Business trifft IT

ITILv3 besteht aus den fünf Kernpublikationen Service-Strategy, Service-Design,
Service-Transition, Service-Operation und Continual Service-Improvement. Diese bilden gemeinsam die
Anleitung für ein integriertes Vorgehen und lösen die sukzessive veröffentlichten neun Bücher der
Version 2 ab. Die Struktur von ITILv3 hat die Form eines interaktiven Service-Lifecycles, der damit
das IT-Service-Management ganzheitlich betrachtet (Bild unten).

Service-Strategy behandelt die strategischen Grundsätze und Ziele und bildet die Achse, um die
der Lifecycle rotiert. Service-Design, Service-Transition und Service-Operation sind aufeinander
aufbauende Phasen des Lifecycles. Diese drei Kernpublikationen umfassen Design, Implementierung und
den laufenden Betrieb von IT-Services und setzen dadurch die Servicestrategie um. Continual
Service-Improvement thematisiert das kontinuierliche Lernen und Optimieren. Zusätzliche
Publikationen werden die fünf Kernpublikationen ergänzen und geben spezifische Anleitungen zum
Beispiel für einzelne Branchen, Unternehmenstypen und Technologiearchitekturen.

Die ITIL-Bücher umfassen zahlreiche "Prozesse" und "Funktionen". Prozesse sind koordinierte
Aktivitäten, die durch die Nutzung der Fähigkeiten und Ressourcen des Service-Providers einen
Mehrwert für das Geschäft generieren. Funktionen hingegen bilden spezialisierte
Organisationseinheiten ab. Bereits bekannte Prozesse der weit verbreiteten v2-Publikationen
Service-Delivery und Service-Support sowie die Funktion Service-Desk sind auch in v3 enthalten und
bleiben in ihrem Kern weitestgehend unverändert.

ITILv3 enthält verschiedene neue Prozesse. Einige davon gestalten die Inhalte bestehender
v2-Prozesse weiter aus. So arbeitet unter v3 zum Beispiel das bekannte Service-Level-Management nun
Hand in Hand mit dem neuen Prozess Service-Catalogue-Management. Dem Incident-Management wird der
Request-Fulfillment-Prozess zur Seite gestellt.

Service-Strategy thematisiert übergreifende Strategien für das IT-Service-Management und
integriert somit betriebswirtschaftliche Aspekte in den Kern von ITIL. Dies ermöglicht den
Service-Providern, strategisch zu denken und zu handeln und so das IT-Service-Management besser auf
die Geschäftsstrategie auszurichten.

Buch 1: Service-Strategy

Buch 1 behandelt verschiedene Fragestellungen: Was ist überhaupt das Geschäft und wer sind die
Kunden? Welche IT-Services sollten angeboten werden? Wie differenziert sich ein Service-Provider
von seinen Wettbewerbern? Welche Investitionen in die IT sind sinnvoll? Service-Strategy umfasst
die drei Prozesse Financial-Management and Return on Investment, Service-Portfolio-Management sowie
Demand-Management. Service-Strategy richtet sich primär an CIOs und IT-Entscheider.

Financial-Management and Return on Investment bewertet in finanzieller Hinsicht die IT-Services
und Assets, die der Bereitstellung dieser IT-Services zugrunde liegen. Es erfasst die
Servicekosten, analysiert Investitionen und kümmert sich um die Finanzplanung.

Im Bereich Return on Investment (ROI) wird der Wert einer Investition quantifiziert, indem
Business Cases und ROIs berechnet werden. Hier geht es darum, Folgendes zu beantworten: Welche
IT-Services verursachen die meisten Kosten? In welchem Umfang werden welche IT-Services genutzt,
und wie sollte sich dies auf die Budgetierung auswirken? Wie effizient ist die Serviceerbringung,
und wo verbergen sich die größten Ineffizienzen? Wie hoch ist der Kapitalwert einer möglichen
IT-Investition?

Das Serviceportfolio-Management (SPM) verantwortet das Serviceportfolio. Ein Serviceportfolio
umfasst alle IT-Services eines Service-Providers, unabhängig von deren aktuellem Status. Es
schließt neben allen IT-Services des Servicekatalogs (siehe Service-Catalogue-Management weiter
unten) auch die noch in der Planung befindlichen sowie inzwischen eingestellten IT-Services mit
ein. Das SPM beurteilt IT-Services danach, welchen geschäftlichen Nutzen sie haben, und gleicht das
Serviceangebot mit aktuellen und zukünftigen Geschäftsanforderungen sowie den Anforderungen des
Marktes ab. Das Serviceportfolio ist das Schlüsselelement, um Servicestrategien voranzutreiben und
Investitionen zu managen. SPM hinterfragt, warum Kunden die IT-Services kaufen sollten, was die
Stärken und Schwächen, Prioritäten und Risiken sind und wie die Ressourcen eingesetzt und verteilt
werden sollten.

Das Ziel des Demand-Managements ist es, die Nachfrage der Kunden nach IT-Services zu erfassen,
zu verstehen und zu beeinflussen. Des Weiteren gilt es sicherzustellen, dass die entsprechenden
Kapazitäten zur Verfügung stehen, um die Nachfrage zu bedienen. Dazu ist das Demand-Management eng
mit dem im Buch Service-Design beschriebenen und bereits aus v2 bekannten Capacity-Management
verbunden. Die Methoden des Demand-Managements können die Nachfrage aktiv beeinflussen. Dazu
gehören zum Beispiel das Off-Peak Pricing, also günstigere Preise zu nachfrageschwachen Zeiten,
Mengenrabatte und differenzierte Service-Levels. Dieser Prozess ist erforderlich, da eine
unzureichend gesteuerte Nachfrage beispielsweise zu kostspieligen Überkapazitäten führen kann.
Demand-Management verfolgt kontinuierlich die Nachfrage nach IT-Services und zeigt, welche
Servicepakete und dazugehörigen Service-Level-Pakete den Anforderungen und der Nachfrage der Kunden
entsprechen und wie die Nachfrage derart beeinflussbar ist, dass der Provider seine Ressourcen
optimal auslastet.

Buch 2: Service-Design

Selbst die beste Servicestrategie lässt sich nicht ohne angemessen gestaltete IT-Services und
Service-Managementprozesse umsetzen. Service-Design liefert daher Anleitungen, geeignete
IT-Services zu entwickeln. Hierzu gehören auch Architekturen, Prozesse, Richtlinien und
Dokumentationen, um aktuelle und zukünftige Geschäftsanforderungen zu erfüllen. Durch den
systematischen Ansatz für die Planung und Entwicklung von IT-Services minimiert ein
Service-Provider die Risiken und Kosten, die mit Konzeptionsfehlern einhergehen, und stellt sicher,
dass die IT-Services wie geplant funktionieren. Hierzu umfasst Service-Design sieben Prozesse:
Service-Catalogue-, Service Level-, Capacity-, Availability-, IT-Service-Continuity-,
Information-Security- und Supplier-Management.

Das Service-Catalogue-Management erstellt und pflegt vorrangig den Servicekatalog, der die
zentrale Quelle verlässlicher Informationen über alle verfügbaren beziehungsweise in Kürze
verfügbaren IT-Services für die Kunden darstellt. Dieser Prozess legt fest, wie die IT-Services
definiert werden, welche Informationen über die IT-Services für die Kunden wirklich von Interesse
sind, wie man ihnen diese Informati-onen optimal präsentieren und bereitstellen kann, und wie sich
sicherstellen lässt, dass Servicekatalog und Serviceportfolio einheitlich, verlässlich und stets
aktuell sind. Dieser mit der Version 3 von ITIL neu eingeführte Prozess "entlastet" das im
Folgenden vorgestellte Service-Level-Management, das in v2 für den Aufgabenbereich Servicekatalog
verantwortlich war.

Das Service-Level-Management (SLM) verhandelt, vereinbart und dokumentiert
Service-Level-Agreements (SLAs) mit Kunden und stellt sicher, dass diese auch eingehalten werden.
Es gewährleistet, dass alle IT-Service-Managementprozesse, Operational Level Agreements (OLAs) und
Underpinning Contracts (UCs) geeignet sind, die in den SLAs mit den Kunden vereinbarten
Service-Level-Ziele zu erbringen. Monitoring, Reporting und regelmäßige Kundenbesprechungen gehören
ebenfalls zu den Hauptaufgaben des SLMs. Es ist dafür verantwortlich, dass IT-Services und
Reporting den Geschäftsanforderungen gerecht werden. SLM stellt einheitliche Kommunikationswege
bereit und fungiert als Schnittstelle für alle servicebezogenen Angelegenheiten. In diesem Rahmen
beantwortet es verschiedene Fragen: Wie lassen sich die Beziehungen zu den Kunden aufbauen und
vertiefen? Was sind die Anforderungen der Kunden? Welche Service-Level-Ziele sollten vereinbart
werden? Wie sind interne und externe Vereinbarungen (OLAs und UCs) zu koordinieren, damit diese die
Erreichung der Service-Level-Ziele unterstützen, die in den SLAs mit den Kunden vereinbart
sind?

Das Capacity-Management kümmert sich um alle kapazitäts- und leistungsbezogenen Angelegenheiten
sowohl im Hinblick auf IT-Services als auch auf einzelne Ressourcen wie IT-Komponenten und
Applikationen. Dieser Prozess gewährleistet, dass in allen IT-Bereichen ausreichende Kapazitäten zu
vertretbaren Kosten bereitstehen, und gleicht diese mit den in den SLAs vereinbarten und
zukünftigen Geschäftsanforderungen ab. Alle für das Capacity-Management relevanten Informationen –
wie zum Beispiel die gemessene Auslastungen einzelner Komponenten, aus den Service-Level-Zielen
abgeleitete Grenzwerte sowie Berichte – werden zu diesem Zweck im CMIS (Capacity-Management
Information System) verwaltet. Das CMIS setzt sich in der Regel aus mehreren Datenbanken zusammen
oder integ-riert verschiedene Datenquellen. Dieser Prozess beantwortet folgende Fragen: Wie müssen
leistungs- und kapazitätsbezogene IT-Ressourcen geplant und terminiert werden? Wie kann man diese
an die aktuellen und zukünftigen Geschäftsanforderungen anpassen? Wie lassen sich leistungs- und
kapazitätsbezogene Incidents und Probleme lösen und vermeiden? Lässt sich die Kapazitätsauslastung
optimieren, zum Beispiel durch Maßnahmen des Demand-Managements?

Das Availability-Management fungiert innerhalb des Service-Providers als Anlaufstelle für alle
verfügbarkeitsrelevanten Angelegenheiten und definiert, analysiert, plant, erfasst und verbessert
die Verfügbarkeit von IT-Services. Bei der Ausführung dieses Prozesses kommen insbesondere
Monitoring-Tools zum Einsatz. Hier ist die Messung der End-to-End-Verfügbarkeit von IT-Services,
die das tatsächliche Kundenempfinden der Servicequalität am besten abbildet, technisch
herausfordernd. Das Availability-Management gewährleistet, dass der Provider die IT-Infrastruktur
sowie Prozesse, Tools, Zuständigkeiten etc. im Hinblick auf die vereinbarten Service-Level-Ziele
der Verfügbarkeit anpasst. Die verfügbarkeitsrelevanten IT-Ressourcen werden geplant und
terminiert, um aktuelle und zukünftige Geschäftsanforderungen zu erfüllen. Alle relevanten Daten
dieses Prozesses laufen im AMIS (Availability-Management Information System) zusammen.
Availability-Management thematisiert zudem folgende Fragen: Wie wird sichergestellt, dass die vom
Kunden geforderte Verfügbarkeit tatsächlich lieferbar ist? Wie lassen sich Verfügbarkeit und
Zuverlässigkeit überwachen und messen?

Das IT-Service-Continuity-Management (ITSCM) ist für das Management von Risiken verantwortlich,
die beträchtliche Auswirkungen auf IT-Services haben können. Es gewährleistet, dass die für die
IT-Services vereinbarten Service-Levels auch im Katastrophenfall erfüllt sind. Pläne für die
schnelle Wiederherstellung der IT-Services stellen sicher, dass sich das mit einem Ausfall
verbundene Risiko auf ein akzeptables Maß reduziert. Durch effektives ITSCM können die
erforderlichen technischen und servicebezogenen Komponenten (Systeme, Netzwerke, Anwendungen,
Datenspeicher etc.) ihre Arbeit innerhalb der erforderlichen und vereinbarten Zeit wieder
aufnehmen. Ein effektives ITSCM zeichnet sich zum Beispiel durch ein aktuelles, getestetes
Notfallhandbuch und gegebenenfalls durch das Vorhalten von Ausweichlokationen aus. ITSCM
beantwortet zentrale Fragen: Wie etabliert man Continuity- und Wiederherstellungsverfahren, um die
vereinbarten Geschäftsziele zu erreichen oder zu übertreffen? Welches sind die minimalen
Serviceanforderungen und Service-Levels im Fall einer Katastrophe? Welche relevanten Risiken und
daraus resultierende Auswirkungen auf das Geschäft muss ein IT-Service-Continuity-Plan
thematisieren?

Das Information-Security-Management (ISM) gewährleistet, dass Daten, Informationen, Assets und
IT-Services vertraulich und verfügbar sind und deren Integrität gewahrt bleibt. Es stellt sicher,
dass alle Prozesse und Aktivitäten des IT-Service-Managements IT-Sicherheitsaspekte
berücksichtigen. Eine Hauptaufgabe des ISM ist es, die IT-Sicherheitsrichtlinie zu erstellen, zu
aktualisieren und durchzusetzen. ISM beschreibt, wie man sicherstellt, dass Daten, Informationen,
Assets und IT-Services nur berechtigten Personen zugänglich und vor unberechtigten Veränderungen
geschützt sind. Hierzu kooperiert es mit dem Access-Management der noch folgenden Lifecycle-Phase
Service-Operation. Im Rahmen dieses Prozesses werden zudem Risikobewertungen, Sicherheitstests und
Audits durchgeführt sowie Berichte erstellt. Für die Verwaltung sicherheitsrelevanter Daten steht
das SMIS (Security-Management Information System) bereit. ITILv2 hat das Thema Sicherheit noch in
einer gesonderten Publikation behandelt, während es sich beim Information-Security-Management aus
v3 – wie auch in ISO 20.000 der Fall – um einen integrierten Prozess handelt.

Das Supplier-Management stellt sicher, dass alle Verträge mit externen Lieferanten – die
Underpinning Contracts oder UCs – der Erfüllung der Geschäftsanforderungen dienen. Um dies zu
gewährleisten, muss das Supplier-Management diese Verträge mit den SLAs abstimmen, die mit den
Kunden vereinbart sind. Außerdem ist dieser Prozess dafür verantwortlich, regelmäßig zu
kontrollieren, ob alle Lieferanten ihren vertraglichen Verpflichtungen tatsächlich nachkommen. Der
Verwaltung der Lieferanteninformationen und Verträge dient die SCD (Supplier and Contracts
Database).

ISO 20.000 fordert den Prozess Supplier-Management. Er kam in ITILv2 jedoch nicht über ein
Schattendasein in der kaum bekannten Publikation "Business Perspective – The IS View" hinaus,
obwohl er eine ganze Reihe wichtiger Fragen beantwortet: Welche konkreten Ziele sind in den
Verträgen mit den Lieferanten auszuhandeln und zu vereinbaren? Wie werden die Leistungen der
Lieferanten gesteuert und kontrolliert? Wie gestalten sich die Beziehungen zu den Lieferanten
beispielsweise in Abhängigkeit von deren Status?