Zusammenfassung

Gegenwärtig ist der Trend zu beobachten, dass IT Provider gegenüber ihren Kunden vermehrt als Dienstleister aufzutreten haben. Vereinbarungen über zu erbringende Leistungen werden nicht mehr komponentenorientiert getroffen, sondern es gilt vielmehr, die Qualität eines kun-denorientierten Gesamtpakets, eines so genannten IT Services, zu garantieren. Um der Komplexität solcher Anforderung gerecht zu werden, bedeutet dies für die Praxis, am Markt verfügbare Toolunterstützung einzukaufen. Erst der Einsatz einer solchen Lösung erlaubt es, den zu betreibenden IT Service als messbare und nachvollziehbare Dienstleistung erbringen zu können. Die gegenwärtig verfügbaren Suiten für das IT Service Management bringen jedoch zum Teil bedeutsame Einschränkungen mit sich: Sie sind meist historisch gewachsen, d.h. die Ausrichtung an Vorgaben der ITIL wird reklamiert, ist aber mangels entsprechender Referenzmodelle oder formaler Kriterien nicht hinreichend nachvollziehbar. Zudem sind sie in der Regel monolithisch aufgebaut und erlauben nur mit hohem Customizing-Aufwand eine Integration mit Werkzeugen anderer Hersteller. Diesem Sachverhalt gilt es entgegenzuwirken.

In der Diplomarbeit wird eine Methodik entwickelt und angewandt, die den generischen ITIL Change Management Prozess verfeinert. Dadurch wird ein konkretes, fein auflösendes Modell des Change Managements konstruiert, das in einem über die ITIL Beschreibungen hinausgehenden Detaillierungsgrad Zusammenhänge, Verwobenheiten und Abläufe des Prozesses darstellt. Das verfeinerte Prozessmodell wird durch die ‚Business Process Modeling Notation’ (BPMN) durchgängig formalisiert und genießt somit allgemeingültigen Charakter. Durch die enge Verbindung der BPMN mit dem XML Dialekt ‚Business Process Execution Language’ (BPEL) eröffnen sich komfortable Möglichkeiten, den erarbeiteten Workflow zur Entwicklung eines auf Web Services basierenden Workflowmanagement-Werkzeugs weiterzu- verwenden.

Inhaltsverzeichnis

Inhaltsverzeichnis   

Abbildungsverzeichnis   

Tabellenverzeichnis   

1  Einleitung  1

2  Problemstellung  3

2.1  Aufgabenstellung und Ziele.  3

2.2  Abgrenzung.  5

2.3  Gliederung und Vorgehensweise  6

2.4  Vorhandene Ansätze  7

3  Kontext der Arbeit.  11

3.1  Begriffsdefinition IT Service und Prozess  11

3.2  IT Service Management.  13

3.2.1  Was ist ITSM  13

3.2.2  Motivation für ITSM  15

3.2.3  Erfordernisse zur Einführung von ITSM in einer Organisation  17

3.2.4  Best Practices für ITSM.  17

3.3  IT Infrastructure Library  18

3.3.1  Entstehungsgeschichte  18

3.3.2  Bedeutung  18

3.3.3  Grundstruktur.  20

3.3.4  Kernprozesse für das Service Management der ITIL  21

3.3.4.1  Service Delivery  21

3.3.4.2  Service Support  22

3.3.5  Kritische Betrachtung  24

3.4  Zusammenfassung  26

4  Referenzmodell für Change Management nach ITIL  29

4.1  Begriffsdefinitionen  29

4.2  Prozessumgebung  31

4.3  Prozesskonzept.  33

4.4  Modularisierung der Prozesskomponenten.  35

4.4.1  RFC Erfassung und Filterung  36

4.4.2  RFC Klassifizierung  37

4.4.3  Change Planung  39

4.4.4  Koordination der Change Entwicklung, Erprobung und Implementierung  42

4.4.5  Change Nachbearbeitung  45

4.4.6  Dringende Changes.  47

4.4.7  Standard Changes  49

4.5  Rollenmodell.  51

4.6  Datenmodell.  52

4.7  Zusammenfassung und Bewertung  55

5  Konzeptentwicklung  57

5.1  Begriffsdefinition Business Process Diagram’  57

5.2  Anforderungen an das Verfeinerungsverfahren  58

5.2.1  Grundsätzliche Anforderungen.  58

5.2.2  Anforderungen an die Methodik.  58

5.2.3  Grundsätze der ordnungsgemäßen Modellierung  59

5.3  Strukturierung der Module.  60

5.3.1  Motivation.  60

5.3.2  Bestehende Ansätze  61

5.3.2.1  ARIS  61

5.3.2.2  PROMET.  63

5.3.2.3  Strukturierung nach GADATSCH  64

5.3.3  Ansatz für die Prozessverfeinerung  64

5.4  Ordnungsrahmen für die Prozessverfeinerung.  66

5.5  Verfeinerungsverfahren  67

5.5.1  Vorgehen.  68

5.5.2  Variante A - Intuitiver Ansatz.  68

5.5.2.1  Idee und Ansatz  69

5.5.2.2  Verfeinerungsstufen.  71

5.5.2.3  Verfeinerungspattern  71

5.5.2.4  Management von Varianten.  75

5.5.2.5  Komplexitätsmanagement  76

5.5.2.6  Modellkonsolidierung.  77

5.5.2.7  Exemplarische Anwendung.  77

5.5.2.8  Bewertung und Fazit.  79

5.5.3  Variante B - Verfeinern durch inhaltliches Erweitern.  79

5.5.3.1  Idee und Ansatz  79

5.5.3.2  Verfeinerungsstufen.  81

5.5.3.3  Management von Varianten.  81

5.5.3.4  Komplexitätsmanagement  81

5.5.3.5  Modellkonsolidierung.  82

5.5.3.6  Exemplarische Anwendung.  82

5.5.3.7  Bewertung und Fazit.  85

5.6  Zusammenfassung  86

6  Konzeptumsetzung  87

6.1  RFC Erfassung und Filterung  87

6.1.1  Prozesssicht.  88

6.1.2  Organisations- Schnittstellen- und Datensicht.  88

6.2  RFC Klassifizierung  91

6.2.1  Prozesssicht.  91

6.2.2  Organisations- Schnittstellen- und Datensicht.  92

6.3  Change Planung  93

6.3.1  Prozesssicht.  93

6.3.2  Organisations- Schnittstellen- und Datensicht.  98

6.4  Koordinierung der Change Entwicklung, Erprobung und Implementierung.  103

6.4.1  Prozesssicht.  103

6.4.2  Organisations- Schnittstellen- und Datensicht.  105

6.5  Change Nachbearbeitung  112

6.5.1  Prozesssicht.  112

6.5.2  Organisations- Schnittstellen- und Datensicht.  113

6.6  Dringende Changes.  115

6.6.1  Prozesssicht.  116

6.6.2  Organisations- Schnittstellen- und Datensicht.  117

6.7  Standard Changes  122

6.7.1  Prozesssicht.  122

6.7.2  Organisations- Schnittstellen- und Datensicht.  123

6.8  Datenmodell für CM  124

6.9  Zusammenfassung  125

7  Bewertung der Umsetzung.  127

7.1  Charakterisierung der technischen Umsetzung.  127

7.2  Wurden die Ziele erreicht?  127

7.3  Beurteilung der Verfeinerungsergebnisse.  127

7.4  Bewertung der Gabelungspunkte.  128

7.5  Exemplarische Übersetzung von BPMN nach BPEL  129

7.6  Verbesserungspotenziale im verfeinerten BPD  131

8  Zusammenfassung und Ausblick.  133

8.1  Zusammenfassung  133

8.2  Ausblick  134

A  - BPMN Sprachkonstrukte  137

B  - Abkürzungsverzeichnis.  141

C  - Literaturverzeichnis  143

Abbildungsverzeichnis   

Seite   

Abbildung  2-1: Aufgabenstellung - Verfeinerung des Change Management Prozesses.  

Abbildung  2-2: Vorgehensmodell.  

Abbildung  2-3: itSMF Metamodell für ITIL PrSc06  

Abbildung  3-1: Generisches ITSM Prozessmodell Ogc05  

Abbildung  3-2: Prozesse und Abteilungen Ogc05  

Abbildung  3-3: Reifende’ ITSM Modelle Cur05  

Abbildung  3-4: Generisches Modell für das ITSM You00  

Abbildung  3-5: Abstrahierter Durchlauf eines beispielhaften Problembehebungszenarios des IT  

Service  Managements  

Abbildung  3-6: ITIL Grundstruktur Pra05  

Abbildung  3-7: Beispiel für Interaktion der Service Support und Service Delivery Prozesse  

Bre02   

Abbildung  4-1: Change, Release, Capacity und Configuration Management Ogc05  

Abbildung  4-2: Release Management zwischen Change und Configuration Management  

Mof06b   

Abbildung  4-3: CM im Spannungsfeld von Release, Incident und Problem Management  

Abbildung  4-4: Grober Ablauf des CM Prozesses Its04  

Abbildung  4-5: BPMN Darstellung des Moduls RFC Erfassung und Filterung’  

Abbildung  4-6: BPMN Darstellung des Moduls RFC Klassifizierung’  

Abbildung  4-7: BPMN Darstellung des Moduls Change Planung’  

Abbildung  4-8: BPMN Darstellung des Moduls Koordination und Change Entwicklung’  

Abbildung  4-9: BPMN Darstellung des Moduls Change Nachbearbeitung’  

Abbildung  4-10: BPMN Darstellung des Moduls Dringende Changes’  

Abbildung  4-11: BPMN Darstellung des Moduls Standard Changes’  

Abbildung  4-12: Rollenmodell für CM.  

Abbildung  4-13: Ausgetauschte Daten im CM Prozess Pra06  

Abbildung  4-14: Datenmodell für CM.  

Abbildung  5-1: ARIS Haus Sche01  

Abbildung  5-2: PROMET - Ebenen und Dimensionen Öst95  

Abbildung  5-3: Prozess- und Struktursichten nach GADATSCH Gad02  

Abbildung  5-4: Beispiel für die integrierte Darstellung der Prozess-, Organisations-, Daten- und  

Schnittstellensicht  in ein BPMN Modell.  

Abbildung  5-5: Variante A - Idee für das Verfeinerungsverfahren (Prozesssicht)  

Abbildung  5-6: Beispielprozess zur Veranschaulichung von Verfeinerungspattern.  

Abbildung  5-7: (Pattern A) Aufspaltung einer Aktivität in zwei sequentielle Aktivitäten  

Abbildung  5-8: (Pattern B) Aufspaltung einer Aktivität in zwei parallele Aktivitäten.  

Abbildung  5-9: (Pattern )C Aufspaltung einer Rolle mit Verschiebung einer Aktivität  

Abbildung  5-10: Gabelungspunkte  

Abbildung  5-11: Modul RFC Erfassung und Filterung’ auf Stufe 0 gemäß Abbildung 4-5  

Abbildung  5-12: Modul 'RFC Erfassung und Filterung' auf Stufe 1 nach Variante A.  

Abbildung  5-13: Modul RFC Erfassung und Filterung’ auf Stufe 0 gemäß Abbildung 4-5  

Abbildung  5-14: Modul 'RFC Erfassung und Filterung' auf Stufe 2 nach Variante B.  

Abbildung  6-1: generisches Modell des ITIL Change Management Prozesses.  

Abbildung  6-2: Integrierte Darstellung der Organisations- und Schnittstellensicht des Moduls  

RFC  Erfassung’  

Abbildung  6-3: generisches Modell des ITIL Change Management Prozesses.  

Abbildung  6-4: Integrierte Darstellung der Organisations- und Schnittstellensicht des Moduls  

RFC  Klassifizierung’  

Abbildung  6-5: generisches Modell des ITIL Change Management Prozesses.  

Abbildung  6-6: Verfeinerung des Moduls RFC Klassifizierung’ (Teil 1/2)  

Abbildung  6-7: Integrierte Darstellung der Organisations- und Schnittstellensicht des Moduls  

Change  Planung’  

Abbildung  6-8: Verfeinerung des Moduls Change Planung’ (Teil 1/3)  

Abbildung  6-9: generisches Modell des ITIL Change Management Prozesses.  

Abbildung  6-10: Integrierte Darstellung der Organisations- und Schnittstellensicht des Moduls  

Change  Koordinierung’  

Abbildung  6-11: Verfeinerung des Moduls Change Koordinierung’ (Teil 1/4)  

Abbildung  6-12: generisches Modell des ITIL Change Management Prozesses.  

Abbildung  6-13: Integrierte Darstellung der Organisations- und Schnittstellensicht des Moduls  

Change  Nachbearbeitung’  

Abbildung  6-14: Verfeinerung des Moduls Change Nachbearbeitung’  

Abbildung  6-15: generisches Modell des ITIL Change Management Prozesses.  

Abbildung  6-16: Integrierte Darstellung der Organisations- und Schnittstellensicht des Moduls  

Dringende  Changes’  

Abbildung  6-17: Verfeinerung des Moduls Dringende Changes’ (Teil 1/5)  

Abbildung  6-18: Verfeinerung des Moduls Standard Changes’  

Abbildung  6-19: Integrierte Darstellung der Organisations- und Schnittstellensicht des Moduls  

Standard  Changes’  

Abbildung  6-20: UML Klassendiagramm für CM Datenmodell  

Abbildung  6-21: Quantitative Zusammenfassung der Konzeptumsetzung.  

Abbildung  7-1: Ausschnitt aus verfeinertem Modell der 'Change Planung'  

Tabellenverzeichnis

Seite

Tabelle 4-1: Erfassung - Input und Output.................................................................................. 37 Tabelle 4-2: Vorschläge der ITIL für Prioritätsstufen eines RFCs ............................................. 37 Tabelle 4-3: Beispiel der ITIL für RFC-Kategorien ................................................................... 38 Tabelle 4-4: Klassifizierung - Input und Output......................................................................... 39 Tabelle 4-5: Planung - Input und Output.................................................................................... 42 Tabelle 4-6: Koordinierung - Input und Output .......................................................................... 45 Tabelle 4-7: Nachbearbeitung - Input und Output...................................................................... 47 Tabelle 4-8: Dringende Changes - Input und Output ................................................................. 49 Tabelle 4-9: Legende für CM Datenmodell ................................................................................ 54

Tabelle 6-1: RACI Diagramm für Modul 'RFC Erfassung’ ........................................................ 90 Tabelle 6-2: Aktivitäten des Moduls ‚RFC Klassifizierung’, die durch Zweiteilung entstanden

sind .................................................................................................................... 91 Tabelle 6-3: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Klassifizierung’ integrierte Ereignisse......................................................................................... 91 Tabelle 6-4: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Klassifizierung’ integrierte Aktivitäten ....................................................................................... 91 Tabelle 6-5: Gabelungspunkte des Moduls ‚RFC Klassifizierung’ ............................................ 91 Tabelle 6-6: RACI Diagramm für Modul 'RFC Klassifizierung’................................................ 93 Tabelle 6-7: Aktivitäten des Moduls ‚Change Planung’, die durch Zweiteilung entstanden sind

........................................................................................................................... 94 Tabelle 6-8: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Change Planung’ integrierte Ereignisse......................................................................................... 94 Tabelle 6-9: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Change Planung’ integrierte Aktivitäten ....................................................................................... 94 Tabelle 6-10: Gabelungspunkte des Moduls ‚Change Planung’ ................................................. 97 Tabelle 6-11: mögliche Ausgestaltung des FSCs........................................................................ 99 Tabelle 6-12: mögliche Ausgestaltung eines Dokuments zur PSA............................................. 99 Tabelle 6-13: RACI Diagramm für Modul 'Change Planung’ .................................................. 103 Tabelle 6-14: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Change Koordinierung’ integrierte Ereignisse............................................................. 104 Tabelle 6-15: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Change Koordinierung’ integrierte Aktivitäten ........................................................... 104 Tabelle 6-16: Gabelungspunkte des Moduls ‚Change Koordinierung’..................................... 104 Tabelle 6-17: Mögliche Gestaltung des Implementierungsplans .............................................. 106 Tabelle 6-18: Mögliche Beschaffenheit des Kommunikationsplans......................................... 107 Tabelle 6-19: RACI Diagramm für Modul 'Change Koordinierung’........................................ 107 Tabelle 6-20: Aktivitäten des Moduls ‚Change Nachbearbeitung’, die durch Zweiteilung

entstanden sind ................................................................................................ 112 Tabelle 6-21: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Change Nachbearbeitung’ integrierte Aktivitäten........................................................ 112

Tabelle 6-22: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Change Nachbearbeitung’ integrierte Ereignisse ......................................................... 113 Tabelle 6-23: RACI Diagramm für Modul 'Change Nachbearbeitung’ .................................... 115 Tabelle 6-24: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Dringende Changes’ integrierte Aktivitäten ..................................................................... 116 Tabelle 6-25: Überarbeitete oder durch inhaltliche Erweiterung in das Modul ‚Dringliche Changes’ integrierte Ereignisse....................................................................... 116 Tabelle 6-26: RACI Diagramm für Modul 'Standard Changes’................................................ 124 Tabelle 6-27: Quantitative Zusammenfassung der Konzeptumsetzung .................................... 126

„Das Gold liegt in den Prozessen“

Dr. Jens Neumann, Mitglied des Vorstandes der Volkswagen AG von 1993 bis 2004

Kapitel 1 Einleitung

1 Einleitung

Die Geschäftswelt der heutigen Zeit wird von ausgeklügelten und raffinierten Computersystemen getragen. Im Informationszeitalter und angesichts schnelllebiger Märkte, die sich im Antlitz von Globalisierungsprozessen kontinuierlich wandeln, ist jede moderne Unternehmung, die erfolgreich wirtschaften möchte, auf digitale Unterstützung angewiesen. Ein bewusster Verzicht auf Computertechnik ist praktisch nicht machbar.

Geschäftsprozesse aller Art werden über komplexe Rechensysteme modelliert, abgebildet und betrieben. Informationstechnologie (IT) unterstützt dabei meist nicht nur das Kerngeschäft eines Unternehmens, sondern kann durch den Einsatz neuartiger Technologien zum Türöffner für neue geschäftliche Chancen avancieren. Sie ist mittlerweile fast ausnahmslos als geschäftskritisch anzusehen und genießt somit in den Augen von Verantwortlichen einen wichtigen Stellenwert.

Die hohe IT Lastigkeit geschäftlicher Gefüge hat allerdings auch ihre Schattenseiten. Mit verstärktem IT Einsatz steigt beispielsweise die Abhängigkeit von der Verfügbarkeit von Systemen. Störungen an IT Services können zu Produktionsausfällen, Lieferverzögerungen, Fehlern in Abrechnungsvorgängen oder - im Extremfall - sogar zum Zusammenbruch der Geschäftstätigkeit von Unternehmen führen. Es ist deshalb nicht verwunderlich, dass enormer Aufwand betrieben wird, um solchen Szenarien entgegenzuwirken. Organisationen investieren in immer größerem Maße in ihre IT Infrastrukturen und erkennen zunehmend, dass derartige Ausgaben keine Kosten- sondern vielmehr wichtige Erfolgsfaktoren sind.

Dieser Trend suggeriert eine ausgezeichnete wirtschaftliche Lage der IT Branche. Doch der Markt ist umkämpft wie nie zuvor, denn auch Dienstleister müssen sich verstärkt vor konkurrierenden Anbietern behaupten. Sie sind gezwungen, ihren Kunden maximalen Service zu bieten und dabei selber betriebswirtschaftlich und gewinnorientiert zu operieren. Die Herausforderung dabei ist, sich von einem reinen Technologie-Lieferanten zu einer strategisch wichtigen Service-Organisation zu entwickeln, die dem Kunden messbare Beiträge zu dessen Wertschöpfung liefert. Das Wohl der Unternehmung des Kunden hängt also unmittelbar davon ab, dass IT im Rahmen eines Dienstes wohl überlegt, effizient und flexibel bereitgestellt wird. Etablierte Herangehensweisen, Konzepte und Denkmuster für diese Anforderungen finden sich in der Theorie und den Vorgaben des IT Service Managements (ITSM). ITSM umfasst einen Satz an bewährten Maßnahmen und Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen durch IT zu erreichen. Durch die Methodiken des ITSM wird IT zur Planung, Koordination und Steuerung aller mit ihr im Zusammenhang stehenden Aktivitäten und Ressourcen in Form von Prozessen organisiert, und zu Überwachungs- und Kontrollzwecken durch Kennzahlen messbar gemacht. Zentrale Idee ist dabei, dass IT Organisationen als Dienstleister auftreten und danach streben, qualitativ hochwertige, kostengünstige und bewertbare IT Services anzubieten. Was zählt, ist der Gedanke einer ‚serviceorientierten’ Kundenbeziehung.

1

Kapitel 1 Einleitung

Einen konkreten Leitfaden mit Methoden zum IT Service Management stellt die sog. IT Infrastructure Library (ITIL) dar. Sie ist kein festgelegter Standard, sondern eine Sammlung von praktischen Vorgehensweisen, die einen Best Practice Ansatz verfolgen. Dabei werden Modelle und Organisationsformen, die sich in der Praxis bewährt haben, derart beschrieben, dass sie von jeder Organisation adaptierbar sind und somit auf deren eigene Bedürfnisse zugeschnitten werden können. ITIL bietet praktische Anleitungen zur Unterteilung der Funktionen wie auch zur Organisation der zuvor erwähnten Prozesse, die im Rahmen des serviceorientierten Betriebs einer IT Infrastruktur entstehen.

Der Lehrstuhl für Kommunikationssysteme und Systemprogrammierung der Ludwig-Maximilians-Universität München beschäftigt sich in Forschungsprojekten mit ITSM. Dabei wurden unter anderem am Markt verfügbare Workflowmanagement-Anwendungen evaluiert, die dazu dienen, IT Prozesse und Abläufe gemäß des ITSM zu unterstützen, wie zum Beispiel Ticketsysteme für Helpdeskbetriebe. Feststellung ist, dass derartige Tools aufgrund struktureller und konzeptioneller Mängel zurzeit fast ausschließlich als unzureichend zu bezeichnen sind. Folgende Punkte beschreiben häufige Missstände (vgl. [Leh05]):

- Konformität zur ITIL oder zu ähnlichen ITSM Modellen, also striktes Agieren eines Tools nach den vorgegebenen Empfehlungen, ist oft nachträglich aufgestempelt und eher selten per Design implementiert.

- Applikationen sind häufig historisch gewachsen und gleichen mehr einem Fleckenteppich als einer Lösung aus einem Guss.

- Tools sind in der Regel überdimensioniert, unübersichtlich, steif und monolithisch.

- Vernetzung von Anwendungen unterschiedlicher Hersteller ist in der Praxis meist nicht realisierbar beziehungsweise exorbitant aufwendig.

- Sie sind größtenteils teuer in der Anschaffung und nur durch hohen Aufwand an die Gegebenheiten einer IT Infrastruktur anpassbar.

Wie die aufgezählten Punkte verdeutlichen, mangelt es an Anwendungen, die gleichzeitig flexibel, standardisiert, preisgünstig und per Design konform zum ausgewählten ITSM Modell sind. Es besteht folglich Bedarf an durchdachteren Konzepten. Tools für das ITSM sollen offen und anpassbar sein, um Veränderungen an einer IT Infrastruktur als wie auch an den abzubildenden Geschäftsprozessen ohne Einschränkungen abbilden zu können. Zudem sollen sie sich durch einfache Wartbarkeit auszeichnen.

Im Rahmen dieser Diplomarbeit werden die Bemühungen zur Entwicklung neuartiger Toolkonzepte unterstützt. Dazu wird eine Methodik entwickelt und angewandt, anhand derer der generische ITIL ‚Change Management’ Prozess, der Vorgehensweisen zur Verwaltung von Änderungen an einer IT Infrastruktur definiert, verfeinert werden kann. Durch diese Prozessverfeinerung entsteht ein konkretes, fein aufgelöstes und formalisiertes Modell des Change Managements, das mit hohem Detaillierungsgrad Zusammenhänge, Beziehungen und Abläufe des Prozesses darstellt. Ziel ist, eine vervollständigte, präzisierte, formalisierte und klar strukturierte Darstellung für den Prozess zu entwickeln. Das konstruierte Modell kann im Weiteren gegebenenfalls für die Entwicklung eines auf Web Services basierenden Workflowmanagement-Werkzeugs für ITIL Prozesse verwendet werden.

2

Kapitel 2: Problemstellung

2 Problemstellung

Der Change Management (CM) Prozess, der wie eingangs erwähnt im Folgenden betrachtet wird, ist fundamentaler Bestandteil einer jeden ITSM Methodologie. Auch die ITIL, die nach Vorgabe als ITSM Leitfaden für das Vorhaben der Diplomarbeit zu verwenden ist, sieht ihn vor. Grundsätzliche Aufgabe ist nun, die ITIL Beschreibungen für den CM Prozess zu verfeinern. Dies würde, wie bereits motiviert, die Konzeption von neuen Workflowmanagement-Tools unterstützen. Darüber hinaus wären bessere Beurteilungen von konkreten ITIL Prozessimplementierungen möglich, was wie folgt zu erklären ist: Angesichts von Unternehmensumstrukturierungen wie beispielsweise der aktuellen Fusion der Netzwerksparten von Nokia und Siemens sind Unternehmensprozesse im Zuge von Synergieeffektbestrebungen oft neu auszurichten. Organisationen wünschen dabei etablierte Benchmarkings, um sich bezogen auf ihre jeweiligen IT Prozesse systematisch vergleichen und so im stark konkurrierenden Markt positionieren zu können. Dies impliziert die Notwendigkeit für formale, ausführliche und gleichzeitig möglichst allgemeingültige ITSM Prozessbeschreibungen, anhand derer das gewünschte Benchmarking festgemacht werden kann. Über solch ein feingranulares, gemeinsames Modell für ITSM Prozesse, das über die generischen Vorgaben der ITIL hinausgeht, wäre die Grundlage für Vergleiche mit konkurrierenden Unternehmen gegeben.

Dieses Kapitel dient nun als Hinführung zum eigentlichen Vorhaben, indem zunächst detailliert auf die Aufgabenstellung sowie die Ziele der Arbeit eingegangen wird (Abschnitt 2.1). Daran anschließend folgt eine kurze Abgrenzung (Abschnitt 2.2) sowie die Vorstellung der Gliederung und grundsätzlichen Vorgehensweise (Abschnitt 2.3). Die Herausarbeitung und Bewertung vorhandener Ansätze rundet das Kapitel ab (Abschnitt 2.4).

2.1 Aufgabenstellung und Ziele

Ausgehend von der generischen Beschreibung des CM Prozesses, die in den Büchern der ITIL vorgegeben ist, sind in der Diplomarbeit Möglichkeiten einer Prozessverfeinerung zu prüfen, um zu einer detailreicheren Darstellung zu gelangen. Dazu soll in zwei Schritten vorgegangen werden. In einer ersten konzeptionellen Planungsphase sind mögliche Verfeinerungskonzepte zu entwickeln, woran anschließend in einer zweiten Phase die Verfeinerung nach dem entwickelten Konzept durchzuführen ist. Als Ergebnis entsteht ein ausführliches Business Process Diagram (BPD, vgl. Abschnitt 5.1), das zum einen den verfeinerten Prozess darstellt, und an dem zum anderen einfach, komfortabel und so genau wie möglich abgelesen werden kann, wie die einzelnen Elemente des CM Prozesses miteinander korrelieren.

Für das Vorhaben sind diverse technische Anforderungen umzusetzen, wie beispielsweise die grundlegende Entwicklung einer sinnvollen Formalisierung. Im Zuge dessen ist herauszufinden, ob sich die sogenannte Business Process Modeling Notation (BPMN, vgl. Abschnitt 4.4) als graphische Notation für das zu erstellende BPD eignet. Über die Business Process Execution Language (BPEL) bestünde somit die Möglichkeit, aus der BPMN Formalisierung des BPDs

3

Kapitel 2: Problemstellung

ein XML Dokument zu extrahieren, dessen Daten zur Entwicklung eines auf Web Services basierenden Workflowmanagement-Werkzeugs weiterverwendet werden könnten [Mnm06]. Erweist sich die BPMN als unbrauchbar, ist über Alternativen nachzudenken.

(links im Bild) ist die Verfeinerung soweit durchzuführen (breite Linie), bis ein konkretes und maximal verfeinertes BPD entstanden ist (rechts). Die feinen Verästelungen veranschaulichen, dass Zwischenschritte der Verfeinerung trotz Anwendung ein und desselben Verfeinerungskonzepts unterschiedlich ablaufen könnten, was zu verschieden beschaffenen BPDs führen würde. Eine einzige, eineindeutige Verfeinerung für das CM gibt es somit nicht, womit in dieser Arbeit eins der möglichen konkreten BPDs herausgearbeitet wird.

Folgende Ziele werden mit der Diplomarbeit verfolgt: Die zentrale Frage ist, ob eine umfassende und gleichzeitig sinnvolle Prozessverfeinerung überhaupt realisierbar ist. Vergleichbare Vorhaben mit ähnlicher Zielsetzung, die eine Antwort auf diese Frage liefern könnten, wurden bisher noch nicht unternommen (vgl. Abschnitt 2.4). Was aber gemacht werden kann, und mit dieser Arbeit auch angegangen wird, ist wie zuvor erwähnt ein Vorgehen für eine Prozessverfeinerung zu entwickeln und darauf aufbauend einen Verfeinerungsversuch zu starten, der das Vorgehen umsetzt. Alle Aktionen und Ansätze werden dabei detailliert aufgezeichnet, womit der ‚Weg’ zum eigentlichen Ziel wird. Dies dient auch dazu, um anderweitige, sich vom ITIL-CM unterscheidende Prozesse ähnlich verfeinern zu können.

Bereits genanntes Ziel der Arbeit ist, aus dem entwickelten Konzept für die Verfeinerung ein fein aufgelöstes und formalisiertes BPD zu erstellen. Dazu ist zum einen ein Konzept zu entwickeln, wie der Change Management Prozess am besten ‚aufgeknackt’, also in separate Blöcke unterteilt werden kann, und wie diese Blöcke in sich zu strukturieren sind. Das Verfeinerungsverfahren möge an den Blöcken ansetzen und das gesamte Vorhaben auf diese Weise gliedern und überschaubar halten.

Als weiteres Ziel ist herauszuarbeiten, welches Modellierungstool am besten für die grafische Veranschaulichung der Verfeinerung zu verwenden ist. Da der konkrete, verfeinerte Prozess entsprechend den Vorgaben und der Syntax der BPMN zu konstruieren ist, muss das Modellierungstool BPMN unterstützen. Nach Durchführung der Prozessverfeinerung ist zu be-

4

Kapitel 2: Problemstellung

urteilen, ob die BPMN ihren Zweck zur graphischen Darstellung von Geschäftsprozessen erfüllt hat.

Darüber hinaus ist Ziel der Arbeit, das verfeinerte Modell des CM Prozesses zu bewerten. Was lässt sich am BPD ableiten und wie ist es zu charakterisieren? Zudem interessiert die Beschaffenheit von speziellen Ereignissen, den sogenannten Gabelungspunkten, die im Lauf der Verfeinerung passiert werden. An ihnen eröffnen sich mehrere Möglichkeiten zur weiteren Verfeinerung, wie in Abschnitt 5.5.2.4 ausführlich erläutert. Wie lässt sich die Menge aller Gabelungspunkte des endgültigen BPD charakterisieren?

Während der Entwicklung des BPD bietet es sich im Weiteren an, dessen Entstehungsprozess aus verschiedenen Blickwinkeln und aus unterschiedlichen Ebenen zu betrachten. Zum einen interessiert die Dynamik der Verfeinerung: Es ist anzunehmen, dass der ITIL CM Prozess nicht homogen und gleichförmig verfeinerbar sein wird. So wird es Teilaspekte geben, die bereits nach wenigen Schritten ihren Endzustand erreichen werden, und solche, die mehrstufig konkretisierbar sind. Ziel ist, derartige Tendenzen herauszuarbeiten und zu beschreiben. Zum anderen wird untersucht, ob auf dem Weg von der generischen Prozessbeschreibung zum konkreten Modell sich wiederholende Muster zu erkennen sind. Existieren Komponenten des Prozesses, die sich immer nur auf eine einzige Art verfeinern lassen, also ohne die zuvor beschriebenen Gabelungspunkte? Oder gibt es solche, von denen aus zwar in unterschiedliche Richtungen weiter verfeinert werden kann, die dann allerdings, egal welcher Weg auch eingeschlagen wird, stets mehr oder weniger ähnlich sind? Beispiel wäre hier der sogenannte Request for Change (vgl. Abschnitt 4.2), der höchstwahrscheinlich für alle zu untersuchenden IT Organisationen annähernd gleich aufgebaut ist.

2.2 Abgrenzung

Das Thema dieser Diplomarbeit, die Verfeinerung eines generischen ITIL Prozesses, entspringt einem Bereich des ITSM, der in der Fachwelt gegenwärtig erhebliche Aufmerksamkeit genießt. Zahlreiche Beratungshäuser, Forschungseinrichtungen und anderweitige Organisationen versuchen mit großem Aufwand konkrete ‚Templates’, also vorlagenartige Schablonen, zu den ITIL Managementprozessen zu erstellen ¹ . Hintergrund dazu ist Folgender: Jedes Unternehmen, das die ITIL als Methodologie für das ITSM einführen möchte, bedarf eines konkreten Plans beziehungsweise eine greifbaren Vorlage, anhand derer die Einführung konkret umzusetzen ist. Da die ITIL Publikationen derartige Konstrukte nicht anbieten und sich lediglich im Rahmen abstrahierter Beschreibungen präsentieren, besteht erheblicher Bedarf an konkreten, detaillierten, leicht adaptierbaren und dennoch allgemeingültigen Prozessmodellen. Diese Arbeit erhebt nicht den Anspruch, das verfeinerte Template für das ITIL CM erstellen zu wollen. Sie ist vielmehr als kleiner Schritt zu betrachten, der dazu beiträgt, die Thematik voranzutreiben, und anderen als Anregung für weitergehende Ausführungen zu dienen. Darüber hinaus wird nicht versucht, ein umfassendes theoretisches Modell zu erstellen, da dies den Umfang der Arbeit sprengen würde. Eine der Zielsetzungen ist wie beschrieben die Vorgaben der ITIL zu formalisieren, und darauf aufbauend einen Verfeinerungsversuch anzugehen.

¹ Diese Angaben gründen sich auf Gespräche mit ITIL Beratern sowie Mitarbeitern des Lehrstuhls für Kommunikationssysteme und Systemprogrammierung des Instituts für Informatik der Ludwig-Maximilians-Universität München

5

Kapitel 2: Problemstellung

Da die Vollständigkeit der Prozessverfeinerung nicht bewiesen werden kann, wird großer Wert auf die Darstellung des Verfahrens zur Verfeinerung gelegt (vgl. Kapitel 5). Das tatsächliche Verfeinern (vgl. Kapitel 6) ist dann als Beispiel für das Verfahren zu sehen. Nachdem das Vorhaben mit seinen Anforderungen und Zielen motiviert und ausführlich vorgestellt wurde, erläutert der folgende Abschnitt das grundsätzliche Vorgehen. Dazu wird die Gliederung der Diplomarbeit vorgestellt.

2.3 Gliederung und Vorgehensweise

Das Vorgehen dieser Arbeit gliedert sich analog der Darstellung aus Abbildung 2-2. In einem einführenden dritten Kapitel werden die thematischen und begrifflichen Grundlagen für alle weiteren Ausführungen in Form eines Überblicks über das weitläufige Gebiet des ITSM und der ITIL vorgestellt (in Abbildung nicht enthalten).

Kapitel 4 fertigt nach den Vorgaben der OGC ein Referenzmodell für das CM an. Der ITIL Prozess wird dabei wesentlich ausführlicher als im einführenden Kapitel dargestellt. Um kohärente Komponenten zu gruppieren, wird der Prozess in funktional zusammengehörende Einheiten aufgebrochen, die als Module bezeichnet werden. Anhand dieser Strukturierung entsteht ein Gliederungsschema, auf das im Weiteren referenziert werden kann. Aufgabe ist, die Menge aller Aktivitäten, Schnittstellen zu anderen Prozessen und der Prozess-Input und -Output der einzelnen Module herauszuarbeiten und zu modellieren. Jedes Modul wird durch eine graphische Darstellung in BPMN formalisiert. Zum Abschluss des Kapitels wird das Zusammenspiel der Rollen des Prozesses graphisch visualisiert, ebenso wie der Fluss beteiligter

Kapitel 2: Problemstellung

Aufsetzend auf das Referenzmodell wird im fünften Kapitel das Konzept für die Prozessverfeinerung entwickelt. Nach einer Anforderungsanalyse folgt die Ausarbeitung eines Konzepts zur Strukturierung der Module. Darauf hin werden in einem ‚Verfahrenfindungsprozess’ konkrete Ansätze zur Prozessverfeinerung vorgestellt. Sie werden auf Effektivität geprüft, mitprotokolliert und redigiert, so dass als Ergebnis ein Ansatz für die konkrete Verfeinerung in Kapitel 6 zur Verfügung steht.

Dieses sechste Kapitel stellt den Kern der Diplomarbeit dar. Hier wird aufbauend auf den Vorarbeiten der vorausgehenden Kapitel die erarbeitete Methodik der Verfeinerung angewandt und das detaillierte BPD zum ITIL CM erstellt. Das Vorgehen dazu orientiert sich erneut am Gliederungsschema, das im vierten Kapitel eingeführt wurde. Die Module werden einzeln betrachtet und die jeweiligen Verfeinerungsergebnisse in strukturierter Weise aufbereitet und zusammengefasst.

Im vorletzten, siebten Kapitel wird die Umsetzung des Konzeptes bewertet. Wie im Abschnitt 2.1 skizziert wird der Versuch unternommen, dass BSP zu charakterisieren. Dabei werden unter anderem die Ergebnisse der Verfeinerung beurteilt und Aussagen über die Gabelungspunkte getroffen.

Die Ausführungen werden in Kapitel 8 schließlich zusammengefasst und anhand eines Ausblicks abgerundet. Die vier letztgenannten Kapitel enthalten die Schwerpunkte der Eigenentwicklungen dieser Diplomarbeit.

2.4 Vorhandene Ansätze

Im Zuge der Literaturrecherche zeigt sich deutlich, dass im Bereich des Business Process Modeling erhebliche wissenschaftliche Forschung im Gang ist. BP Modeling wird dazu verwendet, sowohl Ist-Zustände sowie zukünftige Beschaffenheiten von Geschäftsprozessen zu beschreiben, was somit das Feld des ITSM tangiert (vgl. Abschnitt 3.2). Um ein Beispiel für die zahlreichen Aktivitäten zu nennen, sei die „Third International Conference on Business Process Management“ [Bpm05] erwähnt, die vergangenes Jahr in Nancy, Frankreich abgehalten wurde. Auf der Veranstaltung wurden mehr als 40 Veröffentlichungen vorgestellt und diskutiert. Konkrete, detaillierte Modelle zu ITSM Prozessen befinden sich jedoch nicht unter den Publikationen. Darüber hinaus konnten während der Recherche zu dieser Arbeit auch aus anderweitigen, dem BPM nahe stehenden Quellen keine derartigen Modelle aufgedeckt werden. Kein verfeinertes, aber dennoch wesentlich umfassender als in den generischen ITIL Beschreibungen dargelegtes Modell offeriert die ‚Pulinco GmbH’ [Pul06]. Ihr „ITIL Referenzmodell“ präsentiert sich als interaktive Webseite, die eine Menge scheinbar endlos verzweigter Verknüpfungen, Tabellen, Spalten und Illustrationen enthält. Der Detaillierungsgrad des Modells hebt sich in gewisser Weise von den ITIL Vorgaben ab, da es die Theorie um zahlreiche weiterführende Gedanken und Aspekte erweitert. Daneben erhebt das Modell zu recht den Anspruch, durchgängig formalisiert zu sein, schafft es allerdings nicht, die der Thematik gebührende Strukturierung, Übersicht und vor allem zusammenhängende Visualisierung zu bieten.

Ein weiteres Modell für ITIL Prozesse ist im Hause ‚IDS Scheer’ zu finden [IDS06]. Es manifestiert sich als Sammlung graphischer Darstellungen in Form ereignisgesteuerter Prozess-

7

Kapitel 2: Problemstellung

ketten (EPK). Die Visualisierungen sind durchwegs einfach gehalten und werden mit nur wenigen textuellen Anmerkungen erläutert. Sie sind in zahlreiche modularisierte Einheiten aufgegliedert, denen es ein wenig an Strukturierung mangelt. Dabei fällt es schwer, den Gesamtüberblick zu behalten. Das Modell bietet einen Detaillierungsgrad, der nicht über den der ITIL hinausgeht, wohl aber alle Komponenten und Aspekte der ITIL Prozesse geschlossen erfasst.

Auch die Firma Microsoft stellt ein Rahmenwerk für das ITSM bereit, und zwar das Microsoft Operations Framework (MOF) [Mof06a]. Dieses Modell, das auf der ITIL basiert und als Microsoft-Erweiterung zu betrachten ist, liefert anhand zahlreicher graphischer Veranschaulichungen mehr Informationen als die klassischen ITIL Publikationen. Die einzelnen Prozesse sind ausführlicher als bei der ITIL aufbereitet. Bezüglich Formalisierung und stilistischer Exaktheit sind die Publikationen denen der ITIL mehr oder weniger gleichzusetzen. Ein vielversprechendes ‚Referenzmodell’ wird derzeit vom itSMF (IT Service Management Forum, siehe Abschnitt 3.3.1) entwickelt. Eine Arbeitsgruppe arbeitet daran, ein umfassendes Metamodell für die ITIL zu konstruieren, das entgegen den anbieterspezifischen Modellen von beispielsweise Scheer und Pulinco den Anspruch erhebt, eine standardisierte Konkretisierung

Kapitel 2: Problemstellung

Das Konzept der Diplomarbeit versucht keinen weiteren ITIL Dialekt zu entwickeln, sondern eine Konkretisierungsmethode vorzulegen, die eng an den OGC Vorgaben ausgerichtet und so allgemeingültig wie möglich ist.

Abschießend ist anzumerken, dass jede Unternehmung, die die ITIL Methodologie produktiv lebt, die einzelnen Prozesse für sich konkret implementiert und somit weiter verfeinert haben muss. Da Prozessabläufe sensible Geschäftsdaten darstellen, sind diese konkreten ITIL Prozessimplementierungen in der Regel jedoch nicht frei zugänglich. Das nächste Kapitel führt nun in das thematische Umfeld der Arbeit ein.

9

Kapitel 2: Problemstellung

Kapitel 3: Kontext der Arbeit

3 Kontext der Arbeit

In diesem Kapitel wird das thematische Umfeld der Diplomarbeit, das IT Service Management, näher vorgestellt. Dabei werden die wichtigsten Begrifflichkeiten definiert und erläutert, um dem Leser eine kompakte terminologische Grundlage anzubieten. Anschließend folgt eine Einführung in die ITIL als prozessorientierter Leitfaden und gegenwärtiger de facto Standard für das ITSM. Bevor auf das ITSM eingegangen wird zunächst eine Erklärung der Begriffe ‚IT Service’ und ‚Prozess’.

3.1 Begriffsdefinition IT Service und Prozess

Fundament des IT Service Managements ist der IT Service. Darunter versteht SOMMER eine Dienstleistung, die von einem IT Anbieter für einen Kunden erbracht wird. Sie unterstützt Geschäftsprozesse und setzt sich aus einem integrierten Verbund von Aktivitäten, Technologien und Personen zusammen. Bereitstellung durch den Anbieter und Inanspruchnahme durch den Dienstnehmer finden häufig gleichzeitig statt, wobei der Dienstnehmer oft an der Bereitstellung und Verbesserung direkt und maßgeblich beteiligt ist [Som04]. GARSCHHAMMER et al. erweitern diese Definition und sehen einen IT Service als Menge von Interaktionen der Rollen User, Kunde und IT Diensterbringer. Zusätzlich wird ein IT Service durch die jeweilige Beziehung einer Rolle zu dem Service spezifiziert, was ihn letztlich erst genauer definiert [Gar01].

Der Fortlauf dieser Arbeit stützt sich auf die Begriffsbestimmung von LEWIS [Lew99]:

„A Service is a function that the enterprise network provides for the business. [It might be seen as] an abstraction over and above the enterprise network [and] a phenomenon that arises in virtue of the structure and operation of the network 2 “ ([Lew99], S. 36).

Zur inhaltlichen Definition und qualitativen Bewertung eines IT Services ist es zwingend notwendig, sogenannte Service Level Agreements (SLA) zu formulieren. Diesen expliziten Dienstvereinbarungen obliegt die Aufgabe, Eckwerte eines IT Services zu beschreiben, die für den Dienstnehmer als wie auch für den Diensterbringer verständlich, messbar und entsprechend den Unternehmensanforderungen festgemacht sind. Anhand von in SLAs definierten Messkriterien wird es also ermöglicht, einen IT Service zu beurteilen [Ogc01]. Weitere bewährte Methodik zur Qualitätssicherung für IT Services beschreibt Deming mit seinem ‚Quality Circle’. Er fordert, dass jeder IT Service in der kreisförmigen Abfolge aus Planungsphase (Plan), Implementierungsphase (Do), Überarbeitungsphase (Check) und Anpassungsphase (Act) abläuft. Auf diese Art kann eine kontinuierliche Steigerung der Qualität erreicht werden [Ogc05].

² Zu übersetzen mit: „Ein Service ist eine Funktion, die der Unternehmung vom Unternehmensnetz bereitgestellt wird. Er kann als Abstraktion des Unternehmensnetzes und als Phänomen gesehen werden, das aus dem Wirken der Struktur und des Betriebes des Netzes entsteht.“

11

Kapitel 3: Kontext der Arbeit

Wie später noch gezeigt wird, ist ITSM eine Disziplin, die IT ausschließlich durch das Zusammenwirken integrierter ‚Prozesse’ organisiert. Ein Prozess ist dabei als „Satz von in Wechselbeziehungen stehenden Mitteln und Tätigkeiten [zu verstehen,] die Eingaben in Ergebnisse umgestalten“ (vgl. DIN EN ISO 8402, 1995-08, Ziffer 1.2). Zu den Mitteln zählen Personal als auch Finanzen, Anlagen, Einrichtungen, Techniken und Methoden. Eine näher an die IT und somit an das ITSM zugeschnittene Definition bezeichnet einen Prozess als die „Gesamtheit von in Wechselbeziehungen stehenden Abläufen, Vorgängen und Tätigkeiten, durch welche […] Informationen transportiert oder umgeformt werden“ ([Dgq04], S. 14). Die Prozesssausführung unterliegt dabei gewissen Prozessbedingungen und wird kontinuierlich überwacht. Abbildung 3-1 veranschaulicht den Zusammenhang.

Betont sei, dass es von äußerster Wichtigkeit ist, sich für jede Implementierung eines ITSM Prozesses stets das eigentliche Ziel, nämlich die Unterstützung der Geschäftsabläufe des Kunden, vor Augen zu halten [ZaKu05]. Dies wird in der Praxis gerne übersehen, was dazu führt, dass das Business an die IT angeglichen wird.

Zusätzlich ist für das Verständnis des Prozess-Begriffes nach ITSM erwähnenswert, den Zusammenhang zu Organisationsstrukturen, wie sie fast überall in Unternehmungen vorzufinden sind, aufzuzeigen. Prozesse sind in der Regel so organisiert, dass sie Aktivitäten verschiedener, unabhängiger Abteilungen erfordern. Das bedeutet, dass abteilungsübergreifender Input beigesteuert werden muss, um sie erfolgreich ausführen zu können. Umseitige Abbildung 3-2 veranschaulicht diese Eigenschaft anhand eines exemplarischen Beispiels. Ein fiktiver ‚Entstörungsprozess’, der beim Service Desk in Form eines Incidents ‚beginnt’, erfordert an diversen Stationen innerhalb der Beispiel-Organisation gezielte Aktivitäten, die durch die blauen Punkte dargestellt sind. So wird er zum einen an den Serverbetrieb und an das Netzwerkmanagement weitergeleitet, in einem weiteren Schritt dann and die Entwicklungsabteilung, die Leitung der Entwicklung und auch an das Organisationsteam. Schlussendlich kehrt er nach weiteren Aktivitäten des Netzwerkmanagements an das Service Desk zurück. Prozesse sind somit filigran verästelte Abläufe, die intelligentes Management erfordern.

12

Nun zu der Frage, was sich konkret hinter ITSM verbirgt.

3.2 IT Service Management

3.2.1 Was ist ITSM

Wie bisher beschrieben ist IT heutzutage nicht mehr als Sammlung loser Komponenten zu verstehen, sondern vielmehr als kooperativer Verbund vernetzter Systeme [Han99]. Es gilt, wohldefinierte Dienste und Anwendungen bereitzustellen, die an den Zielen einer Unternehmung ausgerichtet sind. Um dies zu erreichen, ist es notwendig, IT Services durchdacht zu steuern und zu verwalten. Dabei gilt es, die Kontrolle beziehungsweise Steuerung über die IT Services dauerhaft aufrechtzuerhalten, damit sie erfolgreich betrieben und weiterentwickelt werden können [Som04]. Diese Sichtweise verfolgt das IT Service Management. Der Begriff ITSM wird fast immer dazu verwendet, Managementmethoden für IT Infrastrukturen, die sich an integrierten Prozessen orientieren, zu beschreiben. Folgende, erste Definition ist weitläufig akzeptiert:

„ITSM ist eine Sammlung von Prozessen, die kooperierend die Qualität von IT Services garantieren, entsprechend den ‚Service Levels’, denen der Kunden zugestimmt hat. ITSM ist Managementbereichen überlagert, wie zum Beispiel dem System-Management, Netzwerk-Management oder der Systementwicklung, aber auch vielen Prozessbereichen wie Change Management, Asset Management und Problem Management“ ([You00], S. 2).

Eine andere Definition findet sich in auf dem IT-Portal Bitpipe.com. Hier wird ITSM als Top-Down Annäherung an das IT Management bezeichnet, die durch das ‚Business’ und nicht durch die Technik getrieben wird. Sie spricht speziell den strategischen Geschäftswert an, der durch die IT Organisation anhand ihrer Services generiert wird [Bit06]. YOUNG versteht ITSM als Philosophie, die das Betreiben und Verwalten von IT Ressourcen beziehungsweise IT Prozessen als Dienstleistungsgeschäft betrachtet. Grundlage sind bewährte Aspekte aus Prozesskonstruktions-, Integrations- und Managementtechniken, so dass wettbe-

13

Kapitel 3: Kontext der Arbeit

werbsfähige und profit-orientierte Praktiken für das Anbieten von IT basierten Produkten und Dienstleistungen etabliert werden können. Vorraussetzung für den Erfolg der Philosophie sind besonnene Kunden, die sich dieses Ansatzes bewusst sind, explizit definierte Services und Erwartungen an Performance, Fähigkeiten im Marketing und der Verwaltung von Finanzen und die Konzipierung von durchdachten, integrierten Prozessen, die nicht nur reaktiv sondern proaktiv sind [You00].

lität von ITSM Implementierungen wurde an der Vrije Universität in Amsterdam entwickelt [NiVl99]: Das sogenannte IT Service Capability Maturity Model (ITS-CMM) bietet IT Dienstleistern zum einen die Möglichkeit, ihre Fähigkeiten bei der Bereitstellung von IT Services zu bewerten und stellt zum anderen umfangreiche Anleitungen bereit, wie Qualität bei IT Services verbessert werden kann.

14

Kapitel 3: Kontext der Arbeit

Abbildung 3-4 stellt nach YOUNG [You00] ein generisches Modell für das ITSM dar, dem viele in der Literatur zu findende Modelle sehr ähnlich sind, wie beispielsweise das ITSM Reference Model von Hewlett Packard [HP06]. Configuration und Change Management, die eng miteinander verwoben sind und somit gemeinsam aufgeführt werden, fungieren als zentrale Komponenten, um die sich die anderen Prozesse reihen. Dies resultiert aus der primären Zielsetzung von ITSM, Stabilität in Produktivumgebungen aufrechtzuerhalten, während zahlreiche, komplexe Änderungen (Changes) durchgeführt werden. Prozesse des Bereichs ‚Operations’ befassen sich mit alltäglichen Problemen an der Infrastruktur. ‚Service Development and

Nach der kurzen Einführung zu ITSM nun eine Motivation für das Betreiben von IT Services nach den Praktiken des ITSM.

3.2.2 Motivation für ITSM

Wird IT als loses Gefüge isolierter, autarker und dezentral organisierter Organisationszellen betrachtet, so ist es ausgesprochen schwierig wenn nicht unmöglich, Services mit messbarem Quality of Service (QoS, zu übersetzen als ‚Dienstgüte’) anbieten zu können. Die offerierten Dienste der IT Organisation würden nicht als organisierte Einheit auftreten, über keine zentralen Managementfunktionalitäten verfügen und sich so in undurchsichtigen Zusammenhängen verlieren. Typische und allseits bekannte Probleme bei klassisch, also nicht nach ITSM organisierten IT Organisationen sind zum Beispiel [Som04] [Com06a]:

15

Kapitel 3: Kontext der Arbeit

- Betriebsunterbrechende Änderungen an Systemen

- Unzureichende Service Level Agreements

- Mangelnde Kontrolle über die IT Infrastruktur

- Keine Messkriterien für generelle Verbesserungen

- Nicht bekannte Service-Kosten

- Nicht identifizierte und somit unerreichbare IT Komponenten

In einer nach ITSM verwalteten Umgebung würden die genannten Probleme nicht beziehungsweise nur sehr selten auftreten.

Am besten lässt sich die Relevanz und Bedeutung von ITSM anhand eines konkreten, aus der Praxis stammenden Workflows verdeutlichen. Im folgenden Beispiel, das [Com06a] entnommen wurde, wird ein einfaches aber typisches Störungserkennungs- und Problembehebungsszenario für eine IT Applikation durchlaufen. Was würde passieren, falls kein ITSM mit wohlstrukturierten, integrierten Prozessen etabliert wäre? ³ Die Störung eines Systems, etwa der Ausfall eines Systemdienstes, wird im Monitoring durch einen Agenten erkannt und eine Nachricht (Event) über den Event-Manager an das Incident Management weitergeleitet (siehe Abbildung 3-5 auf der nächsten Seite). Dort kommt sie als Incident Eintrag in der Service Desk Software an. Der Bearbeiter des Tickets stellt fest, dass die Störung bereits mehrfach aufgetreten ist und informiert zur eigenständigen Ursachenforschung das Problem-Management. Das Problem-Management zieht zur Diagnose weitere Daten über andere Systeme aus dem Management-Data-Warehouse heran und entscheidet schließlich, einen Change Request auf allen Systemen gleichen Typs vorzunehmen, um den Fehler zu beheben. In diesem Beispiel geht es darum, zur Fehlerbehebung einen Patch für das Betriebssystem einzuspielen. Im Change-Management wird die Änderung auf ihre Machbarkeit hin geprüft. Dabei wird festgestellt, dass aus anderen Gründen bereits einige Systeme mit dem Patch ver-sorgt wurden. Zudem wird erkannt, dass es auf einem System eine Unverträglichkeit einer Anwendung mit dem geplanten Patch gibt, dieses System jedoch von dem Problem bislang nicht betroffen war. Der Change wird nun für die restlichen, mit dem Patch kompatiblen Systeme über einen Eintrag der geplanten Änderung in die CMDB veranlasst. Er wird an das Release Management weitergeleitet, das die Änderung vornimmt. Der neue Zustand der Systemkonfiguration wird vom Discovery gescannt und in der CMDB hinterlegt. Das Configuration-Management verifiziert im Rahmen eines Abgleichs den Ist- und Sollzustand und meldet dem Change-Management den Vollzug der Änderung, der Change wird geschlossen, und damit kann auch der Incident geschlossen werden.

In einem dezentralen Umfeld mit nicht strukturierter, also isolierter Überwachung und getrenntem Patch Management wäre das Szenario unter Umständen mit negativen Auswirkungen auf den Betrieb und wesentlich ineffizienter abgelaufen. Zudem gäbe es in der Regel dort keine Protokollierung der aufgetretenen Fehler, und somit würde es an Daten über die Häufigkeit der Störungen mangeln. Das Service Desk würde außerdem die Ursache der Störung nicht herausfinden können, sofern kein zentrales Problem-Management etabliert wäre. Schlimmstenfalls wäre es dazu gekommen, dass die Störung über einen langen Zeitraum hinweg aufgetreten wäre,

³ Vorweggenommene Begriffe aus dem ITIL Themenfeld werden in Abschnitt 3.3 ausführlich erläutert.

16

Kapitel 3: Kontext der Arbeit

ohne dass man nach einer nachhaltigen Lösung für ihre Beseitigung gesucht hätte. Früher oder später hätte man beschlossen, den Patch vorsorglich auf allen Systemen einzuspielen. Falls keine CMDB existieren würde, wäre es aufwändig gewesen, festzustellen, wo der Patch bereits installiert wurde. Die Unverträglichkeit mit der Anwendung hätte man nicht entdeckt, was womöglich zu Ausfällen der Anwendung geführt hätte. Es wird klar, dass es aufgrund fehlender integrierter Prozesse schlichtweg keine Garantie für eine effiziente und erfolgreiche Lösung des Problems gegeben hätte. Durch den Einsatz von ITSM Methoden und Techniken wird gewähr-

Abbildung3-5: Abstrahierter Durchlauf eines beispielhaften Problembehebungszenarios des IT Service Managements

Der folgende Abschnitt stellt einige Aspekte zur konkreten Etablierung von ITSM in einem Unternehmen vor.

3.2.3 Erfordernisse zur Einführung von ITSM in einer Organisation

Es erfordert bestimmte Kompetenzen, um ITSM mit all seinen Anforderungen in einem Unternehmen einzuführen. Profunde Kenntnisse aus den Bereichen Serviceorientierung, Planung, Organisation und Betriebswirtschaft werden benötigt. Wichtig ist, dass sich der Fokus aller Beteiligten weg von der Technologie und den damit verbundenen Produkten hin zur Erbringung von Services bewegt. Hauptaugenmerk liegt nämlich nicht mehr auf dem Dienst an sich, also beispielsweise der isolierten Betrachtung eines Server Dienstes, sondern auf den Ergebnissen und Auswirkungen von dessen Bereitstellung. Im Rahmen einer ‚serviceorientierten’ Kundenbeziehung hat der Dienstleister als strategischer Partner aufzutreten. Dazu ist nötig, dass Mitarbeiter des Diensterbringers Fähigkeiten wie kunden- und leistungsorientiertes Verhalten, Verhandlungsgeschick, Risikobewusstsein als auch wirtschaftliches und strategisches Arbeiten entwickeln. Ebenso müssen Kunden vom Nutzen des ITSM überzeugt sein und wissen, dass ITSM die von ihnen genutzten IT Services verbessert und somit zu einem wichtigen Erfolgsfak-tor der gesamten Unternehmung wird. Wichtig ist, dass die eingeführten Prozesse konsequent und dauerhaft eingehalten werden. Nur dann kann die Servicequalität verbessert werden und zu einer optimalen Unterstützung des Kunden führen [Som04].

3.2.4 Best Practices für ITSM

ITSM wird in einem Unternehmen in der Regel nicht auf der zuvor beschrieben generischen Ebene eingeführt. Man bedient sich stattdessen eines greifbaren Leitfadens, der die Grundkonzepte des ITSM anhand sogenannter Best Practices konkretisiert. Eine ‚Best Practice’ ist zu definieren als eine in der Praxis erprobte und bewährte ‚optimale Vorgehensweise’, die einen

17

Kapitel 3: Kontext der Arbeit

bestmöglichen Ansatz spezifiziert und zu qualitativ hochwertigen Ergebnissen führt [Bro02]. Zu Best Practices für ITSM gehören nach [Olb02] unter anderem:

- Control Objectives for Information and Related Technology (Cobit) [Isa06]

- BiOOlogic [Bio06]

- Microsoft Operations Framework (MOF) [Mof06a]

- Information Technologie Infrastructure Library (ITIL) [Ogc06b]

Die ITIL, der am weitesten verbreitete und gegenwärtige de facto Standard-Leitfaden für das ITSM (vlg. Abschnitt 3.3.2) wird nun im nächsten Abschnitt detailliert vorgestellt.

3.3 IT Infrastructure Library

Nach einigen Worten zur Entstehungsgeschichte der ITIL wird in diesem Abschnitt Ihre Bedeutung exemplarisch hervorgehoben. Anschließend werden die einzelnen Publikationen, die die ITIL bilden, genauer vorgestellt. Dabei wird im Speziellen auf die Kernprozesse für das Service Management der ITIL eingegangen, zu denen auch der Change Management Prozess, der Fokus dieser Diplomarbeit, gehört. Der Abschnitt wird durch eine kritische Betrachtung abgerundet.

3.3.1 Entstehungsgeschichte

Die britische Central Computer and Telecommunications Agency (CCTA), die vor einiger Zeit in das Office of Government Commerce (OGC) integriert wurde, publiziert seit dem Ende der 80er Jahre unter dem Label ITIL einen ausführlichen Leitfaden für das ITSM. Grund für die Entwicklung des Leitfadens war das Fehlen von Prozessstandards, die allen britischen Regierungseinrichtungen zum Management ihrer komplexen IT Strukturen zur Verfügung stehen sollten. Ziel war dabei wie zuvor beschrieben konkrete Anleitungen zu offerieren, nach denen Informationstechnologie effizient und kostengünstig entsprechend der Denkweise des ITSM organisiert werden kann [BrMi02].

Da die Anforderungen einer Regierungseinrichtung nicht zwangsläufig denen der marktwirtschaftlichen Geschäftswelt entsprechen, hat die OGC Arbeitsbeziehungen zu zahlreichen nichtstaatlichen Unternehmen, Organisationen und Gruppen etabliert, um die ITIL zu erproben und zu modifizieren. Hieraus entstand das IT Service Management Forum (itSMF) als gemeinnützige Stiftung. Durch diese Verbindung zu einer Anwenderorganisation wird gewährleistet, dass die ITIL ein dynamisches und sich kontinuierlich weiterentwickelndes Gefüge bleibt, das stets bemüht ist, neuste Erkenntnisse aus der Praxis aufzugreifen [Bre06].

3.3.2 Bedeutung

ITIL wird als der de-facto Standard für das ITSM in Europa gesehen. Sie wurde als Basis für den ersten formalen britischen ITSM Standard verwendet, und fungierte Ende letzten Jahres als Grundlage für den neuen ISO/IEC Standard 20000. Ebenso bedienen sich das Standardqualitätssystem ISO/IEC 9000 und auch das IT-Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) dieser Best Practice Sammlung [ZaKu05]. In den letzten Jahren hat die ITIL auch in Nordamerika und Kanada signifikante Bedeutung erlangt. Zwar ist es noch etwas verfrüht vorherzusagen, ob sie sich weltweit etablieren wird, doch die Bemühungen der

18

Kapitel 3: Kontext der Arbeit

zahlreichen Tool-Hersteller, Beratungshäuser und international ausgerichteten Unternehmen weisen in diese Richtung [BrMi02].

Bedeutend ist neben dem die Tatsache, dass sich eine IT Unternehmung mittels ITIL schnell und einfach eine wohldefinierte Ausgangslage für das ITSM schaffen kann. Die Kosten zur Beschaffung der ITIL Bücher sind relativ gering, ⁴ was zunächst niedrige Auswirkungen auf das IT Budget einer Unternehmung hat und recht schnell zu ersten Ergebnissen führen kann. Allerdings ist es damit nicht getan, denn die umfassende Entwicklung, Einführung und das kontinuierliche Ausüben des ITSM bedarf erheblicher Mittel.

Auch ITIL Zertifizierung hat sich mittlerweile zu einem bedeutungsvollen Aspekt entwickelt. IT Dienstleister, die Ihre Services strikt gemäß der ITIL betreiben, können sich dies beispielsweise anhand einer Zertifizierung durch das holländische Exameninstitut voor Informatica (EXIN) oder das britische Information Systems Examination Board (ISEB) bestätigen lassen [Exi06] [Ise06]. Das Zertifikat garantiert Qualität, was dem Kunden die Dienstleisterauswahl erleichtern kann.

Weitere interessante Informationsquelle für Fragen zur Bedeutung der ITIL ist eine Studie der Firma Detecon, die im Jahre 2004 „Trends und Perspektiven der ITIL in Deutschland“ untersucht hat [Det04]. Sie kommt zu dem Schluss, dass das ITSM bei überwiegender Mehrheit der befragten Unternehmen noch mit Mängeln behaftet ist. Große Organisationen, die über umfangreiche IT Abteilungen verfügen, haben sich bereits weitgehend entsprechend der Empfehlungen der ITIL organisiert. Dennoch werden IT Prozesse nur selten vollständig nach den ITIL Vorgaben gemanaged. Die korrekte Ausführung der standardisierten Prozesse durch Mitarbeiter bereitet den meisten Unternehmen noch Probleme. Weiteres Ergebnis der Studie ist, dass die Nutzung des ITIL Konzeptes vor allem bei großen IT Organisationen zu einer Verbesserung des ITSM führt. Bei kleinen Unternehmen ist dem in der Regel nicht so. Um speziell ihnen bei der Verbesserung des ITSM bessere Unterstützung bieten zu können, wäre die Entwicklung einer abgespeckten und auf die besonderen Bedürfnisse von Kleinunternehmen angepassten ITIL Version hilfreich.

Ähnliche Befunde liefern Umfragen der International Network Services GmbH aus März 2006 [INS06] und der FH Aalen aus dem Jahre 2004 [Aal04]. Bei beiden wurde im Kern ebenfalls herausgefunden, dass immer mehr und mehr Organisationen ein Bewusstsein für die ITIL entwickeln, sie also zunehmend an Signifikanz gewinnt.

Auch ein Research Paper von Gartner aus dem Jahr 2005 entwickelt analoge Ergebnisse [CuCo05]. Die Autoren stellen anhand ihrer Umfragen ebenso fest, dass die ITIL als ITSM Leitfaden steigende Marktanteile verbuchen kann. Nichts desto trotz hat eine nicht unbeachtlicher Teil anderweitige ITSM Modelle übernommen, wie beispielsweise Cobit (‚Control Objectives for Information and Related Technology’, internationales Modell von Kontrollzielen, speziell für IT Prozesse) oder Six Sigma (Methode des Qualitätsmanagement, um möglichst fehlerfreie Prozesse erreichen zu können), da diese spezielle Komponenten bereitstellen, die der ITIL fehlen. Es lässt sich allerdings auch beobachten, dass ITIL oft in Kombination mit anderen ITSM Modellen eingesetzt wird. Unternehmen konstruieren sich somit ihr eigenes ITSM Derivat. Gartner behauptet nebendem, dass die Mehrheit der IT Organisationen ITIL nicht als das

⁴ Das Buch ‚ITIL Service Support’ bei Amazon.com für 138,50 $ (23.05.2006)

19

Kapitel 3: Kontext der Arbeit

Ende des ITSM Weges sehen. Sie sind vielmehr der Meinung, dass verbesserte, weiterentwickelte Konzepte aufkommen werden. Abschließend wird festgestellt, dass eine Einführung der ITIL nicht zwangsläufig automatisch verbesserte IT Services garantiert. Eine Umstrukturierung zur Etablierung der ITIL stellt einen erheblichen Eingriff in eine Organisation dar, der immer noch allzu gerne unterschätzt wird.

Weitergehende Befunde und Zahlen zur Verbreitung der ITIL lassen sich in der Arbeit von SEWERA finden. Dort wird zum Beispiel aufgeführt, dass „nach neueren Befragungen […] zwei Dritteln der deutschen Unternehmungen ITIL bekannt“ ([Sew05], S. 42) ist, und mehr als ein Drittel ITIL-Anwendungen im produktiven Einsatz hat. Die am häufigsten etablierten ITIL Prozesse sind Change und Security Management als wie die Funktion Service Desk. Nun zu der Frage, woraus sich der ITIL Leitfaden konkret zusammensetzt.

3.3.3 Grundstruktur

Die ITIL Bibliothek umfasst insgesamt folgende acht Bände, die jeweils einzelnen Managementbereichen entsprechen [Ogc06c]:

- Service Support

- Service Delivery

- Planning to Implement Service Management

- ICT Infrastructure Management

- Application Management

- Software Asset Management

- Security Management

- The Business Perspective

Die Werke Service Support und Service Delivery präsentieren Best Practices für das effektive und effiziente IT Service Management und werden als Kern der ITIL bezeichnet [Ogc00a] [Ogc01]. Auf sie wird im Weitern genauer eingegangen. Planning to Implement Service Management beschäftigt sich konkret mit der Erst-Implementierung von ITIL in einer Organisation. Dabei wird unter anderem behandelt, wo und wann zur ITIL Einführung angesetzt werden sollte, welche Umgestaltungen innerhalb einer Organisation vonnöten sind, welche Veränderungen der Unternehmenskultur einhergehen müssen und welche Implikationen die Einführung auf Projekt- und Programmplanung hat [Ogc02a]. Der Band ICT Infrastructure Management stellt Vorgehensweisen zur Strategieentwicklung für die Etablierung von IT Infrastrukturen bereit [Ogc02b]. In der Publikation Application Management wird eine Reihe von Methoden angeboten, mit deren Hilfe die Erstellung, Einführung und Verwaltung von Applikationen nach der Idee der ITIL abgewickelt werden kann. Es handelt sich um ein ‚Lifecycle Management’ für Anwendungssysteme, zu betrachten als Kombination aus Betreiber- und Betreuungsdienstleistungen für den gesamten Lebenszyklus [Ogc02c]. Software Asset Management beschäftigt sich mit der Infrastruktur und den Prozessen, die notwendig sind, um den Lebenszyklus von Software Assets zu steuern und zu verwalten [Ogc03]. Das Buch Security Management bietet ‚beste Vorgehensweisen’ für alle sicherheitsrelevanten Gesichtspunkte des ITSM und ist aus diesem Grund mit allen anderen ITIL Prozessen eng verwoben [Ogc00b]. Das letzte Werk The Business Perspective beschreibt die Beziehungen der IT zu Ihren Kunden. Es präsentiert Konzepte, an-

20

Kapitel 3: Kontext der Arbeit

hand derer IT Organisationen die angebotenen Services verbessern können, um den Geschäftszielen ihrer jeweiligen Dienstnehmer besser gerecht zu werden [Ogc04].

Nachdem die grundlegende Beschaffenheit der ITIL aufgezeigt wurde, folgt im Weiteren ein tieferer Blick auf die Kernprozesse.

3.3.4 Kernprozesse für das Service Management der ITIL

Das Service Management ist als Herzstück der ITIL zu betrachten. Es wird wie erwähnt aus den Büchern Service Delivery und Service Support gebildet, die jeweils fünf Prozessbeschreibungen enthalten. Zusätzlich umfasst das Service Management das sogenannte Service Desk, das während des Regelbetriebes als einziger Kontaktpunkt einer IT Organisation zu deren Kunden fungiert. Das Service Desk ist kein Prozess, sondern eine Funktion, die mehrere Prozesse bedient [Its04]. So übernimmt es beispielsweise oft den First-Level-Support des Incident Managements.

Zunächst ein genauerer Blick auf Service Delivery.

3.3.4.1 Service Delivery

Der Bereich Service Delivery beschäftigt sich mit der taktischen Planung und Steuerung aller IT Service Leistungen. Ihm sind folgende Prozesse zugeordnet [Its04]:

Service Level Management (SLM)

Das SLM arbeitet an der Erhaltung und allmählichen Verbesserung der auf die geschäftlichen Aktivitäten des Kunden ausgerichteten IT Services. Zu diesem Zweck sind Vereinbarungen zur Leistungen der IT Organisation zu treffen, die anschließend kontinuierlich überwacht und dokumentiert werden.

21