Das Fotonexus-Wiki befindet sich im Testbetrieb.

---

Aus Fotonexus.

Die IT Infrastructure Library (ITIL) ist ein Regelwerk, das die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse beschreibt. Die Prozesse orientieren sich bei ITIL nicht an der Technik, sondern an den durch den IT-Betrieb erbrachten Services bzw. den Dienstleistungen. Daher bildet ITIL eine mögliche Grundlage für ein IT-Service-Management.

Inhaltsverzeichnis 1 Beschreibung 1.1 Geschichte und Entwicklung 1.2 Theoretische Grundlagen und Praxiserfahrungen 1.3 ITIL und Projektmanagement 1.4 Normen 1.5 Andere ITSM-Framework 1.6 Umfeld 2 Zertifizierung 3 Überblick 3.1 Publikationen 3.2 Managementbereiche 4 Service Support 5 Service Delivery 6 IT Security Management 7 ICT Infrastructure Management 8 Einzelnachweise 9 Weblinks

Beschreibung

Geschichte und Entwicklung

ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) (jetzt OGC) entwickelt, einer Regierungsbehörde in Großbritannien, und ist in einer Reihe von Büchern definiert, die vom Office of Government Commerce (OGC), einer Stabstelle der Regierung von Großbritannien, seit 1989 herausgegeben werden.

Die erste Version der Library wurde 1995 abgeschlossen. In der Zeit von 1999 bis 2003 wurden die Publikationen der Version 2 herausgegeben. Aktuell wird an der Version 3 (ITIL Refresh) gearbeitet, die im Mai 2007 veröffentlicht werden soll.

Vor allem in Großbritannien und den Niederlanden ist die Organisation von IT-Prozessen nach ITIL weit verbreitet, in Deutschland wächst die Bedeutung ebenfalls stetig. In einer Veröffentlichung aus dem Jahr 2004 wird die Anzahl der weltweit zertifizierten ITIL-Professionals mit über 50.000 beziffert. Die ITIL hat in den letzten Jahren mit ihrer starken Verbreitung in IT-Organisationen dazu beigetragen, dass sich unter IT-Verantwortlichen ein Bewusstsein und eine gemeinsame Terminologie für IT-Service-Management herausgebildet haben. Das gemeinsame Verständnis erleichtert die Kommunikation zwischen IT-Abteilungen, sowohl innerhalb eines Unternehmens als auch unternehmensübergreifend.

Theoretische Grundlagen und Praxiserfahrungen

ITIL versucht keine endgültige und umfassende Standardisierung, sondern verfolgt einen sogenannten Best-Practice-Ansatz. Dabei werden in der Praxis erfolgreiche Modelle und Organisationsformen so beschrieben, dass jede Organisation sie beliebig adaptieren und auf ihre Bedürfnisse zuschneiden kann. ITIL beschreibt nicht, wie etwas getan werden muss, sondern nur, was getan werden sollte. Preis dieser Flexibilität ist allerdings die Ungenauigkeit der Beschreibungen, so dass bei Umsetzung konkretisierende Sekundärliteratur oder das Know-How erfahrener Berater hinzugezogen werden muss. Deshalb überarbeitet das OGC derzeit die ITIL als Revision 3 auf bessere Anwendbarkeit.

ITIL und Projektmanagement

Die ITIL ist keine Projektmanagementmethode: Sie soll nicht die Einführung einer IT-Infrastruktur organisieren, sondern vielmehr deren dauerhaften und ständig verbesserten Betrieb. Die von OGC empfohlene Projektmanagementmethode ist PRINCE2 [Projects in controlled Environments]. Nach ITIL sind eine Fülle von Aufgabenstellungen definiert, die beim Betrieb der IT-Infrastruktur anfallen. Damit wird sie interessant für Situationen, in denen der Betrieb dieser Infrastruktur beispielsweise ausgelagert werden soll (IT-Outsourcing) oder intern im Rahmen von Centeransätzen organisiert werden soll: Über die ITIL können sehr einfach Kunden-Lieferantenbeziehungen definiert werden, in denen ein Kunde die Bereitstellung definierter IT-Services in bestimmter Qualität von einem Lieferanten einkaufen kann.

Normen

Die ITIL zugehörige Norm ist die ISO 20000, die aus dem britischen Standard (BS 15000) entwickelt wurde.

Andere ITSM-Framework

Die ITIL steht nicht im Gegensatz zu enhanced Telecom Operations Map (eTOM). IT-Dienstleistungsunternehmen, die ihre Prozesse nach ITIL ordnen, haben einen leichten Übergang zur eTOM. Das Microsoft Operations Framework basiert in weiten Teilen auf den Konzepten der ITIL, da es aus dieser heraus für Microsoft entwickelt wurde. Vergleichbare Modelle der anderen Hersteller (IBM: ITPM, HP: HP ITSM, Sun Microsystems: Sun Ready, …) richten diese zunehmend an der ITIL aus.

Umfeld

Der Begriff ist in das folgende Umfeld einzuordnen:

• Business Service Management (BSM): Die Verbindung zwischen Prozessmanagement und ITSM.
• IT-Service-Management (ITSM): Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen. Der hier bekannte de-facto Standard ist die IT Infrastructure Library (ITIL).
• Prozessmanagement (auch Geschäftsprozessmanagement, GPM): Die Definition der Prozesse des Business, die durch die IT unterstützt werden.
• Serviceorientierte Architektur (SOA): Ein Managementkonzept für eine dienstorientierte Architektur der ICT.

Zertifizierung

Die ITIL-Qualifikationsstandards werden vom ITIL Certification Management Board (ICMB) (welches auch das OGC, itSMF International beinhaltet) und zwei Prüfungsinstituten unterhalten: EXIN (mit Sitz in den Niederlanden) und ISEB (mit Sitz in Großbritannien).

Prüfungen und Zertifikate werden von mehreren Instituten angeboten, darunter EXIN, ISEB.

Es werden die folgenden drei Zertifikate angeboten:

• Foundation
• Practitioner
• Manager Certificate in IT Service Management

Auf freiwilliger Basis kann sich jeder, der im Besitz eines solchen ITIL-Zertifikates ist, im ITIL Certification Register aufnehmen lassen.

Es ist nicht möglich, ein Unternehmen oder ein Management-System als „ITIL-compliant“ zu zertifizieren. Allerdings kann ein Unternehmen, welches die ITIL-Richtlinien im IT-Service-Management befolgt, eine Zertifizierung unter ISO/IEC 20000 anstreben.

Seit Januar 2007 ist die APM Group kommerzieller Partner für ITIL-Zulassungen der OGC.

Überblick

ITIL beschreibt Umsetzungsmöglichkeiten für die wesentlichen Prozesse, die im Rahmen des IT-Service-Managements und ICT-Infrastructure-Managements organisiert werden sollten, einschließlich der nicht oder nicht nur spezifisch IT-originären Prozesse wie Strategiebildung, Planung, Controlling, Personalmanagement etc.

Publikationen

ITIL in der Revision 2 besteht aus sieben Kernpublikationen und einem ergänzenden Teil:

• Service Support
• Service Delivery
• Security Management
• ICT (Information and Communications Technology) Infrastructure Management
• Application Management
• Planning to Implement Service Management
• The Business Perspective

• Software Asset Management

Die Publikationen der Version 3 sind inzwischen festgelegt und in folgende Teile^[1] gegliedert:

• Service Strategies (SS)
• Service Design (SD)
• Service Transition (ST)
• Service Operations (SO)
• Continual Service Improvement (CSI)

Managementbereiche

Die Publikationen sind zum Teil noch in Managementbereiche untergliedert und enthalten die folgenden Themen.

Service Support beinhaltet:

• Funktion „Service-Desk“
• Incident Management
• Problem Management
• Change Management (ITIL) (nicht zu verwechseln mit dem Change Management für Organisationsänderungen)
• Configuration Management
• Release Management

Service Delivery deckt folgende Prozesse ab:

• Service Level Management
• Financial Management for IT Services
• Capacity Management
• IT Service Continuity Management
• Availability Management

Security Management beschreibt ein definiertes Sicherheitsniveau für die IT-Umgebung.

ICT Infrastructure Management beschreibt vier Managementbereiche:

• Design and Planning
• Deployment
• Operations
• Technical Support

Application Management beschreibt den IT-Service-Lifecycle aus:

• Requirements
• Design
• Build
• Deploy
• Operate and Optimize.

Planning to Implement Service Management gibt eine Anleitung dazu, wie ITIL zur Nutzung in eine konkrete IT eingeführt werden kann.

The Business Perspective beschreibt die Verbindung der IT zu Ihren Kunden.

Software Asset Management beschäftigt sich mit der Infrastruktur und den Prozessen die notwendig sind, um den Lebenszyklus von Software Assets zu steuern und zu verwalten.

Service Support

Service-Desk (Funktion) 

Der Service-Desk garantiert die Erreichbarkeit der IT-Organisation. Er ist die einzige Schnittstelle (Single Point of Contact, SPOC) des Anwenders (user) und hält ihn auf dem Laufenden. Er koordiniert die nachfolgenden Supporteinheiten und übernimmt Aufgaben anderer Prozesse z. B. Incident-Management, Change-Management, Configuration-Management. Der Service-Desk ist kein Prozess, sondern eine Funktion. Der Service-Desk dokumentiert u. a. die Kundenanfragen (Trouble Tickets) und überwacht deren Abarbeitung.

Incident-Management 

Das Incident-Management ist für die schnellstmögliche Wiederherstellung des definierten Betriebszustands eines Service zuständig. Dabei werden meist neben Störungen auch alle Anfragen (Service-Requests) der Anwender über einen Service-Desk erfasst, erste Hilfestellung geleistet und gegebenenfalls die weitere Bearbeitung in den nachgelagerten Supporteinheiten koordiniert. Hinzu kommt die Aufgabe, den Anwender in vereinbarten Zeitintervallen vom Status der Fehlerbeseitigung zu unterrichten. Das Incident-Management bleibt Owner (Besitzer) jedes Incidents für dessen gesamte Lebenszeit.

Problem Management 

Die Ursachenforschung und die nachhaltige Beseitigung von Störungen (Incidents) stehen im Mittelpunkt des Problem-Managements. Hier werden dem Incident-Management temporäre Lösungen (workarounds) zur Verfügung gestellt und endgültige Lösungen bekannter Fehler (Known Error) erarbeitet, die mit Hilfe des Change-Managements eingebracht werden. Zudem befasst es sich mit der Störungsvermeidung (proaktives Management), z. B. durch eine Trendanalyse wichtiger Services.

Configuration-Management 

Die für das IT-Service-Management notwendigen Informationen werden vom Configuration-Management bereitgestellt. Die Aktualität der Informationen wird überwacht. Dem Configuration-Management fällt damit eine zentrale Rolle im kommunikativen und informativen Zusammenspiel der einzelnen Prozesse zu. Somit sind ständig aktuelle und historische Informationen über die Configuration Items (CI) in der Configuration Management Database (CMDB) verfügbar.

Change Management 

Das Change Management steuert sämtliche Veränderungen der IT. Dazu werden alle Änderungen an der IT Infrastruktur, den beteiligten Prozessen und ihrer Komponenten den Configuration Items (CI's) beantragt, klassifiziert, autorisiert und dokumentiert. Größere Veränderungen mit erhöhtem Risiko bedingen neben einer komplexeren Genehmigung auch eine entsprechende Planung. Damit soll ein Risiko für die laufende Prozesslandschaft so gering wie möglich gehalten werden. Diese Planungen beinhalten neben einer Risiko Analyse und Genehmigungs Verfahren auch entsprechende Planungs, Aufbau, Test und Implementierungs Meilensteine. Die Reihenfolge der einzelnen Schritte wird geplant und kommuniziert. Eventuelle Überschneidungen mit weiteren Änderungen evaluiert und bei Bedarf konsolidiert. Dem Change Manager und dessen Mitarbeitern obliegt die Koordination der Durchführung sowie die Abnahme der erfolgten Änderungen. Für dringliche Änderungen im Notfall gibt es ein spezifisches Verfahren, den sogenannten Emergency Change.

Bei weitreichenden Veränderungen mit erhöhtem Risiko, den sogenannten "Mayor Changes" spielt neben dem Change Manager das Change Advisory Board (CAB) als die genehmigende Instanz eine wichtige Rolle. Bei sehr großen Veränderungen den sogenannten "Significant Changes" ist für die Genehmigung und Risiko Evaluierung das Management Board (MB) beteiligt welches auf Ebene der Geschäftsführung an der Umsetzung von Veränderungen mit hohem Impakt auf die IT gesteuerten Prozesse so ebenfalls entscheidend beteiligt ist. Diese Art von schwierigen Change Prozessen erfordert nach Abschluss eine individuelle Effizienzanalyse den sogenannten "Post Implementation Review" (PIR) . Dabei wird sowohl die umgestzte Veränderung als auch der angewandte Prozess auf Zielerreichung überprüft.

Release Management 

Das Release Management verantwortet die Freigabe neuer Hard- und Software anhand der gültigen Release Richtlinien. Auch die Planung und Bereitstellung des Rolloutverfahrens für freigegebene Soft- und Hardware fällt in seine Zuständigkeit.

Service Delivery

Gemeinsamkeiten der „planerischen“ Prozesse. Die Prozesse zur Servicebereitstellung (Service Delivery) unterscheiden sich nur in der zuweilen konkurrierenden Zielsetzung. Trotzdem ist eine Zusammenarbeit untereinander von höchster Wichtigkeit. Gemeinsam haben alle Service Delivery Prozesse, dass sie periodisch anlaufen, das Ergebnis ihrer Arbeit in einem Plan zusammengefasst wird und ihnen die Überwachung des Planes obliegt.

Service Level Management 

An der Schnittstelle zum Kunden definiert das Service Level Management die zu erbringenden Leistungen der IT und überwacht diese auf Einhaltung von Zielvereinbarungen. Ziel ist es, die meist abstrakten Erwartungen aus der Geschäftsperspektive eines Unternehmens in Einklang mit den notwendigen Dienstleistungen der IT zu bringen. Zur Umsetzung der Geschäftsanforderungen dient deshalb ein Rahmenwerk von IT Dienst Leistungen die konkret auf diese ausgerichtet sind und deren Gesamtheit im Service Katalog beschrieben ist.

Jede Leistung enthält ihre jeweiligen Zielvereinbarungen in Form von Verträgen die in den Service Level Agreement´s (SLA´s) weiter beschrieben sind. Diese werden in komplexeren Umgebungen oft durch zusätzliche Absicherungsverträge mit weiteren Dienstleistern gestützt. Absicherungsverträge unterscheiden zwischen internen unterstützenden Vereinbarungen, den Operational Level Agreement´s (OLA´s) und externen unterstützenden Vereinbarungen den Underpinning Contract´s (UC´s).

Der Service Katalog beschreibt "was" an Leistungen verfügbar ist, das SLA "wie" die Leistung erbracht wird während das Service Level Requirement aufzeigt "warum", in welchem Umfang und mit welcher Gewichtigkeit eine Leistung erbracht werden soll. Damit wird die Transparenz und Tragweite komplexer IT Prozesse vereinfacht sowie Ihre Effizienz in den Vordergrund gestellt. Grundlagen für die Erstellung eines SLA´s sind deshalb neben einem Service Katalog auch die Service Level Requirements. Intern wird der zu erbringende Service im so genannten Service Quality Plan beschrieben.

Dem Service Level Manager obliegt neben der Verwaltung des Service Katalog die Aktualisierung, Anpassung sämtlicher Verträge und die Überwachung der verabredeten Qualitätsparameter (Key Performance Indicator).

Availability Management 

Beim Availability Management wird aus den Geschäftsanforderungen ein allgemeines sowie auch ein servicespezifisches Verfügbarkeitsniveau definiert, die Umsetzung geplant und die definierten Qualitätsparameter (Key Performance Indikators) überwacht.

IT Service Continuity Management 

Das IT Service Continuity Management definiert und plant alle Maßnahmen und Prozesse für unvorhergesehene Katastrophenfälle. Dabei ist es in dem übergeordneten Prozess Business Continuity Management eingebettet. Um das Verhältnis der zu erwartenden Kosten den quantifizierten Verbesserungen gegenüberstellen zu können, ist eine Risikoanalyse notwendig. Das IT Service Continuity Management ist ständig in die Aktivitäten des Change Managements involviert und arbeitet eng mit den anderen Bereitstellungsprozessen (Service Delivery) zusammen.

Capacity Management 

Capacity Management erstellt aus den Geschäftsanforderungen den Kapazitätsplan und überwacht dessen Einhaltung. Dabei wird in Business, Service und Resource Capacity Management unterschieden. Weitere Aufgaben sind Application Sizing, Tuning, Service Modellierung und Bedarfsmanagement (Demand Management)

Financial Management für IT Services 

Sowohl die Budgetplanung, die Kontrolle der IT bezogenen Kosten sowie die optionale Leistungsverrechnung erfolgt durch das Financial Management für IT Services. Dabei muss durch die Einbeziehung der Kundenanforderungen ein ausgewogenes Verhältnis zwischen Qualität und Kosten ermittelt werden. Nur so lässt sich der scheinbare Widerspruch der beiden Gesichtspunkte lösen.

IT Security Management

IT Security Management 

IT Security Management beschäftigt sich mit der Einführung und Durchsetzung eines definierten Sicherheitsniveaus für die IT-Umgebung. Dabei wird detailliert auf die Teilgebiete Vertraulichkeit, Integrität und Verfügbarkeit eingegangen. Um die internen und kundenspezifischen Wünsche des benötigen Sicherheitslevels zu ermitteln, ist eine Risikoanalyse notwendig. Der interne, minimale Sicherheitsanspruch wird dabei als IT-Grundschutz bezeichnet. Darüber hinausgehende Ansprüche des Kunden an Sicherheitsbedürfnissen müssen individuell erarbeitet werden. Als Grundlage für ein IT Security Management kann die Norm ISO 17799 herangezogen werden.

ICT Infrastructure Management

Design and Planning

Das Design und Planning beschreibt die Entwicklung und Wartung von IT-Strategien und Prozessen für den Aufbau und die Einführung der entsprechenden IT-Infrastruktur-Lösungen im ganzen Unternehmen.

Weitere Aufgaben sind:

• Koordination aller Aspekte von IT-Design und -Planung,
• Bereitstellung von einheitlichen Schnittstellen der IT-Planung für alle Geschäfts- und Serviceplaner, sowie
• Hilfestellung bei der Erstellung von Richtlinien und Standards.

Deployment

Das Deployment ist ein temporär aktiver Prozess und beinhaltet Projektverwaltungsverfahren zur Einführung neuer Hard- und Software. In dieser Funktion bildet Deployment das Bindeglied über Development, Change Management, Operations und Technical Support. Es steuert über diese Management-Bereiche hinweg die Entwicklung und Überführung neuer oder erweiterter Hard- und Software Releases in die Produktion.

Dieser Prozess kommt damit typischerweise im Rahmen von Änderungs- oder Einführungsprojekten zur Ausführung.

Aufgaben

• Pläne erstellen und pflegen, die den Rahmen für Projekte in Bezug auf Ziel, Zeitplanung und Ressourcen zur Einführung von neuen oder stark veränderten CIs beinhalten.
• Die benötigten Ressourcen zur Realisierung der entwickelten Pläne ermitteln und Gruppen mit den entsprechenden Fähigkeiten zusammenstellen.
• Das Risk Management über den kompletten Zeitraum von Projekten verantworten.
• Sicherstellen, dass die Erfahrungen und Erkenntnisse aus den Projekten dem IT-Betrieb, insbesondere Operations zeitnah zur Verfügung stehen.
• Änderungen entsprechend der Richtlinien oder nach den Projektvorgaben durchführen.
• Den Status melden und dokumentieren.
• Aktuelle Dokumentationen Operations und Technical Support zur Verfügung stellen.

Operations 

Alle Aktivitäten und Maßnahmen zur Bereitstellung und Instandhaltung der IT-Infrastruktur, entsprechend ihres Bestimmungszweckes.

Der Operations-Prozess

• ist die Basis für alle IT-Services (Kerngeschäft).
• ist zentral für den täglichen Betrieb.
• ist Technik fokussiert mit starken Anteilen von Steuerungs-, Controlling- und Monitoring-Prozessen.
• liefert grundlegende Informationen für alle Management-Bereiche (Status, Usage, MO).

Managed Objects (MO) sind die Ressourcen der IT Infrastruktur aus der Sicht der Geschäftsleitung.

Die Schnittstellen zu anderen Prozessen sind vielfältig, weswegen detaillierte Vereinbarungen (OLAs) und Abgrenzungen (Prozessdefinitionen) für die Erfüllung der Aufgaben essentiell sind.

Technical Support 

Der Aufbau von Kenntnissen über Evaluation, Unterstützung und Prüfung aktueller und zukünftiger IT-Infrastrukturlösungen.

Der Technical-Support-Prozess strukturiert und untermauert die Prozesse des ICT Infrastructure Management. Er zielt auf eine Zentralisierung des technischen Wissens, insbesondere der Erfahrungen und Informationen aus den Prozessen von Operations und Deployment, und der Unterstützung der Vision eines Ende-zu-Ende-Dienstes. Mit Hilfe von Verwaltungswerkzeugen bietet er analysierte und interpretierte Daten zum kontinuierlichen Report an Design and Planning.

Der Prozess setzt sich zusammen aus:

• Erforschung und Entwicklung neuer Technologien.
• Third line support.
• Budgetplanung und -kontrolle.
• Materialbeschaffung.
• Lieferungsverwaltung.
• Erstellung von Bedarfsfestlegungen und Ausschreibungen in Zusammenarbeit mit Design und Planning.
• Festlegung und Pflege von Freigabeverfahren und -richtlinien gemeinsam mit Deployment, beispielsweise zur betrieblichen Abnahme.
• fungiert als technische Referenzadresse für alle Berührungsbereiche zwischen IT und Dritten.
• Technische Planung, Abwicklung und Steuerung aller Unterstützungs-, Administrations- und Arbeitsfunktionen und -werkzeuge.
• Bereitstellung von Analyse- und Management-Meldungen über alle Aspekte der IT-Infrastruktur.
• Pflege der Dokumentationen und Standardprozeduren.

Einzelnachweise

Weblinks

• Offizielle ITIL Seite vom OGC (Office of Government Commerce) – engl.
• The ITIL definition site – engl.
• British Standards Institution
• ITIL Wiki
• Die Seite der ITIL-User-Group in Deutschland - der Verein itSMF Deutschland e.V.
• IT Process Wiki - engl.
• Projektarbeit zu ITIL Service Support

[[Hilfe:Cache|Fehler beim Thumbnail-Erstellen]]: convert: unable to open image `/var/www/fotonexus/w/images/c/ca/Wikipedia_lexikon3e.jpg': No such file or directory.

Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort IT_Infrastructure_Library, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.