Econis Services » Econis Glossar ITSM
Econis-Glossar
zum Schwerpunktthema «IT Service Management»
A

Availability Management

Mit dem Availability-Management werden die Prozesse und Massnahmen bestimmt, welche die erfor­derliche Verfügbarkeit der IT-Systeme sicherstellen.

Das Availability-Management sorgt für eine gesicherte Verfügbarkeit der vom Kunden erwarteten IT-Serviceleistungen. Eine hohe Verfügbarkeit bedingt eine niedrige Fehlerrate. Sie wird massgeblich beeinflusst durch

  • die Komplexität der IT-Systeme
  • die Zuverlässigkeit der jeweiligen IT-Infrastruktur
  • die Organisation des Unternehmens
  • die Wartungsqualität
  • Qualität der Prozesse und Verfahren
  • die Systemkonfiguration
B

BS15000

Den Best Practice Ansätzen von ITIL und COBIT fehlte bis anhin ein international anerkanntes Gütesiegel zur Beglaubigung von Konformität, Effektivität und Effizienz des IT Service Management Systems. Diese Lücke ist nun mit BS 15000 geschlossen. Gegenüber allen Stakeholdern kann damit ein externer, überprüfbarer und objektiver Nachweis der professionell ausgeübten Sorgfaltspflicht für IT Service Management erbracht werden. BS 15000 spezifiziert eine Reihe zusammenhängender Managementprozesse und soll die Grundlage für die Auswertung des „gemanagten“ Services bilden.

Die Publikation eines Code of Practice wurde von BSI und itSMF in Zusammenarbeit mit dem OGC und weiteren Beteiligten ausgearbeitet. Das itSMF und das BSI sind auch die führenden Organisationen, die daran arbeiten, einen neuen messbaren Standard für die In­dustrie einzurichten, der auf der IT Infrastructure Library (ITIL) basiert. Die einzelnen ITIL-Bücher bieten erweiterte Informationen über die Themen, die im Code of Practice angesprochen werden.

C

Change Management

Mit dem 'Change Management' werden Änderungen der bestehenden IT-Umgebung angekündigt bzw. beantragt und bewilligt. Mit diesem Prozess können planbare Änderungen, die zum Zeitpunkt der Erstellung der Service Level Agreements noch nicht bekannt waren, in zeitlicher und finanzieller Hinsicht behandelt werden.

Capacity Management

Das Capacity-Management plant die erforderlichen Ressourcen zur Erfüllung der verein­barten Kundenanforderungen und stellt sie bereit. Es hat zur Aufgabe, die Transaktionsvolumen, Durchlauf- und Antwortzeiten (= zu bereitstellende Ressourcen) zu erfüllen bzw. im Vorfeld qualifiziert zu planen.

Dazu stellt das Capacity-Management sicher, dass bei der Einführung neuer Anwendungen oder Systeme respektive bei Änderungen der Anforderungen die erforderlichen Ressourcen rechtzeitig und kostengünstig zur Verfügung stehen. Durch die ausgewogene Auslastung der vorhandenen Ressour­cen vermeidet Capacity-Management Überkapazitäten und trägt damit zu einer Kostenoptimierung bei

COBIT

COBIT (Control Objectives for Information and Related Topics) ist ein Referenzmodell für IT-Governance, das eine Menge von Kontrollzielen für die Informatikprozesse definiert. Im Gegensatz zu ITIL konzentriert sich COBIT auf die Kontrollaspekte der Prozesse im der gesamten IT-Organisation. Die durch interne und externe Revisionen zu prüfenden Objekte sind im Sinne einer lückenlosen Nachvollziehbarkeit aller Änderungen an der IT-Infrastruktur das Herzstück dieser Systematik. COBIT ist ein allgemeingültiges Rahmenwerk, um die Umsetzung der Ordnungsmässigkeit bei der Erbringung der IT-Services sicherzustellen.

In seiner aktuel­len Version identifiziert das Modell 34 IT-Prozesse, die anhand von 318 Kontroll- und Überwachungs­richtlinien bewertet werden. Über Critical Success Factors, Key Performance Indicators und andere Kennzahlen wird dem Bedarf des Managements nach Kontrolle und Messbarkeit der IT Rechnung getragen. Hierdurch kann die IT- Umgebung den von COBIT identifizierten IT-Prozessen gegenüber­gestellt und beurteilt werden

Configuration Management

Das Configuration Management unterstützt den IT-Betrieb und bezweckt das koordinierte Bereitstel­len von Services sowie den reibungslosen Betrieb von IT-Lösungen. Die zentrale Rolle des Release Management, d.h. alle IT-Prozesse, die bei Veränderungen der IT-Produktionsumge­bung (Hardware, Software, Anwendungen) tangiert sind. Einzelne Hardware- und Softwareänderungen müssen koordiniert bereitgestellt und bei Bedarf aus Sicherheitsgründen wieder rückgängig gemacht werden können.

Continuity Management

Das Continuity-Management für IT-Services - integriert im Business-Kontinuitätsplan (Ausfallplanung) - sichert die Unternehmen gegen den Ausfall der IT-Systeme ab und stellt damit sicher, dass ein möglicher finanzieller Schaden minimiert wird. Im Mittelpunkt steht dabei die Fragestellung: ”Was passiert beim Ausfall meiner IT?”

Die Vorbereitung auf einen Notfall erhält somit eine immer grössere Bedeutung. Im Notfall sollte, so schnell es geht, die Verfügbarkeit wieder hergestellt, die Beeinträchtigung der Geschäftsprozesse möglichst gering gehalten und der finanzielle Ausfall minimiert werden.

Diese Notfallplanung bzw. das Continuity-Management sollte aber nicht nur geplant, sondern auch periodisch geprobt und überprüft werden.

I

Incident Management

Aufgabe des Incident-Management ist die schnellstmögliche Behebung einer aufgetretenen IT-Störung (Incident) und die Wiederherstellung des normalen Betriebes der IT-Services.

Ein Incident ist ein Ereignis, das den standardmässigen Betrieb der IT-Services unterbricht oder die Qualität des Services mindert.

Tritt ein Incident auf, so ist zunächst die Dringlichkeit der Störbehebung, d.h. die Auswirkung dieser Störung auf den Geschäftsbetrieb einzuschätzen. In Abhängigkeit dieser Einschätzung ist die Behebung dieser Störung durchzuführen. Das Incident-Management konzentriert sich auf eine schnellstmögliche Wiederherstellung des normalen Betriebs der IT-Services. Bei schwerwiegenden Störungen und/oder unklaren Ursachen wird das Problem-Management einbezogen.

IT Governance

Wirksame Geschäftsabwicklung und aktive Unterstützung durch die Informatik sind untrennbar. Diese Tatsache erhält durch neue regulatorische Anforderungen wie Sarbanes Oxley (SOX) und Basel II zusätzliches Gewicht. Transparenz für IT Service Management ist als Sorgfaltspflicht für den CIO auf der Basis eines Enterprise Risk Managements wahrzunehmen. Konformität, Effektivität und Effizienz der einzelnen Kontrollziele von IT Service Management können auf Basis BS 15000 beglaubigt werden

ITIL

ITIL (Information Technology Infrastructure Library) ist eine herstellerunabhängige Sammlung von Best Practice-Empfehlungen zu der Frage „Was“ beim IT Service Management idealerweise getan werden muss, um die Services zu optimieren. Ausgehend von einer Initiative der britischen Regierung Ende der 80er Jahre wurde das Konzept kontinuierlich durch Vertreter der Praxis weiterentwickelt. Als generisches Referenzmodell für die Planung, Überwachung und Steuerung von IT-Leistungen ist ITIL mittlerweile zum internationalen De-facto-Standard für das IT Service Management geworden.

Dem ITIL-Framework liegen insgesamt 5 Prozessbereiche (Business Perspective, Application Management, Service Delivery, Infrastructure Management und Service Support) zugrunde. Ziel ist es, in strategischen, taktischen und operativen Bereichen eine verbesserte Kunden- und Serviceorientierung beim IT-Dienstleister zu gewährleisten.

IT Service Management

Das IT-Servicemanagement umfasst jene Prinzipien und Verfahren, die der Erstellung und Erbringung von zuverlässigen, kundengerechten IT-Dienstleistungen dienen. Neben der Kundenorientierung zielt das IT- Servicemanagement auch auf eine Qualitätsverbesserung und Kostensenkung ab. Diese Ziele ziehen einen Paradigmenwechsel - vom IT- Anwender zum IT-Servicekunden - nach sich und setzen einen kulturellen Wandel in der Organisation voraus. Es existiert diesbezüglich eine Vielzahl von Ansätzen und Konzepten, von denen insbesondere ITIL eine hohe Praxisrelevanz besitzt.

O

Outsourcing

Unter Outsourcing (Auslagerung) versteht man die teilweise oder komplette Übertragung von Aufgaben und Ressourcen der Informationsverarbeitung an einen oder mehrere rechtlich unabhängige Dienstleister. Die Auslagerung betrachtet damit den Übergang von der Eigenerstellung (Make) zum Fremdbezug (Buy) bestimmter bzw. sämtlicher IT-Funktionen und drückt eine Veränderung in der zwischenbetrieblichen Arbeitsteilung durch die Reduktion der Fertigungstiefe aus.

P

Problem Management

Das Problem-Management hat eine zentrale Bedeutung für den gesamten Bereich des Service-Support. Es soll die Serviceleistungen kontinuierlich mit wirksamen Korrektur- und Vorbeugemassnahmen auf die Bedürfnisse der Kunden ausrichten. Dabei müssen die Probleme, welche die vereinbarte oder erwartete Servicequalität tatsächlich beeinträchtigen der beeinträchtigen könnten, systematisch identifiziert, analysiert und deren Ursachen kontrolliert beseitigt werden (Change Management/Release Management). Ziel des Problem-Management ist es, die negativen Auswirkungen von vorhandenen oder möglichen Fehlern in der IT-Infrastruktur zu minimieren.

R

Release Management

Release Management stellt die erfolgreiche Planung und Steuerung von Hard- und Software-Installationen sicher. Der Fokus liegt auf dem Schutz der produktiven Umgebung und ihrer Services durch den Einsatz formeller Verfahren und Checks.

Der Begriff ‚Release’ bezeichnet einen oder mehrere Änderungen (Changes) an IT-Services. Abhängigkeiten einer bestimmten Softwareversion und der dazu erforderlichen Hardware bestimmen die Bündelung von Software- und Hardware-Changes, die zusammen mit anderen funktionalen Anforderungen einen neuen Release bilden.

Das Release Management ist auf der Basis der Configuration Management Datenbank vorzunehmen, damit die Aktualität der IT-Infrastruktur sichergestellt werden kann.

S

Security Management

Aufgabe des Security Management ist es, eine definierte Stufe an Sicherheit für die IT-Services zu gewährleisten. Dabei stehen die Geschäfts- und Unternehmensanforderungen im Mittelpunkt der Betrachtung.

Durch Security Management soll die notwendige Sicherheit der IT und damit die Aufrechterhaltung der geschäftlichen Tätigkeit eines Unternehmens gewährleistet werden. Security Management auf Basis der „ITIL Best Practice“ zeichnet sich dabei durch eine Fokussierung auf die geschäftlichen Anforderungen und die Sicherstellung der IT-Services aus.

Service Desk

Der Service Desk ist bei allen Fragen und Schwierigkeiten rund um den IT-Arbeitsplatz erster Ansprechpartner für den Anwender (Single-Point-of- Contact). Die Aufgaben des Service Desk umfassen die Aufnahme und Klassifizierung von Störungen (Incident Management), Soforthilfen resp. Fernwartung sowie Überwachung der Störungsbearbeitung bis zur Lösung. Im Service Desk werden Informationen über den aktuellen Bearbeitungsstand von Störungen in Datenbanken festgehalten. Zudem haben die Mitarbeitenden des Service Desk Beratungs- und Supportfunktionen.

Service Level Agreement (SLA)

Das Service Level Agreement ist ein Vertrag, bei dem die Leistungs- und Qualitätsstufen für IT- Dienstleistungen festgelegt und vereinbart werden. Solche SLA’s können betriebsintern zwischen dem Informatikbereich und den Fachbereichen oder zwischen dem Unternehmen und einem Anbieter für Outsourcing- Dienste ausgehandelt und umgesetzt werden. Die SLA-Verträge regeln neben Leistung und Qualität auch die Art und Periodizität der Berichterstattung zwischen Anbieter und Nutzer.

Das Service Level Management ist eine zentrale Funktion des IT-Service-Management. Die Haupt­aufgaben bestehen in der Vereinbarung der Service-Level-Agreements (SLA) und das notwendige Management der damit notwendigen Prozesse. Damit muss sich das Service-Level-Management auf alle Disziplinen von ITIL abstützen.

Ziel des Service Level Management ist es, den Service messbar zu steigern, transparenter zu gestal­ten und somit mittelbar auch Kosten zu optimieren. Hierbei bedienen wir uns eines internationalen Standards, der IT Infrastructure Library (ITIL), der Methoden und Verfahren zur Verbesserung des Service definiert.