Initiativen des serviceorientierten IT-Management
Artikel erschienen in Swiss IT Magazine 2004/02
Im Rahmen des strategischen IT-Management ist die Kundenorientierung heute ein zentraler Bestandteil. Weil die Transformation von einer technologieorientierten IT-Abteilung zu einem kundenorientierten IT-Dienstleister mit einer methodischen Gestaltung der internen IT-Prozesse nur durch ein serviceorientiertes IT-Management gewährleistet werden kann, ist in letzter Zeit auch das Interesse an Initiativen zur Umsetzung dieses Ziels stark gestiegen. Entsprechend wurden von unterschiedlichsten Organisationen eine Fülle von Modellen, Methoden und Konzepten entwickelt, die dabei helfen sollen, ein serviceorientiertes IT-Management zu gewährleisten.
Ein Überblick über die Initiativen und über die Unterschiede der einzelnen Ansätze ist wichtig, um ihre Anwendungsmöglichkeiten verstehen und abgrenzen zu können. Hilfreich ist dabei auch, den Kontext ihrer Initiatoren zu kennen.
Die Best-Practices für ein serviceorientiertes IT-Management werden durch die IT-Infrastructure-Library (ITIL) beschrieben. Einst vom internen IT-Dienstleister der britischen Regierung "OGC" (Office of Government Commerce) entwickelt, wurde das ITIL-Framework kontinuierlich weiterentwickelt und hat sich unter dem Einfluss des international tätigen IT-Service-Management-Forums (itSMF) zu einem De-facto-Standard gemausert.
ITIL wird oft als Referenzprozessmodell missverstanden. Die Library ist aber eher eine Beschreibung, welche Aufgaben, Dokumente, Rollen, Erfolgsfaktoren, Kennzahlen und so weiter für ein ideales IT-Management berücksichtigt werden sollten. Dabei ist mit dem Begriff "ideal" die aus Sicht der rund 2000 am itSMF beteiligten Organisationen beste Lösung für serviceorientiertes IT-Management gemeint. Eingeschränkt werden muss auch die Funktion des ITIL-Frameworks als De-facto-Standard. Dies gilt nur für die Bereiche Service-Delivery und Service-Support, nicht aber für andere auch durch ITIL abgedeckten Bereiche (siehe Abbildung) wie Application-Management und Infrastruktur-Management.
Zur internen IT-Revision wird das CobiT-Framework benutzt. Initiiert wurde CobiT (Control Objectives for Information and related Technology) von der Information Systems Audit and Control Association (ISACA). Dabei richtet sich die Initiative an interne IT-Verantwortliche und Revisionshäuser, welchen mit CobiT ein unabhängiges Instrument zur Überprüfung der Qualität der IT-Management-Prozesse zur Verfügung steht. Im Gegensatz zu ITIL wird in CobiT nicht ein ideales IT-Management beschrieben, sondern es werden Kontrollziele definiert, deren Erreichen eine Mindestqualität für das IT-Management sicherstellt. Aus diesem bescheideneren Ansatz ergibt sich trotz einer Vielzahl an Kontrollzielen eine geringere Konkretisierung als im ITIL. Während zum Beispiel im CobiT lediglich gesagt wird, dass für die Erreichung eines gewissen Qualitätsstandards ein Problemlösungswesen eingerichtet werden sollte, wird im ITIL konkret beschrieben, wie dieses idealerweise aussehen sollte.
Unabhängige Revisionsinstrumente können dazu dienen, internen Stakeholdern die Erfüllung von Mindeststandards darzulegen. Aber auch externe Stakeholder fordern den Nachweis einer gewissen Mindestqualität bei der Erstellung von IT-Leistungen. So verlangt die US-Börsenaufsicht SEC seit dem Auftreten von Bilanzfälschungen wie im Falle von Worldcom oder Enron, dass die IT-unterstützte Erstellung der Geschäftsbilanz gewissen Qualitätsanforderungen entspricht, damit IT-Fehler nicht als Aufhänger für fehlerhafte Bilanzen angeführt werden können.
Das British Standard Institute verfolgt die Absicht, ähnlich wie bei dem Standard BS 7799 für IT-Sicherheit, die Richtlinie BS 15000 als offizielle ISO 9000 Norm für IT-Service-Management zu etablieren. Dabei orientiert sich das BSI stark an den im ITIL Framework formulierten Best-Practices. Im Gegensatz zu CobiT werden die konkreten Hinweise der ITIL in BS 15000 verankert. Allerdings deckt BS 15000 nur die Bereiche Service-Delivery und Service-Support ab, wogegen CobiT und ITIL weitere Bereiche wie Application-Management berücksichtigen. Die Publikationen des BSI zum serviceorientierten IT-Management umfassen eine Zusammenfassung für Manager (PD 0005), eine konkrete Beschreibung der Richtlinie (BS 15000-2) und Checklisten (BS 15000-1). Mit deren Hilfe kann sich ein Unternehmen nach der BS-15000-Richtlinie zertifizieren lassen, wobei erwartet wird, dass 2006 die BS-15000-Richtlinie zu einer offiziellen ISO-9000-Norm erhoben wird. Eine offizielle Zertifizierung, welche das Gedankengut beziehungsweise die Best-Practices nach ITIL widerspiegelt, kann für IT-Dienstleister bei Bewerbungen um Ausschreibungen ein sehr hilfreiches Argument sein.
Auf Basis des ITIL-Frameworks haben Unternehmungsberatungen und IT-Anbieter Prozessmodelle entwickelt, welche die Prozessbeziehungen mit Hilfe von Input-/Output-Schemata verdeutlichen sollen. Diese Referenzmodelle dienen primär zur internen Nutzung bei Beratungs- und Umsetzungsprojekten, wobei diese Modelle den unternehmensspezifischen Gegebenheiten angepasst werden müssen. Obwohl diese Modelle mehr oder weniger auf ITIL basieren, stellen sie ausnahmslos eigene Interpretationen der Entwickler dar. Anhand der von der OGC veröffentlichten Bände lässt sich ein eindeutiges und allgemeingültiges Prozessmodell nämlich nicht ableiten. Vorteil der Prozessmodelle ist, dass typische Prozessbeziehungen schnell und einfach nachvollzogen werden können.
Hersteller wie HP oder Peregrine bieten Softwaresysteme zur Unterstützung der serviceorientierten IT-Management-Prozesse an. Dabei werden besonders die Bereiche Service-Support und Service-Level-Management abgedeckt. Die Prozesse Capacity-Management, Availability-Management und Financial-Management sind nicht integriert.
Obwohl die Softwaresysteme helfen, den Prozessablauf im Unternehmen zu verankern, und die Mitarbeiter durch die im System definierten Workflows dazu veranlasst werden, die Prozess auch entsprechen zu "leben", gibt es bei der Einführung eines serviceorientierten IT-Management konzeptionelle und menschliche Barrieren. Diese können auch mit Hilfe von Tools nicht überwunden werden. So stellt die Einführung einer ITIL-konformen Configuration-Management-Datenbank (CMDB) eine grosse Herausforderung dar. Fragestellungen der Granularität und des Beziehungsgeflechts der einzelnen Komponenten sind nur schwer zu beantworten. Menschliche Barrieren sind im wesentlichen Akzeptanz- und Verständnisprobleme.
Bei der Einführung eines serviceorientierten IT-Management sind Mitarbeiterschulungen empfehlenswert. Das European Examination Institute for Information Science (EXIN) und das Information System Examination Board (ISEB) bieten dafür offizielle Zertifizierungsstandards und Examen an. Dabei zertifizieren die beiden Organisationen andere Schulungsanbieter nach ihrer ITIL-Konformität und bieten für diese standardisierte Examen zur Verwendung an. Dabei gibt es ein ausgereiftes Schulungssystem über mehrere Stufen, von der Foundation-Schulung über die Practitioner-Schulung bis hin zur Service-Manager-Schulung.
Mit Hilfe von bekannten und bewährten Methoden des Qualitätsmanagements nähern sich Anwender dem IT-Service-Management. Dabei versuchen die Projektleiter - die meistens in den Qualitäts- und/oder Prozessmanagement-Abteilungen angesiedelt sind - durch Benchmarkings, Gap-Analysen, Self-Assessments oder im Rahmen von umfassenderen Konzepten wie Six-Sigma, relevante und notwendige Prozessverbesserungen zu identifizieren und umzusetzen. Man beachte, dass dafür nicht unbedingt das gesamte ITIL-Framework berücksichtigt werden muss, sondern dass je nach Bedarf und Problemstellung Prozessverbesserungen partiell und modular durchgeführt werden können. Weiter bieten sich Führungsinstrumente wie die Balanced-Scorecard auch für die Steuerung der Bereiche des IT-Service-Management an.
Schliesslich sehen Wissenschaftler die Notwendigkeit einer bedarfsorientierten Integration der einzelnen Initiativen im Sinne einer situativen Methodik. Firmen, die eine Umsetzung und Verbesserung von serviceorientiertem IT-Management anstreben, sind mit der Vielfalt der Initiativen oft überfordert. Es gibt bereits zahlreiche schwarze Schafe, die ihre Leistungen unter dem Namen ITIL-konform verkaufen, sich jedoch nicht am Best-Practice-Framework orientieren. Auch sind nicht alle Initiativen und Konzepte für jeden Anwender geeignet. Die sinnvolle Initiativen-Kombination ist abhängig vom zu verfolgenden Zweck sowie der Problemstellung der Firma und dem spezifischen Umfeld. Eine gute Kombination der serviceorientierten IT-Management-Initiativen kann zu erhöhter Kundenorientierung und besserer Kosteneffektivität führen.
Viele Firmen wünschen neben einem Vergleich der Positionierung der einzelnen Initiativen auch die Möglichkeit zum Vergleich ihrer Leistungen mit Wettbewerbern. Ein allgemeingültiger, objektiver Benchmark bezüglich IT-Service-Performance wäre wünschenswert, ist aber aufgrund der Spezifika von IT-Leistungen schwierig zu realisieren. Dass die Erbringung der IT-Leistungen jedoch im eigenen Unternehmen nicht optimal abläuft, wird von vielen IT-Verantwortlichen erahnt. Eine sinnvolle Integration obiger Konzepte, Methoden und Instrumente kann Ausgangspunkt einer kosteneffektiven Verbesserung der IT-Services sein.
Initiativen des serviceorientierten IT-Managements im Überblick: Die verschiedenen Initiativen, die sich um eine Standardisierung des serviceorientierten IT-Managements kümmern, sind meist stark durch den Blickwinkel der jeweiligen Initianten geprägt.
Die Komponenten der IT-Infrastructure-Library (ITIL): Für die Bereiche Service Delivery und Service Support gilt die IT-Infrastructure-Library heute als de-facto Standard.
Axel Hochstein ist wissenschaftlicher Mitarbeiter beim Kompetenzzentrum IIM (Integrated Information Management) am Institut für Wirtschaftsinformatik der Universität St. Gallen.