbeugend angewandt und eingesetzt. Hierdurch
sollen Probleme bereits im Vorfeld minimiert und eliminiert werden (Johannsen &
Goeken, 2007, S. 159).
2.3.4 Change Management
Das Change Management beschäftigt sich mit Änderungsanfragen. Diese Anfragen
werden entweder vom Problemmanagement oder von der Geschäftsseite angestossen,
etwa durch Kostensenkung. Die Aufgabe des Change Management besteht darin, die
Anfragen oder die so genannten „Requests for Change“ (RFCs) standardisiert zu
bearbeiten. Hierfür muss eine Vorgehensweise implementiert werden, die effizient
und anpassungsfähig ist (Johannsen & Goeken, 2007, S. 159f.). Die eingehenden
Anfragen müssen aufgenommen und bearbeitet werden. Hierfür werden das Risiko,
die Auswirkungen und die benötigten Ressourcen für die einzelnen Anfragen
bestimmt. Gegebenfalls müssen bestimmte Anfragen durch ein so genanntes
„Change Advisory Board“ (CAB) genehmigt werden. Planung, Umsetzung und
Kontrolle der Änderungen werden durch das Change Management geleistet
(Johannsen & Goeken, 2007, S. 159f.).
11
Dieser Bereich ist sehr wichtig, da Veränderungen häufig zu schwerwiegenden
Problemen und Störungen geführt haben. Mittels Planung und genauer Kontrolle
können diese Probleme umgangen werden (Fischlin, 2006).
2.3.5 Configuration Management
Das Configuration Management hat als Hauptaufgabe das Verwalten von
Informationen. Dieser Überblick zeigt, welche Komponenten überhaupt im
Unternehmen an welcher Stelle vorhanden sind (Fischlin, 2006). Alle Informationen
werden als „Configuration Items“ (CIs) in der „Configuration Management
Database“ (CMD) gespeichert und verwaltet. Diese Datenbank ist zentral für alle
Service Support Prozesse. Alle Daten und Informationen werden hier gesammelt und
können gegebenenfalls abgerufen werden (Johannsen & Goeken, 2007, S. 160f.).
Über die Informationen der IT Komponenten hinaus werden Daten über die Ziele,
Rollen, Verantwortlichkeiten und Ausbildung der Mitarbeiter gespeichert. Dadurch
können die Ressourcen effektiv eingesetzt werden (Fischlin, 2006).
Die eingehenden Configuration Items werden registriert oder Veränderungen
dokumentiert. Dadurch kann die Effektivität der Prozesse gesteigert und die Service
Qualität optimiert werden (Fischlin, 2006).
2.3.6 Release Management
Beim Release Management geht es um die Umsetzung der Einführung von
Änderungen. Das Release Management ist daher der operative Teil des Change
Management,
da
hierbei
mehrere
Änderungsanfragen
zu
einem
Release
zusammengefasst werden. Das Ziel besteht darin, die Veränderungen und
Installationen effizient und kontrolliert zu gestalten (Fischlin, 2006). Nur autorisierte
und kompatible Komponenten dürfen zugelassen werden. Zum Testen steht dem
Release Management eine Testumgebung zur Verfügung. Hier kann eine Einführung
einer Änderung probeweise getestet werden. Mittels der Configuration Management
Database werden die Abhängigkeiten und Zusammenhänge der Komponenten
ermittelt (Johannsen & Goeken, 2007, S. 159f.).
12
2.4 Business Perspective
Dieser Prozess beinhaltet die unternehmerische Sicht der IT. Hierbei geht es darum,
die Effektivität des Geschäfts durch den Einsatz von IT zu unterstützen und zu
optimieren. Im Zentrum stehen die Beziehungen zwischen IT und Geschäft und IT
und IT Zulieferern. Diese Beziehungen müssen organisiert werden. Dadurch erhält
der Bereich Business Perspective eine Vermittlerrolle zugesprochen (Johannsen &
Goeken, 2007, S. 155f.).
Um diese Aufgaben zu erfüllen und die Geschäftprozesse aufeinander abzustimmen,
werden vier Key Process Areas benannt. Diese Prozesse unterstützen die Erfüllung
der Anforderungen an die Business Perspektive. Der erste Bereich ist das Business
Relationship Management. In diesem Bereich geht es darum, Beziehungen zwischen
den Geschäftsbereichen und der IT effektiv zu gestalten. Bei Supplier Relationship
Management geht es um die Optimierung der Beziehung zwischen dem Zulieferer
und der IT. Im Prozess Planning, Review and Development wird die Optimierung
der Geschäftsorientierung der IT vorgenommen. Im vierten Bereich, - Liaison,
Education and Communication - werden Massnahmen zu Verbreitung von Wissen
koordiniert (Johannsen & Goeken, 2007, S. 155f.).
2.5 Infrastructure Management
Die Infrastruktur beinhaltet alle Anwendungen, IT Systeme und Gebäude, die für den
Betrieb der IT notwendig sind (BIS, 2005). Aufbauend auf dieser Infrastruktur
werden die IT Services entwickelt, wodurch die Geschäftsprozesse ermöglicht
werden (Johannsen & Goeken, 2007, S. 166f.).
Eine der Hauptaufgaben beinhaltet dabei die Planung und Entwicklung der IT
Infrastruktur, um den reibungslosen Ablauf zu gewährleisten. Eine zweite Aufgabe
beinhaltet die Inbetriebnahme neuer IT Komponenten. Hierfür gibt eine
Geschäftsanforderungsanalyse Auskunft über die möglichen Implikationen und
Verbesserungspotentiale durch die neuen IT Komponenten. Der dritte Bereich
Betrieb fokussiert auf einen effektiven Arbeitsablauf. Hierzu gehören die
Instandhaltung und die Sicherung der IT Infrastruktur. Der vierte Prozess des
Infrastructure Management beinhaltet die technische Unterstützung. Hierbei geht es
um die Verbreitung und Entwicklung von Know-How (Johannsen & Goeken, 2007,
S. 166f.).
13
2.6 Application Management
Beim
Application
Management
wird
der
gesamte
Lebenszyklus
von
Anwendungssystemen betrachtet. Das Zusammenwirken der IT Prozesse entlang des
Lebenszyklus wird strukturiert (BIS, 2005). Die Hauptaufgabe besteht darin, eine
Anwendung über ihren ganzen Lebenszyklus zu steuern. Besonders die Stationen des
Lebenszyklus „Anforderungen, Entwerfen und Erstellen“ fallen in das Application
Management. Hierbei werden Anwendungssysteme entworfen und implementiert.
Die Stationen des Lebenszyklus „Installieren, Betreiben und Optimieren“ fallen in
den Aufgabenbereich des Servicemanagement (Johannsen & Goeken, 2007, S.
168f.).
2.7 Security Management
Das Sicherheitsmanagement beinhaltet die Optimierung der Informationssicherheit
mittels IT. Hierbei kann das Thema Informationssicherheit stärker in die IT Prozesse
eingebunden werden (BIS, 2005). Hauptaufgaben des Sicherheitsmanagements sind
etwa der Datenschutz, die Datensicherheit und der Diebstahlschutz. Der Fokus bei
diesen Aufgaben liegt nicht alleine bei der IT Technik. Ebenfalls werden
organisatorische Massnahmen geprüft und gegebenenfalls eingesetzt. Das Steuern
von Risiken gehört auch in den Bereich des Security Management (Johannsen &
Goeken, 2007, S. 167).
Dieser gesamte Bereich wird nicht durch den ITIL Standard beschrieben. Die
Vorgehensweisen werden über den ISO 17799 vertieft. Hierbei werden die
Massnahmen und deren Umsetzung erläutert. Durch dieses Vorgehen soll ein hohes
Mass an Sicherheit gewährleistet werden (Johannsen & Goeken, 2007, S. 167f.).
2.8 ITIL Standard Bewertung
Der ITIL Standard ist als „de-facto“ Standard nicht mehr aus der Praxis
wegzudenken.
Im Vergleich zu anderen Referenzmodellen kann der ITIL Standard als ein auf
Effizienz ausgelegtes Modell betrachtet werden. Die interne Orientierung und
Umstrukturierung ist dem ITIL Standard zueigen (Johannsen & Goeken, 2007, S.
170f.).
14
Mit dem ITIL Standard lassen sich keine Innovationen entwickeln. Es hilft jedoch
dabei, die Qualität der Prozesse kontinuierlich zu verbessern. In Unternehmen, in
denen der Wettbewerbsvorteil in der Planung, Umsetzung und dem Betrieb von IT
besteht, kann der ITIL Standard zu mehr Effizienz beitragen (Johannsen & Goeken,
2007, S. 171). In der Praxis hat sich daher auch gezeigt, dass der ITIL Standard
vermehrt in staatlichen Unternehmen eingesetzt wird (Nutzer, 2008). Diese
Unternehmen zeichnen sich durch ihre Grösse und Komplexität aus. Mit dem ITIL
Standard kann diese Komplexität strukturiert werden. Daher ist der ITIL Standard in
staatlichen Unternehmen vorteilhaft.
Im Vergleich zum ISO 20000 Modell zeigt sich, dass die Nachhaltigkeit der Prozesse
im ITIL Standard nicht gegeben ist (Nutzer, 2008). Der ISO/IEC 20000 Standard
zeigt eine deutlichere Orientierung nach aussen, aber beinhaltet auch die interne
Orientierung. Hier zeigt sich der Vorteil des ISO 20000 Modells gegenüber dem
ITIL Standard. Die Effizienz der Prozesse wird durch beide Modelle unterstützt und
optimiert (Johannsen & Goeken, 2007, S. 207).
In der Praxis wird der ITIL Standard als „nicht in allen Punkten zeitgemäss“
beschrieben (Nutzer, 2008). Dadurch, dass es sich um einen „Quasi-Standard“
handelt, werden viele der Vorgehensweisen übernommen und zum Teil angepasst
eingesetzt (Nutzer, 2008). Daher findet man viele „vergleichbare Vorgehensweisen
im Bereich des Service Managements“ (Nutzer, 2008).
Deutlich wird, dass der ITIL Standard auf die interne Effizienzsteigerung fokussiert.
Die geschäftliche Seite des Unternehmens wird wenig durch den ITIL Standard
unterstützt. Vielmehr werden die Serviceprozesse optimiert (Johannsen & Goeken,
2007, S. 207). Dies wird durch die Gewichtung der Module deutlich. Der Bereich des
Service Management mit dem Service Delivery und dem Service Support ist am
detailliertesten ausgearbeitet (Johannsen & Goeken, 2007, S. 157).
Vor allen Dingen die Unabhängigkeit vom Hersteller und von den Technologien
ermöglicht die überbetriebliche Durchgängigkeit (Fiducia, 2008). Hierdurch werden
kürzere Einarbeitungszeiten des IT-Personals erreicht. Die Methoden sind schnell auf
neue Situationen übertragbar und die Weiterentwicklung kann so unterstützt werden
(Johannsen & Goeken, 2007, S. 170).
15
Der ITIL Standard ermöglicht die einheitliche Verbreitung des Standards durch
Zertifizierungen (Johannsen & Goeken, 2007, S. 170). Welchen Nutzen
Zertifizierungen haben und wie sie in der Praxis beurteilt werden, wird im
kommenden Kapitel veranschaulicht.
Kapitel 3: ITIL Standard Zertifizierung
16
3 ITIL Standard Zertifizierung
Kenntnisse
des
ITIL
Zertifizierungsverfahren
Standard
geprüft.
Vorgehens
Hierfür
hat
werden
sich
anhand
die
von
Zertifizierung
ITIL
von
Einzelpersonen etabliert, im Gegensatz zur Vergabe von Zertifikaten an gesamte
Unternehmen (Johannsen & Goeken, 2007, S. 169f.).
Was für Angebote die Unternehmen im Bereich der ITIL Standard Zertifizierung
bieten, wird in einem ersten Abschnitt erläutert. In einem zweiten Abschnitt werden
beispielhafte Prüfungsfragen dargestellt und auf ihren Schwierigkeitsgrad hin
überprüft. In einem letzten Abschnitt wird der praktische Nutzen der ITIL Standard
Zertifizierung dargestellt und anhand von Expertenmeinungen belegt.
3.1 ITIL Standard Zertifizierung – Angebote
Eine Zertifizierung dient im Allgemeinen dem Nachweis von geprüften Kenntnissen
auf einem Gebiet (Johannsen & Goeken, 2007, S. 169). Diese Möglichkeit besteht
auch für die Kenntnisse des ITIL Standard. Mit dem Bestehen der ITIL Prüfung wird
das ITIL Zertifikat verliehen. Das Zertifikat besitzt Gültigkeit auf Lebenszeit. Auch
nach Erscheinen neuer Versionen des ITIL Standards behält das Zertifikat seine
Gültigkeit (Continental Solutions, 2008).
Die Inhalte der Zertifizierung setzen sich aus den vertieften Kenntnissen der Module
aus dem vorangegangenen Kapitel zusammen. Das Wissen über die Funktionen der
Module ist von grosser Bedeutung für den praktischen Einsatz von ITIL (Continental
Solutions, 2008).
Die Inhalte und Qualität der Zertifizierungen werden durch die Organisation EXIN
(Examensinstitut voor Informatica) überprüft und standardisiert (Johannsen &
Goeken, 2007, S. 169). Die einzelnen Anbieterfirmen berufen sich auf die
Qualitätskontrolle durch dieses niederländische Unternehmen (ncc Management
Consultants, 2008/ Continental Solutions, 2008).
Eine Vielzahl von Unternehmen bietet Kurse und die Zertifizierung im ITIL
Standard an. Zwei der Unternehmen werden in dieser Arbeit verstärkt als
Informationsquellen herangezogen: ncc Management Consultants (2008) und
Continental Solutions (2008). Beide Unternehmen bieten neben Kursen im Bereich
der Vorbereitung auf die ITIL Zertifizierung auch die Möglichkeit der externen
17
Unterstützung oder Beratung bei der Implementierung von ITIL an (ncc
Management Consultants, 2008/ Continental Solutions, 2008). Durch das vorhandene
Know-How bietet sich die Kombination der beiden Dienstleistungsbereiche an.
Die Kurse dienen dem Training. Hier wird das Fachwissen im Bereich ITIL Standard
erarbeitet und vertieft (ncc Management Consultants, 2008/ Continental Solutions,
2008). Die Kurse dauern meistens zwei Tage. Die Prüfung kann entweder direkt im
Anschluss an die Kurse absolviert werden oder aber auch zu einem späteren
Zeitpunkt. Die Teilnahme an einem Vorbereitungskurs ist jedoch keine
Voraussetzung für die Zertifizierungsprüfung. Auch ohne Kurs kann die Prüfung
absolviert werden (Continental Solutions, 2008).
Continental Solutions (2008) gibt an, dass nach der Teilnahme an einem ihrer Kurse
95% der Kandidaten die Zertifizierungsprüfung bestehen würden. Ohne Schulung
geben sie einen Erfahrungswert von 50% Erfolgsquote zum Bestehen der Prüfung an
(Continental Solutions, 2008). Aus dieser Sicht lohnt sich die Teilnahme an einem
der Vorbereitungskurse.
Die Kurse richten sich an alle Personen, die einen Einblick in den ITIL Standard
erhalten wollen. Beispielsweise sind diese Kurse für Mitarbeiter im IT Service
Management, IT Berater, Selbstständige oder Freiberufler interessant (Continental
Solutions, 2008).
Die Kosten für einen Vorbereitungskurs betragen zwischen 400 bis 600 € für zwei
Tage. Hinzu kommt eine Prüfungsgebühr von 140 €. Ohne Schulung fällt eine
zusätzliche Anmeldegebühr von 50 € an (Continental Solutions, 2008).
Die Qualität der Prüfung wird im kommenden Abschnitt analysiert. Anhand von
einigen Beispielfragen wird der Schwierigkeitsgrad der Prüfung dargestellt.
3.2 ITIL Standard Zertifizierung – Prüfung
Die ITIL Standard Zertifizierungsprüfung besteht aus 40 Multiple Choice Fragen.
Hierbei handelt es sich um Fragen mit vier Antwortmöglichkeiten, wovon jeweils
eine Antwort richtig ist. Für die Beantwortung der Fragen stehen dem Prüfling 60
Minuten zur Verfügung. Hilfsmittel sind nicht erlaubt und die Prüfungssprache ist
frei wählbar.
Die Prüfung gilt als bestanden, wenn mindestens 26 der 40 Fragen richtig
beantwortet wurden. Dies entspricht einer Quote von 65%.
18
Diese Angaben beziehen sich alle auf die „Foundation Certificate“ Zertifizierung.
Dies ist das erste Zertifikat in der Hierarchie der ITIL Standard Zertifikate. Mit
steigernder Qualifizierung werden weitere Zertifikate angeboten (Johannsen &
Goeken, 2007, S. 169f.).
Im Folgenden werden einige Prüfungsfragen dargestellt und analysiert. Hierbei geht
es vor allen Dingen um die Einschätzung der Schwierigkeit der Prüfung für einen
Teilnehmer und um den Nutzen für die Praxis.
The best definition of an event is?
Possible Answers:
a.
An occurrence where a performance threshold has been exceeded and an
agreed Service Level has already been impacted.
b.
An occurrence that is significant for the management of the IT
Infrastructure or delivery of services.
c.
A known system defect that generates multiple incident reports.
d.
A planned meeting of cusotmers and IT staff to announce a new service or
improvement programme.
Abbildung 2: Beispielfrage 1 2
Die in der Abbildung 2 dargestellte Frage zielt explizit auf die genaue und
spezifische Definition ab. Hier geht es nicht um ein tiefgreifendes Verständnis der IT
Prozesse. Das exakte Lernen der Definitionen ermöglicht hier eine erfolgreiche
Lösung.
Facilities Management refers to?
Possible Answers:
a.
The Management of IT services that are viewed as „utilities“, such as
printers or network Access.
b.
2
The Management of an outsourcing contract.
Continental Solutions, 2008.
19
c.
The Management of the physical IT environment, such as a data centre.
d.
The procurement and maintenance of tools that are used by IT Operations
staff to maintain the infrastructure.
An der Frage 2 in Abbildung 3 zeigt sich auch wieder die spezifische Abfrage einer
Definition. Die Antwortmöglichkeiten sind so ähnlich, dass eine Differenzierung der
Personen, die wirklich verstanden haben worum es geht, und den Personen, welche
die Definitionen auswendig gelernt haben, nicht möglich ist.
Which of the following areas would technology help to support during the Service
Design phase of the Lifecycle:
1.
Hardware and Software Design
2.
Environmental Design
3.
Process Design
4.
Data Design
Possible Answers:
a.
1, 3 and 4 only
b.
1, 2 and 3 only
c.
All of the above
d.
2, 3 and 4 only
Diese Frage 3 in der Abbildung 4 zeigt ein Beispiel für eine etwas spezifischere
Frage im Kontext des ITIL Standards. Die Frage kann entweder durch blosses
Behalten der Inhalte beantwortet werden. Andererseits kann die Frage auch zeigen,
ob der Prüfling den grundlegenden Aufbau verstanden und verinnerlicht hat. Eine
Schwierigkeit stellen hier vor allen Dingen die Antwortmöglichkeiten dar.
3
4
20
Anhand der Beispielfragen konnte gezeigt werden, dass die Zertifizierung der
Personen viel Fachwissen voraussetzt. Dies wird jedoch nicht auf Verständnis
abgefragt. Die meisten Fragen beinhalten reine Definitionen und spezifische
Begriffsabklärungen.
Ob diese Zertifizierung in der Praxis von Nutzen sein kann, wird im kommenden
Kapitel erläutert.
3.3 ITIL Standard Zertifizierung – Praktischer Nutzen
In diesem Abschnitt werden die Vorteile und die Probleme der ITIL Standard
Zertifizierungen
zusammengetragen.
Hierbei
werden
Expertenmeinungen,
Literaturangaben und Homepageanalysen ausgewertet.
3.3.1 ITIL Standard Zertifizierung – Vorteile
Durch eine ITIL Standard Zertifizierung kann eine gleiche Wissensbasis unter den
Inhabern des Zertifikats angenommen werden (Continental Solutions, 2008). Dies
ermöglicht eine einfachere Überprüfung des ITIL Wissens. Dies ist vor allen Dingen
im Bereich des Personalwissens entscheidend. Stellenausschreibungen können eine
ITIL Zertifizierung als Voraussetzung beinhalten. Dadurch wird eine standardisierte
Wissensbasis gewährleistet und muss nicht individuell abgefragt werden. Daher hat
vor allen Dingen auch der Zertifizierte einen grossen Vorteil. Er kann durch das
Zertifikat sein ITIL Wissen belegen.
Zertifizierungen im Bereich ITIL haben zum Ziel, das Wissen über ITIL zu prüfen.
Insbesondere die Qualität und Inhalte der Zertifizierungen werden überwacht. Hier
zeigt sich die Standardisierung. Die Prüfungsfragen werden von einer zentralen
Stelle erarbeitet, so dass es keine individuellen Unterschiede geben sollte. Jeder
Zertifizierte sollte den gleichen Wissensstand haben. Dadurch wird einen einheitliche
Verbreitung des ITIL Standards gewährleistet (Johannsen & Goeken, 2007, S. 170.).
Neues Personal im IT Bereich kann schneller eingearbeitet werden, da gewisses ITIL
Wissen vorausgesetzt werden kann. Dies hat einen erheblichen Einfluss auf die
Nutzenfunktion eines neuen Mitarbeiters für das Unternehmen (Johannsen &
Goeken, 2007, S. 170.).
21
Die Zertifizierung kann möglichen Kunden dazu dienen, die Erfahrungen und den
Kenntnisstand des Unternehmens bzw. der Mitarbeiter im Bereich ITIL Standard
einzuschätzen (Continental Solutions, 2008).
Aus der Expertensicht kann die ITIL Standard Zertifizierung dazu dienen, die
einheitliche Koordination von Updates zu ermöglichen (Nutzer, 2008). Dadurch kann
das operative System verbessert werden (Nutzer, 2008).
Die Zertifizierung hat zu einem Überdenken der eigenen Vorgehensweisen geführt
und kann dadurch einen grossen Beitrag zur Optimierung der Prozesse beitragen
(Nutzer, 2008).
Diesen Vorteilen, die sich aus einer ITIL Standard Zertifizierung ergeben, stehen
einige
Probleme
gegenüber.
Diese
werden
im
kommenden
Abschnitt
zusammengefasst.
3.3.2 ITIL Standard Zertifizierung – Probleme
Eines der Probleme der ITIL Standard Zertifizierung ist die grossen Anzahl an
Zertifizierungsstellen. Viele Unternehmen bieten Schulungen und Kurse an. Welches
dieser Angebote jedoch seriös und angemessen ist, liegt im Ermessen des Kunden.
Lediglich die Zertifizierung der Prüfung ermöglicht eine Standardisierung. Auf die
Akkreditierung der Prüfung sollte in jedem Fall geachtet werden.
Das Zertifikat wird auf Lebenszeit verliehen. Der Zertifizierte muss keine
Auffrischung nach einigen Jahren absolvieren. Dadurch kommt es zu erheblichen
Problemen. Die Umgebung verändert sich und auch der ITIL Standard wird
weiterentwickelt. Das Zertifikat wurde jedoch auf Grundlage des damals aktuellen
Stands verliehen. Hier zeigt sich ein erhebliches Problem der ITIL Standard
Zertifizierung.
Das erforderliche Theoriewissen, welches in der Prüfung verlangt wird, ist für die
Praxis wenig hilfreich. Die Zertifizierten haben dadurch noch keinen praktischen
Vorteil gegenüber Mitarbeitern, welche täglich mit dem ITIL Standard arbeiten.
In der Prüfung sollte deshalb mehr praktisches Wissen abgefragt. Dies ist bis jetzt
leider noch gar nicht der Fall. Das erfolgreiche Bestehen der Zertifizierungsprüfung
hängt alleine vom Lernaufwand ab.
Der ITIL Standard und damit auch die Ausbildung mit der anschliessenden
Zertifizierung gehen nach Expertenmeinung nicht auf die Anforderungen an das
22
Management ein. Diesem Anspruch kann im Vergleich dazu der ISO 20000 leisten.
Er ermöglicht das Einbeziehen des Managements in diese komplexen Vorgänge
(Nutzer, 2008).
Der ITIL Standard ist aus Expertensicht sinnvoll für die effizientere Gestaltung der
operativen Systeme. Jedoch eignet sich der Standard nicht dafür, die strategischen
Aspekte zu optimieren (Nutzer, 2008).
Anscheinend dienen solche Zertifikate, wie das ITIL Standard Zertifikat, in der
Praxis dazu, verschieden Zertifikate zu sammeln. Es geht vermehrt nicht um das
Fachwissen und die praktische Nützlichkeit. Vor allen Dingen die Quantität ist
entscheidend. Im Bereich IT ist es zu einem „Spiel“ geworden, Zertifikate zu
sammeln (Nutzer, 2008).
Von Mitarbeitern des IT Bereichs wird die ITIL Prüfung als „lächerlich“ angesehen
(Nutzer, 2008). Die Multiple Choice Fragen verlangen wenige Kenntnisse, die über
das theoretische Wissen hinausgehen.
Das Preis-Leistungs-Verhältnis scheint angemessen zu sein (Nutzer, 2008). Aus
Unternehmersicht sollte jedoch die Frage beantwortet werden, ob man das
Zertifizierungsspiel der Mitarbeiter finanzieren möchte. Aus Nutzermeinung wäre es
sinnvoll, nur einige Experten auszubilden und zu zertifizieren (Nutzer, 2008).
Prinzipiell vermittelt das ITIL Standard Foundation Zertifikat Wissen „auf ganz
niedrigem Level“ (Nutzer, 2008). Daher ist der Einsatz einer ITIL Zertifizierung
stark zu überdenken, da das Wissen auch individuell im Selbststudium angeeignet
werden kann.
Kapitel 4: Schlussfolgerungen
23
4 Schlussfolgerungen
Die Darstellung der Abhängigkeiten der einzelnen Module des ITIL Standards zeigt,
dass die Komplexität des Standards weitgreifend und schwierig ist. Um diese
enormen Aufgabe für die Mitarbeiter der IT zu erleichtern, können ITIL Standard
Zertifizierungsverfahren eingesetzt werden.
Dadurch kann das Unternehmen sicherstellen, dass der Mitarbeiter die übergeordnete
Ebene des Standards verstanden hat. Erst durch dieses Verständnis der strategischen
Ebenen und der Abhängigkeiten ist es möglich, dass die Mitarbeiter die Verfahren
auf der operativen und taktischen Ebene implementieren können.
Jedoch hat sich in der Praxis gezeigt, dass die ITIL Zertifizierungsprüfung wenig
praktisches Verständnis vermittelt und abfragt. Hierbei wird mehr Wert auf Begriffe
und Definitionen gelegt. Die praktische Übertragbarkeit des ITIL Standards in den
beruflichen Alltag wird vernachlässigt.
Expertenmeinungen zeigen das gleiche Bild. Der ITIL Standard ist ein hilfreiches
Mittel zur Effizienzsteigerung. Jedoch zur Umsetzung des ITIL Standards im
Unternehmen reicht es nicht, die Zertifizierung von Mitarbeitern vorzunehmen. Das
theoretische Wissen der Mitarbeiter reicht nicht aus, um die Ziele der Unternehmen
zu erreichen. Dem Erlernen der praktischen Umsetzung des ITIL Standards muss
mehr Gewicht zukommen. Dies wäre eine hilfreiche Unterstützung für die
Mitarbeiter und Unternehmen.
Anhang
24
Anhang A: Fragebogen zum ITIL Standard – Nutzer
(2008)
1. Wo arbeitest Du?
Damals bei NDS und im OFFIS.
2. Welche Funktion hast Du inne?
Research Assistant, damals IT-Projektmanager (NDS) und Undergraduated Assistent
(OFFIS).
3. In welchem Jahr hast Du die Zertifizierung durchgeführt?
2004.
4. Woher kanntest Du den ITIL Standard?
Eigentlich nur so vom "hören". Jeder aus der IT hatte ITIL mal gehört, aber wirklich
damit anzufangen wussten wir nichts. Es handelte sich um eine Pflichtschulung jeder Projektmanager musste teilnehmen.
5. Was hältst Du vom ITIL Standard als serviceorientiertes Referenzmodell?
Kommt ganz drauf an, mittlerweile denke ich, dass die ISO 20000 auf jeden Fall
nachhaltiger vorgeht. Gerade die Zertifizierungswege (v3) scheinen mir nicht
wirklich schlüssig und hier geht die ISO den klaren Weg (zudem wird grösserer Wert
auf die Anforderungen an das Management gelegt).
6. Wie praxistauglich ist der ITIL Standard? (Gerne eigene Erfahrungen oder
allgemeine Einschätzung).
Wie bereits beschrieben halte ich den ITIL Standard nicht in allen Punkten für
zeitgemäss. Da er jedoch als Quasi-Standard gilt, erhält man vergleichbare
Vorgehensweisen im Bereich des Service Managements.
7. Warst Du vor Deiner Zertifizierung bereits "Experte" auf dem Gebiet?
Weder davor, noch danach - ich habe nur immer Zertifikate gesammelt.
Anhang
25
8. Von wem kam die Initiative die Zertifizierung durchzuführen? (vom
Arbeitnehmer oder von Dir)
Arbeitnehmer.
9. Welcher Zweck wurde Deiner Meinung nach mit dem Erreichen der
Zertifizierung verfolgt (je nachdem aus welcher Sicht vom Unternehmen oder
von Dir)?
Einheitliche Koordinierung von Updates (Failure & Addons) im operativen System
(in Strategie-, Design- und Überleitungssphase gab es weniger Probleme).
10. Wie sieht der Zertifizierungsprozess aus? (Was musst Du lernen? Gibt es
Praxistests? Etc.)
Ziemlich lächerlich: Multiple Choice. Achtung: Ich habe nur "Foundation" Status.
Der v3 soll anspruchsvoller sein.
11. Was kostet die Zertifizierung?
Keine Ahnung. Ich schätze mal so um 1500 EUR pro Tag. Bei unseren etwa 10
Teilnehmern also rund 300 Euro pro Kopf + ein paar Euro Zertifizierungsgebühren.
12. Wie lange dauert das Zertifizierungsverfahren?
2 Arbeitstage.
13. Musstest Du andere Aufgaben übernehmen? Wenn ja, welche?
Nein, nur meine Arbeitsweise überdenken ;-).
14. Konntest Du Aufgaben besser lösen bzw. umsetzen?
Jein (wir haben uns aber auch nicht an allen Stellen an den ITIL Standard gehalten).
Es ist aber interessant mal ein anderes Zyklusmanagement als das eigene zu sehen.
Man guckt sich da also mit Sicherheit - bewusst oder unbewusst - was ab.
15. Hat sich Deiner Meinung nach die Zertifizierung gelohnt? (Für Dich oder für
das Unternehmen). Wenn ja, wieso?
Ich denke der Foundation Manager ist auf ganz niedrigem Level anzusiedeln Preis/Leistung ist da okay. Dafür kannte aber auch niemand von uns den Standard
Anhang
26
richtig intensiv. Als Arbeitnehmer würde ich das ganze wohl noch mal mitmachen,
als Arbeitgeber würde ich jedoch nur einige Experten ausbilden, die dann aber auf
höherem Level.
Anhang B: Homepageanalyse – Anbieter (2008)
Dieser Fragebogen wurde an einen Anbieter von ITIL Schulungen geschickt. Leider
wurde keine Antwort darauf erhalten. Daher wurden die meisten Fragen mittels
Homepageanalyse beantwortet.
1. Von wem kommt die Initiative die Zertifizierung durchzuführen? (vom
Arbeitgeber oder von den Mitarbeitern).
2. Welche Branchen führen vermehrt Zertifizierungen durch? (Vielleicht Daten
über Firmengröße etc., oder sind es eher Einzelpersonen).
3. Welcher Zweck wird mit der Zertifizierung verfolgt (Einmal aus Sicht des
Unternehmens oder des Mitarbeiters)?
4. Wie sieht der Zertifizierungsprozess aus? (Standardisierter Ablauf? Was
musst gelernt werden? Seminare oder eigenständiges Lernen? Gibt es
Praxistests? Etc.).
5. Wie lange dauert das Zertifizierungsverfahren? (Von der Anmeldung bis zur
Zertifizierung).
6. Was kostet die Zertifizierung insgesamt?
Verzeichnisse
27
Abbildungsverzeichnis
Abbildung 1: ITIL-Überblick ................................................................................... 5
Abbildung 2: Beispielfrage 1.................................................................................. 18
Abkürzungsverzeichnis
CAB
Change Advisory Board
CI
Configuration Item
CMD
Capacity Management Datenbank
CMD
Configuration Management Database
IT
Informations- Technologie
ITIL
Information and Technology Library
RFC
Requests for Change
SL
Service Level
SLA
Service Level Agreement
SLR
Service Level Requirement
SPOC
Single Point of Contact
Literaturverzeichnis
28
Bundesamt für Sicherheit in der Informationstechnik, BIS (2005).
ITIL und Informationssicherheit – Möglichkeiten und Chancen des
Zusammenwirkens von IT-Sicherheit und IT-Service-Management. [on-line].
Verfügbar unter: http://www.bsi.bund.de/ [09.03.2008].
Continental Solutions (2008).
Verfügbar unter: http://www.continentalsoftware.com/, [07.05.2008].
Dinkowa, D. (2005).
Standards der IT-Gouvernance (?): COBIT; ITIL etc. – Beschreibung,
Gegenüberstellung
und
Klassifikation.
Seminarbeitrag
an
der
Wirtschaftsuniversität Wien. [on-line]. Verfügbar unter: http://wwwai.wuwien.ac.at/ [09.03.2008].
Fiducia (2008).
IT-Prozesse
nach
ITIL-Standard.
[on-line].
Verfügbar
unter:
http://ww2.fiducia.de/ [09.03.2008].
Fischlin, R. (2006).
Leitfaden ITIL-Service-Desk. DFN Tagungsband 2006. [on-line]. Verfügbar
unter: http://edoc.hu-berlin.de/conferences/dfn2006/ [09.03.2008].
Future Network (2008).
Was ist ITIL. [on-line]. Verfügbar unter: http://www.furture-network.at/
[09.03.2008].
ITSMF (2004).
IT Service Management - Eine Einführung basierend auf ITIL, 2. Auflage.
29
Johannsen, W. & Goeken, M. (2007).
Referenzmodelle für IT-Gouvernance – Strategische Effektivität und
Effizienz mit COBIT, ITIL & Co. dpunkt Verlag.
Kess (2008).
IT-Sicherheit – Die Überlebensfähigkeit eines Unternehmens. [on-line].
Verfügbar unter: http://www.kess-dv.de/ [09.03.2008].
Meier, A. (2006).
Informationsmanagement für NPO’s, NGO’s et al. – Strategie, Organisation
und Realisierung. Springer-Verlag.
ncc Management Consultants (2008).
Verfügbar unter: http://www.ncc-consulting.ch/, [07.05.2008].
Nutzer (2008).
Fragebogen zum ITIL Standard – Nutzer. Verfügbar unter: Anhang A,
[22.04.2008].
Realtech (2004).
ITIL – neue Mode oder neuer Standard?. [on-line]. Verfügbar unter:
http://www.realtech.com/ [09.03.2008].
Rohloff, M. (2007).
Von der Common-Practice ITIL zum Referenzmodell für das IT-Service
Management. [on-line]. Verfügbar unter: http://ibis.in.tum.de/ [09.03.2008].
Usu (2208).
ZDF forciert IT-Service Management – Zweites deutsches Fernsehen mit
vollem Service-Programm. [on-line]. Verfügbar unter: http://www.usu.de/
[09.03.2008].
30
Van der Beek, F. (2005).
ITIL – Gesamtüberblick und die Funktion Service Desk. Seminarbeitrag an
der RWTH Aachen. [on-line]. Verfügbar unter: http://pi1.informatik.unimannheim.de/filepool/teaching/aachen/ [09.03.2008].
Selbstständigkeitserklärung
Selbständigkeitserklärung
„Ich erkläre hiermit, dass ich diese Arbeit selbständig verfasst und keine andern als
die angegebenen Quellen benutzt habe. Alle Stellen, die wörtlich oder sinngemäss
aus Quellen entnommen wurden, habe ich als solche kenntlich gemacht. Mir ist
bekannt, dass andernfalls der Senat gemäss Gesetz über die Universität zum Entzug
des aufgrund dieser Arbeit verliehenen Titels berechtigt ist.“
Fribourg, 08. Mai 2008
Handschriftliche Unterschrift

Umsetzung ITIL Standard

Transcription

Similar documents

USA Energieeffizienz in Gebäuden Philadelphia, PA 2012

Diplomarbeit Marco Reuter

Online-Shops - Wirtschaftswissenschaften

SWITCHjournal

Medizin heute - Nordwest-Krankenhaus Sanderbusch

HiPath 3000 ab V3.0 Gigaset SL 1 professional Gigaset S1

Dokumentation 2007 - Stiftung Ruth und Ernst Burkhalter

bereit für morgen

SWISSLOG JAHRES- ERGEBNIS 2014

Wie funktioniert eine Testamentsanfechtung?

ITIL Foundation Certification Basiswissen und

Informationen und Erläuterungen zum

Beruf: Industriekaufmann