6. it infrastructure library (itil) - cit.tu- · pdf filewas ist qualität? verschiedene...
Post on 06-Mar-2018
217 Views
Preview:
TRANSCRIPT
Einleitung
● Hoher Druck auf Unternehmen im Markt ■ Starker Konkurrenzkampf mit anderen Unternehmen ■ Globalisierung führt zu weltweitem Konkurrenzkampf ■ Effektivität und Effizienz von zentraler Bedeutung
● Druck auch (und vor allem) auf IT eines Unternehmens ■ Ziel: Optimale Unterstützung durch IT ■ Allerdings Einführung von Soft- und Hardware oft unstrukturiert
♦ Z.B. fehlende Unterstützung nach Einführung hinsichtlich Pflege des neuen Systems ► Teure Lernphase in jedem Unternehmen
● Ausweg: ITIL – die IT Infrastructure Library ■ Baukasten mit Prozessen/Verfahren, die sich in Praxis bewährt haben
♦ Flexibilität: Beschreibt nur das „Was“, nicht das „Wie“ ♦ Effizienz: Nennung von Kennwerten zur Beurteilung des Erfolgs
15.11.2011 6-2 Matthias Hovestadt - BKITS
Was ist Qualität?
● Verschiedene Aspekte des Begriffs Qualität ■ Eigene Zufriedenheit oder die des Kunden ■ Zuverlässigkeit, Lebensdauer ■ Eignung, Ausstattung ■ Ästhetik, Verarbeitung ■ Verständlichkeit, Handhabbarkeit ■ Service, Dienstleistung
● Definition von „Qualität“ gemäß ISO 8404: ■ „Die Gesamtheit der Merkmale und Merkmalswerte eines
Produkts oder einer Dienstleistung bezüglich ihrer Eignung, festgelegte und vorausgesetzte Erwartungen zu erfüllen.“
15.11.2011 6-3 Matthias Hovestadt - BKITS
Sicherung von Qualität
● Erster Ansatz: „Kaizen“ aus Japan ■ Ab den frühen 1960er Jahren ■ Zusammengesetzter Begriff: „Kai“ = Wandel, „Zen“ = zum Besseren ■ Inhalt: fortwährender Verbesserungsprozess selbst kleinster Dinge
● Qualitätskreis von Deming: Plan – Do – Check - Act ■ Plan: Überprüfen des aktuellen Sachstands auf
Verbesserungspotential. ■ Do: Durchführung konkreter Änderungsmaß-
nahmen, dem Ergebnis von „Plan“ ■ Check: Überprüfung des Ergebnisses der
Änderungsmaßnahmen, ggf. Seiteneffekte ■ Act: Durchführung der Korrekturen
15.11.2011
Plan
Do
Check
Act
6-4 Matthias Hovestadt - BKITS
ISO 9000:1994
● Alte Norm für Qualitätsmanagement aus dem Jahr 1994 ■ In Deutschland bekannt als ISO 9000, in Europa als EN 29000 ■ Breite Übernahme in allen Bereichen für Zertifizierung
● ISO 9000:1994 besteht aus mehreren Teilen ■ ISO 9000 : Definitionen und Leitfäden zu ISO 9001 bis ISO 9004 ■ ISO 9001 : Qualitätssicherung für Unternehmen, die Produkte
entwerfen und produzieren (Aspekte: Design, Entwick- lung, Montage, Kundendienst, Wartung, …)
■ ISO 9002 : Qualitätssicherung für Unternehmen, die Produkte nicht selbst entwerfen, sondern nur produzieren
■ ISO 9003: Qualitätssicherung für Unternehmen, die Produkte lediglich vertreiben
■ ISO 9004: Weitere Anregungen für ein Qualitätsmanagement
15.11.2011 6-5 Matthias Hovestadt - BKITS
ISO 9000:2000
● Nachfolger der alten ISO 9000:1994 ■ Ziel: Generelle Vereinfachung ■ Keine Aufschlüsselung nach Firmentypen, nur eine Zertifizierung ■ Stärkerer prozessorientierter Ansatz und Kundenorientierung
♦ Vorteil: Ableit- und Vergleichbarkeit von Prozesskennzahlen
● Überschneidung mit den Zielen von ITIL ■ ISO: Allgemeine Formulierung für unterschied-
liche Bereiche und Unternehmensformen ♦ „Wie kann ich Qualität existierender Prozesse
messen und verbessern?“ ■ ITIL: Baukasten mit „Best Practise“-
Elementen für IT-Service Management ♦ „Wie kann guter IT-Service gestaltet werden?“
15.11.2011
ITIL ISO
• Prozessorien+erung • Festlegung von Rollen • Kennparameter für
Überprüfung
6-6 Matthias Hovestadt - BKITS
Best Practise
● Vielzahl der Probleme sind Standardprobleme ■ Problem wurde an anderer Stelle bereits gelöst
● Üblicherweise hat Problem mehr als nur eine Lösung ■ Lösungen unterscheiden sich hinsichtlich Effektivität und Effizienz
● Ziel: Profitieren von Erfahrung anderer ■ Auswahl der Lösung, die maximale Vorteile vereinigt
● Vorteile: ■ Höhere Zufriedenheit bei Kunden und eigenem Personal ■ Adaptieren einer ausgereiften Lösung ► geringeres Risiko ■ Kürzerer Weg bis zum Erfolg ► schnelleres „Return on investment“
15.11.2011 6-7 Matthias Hovestadt - BKITS
Motivation für ITIL
● Ausgangssituation „Entwurf von IT-Infrastruktur“ ■ Zahlreiche Anforderungen aller Beteiligten ■ Zahlreiche Technologien und IT-Lösungen
● Üblicher Ansatz: Aufbau von IT für bestimmte Prozesse ■ Gefahr der Entstehung eines Flickenteppichs
♦ Kann IT auch prozessübergreifend eingesetzt werden? ■ Gefahr mangelnder Unterstützung
♦ Wird die IT im Praxiseinsatz ausreichend unterstützt? ♦ Sind Schulungen der Mitarbeiter notwendig? Wartung?
● Übliche Folge: Verlust des Überblicks ■ Immer neue IT-Systeme werden Teil der Infrastruktur ■ Wachsende Gefahr von unerkannten Abhängigkeiten
♦ Z.B. unerwartete Seiteneffekte beim Update von Teilsystemen 15.11.2011 6-8 Matthias Hovestadt - BKITS
Geburtsstunde von ITIL
● Central Computer and Telecommunication Agency (CCTA) ■ Organisation der britischen Regierung ■ Aufgabe: Verbesserung der Dienstleistung britischer Behörden
durch den Einsatz von IT
● CCTA erkannte Problematik des Status Quo ■ Mangelnde Effizienz, schlechte Strukturierung
● Resultat: Entwicklung der IT Infrastructure Library (ITIL) ■ Entwicklung zwischen 1989 bis 1994 ■ Entwicklung in enger Kooperation mit Firmen, Organisationen, … ■ Ziel: Definition existentieller Prozesse eines IT-Services
♦ Best Practise Sammlung von Konzepten und Rahmenrichtlinien
15.11.2011 6-9 Matthias Hovestadt - BKITS
Status von ITIL
● ITIL findet breite Anerkennung ■ ITIL umfasst mittlerweile mehr als 40 Bücher über Prozesse oder
Erfahrungsberichte über die Umsetzung dieser Prozesse
● Vorteile von ITIL ■ Ermöglichung von Transparenz, Bewertbar-
keit und Planbarkeit von IT-Service Mgmt. ■ Beschreibung notwendiger Prozesse für
erfolgreiches IT-Service Management ■ Nutzung langjähriger Erfahrungswerte
● Einschränkungen ■ ITIL beschreibt nicht die Einführung neuer IT-Verfahren/-Systeme ■ ITIL ist lediglich Beschreibung wesentlicher IT-Funktionalitäten
15.11.2011
Planbar-‐keit
Bewert-‐ barkeit
Trans-‐ parenz
6-10 Matthias Hovestadt - BKITS
Komponenten in ITIL
● Kern von ITIL: Prozesse ■ Beschreibung von Arbeitsabläufen einer Firma als Prozesse ■ Hinwendung zur Organisation nach Prozessen statt Produkten
● Prozesse lassen sich standardisieren, nicht die Ausprägung ■ Prozesse beschreiben die konkreten Abläufe innerhalb einer Firma
♦ Einstellung auf spezifische Gegebenheiten notwendig
● Zuordnung von Rollen zu Prozessen ■ Beschreiben Aufgaben, Kompetenzen, …
15.11.2011 6-11 Matthias Hovestadt - BKITS
Komponente (1/3): Prozess
● Definition: ■ „Logisch zusammenhängende Aktivitäten zur Erstellung einer
Leistung oder Veränderung eines Objektes.“
● Komponenten ■ Input: definierter Auslöser oder Anfang ■ Output: definiertes Ergebnis oder Ende ■ Einwirkung von Steuerungsgrößen auf
Prozessverlauf ♦ Z.B. SLA, Help Desk, Wartung,
andere Prozesse (Incident Mgmt.), …
● Key Performance Indicator (KPI) ■ Definition von Metriken für Output ■ Ermöglichung des Vergleichs mit Anderen
15.11.2011
Prozess Input Output
Steuer-‐ungs-‐ größen
SLA
6-12 Matthias Hovestadt - BKITS
Key Performance Indicator (KPI)
● KPI sind aussagekräftige Kennzahlen ■ KPI muss direkten Bezug zum bewerteten ITIL Prozess haben
♦ Beispiel: Anzahl der durchgeführten Vorgänge ■ Ggf. Zuordnung von Kennzahlen zu Attributen im Prozess
♦ Beispiel: Kundenzufriedenheit
● KPIs erlauben Benchmarking ■ Benchmarking meint den objektiven Vergleich mit anderen Firmen ■ KPIs müssen einheitlich sein
● Optimierung aufgrund von Benchmarking ■ Selektion erfolgreicher Prozesse, Erkennung von Schwachstellen ■ Ermöglicht das Lernen von anderen, bzw. Adaption von Prozessen
15.11.2011 6-13 Matthias Hovestadt - BKITS
Komponente (2/3): Service
● ITIL definiert Serviceprozesse ■ Prozesse als Komponente bekannt ■ Service ist eine Aufgabe, die Durchführung oder Aufrechterhaltung
eines Geschäftsprozesses notwendig ist ■ Anforderung an Qualität und Quantität sollte messbar sein
● Service Level Agreement (SLA) ■ Vertragliche Vereinbarung zwischen Dienstnutzer und –erbringer ■ Umfasst die Definition aktueller bzw. zukünftiger Anforderungen an
den Service bzw. Serviceprozess ♦ Beispiel: 99.99% Verfügbarkeit eines Serversystems
15.11.2011 6-14 Matthias Hovestadt - BKITS
Komponente (3/3): Rolle
● Für Serviceprozesse definiert ITIL ■ min. einen Prozessausführenden (Process Owner) ■ genau einen Prozessverantwortlichen (Process Manager)
● Process Owner und Manager sind Rollen in ITIL ■ Verbunden mit Rechten und Pflichten zur Durchführung ■ Beispiele für Rollen in ITIL:
Process Manager, Process Support Staff, IT Contact Person
● Grundlage für Zuweisung von Rollen: Ist-Analyse ■ Ermittlung des Ist-Zustandes in Betriebsführungmatrix ■ Zuordnung von Rollen auf Basis dieser Matrix
15.11.2011 6-15 Matthias Hovestadt - BKITS
Die Hauptbereiche von ITIL (1/2)
● Business Perspective: Sicht der Geschäftsleitung ■ Beziehung zu ext. IT-Suppliern, Facility Mgmt., Outsourcing
● Service Delivery ● Service Support ● Security Management
■ Definition einer Firmen Security Policy für Daten und Infrastruktur ■ Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit
15.11.2011
} Bekannteste Bereiche, die das Tagesgeschäft im IT- Service Management abdecken
6-16 Matthias Hovestadt - BKITS
Die Hauptbereiche von ITIL (2/2)
● ICT Infrastructure Management ■ Fokus auf Infrastruktur sowie deren Überwachung
♦ Beispiel: Aktivitäten im Rechenzentrum ■ Aber auch: Integration neuer Systeme, Management ausgelagerter IT
● Applications Management ■ Planen, Entwickeln, Testen, … von betriebl. genutzten Applikationen ■ Prozess wird über gesamte Lebenszeit durchgeführt
♦ Bis zur Außerbetriebnahme der Applikation ■ Definiert auch Standards zur Abnahme, Test und Veränderung
15.11.2011 6-17 Matthias Hovestadt - BKITS
Hauptbereich Service Support
● Idealerweise für Nutzer zentral abrufbar ■ Zentraler Service Desk zur Bearbeitung von Anfragen/Störungen
● Incident Management ■ Beantwortung von Nutzeranfragen
● Problem Management ■ Aufdeckung Problemquellen, proaktives Problemmanagement
● Configuration Management ■ Erfassung und Beschreibung aller IT-Komponenten
● Change Management ■ Durchführung der Änderung der Konfiguration (Information!)
● Release Management ■ Versionskontrolle, Einführung neuer Versionen (Rollout)
15.11.2011 6-18 Matthias Hovestadt - BKITS
Hauptbereich Service Delivery
● Aufgabe: Bereitstellung einer bestimmten Leistung
● Service Level Management ■ Spezifikation der zu erbringenden Leistung
● Financial Management ■ Abrechnung der erbrachten Leistungen
● Contingency Management ■ Was passiert bei Ausfall von Ressourcen? Alternative Anbieter?
● Availability Management ■ Erhöhung der Verfügbarkeit von Diensten, Backup, Recovery
● Capacity Management ■ Erfüllung von Anforderungen, zB. Antwortzeit, Kapazität, Auslastung
15.11.2011 6-19 Matthias Hovestadt - BKITS
Beispiel eines Prozesses: Continuity Management
15.11.2011
Rechenzentrum
Prüfung der Möglich-‐ keiten gemäß der
ConFngency Planung
Desaster?
Möglichkeiten der Instandsetzung der Netzwerk-‐Leitungen In Erfahrung bringen
Umschalten auf Hot-‐Side, Wiederherstellung
des Standortes
Feststellung eines Schweren Fehlers
ja
nein
6-20 Matthias Hovestadt - BKITS
Beispiel: Der Change-Management Prozess
● Ziel: Kontrollierte und effiziente Anpassung der IT-Infrastruktur, Minimierung der verbundenen Risiken
● Fokussiert häufigen und kostenintensiven Störungsgrund ■ Grund: Schlecht koordinierte/gesteuerte Änderungen an Infrastruktur ■ Kosten entstehen durch Mehrarbeit, Verluste oder Strafzahlungen ■ Großes ökonomisches Potential für Verbesserungen vorhanden
♦ Triebfeder für Nutzung standardisierter Prozesse
● Aufgabe Change-Management: ■ Sicherstellung, daß standardisierte Prozesse zur Durchführung von
Veränderungen existieren und genutzt werden
15.11.2011 Matthias Hovestadt - BKITS 6-21
Komponenten des Change-Management
● Aufgabe: Erstellung und Verwaltung des Change-Prozesses ■ Risiko des Change-Prozesses soll minimiert werden
♦ Informationen zu Configuration Items (CI) und deren Relation muss hierfür vorhanden sein
● Komponenten ■ Initiierung, Dokumentierung, Authorisierung von Änderungen ■ Einschätzung der Änderung
♦ Welche Auswirkungen, Kosten, Vorteile, … bringt die Änderung? ■ Genehmigung der Änderung ■ Planung und Koordination der Durchführung der Änderung ■ Prüfung und Abschluss der Arbeit am Request for Change (RfC)
15.11.2011 Matthias Hovestadt - BKITS 6-22
Abwägung bei Prozessen
● Gefahr: Überregulierung ■ Standardisierung kann zu starren Prozessen führen ■ Prozesse müssen jedoch flexibel bleiben
♦ Dringende Änderungen müssen schnellen Entscheidungsweg durchlaufen, um Problem schnellstmöglich zu beseitigen
♦ Triviale Anpassungen (z.B. Änderung eines Passwords) benötigen keine Koordination und abschließende Bewertung
● Ebenfalls gefährlich: Unterregulierung ■ Zu große Anzahl an Ad-Hoc Änderungen
● Vorteil ITIL: Durchdachte und umfassende Prozesse ■ Minimierung des Gesamtrisikos bei Großzahl standardisierter Proz.
15.11.2011 Matthias Hovestadt - BKITS 6-23
Schritte im Change-Management (1/3)
● Schritt 1: Request for Change (RfC) ■ Offizieller und in EDV erfasster Antrag auf Änderung ■ Löst den Change-Management Prozess aus
● Schritt 2: Registrierung und Klassifizierung ■ Sammeln von Informationen
♦ Was muss geändert werden? ♦ In welche Kategorie fällt die Änderung?
○ Standard, Geringes/Deutliches/Erhebliches Risiko für laufende Geschäftsprozesse, Notfall-Änderung
♦ Priorisierung der Änderung ○ Dringend, hoch, mittel, niedrig
15.11.2011 Matthias Hovestadt - BKITS 6-24
Schritte im Change-Management (2/3)
● Schritt 3: Planung ■ Ggf: Erstellung eines kompletten Zeitplans mit Meilensteinen
● Schritt 4: Genehmigung ■ Authorisierung der geplanten Änderung
● Schritt 5: Durchführung und Test ■ Übergabe der Änderungen an eine technische Gruppe ■ Zuteilung erforderlicher Ressourcen ■ Überwachung des Fortschritts durch Change Management und
Release Management ■ Vor Implementierung der Änderung muss umfangreicher Test
erfolgen, ggf. Bereitstellung eines Back-Out Plans
15.11.2011 Matthias Hovestadt - BKITS 6-25
Schritte im Change-Management (3/3)
● Schritt 6: Freigabe der Implementierung der Änderung ■ Überprüfung der Änderung, ggf. Prüfung Existenz von BackOut Plan
● Schritt 7: Implementierung ■ Überwachung der Einhaltung des Zeitrahmens bei Implementation
● Schritt 8: Auswertung ■ Erfolgt durch „Post Implementation Review“ (PIR) ■ Prüfung der Effizienz der durchgeführten Massnahmen
♦ Ist-Soll Analyse ♦ Kosten-Nutzen Analyse, Return on Investment (ROI) Kalkulation ♦ Messung der Zielerreichung aus Perspektive Geschäftsführung
15.11.2011 Matthias Hovestadt - BKITS 6-26
Literatur
● Einführung ■ Peter T. Köhler: ITIL – Das IT-Servicemanagement
Framework, Springer, 2007
● Einführung ■ Roland Böttcher: IT-Servicemanagement mit ITIL v3,
Heise Verlag, 2007
● Praxis ■ Martin Beims: IT-Servicemanagement in der Praxis mit
ITIL v3 – Zielfindung, Methoden, Realisierung, Hanser, 2008
15.11.2011 6-29 Matthias Hovestadt - BKITS
top related