Cybersecurity: Die laufende Modernisierung des ITIL-Frameworks
Die IT Infrastructure Library (ITIL) umschreibt eine international anerkannte Sammlung von Best-Practice-Ansätzen für das IT-Service-Management. Mit Hilfe von ITIL kann eine IT-Organisation ein IT-Service Management (ITSM) aufbauen, abstimmen und optimieren. Dabei erhöht sich die Transparenz der IT-Organisation durch Standardisierung der Vorgänge und sie lässt sich besser planen, lenken und kontrollieren.
Der lange Weg zum internationalen IT-Service-Management-De-Facto-Standard
Lange konzentrierten sich Informatikdienstleister und –organisationen auf Technik, wie beispielsweise Software und Hardware und weniger auf die Kundenanforderungen. Aus diesem Grund entwickelte die Central Computing and Telecommunications Agency (CCTA) der britischen Regierungsbehörde in den späten 1980er Jahren die IT Infrastructure Library (ITIL) in Form einer Bibliothek. Sie besteht aus mehreren Büchern, wobei jedes Buch einen Prozess beschreibt. Ziel war, mit ITIL die Geschäftsorganisation und die Abläufe im IT-Service-Management zu verbessern.
Seit der ersten Veröffentlichung im Jahr 1988 durchlebte das ITIL Framework laufend Anpassungen und wurde ständig erweitert. Nach der ersten Version, die in ihrer frühesten Version unter dem Namen GITIM (Government Information Technology Infrastructure Management) bekannt war, stand im Jahr 2001 die Version 2 (V2) bereit. Trotz konzeptioneller Unterschiede zur Urversion ITIL V1 blieb der Schwerpunkt weiter auf der Serviceunterstützung und -bereitstellung. Mit ITIL V2 wurde der Grundstein für ein modernes und adäquates IT-Service-Management gelegt. Die zwei ITIL-V2-Bücher zeigten zehn Prozesse und integrierten den Service Desk. Der stete Wandel in der Informatikbranche führte zu einer laufenden Weiterentwicklung. 2007 wurde die ITIL V3 veröffentlicht und 2011 aktualisiert. Flankiert von vier organisatorischen Funktionen wurden mit Hilfe von 26 Prozessen Möglichkeiten geboten, den End-to-End Lifecycle von Services zu verwalten. Weiter orientierte sich die ITIL V3 an der ISO/IEC 20000 Norm zum IT-Service Management. Die Leitprinzipien im ITIL Practitioner erleichterten ab 2016 den Unternehmen die ITIL Einführung. Die neueste Iteration des Frameworks wurde im Jahr 2019 mit der ITIL V4 veröffentlicht. ITIL V4 hat sich gegenüber der Vorgängerversion erheblich weiterentwickelt, indem es etablierte ITSM-Praktiken mit neuen Arbeitsweisen wie Lean, Agile und DevOps verbindet und Kundenerfahrung, Wertströme und digitale Transformation im breiteren Kontext gestaltet.
Die Besonderheiten von ITIL V3
Mit der ITIL V3 wurden die Lifecycle-Ansätze für das Service-Management und die Integration des IT-Business weiter ausgebaut. Der Service Lifecycle nach ITIL V3 umfasst folgende vier wichtige Phasen für Services.
- Die Servicestrategie definiert die Richtlinien und Ziele in Bezug auf den Wert der Services für die Unternehmung und die Planung der erforderlichen Ressourcen.
- Das Service Design kümmert sich um die notwendigen Services und deren Entwicklung unter der Berücksichtigung aller Stakeholder mit dem Ziel, einen reibungslosen Aufbau und effizienten Betrieb zu gewähren.
- Die Service Transition hilft, die entworfenen Services in die Produktion zu bringen und sichert die Servicequalität.
- Nach der Transition führt der Servicebetrieb wiederkehrende Aktivitäten aus, die das Tagesgeschäft unterstützen.
Während jeder dieser Phasen gilt die kontinuierliche Serviceverbesserung, um die Implementierung zu steuern und die Effizienz und Kundenzufriedenheit laufend zu steigern.
Die Neuausrichtung mit ITIL V4
2019 wurde mit ITIL V4 ein komplett neues Modell mit 34 Management-Praktiken eingeführt. Es orientiert sich stark an den modernen Herausforderungen der IT-Industrie und hat damit ganz neue Themenfelder aufgegriffen. Wie genau ITIL V4 aufgebaut ist, und worin es sich zu seinen Vorgängern massgeblich unterscheidet, wird im Folgenden erläutert.
Eine erste grosse Änderung ist die inhaltliche Ausrichtung nach vier Dimensionen.
Service-Wertsystem
Bei ITIL V4 fällt die Wichtigkeit von «Wert generieren» sofort auf. Dies zeigt sich auch im neu eingeführten Service-Wertsystem. Ziel dabei ist es aufzuzeigen, wie die einzelnen Komponenten und Aktivitäten in der Organisation zusammenwirken.
Die Gliederung besteht aus:
- Leitprinzipien,
- Governance,
- Service-Wertschöpfungskette,
- Kontinuierliche Verbesserung,
- und Praktiken.
Dabei fällt auf, dass ITIL V4 keine spezifischen Prozesse, sondern vielmehr Management-Praktiken definiert. Somit steht es den Organisationen frei, wie sie ihre ITIL-Prozesse basierend auf diesen Praktiken aufbauen.
Fazit: Die ungewisse Zukunft der ITIL-V4-Praktiken
Im Gegensatz zu ITIL V3 bietet ITIL V4 keinen direkten Vorschlag, wie die Organisation aufzubauen ist. Vielmehr zeigt sie, wie die Organisation wertstiftend zu führen ist. Sie nimmt sich dabei aktuellen Themen wie der Agilität, DevOps oder dem Lean Management an. ITIL V4 überzeugt weiter durch ein offenes Konzept zur Optimierung der Effizienz, Prozessqualität und Wirtschaftlichkeit. Kunden können von der mit ITIL V4 angestrebten Kunden– und Service-Orientierung profitieren. Noch ist nicht klar, ob sich der Ansatz der vier Dimensionen durchsetzen und sich das Service-Management ITIL V4 zuwenden wird.
Bildquellen
[Abbildung 1] Quelle ITIL V3 Band 1
[Abbildung 2] Quelle AXELOS
[Abbildung 3] Quelle AXELOS
Links
Wikipedia https://de.wikipedia.org/wiki/ITIL
AXELOS [1]Global Best Practice Portfolio | ITIL, MSP, PRINCE2 | AXELOS
YASM https://yasm.com/wiki/de/index.php/ITIL_4_vs_ITIL_V3
Autoren:
Berkin Erb
Martin Kurz
[1] AXELOS is a joint-venture company co-owned by the UK Government’s Cabinet Office and Capita plc.
Persönliche Beratung
Sie würden sich gerne persönlich beraten lassen? Senden Sie ein E-Mail an martina.dallavecchia@fhnw.ch und vereinbaren Sie einen Termin.
Dozenten in diesem sehr praxisorientierten Lehrgang sind:
Martina Dalla Vecchia (FHNW, Programmleitung)
Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG)
Rainer Kessler (PwC)
Andreas Wisler (goSecurity GmbH)
Kommentare
Keine Kommentare erfasst zu Cybersecurity: Die laufende Modernisierung des ITIL-Frameworks