ITIL Version 3 unterstützt Sourcing
ITIL Version 3 unterstützt Sourcing Ab Juni 2007 wird die neue ITIL Version 3 verfügbar sein. Deren inhaltliche Gliederung orientiert sich mehr an Aufbau sowie Ablauf der Unternehmens-IT und liefert auch wertvolle Unterstützung bei Fragen der Fremdvergabe.
Obwohl ITIL auch in den bisherigen Versionen schon zahlreiche Anwender erobern konnte, gab es doch Kritik und Nachbesserungswünsche: Die Forderungen betrafen maßgeblich die Abbildung des IT-Betriebs in dem Framework und die Struktur des Gesamtwerkes. So bezogen sich die Änderungsvorschläge für ein neues ITIL Design maßgeblich auf den Lebenszyklus der Prozesse. Für den Aufbau einer IT-Organisation eignete sich das bisherige Werk sehr gut, nicht aber für Ausrichtung und Optimierung des gesamten Betriebs. Es fehlten nähere Erläuterungen zum »Wie« bei Umsetzung und Betrieb, besonders für das Management von Auslagerungsbeziehungen. Die Anwender wünschten sich, dass die Bibliothek mit Beispielprozessen, Messwerten und Anwenderbeispielen angereichert werden sollte. Zudem sollte sie den Mehrwert, den die IT für das Geschäft bringt, stärker in den Vordergrund treten lassen.
Orientierung am Lifecycle Das führte dazu, dass die ITIL-Kernbibliothek von früher sieben auf nunmehr nur noch fünf Bücher abgespeckt wurde. Sie orientieren sich am typischen Lebenszyklus eines IT-Prozesses. Dieser umfasst verschiedene Stufen. Sie reichen von der Planung und dem Aufbau einer IT-Organisation über den Betrieb bis hin zur kontinuierlichen Prozessverbesserung. Dieser logische Aufbau erleichtert den Einstieg in das Framework. ITIL-Anwender finden schneller die gewünschten Informationen. Außerdem sensibilisiert der Lifecycle ITIL-Anwender von Anfang an für die Themen »kontinuierliche Verbesserung« (KVP) und »Weiterentwicklung einmal eingeführter Prozesse«. In dieser Form lassen sich die Kriterien für den Prozesslebenszyklus auch da anwenden, wo der eigentliche Prozess von einem Externen erbracht wird. Der vorhandene Stoff wurde konsolidiert, homogenisiert und erweitert. Zu Beginn steht die Servicestrategie mit dem Fokus auf der Erstellung eines Wertbeitrags. Auf Basis dieses Buches können der CIO und seine Mitarbeiter eine Strategie definieren, die zur jeweiligen Unternehmensstrategie konform ist. Sie wird zur Vorgabe für alle Aktivitäten rund um IT-Services, egal, wer sie erbringt. Damit unterstützt ITIL 3 direkt eine gute Unternehmensführung. Das Framework liefert Methoden und Verfahren zur Steuerung der IT-Abteilung und der Lieferanten. ITIL 3 liefert auch Antworten auf die Fragen: Wie lege ich die Fertigungstiefe meiner IT-Produktion fest? Was gehört zu meinem Service Portfolio? ITIL 3 beschreibt das IT-Services-Umfeld als »Value Network«, das Outsourcing und Co-Sourcing als integrierte Bestandteile der Lieferung von IT-Services berücksichtigt. Dadurch erkennt das neue Regelwerk vor allem die Bedürfnisse vieler IT-Organisationen nach Entscheidungshilfen in Sourcing-Fragen an. Mit dem Fokus auf »Value Creation« geht es in der neuen Version um mehr als nur Kostenreduktion. Outsourcing und Co-Sourcing ermöglichen vielmehr die Nutzung der besten verfügbaren Qualität und Expertise. ITIL 3 betrachtet IT-Dienste ganzheitlich. Das aus ITIL 2 bekannteste Modul »IT Service Management« nun intensiver mit Anwendungs- und Infrastrukturmanagement vernetzt, ergänzt um Prozesse für das Lieferantenmanagement und die Verwaltung des Service-Portfolios. Wurden in ITIL bisher die Inputs der Prozesse organisiert, liegt zukünftig der Fokus auf den Ergebnissen, also dem Output der Prozesse. Darauf aufbauend liefert das Modul Servicestrategie die Antworten auf die »Warum«-Fragen. Damit wird der Dialog zwischen IT und Geschäft vereinfacht. In die SLAs (Service Level Agreements) werden nun Akzeptanzkritierien (»Service Acceptance Criteria«) integriert. Diese definierten Abnahmekriterien dienen einerseits zur Steuerung der Provider, andererseits der Koordination zwischen IT-Leistungserbringung und Kerngeschäft. Im zweiten ITIL-Buch, »Service Design« werden alle Prozesse der IT entwickelt und auf ihre Einführung vorbereitet. Aufbauend auf den Vorgaben des Moduls Servicestrategie finden sich hier die Arbeitsabläufe, Rollen und Schnittstellen. Zudem implementiert das Modul Messgrößen und Steuerungswerkzeuge. Dazu liefert ITIL 3 vier Perspektiven (Kunden, Kerngeschäft, Innovation, Finanzen) und vier verschiedene Metriken (Kundenzufriedenheit, Leistung der Prozesse, Antwortzeiten, finanzieller Erfolg). Auf dieser Basis wird das Prozess-Management durchgängig aufgebaut. »Weil Sourcing in ITIL 3 ein Bestandteil des Lebenszyklus von IT-Prozessen wird, wird dieser Bereich zukünftig intensiver analysiert werden als bisher. Das wird Unternehmen helfen, ihre Sourcing Strategie zu verbessern«, erklärt Melanie Mack, Consultant bei der Pierre Audoin Consultants (PAC) GmbH.
Verhaltensanforderungen werden berücksichtigt Das dritte Buch, »Service Transition« fasst alle Veränderungsaktivitäten zusammen. Hier findet sich eine abgestimmte Vorgehensweise für das Change Management, für das Deployment und für Rollout-Themen. Erweitert wurde die Bibliothek um Vorgehensweisen für Veränderungen der Unternehmenskultur (Cultural Change). Damit wird einbezogen, dass neue IT-Dienste auch von den Mitarbeitern und denen von ihnen verwendeten Prozessen Veränderungen fordern. Zudem wurden in dieses Modul die Anforderungen des Risiko Managements und des Knowledge Managements aufgenommen. Diese Erweiterungen sollten dazu führen, dass neue IT-Services einfacher zu etablieren sind und leichter akzeptiert werden. Jene Faktoren, die in der Vergangenheit viele ITIL-Projekte haben scheitern lassen, werden nun konsequent bei der Planung und Realisierung berücksichtigt. Die definierten Acceptance Criteria werden in Service Transition angewandt, um den Übergang von einer Change Phase zur nächsten steuern zu können (Quality Gates). Das vierte Buch, »Service Operation« wurde hinsichtlich der Prozesse Incident und Problem Management geändert. Beim Incident Management ist der Bereich Service Fullfilment hinzugekommen. Somit lassen sich nun bedarfsgerechte Prozesse für die Abarbeitung von Serviceanfragen definieren. Neu ist auch der Abschnitt »Event Management«. Hier werden die Prozesse aus dem Monitoring der Systeme und Applikationen an die Incident-, Problem- und Change-Prozesse angebunden. Damit lassen sich Warnungen, Ausnahmefällen sowie von Informationen über alle Prozesse hinweg individuell handhaben. Die Informationswege werden in der Praxis verkürzt, die Kommunikation beschleunigt. Das fünfte Buch, »Continual Service Improvement (CSI)« ist verantwortlich für die kontinuierliche Verbesserung der etablierten IT-Services und -Prozesse. CSI ist beteiligt an allen anderen Modulen der Bibliothek und arbeitet simultan bei allen Phasen des Lifecycles mit. Das fünfte ITIL Buch gleicht die Leistungen und deren Qualität ständig mit den Service-Anforderungen und dem Service-Portfolio ab. Es liefert für alle das Reporting und initiiert somit maßgeblich Veränderungen zur Anpassung der IT-Leistungen und der Akzeptanzkriterien für IT-Services. Die konsequente Einführung von Scorecards erleichtert es, IT-Services und Prozesse zu steuern. Eine Verbindung zu bereits vorhandenen oder geplanten Balanced Scorecards wird einfacher und die Qualität der Adaption der IT an die Geschäftsbedürfnisse messbar. Die Scorecards finden sich durchgängig im gesamten Lifecycle wieder. Zusätzlich liefern die Erweiterungen nun eine vollständige Beschreibung zum Umfang der ISO/IEC 20000. Für Unternehmen, die an einer Zertifizierung im Qualitätsmanagement interessiert sind, wird ITIL 3 demnach zur Pflicht.
Fazit Zum ersten Mal trägt ITIL in Version 3 der Tatsache Rechnung, dass die IT heute ein Bereich ist, der eigene Wertbeiträge bringen und Make-or-buy-Entscheidungen treffen muss. Handwerkszeug, um solche Entscheidungen transparent zu gestalten, die Leistungsfähigkeit der eigenen Prozesse und Dienste im Unternehmen nachzuweisen oder externe Dienstleister an nachvollziehbaren Qualitätskriterien zu messen, ist integriert. Damit wird ITIL sehr wahrscheinlich seinen Siegeszug in den Unternehmen fortsetzen. Ab dem 30. Mai werden die neuen ITIL-Regelwerke ausgeliefert.
Heinz Hüsges ist Manager IT-Governance bei der Arxes NCC AG
