Die Wirkungsbereiche von ITIL
Artikel erschienen in Swiss IT Magazine 2004/10
ITIL (IT Infrastructure Library) ist ein Leitfaden, der in den 80er Jahren im Auftrag der britischen Regierung entwickelt wurde. Der Leitfaden ist das einzige umfassende Werk mit «Best Practices» für das IT-Servicemanagement und gilt heute weltweit als De-facto-Standard. So orientiert sich auch die auf ISO 9001:2000 basierende Norm BS15000 vollumfänglich an ITIL. Mit der steigenden Verbreitung von ITIL kommen mehr und mehr IT-Professionals auf allen Stufen mit ITIL in Berührung.
InfoWeek bringt mit einer dreiteiligen Artikelreihe eine praxisnahe Einführung in die Best Practices durch den Gründer des Schweizer Ablegers der ITIL-Anwendervereinigung itSMF, Walter Vogt. Im ersten Teil werden die Wirkungsbereiche von ITIL abgegrenzt und am Beispiel der persönlichen PC-Nutzung gezeigt, welche Einzelteile ein Servicemanagement nach ITIL umfasst. Im zweiten Teil werden die Voraussetzungen aufgezeigt, die für einen erfolgreichen ITIL-Einsatz erfüllt sein müssen. Schliesslich werden in einem dritten Artikel die möglichen Fallstricke und Fehlerquellen behandelt.
Die Gartner Group hat die Spitze des weltweiten Hypes von ITIL für die nächsten zwei bis drei Jahre vorausgesagt. Einzelne Länder wie England und die Niederlande sind dabei schon weiter fortgeschritten als beispielsweise die Schweiz. Hierzulande starteten die ersten zaghaften Versuche mit der Nutzung der Best Practices 1996. Ab 1997 wurden die ersten Berufsausbildungen mit Elementen aus ITIL versehen. Die weitere Entwicklung zur Professionalisierung des IT-Service-Betriebs wird hauptsächlich durch einen hohen Kostendruck und das gewachsene Bewusstsein über den Abhängigkeitsgrad des Business von der IT getrieben.
Neben den Büchern des Leitfadens verbirgt sich hinter ITIL eine Vielfalt von Produkten und Dienstleistungen aus den Bereichen Training, Berufsqualifikation, Beratung, Software-Tools und Erfahrungsaustausch. Die Bücher machen dabei in der Zwischenzeit nur noch einen kleinen Teil der ITIL-Produkte und
-Dienstleistungen aus.
Die Entwicklung der Dienstleistungen begann damit, dass in England die Central Computer und Telecommunication Agency (CCTA) und das Information Systems Examination Board (ISEB) im Jahre 1990 die ersten ITIL-basierten Examen aufbauten. Im Jahr darauf wurde das IT Service Management Forum (itSMF), die Benutzervereinigung von ITIL, gegründet, dem sich 1997 die Schweiz mit einer lokalen Vereinigung anschloss (www.itsmf.ch). ItSMF ist derzeit in 19 Ländern vertreten.
Seit Jahrhunderten wird von traditionellen Handwerksberufen das Wissen um ihre Berufspraxis, das heisst ihre Kenntnisse und Fertigkeiten über Verfahrensweisen und Praktiken, die zu einem guten Ergebnis führen, in Form von Best Practices an ihren Nachwuchs weitergegeben. Diese Erfahrungen werden laufend an die technologische Entwicklung und an die aktuellen Erkenntnisse angepasst. Der Erfolg des strukturierten und gezielten Weitergebens der handwerklichen Fertigkeiten zeigt sich beispielsweise in den hohen Standards von «Qualitätsländern» wie der Schweiz, Deutschlands und Österreichs.
Die Informatik, hier im speziellen der Bereich des Servicebetriebes, tut sich mit solchen qualitätsentwickelnden Fortschritten derzeit noch schwer. Das liegt einerseits daran, dass das «Handwerk» noch verhältnismässig jung ist. Andererseits haben die IT-Mitarbeiter mit ihren auf der rasanten technologischen Entwicklung basierenden Leistungen auf beeindruckende Art und Weise gezeigt, dass sie schon «wissen», wie die Welt funktioniert. Da kommt kaum jemand auf den Gedanken, dass es andere Erfahrungen gibt, mit denen das eigene Tun verbessert werden könnte. Die Praxis zeigt auch, dass mit mangelndem Fingerspitzengefühl, beispielsweise durch das heilslehrerhafte Auftreten von Beratern bei der Gestaltung von Optimierungsvorhaben, viel Geschirr zerschlagen wird.
Dies erklärt, wieso es die Best Practices der Library bisher noch nicht geschafft haben, sich im Umfeld der IT endgültig zu etablieren. Zudem hat sich ITIL bisher nicht als die «Wunderpille» erwiesen, mit deren Einnahme die Probleme in einer IT-Abteilung einfach verschwinden.
Der Prozess- und Qualitätsmanager eines grossen Schweizer IT-Providers nannte das Ganze gar eine gelungene Marketingaktion der Niederländer und Engländer. Dies ist allerdings genauso falsch wie der hartnäckige und deshalb nicht weniger erfolglose Versuch der Hochschulen, aus ITIL ein Prozessmodell zu zimmern. Dabei kommt ITIL ganz bescheiden daher, mit dem klaren Wissen, dass die Umsetzung der in Büchern festgehaltenen Empfehlungen schwierig ist.
Was aber will denn ITIL, diese in Zusammenarbeit mit unzähligen Praktikern zusammengestellten Empfehlungen zur Erbringung von IT-Services, nun wirklich?
ITIL beansprucht für sich, im wesentlichen in zwei Bereichen zu wirken: in der operativen Handhabung (Handling) von qualitätsrelevanten Aufgaben und in der strategisch-taktischen Steuerung der Servicequalität.
Professionelle Leistung entsteht im wesentlichen
durch den Einsatz von technischem Fachwissen unter Verwendung von zweckmässigen Methoden und Werkzeugen,
durch ein situationsgerechtes Verhalten unter Berücksichtigung der Grundsätze ordnungs- und sachgemässer Berufsausübung sowie
durch die Einhaltung der festgelegten Regeln.
Dazu vermittelt ITIL fachliche und methodische Erkenntnisse und zeigt auf, welche der qualitätsrelevanten Aufgaben besser, sprich professioneller gehandhabt werden sollen, damit grösserer Kundennutzen zu wirtschaftlicheren Bedingungen erzielt werden kann.
Die qualitätsrelevanten Kernaufgaben sind in überschau- und abgrenzbare Einheiten, den Servicemanagement-Prozessen, zusammengefasst. Zu diesem Zweck werden aus den Aufgaben des Wertschöpfungsprozesses thematische Cluster gebildet. Die Themen wiederum spiegeln die Qualitätsaspekte der Services wider, wie die Handhabung von Störungen, die dauerhafte Problembeseitigung, die Handhabung von Änderungen und Releaseständen, die Informationsbereitstellung, die Sicherung der Servicelevels wie Leistungsfähigkeit, Verfügbarkeit und Kontinuität, die Finanzmittelbereitstellung sowie die Leistungserfassung und -verrechnung.
Es werden zwei Gruppen von Servicemanagement-Funktionen unterschieden:
Das Service-Support-Set mit
Incident Management
Problem Management
Change Management
Release Management
Configuration Management
und das Service-Delivery-Set mit
Service Level Management
Financial Management for IT Services
Capacity Management
Availability Management
Continuity Management
Die Infrastructure Library ist dabei der kundenorientiert weiterentwickelte Nachfolger der entsprechenden Systemmanagement-Disziplinen. Nach den aufgezeigten Anregungen und Prinzipien können Organisatoren Verfahren optimieren, Abläufe entwickeln sowie Werkzeuge beschaffen und integrieren. In den Best Practices finden sich dazu ausreichend Hinweise auf Rollen und Verantwortlichkeiten, Gliederung von Prozeduren und Ablaufpläne sowie einzusetzende Methoden. Sie umfassen unter anderem die methodische Problemlösung wie Root Cause Analysis (RCA), Fault Tree Analysis (FTA), Single Point of Failure (SPoF).
Die Anwendung der aufgezeigten Praktiken setzt ausreichend Erfahrung im IT-Servicebetrieb voraus. Denn ITIL ist kein Lehrmittel für Anfänger! Hingegen sind die Empfehlungen in allen Grössenordnungen anwendbar, so sind sie wie das Beispiel «Betrieb meines persönlichen PCs» (siehe Kasten) zeigt, auf einen Einzel-PC skalierbar.
Wer seine operativen Tätigkeiten nach den Empfehlungen ausgerichtet hat, der hat ein gutes Stück Arbeit geleistet. Servicemanagement hat er aber deswegen noch lange nicht realisiert, allenfalls Regeln und Verhaltensweisen definiert.
Um aber nachhaltig zu wirken, kann das Service Handling ohne den zweiten Teil die Steuerung der Servicequalität gar nicht auskommen. Und wie die Praxis zeigt, ist die Steuerung weitaus schwieriger zu realisieren als die Definition der Regeln und Verhaltensweisen. Leider bleiben deshalb viele Vorhaben in diesem zweiten Teil hängen.
Best Practices im Alltag: Betrieb meines persönlichen PCs
Das Management der operativen Aufgaben und deren kontinuierliche Verbesserung – beispielhaft dargestellt in der praktischen Umsetzung des Deming Cycles «Plan-Do-Check-Act» ist ein tragendes Element der Empfehlungen von ITIL.
Wie oben beschrieben, gliedert ITIL die qualitätsrelevanten Kernaufgaben in die einzelnen Managementdisziplinen. Diese klare Struktur bringt eine Konzentration auf das Wesentliche und macht die Qualität der Leistungserstellung transparent und steuerbar. Für die Sicherung der Qualität innerhalb der Leistungserstellung werden Regeln oder Prozessmaximen definiert und Messpunkte eingerichtet. Die Messpunkte werden auf die zu erreichende Servicequalität mit Grenzwerten versehen. Instanzen wachen über die Einhaltung der Regeln, greifen die Messpunkte ab und erstellen Berichte zuhanden des Managements. Das Abgreifen und Berichten erfolgt in Zyklen, die ein rechtzeitiges Eingreifen ermöglichen. Das Setzen der Messpunkte erfolgt nach den aus dem Risikomanagement abgeleiteten Testprinzipien, das heisst schwachstellen- und schadensausmassorientiert. Damit kann gleichzeitig die Wirkung und die Wirtschaftlichkeit der Messung gewährleistet werden.
Die Instanzen haben also eine Optimierungsaufgabe bezüglich der qualitätsrelevanten Aufgaben aus der Wertschöpfungskette sowie die Verantwortung für die Messung der Zielerreichung. Sie haben aber keine Weisungsbefugnis gegenüber den leistungserbringenden Organisationseinheiten, sondern unterstützen die Linienführung im Bereich des Qualitätsmanagements. Für die Wahrnehmung ihrer Rollen stehen die verschiedenen Instanzen in einem engen Informationsaustausch.
Die Best Practices zeigen auf, wo Bedrohungen zu erwarten sind, und geben Hinweise auf mögliche Gefährdungen. So können die Auswirkungen, welche auftretende Unregelmässigkeiten haben können, wenn den Kernaufgaben nicht die notwendige Beachtung geschenkt wird, abgeschätzt werden. Selbstverständlich ist das Ganze mit den Tips für mögliche Massnahmen ergänzt.
Zudem zeigt ITIL, mit welchen Managementmethoden die logistische Herausforderung des Servicebetriebes mit Erfolg angenommen werden kann. Dazu gehört als erstes das Setzen von Messpunkten bezüglich des zu erreichenden Kundennutzens, der Einhaltung der festgelegten Arbeitsregeln sowie auch der Wirtschaftlichkeit in der Leistungserstellung. Der Qualitätskreis wird durch das Ermitteln und Aufbereiten der Messwerte und das Beschliessen der erforderlichen Korrekturmassnahmen geschlossen. Dieser Teil wird mit Hinweisen auf mögliche Kenngrössen und Metriken umfassend unterstützt.
Ohne die Umsetzung dieser Steuerung würden die operativen Regeln schnell zu Makulatur verkommen. Die Lebenserfahrung aber zeigt, dass das Befolgen von Regeln kontrolliert werden muss. Jeder, der schon einmal ein Fussballspiel gesehen hat, weiss, wie im Eifer oder aus Absicht Regeln verletzt werden, um sich einen Vorteil zu verschaffen. Erfahrungen aus andern Lebensbereichen, wie der Erziehung, dem Strassenverkehr oder der Schule, bestätigen diese Erkenntnis.
Anders als bei Halma oder «Mensch ärgere dich nicht» müssen aber die Regeln professionellen Verhaltens kontinuierlich auf ihre Sinnhaftigkeit überprüft werden, da sich sowohl die Zielsetzungen wie auch die Rahmenbedingungen verändern. Auch ist nicht jede Regelung, obwohl gut gemeint, zielführend.
Erst die Kontrolle in Form einer Messung und deren Ergebnisnachweis machen eine solche Überprüfung und das Ableiten von sinnvollen Korrekturmassnahmen möglich. Dabei ist es im Sinne von Best Practices auch selbstredend, dass zum einen nur Regeln definiert werden sollen, die nötig sind, und zum anderen Regeln, die nicht überprüft und eingehalten werden, unnütz sind und darum weggelassen werden müssen!