Konzept zur Steuerung von IT-Service-Management-Dokumenten

Inhaltsverzeichnis

1. Einleitung
1.1. Motivation
1.2. Forschungsfragen und Ziele
1.3. Aufbau der Arbeit

2. Grundlagen und Stand der Forschung
2.1. Warum IT-Service-Management?
2.2. Ziele der Prozessorientierung
2.3. Wichtige Begriffe
2.4. Steuerung von Dokumenten im IT-Service-Management
2.5. Elektronische Dokumentenlenkung
2.6. Forschungsstand zur Steuerung von ITSM-Dokumenten
2.7. Die Norm ISO/IEC 20000
2.8. Mindestanforderungen an die Steuerung von Dokumenten gemaß ISO/IEC 20000-1:2011
2.9. Ergänzende Anforderungen an die Steuerung von Dokumenten gemäß ISO/IEC 20000-2:2012
2.10. Der Prozess Change Management
2.11. Der Prozess Information Security Management
2.12. Untersuchungsgegenstand
2.13. Kurzzusammenfassung

3. Fachkonzept zur Steuerung von ITSM-Dokumenten
3.1. Anwendung der PDCA-Methodologie
3.2. Lebenszyklus von ITSM-Dokumenten
3.3. Initiierungsphase
3.3.1. Ermittlung von ITSM-Dokumenten
3.3.2. Identifikation und Klassifikation von ITSM-Dokumenten
3.3.3. Metadatenmodell
3.3.4. Teilprozess zur Initiierung von ITSM-Dokumenten
3.4. Bearbeitungsphase
3.4.1. Bearbeitungsstatus von ITSM-Dokumenten
3.4.2. Versionierung von ITSM-Dokumenten
3.4.3. Tragermedium und Benennung von ITSM-Dokumenten
3.4.4. Dokumentenvorlagen
3.5. Einfährungsphase
3.6. Anwendungsphase
3.6.1. Ablage, Bereitstellung und Anwendung von ITSM-Dokumenten
3.6.2. Rechtsaspekte
3.6.3. Ziele der Informationssicherheit
3.7. Überprüfungsphase
3.8. Zurückziehungsphase
3.9. Löschungsphase
3.10. Prozess zur Steuerung von ITSM-Dokumenten
3.11. Rollen und Verantwortlichkeiten
3.11.1. Übergeordnete Rollen
3.11.2. Prozessrollen
3.11.3. RACI-Modell
3.12. Überwachung und Training
3.12.1. Überwachung der Dokumentenlenkung
3.12.2. Trainingsmaßnahmen
3.13. Kurzzusammenfassung

4. IT-Konzept zur Steuerung von ITSM-Dokumenten
4.1. Üse-Case zur Konfiguration des Steuerungssystems
4.2. Üse-Cases zur Initiierungsphase
4.2.1. Beantragung eines Change an ITSM-Dokumenten
4.2.2. Entscheidung über Change-Autorisierung
4.2.3. Initiierung von ITSM-Dokumenten
4.3. Üse-Case zur Bearbeitungsphase
4.4. Üse-Cases zur Einführungsphase
4.4.1. Abnahme von ITSM-Dokumenten
4.4.2. Freigabe von ITSM-Dokumenten
4.4.3. Ablehnung der Freigabe von ITSM-Dokumenten
4.5. Üse-Cases zur Anwendungsphase
4.5.1. Bereitstellung von ITSM-Dokumenten
4.5.2. Nutzung von ITSM-Dokumenten
4.6. Üse-Case zur Überprüfungsphase
4.7. Üse-Cases zur Zurückziehungsphase
4.7.1. Archivierung von ITSM-Dokumenten
4.7.2. Üngültigerklärung von ITSM-Dokumenten
4.8. Üse-Case zur Lüschungsphase
4.9. Üse-Case zur Administration des Steuerungssystems
4.10. Üse-Case zur Erstellung eines Überwachungsprotokolls
4.11. Überblicksdiagramme zu definierten Üse-Cases
4.12. Modellierung von Assoziationen zur Steuerung von ITSM-Dokumenten
4.13. Kurzzusammenfassung

5. Anforderungen an ein System zur Steuerung von ITSM-Dokumenten
5.1. Funktionale Anforderungen des Steuerungssystems
5.1.1. Import von Dokumenten - Anforderung 1
5.1.2. Export von Dokumenten - Anforderung 2
5.1.3. Export von Metadaten - Anforderung 3
5.1.4. Manuelle Erfassung von Metadaten - Anforderung 4
5.1.5. Automatische Erfassung von Metadaten - Anforderung 5
5.1.6. Scanner-Integration - Anforderung 6
5.1.7. Drucker-Integration - Anforderung 7
5.1.8. Bearbeitung von Dokumenten und Metadaten - Anforderung 8
5.1.9. Statussteuerung von Dokumenten - Anforderung 9
5.1.10. Prozesskommunikation - Anforderung 10
5.1.11. Automatische Änderungsmitteilungen - Anforderung 11
5.1.12. Ablage und Langzeitarchivierung von Dokumenten - Anforderungen 12 und 13
5.1.13. Automatische Sortierung von Dokumenten - Anforderung 14
5.1.14. Dokumentenrecherche - Anforderung 15
5.1.15. Metadatenrecherche - Anforderung 16
5.1.16. Dokumentenvisualisierung - Anforderung 17
5.1.17. Annotationen - Anforderung 18
5.1.18. Löschung von Dokumenten - Anforderung 19
5.1.19. Zugriffssteuerung von Dokumenten und Metadaten - Anforderungen 20 und 21
5.1.20. Steuerung von Lese- und Schreibzugriff - Anforderung 22
5.1.21. Verwaltung der Ablagestruktur - Anforderung 23
5.1.22. Mehrbenutzerbetrieb - Anforderung 24
5.1.23. Datenauswertung - Anforderung 25
5.1.24. Backup und Recovery - Anforderung 26
5.2. Nichtfunktionale Anforderungen des Steuerungssystems
5.2.1. Erweiterbarkeit - Anforderung 27
5.2.2. Usability - Anforderung 28
5.3. Anforderungskatalog
5.4. Bewertungsschema
5.5. Kurzzusammenfassung

6. Auswahl eines Systems zur Steuerung von ITSM-Dokumenten
6.1. Betrachtete Systeme und deren Evaluierung
6.1.1. Bewertung: Import von Dokumenten (Anforderung 1)
6.1.2. Bewertung: Export von Dokumenten (Anforderung 2)
6.1.3. Bewertung: Export von Metadaten (Anforderung 3)
6.1.4. Bewertung: Manuelle Erfassung von Metadaten (Anforderung 4)
6.1.5. Bewertung: Automatische Erfassung von Metadaten (Anforderung 5)
6.1.6. Bewertung: Scanner-Integration (Anforderung 6)
6.1.7. Bewertung: Drucker-Integration (Anforderung 7)
6.1.8. Bewertung: Bearbeitung von Dokumenten und Metadaten (Anforde­rung 8)
6.1.9. Bewertung: Statussteuerung von Dokumenten (Anforderung 9)
6.1.10. Bewertung: Prozesskommunikation (Anforderung 10)
6.1.11. Bewertung: Automatische Anderungsmitteilungen (Anforderung 11)
6.1.12. Bewertung: Ablage von Dokumenten (Anforderung 12)
6.1.13. Bewertung: Langzeitarchivierung von Dokumenten (Anforderung 13)
6.1.14. Bewertung: Automatische Sortierung von Dokumenten (Anforderung 14)
6.1.15. Bewertung: Dokumentenrecherche (Anforderungen 15)
6.1.16. Bewertung: Metadatenrecherche (Anforderungen 16)
6.1.17. Bewertung: Dokumentenvisualisierung (Anforderung 17)
6.1.18. Bewertung: Annotationen (Anforderung 18)
6.1.19. Bewertung: Löschung von Dokumenten (Anforderung 19)
6.1.20. Bewertung: Zugriffssteuerung von Dokumenten (Anforderung 20)
6.1.21. Bewertung: Zugriffssteuerung von Metadaten (Anforderung 21)
6.1.22. Bewertung: Steuerung von Lese- und Schreibzugriff (Anforderung 22)
6.1.23. Bewertung: Verwaltung der Ablagestruktur (Anforderung 23)
6.1.24. Bewertung: Mehrbenutzerbetrieb (Anforderung 24)
6.1.25. Bewertung: Datenauswertung (Anforderung 25)
6.1.26. Bewertung: Backup und Recovery (Anforderung 26)
6.1.27. Bewertung: Erweiterbarkeit (Anforderung 27)
6.1.28. Bewertung: Usability (Anforderung 28)
6.2. Systemauswahl
6.3. Kurzzusammenfassung

7. Prototypische Umsetzung der Steuerung von ITSM-Dokumenten
7.1. Installation des Steuerungssystems
7.2. Parameterdefinition und Konfiguration des Steuerungssystems
7.2.1. Verzeichnisstruktur
7.2.2. Metadaten
7.2.3. Rollenzuweisung
7.2.4. Zugriffsrechte
7.2.5. Bearbeitungsstatus
7.2.6. Workflow-Aktivitaten
7.2.7. Konfiguration
7.3. Initiierung von ITSM-Dokumenten
7.4. Bearbeitung und Einführung von ITSM-Dokumenten
7.5. Anwendung von ITSM-Dokumenten
7.6. Überprüfung und Überarbeitung von ITSM-Dokumenten
7.7. Zurückziehung von ITSM-Dokumenten
7.8. Lüschung von ITSM-Dokumenten
7.9. Administration des Steuerungssystems
7.10. Durchführung von Uberwachungsmaßnahmen
7.11. Kurzzusammenfassung

8. Zusammenfassung und Ausblick
8.1. Zusammenfassung
8.2. Ausblick

A. Anhang
A.1. Klassifizierung der Dokumente aus ISO/IEC 20000-1:2011
A.2. Ermittlung von Dokumenten aus ISO/IEC 20000-2:2012
A.3. Checkliste zur Qualitütssicherung von Dokumenten
A.4. Automatische Indizierung bei bitfarm-Archiv (GPL)

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Literaturverzeichnis

Danksagung

So eine Master-Thesis entsteht nicht von heute auf morgen - sie ist das Ergebnis von mona­telanger Arbeit und intensivem Austausch mit der Betreuung. Und so möchte ich mich an dieser Stelle sehr herzlich bei meinen Betreuern Bastian Kemmler und Dr. Michael Brenner bedanken. Ohne sie wöre diese Arbeit nicht möglich gewesen. Unsere Besprechungen wa­ren stets von produktivem und freundschaftlichem Geist geprägt und för meine persönliche Entwicklung von unschötzbarem Wert.

Mein großer Dank geböhrt auch Prof. Dr. Kranzlmöller, sowohl för die Übernahme und Begutachtung dieser Arbeit als auch för die zahlreichen Lehrveranstaltungen, welche ich an seinem Lehrstuhl besuchen und belegen durfte.

Ein besonderes Dankeschön gilt Dr. Thomas Schaaf. Die von ihm gehaltene Vorlesung ,,IT- Management“ war ausschlaggebend för meine Entscheidung, mich nach einer Abschlussarbeit aus diesem Themenbereich umzusehen.

Nicht zuletzt mochte ich mich bei meiner Familie bedanken, welche mich im Verlauf des gesamten Studiums begleitet und unterstötzt hat.

Abstract

Die hohe Bedeutung von IT-Service-Management - einer Disziplin, welche die Effektivität und Effizienz von IT-Services sicherstellen soll - wird durch zahlreiche Publikationen gewär- digt. Diese fachspezifischen Werke befassen sich sehr ausfährlich mit diversen Aspekten des IT-Service-Management, gehen aber nur unzureichend auf die Dokumentenlenkung ein, wel­che gemäß der internationalen Norm ISO/IEC 20000 eine sehr wichtige Funktion in die­ser IT-Disziplin inne hat. Die vorliegende Masterarbeit behandelt diese bedeutsame For- schungsläcke. Hierzu wird im ersten Schritt ein Fachkonzept - Prozess zur Steuerung von IT-Service-Management-Dokumenten mit Vorgaben und Verfahren zu seiner Umsetzung - entwickelt. Darauf basierend wird im Rahmen eines IT-Konzepts ein Modell zur technischen Realisierung des Steuerungsprozesses erarbeitet. Basierend auf dem Fach- und IT-Konzept werden im weiteren Schritt Anforderungen zur Auswahl eines Dokumentensteuerungssystems spezifiziert. Ausgehend von den definierten Anforderungen werden zwei fär die Belange der Dokumentenlenkung in Frage kommende Tools evaluiert. Im letzten Schritt wird der ent­wickelte Steuerungsprozess mit dem System, welches die meisten Punkte in der Evaluie­rungsphase erzielt, prototypisch implementiert.

1. Einleitung

Mit den Methoden von IT-Service-Management wird eine höhere Kundenorientierung und Servicequalität erzielt. Obwohl die Dokumentenlenkung eine sehr wichtige Anforderung im IT-Service-Management darstellt, wurde diese bisher nur unzureichend von der Fachliteratur behandelt. Dies stellt einen Handlungsbedarf för die Forschung dar.

1.1. Motivation

Die Anforderungen an die IT-Organisation sind in den letzten Jahren beachtlich gestiegen. Ein effektiver und effizienter IT-Betrieb ist oftmals die Voraussetzung, damit sich Unterneh­men öberhaupt am wettbewerbsintensiven Markt behaupten können. Mit der wachsenden Bedeutung des IT-Sektors, erhoöht sich auch die Erwartungshaltung an die IT-Abteilungen. Diese stehen immer mehr in der Verantwortung, den Kunden mit qualitativ hochwertigen IT-Services zu beliefern und einen wichtigen Beitrag zum Unternehmenserfolg zu leisten (vgl. Abschnitt 2.1).

Zur Erreichung dieses Ziels hat sich im Laufe des letzten Jahrzehnts IT-Service-Management (ITSM) etabliert. IT-Service-Management stellt prozessorientierte Methoden und Verfahren zur Verfögung, welche die Effektivitöt und hohe Servicequalitöt von IT-Organisationen si­cherstellen sollen (vgl. Abschnitt 2.1). Die Bedeutung von IT-Service-Management ist ge- genwörtig so groß, dass eine Zertifizierung nach dem ITSM-Standard ISO/IEC 20000-1:2011 för viele IT-Dienstleister verpflichtend ist, um an lukrative Auftrage zu gelangen und wirt­schaftlich profitable Partnerschaften zu schließen [BD08].

Die hohe Relevanz von IT-Service-Management wird mit zahlreichen fachbezogenen Pu­blikationen gewördigt. Viele dieser Veröffentlichungen behandeln sehr ausföhrlich auf die Beschreibung und praktische Umsetzung der ITSM-Prozesse. Diese - aus der Sicht des IT- Service-Providers erfreuliche Entwicklung - hat allerdings einen Haken. Die öberwiegende Mehrheit dieser Werke geht nur knapp auf die Aspekte der Dokumentenlenkung¹ ein. Diese Problematik wird durch die Tatsache verstaörkt, dass die ITSM-Literatur auch keine Anfor­derungen bzgl. der zu verwendenden Werkzeuge zur Steuerung von Dokumenten definiert. Es zeigt sich aber, dass der Einsatz von elektronischen Dokumentensteuerungssystemen deut­lich zur Effizienzsteigerung von ITSM-Prozessen beitragen kann (vgl. Abschnitte 2.4, 2.5 und 2.6).

Da die Steuerung von Dokumenten von grundlegender Bedeutung für die IT-Organisation ist, stellt ihre unzureichende Behandlung in der Literatur eine signifikante Forschungslücke dar. Der IT-Service-Provider ist bei der Entwicklung des Prozesses zur Dokumentenlenkung - mangels standardisierter Verfahren und einschlagiger Werke - weitgehend auf sich alleine gestellt.

1.2. Forschungsfragen und Ziele

Diese Arbeit soll einen Beitrag zu Schließung der oben beschriebenen Forschungslücke - vgl. Abschnitt 1.1 - leisten. Es ergeben sich hierbei folgende Forschungsfragen und Projektziele:

Forschungsfrage 1: Wie sieht der Prozess zur Steuerung von ITSM-Dokumenten aus und auf welche Weise lasst sich dieser praktisch umsetzen?

Zur Beantwortung dieser Forschungsfrage muss der Prozess zur Steuerung von Dokumenten im ITSM-Bereich entwickelt werden. Zusatzlich müssen einheitliche und wiederverwendbare Methoden und Verfahren zur Implementierung der einzelnen Prozessaktivitüten in der IT- Organisation des Service-Providers erarbeitet werden. Diese Methoden und Verfahren sollten sich an den herküommlichen ITSM-Standards orientieren, individuell anpassbar sein und auf dem Stand der Technik aufsetzen.

Ziel 1: Basierend auf der Fachliteratur und den bisherigen wissenschaftlichen Erkenntnissen, soll im ersten Schritt der Prozess zur Dokumentensteuerung mit Verfahren und Vorgaben zu seiner Realisierung entstehen (Fachkonzept). Dieser Prozess soll sich dabei an der ITSM- Norm ISO/IEC 20000 ausrichten und auf informative Dokumente - also keine Aufzeichnun­gen - beziehen (vgl. Abschnitte 2.3, 2.8 und 2.12).

Forschungsfrage 2: Wie sieht das Modell zur Werkzeugunterstützung der Dokumentenlen- kung im ITSM-Bereich aus?

Der Service-Provider hat bei der Dokumentenlenkung auf moderne Informations- und Kom­munikationstechnologien zurückzugreifen. Hierbei muss insbesondere geklürt werden, auf wel­che Weise sich der Steuerungsprozess unter der Verwendung von Werkzeugen zur elektroni­schen Dokumentenlenkung umsetzen lässt.

Ziel 2: Ausgehend vom Fachkonzept soll im zweiten Schritt die technische Durchfuührung des Steuerungsprozesses modelliert werden (IT-Konzept).

Forschungsfrage 3: Welche Anforderungen muss eine toolbasierte Lüsung zur Steuerung von ITSM-Dokumenten erfüllen?

Eine wesentliche Voraussetzung für die Auswahl eines Tools, ist die Spezifikation von Min­destanforderungen bzw. Passformkriterien, welche für die Service-Organisation als Orientie­rungshilfe bei der Toolauswahl fungieren.

Ziel 3: Auf der Basis des Fach- und IT-Konzepts sollen im weiteren Schritt Anforderun­gen an ein elektronisches Dokumentensteuerungssystem definiert werden. Basierend auf den spezifizierten Anforderungen soll ein geeignetes Werkzeug zur Dokumentenlenkung im ITSM- Umfeld ausgewahlt werden.

Forschungsfrage 4: Wie sieht die praktische Realisierung der toolbasierten Dokumenten­lenkung im ITSM-Bereich aus?

Zur Beantwortung dieser Forschungsfrage muss die Praxistauglichkeit des entwickelten Steue­rungsprozesses (Fachkonzept) und des zugrundeliegenden Modells zur Toolunterstützung (IT-Konzept) anhand praktischer Szenarien getestet und validiert werden.

Ziel 4: Der letzte Schritt dieser Arbeit beschaüftigt sich mit der prototypischen Implementie­rung des entwickelten Steuerungsprozesses (Proof of Concept). Hierbei soll der Steuerungs­prozess mit dem ausgewühlten Lenkungstool am Beispiel Leibniz-Rechenzentrum (LRZ) - der Bayerischen Akademie für Wissenschaften - umgesetzt werden.

1.3. Aufbau der Arbeit

In Abbildung 1.1 (Seite 5) wird die Vorgehensweise und der Aufbau dieser Arbeit grafisch veranschaulicht.

Zu Beginn von Kapitel 2 werden die grundlegenden Themen und Begriffe rund um IT-Service- Management und Dokumentenlenkung behandelt (Abschnitt 2.1 ff.). In den Abschnitten 2.6 und 2.12 wird auf der Grundlage der bisherigen Veröffentlichungen die Forschungslücke zur Dokumentenlenkung im ITSM-Bereich eingehend motiviert. Anschließend wird die Norm ISO/IEC 20000 und ihre Anforderungen an die Steuerung von Dokumenten vorgestellt. Dar­auf folgend werden die für die Dokumentenlenkung relevanten ITSM-Prozesse Change- und Information-Security-Management beschrieben (Abschnitt 2.10 ff.).

In Kapitel 3 werden ausgehend von den Dokumentenlenkungsanforderungen gemüß ISO/IEC 20000 und dem Dokumentenlebenszyklus, die Subprozesse (Abbildung 3.3.4 ff.) und Verfah­ren zur Dokumentenlenkung entwickelt. Im Abschnitt 3.10 wird der Prozess zur Steuerung von ITSM-Dokumenten beschrieben und als Ablaufdiagramm veranschaulicht. Gesondert eingegangen wird u.a. auf die Themenfelder „PDCA-Zyklus“ (Abschnitt 3.1), „Dokumen- tenermittlung“ (Abschnitt 3.3.1), „Dokumentenklassifikation“ (Abschnitt 3.3.2), „Metada­tenmodell“ (Abschnitt 3.3.3), „Bearbeitungsstatus“ (Abschnitt 3.4.1), „Versionierung“ (Ab­schnitt 3.4.2), „Rechts- und Sicherheitsaspekte“ (Abschnitte 3.6.2 und 3.6.3), „Rollenkon­zept“ (Abschnitt 3.11), „Überwachung und Training“ (Abschnitt 3.12).

In Kapitel 4 wird die technische Realisierung des entwickelten Steuerungsprozesses aus dem Fachkonzept modelliert. Hierbei werden die relevanten Prozessphasen als Use-Cases (Ab­schnitt 4.1 ff.) und Assoziationen als UML-Klassendiagramm (Abschnitt 4.12) veranschau­licht.

Kapitel 5 hat die Anforderungsidentifikation zur Auswahl eines elektronischen Dokumenten- steuerungstools zum Gegenstand (Abschnitte 5.1 und 5.2). Die ermittelten Anforderungen werden im Rahmen eines Anforderungskatalogs zusammengefasst (Abschnitt 5.3). Anschlie­ßend wird ein Bewertungsschema zur Systemauswahl angelegt (Abschnitt 5.4).

In Kapitel 6 werden zwei Systeme anhand der definierten Anforderungen und des angeleg­ten Bewertungsschemas evaluiert (Abschnitt 6.1). Darauf folgend wird das System mit der höheren Punktzahl für die praktische Implementierung des Steuerungsprozesses ausgewählt (Abschnitt 6.2).

In Kapitel 7 wird schließlich der entwickelte Prozess mit dem ausgewöhlten Dokumenten- steuerungssystem prototypisch umgesetzt (Proof of Concept). Die prototypische Umsetzung orientiert sich an den einzelnen Prozessphasen und Anwendungsföllen aus dem Fach- und IT-Konzept.

Kapitel 8 fasst die Erkenntnisse dieser Arbeit zusammen (Abschnitt 8.1) und bietet einen Ausblick auf noch offene Forschungsthemen (Abschnitt 8.2).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1.1.: Aufbau und Vorgehensweise dieser Arbeit

2. Grundlagen und Stand der Forschung

Dieser Kapitel befasst sich zu Beginn mit wichtigen Begriffen und Grundlagen rund um die Themenbereiche ,,IT-Service-Management“ und „Dokumentenlenkung“. Im Anschluss darauf wird anhand eines umfassenden Literaturstudiums der aktuelle Forschungsstand zur Steuerung von ITSM-Dokumenten beschrieben. Zum Ende werden die relevanten Anforde­rungen und Prozesse aus der ITSM-Norm ISO/IEC 20000 zur Umsetzung des Dokumenten- steuerungsprozesses vorgestellt.

2.1. Warum IT-Service-Management?

In der jüngeren Vergangenheit bestand die Hauptaufgabe der elektronischen Daten- und Informationsverarbeitung in erster Linie darin, das Kerngeschaft des Unternehmens zu un- terstuützen. Diese unterstuützende Funktion spiegelte sich insbesondere in der Entwicklung und Bereitstellung von IT-Diensten (IT-Services) - welche zur Aufrechterhaltung des Be­triebs notwendig waren - wieder. Das unternehmensinterne IT-Management befasste sich dabei vorwiegend damit, den effektiven und effizienten Einsatz von IT-Ressourcen sicherzu­stellen [Bre07].

In unseren Tagen, stehen die Unternehmen vor neuen Herausforderungen, welche u.a. durch die Globalisierung der Wirtschaft, die höhere Markttransparenz, den steigenden Kosten­druck, den rasanten technologischen Fortschritt und den erhohten Wettbewerb charakteri­siert werden. Um sich diesen Herausforderungen zu stellen, setzen immer mehr Unterneh­men auf hühere Flexibilitüt und stetige Anpassbarkeit. Da heutzutage nahezu alle wich­tigen Geschüaftsprozesse von funktionierenden IT-Diensten abhaüngen, unterliegt auch der IT-Sektor einer hohen Anderungsdynamik [Bei10, S. xiii ff.][Bre07].

Aufgrund der veränderten Markt- und Wettbewerbssituation steht die IT-Organisation zu­nehmend in der Pflicht, sich von der traditionellen Rolle - nur ein Unterstützer der Betriebs­organisation zu sein - zu lüsen. Vielmehr soll die IT einen greifbaren Beitrag zur Sicher­stellung des Wettbewerbsvorteils und der besseren Marktposition liefern. Dadurch muss sich auch das IT-Management in strategischer und operativer Hinsicht neu orientieren. Im Vorder­grund steht ab jetzt nicht nur die Bereitstellung von funktionierenden IT-Diensten, sondern auch die Erreichung der hüheren Kundenzufriedenheit durch Verbesserung der Servicequa- litüt [Bei10, S. xiii ff.] [Bre07]. An dieser Stelle kommt IT-Service-Management (ITSM) - eine Teildisziplin von IT-Management - ins Spiel: IT-Service-Management bietet prozessorientier­te Methoden und Verfahren an, welche die wichtigsten Aktivitüaten des IT-Service-Providers festlegen und zur Erfüllung der hüheren Servicequalitat beitragen sollen. Nach Martin Beims [Bei12, S. 2] sind folgende Kriterien für ITSM bestimmend:

1. Zielorientierung: ITSM-Prozesse werden an fest definierten Zielen ausgerichtet und gemessen.
2. Geschäftsprozessorientierung: Der Hauptzweck von IT-Services ist die optimale Un­terstützung der Geschäftsprozesse von Kunden (also Vertragspartner des IT-Service- Providers).
3. Benutzerfreundlichkeit: IT-Services sollen nicht nur qualitativ hochwertig sein, sondern auch als solche vom Kunden wahrgenommen werden.
4. Wirtschaftlichkeit: Sowohl die Effektivität (Erreichung des vereinbarten Ziels), als auch die Effizienz (Zielerreichung mit mäglichst geringem Mitteleinsatz) sind wichtig.

2.2. Ziele der Prozessorientierung

Zur Verdeutlichung des prozessorientierten Gedankens, kann man ein alltaägliches Beispiel für das Szenario „Bedienung eines Gastes im Restaurant“ heranziehen. Dem funktionalen Prinzip zufolge, muss jeder Beteiligte an dem ihm zugeteilten Platz seine Aufgaben optimal erledigen, damit der gesamten Organisation gut geht. Bezogen auf das Beispiel muss der Kellner freundlich sein und auf die Belange der Gäaste eingehen, der Koch muss gut kochen kännen und auf die Qualität der Lebensmittel bei der Auswahl achten, usw. [SM10, S. 60]

Was wuärde aber passieren, wenn etwas schief geht, obwohl beide Hauptakteure ihre Aufgaben richtig zu erledigen wissen? Beispielsweise konnte das bestellte Essen nach der Zubereitung zu lange in der Durchreiche verweilen und kalt werden. Der Gast wird sich sehr wahrschein­lich beschweren und das Restaurant unzufrieden verlassen. Der Kellner wärde vermutlich der Ansicht sein, der Koch hätte ihn rechtzeitig äber das fertige Essen informieren mässen. Der Koch konnte hingegen argumentieren, der Kellner hätte sich selbst darum kämmern und in die Durchreiche schauen mussen. Das funktionale Modell stäßt an dieser Stelle an seine Gren­zen [SM10, S. 60]. Betrachten wir jetzt, wie das Beispielszenario nach dem prozessorientieren Modell abläuft.

Die ITSM-Norm ISO/IEC 20000-1:2011 definiert den Begriff Prozess als einen Satz von zusammenhängenden und interagierenden Aktivitäten, welche Eingaben in Ausgaben um­wandeln [ISO11]. Eingaben kann man auch als „Auslöser“ und Ausgaben als „Ergebnisse“ bezeichnen. Abbildung 2.1 (Seite 8) zeigt wie der Prozess „Gast im Restaurant bedienen“ gemaß dieser Definition aussehen konnte.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.1.: Beispiel fär einen Prozess aus dem Alltag (In Anlehnung an [SM10, S. 58])

In der prozessorientierten Sicht genuägt es allerdings nicht, wenn die Aktivitaäten eines Prozes- ses für sich alleine richtig ausgeführt werden. Vielmehr muss auch das Zusammenspiel zwi­schen den Aktivitaten funktionieren. Dazu müssen im Prozessmodell neben den Aktivitüten auch die Schnittstellen und Rollen bekannt sein. Außerdem wird von jedem Prozessteilneh­mer erwartet den Prozess im Gesamtzusammenhang zu sehen. Bei Problemen wird nicht die Frage nach dem Schuldigen gestellt (da jeder für den gesamten Prozess verantwortlich ist), sondern danach wie das Problem behoben und in Zukunft vermieden werden kann. In der Praxis werden deswegen Prozessverantwortliche („process owner“) eingesetzt, welche sich um die Schnittstellen und bei Bedarf um die Problembeseitigung kümmern müssen [SM10, S. 60 ff.].

Was bedeutet dies nun für unseren Beispielprozess aus Abbildung 2.1? Tritt das oben be­schriebene Problem auf, so kann der Küchenchef (Prozessverantwortlicher) den Prozess fol­gendermaßen optimieren:

- Der Prozess „Gast im Restaurant bedienen“ wird um die Aktivität „Essen in die Durch­reiche stellen“ erweitert.

- Zusützlich werden zwei Schnittstellen und Schnittstellenverantwortliche definiert:

— Schnittstelle Kellner Koch: Kellner informiert den Koch über die Bestellung des Gastes.
— Schnittstelle Koch Kellner: Koch informiert den Kellner über das fertige Essen per Tischglocke.

Damit ist offensichtlich eine Lüsung für das Problem „Essen steht zu lange in der Durch­reiche“ gefunden und die Vorzuüge der prozessorientierten gegenuüber der funktionalen Sicht kommen klar zum Vorschein.

2.3. Wichtige Begriffe

Dokument: ,,Ein Dokument ist eine festgelegte und strukturierte Menge von Informationen, die als Einheit verwaltet und zwischen Anwendern und Systemen ausgetauscht werden kann.“ [DIN02]

Laut Kampffmeyer/Merkel [KM97, S. 21] lüsst sich ein Dokument im Allgemeinen durch folgende Eigenschaften beschreiben:

- Physische Eigenschaften (Papierdokument, elektronische Datei, etc.);
- Formale Eigenschaften (Gliederung, Aufbau, etc. );
- Inhaltliche Eigenschaften (inhaltlicher Bezug, etc.);
- Ordnung (Fachbezug, Version, etc.);
- Charakter (Bearbeitungsmüglichkeiten, etc.);
- Zeitlicher Bezug (Erstellungsdatum, Aufbewahrungsfrist, etc.);
- Erzeuger (Absender, Ersteller, etc.);
- Nutzer (Empfänger, Leser, etc.).

Gotzer et al. [GMS+14, S. 79] unterscheiden zwei grundlegende Typen von Dokumenten:

- Dokumente mit Nachweischarakter („records“): Protokolle, Atteste, Lieferscheine, Be­glaubigungen, Rechnungen, Gutachten, Berichte, etc.
- Dokumente mit informativem Charakter („documents“): Fachaufsätze, Abhandlungen, Anleitungen, Richtlinien, Prozessbeschreibungen, Produktbläatter, Preislisten, etc.

Nachweise werden nach ihrer Erstellung in der Regel nicht mehr geändert, es sei denn sie sind fehlerbehaftet. Informative Dokumente können dagegen während ihres Lebenszyklus mehrere gultige Versionen durchlaufen [Hoy09, S. 271].

Die Unterteilung von Dokumenten in Nachweise (Aufzeichnungen) und informative Doku­mente entspricht auch der Kategorisierung der Norm ISO/IEC 20000-1:2011 - welche ein Dokument als Information und ihr unterstuätzendes Medium“ und eine Aufzeichnung als „Dokument, welches die erreichten Ergebnisse festhalt oder einen Nachweis fär durchgefähr­te Aktivitäten darstellt“ - definiert [ISO11].

Zu beachten ist, dass es auch Dokumente gibt, die sowohl informativ sind, als auch Nachweis­charakter besitzen. Ein Beispiel hierfür sind Service Level Agreements (SLAs), die gemäß ISO/IEC 20000-1:2011 zu informativen Dokumenten gehären und zur Dienstgätevereinba- rung zwischen dem Service-Provider und Kunden eingesetzt werden [ISO11].

Dokumentenmanagement: Dokumentenmanagement ist ein genereller Begriff fär die Ver­waltung von Dokumenten.¹ Zu den Hauptaufgaben des Dokumentenmanagements gehären die Indizierung, Bearbeitung, Speicherung, Verteilung, Sicherheit, Zugriffsverwaltung, Suche, Archivierung und Läschung (bzw. Entsorgung) von Dokumenten. Das Dokumentenmanage­ment bezieht sich haäufig auf eine sehr große Anzahl von Dokumenten mit vergleichsweise kurzer Lebensdauer wie z.B. E-Mails, Briefe, eingescannte Dokumente mit nur einer Version, usw. [Ide14][Len14].

Dokumentenlenkung\Dokumentensteuerung: Dokumentenlenkung ist eine Speziali­sierung von Dokumentenmanagement. Sie verfolgt die gleichen Aufgaben wie das Doku­mentenmanagement, bezieht sich jedoch im Allgemeinen auf langlebige Unternehmensdoku­mente, welche von essentieller Bedeutung fär die Organisation sind und in der Regel einen Freigabe-, Versionierungs-, Uberpräfungs- und Uberarbeitungsprozess zu durchlaufen haben [Len14] (z.B. Richtlinien, Prozessbeschreibungen, Servicekataloge, etc.).

2.4. Steuerung von Dokumenten im IT-Service-Management

Im Laufe eines Arbeitsprozesses entstehen im ITSM-Umfeld zahlreiche Dokumente - z.B. Richtlinien, Prozessbeschreibungen, Service-Level-Agreements, Anleitungen, Berichte, etc. (vgl. Abschnitt 3.3) - welche zum festen Bestandteil des Service-Management-Systems (SMS) gehören. Der IT-Service-Provider sieht sich dabei folgenden Fragen gegenüber:

- Werden wichtige Prozesse dokumentiert?
- Gibt es fehlende oder veraltete Dokumente?
- Werden Dokumente klassifiziert und wenn ja auf welche Weise?
- Wer hat das Dokument erstellt?
- Wer ist für das Dokument bzw. seine Bearbeitung zustöndig?
- Werden Dokumente versioniert und wenn ja auf welche Weise?
- Welche Version des Dokuments ist gültig?
- Wie werden Dokumente freigegeben und verteilt?
- Sind Dokumente für den Nutzer und Bearbeiter verstöndlich aufgebaut?
- Sind Dokumente in akzeptabler Zeit auffindbar?
- Werden Papierdokumente digitalisiert?
- Gibt es Dokumentations- und Sicherheitsrichtlinien, und wenn ja, werden diese vom Personal eingehalten?
- Werden Dokumente vertraulich behandelt?
- Wie sieht es mit der Verfügbarkeit von Dokumenten aus?
- Wie sieht die Zugriffskontrolle aus?
- Werden Dokumente vor Verlusten oder Schüden geschützt?
- Werden Dokumente bei Bedarf aktualisiert?
- Können Anderungen und Erweiterungen von Dokumenten nachvollzogen werden?
- Wie werden Dokumente aufbewahrt und archiviert?
- Wie werden Dokumente geloüscht bzw. entsorgt?

Ohne eine intakte Dokumentenlenkung künnen die obigen Fragestellungen nicht oder nur unzureichend beantwortet werden. Die Folgen davon sind „steigende Papierflut, unübersicht­liehe Arbeitsabläufe, Kommunikationsprobleme, fehlende Transparenz, Schnittstellenproble­me, Ausfallzeiten, Datenverluste, etc.“ [Gre09]. Im schlimmsten Fall riskiert die IT-Service- Organisation im völligen Dokumentenchaos unterzugehen und sämtliche Arbeitsabläufe und Prozesse akut zu gefährden. Von einem funktionierenden Service-Management-System kann in diesem Fall keine Rede mehr sein.

2.5. Elektronische Dokumentenlenkung

In den 80er Jahren begann man damit, die Effizienzsteigerung von Kernprozessen des Un­ternehmens voranzutreiben. Zu Beginn der 90er Jahre weitete sich diese Entwicklung auch auf Neben- und Hilfsprozesse aus. Dazu gehärten auch die täglichen Verwaltungsaufgaben im Bäro. Ab diesem Zeitpunkt begann man zudem einen stärkeren Akzent auf die Werk- zeugunterstuätzung der Buäroprozesse zu setzen. Die ersten Dokumentenmanagementloäsungen kamen auf den Markt, welche das Buäro papierlos“ machen sollten. Dennoch gestaltete sich der Durchbruch von Dokumentenmanagementsystemen eher schleppend, da zu Beginn die breite Akzeptanz fehlte [GMS+14, S. 7].

Auf der einen Seite waren es die hohen Investitionskosten, welche die Einfuährung von elektro­nischen Dokumentenmanagementsystemen (EDMS) für viele kleinere und mittelständische Unternehmen erschwerten. Die Rede war sogar von Projekten im Bereich von mehreren Millionen Euro. Auf der anderen Seite war es die mangelnde technische Ausgereiftheit von EDMS-Läsungen, welche u.a. in der geringen praktischen Erfahrung von EDMS-Anbietern ihren Ursprung hatte. Im Raum standen auch die rechtlichen Einwäande gegenuäber der elek­tronischen Akten- und Dokumentenfährung [GMS+14, S. 7].

Ab Ende der 90er Jahre begann der EDMS-Markt sich langsam zu konsolidieren. Wirtschaft­liche Aspekte traten zunehmend in den Vordergrund und es entstanden Loäsungen, welche diverse Kundenbeduärfnisse abdeckten und auch zu guänstigeren Preisen erworben werden konnten. Dies war u.a. dadurch begrändet, dass Berater und Entwickler mittlerweile auf reichhaltige Erfahrungen zuräckgreifen konnten [GMS+14, S. 8].

Diese Entwicklung dauert bis in unsere Tage an und ist „als positiv zu bewerten, da heute Funktionalitat und Preis eine wirtschaftlich interessante Investition in fast jeder Branche und fär jede Unternehmensgräße ermoglichen.“ ([GMS+14, S. 8 ff.]) Auch die rechtlichen Bedenken sind heute weitgehend ausgeräumt. Nicht zuletzt aufgrund der Mäglichkeit der elektronischen Signatur, koännen in vielen Fäallen Papierdokumente ohne Rechtsnachteil durch elektronische Dokumente ersetzt werden[GMS+14, S. 9, S 25 ff.].

Damit wird der Einsatz von Systemen zur elektronischen Dokumentenlenkung auch fär die IT-Service-Organisation zum kritischen Erfolgs- und Wettbewerbsfaktor. Die zentrale Aufga­be eines Dokumentensteuerungstools im ITSM-Umfeld besteht in der praktischen Umsetzung des Prozesses zur Dokumentenlenkung - also z.B. Steuerung des Zugriffs, der Ablage, Ver­teilung, Bearbeitung und Loäschung von Dokumenten. Nachfolgend werden weitere mäogliche Ziele der toolbasierten Dokumentenlenkung aufgefährt [GSS99, S. 13 ff.][Dan99][Rig09]:

- Kostenreduktion: Reduzierung der Büro- und Personalkosten gegenüber herkömmli­chen Ordner-, Papier- und Mikrofilmarchiven, etc.
- Zeitreduktion: Verkürzung der Such-, Ablage-, Transport- und Zugriffszeiten, etc.
- Arbeitsprozessoptimierung: dezentraler und gleichzeitiger Zugriff; zentrale und kon­sistente Datenhaltung, Zugangskontrolle, vereinfachtes Sichern und Kopieren, Auto­matisierung der Arbeitsschritte, Vermeidung von Medienbrüchen, schnellere Entschei­dungsprozesse, etc.
- Erhöhung der Anwender- und Kundenzufriedenheit: Arbeitsbereicherung durch kom­fortablen Dokumentenzugriff, hoühere Auskunftsbereitschaft, etc.

Tabelle 2.1 (Seite 13) zeigt die quantitative Bewertung des Einspar- und Optimierungspo­tentials durch den Einsatz eines elektronischen Dokumentenmanagementsystems.²

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2.1.: Einspar- und Optimierungspotential des EDMS-Einsatzes (in Anl. an [Rig09])

2.6. Forschungsstand zur Steuerung von ITSM-Dokumenten

ISO/IEC 20000 - die internationale Norm zum IT-Service-Management - schreibt dem IT- Service-Provider vor, Dokumente und Aufzeichnungen zu lenken. Allerdings werden dort lediglich kurze Anforderungen zur Dokumentenlenkung definiert, ohne auf den Lenkungs­prozess im Detail einzugehen (vgl. Abschnitt 2.8). Ähnliches lasst sich über die Qualitüts- managementnorm ISO 9001:2008 [ISO08] sagen, auf welcher ISO/IEC 20000 aufbaut.

Daneben gibt es internationale Normen, welche sich mit Dokumentenmanagement und Schrift­gutverwaltung befassen. In der nachstehenden Übersicht werden einige der güngigsten Nor­men aufgelistet [Cen10][KW12][Sma13, S. 242 ff.]:

Dokumentenmanagement

- IEC 82045:2001 Document management - Part 1: Principles and methods ;
- IEC 82045:2001 Document management - Part 2: Metadata elements and information reference model;
- ISO 10244:2010 Document management - Business process baselining and analysis.

Schriftgutverwaltung

- ISO 15489-1:2001 Information and documentation - Records management - Part 1: General ;
- ISO/TR 15489-2:2001 Information and documentation - Records management - Part 2: Guidelines;
- ISO 22310:2006 Information and documentation - Guidelines for standards drafters for stating records management requirements in standards ;
- ISO/TR 26122:2008 Information and documentation - Work process analysis for re­cords;
- ISO 30300:2011 Information and documentation - Management systems for records - Fundamentals and vocabulary ;
- ISO 30301:2011 Information and documentation - Management systems for records - Requirements.

Management elektronischer Dokumente

- ISO/TR 15801:2009 Document management - Information stored electronically - Re­commendations for trustworthiness and reliability ;
- ISO/TR 18492:2005 Long-term preservation of electronic document-based information ;
- ISO 19005-1:2005 Document management - Electronic document file format for long­term preservation - Part 1: Use of PDF 1.4 (PDF/A-1);
- ISO 22938:2008 Document management - Electronic content/document management (CDM) data interchange format ;
- ISO/TR 22957:2009 Document management - Analysis, selection and implementation of electronic document management systems (EDMS).

In der obigen Liste finden u.a. diejenigen Normen keine Berücksichtigung, welche sich auf verwandte Themen zum Dokumentenmanagement beziehen (z.B. Datenmanagement) oder zu branchenbezogen sind und deswegen keinen allgemeingültigen Charakter besitzen.³

Neben den Normen gibt es noch zahlreiche weitere Publikationen (Abhandlungen, Abschluss­arbeiten Bücher, etc.), welche das Thema „Dokumentenmanagement“ zum Gegenstand ha-

2.7. Die Norm ISO/IEC 20000

ben. Diese Werke befassen sich v.a. mit den technischen, wirtschaftlichen, organisatori­schen und rechtlichen Aspekten des Dokumentenmanagements sowie mit der Einführung von Dokumentenmanagementlüsungen. Zu nennen ist beispielsweise das Buch „Dokumenten­Management: Informationen im Unternehmen effizient nutzen“ von Gotzer et al. [GMS+14], welches mittlerweile in der fünften Auflage erschienen ist und einen Großteil der aktuellen Themen und Entwicklungen rund um das Dokumentenmanagement behandelt.

Es lassen sich kaum branchenspezifische oder wissenschaftliche Schriften finden, welche sich ausführlich und differenziert auf die Dokumentenlenkung im IT-Service-Management bezie­hen oder gar standardisierte Verfahren zur Steuerung von ITSM-Dokumenten anbieten. Die meisten Veröffentlichungen zu ITSM-Standards oder zum IT-Service-Management allgemein, gehen nur sehr knapp auf die Aspekte der Dokumentenlenkung oder Dokumentation ein (vgl. z.B. [Büt12][DSZ+09][BPS09]).

Vereinzelt stüoßt man im Web auf individuelle Dokumentenlenkungsplaüne, welche speziell auf die Anforderungen des jeweiligen Unternehmens zugeschnitten sind und meistens keinen unmittelbaren Bezug zum IT-Service-Management haben.

Von besonderem Nutzen erweisen sich Literaturwerke, welche sich mit allgemeinen Aspek­ten der IT-Dokumentation beschüftigen (z.B. „Praxisbuch IT-Dokumentation“ von Manuela und Georg Reiss [RR10]) oder die Dokumentenlenkung im Umfeld von Qualitütsmanage- mentsystemen untersuchen (z.B. „ISO 9000 Quality Systems Handbook“ von David Hoyle“ [Hoy09]).

Die Tatsache, dass es kaum Publikationen zur Steuerung von Dokumenten im Service­Management gibt, stellt eine bedeutsame Forschungslücke dar. Damit ist die IT-Service- Organisation auf sich selbst angewiesen und muss sich bei der Entwicklung von Dokumenten- lenkungsplüanen mit der allgemeinen Literatur aus dem Bereich Dokumentation“ und Do­kumentenmanagement“ sowie eigenen Erfahrungswerten begnuügen. Die Problematik wird insofern ausgeweitet, dass die ITSM-Literatur nahezu keine Anforderungen an einzusetzen­de Tools zur Dokumentenlenkung definiert (vgl. Abschnitt 2.7).

2.7. Die Norm ISO/IEC 20000

ISO/IEC 20000 ist die internationale Norm zum IT-Service-Management - bestehend aus folgenden Teilen [Bei12, S. 226 ff.]:

- ISO/IEC 20000-1:2011 → Mindestanforderungen („shall“) an Service-Management, welche die IT-Organisation zur Zertifizierung nach ISO/IEC 20000-1:2011 zu erfuüllen hat;
- ISO/IEC 20000-2:2012 → Empfehlungen („ should“) zur Realisierung der Mindestan­forderungen;
- ISO/IEC TR 20000-3:2009 → Anleitungen zur Scope-Definition und Anwendbarkeit;
- ISO/IEC TR 20000-4:2010 → Betrachtung des Prozessreferenzmodells;
- ISO/IEC TR 20000-5:2010 → exemplarische Implementierung von ISO/IEC 20000­1:2011.

Das Ziel von ISO/IEC 20000 ist der Aufbau eines Service-Management-Systems (Mana­gementsystem zur Leitung und Steuerung von Aktivitäten des Service-Providers), welches einem kontinuierlichen Verbesserungsprozess nach dem PDCA-Zirkel (Plan - Do - Check - Act) unterliegt (vgl. Abbildung 2.2, Seite 16).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.2.: PDCA-Methodologie im IT-Service-Management [ISO11]

ISO/IEC 20000-1:2011 setzt für den Aufbau des SMS 13 Prozesse voraus, welche wie folgt gruppiert werden [ISO11][Bei12, S. 236 ff.]:

Service Delivery Processes - befassen sich mit der Planung und Verwaltung von Services und bestehen aus den Prozessen:

a) Service Level Management,

b) Service Reporting;

c) Service Continuity and Availability Management;

d) Budgeting and Accounting for Services;

e) Capacity Management;

f) Information Security Management.

2 Relationship Processes - beschäftigen sich mit dem Aufbau und Pflege der Kunden-und Lieferantenbeziehungen und bestehen aus den Prozessen:

a) Business Relationship Management ;
b) Supplier Management.

3. Resolution Processes - befassen sich mit Service-Unterbrechungen und Vermeidung von Storungen und bestehen aus den Prozessen:

a) Incident and Service Request Management ;
b) Problem Management.

4. Control Processes - haben die Analyse des IST-Zustands der IT-Infrastruktur und die Steuerung von Änderungen zum Gegenstand und bestehen aus den Prozessen:

a) Configuration Management ;
b) Change Management;
c) Release and Deployment Management.

Zu beachten ist, dass ISO/IEC 20000 keinerlei Anforderungen an die Werkzeugunterstützung der Prozesse enthalt [ISO11].

2.8. Mindestanforderungen an die Steuerung von Dokumenten gemäß ISO/IEC 20000-1:2011

ISO/IEC 20000-1:2011 definiert folgende Mindestanforderungen an die Steuerung von Do­kumenten [ISO11]:

Klausel 4.3.1: Entwicklung und Pflege von Dokumenten

Um die Effektivitat der Planung, des Betriebs und der Steuerung des SMS sicherzustellen, muss der Service Provider Dokumente und Aufzeichnungen erstellen und pflegen. Darunter sind u.a.:

a. Dokumentierte Policies und Zielvorgaben für Service Management;
b. Dokumentierter Service Management Plan;
c. Dokumentierte Policies und Plüne für spezifische Prozesse, welche von diesem Teil von ISO/IEC 20000 vorgeschrieben werden;
d. Dokumentierter Servicekatalog;
e. Dokumentierte SLAs;
f. Dokumentierte Service Management Prozesse;
g. Dokumentierte Prozeduren und Aufzeichnungen, welche von diesem Teil von ISO/IEC 20000 vorgeschrieben werden;
h. Zusätzliche Dokumente, einbezogen solcher mit externem Ursprung, welche vom Ser­vice Provider zur Sicherstellung des effektiven Betriebs des SMS und der Servicebe­reitstellung benötigt werden.

Klausel 4.3.2: Steuerung von Dokumenten

Vom Service-Management-System erforderlichen Dokumente mässen gelenkt werden. Eine dokumentierte Prozedur mit definierten Verantwortlichkeiten und Befugnissen zur Festle­gung nachstehender Kontrollen muss entwickelt werden:

a. Dokumente mussen erstellt und vor ihrer Herausgabe genehmigt werden;
b. Neue oder geanderte Dokumente mässen an betreffende Parteien kommuniziert werden;
c. Dokumente mussen äberpräft und gepflegt werden;
d. Änderungen und der aktuelle Uberarbeitungsstatus von Dokumenten mässen gekenn­zeichnet werden;
e. Gältige Versionen von zutreffenden Dokumenten mussen an ihrem Einsatzgebiet zur Verfägung gestellt werden;
f. Dokumente muässen lesbar und leicht identifizierbar sein;
g. Dokumente externen Ursprungs mässen kenntlich gemacht und ihre Verteilung gelenkt werden;
h. Die unbeabsichtigte Nutzung von veralteten Dokumenten muss verhindert werden. Im Falle ihrer Aufbewahrung sind veraltete Dokumente kenntlich zu machen.

Zu beachten ist, dass ISO/IEC 20000-1:2011 keine Vorgaben bzgl. des zu verwendenden Dokumentenmediums oder Dokumentenformats macht.

2.9. Ergänzende Anforderungen an die Steuerung von Dokumenten gemäß ISO/IEC 20000-2:2012

ISO/IEC 20000-2:2012 definiert u.a. folgende ergäanzende Anforderungen an die Steuerung von Dokumenten [ISO12]:

Klausel 4.3.2: Steuerung von Dokumenten

- Die Steuerung von Dokumenten sollte als essentiell angesehen werden und periodi­sche, mindestens jahrlich stattfindende Reviews - zum Zwecke der Überarbeitung oder Archivierung von Dokumenten - einschließen.

- Dokumente sollten vor Beschädigungen - z.B. aufgrund ungenügender Umgebungsbe­dingungen oder Hardwarestärungen - geschätzt werden.

- Die Steuerung kann sich auch auf die Verfolgung von Change-Auswirkungen beziehen.

- Der Service-Provider sollte sicherstellen, dass die Steuerung von Dokumenten folgende Kontrollen einbezieht:

a. Versionierung und Nummerierung;
b. Zuweisung von Verantwortlichkeiten fur Erstellung, Bearbeitung, Bewertung, Frei­gabe, Überarbeitung, Entsorgung und Archivierung von Dokumenten;
c. Change Records, welche das Datum, den Autor, die Change-Autorisierung und die Art der Uä berarbeitung angeben;
d. Bewertung von Changes an den identifizierten Dokumenten durch den Prozess Change Management vor ihrer Autorisierung;
e. Identifikation von Beziehungen zwischen den spezifischen Dokumenten und ande­ren Komponenten des SMS;
f. Zugriffskontrollmechanismen und Verteilung;
g. Prozedur zur Freigabe von Dokumenten zu ihrer Anwendung;
h. Prozedur zur Bewertung, Überarbeitung und der erneuten Freigabe von Doku­menten;
i. Prozedur zur Identifikation und Verteilung von externen Dokumenten, welche für die Planung und den Betrieb des SMS benoätigt werden;
j. Prozedur zur Entsorgung von Dokumenten unter der Berücksichtigung der Infor­mation Security Policy sowie gesetzlicher und aufsichtsrechtlicher Vorgaben;
k. Prozedur zur Archivierung veralteter Dokumente.

- Der Service-Provider sollte den zu steuernden Dokumentenbedarf ermitteln. Darunter koännen auch Dokumente externen Ursprungs sein, wie Standards, gesetzliche Bestim­mungen oder Kundendokumente.

- Der Service-Provider sollte zwischen Dokumenten mit unterschiedlichen Kontrollen unterscheiden (z.B. zwischen Dokumenten mit internem und externem Ursprung).

- Viele Dokumente sollten als Configuration Items (CIs)⁴ behandelt und durch den Pro­zess Configuration Management gesteuert werden.

2.10. Der Prozess Change Management

Mit dem Prozess Change Management wird sichergestellt, dass alle Changes (Veränderun­gen) am Service-Management-System oder an den Services und Service-Komponenten (z.B. Dokumente) in kontrollierter Weise, bewertet, autorisiert, implementiert und überprüft wer­den [ISO11]. Folglich ist das Change Management auch für die Dokumentenlenkung von Relevanz (vgl. Abschnitte 2.9, 3.3 und 3.7).

ISO/IEC 20000-1:2011 definiert folgende Mindestanforderungen an den Prozess Change Ma­nagement [ISO11]:

- Es ist eine Richtlinie zum Change Management zu entwickeln, welche nachfolgende Punkte definiert:

- CIs, welche unter Kontrolle von Change Management sind;
- Kriterien für Changes mit potentiell großer Auswirkung auf die Services oder den Kunden.

- Der Service-Transfer vom Service-Provider zum Kunden und die Außerbetriebnahme von Services müssen als Major Changes eingestuft werden.

- Alle Changes an den Services oder Service-Komponenten müssen durch Requests for Change (RFCs) - Veränderungsanfragen - ausgelüst werden. RFCs müssen einen de­finierten Umfang besitzen.

- Alle RFCs müssen gemaß einer dokumentierten Prozedur erfasst, klassifiziert, bewertet (bezogen auf Risiken, Auswirkungen, technische Ausführbarkeit und Service Anforde­rungen) und autorisiert werden⁵.

- Der Service-Provider muss zusammen mit dem Kunden Emergency Changes (Notfall- Changes) und Verfahren zum Management von Emergency Changes definieren.

- Autorisierte Changes müssen implementiert und getestet werden.

- Ein Ablaufplan von Changes muss entwickelt und an interessierte Parteien kommuni­ziert werden.

- Die Aktivitaten zur Rücknahme von fehlgeschlagenen Changes müssen geplant und getestet werden. Fehlgeschlagene Changes müssen zurückgesetzt werden.

- Nach der erfolgreichen Implementierung von Changes muss die Configuration Mana,- gement Database (CMDB) - Datenbank zur Erfassung von Configuration Items (CIs) und deren Beziehungen untereinander - aktualisiert werden.

- Implementierte Changes müssen auf ihre Effektivitat hin überprüft werden (Post Im­plementation Review → PIR).

- RFCs müssen regelmäßig zur Identifikation von Trends und Verbesserungsmöglichkei­ten analysiert werden.

In Abbildung 2.3 (Seite 21) wird der Verlauf des Change-Management-Prozesses grafisch veranschaulicht:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2.3.: Einfacher Change-Prozess (In Anlehnung an [Bei12, S. 243])

Die Autorisierung von Changes wird durch die Change Authority vorgenommen. Hierbei kann es sich um eine Einzelperson oder um ein mehrkopfiges Entscheidungsgremium ( Change Advisory Board bzw. Emergency Change Advisory Board) handeln [ISO12].

Wie aus der Abbildung 2.3 ersichtlich ist, koordiniert das Change Management die Imple­mentierung der Changes. Mit dem Prozess Release and Deployment Management wird die Produktivsetzung von einem oder mehreren Changes in Form eines Releases [Bei12, S. 244] durchgeführt.

2.11. Der Prozess Information Security Management

Da Dokumente sehr wichtige Informationstraüger sind, ist die Sicherstellung ihrer Sicher­heit von hoher Signifikanz für die Effektivitat des Service-Betriebs. Innerhalb der Service­Organisation wird das Management der Informationssicherheit mit dem Prozess Information Security Management umgesetzt. ISO/IEC 20000-1 definiert folgende Mindestanforderungen an diesen Prozess [ISO11]:

- Etablierung einer Richtlinie zur Informationssicherheit unter der Berücksichtigung aller Service-Anforderungen, gesetzlicher und aufsichtsrechtlicher Vorgaben und vertragli­cher Verpflichtungen.

- Kommunikation der Sicherheitsrichtlinien an Mitarbeiter, Kunden und Lieferanten.

- Entwicklung von Zielvorgaben zur Informationssicherheit.

- Definiertes Vorgehen für das Management von Sicherheitsrisiken und deren Akzeptanz­kriterien.

- Regelmüßige Bewertung von Sicherheitsrisiken.

- Durchführung von internen Audits zur Informationssicherheit und Ableitung von Ver- besserungsmoüglichkeiten aus den Audit-Ergebnissen.

- Implementierung, Dokumentation, Abwicklung und Überprüfung von physikalischen, administrativen und technischen Kontrollen zur Informationssicherheit, insbesondere in Bezug auf:

a. Erhaltung der Vertraulichkeit, Integritat und Zuganglichkeit von Information As­sets ;
b. Erfullung von Anforderungen der Richtlinie zur Informationssicherheit;
c. Realisierung der Zielvorgaben zur Informationssicherheit;
d. Management von sicherheitsrelevanten Risiken.

- Dokumentation, Vereinbarung und Implementierung von Kontrollen zur Informations­sicherheit mit relevanten externen Organisationen.

- Bewertung von RFCs in Bezug auf deren Auswirkungen und zur Identifikation von neuen oder geüanderten Sicherheitsrisiken.

- Priorisierung der Security Incidents (Sicherheitsvorfülle) bzgl. der Sicherheitsrisiken und ihre Steuerung uber den Prozess Incident Management.

2.12. Untersuchungsgegenstand

Zusammenfassend laüsst sich feststellen, dass eine Reihe von grundlegenden Aspekten zur ITSM-Dokumentenlenkung von der Fachliteratur und dem Standard ISO/IEC 20000 zwar zu Teilen erwahnt (z.B. im Rahmen der Anforderungsspezifikation), aber nicht eingehend behandelt werden. Darunter sind u.a. folgende Punkte (vgl. Abschnitte 2.3, 2.4 und 2.6 ff.):

- Prozessbeschreibung zur ITSM-Dokumentenlenkung und der zugrundeliegende Lebens­zyklus;
- Liste von notwendigen ITSM-Dokumenten gemäß ISO/IEC 20000;
- Prozedurbeschreibungen und/oder Vorgaben zur Dokumentenlenkung (z.B. in Bezug auf Identifikation, Klassifikation, Versionierung, Ablage, Verteilung, Statussteuerung, Bewertung, Freigabe, Überarbeitung, Archivierung und Löschung von Dokumenten);
- Beschreibung der Beziehungen der Dokumentenlenkung zu anderen relevanten ITSM- Prozessen wie z.B. Change Management ;
- Rollenmodell zur ITSM-Dokumentenlenkung;
- Konzept zur technischen Durchfährung bzw. Toolunterstätzung der Dokumentenlen- kung;
- Definition von Anforderungen an einzusetzende Tools zur ITSM-Dokumentenlenkung;
- Beschreibung der praktischen Anwendung - z.B. im Rahmen einer toolbasierten pro- totypischen Umsetzung - der ITSM-Dokumentenlenkung.

Diese Punkte werden u.a. den Üntersuchungsgegenstand dieser Arbeit bilden (vgl. auch Abschnitt 1.2).

Es sei explizit darauf hingewiesen, dass die Prozesse, Verfahren und Vorgaben zur Steue­rung von ITSM-Dokumenten in nachfolgenden Kapiteln, sich nicht auf die Aufzeichnun­gen, sondern nur auf die informativen Dokumente beziehen. Da informative Dokumente und Aufzeichnungen sich in ihrem Charakter unterscheiden (vgl. Abschnitt 2.3), sind auch die Prozesse zu ihrer Steuerung unterschiedlich zu handhaben [Hoy09, S. 251].

So werden die Aufzeichnungen in der Regel nicht äberarbeitet und versioniert, da sie in diesem Falle ihre Nachweiseigenschaft verlieren wärden. Die Beschränkung auf die Steuerung von informativen Dokumenten ist darauf zuruäckzufuähren, dass die Entwicklung von zwei verschiedenen Steuerungsprozessen den Rahmen dieser Arbeit uäberschreiten wuärde.

2.13. Kurzzusammenfassung

In diesem Kapitel wurden die Ziele und Grundlagen von IT-Service-Management und Do- kumentenlenkung beschrieben. Auf der Basis der Literaturanalyse wurde anschließend die Forschungsluäcke - unzureichende Üntersuchung der ITSM-Dokumentenlenkung in der Fachli­teratur - eingehend motiviert. Gesondert eingegangen wurde auch auf die ITSM-Norm ISO/IEC 20000 und auf ihre Anforderungen an die Steuerung von Dokumenten sowie auf den Üntersuchungsgegenstand in dieser Arbeit.

Im naächsten Kapitel wird ausgehend von den relevanten Anforderungen aus ISO/IEC 20000 der Prozess zur Steuerung von IT-Service-Management-Dokumenten im Rahmen eines Fach­konzepts entwickelt.

3. Fachkonzept zur Steuerung von ITSM-Dokumenten

In diesem Kapitel wird das Fachkonzept zur Steuerung von ITSM-Dokumenten entwickelt. Im Abschnitt 3.1 wird die PDCA-Methodologie auf den Dokumentensteuerungsprozess ange­wendet. Im Anschluss darauf werden die Dokumentenlenkungsanforderungen gemäß ISO/IEC 20000-1:2011 auf den charakteristischen Lebenszyklus von ITSM-Dokumenten abgebildet. Im weiteren Verlauf werden einzelne Prozessschritte, Referenzverfahren und Vorgaben zur Dokumentenlenkung erarbeitet. Der Prozess zur Steuerung von ITSM-Dokumenten wird im Abschnitt 3.10 beschrieben und als Ablaufdiagramm veranschaulicht. Die letzten Abschnitte dieses Kapitels befassen sich mit der Erstellung eines Rollenmodells (Abschnitt 3.10) sowie mit Überwachungs- und Trainingsmaßnahmen (Abschnitt 3.12.1).

3.1. Anwendung der PDCA-Methodologie

Die Steuerung von Dokumenten muss - als ein Teil des SMS - dem kontinuierlichen Verbes­serungsprozess nach der PDCA-Methodik unterworfen werden (vgl. Abschnitt 2.7). Ausge­hend von Abbildung 2.2 auf Seite 16 lassen sich angelehnt an die internationalen Normen - ISO/IEC 20000-1:2011 [ISO11] und ISO 15489-1:2001 [ISO01a] - fär die Dokumentenlenkung folgende Schritte ableiten.

Plan: Der Service Provider hat eine Richtlinie (Document Control Policy) zu erstellen, wel­che die Zielvorgaben und Anforderungen an die Steuerung von Dokumenten definiert. Die Zielvorgaben und Anforderungen ergeben sich aus den Standards und der Analyse der eige­nen Geschäftsvorgänge (Dokumentenlebenszyklus, Service-Management-Plan, andere Richt­linien, etc.). Die Document Control Policy ist von höchster Entscheidungsebene zu ver­abschieden und zu unterstätzen. Zusätzlich sind Anleitungen, Plane, Maßnahmenkataloge, Prozessbeschreibungen, Verfahrensbeschreibungen und sonstige zur Umsetzung der Docu­ment Control Policy relevante Dokumente zu erarbeiten. Auch die Verantwortlichkeiten und Zuständigkeiten sind festzuhalten und an betreffende Parteien zu kommunizieren. Die Pla­nung kann auch proaktive und reaktive Trainings- und Fortbildungsmaßnahmen umschließen.

Do: In dieser Phase wird die eigentliche Dokumentenlenkung gemaß den Richtlinien, Plänen, Prozess- und Verfahrensbeschreibungen umgesetzt (vgl. Abschnitt 3.3 ff.).

Check: Es muss regelmäßig überprüft werden, ob die eingeführten Verfahren und Prozesse zur Dokumentenlenkung gemäß den Richtlinien und Anforderungen implementiert und die Zielvorgaben erfällt wurden. Die Überprufung muss sich auch auf die Anwenderzufriedenheit und die organisatorische Leistungsfähigkeit erstrecken. Die Überwachung der Regelkonfor­mität ist zu dokumentieren.

Act: Erweisen sich die implementierten Verfahren und Prozesse als unzureichend oder in­effektiv, so sind - unter der Beräcksichtigung der Richtlinien zur kontinuierlichen Verbesse­rung des SMS - korrektive Maßnahmen durchzufähren. Korrektive Maßnahmen können mit Veraänderungen bzw. Erweiterungen an den Verfahren, Prozessen und Dokumenten oder mit Abläsung des Dokumentensteuerungssystems einhergehen. Bei Bedarf sind auch vorbeugen­de Maßnahmen zur Eliminierung von Ursachen fär aufgetretene Problemfalle zu ergreifen. Alle durchgefuährten Verbesserungen sind zu dokumentieren.

3.2. Lebenszyklus von ITSM-Dokumenten

Abbildung 3.1 (Seite 26) zeigt angelehnt an die ersten beiden Teile von ISO/IEC 20000 (vgl. Abschnitte 2.8 und 2.9) und die Norm DIN EN 82045-1:2002-11 [DIN02] den charakteristi­schen Dokumentenlebenszyklus von ITSM-Dokumenten.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.1.: Dokumentenlebenszyklus (In Anlehnung an [DIN02])

1. In der Initiierungsphase erhalten Dokumente ihre eindeutige Identifikation. Zusatzlich werden Klassifizierungsinformationen zu den Dokumenten angegeben.¹
2. In der Bearbeitungsphase werden die Dokumente entwickelt und äberarbeitet.
3. In der Einführungsphase werden die neu entwickelten oder überarbeiteten Dokumente auf Erfüllung der definierten Anforderungen bewertet und abgenommen. Am Ende der Einführungsphase wird das Dokument freigegeben. Unter Freigabe ist zu verstehen, dass das Dokument gemüß der ihm zugeteilten Funktion eingesetzt werden kann.
4. In der Anwendungsphase werden Dokumente zu ihrer Nutzung verfügbar gemacht. Hierzu müssen sie in einem sicheren Datenspeicher abgelegt und kontrolliert werden.
5. Um Dokumente bei Bedarf zu überarbeiten oder zurückzuziehen, werden diese in der Uberprüfungsphase bzgl. ihres Inhalts und Freigabezwecks überprüft (Review). Über­arbeitete Dokumente müssen erneut abgenommen und freigegeben werden.
6. In der Zurückziehungsphase werden nicht mehr benötigte Dokumente zurückgezogen. Zurückgezogene Dokumente werden in der Regel für einen festgelegten Zeitraum ar­chiviert.
7. Der Lebenszyklus eines Dokuments endet mit seiner Lüschung bzw. Entsorgung.

Für alle Tätigkeiten innerhalb des Dokumentenlebenszyklus sind Rollen und Verantwortlich­keiten festzulegen (vgl. Abschnitt 2.8).

Abbildung in dieser Leseprobe nicht enthalten

In Abbildung 3.2 (Seite 27) werden die Mindestanforderungen zur Dokumentenlenkung aus ISO/IEC 20000-1:2011 auf die zugehörigen Phasen im Dokumentenlebenszyklus abgebildet.

3.3. Initiierungsphase

In diesem Abschnitt wird die Methodologie zur Initiierung - Ermittlung, Identifikation und Klassifikation von ITSM-Dokumenten - entwickelt.

3.3.1. Ermittlung von ITSM-Dokumenten

Die Frage danach, welche ITSM-Dokumente gesteuert werden müssen und welche nicht, lässt sich auf abstrakter Ebene einfach beantworten - alle Dokumente welche von ITSM-Prozessen verwendet werden, sind auch zu steuern. Ein Dokument zu steuern bedeutet, seine Initiie­rung, Erstellung, Freigabe, Bereitstellung, Ablage, Anwendung, Sicherheit, Überprüfung, Revision, Archivierung und Lüschung zu steuern (vgl. z.B. [Hoy09, 250 ff.]).

Folgende Aufzahlung stellt eine Übersicht uber informative Dokumente („Muss-Dokumente“) - welche auf der Grundlage der Analyse von ISO/IEC 20000-1:2011 identifiziert werden konnten - dar [ISO11]:

Service Management System General Requirements

- Section 4.1 - Management Responsibility : Scope; Policy and Objectives for Ser­vice Management ; Service Management Plan ; Authorities and Responsibilities ; Proce­dures for Communication ; Service Requirements.
- Section 4·3 - Documentation Management : Procedure for Control of Documents ; Procedure for Control of Records ; Documented Service Management Processes ; Addi­tional Documents, including Those of External Origin.²
- Section 4·5 - Establish and Improve the SMS: Policy on Continual Improve­ment ; Procedure for Continual Improvement ; Opportunities for Improvement ; Impro­vement Plan ; Objectives of All Internal Audits and Management Reviews ; Procedure including the Authorities and Responsibilities for Planning and Conducting Audits; Audit Programme.

Design and Transition of New or Changed Services

- Section 5.3 - Design and Development of New or Changed Services : Au­thorities and Responsibilities for Delivery of the New or Changed Services; New or Changed Human Resource Requirements; Financial Resource Requirements for Deli­very of the New or Changed Services; New or Changed Plans and Policies; New or Changed Contracts and other Documented Agreements to Align with Changes in Ser­vice Requirements; Procedures, Measures and Information to be Used for the Delivery of the New or Changed Services; New or Changed SLAs; New or Changed Service Design.

Service Delivery Processes

- Section 6.1 - Service Level Management: Catalogue of Services ; Service Level Agreements (SLAs); Agreement to Define the Activities and Interfaces between the internal Customer Group and the Service Provider³.
- Section 6.2 - Service Reporting : Description of each Service Report.
- Section 6.3 - Service Continuity and Availability Management : Service Con­tinuity Plan ; Procedures to Be Implemented in the Event of a Major Loss of Service, or Reference to Them; Service Availability Plan; Risks to Service Continuity and Availa­bility of Services.
- Section 6.4 - Budgeting a,nd Accounting for Services : Policies and Documented Procedures for Budgeting and Accounting.
- Section 6.5 - Capacity Mana,gement : Capacity Plan ; Procedures to Enable Pre­dictive Analysis of Capacity.
- Section 6.6 - Information Security Mana,gement : Information Security Policy ; Information Security Controls.

Relationship Processes

- Section 7.1 - Business Relationship Mana,gement: Customers, Users and In­terested Parties of the Services; Procedure to Manage Service Complaints; Definition of a Service Complaint.
- Section 7.2 - Supplier Mana,gement: Supplier Contract⁴ ; Roles of, and Relation­ships between, Lead and Sub-Contracted Suppliers ; Procedure to Manage Contractual Disputes.

Resolution Processes

- Section 8.1 - Incident and Service Request Management : Procedure for All Incidents ; Procedure for Managing the Fulfilment of Service Requests from Recording to Closure ; Definition of a Major Incident ; Major Incident Procedure.
- Section 8.2 - Problem Mana,gement: Procedure to Identify Problems and Mini­mize or Avoid the Impact of Incidents.

Control Processes

- Section 9.1 - Configuration Management : Definition of Each Type of CI; Pro- cedure for Recording, Controlling and Tracking Versions of CIs.
- Section 9.2 - Change Management : Change Management Policy ; Procedure to Record, Classify, Assess and Approve Requests for Change ; Definition of an Emergency Change ; Procedure for Managing Emergency Changes ; Schedule of Change.
- Section 9.3 - Relea.se and Deployment Mana.gement : Redense Policy ; Redense Plan ; Definition of Emergency Release ; Emergency Release Procedure.

Neben den aufgezählten Dokumenten, welche im Standard direkt erwähnt werden, muss zu jedem Service-Management-Prozess gemäß der Klausel [4.3.1] mindestens eine Dokumen­tation (Prozessbeschreibung) vorhanden sein (vgl. Abschnitt 2.8). Sofern notwendig sind zusätzliche Verfahrensbeschreibungen zu den einzelnen Prozessen zu erstellen. Da es sich bei Document Management (Klausel 4.3) und Resource Management (Klausel 4.4) auch um Prozesse handelt, mässen auch diese dokumentiert werden [Coo13]. In der obigen Liste fehlen zudem Dokumente, welche vom Standard als Bestandteile von äbergeordneten Doku­menten - wie z.B. im Falle des Service-Management-Plans in der Klausel [4.5.2] [ISO11] - gekennzeichnet werden (vgl. auch Abschnitt 2.8).

Auch einige weitere Dokumente, welche die obige Liste erwähnt, werden in der Praxis häufig nur als Bestandteile von äbergeordneten Dokumenten realisiert. Beispielsweise sind Defini­tionen von Service Complaint, Major Incident und Emergency Change häufig Bestandteile der SLA [Coo13], usw.

ISO/IEC 20000-2:2012 definiert eine Reihe weiterer Dokumente (Soll-Dokumente), welche zur Implementierung des SMS vom Nutzen sind (vgl. Abschnitt A.2). Laut Linda Cooper - der Koautorin von ISO/IEC 20000-1:2011 - sollte der IT-Service-Provider Dokumente nicht als „lästige Pflicht“ bzw. „Hausarbeit“ ansehen. Vielmehr sollte er ein Verstandnis dafür entwickeln, dass Dokumente ihm dazu dienen, qualitativ hochwertige Services zu produzieren und an den Kunden zu liefern [Coo13].

Demzufolge ergibt sich der Dokumentenbedarf aus dem praktischen Kontext. Wichtig ist, dass die Hierarchie von Policies, Pläanen, Prozessen und Prozeduren verstanden und ein­gehalten wird. Policies stellen das Regelwerk dar und geben die Zielrichtung fär Pläne, Prozesse und Prozeduren vor. Pläne modellieren die operative Umsetzung von Policies. Pro­zesse dokumentieren die auszufuährenden Aktivitaäten. Prozeduren versorgen die Prozesse mit zusatzlichen Details zu den einzelnen Aktivitaten [Coo13][DSZ+09, S. 20] (vgl. Abbildung 3.3, Seite 31).

3.3.2. Identifikation und Klassifikation von ITSM-Dokumenten

Identifikation von Dokumenten bedeutet, dass jedes zu steuernde Dokument seinen eindeu­tigen Identifikator erhält, welcher äber den gesamten Verlauf des Dokumentenlebenszyklus guältig ist.

Klassifikation von Dokumenten bedeutet, dass Dokumente nach Prozessen, Dokumenten- kategorien und weiteren Metadaten - Daten zur Beschreibung von Kontext, Inhalt und

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.3.: Dokumentenbeziehungen im ITSM-Umfeld (In Anl. an [DSZ+09, S. 19])

Steuerung von Dokumenten (vgl. z.B. [DIN02]) - klassifiziert werden.

Es wird empfohlen zur ITSM-Dokumentenlenkung ein prozessorientiertes Identifikations­und Klassifikationsmodell (vgl. [ISO01b][SM10, S. 83 ff.]) anzulegen, welches bezogen auf ITSM-Prozesse - hier exemplarisch „Service Management System General Requirements“ - wie folgt aussehen kann:

1. Service Management System General Requirements
1.1 Management Responsibility
1.1.1 Scope
1.1.2 Policy for Service Management
1.1.3 Objectives for Service Management
1.1.4 Service Management Plan
1.1.5 Authorities and Responsibilities
1.1.6 Procedures for Communication
1.1.7 Service Requirements
1.2 Governance of Processes Operated by Other Parties
1.3 Documentation Management
1.3.1 Procedure for Control ofDocuments
1.3.2 Procedure for Control of Records
1.4 Establish and Improve the SMS
1.5.1 Policy on Continual Improvement
1.5.2 Procedure for Continual Improvement
1.5.3 Opportunities for Improvement
1.5.4 Improvement Plan
1.5.5 Objectives of All Internal Audits and Management Reviews
1.5.6 Procedure for Planning and Conducting Audits
1.5.7 Audit Programme

[...]

---

^[1] DIN EN ISO 9001:2008 verwendet als ¨Ubersetzung f¨ur ” document control“ den Begriff ” Dokumentenlenkung“. In dieser Arbeit werden die Begriffe ” Dokumentensteuerung“ und ” Dokumentenlenkung“ bzw. ” Steuerung von Dokumenten“ und ” Lenkung von Dokumenten“ als Synonyme behandelt und verwendet.

^[1] Nicht zu verwechseln mit Contentmanagement, welches sich auf die Verwaltung von jeglichem Content - sowohl strukturierte als auch unstrukturierte Informationen - bezieht [GMS+14, S. 167].

^[2] Die Quelle [Rig09] beruft sich auf eine Studie der Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V.

^[3] Eine erschöpfende Übersicht aller Normen, welche für Dokumentenmanagement oder Dokumentenlenkung von Relevanz sind, wUrde Uber den Rahmen dieser Arbeit hinausgehen. In dieser Arbeit werden neben den ersten beiden Teilen der ISO/IEC 20000-Norm (vgl. Abschnitt 2.7), insbesondere die beiden Normen zur Schriftgutverwaltung ISO 15489-1:2001 und ISO/TR 15489-2:2001 sowie DIN EN 82045-1:2002-11 (deutsche Fassung von IEC 82045:2001) verwendet.

^[4] Configuration Items sind Elemente, welche zur Servicebereitstellung gesteuert werden müssen.

^[5] RFCs können z.B. bei Nichterfüllung formaler Kriterien abgelehnt werden.

^[1] Erläuterung der Lebenszyklus-Phasen angelehnt an DIN EN 82045-1:2002-11 [DIN02].

^[2] Weitere von dieser Klausel vorgeschriebene Dokumente werden u.a. in den Abschnitten zum dazugehörigen Prozess konkretisiert. Die vollständige Aufzahlung findet sich im Abschnitt 2.8.

^[3] Operational Level Agreement (OLA).

^[4] Underpinning Contract (UC).