IT-Prozessmanagement in KMU – Untersuchung und Optimierung von Kernprozessen durch Veränderung des IT-Servicemanagements

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Symbolverzeichnis

1. Einleitung
1.1. Motivation
1.2. Problemstellung
1.3. Zielsetzung
1.4. Aufbau der Arbeit

2. Informationstechnologie in KMU
2.1. Anpassungen der Anforderungen an die IT
2.2. EDV Entscheidungen in KMU
2.3. Einordnung der IT in KMU
2.4. Einsatz und Nutzen einer IT-Dokumentation

3. Unternehmensdarstellung

4. Anwendung von modernen IT-Maßnahmen in Unternehmen
4.1. Cobit
4.2. ISO/IEC 20000 Standard zum IT-Service-Management
4.3. Prince2
4.4. IT Infrastructure Library (ITIL)
4.5. Sonstige IT-Werkzeuge

5. Entscheidungsprozess und Begründung für die Anwendung von ITIL im betrachteten Unternehmen
5.1. Darstellung der Zusammenhänge der einzelnen IT-Komponenten im untersuchten Unternehmen
5.2. Einführung von Strukturen beim Umgang mit IT
5.3. Erhöhung der Servicelevel beim Unternehmen
5.4. Sicherheit bei Systemwechseln
5.5. Schaffung von Transparenz und Akzeptanz der IT-Systeme

6. Vorstellung des ITIL Frameworks
6.1. ITIL V3 – Lifecycle Ansatz
6.2. Struktur ITIL V3
6.3. Rollen und Funktionen in ITIL
6.4. Dienste in ITIL

7. Untersuchung eines repräsentativen Produktlebenszyklus
7.1. Bereiche von ITIL im Zusammenspiel mit dem Beispielprozess
7.2. Die Implementierung des Configuration-Management im Beispielunternehmen
7.3. Begründung der Notwendigkeit einer zentralen Informationsdatenbank

8. Entscheidungsprozess für eine CMDB und Ersteinrichtung
8.1. Identifikation der genutzten IT-Dienste
8.2. Einrichtung und Überführung der IT Komponenten in ITEMs der CMDB
8.3. Möglichkeiten der CMDB
8.4. Kritische Erfolgsfaktoren einer CMDB

9. Ausblick auf die weitere Entwicklung der CMDB im Beispielunternehmen
9.1. Vervollständigung der CMDB mit Hilfe weiterer Prozessen
9.2. Nutzung der CMDB zur Unterstützung weiterer ITIL-Bereiche und Services
9.3. Einführungen weiterer IT-Regelwerke

10. Zusammenfassung
10.1. Überprüfung der Ziele aus dem Kapitel 5
10.2. Überprüfung der Zielsetzung
10.3. Notwendige Hilfsmittel für die Erreichung der Ziele

11. Fazit
Anhang A - Vergleichstabellen ITIL-Beispielprozess
Anhang B - BPM Diagramme Ebene 2
Anhang C - Darstellung aufgenommener Dienste
Anhang D - Aufstellung aufgenommener Komponenten

Literaturverzeichnis

Printmedien

Internetquellen

Eidesstattliche Erklärung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1 IT-Infrastruktur

Abbildung 2 ITIL LifeCycle

Abbildung 3 Ausrichtung der IT auf die Geschäftsprozesse

Abbildung 4 Darstellung Produktlebenszyklus (Beispiel)

Abbildung 5 camunda BPMN-Framework – Ebene 1

Abbildung 6 Übersicht der Module der Software „i-doit“

Abbildung 7 Darstellung Vertrieb – BPM Ebene 2

Abbildung 8 „ i-doit“ Dashboard

Abbildung 9 Darstellung Abhängigkeiten von Objekten in der CMDB „i-doit“

Abbildung 10 Darstellung eines Workflows in der Software „i-doit“

Abbildung 11 Darstellung Ideensuche – BPM Ebene 2 XI

Abbildung 12 Darstellung Produktentwicklung – BPM Ebene 2 XII

Abbildung 13 Darstellung Produktende – BPM Ebene 2 XIII

Tabellenverzeichnis

Tabelle 1 Berührungspunkte ITIL – Vertrieb

Tabelle 2 Übersicht Berührungspunkte ITIL – Beispielprozess – Ebene 1 in Prozent

Tabelle 3 Übersicht Berührungspunkte ITIL – Beispielprozess – Ebene 1

Tabelle 4 Aufstellung CI Maildienst

Tabelle 5 Berührungspunkte ITIL – Ideensuche VIII

Tabelle 6 Berührungspunkte ITIL – Produktentwicklung IX

Tabelle 7 Berührungspunkte ITIL – Produktende X

Tabelle 8 Aufstellung CI Druckdienst XV

Tabelle 9 Aufstellung CI Internetdienst XVI

Tabelle 10 Aufstellung identifizierter Cis XVIII

Symbolverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Die vorliegende Bachelor-Thesis befasst sich mit der Einführung von IT-Frameworks in kleinen und mittelständischen Unternehmen (im Folgenden mit „KMU“ abgekürzt). Dabei wird untersucht ob Regelwerke sich sinnvoll einsetzen lassen und in welcher Reihenfolge dieser Einsatz erfolgen sollte.

In dieser Ausarbeitung werden verschiedene aktuelle Werkzeuge auf eine Nutzung in KMU betrachtet, diskutiert und bewertet. Den Abschluss bildet eine auf diesem Konzept erstellte Einführung eines Teilbereiches des gewählten IT-Frameworks.

1.1. Motivation

Standards, Kostensenkung Prozessunterstützung und -optimierung sind wichtige Punkte bei der Anwendung aktueller Techniken im IT-Bereich. Eine Möglichkeit diese Punkte zu erfüllen versprechen die aktuellen IT-Frameworks. Die durch die Hilfsmittel abstrahierte Sichtweise auf sonst sehr komplexe Systeme und Prozesse vereinfachen den Umgang mit den Geschäftsprozessen und IT-Systemen. Eine Bewertung der eigenen Prozesse und Systeme im Hinblick auf die Punkte Effizienz, und Risiko wird ermöglicht. Der Umgang mit Geschäftsprozessen in Kombination mit IT-Systemen bildet eines der Tätigkeitsfelder für Wirtschaftsinformatiker^[1].

Der möglichst reibungslose Ablauf der IT-Systeme des betrachteten Unternehmens liegt in meiner Zuständigkeit und Verantwortung. Ich bin seit 24 Jahren in unterschiedlichen Bereichen der IT-Branche tätig und konnte in meinen diversen Aufgabenbereichen umfangreiche Erfahrungen sammeln. Diese Erfahrungen sind in die Betrachtungen und Auswertungen eingeflossen.

Ich hoffe, dass die Analyse von Prozessen und der Umgang mit IT-Regelwerken in meinem weiteren Arbeitsleben ein wichtiger Bestandteil meiner Tätigkeit sein werden. Ich nehme an, dass die Ergebnisse dieser Arbeit auch für andere Unternehmen interessant sind und Annahmen übertragen werden können.

1.2. Problemstellung

Im Rahmen der Bachelor-Thesis sollen Geschäftsprozesse untersucht und die von Ihnen genutzten IT-Dienste näher betrachtet werden.

Durch diese Betrachtung sollen die von den Geschäftsprozessen verwendeten IT-Komponenten identifiziert werden. Auf das Problem der Abhängigkeiten der technischen Systeme untereinander soll eingegangen werden.

Die Besonderheiten des IT-Einsatzes in KMU sollen betrachtet und hinterfragt werden, speziell soll dabei auf die Bewertung der Kosten der IT-Systeme eingegangen werden.

1.3. Zielsetzung

Generelles Ziel ist die Optimierung der Kernprozesse durch die Einführung eines IT-Servicemanagements.

Es soll die Frage beantwortet werden, ob die Nutzung von Standards im IT-Bereich auch für KMU sinnvoll ist.

Die Untersuchung soll Empfehlungen für die Einführung und die Nutzung eines IT-Frameworks erstellen und Hinweise für eine zeitliche Abfolge der Einführung eines IT-Regelwerkes aufzeigen.

Es soll untersucht werden wie die Informationstechnologie in KMU bewertet wird und welche Besonderheiten in KMU zu berücksichtigen sind. Dabei soll auf EDV-Entscheidungen und Dokumentation im IT-Bereich in KMU eingegangen werden.

Ein weiteres Ziel dieser Arbeit ist das Verständnis der Mitarbeiter und der Geschäftsführung für die Unternehmensprozesse und speziell den damit verbundenen IT-Prozessen im Unternehmen zu vergrößern. Die Notwendigkeit von IT und der damit verbundenen IT-Dokumentation soll begründet werden. Investitionen im IT-Bereich des Unternehmens sollen nicht mehr losgelöst von den Hauptprozessen betrachtet werden.

Es wird im Besonderen erhofft, dass sich die Ausfallzeiten bei Schäden von IT-Komponenten oder nach Ausfällen von IT-Systemen nach der Einführung eines IT-Werkzeugs, erheblich verringern.

1.4. Aufbau der Arbeit

Die Aufbaubeschreibung dient dem besseren Verständnis beim Lesen dieser Bachelor-Thesis und gibt grob den Inhalt der einzelnen Kapitel wieder.

Nach dem Einführungskapitel, das die Aufgabenstellung und die Zielsetzung enthält, behandelt das Kapitel 2 den Umgang mit IT speziell in KMU. Dabei wird auf spezifische Besonderheiten der IT-Systeme von KMU und die Arbeit der IT-Mitarbeiter eingegangen. In Kapitel 3 wird das untersuchte Unternehmen anonymisiert vorgestellt. Dabei wird auf die Anzahl der Mitarbeiter, auf die geografische Struktur und die vorhandene IT-Struktur eingegangen. Kapitel 4 stellt eine Reihe von IT-Werkzeugen vor, die für die Nutzung im Beispielunternehmen in Frage kommen. Es werden Einsatzgebiete und -bedingungen für den Einsatz der IT-Frameworks aufgelistet. Im Bereich des 5. Kapitels ist der Entscheidungsprozess angesiedelt, der zum Einsatz von ITIL als einem aktuellen IT-Werkzeug führt. Das 6. Kapitel stellt das Werkzeug ITIL vor. Dabei wird auf die Entstehung, die Bereiche, Begriffe und Definitionen innerhalb von ITIL eingegangen. Die Darstellung eines für das untersuchte Unternehmen typischen Beispielprozesses ist der Inhalt des Kapitels 7. Dabei werden Überschneidungen des Prozesses mit den Themen von ITIL-Version-3 dargestellt. Anschließend erfolgt aus dieser herausgearbeiteten Überschneidung die Ableitung der Entscheidung für den Einsatz des Configuration Managements und der Notwendigkeit des Einsatzes einer zentralen Datenbank. Die Auswahl einer Datenbank für das Configuration-Management und das Identifizieren von benutzten IT-Diensten wird im 8. Kapitel untersucht. Dabei wird darauf eingegangen wie Configuration ITEMS aufgenommen werden. Diese Komponenten werden auf Abhängigkeiten voneinander untersucht und in eine CMDB übernommen. Die Möglichkeiten, die sich durch den Einsatz der Datenbank ergeben, werden ebenfalls in diesem Kapitel dargestellt. Es werden die Voraussetzungen für einen erfolgreichen Einsatz einer CMDB analysiert. Der Ausblick auf die zukünftige Nutzung des IT-Regelwerks ist der Inhalt des Kapitels 9. Hier werden die Vorteile des Einsatzes weiterer ITIL Komponenten zum Configuration-Management aufgeführt und auf die Nutzung weiterer IT-Frameworks eingegangen. Das Letzte Kapitel fasst die Ergebnisse des Einsatzes des Configuration-Managements und der CMDB im Zusammenhang mit dem aufgenommenen Beispielprozess zusammen.

Meine Arbeit greift auf Daten und Informationen zurück, die in Mitarbeiterinterviews, Literatur und Internetrecherchen gewonnen wurden sowie auf Unternehmenskennzahlen. Zugleich fließen langjährigen Erfahrungen aus meinen Tätigkeiten in Unternehmen und im Studium gewonnene Kenntnisse in diese Thesis ein. Die so gewonnenen Daten, Informationen, Kenntnisse und Erfahrungen bilden die Basis dieser vorliegenden Arbeit.

2. Informationstechnologie in KMU

Die IT ist wichtiger Bestandteil in Unternehmen, ohne die ein Großteil der Kernprozesse von Unternehmen nicht mehr oder nur mit verringerter Effizienz durchführbar sind. IT wirkt unterstützend auf nahezu alle Prozesse. Beispielhaft seien hier genannt: Einkauf, Vertrieb, Lohn- und Gehaltsabrechnung und das Marketing. Welchen Anforderungen und Entwicklungen IT in KMU unterliegt, wird im Folgenden dargelegt.

2.1. Anpassungen der Anforderungen an die IT

Die Anforderungen an eine zeitgemäße IT Infrastruktur werden nicht nur durch die Notwendigkeiten der innerbetrieblichen Prozesse begründet. Ein großer Teil wird auch durch Gesetze und Bestimmungen in den jeweiligen regionalen Abhängigkeiten festgelegt. Unternehmen sind stark abhängig von ihrer technischen Infrastruktur^[2].

Das Unternehmensziel kann in den meisten Branchen nur mit Einsatz von IT erreicht werden. Ohne den IT-Einsatz könnten einzelne Geschäftsprozesse zwar ablaufen, aber das Gesamtunternehmen wäre nicht wettbewerbsfähig.

Die technischen Dienste werden dabei durch ihre Alleinstellung als einzelne Abteilungen neben den Abteilungen mit Kernprozessen als Unterstützung wahrgenommen.

Das vollständige Outsourcen allen IT–Knowhows ist in der in dieser Arbeit betrachteten Branche nicht mehr aktuell, da sich die Unternehmen damit vollständig in die Abhängigkeit eines Dienstleisters begeben. Dieser Zustand ist auch kurzfristig nicht umkehrbar.^[3]

Sowohl für Unternehmen als auch für Mitarbeiter haben sich Änderungen in der IT ergeben. Abwechslung im Aufgabenbereich ist für die Mitarbeiter im IT-Bereich einer ständigen Standardisierung gewichen. Der vorhandene permanente Verfügbarkeitsanspruch an die IT-Mitarbeiter führt zu Stresssymptomen z.B. dem Burn-Out.^[4]

Derzeit bestehen viele Bemühungen der Unternehmen IT in Richtung Green-IT und Virtualisierung zu entwickeln. Die Anforderungen an die Dienstleistungen der IT haben sich erhöht.

Die Dienste werden den Unternehmensmitarbeitern durch technische Systeme für die jeweiligen Geschäftsprozesse zur Verfügung gestellt. Das reibungslose Funktionieren dieser Prozesse wird als selbstverständlich gesehen. Die dahinterliegende Komplexität kann von den ungeschulten Bedienern nicht wahrgenommen werden.

2.2. EDV Entscheidungen in KMU

Entscheidungen werden in KMU und speziell in inhabergeführten Unternehmen auf Grund von Erfahrungswerten getroffen. Geschulte Mitarbeiter, die im Bereich des Controllings arbeiten, gibt es nur in 50% der Unternehmen. In größeren Firmen sind es dagegen 90%.^[5] Das Thema der Arbeit ist nicht nur für größere Unternehmen wichtig und interessant. Auch in KMU kann das strukturierte Arbeiten mit IT und IT-Regelwerken Möglichkeiten der Optimierung hervorbringen. Um das Einsatzgebiet verständlicher zu machen, werden die Schwellenwerte der Europäischen Union für KMU angegeben:

- Mitarbeiterzahl < 250
- Jahresumsatz ≤ 50 Mio. EUR
- Jahresbilanzsumme ≤ 43 Mio. EUR^[6]

Die unternehmensweite Nutzung von IT-Budgets ist in KMU ebenfalls nicht die Regel. So sind strategische Planungen im IT-Bereich eher Ausnahmen, operative Entscheidungen dagegen der Regelfall.

Während in der Buchhaltung und in der Verwaltung kaum auf moderne IT-Systeme verzichtet wird, da der Gesetzgeber bestimmte Regelungen vorschreibt, wird die komplette IT-Infrastruktur bei KMU selten kritisch bewertet. In größeren Unternehmen wird von regelmäßigen Strukturanpassungen aufgrund der dafür benötigten Zeitdauer und des hohen finanziellen Aufwandes abgesehen.

Wichtige Austauschprozesse werden nicht regelmäßig und standardisiert durchgeführt. Die Potentiale der vorhandenen Enterprise Resource Planning-Lösungen (im Folgenden mit „ERP“^[7] abgekürzt) werden selten ausgenutzt. Es werden Office-Anwendungen neben der BackOffice-Software eingesetzt. Dadurch entstehen Datenmengen, die in sich inkonsistent sein können. Die Pflege der Datenstruktur ist mit großem Aufwand verbunden, um Datenhaltungsfehler zu vermeiden. Die Geschwindigkeit der Auswertung von Kennzahlen sinkt. Die Akzeptanz der Unternehmenseigenen IT-Lösung und damit der IT-Struktur sinkt ebenfalls.

2.3. Einordnung der IT in KMU

Die IT mit ihren Anforderungen wird in KMU meist nur als Belastung betrachtet, so führte Earl z.B. aus, das meist nur die generischen IM-Strategien der knappen Ressourcen oder Notwendiges Übel Anwendung^[8] finden.

Der IT-Bereich wird als reine Kostenstelle für Hardware, Software und Lizenzgebühren behandelt^[9] und nicht als Voraussetzung für den Erfolg der Kernprozesse wahrgenommen. Der fehlerfreie Ablauf der internen Change-Prozesse wird als selbstverständlich vorausgesetzt.^[10]

Die Möglichkeit der Weiterbildung der Mitarbeiter der IT in KMU ist sehr eingeschränkt. Optimierungspotentiale, die die technische Entwicklung bietet, werden im Bereich der KMU selten konsequent genutzt. Wettbewerbsvorteile, die sich daraus ergeben könnten, werden nicht gesehen und verschenkt.

2.4. Einsatz und Nutzen einer IT-Dokumentation

In KMU, die sich aus Einzelunternehmen entwickelt haben, wird das Controlling selten eingesetzt oder nur in Grundzügen durchgeführt. Das zeigt sich auch in der Dokumentation.

Dokumentationen bilden die Grundlage für Controlling-Prozesse. Das Wissen über die Geschäftsprozesse und die Firmen-IT ist ebenfalls häufig nicht dokumentiert. Nur einzelne Personen haben die Möglichkeit, Arbeitsabläufe in ihrer Gesamtheit zu überblicken und nachzuvollziehen. Ein externer Zugriff auf dieses Wissen ist nicht möglich. Vertretungen durch und von Mitarbeitern oder die Einarbeitung neuer Mitarbeiter werden dadurch erschwert.

Diese Situation stellt ein Risiko für den Geschäftsbetrieb dar. Es wird ein Single Point of Failure gebildet (im Weiteren „SPOF“^[11] abgekürzt). Eine gepflegte, aktuelle und brauchbare Dokumentation oder die Kombination mit einem Wissensmanagement in Form von definierten Workflows können Abhilfe schaffen^[12].

3. Unternehmensdarstellung

Das in dieser Arbeit näher betrachtete Unternehmen ist in der Touristikbranche angesiedelt. Die Firmenstruktur deckt einen großen Bereich der Touristischen Leistungen ab. Zum Verbund gehören zwei Reiseveranstalter in Berlin und Thüringen, eine Reisebürokette mit 15 Filialen in Berlin und Brandenburg, ein Busbetrieb und eine Werbeagentur.

Alle Standorte sind über VPN-Verbindungen miteinander vernetzt. Es gibt ein zentrales Rechenzentrum mit einer umfangreichen Serverstruktur und multiplen Anbindungen an das Internet und an externe Rechenzentren. Am Hauptstandort befinden sich das Rechenzentrum und 35 Arbeitsplätze. Die anderen Standorte weisen zwischen drei und fünf Arbeitsplätze auf.

An allen Standorten werden ausschließlich Netzwerkdrucker und MFP eingesetzt. Die jeweiligen Telefonanlagen sind ebenso aufeinander abgestimmt und miteinander verbunden.

Die Komplexität der im Unternehmen eingesetzten Systeme ist in den letzten Jahren gewachsen. Bestand die IT-Struktur im Jahr 2004 aus 29 Arbeitsstationen und 4 Servern, werden aktuell 135 Arbeitsplätze durch 8 Server versorgt. Es werden auf den Arbeitsplätzen der Anwender unterschiedliche Hardwarekomponenten eingesetzt. Die verwendeten Betriebssysteme in ihren jeweiligen Ausführungen und die mit den Rechnern genutzte Anwendersoftware sind differenziert.

Die Rechenleistung der verwendeten Serverhardware ist in den letzten Jahren angestiegen. Um die Serverhardware besser auszulasten und um Energie zu sparen, wird der Ansatz der Virtualisierung verfolgt. Im Desktopbereich werden ähnliche Überlegungen angestellt, um einen noch besseren Auslastungsfaktor der Serverhardware zu erreichen.

Die im Unternehmen genutzte Hardware, kombiniert mit der eingesetzten Software ergibt viele unterschiedliche Konfigurationen.

Bei der betrachteten IT-Landschaft zeigt die Nutzung von 20 Routern und Switchen, einem SAN, 60 Druckern, weiteren Hardwarekomponenten, mindestens zehn genutzten Softwareprodukten je Arbeitsplatz sowie einer Vielzahl anderer Dienste die Komplexität einer Fehlersuche beispielhaft auf.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 IT-Infrastruktur

Die Abbildung IT-Infrastruktur zeigt eine schematische Darstellung der Firmenstruktur mit den verschiedenen Anbindungen an externe Partner. Bei der Abbildung wurde zugunsten der Übersichtlichkeit auf die Darstellung der IP-Endgeräte verzichtet.

4. Anwendung von modernen IT-Maßnahmen in Unternehmen

Um die Arbeit der IT zu strukturieren und sie besser bewerten zu können, ist es notwendig, Hilfsmittel zu nutzen. Für diese Zwecke gibt es eine Anzahl von Frameworks, die sich als Standards etabliert haben. Alle IT-Regelwerke haben bestimmte Einsatzzwecke und Voraussetzungen. Sie schließen einen parallelen Einsatz mehrerer IT-Werkzeuge nicht aus. Der Einsatz von IT-Regelwerken erschließt Vorteile für die Kunden und für die IT-Organisation.

Die Kundenvorteile sind wie folgt dargestellt.

- kundenfokussierte Bereitstellung von IT Services,
- bessere Servicebeschreibungen im Sinne des Kunden,
- Management der Qualität, Verfügbarkeit, Verlässlichkeit und Servicekosten,

Vorteile für IT-Organisation,

- klare Strukturen mit besserer Effizienz,
- bessere Kontrolle der Infrastruktur und Services,
- einfachere Anpassungen der Strukturen,
- Outsourcing wird ermöglicht,
- Einführung des Qualitätsmanagement wird ermöglicht,
- Frameworks können Referenzwerke für interne und externe Kommunikation darstellen.

Der Einsatz der Werkzeuge kann auch zu folgenden Problemen oder Fehlern führen:

- Die Einführung kann einen langen Zeitraum beanspruchen und zu Frustration führen.
- Prozess-Strukturen zum Selbstzweck können entstehen, die den Ablauf behindern.
- Verbesserungen und Kostensenkungen werden nicht klar genug identifiziert, da keine Ausgangswerte vorliegen.
- Die Einführung der Strukturen erfordert die Akzeptanz auf allen Ebenen der Firmenstruktur.
- Unzureichende Investitionen in die Werkzeuge und in Schulungen für die Mitarbeiter lassen die Werkzeuge nicht funktionieren^[13].

Die Voraussetzungen der Regelwerke geben aber eine relative Reihenfolge des Einsatzes der Werkzeuge vor, da die Werkzeuge auf Informationen zurückgreifen, die mit anderen Tools gewonnen werden. Diese Werkzeuge werden in den folgenden Absätzen für den nachfolgenden Auswahlprozess vorgestellt und kurz erläutert.

4.1. Cobit

Ein Framework im Bereich der IT-Governance ist „Control Objectives for Information and Related Technology“ (im Weiteren mit „Cobit“^[14] abgekürzt). Der Begriff IT-Governance beinhaltet die Steuerung und Kontrolle der IT-Prozesse eines Unternehmens entsprechend der Unternehmensstrategie^[15]. Das Werkzeug wird benutzt, um mit Hilfe von IT die Steuerungsvorgaben des Unternehmens kontrolliert umzusetzen. Cobit wird von der Information Systems Audit and Control Association (im Weiteren mit „ISACA“ abgekürzt), dem weltweit größten Interessenverband und führenden Anbieter von Weiterbildungen und Zertifizierungen in den Bereichen Ordnungsmäßigkeit und Sicherheit von IT-Systemen, Unternehmens-Governance und IT Management sowie IT-Risiko & Compliance Management, entwickelt.^[16] Die ISACA überarbeitet Cobit in regelmäßigen Abständen und aktualisiert die Inhalte.

In der aktuellen Version 4 beinhaltet Cobit 34 Module. Cobit ist ein Rahmenwerk, das hauptsächlich durch Auditoren eingesetzt wird. Cobit ist ein streng ausgerichtetes Modell. Cobit-Module beinhalten Themen über Planung und Organisation, Erfassung und Implementierung, Lieferung und Support, Überwachung und Bewertung und Informationskriterien, die auf IT-Ziele und -Ressourcen ausgerichtet sind.

4.2. ISO/IEC 20000 Standard zum IT-Service-Management

Die ISO/IEC 20000 ging im Jahr 2005 aus der British Standard BS 15000 hervor. Diese gilt als ein Qualitätsstandard für das IT-Service-Management. Dieser Standard ist messbar und zertifizierbar. Die ISO/IEC 20000 ist mit ITIL, einem weiteren IT-Regelwerk, abgestimmt.^[17] In der ISO/IEC 20000 wird ein weiterer Standard für die Bereitstellung von Services dargestellt. Diese finden z.B. im Bereich Cloud Computing ihre Anwendung. In den Spezifikationen der ISO/IEC 20000 werden die Anforderungen an die Organisation und das Managementsystem definiert, um den internen und externen Kunden eine Servicequalität garantieren zu können. Verhaltensregeln und Erfahrungen im Umgang mit IT-Services werden im zweiten Bereich der ISO/IEC 20000 beschrieben.^[18]

4.3. Prince2

Projects IN Controlled Environments (im Weiteren mit „Prince2“ abgekürzt) ist eine Projektmanagement-Methode. Diese hat sich als Methode zu einem quasi-Standard im Bereich des Projektmanagements entwickelt.^[19] Der Standard Prince2 wird ebenso wie ITIL durch das Office of Government Commerce (im Weiteren mit „OGC“ abgekürzt) betreut und verwaltet. Die Daten, die der Einsatz von Prince2 benötigt, werden durch die Werkzeuge ISO/IEC 20000 und/oder ITIL gewonnen. Dieses Framework wird darum selten als erstes strukturiertes IT-Werkzeug in Unternehmen eingesetzt.

4.4. IT Infrastructure Library (ITIL)

ITIL in der aktuellen Version 3 ist eine Sammlung von Best Practices, die es ermöglicht, IT-Service-Management (im Folgenden mit „ITSM“ abgekürzt) einzuführen und zu nutzen.^[20] Das IT-Rahmenwerk wird durch das englische OGC in Großbritannien herausgegeben, verwaltet und ergänzt. ITIL richtet seine Hauptziele auf die Kundenorientierung und die qualitative Optimierung von IT-Services. Die einzelnen Bereiche von ITIL in der aktuellen Version 3 werden in 5 Publikationen untergliedert und behandelt.^[21]

4.5. Sonstige IT-Werkzeuge

Die vorangegangene Aufzählung von Werkzeugen kann durch weitere Standards ergänzt werden. Dazu zählen z.B. RiskIT^[22], NIST 800 CMMI^[23] und die Balanced Scorecard^[24]. Diese Frameworks sind in ihren Einsatzgebieten jedoch stärker spezialisiert und/oder benötigen noch mehr Informationen in stark strukturierter Form. Diese Informationen werden durch die unter den Kapiteln 4.1 bis 4.4 genannten Werkzeuge gewonnen.

Aus diesem Grund empfehlen sich diese Werkzeuge nicht zum Einsatz als erstes strukturiertes IT-Werkzeug. Die Zweckmäßigkeit des Einsatzes dieser Regelwerke muss nach der Einführung der anderen Werkzeuge bestimmt werden. Da das Thema dieser Arbeit der Ersteinsatz von IT-Regelwerken ist, finden die in diesem Punkt aufgeführten Werkzeuge im Folgenden keine weitere Berücksichtigung.

5. Entscheidungsprozess und Begründung für die Anwendung von ITIL im betrachteten Unternehmen

Die Betrachtung des Einsatzzwecks und des Einsatzzeitraums der jeweiligen IT-Werkzeuge und der jeweilig benötigten Voraussetzungen führen zu dem Schluss, dass es sinnvoll ist, IT Infrastructure Library (im Weiteren mit „ITIL“ abgekürzt) als erstes strukturiertes Werkzeug im Unternehmen einzusetzen.

Da die oben genannten Gründe zu dieser Entscheidung führen, muss sie nicht mit Hilfe von AHP oder der Nutzwertanalyse^[25] unterlegt werden. Die anderen IT-Werkzeuge nutzen für ihre Arbeit die Strukturen, die erst mit der Einführung von ITIL geschaffen werden^[26].

Zu einem späteren Zeitpunkt können die übrigen Frameworks ebenfalls genutzt werden. Auch ein paralleler Einsatz von mehreren IT–Regelwerken kann richtig sein. Sollten in einem anderen Fall schon strukturierte Daten vorliegen, kann sich eine andere Entscheidung als sinnvoll erweisen.

5.1. Darstellung der Zusammenhänge der einzelnen IT-Komponenten im untersuchten Unternehmen

Die derzeitige Dokumentation der IT-Landschaft im betrachteten Unternehmen erfolgt hauptsächlich in Papierform. Dabei werden bei der IT-Dokumentation nur die Lizenzen gesammelt. Diese Lizenzen sind in Ordnern am Zentralstandort zusammengefasst. Informationen über Hardwarekomponenten, Ansprechpartner, Serviceintervalle, Abschreibungsdaten oder Laufzeiten die Entscheidungsprozesse im Bereich Austausch oder Wartung vereinfachen würden, sind nicht existent. Diese wären in einer IT-Dokumentation ebenfalls nützlich. Eine Beschreibung von Prozessen oder Wartungsplänen sowie Checklisten fehlen. Eine Aufstellung wie im BSI-Grundschutz^[27] vorgeschrieben, ist ebenfalls nicht vorhanden. Diese Daten könnten eine Grundlage für das eventuell zum Einsatz kommende Regelwerk sein.

5.2. Einführung von Strukturen beim Umgang mit IT

Das Einführen von Strukturen und Regelwerken im untersuchten Unternehmen bedingt eine genaue Betrachtung der firmeneigenen Infrastruktur. Durch diese Betrachtung ist es möglich, beteiligte Komponenten der Prozesse zu identifizieren, aufzunehmen, zu dokumentieren und Abhängigkeiten zwischen diesen darzustellen. Durch die Aufnahme der Prozesse wird ein Verständnis für die Arbeit der unterschiedlichen Abteilungen untereinander geschaffen. Dabei werden eventuell überflüssige Arbeiten und Informationen identifiziert, z.B. werden Informationen für einen Geschäftsprozess einer anderen Abteilung zur Verfügung gestellt, die diese für ihre Arbeit nicht benötigt oder die sie durch Dritte schon erhalten hat. Hier werden Ansätze und Voraussetzungen für einen kontinuierlichen Verbesserungsprozess gebildet.

Die Transparenz der Arbeiten im Unternehmen steigt. Dieser Ablauf führt zu einer steigenden Akzeptanz der Tätigkeiten der Mitarbeiter untereinander. Dadurch kann der Effekt der Mitarbeitermotivation auftreten. Die herausgearbeiteten Strukturen bilden die Basis für die IT- und Geschäftsprozessdokumentation.

5.3. Erhöhung der Servicelevel beim Unternehmen

Die Aufnahme der Geschäftsprozesse macht es erstmals möglich, eine fundierte Risikobetrachtung der IT-Landschaft und der damit verbundenen und abhängigen Geschäftsprozesse durchzuführen. Das Identifizieren von möglichen Risiken und die Untersuchung ihrer Eintrittswahrscheinlichkeiten können genutzt werden, um Potentiale für Risikoverminderungen aufzudecken und anzuwenden. Dadurch wird ein höherer Servicelevel der firmeneigenen IT-Infrastruktur erreicht.

5.4. Sicherheit bei Systemwechseln

Die Unternehmensdarstellung aus Kapitel 3 zeigt die Komplexität der genutzten IT-Strukturen auf. Auch bei KMU ist es notwendig, Komponenten und Systeme in regelmäßigen Abständen zu warten, aufzurüsten, Updates einzusetzen oder Systeme zu tauschen. Neue Geschäftsprozesse oder Anpassungen von laufenden Prozessen schaffen auch Notwendigkeiten des Einsatzes gänzlich neuer IT-Komponenten. Die Untersuchung der Risiken und die Betrachtung der eigenen Strukturen erhöht die Sicherheit bei notwendigen Systemwechseln.

5.5. Schaffung von Transparenz und Akzeptanz der IT-Systeme

Die Arbeit mit der firmeneigenen IT-Infrastruktur ist für die Mitarbeiter der Unternehmen eine Selbstverständlichkeit geworden. Durch eigene Erfahrungen im Umgang mit technischen Systemen im Heimbereich werden Rückschlüsse auf die Arbeitsweise der Firmeninfrastrukturkomponenten gezogen. Moderne IT-Architekturen verbergen ihre Komplexität vor den Anwendern. Dieses ist zum Beispiel eine der Kernaufgaben von Betriebssystemen oder von Virtualisierungs-software.

Für die Endbenutzer wird dadurch die Anwendbarkeit erleichtert. Daraus entstehen jedoch auch Nachteile.

Das Bewusstsein der Notwendigkeit von IT-Komponenten, das Begreifen der Komplexität der Strukturen und das Verständnis für die damit verbundenen Kosten für Wartung und Ersatz werden nicht geschaffen. Investitionen in Ausbildung von IT-Mitarbeitern werden unterlassen.

Eine Risikountersuchung und die Aufnahme der firmeneigenen Geschäftsprozesse zeigen die Abhängigkeiten dieser Prozesse von der IT-Struktur. Die Einführung eines Process Return Of Investment (im Weiteren mit „PROI“ abgekürzt) stellt die Vorteile des Einsatzes von modernen Komponenten dar.

Zu bewertende Geschäftsprozesse werden vor und nach dem Einsatz neuer IT-Komponenten betrachtet. Einstehende Optimierungsgewinne werden durch den Einsatz des PROI im direkten Zusammenhang mit dem Einsatz und den Kosten der IT dargestellt. Dadurch werden die Transparenz, die Akzeptanz und die Wertschätzung der firmeninternen IT-Architektur gesteigert.

6. Vorstellung des ITIL Frameworks

ITIL wird von der OGC definiert. „Ein Satz an Best Practice-Leitlinien für das IT-Service-Management. Inhaber von ITIL ist das OGC. ITIL umfasst eine Reihe von Publikationen, die Leitlinien zur Bereitstellung von qualitätsbasierten IT-Services sowie zu den Prozessen und Einrichtungen bieten, die zur Unterstützung dieser Services erforderlich sind.“^[28]

ITIL befindet sich im aktuell im Wandel von der Version 2 zur Version 3. Die Version 3 wurde 2007 herausgegeben. Firmen, die die Version 2 in ihren IT-Prozessen nutzen, werden diese Regelwerke auch weiterhin anwenden, da die Sammlung komplett in den Standard der Version 3 eingeflossen ist und die bedeutendsten Prozesse aus der Version 2 auch die bedeutendsten Prozesse der Version 3 bilden. Das Knowledge Management ist z.B. ein neuer Prozess in der Version 3. Für Firmen, die ITIL neu einsetzen wollen, ist die Version 3 sinnvoll, da die aktuellsten Erfahrungen der IT-Fachbereiche in die Version eingearbeitet wurden.

Der Einsatz von ITIL ist nicht auf große Unternehmen beschränkt Auch KMU profitieren von der Einführung von ITIL durch die strukturiertere Arbeitsweise der Geschäftsbereiche. Bei einer korrekten Implementierung entsteht kein zusätzlicher Personalbedarf. Es werden lediglich die Verantwortlichkeiten definiert und zugewiesen. ITIL kann auch in Stufen oder in Teilbereichen eingeführt werden wenn es aufgrund geringer Ressourcen oder spezifischen Unternehmensbedingungen notwendig oder sinnvoll ist^[29]

6.1. ITIL V3 – Lifecycle Ansatz

IT-Services haben in ihrer Anwendung einen typischen Lebenszyklus. Darin sind mit anderen Produkten, die aus den Geschäftsprozessen entstehen, vergleichbar. Der hier betrachtete Beispielzyklus beginnt mit der Produktentwicklung über den Vertrieb bis zum Produktende. Dieser Ablauf ist typisch für das Beispielunternehmen und wurde durch Befragungen in Zusammenarbeit mit den Fachabteilungen des Unternehmens herausgearbeitet.

Der ITIL-Lifecycle und der ausgewählte Beispielprozess können über ihre jeweiligen Abschnitte miteinander in Beziehung gesetzt werden.

Die Wertschöpfung wird bei ITIL Version 3 in den zentralen Fokus gesetzt. Zur Vorstellung der aktuellen Version von ITIL eignet sich am besten die folgende Abbildung, die seit der Version 3 das zentrale Thema von ITIL darstellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 ITIL LifeCycle^[30]

Die oben stehende Abbildung zeigt die Aktivitäten der einzelnen Bereiche und deren Übergänge und Schnittstellen. Die Übergänge und Schnittstellen sind festgelegt.

Der ITIL Lifecycle-Ansatz hat sich in der Version 3 entwickelt, um ein Organisationsmodell zu schaffen, das die Service-Management-Strukturen darstellt.

Die Bereiche Service Operation, Service Design und Service Transition folgen aufeinander. Sie umringen den Bereich der Service Strategie und werden ihrerseits von dem Bereich des Continual Service Improvement eingeschlossen. Das Modell zeigt, dass sich Auswirkungen und Veränderungen eines Bereiches auf das Gesamtmodell auswirken.

Die einzelnen Begriffe des Lifecycle werden im folgenden Kapitel näher beschrieben. Der Lebenszyklus von ITIL Version 3 lässt sich mit dem kontinuierlichen Verbesserungsprozess (im Weiteren „KVP“ abgekürzt) oder dem Plan-Do-Check-Act Kreislauf^[31] vergleichen. Auch bei ITIL wird der Kreislauf als Basis für das Qualitätsmanagement benutzt.

6.2. Struktur ITIL V3

ITIL in der Version 3 stützt sich auf 5 Kernpublikationen. Diese sind:

1. Servicestrategie (Service Strategy)
2. Serviceentwurf ( Service Design)
3. Serviceüberführung (Service Transition)
4. Servicebetrieb (Service Operation)
5. Kontinuierliche Serviceverbesserung (Continual Service Improvement).

Im Bereich Servicestrategie wird das Konzept der IT-Dienstleistungen beschrieben. Es beinhaltet das Ziel der Services, deren Definition, die Logistik, die Spezifikation und die finanziellen Bereiche.

Der Serviceentwurf ist im operativen Bereich angesetzt. Hier wird die Geschäftsperspektive in die Serviceleistungen überführt. Die Servicetransition beschreibt die tatsächliche Umsetzung der geschäftlichen Anforderungen in definierte IT-Dienstleistungen. Dabei werden Risiko- und Nutzwertanalysen getätigt.

Der Servicebetrieb beschreibt die Leistungen, die für den möglichst störungsfreien Ablauf der IT-Dienste notwendig sind. Bei der kontinuierlichen Serviceverbesserung wird das Thema der Prozessoptimierung betrachtet. Inhalte sind Methoden der Definition von Leistungsparametern, Messgrößen und Zielvereinbarungen sowie deren Überwachung. Die Abbildung 3 zeigt die Anpassungen, bei der sich die IT-Services um die Geschäftsprozesse verankern.

[...]

---

^[1] Vgl Lackes, R. (2011): Wirtschaftsinformatik, o.S.

^[2] Vgl. Elsässer, W. (2006): S. 16

^[3] Vgl. Söbbing, T. (2005): S. 9

^[4] Vgl. Latniak, E. (2010): ITler unter Stress: Burn-out programmiert, o.S.

^[5] Vgl. o.V. (2010): Warum Controlling?, o.S.

^[6] Vgl. Amt für Veröffentlichungen (2010): S. 15

^[7] Vgl. Klodt, H. et al., (2010): Gabler Wirtschaftslexikon, o.S.

^[8] Vgl. Earl, M. J. (2001): S. 487ff

^[9] Vgl. Hofmann, J.; Schmidt, W. (2010): S. 101

^[10] Vgl. Vaske, H. (2010): Die CMDB - Drehscheibe für IT-Services, o.S.

^[11] Siehe o.V. (2010): SPOF (single point of failure), o.S.

^[12] Vgl. Sonja Gust von Loh (2008): S. 120

^[13] Vgl. van Bon, J. et al., (2008): S. 15

^[14] Vgl. o.V. (2010): COBIT Framework for IT Governance and Control , o.S.

^[15] Vgl. Fröhlich, M.; Glasner, K. (2007): S. 17

^[16] Vgl. o.V. (2010): Über ISACA , o.S.

^[17] Vgl. o.V. (2010): Was ist ISO 20000? - Überblick, o.S.

^[18] Vgl o.V. (2010): itwissen.info, o.S.

^[19] Vgl. o.V. (2010): What is PRINCE2? - PRINCE2 Definition, o.S.

^[20] Vgl. o.V. (2010): What is ITIL?, o.S.

^[21] Vgl. o.V. (2010): itwissen.info, o.S.

^[22] Siehe Kessinger, K.; Marv Gellman, K. (2010): ISACA Launches Risk IT Framework to Help Organizations Balance Risk with Profit (German), o.S.

^[23] Siehe Software Engineering Institute (2010): CMMI, o.S.

^[24] Siehe o.V. (2010): What is the Balanced Scorecard?, o.S.

^[25] Vgl. o.V. (2010): AHP & NWA - Vergleich und Kombination beider Methoden, o.S.

^[26] Vgl. J. van Bon, T. V.; Verheijen, T. (2007): S. 206

^[27] Vgl. o.V. (2010): https://www.bsi.bund.de, o.S.

^[28] o.V. (2010): OGC, o.S.

^[29] Vgl. o.V. (2010): ITIL für unterschiedliche Unternehmensgrößen, o.S.

^[30] siehe o.V. (2010): ITIL, o.S.

^[31] siehe o.V. (2010): PDCA-Zyklus, o.S.