IT-Service-Management mit FitSM - Ein praxisorientiertes und leichtgewichtiges Framework für die IT

Geleitwort

Vorwort

Motivation für das Buch

Zielsetzung

Struktur

Zielgruppen

Danksagungen

Kontakt

1 Einführung

1.1 Historie von FitSM

1.2 Der Aufbau von FitSM

FitSM-Standard/Kern

Einführungshilfen

Abb. 1–1 FitSM – Aufbau und Bestandteile

1.3 FitSM als leichtgewichtiger Ansatz

Service-Management-System

Praktikable Ermittlung des Ist-Zustandes

Einfache Struktur von FitSM

Anwendungsbereich

Unternehmensorganisation und -größe

Anwendbarkeit

Zentrale Anforderungen

2 Grundlegende Konzepte

2.1 Wichtige Begriffe

2.1.1 IT-Service-Management

2.1.2 Service-Management-System (SMS)

Abb. 2–1 Zusammenhang zwischen Service-Management-System und Prozessen

2.1.3 Service-Management-Plan

2.1.4 IT-Service, Service-Provider und Service Level

Abb. 2–2 Nutzen eines Service

2.2 Prozessmanagement

Abb. 2–3 Ebenen im Prozessmanagement

Abb. 2–4 FitSM-Prozesse im Überblick

2.3 Einführung in die Beispielfirma Bikes & more

Abb. 2–5 Organigramm der IT-Abteilung von Bikes & more

2.4 Das FitSM-Rollenkonzept

Abb. 2–6 Zuordnung der Rollen in FitSM

2.4.1 Rollen im Service-Management-System

2.4.2 Rollen im Service

2.4.3 Rollen im Prozess

Abb. 2–7 Rollenmodell gemäß FitSM-3

2.4.4 Das RACI-Modell

2.4.5 Anwendung des Rollenkonzeptes bei Bikes & more

3 Allgemeine Anforderungen

3.1 GR1 – Verpflichtung und Verantwortung des Topmanagements

3.1.1 GR1.1 – Nachweis des Engagements des Topmanagements

3.1.2 GR1.2 – Inhalte einer Service-Management-Richtlinie

3.2 GR2 – Art und Umfang der Dokumentation

3.2.1 GR2.1 – Umfang und Inhalt der Dokumentation des Service-Management-Systems

3.2.2 GR2.2 – Umfang und Inhalt der Prozessdokumentation

3.2.3 GR2.3 – Dokumentation der Prozessergebnisse

3.2.4 GR2.4 – Management der Dokumentation

3.3 GR3 – Definition des Anwendungsbereichs des Service-Managements

3.4 Kontinuierliche Verbesserung (Plan-Do-Check-Act)

Abb. 3–1 Erhöhung des Reifegrades über den PDCA-Zyklus

3.4.1 GR4 – Planung des Service-Managements

GR4.1 – Pflege eines Service-Management-Plans

GR4.2 – Inhalte des Service-Management-Plans

GR4.3 – Zusammenwirken aller Pläne

3.4.2 GR5 – Implementierung des Service-Managements

GR5.1– Umsetzung des Service-Management-Plans

GR5.2 – Praktische Umsetzung der Prozesse

3.4.3 GR6 – Überwachen und Überprüfen des Service-Managements

GR6.1 – Effektivität und Leistungsfähigkeit des Service-Management-Systems

GR6.2 – Beurteilung und Prüfung des Service-Management-Systems

3.4.4 GR7 – Kontinuierliche Verbesserung des Service-Managements

GR7.1 – Behandlung von Abweichungen und Nichterfüllung der Ziele

GR7.2 – Planung und Umsetzung von Verbesserung

3.5 Umsetzung der allgemeinen Anforderungen bei Bikes & more

SMS-Richtlinie

SMS-Planung

Reviewplan

4 Anbieten und Vereinbaren

Abb. 4–1 FitSM-Prozess »Anbieten und Vereinbaren«

4.1 PR7 – Customer Relationship Management

4.1.1 Prozessbeschreibung

Abb. 4–2 Aktivitäten im Prozess Customer Relationship Management

4.1.2 Rollen im Prozess

4.1.3 Anforderungen

PR7.1 – Identifikation der Kunden

PR7.2 – Regelung der Kundenbetreuung

PR7.3 – Kommunikation mit dem Kunden

PR7.4 – Service-Review mit den Kunden

PR7.5 – Beschwerdemanagement

PR7.6 – Verwaltung der Kundenzufriedenheit

4.1.4 Beispielfirma Bikes & more

Die Rollenverteilung

Kunde

Service-Review-Meetings

4.2 PR1 – Service Portfolio Management

4.2.1 Prozessbeschreibung

Abb. 4–3 Vom Serviceportfolio zum Kunden

Abb. 4–4 Aktivitäten im Prozess Service Portfolio Management

4.2.2 Rollen im Prozess

4.2.3 Anforderungen

PR1.1 – Pflege eines Serviceportfolios

PR1.2 – Planung des Designs und der Transition

PR1.3 – Inhalte der Planung

PR1.4 – Identifikation der Organisation zur Serviceerbringung

4.2.4 Beispielfirma Bikes & more

Die Rollenverteilung

Dokumente

4.3 PR2 – Service Level Management

4.3.1 Prozessbeschreibung

Abb. 4–5 Servicevereinbarungen und deren Beziehungen

Abb. 4–6 Aktivitäten im Prozess Service Level Management

4.3.2 Rollen im Prozess

4.3.3 Anforderungen

PR2.1 – Pflege eines Servicekataloges

PR2.2 – Vereinbarung von Service Level Agreements

PR2.3 – Überprüfung der Service Level Agreements

PR2.4 – Bewertung der Zielerreichung der SLAs

PR2.5 – Absicherung durch OLAs und UAs

PR2.6 – Überprüfung der OLAs und UAs

PR2.7 – Bewertung der Zielerreichung der OLAs und UAs)

4.3.4 Beispielfirma Bikes & more

Die Rollenverteilung

Servicekatalog

Service Level Agreements

Operational Level Agreements (OLAs)

Underpinning Agreements (UAs)

Überprüfung von SLAs, OLAs und UAs

5 Planen und Sicherstellen

Abb. 5–1 FitSM-Prozess »Planen und Sicherstellen«

5.1 PR8 – Supplier Relationship Management

5.1.1 Prozessbeschreibung

Abb. 5–2 Aktivitäten im Prozess Supplier Management

5.1.2 Rollen im Prozess

5.1.3 Anforderungen

PR8.1 – Identifikation der Zulieferer

PR8.2 – Management der Beziehungen

PR8.3 – Kommunikation mit den Zulieferern

PR8.4 – Überwachung der Zulieferer

5.1.4 Beispielfirma Bikes & more

Die Rollenverteilung

Einrichtung einer Lieferantendatenbank

5.2 PR4 – Service Availability & Continuity Management

5.2.1 Prozessbeschreibung

Abb. 5–3 Risikobewertung anhand von Risikoklassen

Abb. 5–4 Aktivitäten im Prozess Service Availability & Continuity Management

5.2.2 Rollen im Prozess

5.2.3 Anforderungen

PR4.1 – Berücksichtigung der SLAs

PR4.2 – Erstellung von Plänen

PR4.3 – Risikomanagement für Verfügbarkeit und Kontinuität

PR4.4 – Überwachung der Verfügbarkeit

5.2.4 Beispielfirma Bikes & more

Die Rollenverteilung

Anforderungen an die Verfügbarkeit

Messen und Berichten der Verfügbarkeit

Anforderungen an die Kontinuität

Risikoidentifikation und -behandlung

5.3 PR5 – Capacity Management

5.3.1 Prozessbeschreibung

Abb. 5–5 Aktivitäten im Prozess Capacity Management

5.3.2 Rollen im Prozess

5.3.3 Anforderungen

PR5.1 – Berücksichtigung der SLAs

PR5.2 – Erstellung von Kapazitätsplänen

PR5.3 – Inhalte der Kapazitätsplanung

PR5.4 – Überwachung der Kapazitäten

5.3.4 Beispielfirma Bikes & more

Die Rollenverteilung

Identifikation der Kapazitätsanforderungen

Überwachung der Kapazitätsauslastung

Erstellung von Kapazitätsplänen

6 Überwachen und Ausrollen

Abb. 6–1 FitSM-Prozess »Überwachen und Ausrollen«

6.1 PR13 – Release & Deployment Management

6.1.1 Prozessbeschreibung

Abb. 6–2 Aktivitäten im Prozess Release & Deployment Management

6.1.2 Rollen im Prozess

6.1.3 Anforderungen

PR13.1 – Release-Richtlinie

PR13.2 – Planung der Produktivsetzung

PR13.3 – Test der Releases

PR13.4 – Erstellung und Überprüfung von Abnahmekriterien

PR13.5 – Fehlerkorrekturpläne

PR13.6 – Überprüfung der Releases

6.1.4 Beispielfirma Bikes & more

Die Rollenverteilung

Die Release-Richtlinie

6.2 PIR12 – Change Management

6.2.1 Prozessbeschreibung

Abb. 6–3 Aktivitäten im Prozess Change Management

6.2.2 Rollen im Prozess

6.2.3 Anforderungen

PR12.1 – Erfassung und Klassifikation der Änderungen

PR12.2 – Beurteilung und Genehmigung von Änderungen

PR12.3 – Post Implementation Review

PR12.4 – Notfall-Changes

PR12.5 – Bewertung von Änderungsanträgen

PR12.6 – Zeitplan geplanter Änderungen

PR12.7 – Fehlerkorrekturpläne

6.2.4 Beispielfirma Bikes & more

Die Rollenverteilung

Abgrenzung der relevanten Infrastruktur

Der Änderungsantrag

Die Genehmigung

Durchführungsplanung

Fehlerkorrekturplanung

Post Implementation Review

Der Notfall-Change

Der Änderungskalender

Standard-Changes

6.3 PR11 – Configuration Management

6.3.1 Prozessbeschreibung

Abb. 6–4 Beispielhafter Ausschnitt einer CMDB (vom Service zum Configuration Item)

Kritische Erfolgsfaktoren

CMDB: physische und virtuelle Ausgestaltung

Abb. 6–5 Aktivitäten im Prozess Configuration Management

6.3.2 Rollen im Prozess

6.3.3 Anforderungen

PR11.1 – Definition von Typen für Konfigurationselemente

PR11.2 – Detaillierungsgrad der Dokumentation

PR11.3 – Dokumentation in einer CMDB

PR11.4 – Überwachung von Änderungen

PR11.5 – Überprüfung der CMDB-Inhalte

PR11.6 – Configuration Baseline

6.3.4 Beispielfirma Bikes & more

Die Rollenverteilung

Festlegung der CIs und ihrer Beziehungen

Aufbau der CMDB

Pflege der CMDB

Regelmäßige Prüfung der Aktualität

Erstellung einer Configuration Baseline

7 Beseitigen und Vorbeugen

Abb. 7–1 FitSM-Prozess »Beseitigen und Vorbeugen«

7.1 PR9 – Incident & Service Request Management

7.1.1 Prozessbeschreibung

Aufzeichnung

Klassifikation (Klassifizierung, Classification)

Abb. 7–2 Ermittlung der Priorität aus Auswirkung und Dringlichkeit

Analyse

Gegebenenfalls Eskalation

Wiederherstellung des Service

Abschluss

Major Incident

Transparenz

Abb. 7–3 Aktivitäten im Prozess Incident & Service Request Management

7.1.2 Rollen im Prozess

7.1.3 Anforderungen

PR9.1 – Erfassung und Klassifikation von Incidents und Service-Requests

PR9.2 – Priorisierung von Incidents und Service-Requests

PR9.3 – Eskalation von Incidents und Service-Requests

PR9.4 – Abschluss von Incidents und Service-Requests

PR9.5 – Unterstützung des Supportpersonals

PR9.6 – Anwenderinformation

PR9.7 – Behandlung von schwerwiegenden Incidents

7.1.4 Beispielfirma Bikes & more

Die Rollenverteilung

Die Erstellung von Tickets

Klassifikation (Kaegorisierung und Priorisierung)

Priorität 1

Priorität 2

Priorität 3

Major Incident

Analyse und Wiederherstellung

Eskalation

Abschluss

Weboberfläche für Anwender

7.2 PR10 – Problem Management

7.2.1 Prozessbeschreibung

Prozessschritte

Abb. 7–4 Ablauf des Problem Management anhand eines Beispiels

Ein praktisches Beispiel zur Veranschaulichung

Eine Datenbank für bekannte Fehler (Known Error Database, KEDB)

Abb. 7–5 Aktivitäten im Prozess Problem Management

7.2.2 Rollen im Prozess

7.2.3 Anforderungen

PR10.1 – Identifikation von Problemen

PR10.2 – Behandlung von Problemen

PR10.3 – Erfassung von bekannten Fehlern

PR10.4 – Dokumentation von bekannten Fehlern

7.2.4 Beispielfirma Bikes & more

Die Rollenverteilung

Regelmäßige Analyse der Incidents

Der Prozessablauf

8 Berichten und Verbessern

Abb. 8–1 FitSM-Prozess »Berichten und Verbessern«

8.1 PR3 – Service Reporting Management

8.1.1 Prozessbeschreibung

Abb. 8–2 Aktivitäten im Prozess Service Reporting Management

8.1.2 Rollen im Prozess

8.1.3 Anforderungen

PR3.1 – Spezifikation der Serviceberichte

PR3.2 – Inhalte der Servicespezifikationen

PR3.3 – Erstellung der Serviceberichte

8.1.4 Beispielfirma Bikes & more

Die Rollenverteilung

Ermittlung des Ist-Zustandes

Zukünftige Berichtserstellung

Aufbau und Frequenz der Serviceberichte

8.2 PR14 – Continual Service Improvement Management

8.2.1 Prozessbeschreibung

Abb. 8–3 Aktivitäten im Prozess Continual Service Improvement

8.2.2 Rollen im Prozess

8.2.3 Anforderungen

PR14.1 – Identifikation und Erfassung von Verbesserungspotenzialen

PR14.2 – Bewertung und Genehmigung von Verbesserungspotenzialen

8.2.4 Beispielfirma Bikes & more

Die Rollenverteilung

Verbesserung des Service-Management-Systems

Verbesserung der Prozesse und deren Aktivitäten

Verbesserung der Services

Kontrolle der Regelmäßigkeit

9 Schützen und Absichern

Abb. 9–1 FitSM-Prozess »Schützen und Absichern«

9.1 PR6 – Information Security Management

9.1.1 Prozessbeschreibung

Abb. 9–2 Aktivitäten im Prozess Information Security Management

9.1.2 Rollen im Prozess

9.1.3 Anforderungen

PR6.1 – Richtlinien zur Informationssicherheit

PR6.2 – Umsetzung von Maßnahmen zur Informationssicherheit

PR6.3 – Überprüfung der Richtlinien und Maßnahmen

PR6.4 – Behandlung von Ereignissen und Vorfällen

PR6.5 – Zugangs- und Zugriffskontrolle

9.1.4 Beispielfirma Bikes & more

Die Rollenverteilung

Erstellung einer Leitlinie

Identifikation und Umsetzung von Maßnahmen (Controls)

Erstellung von Richtlinien

Awareness

Verwaltung von Zugriffsrechten

Umgang mit sicherheitsrelevanten Ereignissen und Vorfällen

Regelmäßige Überprüfung

10 Die praktische Umsetzung

10.1 Der Nutzen von IT-Service-Management

Gleichbleibende Erzielung gewünschter Ergebnisse (Output)

Optimierung der Zielerreichung (Effektivität)

Optimierung des Mitteleinsatzes (Effizienz)

Klare Abgrenzung von Verantwortlichkeiten

Verbesserung der Zusammenarbeit

Einheitliche Begrifflichkeiten

Gelebte Informationssicherheit

Prozesse passen zu Werkzeugen

Transparenz gegenüber dem Controlling

Klare Absprachen mit Kunden

Insourcing/Outsourcing

Bessere Reputation

10.2 Potenzielle Risiken

Zu viel Bürokratie

Mangelnde Werkzeugnutzung aufgrund hoher Komplexität

Zu viele verschiedene Werkzeuge

Zu viele Prozesse werden zeitgleich eingeführt

Mangelnde Qualitätssicherung

IT-Mitarbeiter sträuben sich gegen Veränderungen

Prozesse sind zu detailliert

Prozesse und deren Aktivitäten wurden nicht verstanden

Prozesse und deren Aktivitäten werden bewusst umgangen

Management bekennt sich nicht zum IT-Service-Management

Zu viele neue Begrifflichkeiten

Trau keiner Statistik …

10.3 Vorgehensweise bei der Einführung

Anwendungsbereich definieren und Verantwortlichkeiten zuweisen

Rahmen für Dokumente und Gestaltung festlegen

IT-Mitarbeiter einbeziehen

Identifikation der IT-Services

Ist-Aufnahme gelebter Abläufe

Identifikation der einzuführenden Prozesse

Die Rollen Prozessverantwortlicher und Prozessmanager zuweisen

Um- bzw. Neugestaltung der einzelnen Prozesse

Werkzeug auswählen

Schulung

Implementierung der einzelnen Prozesse

Langfristige Qualitätssicherung

10.4 Föderierte IT-Infrastrukturen

Abb. 10–1 Mögliche Strukturen in Föderationen

11 Kontinuierliche Verbesserung und Auditierung

11.1 Internes Audit – Ermittlung des Reifegrades

11.2 Externes Audit

11.3 Zertifizierung durch ein externes Audit

12 Verwandte Standards und Rahmenwerke

Abb. 12–1 Verwandte Standards und Rahmenwerke im IT-Service-Management

12.1 Überblick ausgewählter Standards und Rahmenwerke

12.2 IT-Service-Management

12.2.1 ISO/IEC 20000

12.2.2 ITIL®

12.2.3 COBIT

12.3 Information Security Management

12.3.1 ISO/IEC 27000 ff.

Anhang der ISO/IEC 27001

12.3.2 ISIS12

12.4 Qualitätssicherung

12.4.1 ISO 9000 ff.

DIN EN ISO 9000 »Qualitätsmanagementsysteme – Grundlagen und Begriffe«

DIN EN ISO 9001 »Qualitätsmanagementsysteme – Anforderungen«

DIN EN ISO 9004 »Leiten und Lenken für den nachhaltigen Erfolg einer Organisation – Ein Qualitätsmanagementansatz«

12.4.2 CMMI

12.4.3 ISO/IEC 15504

12.4.4 Auditierung (EN ISO 19011, EN ISO/IEC 17021)

13 FitSM-Personenzertifizierungen

Abb. 13–1 Qualifizierungsschema von FitSM

13.1 Die FitSM-Foundation-Prüfung

13.1.1 Prüfungsanforderungen und -ablauf

13.1.2 Musterprüfung Foundation

13.1.3 Lösungsschlüssel Foundation

13.2 Die FitSM-Advanced-Prüfungen

13.2.1 Prüfungsanforderungen und -ablauf

13.2.2 Musterprüfung »Advanced Service Planning and Delivery«

13.2.3 Lösungsschlüssel »Advanced Service Planning and Delivery«

13.2.4 Musterprüfung »Advanced Service Operation and Control«

13.2.5 Lösungsschlüssel »Advanced Service Operation and Control«

Anhang

A Glossar

B Abbildungsverzeichnis

C Quellen und weiterführende Informationen

Index

www.dpunkt.de