IT rückt ganz vorsichtig näher ans Business

ITSM verfolgt das Ziel, die Arbeit einer IT-Organisation mittels praxiserprobter Verfahren (Best
Practices) zu strukturieren, durch Automation zu optimieren und die Leistungen der IT als
standardisierte Serviceangebote – letztlich also vermarktbar – zu gestalten. In fortgeschrittener "
Ausbaustufe" dient ITSM dazu, die IT eng mit dem Geschäft eines Unternehmens oder Kunden zu
verzahnen (IT-Business Alignment), was einige Anbieter dann gerne Business-Service-Management (BSM)
nennen. Den Fluchtpunkt vieler Überlegungen bildet die "Industrialisierung" der IT.

Deutsche Unternehmen sind seit Jahren auf einem kontinuierlichen Weg der Standardisierung ihrer
IT-Services, immer häufiger auch unter Einsatz der Best-Practices-Sammlung ITIL, deren Kernbücher "
Service-Support" und "Service-Delivery" aus der Version 2 dabei verbreitet als Referenz dienen.
ITILv2 bildet auch die Basis für ISO 20.000 und die damit verbundene Zertifizierung. Von einer
umfassenden ITIL-Implementierung (selbst nur der beiden genannten v2-Bücher) ist die breite Masse
der Unternehmen allerdings noch weit entfernt – von einem IT-Business-Alignment, BSM oder
kontinuierlicher Serviceverbesserung ganz zu schweigen.

So schrieb zum Beispiel Forrester-Analystin Evelyn Hubbert ("Why IT-Service-Management Should
Matter to You", September 2008), ITSM habe "seinen Weg auf die Tagesordnungen sowohl globaler als
auch großer und mittelständischer Unternehmen gefunden", mahnt aber zugleich: "Dennoch gibt es
viele Unternehmen, die nicht wirklich verstehen, was Service-Management beinhaltet und was es dem
Gesamtunternehmen (einschließlich der IT) bringen kann." Bislang haben laut Hubbert noch zu wenige
Unternehmen Best Practices wie ITIL eingeführt, und so bestehe weiterhin "reichlich Konfusion rund
um ITSM".

Studien zum Status quo

Gleich mehrere Unternehmensbefragungen sollten dieses Jahr den Stand der ITSM-Verbreitung
eruieren sowie Motive, Hindernisse und Ziele ermitteln – allen voran eine groß angelegte Studie von
RAAD Research im Auftrag des ITSMF (IT-Service-Management-Forum e.V.), aber auch Umfragen der
Analystenhäuser IDC und Forrester oder des Dortmunder ITSM-Dienstleisters Materna. Das ITSMF hatte
im Frühjahr die erste repräsentative telefonische Umfrage zu ITSM bei 404 IT-Leitern und
ITSM-Verantwortlichen in deutschen Unternehmen mit über 1000 Mitarbeitern durchführen lassen. Die
Ergebnisse waren teils recht ernüchternd.

Zwar gaben 81 Prozent der von RAAD Befragten an, einen Service-Desk etabliert zu haben, und auch
die beiden Basisprozesse Incident- und Problem-Management sind mit 60 beziehungsweise 64 Prozent
stark verbreitet (das Problem- erstaunlicherweise sogar stärker als das Incident-Management).
Magerer sieht es dann aber schon bei anderen zentralen ITIL-Prozessen wie Change-Management (47
Prozent), Service-Level- (41 Prozent) und Configuration-Management aus: Nur 37 Prozent der
Befragten gaben an, bereits eine CMDB (Configuration Management Database) eingeführt zu haben. Ein
Lizenz- und Asset-Management nutzt rund die Hälfte der Unternehmen (48 Prozent).

Vor wichtigen strategischen, wenngleich planungsaufwändigen Prozessen schrecken viele
IT-Abteilungen aber noch zurück: So ist die ITILv3-Disziplin Service-Portfolio-Management mit 17
Prozent bislang kaum verbreitet. Gleiches gilt für das BSM insgesamt, das nur 14 Prozent der
Befragten bei sich umgesetzt sahen. Und dies sind wohlgemerkt alles Selbsteinschätzungen der IT-
oder ITSM-Verantwortlichen – nicht auszuschließen ist hier, wie bei allen Umfragen dieser Art, dass
manch ein Studienteilnehmer Begriffe wie CMDB oder BSM etwas weiter fasst, um sie für sich
reklamieren zu können ("Natürlich ist unsere IT auf das Business ausgerichtet!").

Best Practices nicht so stark verbreitet wie oft angenommen

In der Studie fiel auf, dass nur 38 Prozent der Befragten angaben, ein Best-Practice-Framework –
wie eben ITIL oder auch Cobit (Control Objects for IT and Related Technology) – zu nutzen, sechs
Prozent planen dies. 56 Prozent hingegen meinen offenbar, mit hausinternen Prozessen besser zu
fahren oder aber "das Rad neu erfinden" zu müssen. Dass nur gut ein Drittel der Unternehmen einen
Best-Practice-Methodenkatalog für ITSM nutzt, weicht stark von den Ergebnissen mancher anderer
Studien ab, die häufig auf größere Unternehmen abzielen, wo ITIL und Cobit deutlich stärker
verbreitet sind. Die Vorbehalte diesseits der Konzerne sollten der ITIL-Gemeinde zu denken
geben.

Sehr interessant sind die RAAD-Ergebnisse zu den Motivationen, Erfolgen und Hindernissen der
ITSM-Aktivitäten: Als Hauptgründe für ITSM-Einführungen nannten die Befragten "
Qualitätsverbesserung der IT-Prozesse" und "Intransparenz der IT-Prozesse". Der Wunsch nach
Kostensenkung beim IT-Betrieb landete erst auf dem dritten Platz – vielen IT-Verantwortlichen
brennt also tatsächlich die Prozessoptimierung auf den Nägeln.

Ein Lichtblick der Studie: "ITSM-Projekte sind offenbar hochgradig erfolgreich", erklärte
ITSMF-Vorstandsmitglied Paul Martini, als er die Studienergebnisse auf dem ITSM-Tag der LANline
Ende September in München vorstellte: 89 Prozent der Studienteilnehmer hatten angegeben, bei der
Qualität, 86 Prozent, bei der Transparenz von IT-Prozessen durch ITSM Verbesserungen erzielt zu
haben. Als Hauptargumente gegen ITSM-Projekte nannten die Befragten eine zu hohe Komplexität des
Ansatzes, zu hohen Standardisierungs- sowie zu großen Einführungs- und Schulungsaufwand, erst
nachgelagert hingegen Akzeptanzprobleme seitens der Unternehmensführung und der Mitarbeiter (sonst
häufig genannte Hürden bei ITIL-Projekten).

Akzeptanzhürden noch abzubauen

Das Fazit der laut Martini methodenneutral ausgerichteten Studie: "Der Implementierungsgrad von
ITSM ist in den deutschen Unternehmen aller Größenordnungen deutlich geringer als bisher
angenommen." Weiter musste das ITSMF feststellen: "Die Vorteile von ITSM sind bei diesen
Unternehmen noch nicht angekommen", und auch den "Beitrag der IT zur Wertschöpfung der Unternehmen"
hätten viele noch nicht erkannt.

Dieses Urteil betrifft offenbar ITSM und zugehörige Methoden-Frameworks generell.
ITSM-Verfechter wie das ITSMF sind damit natürlich aufgefordert, die Vorteile eines nach Best
Practices strukturierten Vorgehens offensiver zu kommunizieren. Es geht hier aber keinesfalls um
ein reines "Kommunikationsproblem" – dazu ist ITIL schon zu lange verfügbar und bekannt.

Die Ergebnisse anderer Umfragen fügen sich meist recht gut in das von der ITSMF/RAAD-Studie
gezeichnete Bild, so etwa die der Untersuchung "IT-Service-Management (ITSM) – Aligning IT with
Business: Wunsch und Wirklichkeit in Deutschland 2008", die IDC im Oktober in München vorgestellt
hat. Auch die IDC-Studie nennt als Hauptmotive "Erhöhung der Zufriedenheit der Fachabteilungen", "
gesetzliche Vorgaben (Compliance-Richtlinien)" sowie "Kontrolle/Steuerung der IT-Services", aber
erst auf Platz fünf Kostensenkungen. Hausinterne Haupthindernisse sind laut IDC der Zeitmangel in
der IT-Abteilung und fehlende personelle IT-Ressourcen, begleitet vom häufig beklagten
Budgetmangel.

Kritik an unflexiblen Lösungen

Als externe Störfaktoren wurden vorrangig mangelnde Integrationsfähigkeit der Produkte sowie zu
starre und unflexible Lösungen genannt. Die Folgerung von IDC-Projektleiter Matthias Kraus: "Die
Anbieter von ITSM-Lösungen müssen stärker darauf achten, dass sich ihre Lösungen besser in die
bestehenden IT-Managementlandschaften der Unternehmen integrieren lassen." Bei den geplanten
Projekten stehen laut IDC Configuration-Management und damit verbunden CMDB an erster Stelle –
damit aufwändige Projekte, bei denen es stark auf die Integrationsfähigkeit der Lösungen
ankommt.

Auch die "IT-Executive-Befragung" von Materna, eine seit 2003 im ITSM-Umfeld durchgeführte
Onlineumfrage, zeigt einige Trends auf: Zwar haben 74 Prozent der Materna-Umfrageteilnehmer ITIL im
Einsatz, mit ITILv3 aktiv befasst sind aber nur ein Fünftel der Befragten. Stolze 37 Prozent der
Umfrageteilnehmer haben sich noch gar nicht mit v3 beschäftigt. Immerhin beurteilen 56 Prozent der
Teilnehmer den Aspekt Servicestrategie als wichtig oder relevant – ITILv3 hat diesen Aspekt
deutlich stärker in den Mittelpunkt gerückt und ihm mit "Service-Strategy" eines der fünf
Kernbücher gewidmet (neben Service-Design, Service-Transition, Service-Operation und CSI, siehe
www.lanline.de/kn31450041 und
kn31482786). Der Umstieg von ITILv2 auf ITILv3 sollte, da
sind sich die ITSM-Fachleute weitgehend einig, über den Ansatz der Servicestrategie erfolgen, also
mittels Einführung eines Service-Portfolio-Managements. Dies ist natürlich ein deutlich
grundlegenderes und aufwändigeres Vorhaben als ein Projekt zur Verbesserung des
Incident-Managements, das meist den Einstieg zu ITILv2-konformem Arbeiten bildete.

Eine noch junge Framework-Version

ITILv3 ist erst kurz am Markt, ist doch der Start gerade mal eineinhalb Jahre her. Eine
Software, deren Wechsel von v2 zu v3 nach 18 Monaten bei nur gut 20 Prozent Marktdurchdringung
liegt, wäre wohl als gescheitert einzustufen; bei ITIL handelt es sich aber nicht einfach um ein
Software-Upgrade (auch wenn der Begriff "v3" diese Assoziation nahelegt): Es geht hier um ein
umfassendes Methoden-Framework – noch dazu um eines, das mit dem Versionswechsel grundlegende und
umfassende Neuerungen mit sich bringt. Solch ein Framework muss natürlich mit deutlich längeren
Einführungsphasen rechnen.

Im Fall von ITILv3 kommt erschwerend hinzu, dass das ITSMF über ein Jahr benötigt hat, um das
Glossar und die fünf neuen Kernbücher aus dem Englischen ins Deutsche zu übersetzen. Solche
Sprachbarrieren sind für die Akzeptanz hier zu Lande nicht zu unterschätzen. Auch die
Zertifizierung von Einzelpersonen ist für ITILv3 deutlich aufwändiger geworden, weshalb es derzeit
eine sprunghaft gestiegene Nachfrage nach Schulungen zum ITILv2-Service-Manager gibt. Denn für
ITILv2-Zertifizierte gibt es vergleichsweise preiswerte Brückenkurse zu ITILv3. Dieser "
Quereinstieg" zu ITILv3 sollte zunächst Ende 2008 wegfallen, die Option wurde aber nun laut
ITSMF-Mann Martini bis Mitte 2009 verlängert.

Mehr Begleitmaterial vonnöten

null

CSI noch in den Kinderschuhen

Anstehende Projekte sind auch laut der Materna-Umfrage auf Change-/Configuration-Management und
CMDB konzentriert, zudem bestehe nach wie vor großes Interesse an Automation, allerdings vorrangig
des IT-Betriebs, wenig hingegen an einer Service-Automation. Es verwundert nicht, dass laut der
Materna-Umfrage CSI "noch in den Kinderschuhen steckt": "Fast die Hälfte (46 Prozent) aller
Befragten verfügt weder über einen institutionalisierten Verbesserungsprozess, noch wird die
Qualität erbrachter Services strukturiert gemessen und berichtet", heißt es in einer Verlautbarung
zur Studie.

Auch die von Materna Befragten fürchten vor allem den hohen Verwaltungsaufwand bei
ITSM-Prozessen, gefolgt von Schwierigkeiten bei der Definition von Schnittstellen zwischen den
Prozessen und bei der Automation von Einzelprozessen. Hier sind also neben den
Best-Practice-Autoren auch die Lösungsanbieter gefordert, Einstiegshürden abzubauen – möglichst ab
Werk, ohne dass jeweils teure Projektmanntage anfallen.

Fokus auf Virtualisierung und Automation

Die führenden ITSM-Anbieter – allen voran die "großen Vier", also BMC sowie CA, HP und IBM, aber
auch kleinere wie die deutsche Realtech – haben sich längst das IT-Business Alignment und BSM auf
die Fahnen geschrieben. Auffällig ist jedoch, dass sich die Produktneuheiten der ITSM-Anbieter
durchaus sehr stark auf Fragen des IT-Betriebs konzentrieren. So galt beziehungsweise gilt es für
die Lösungsanbieter, das Virtualisierungs-Layer in ihre Portfolios mit einzubauen, was zumindest
bei den führenden Anbietern bereits erfolgt ist: Gemeinsames Management virtueller und physischer
Infrastrukturen lautet hier die Devise (siehe
www.lanline.de/kn31644605). Des Weiteren stehen häufig neue
Lösungen oder Versionen zur Automation des IT-Betriebs im Fokus – einzelner
IT-Infrastukturkomponenten, wohlgemerkt, in aller Regel eben noch nicht die Automation ganzer
IT-Service-Lifecycles.

BMC hat im September mehrere neue Lösungen und Serviceangebote rund um BSM, IT-Automation und
die CMDB Atrium vorgestellt, darunter eine Software für "Closed-Loop Change and Configuration
Management" (CLCCM) sowie für das Virtualisierungsmanagement. Zur RZ-Automation dient BMCs Run Book
Automation Platform, für die es nun einen Vmware-Adapter gibt.

Wettbewerber CA konterte im Oktober mit der Ankündigung von zehn neuen Lösungen für das
Management virtueller und physischer IT-Umgebungen. Auffällig ist, dass CA offenbar die Integration
der diversen teils zugekauften Produktlinien – darunter Tools aus den Spectrum-, Ehealth- und
Wily-Akquisitionen – inzwischen deutlich vorangetrieben hat.

Auch HP Software hat gemeldet, dass die hauseigenen BSM-Lösungen nun Metriken von virtuellen und
physikalischen Ressourcen zusammenführen können. Laut HP veranschaulichen Abhängigkeitshierarchien
dabei die Auswirkungen der virtualisierten Infrastruktur auf die Business-Services (das so genannte
Application Dependency Mapping oder ADM). Die Lösung HP PPM Center (Project and Portfolio
Management) 7.5 biete nun Schnittstellen zu Service-Desk-Lösungen wie HP Service Manager und zur
Qualitätssicherungssoftware HP Quality Center sowie Abhängigkeitsanalysen auf der Basis der
hauseigenen UCMDB (Universal CMDB).

IBM wiederum hat seine Tivoli-ITSM-Lösungen heute als IBM Service Management (ISM) positioniert.
Die ISM-Lösungen sollen auf der Basis der Tivoli CCMDB (Change and Configuration Management
Database) für Transparenz, Kontrolle und Automation bei der Servicebereitstellung sorgen. Neben
Monitoring- und Managementsoftware wie dem Tivoli Provisioning Manager und dem Intelligent
Orchestrator zählt zum ISM-Portfolio auch das Maximo-Asset-Management aus der MRO-Akquisition.

Die großen Vier haben Konkurrenz

Als Hauptkonkurrenten der großen Vier im IT-Managementmarkt nannten die Forrester-Analysten
Jean-Pierre Garnbani und Peter O’Neill im September ASG, Compuware, EMC, Microsoft, Netiq, Oracle,
Quest und Symantec. ASG glänze dabei mit einer eigenen "Meta-CMDB" und dem Open-Adapter-Bus UMA für
die schnelle Erstellung von Connectoren, zu denen auch ein MOM-Connector zählt. Netiq wiederum habe
mit der IT-Prozessautomations-Engine namens Aegis eine "perfekte Herausfordererstrategie" für das
IT-Management entwickelt. In Deutschland zählt zu diesem Anbieterfeld auch Realtech, die mit The
Guard die Abhängigkeit der Geschäftsprozesse von Infrastrukturelementen grafisch anschaulich
darstellen können.

Im Kern des ITSM-Umfelds, also bei den Service-Desk-Lösungen, umfasst das Anbieterfeld
zahlreiche Spezialisten wie Frontrange (mit Client-Managementunterstützung durch Enteo), IET
Solutions, Numara und Touchpaper, die nun neben Landesk zum RZ-Managementspezialisten Avocent
gehört.

Frontrange stellte kürzlich Centennial Discovery 8.0 vor. Die IT-Audit-Software ergänzt die
ITSM- und Client-Lifecycle-Managementlösungen von Frontrange und Enteo. IET hat sich dieses Jahr
mit dem Client-Security-Spezialisten Criston zusammengetan, um ITSM und Security-Management zu
verknüpfen – eine nützliche, aber oft vernachlässigte Integration auf Prozessebene.

Die ITBM-Suite der Avocent-Tochter Touchpaper umfasst ab Version 7.2.4 ein
Asset-Management-Prozesspaket, das laut Hersteller den gesamten "Lebenszyklus" des IT-Inventars von
der Beschaffung über den Betrieb bis zum Austausch oder der Entsorgung abgedeckt. Außerdem hat
Avocent mit dem Landesk Asset Lifecycle Manager jüngst ein Tool zur Überwachung und Verwaltung von
Hard- und Softwarebeständen vorgestellt, das die Bereitstellungs-, Servicemanagement- und
Sicherheitsprozesse erleichtern soll.

Auch einheimische Anbieter

Numara bietet neben der modularen, ITIL-orientierten Lösung Footprints auch die Software
Trackit, die auf kleinere Unternehmen zielt und somit einen oft vernachlässigten Markt bedient. In
diesem Segment ist auch Desktop-Managementspezialist Scriptlogic tätig. Scriptlogic bietet mit der
Incident Management Solution ein Softwarepaket, das ein Remote-Management-Gateway, die
Helpdesk-Software Bridgetrak und ein Password-Self-Service-Tool kombiniert.

Zur einheimischen Anbieterschaft im Service-Desk-Markt zählen USU, die auch Express-Lösungen für
Mittelständler bieten, Helpline oder auch OTRS mit der Lösung ITSM 1.2.2, die auf dem Open-
Source-Ticketsystem OTRS basiert.