BSM Business Service Management by BPX

Bernhard Renner

er g a n a ! M n e s s a s 端 W issen m w

BSM Business Service Management

ITIL V3 die neue Businesslogik

BPX-Edition Rheinfelden/Schweiz

BSM_Renner_2708.indd 1

27.08.2008 18:41:40

BPX E-Mail Internet

Best Practice Xperts edition@bpx.ch www.bpx.ch

Bernhard Renner

BSM Business Service Management ITIL V3 die neue Businesslogik Vorwort von Sigrid Sutter, SWISS LABEL Rheinfelden/Schweiz BPX-Edition 2008 ISBN 978-3-905413-32-8

© 2008 BPX-Edition Rheinfelden Hinweis: In diesem Booklet wird bei Bezeichnungen die männliche Form verwendet. Dies dient lediglich der Lesefreundlichkeit und schliesst die weibliche Form mit ein. Alle Rechte, insbesondere die Übersetzung in fremde Sprachen, sind vorbehalten. Kein Teil des Buches darf ohne schriftliche Genehmigung des Verlages fotokopiert oder in irgendeiner anderen Form reproduziert oder in eine von Maschinen verwendbare Form übertragen oder übersetzt werden. Herstellung: BPX-Edition, Rheinfelden/Schweiz Druck und Verarbeitung: Druckerei Flawil AG 2

BSM_Renner_2708.indd 2

27.08.2008 18:41:53

Inhalt Vorwort

Management Summary

Business View BSM

Verantwortung des Managements

4. 4.1 4.2 4.3 4.4 4.5 4.6

BSM gem채ss ITIL-Terminologie ITIL-Framework V3 Service Strategy (SS) Service Design (SD) Service Transition (ST) Service Operation (SO) Continual Service Improvement (CSI)

15 15 16 20 29 32 34

5. 5.1 5.2 5.3

Weitere Standards CMMI CObIT Sicherheitsstandards

38 38 44 47

6. 6.1 6.2

Rechtliche Motivation: Basel II, SOX Basel lI Sarbanes-Oxley Act (SOX)

50 50 52

7. 7.1 7.2 7.3

Einf체hrung von BSM Vorgehensweise Roadmap Umsetzung

54 54 56 58

Kosten/Nutzen von BSM

Ausblick und Trends

10.

Glossar

11.

Literatur & WWW

12.

Editionspartner

13.

Autor & Herausgeber

BSM_Renner_2708.indd 3

27.08.2008 18:41:53

Vorwort

Vorwort IT! Früher ein Zauberwort und nur für wenige Eingeweihte – heute nirgends mehr wegzudenken und entmystifiziert. Business_Service_Management (BSM) ist ein Multi-ChannelKommunikations- und Führungsinstrument zur gezielten Service Unterstützung im Tagesgeschäft. Dieses Booklet bietet dem Leser viele sehr gute und profunde Denkanstösse, Begrifflichkeiten, Vorgehensweisen sowie praktische Beispiele, um sich mit BSM vertieft auseinander zu setzen. Als langjähriges Prüfungskommissionsmitglied bei den Wirtschaftsinformatikern und Vizepräsidentin von Swiss Label, vorwiegend mit KMU-Mitgliedern, frage ich mich: muss ein Manager Begriffe wie hier – Basel II, Sarbanes-Oxley Act (SOX), etc. – kennen und verstehen, um als mittlerer Unternehmer weiterhin erfolgreich am Markt operieren zu können? Schön wäre, wenn die Welt der gesetzlichen Vorschriften, Frameworks, Standards und Normen einfacher statt immer komplexer würde! Aus meiner praktischen Erfahrung sind immer wieder 3 Dinge wichtig: Art und Verständlichkeit der Kommunikation: verstehen beide Seiten das Gleiche? Kundenorientierung: «understand the customer and focus on his needs»! Von Anfang an: Einbindung der Firmenleitung des Kunden Triviale Punkte meinen Sie? Ich auch! In der Praxis aber werden sie meist sträflich vernachlässigt. Weshalb? Ich glaube, wir neigen alle dazu, unsere Produkte/ Ideen/ Entwicklungen so «genial» zu finden, dass wir die Fähigkeit hinzuhören verlieren. Damit verbauen wir uns so den eigentlich einfachsten Weg die wahren Anforderungen, Bedürfnisse und Wünsche des Kunden herauszufinden. Deshalb: Fragen und hinterfragen Sie! Wer fragt, führt… … und damit vielleicht auch zu weniger Enttäuschung und Frustration auf beiden Seiten! Ihre Sigrid Sutter – Kirchdorfer Vizepräsidentin SWISSLABEL

SWISS LABEL, Gesellschaft zur Promotion von Schweizer Produkten und Dienstleistungen, möchte mit einer klaren, einfachen Herkunftsmarke - der Armbrust - einen Beitrag zur Erhaltung und Förderung des Wirtschaftsstandortes Schweiz leisten. www.swisslabel.ch 4

BSM_Renner_2708.indd 4

27.08.2008 18:41:53

Management Summary

Was bringt Business-Service-Management (BSM) dem Unternehmen? Diese Frage stellen sich heute viele Manager und Verwaltungsräte. Nachfolgend finden Sie die wichtigsten Eckpunkte zu diesem aktuellen Businessthema: Ziele BSM (Kapitel 2 und 3) Business Agility: Schnelle Anpassung der Prozesse Business Continuity (Managementverantwortung) Transparenz: Aufgaben, Verantwortung und Kompetenz im IT-Umfeld werden klar definiert Wertbeitrag der IT greifbar machen Nutzen BSM (Kapitel 4, 5 und 6) Transparente IT-Prozesse Messbare Qualität Klare Begrifflichkeiten durch Standards Professioneller IT-Service, z.B. Service-Desk Benchmarking: Interne Dienstleistungen im Vergleich zu Managed Services Optimierungspotenzial an IT-Schnittstellen nutzen Einführung BSM (Kapitel 7) Business Case und Best Practice prüfen Systematisches Vorgehen nach 4-Phasen-Modell Backup, Helpdesk Kosten BSM (Kapitel 8) Verursachergerechte Verrechnung führt zu mehr Kostentransparenz BSM kann «hidden costs» aufdecken, d.h. höhere Betriebskosten, aber geringere Gemeinkosten. Fazit: BSM rechnet sich erst mittelfristig Während der Einführungsphase ist ein mehrmaliges Nachjustieren der Kostenansätze erforderlich (da keine Erfahrungswerte vorhanden)

BSM_Renner_2708.indd 5

27.08.2008 18:41:54

Business View BSM

Die Herausforderung für IT-Verantwortliche besteht heute oft darin, die IT-Abteilung (oder Firma) von einem reinen Technologie-Lieferanten zu einer strategisch wichtigen Business-Service-Organisation zu entwickeln, die einen messbaren Wertbeitrag für das Unternehmen oder die Kunden leistet. Ausserdem erfordern Veränderungen im Markt und bei den Marktteilnehmern immer schnellere Anpassungen der Geschäftsprozesse. Interner Ansprechpartner für die IT sind die sogenannten Vertreter des Business innerhalb der eigenen Firma. Dieses neue Interface soll dazu führen, dass die IT-Systeme, die die wertschöpfenden Prozesse in hohem Masse im Unternehmen unterstützen aus Sicht des Business ebenfalls kontinuierlich angepasst und verbessert werden können.

Abbildung 1:

Entwicklung von BSM

Im BSM geht es um Menschen, Prozesse, Technologie und deren Wechselwirkungen: Die Geschäftsprozesse des Unternehmens generieren die Wertschöpfung und finanzieren die IT- bzw. Business Services. Die IT liefert Business Services in der geforderten Qualität für die IT-Anwender, welche wiederum Geschäftsprozesse ausführen. Die IT beeinflusst damit massgeblich die Geschäftsprozesse und somit die Wertschöpfung des Unternehmens.



Business-Service-Management (BSM) definiert somit Prozesse und Prozeduren zur Förderung und Lieferung von hochwertigen und wirtschaftlichen Business-Services, welche die Geschäftsprozesse unterstützen.

BSM_Renner_2708.indd 6

27.08.2008 18:41:54

Business View BSM

Ein wichtiger Aspekt des BSM ist die Kundenorientierung. Alle Personen, die Kontakt mit dem Kunden haben, müssen zielgruppengerecht kommunizieren. Dabei sind zwei Personenkreise besonders hervorzuheben, da sie hauptsächlich an der Schnittstelle BSM/IT-Services zum Kunden stehen: Zum einen das Personal des ServiceDesks, das die Fragen der Anwender entgegennehmen und beantworten muss, und zum anderen die ServiceManager, die die Kundenbeziehung auf der kaufmännischorganisatorischen Seite darstellen. Der Begriff Kunde, wie er hier benutzt wird, ist sehr weit gefasst. Es kann sich dabei um einen Mitarbeiter handeln, einen Kunden im Webshop oder ein Partnerunternehmen, das über eine B2B-Integration auf eigene Applikationen zugreift. Es kann aber auch ein Kunde im Sinne des Outsourcings sein. Funktion Service-Desk Der Kunde möchte in erster Linie wissen, wann der Service, den er bemängelt, wieder vollumfänglich zur Verfügung steht. Ihn interessiert nicht, dass ein Mailserver ausgefallen ist, wenn er gerade keine Mails senden kann.

Abbildung 2:

Service-Desk – so besser nicht

BSM_Renner_2708.indd 7

27.08.2008 18:41:55

Business View BSM

Dazu muss aber das Service-Desk-Personal mit geeigneten Informationen versorgt werden. Um beim Beispiel mit dem unterbrochenen Mailversand zu bleiben, muss der IT-Betrieb bei Erkennen des Problems regelmässig den Service-Desk informieren, wie der Stand ist und wann mit der Wiederaufnahme des ordnungsgemässen Betriebs zu rechnen ist. Solche Informationen könnten auch in einem Newsticker auf der Einstiegsseite des Intranets erscheinen. Die Service-Manager, vielfach auch als Account-Manager bezeichnet, vertreten die IT-Services gegenüber dem Management des Kunden. Sie müssen in der Lage sein, die ökonomischen und organisatorischen Aspekte der erbrachten Dienstleistungen in einer für den Kunden verständlichen Form zu kommunizieren. Dazu gehört unter anderem, dass sie die Reports für den Kunden in geeigneter Weise aus den technischen Informationen verdichten und aufbereiten. Umgekehrt müssen sie vor allem auch sein Business kennen, um so die Anforderungen des Kunden zu verstehen und zu dokumentieren. Dabei müssen die Anforderungen so aufbereitet werden, dass der Betrieb diese umsetzen kann oder fundiert Stellung nehmen kann, wenn eine Anforderung nicht oder nicht in der gewünschten Form realisierbar ist.



Service-Level und SLA Ein anderer wichtiger Aspekt der Business View ist, dass man durchgängige Service-Levels gewährleisten kann. In einem Beispiel wurde dem Kunden im SLA eine definierte Latenzzeit für die Lieferung von Daten garantiert, ohne dass man bedacht hatte, dass die Quelldaten über das Internet angeliefert werden und damit nur ein BestEffort-Service gewährleistet werden kann. Es gibt auch immer wieder Fälle, in denen man erkennt, dass die verschiedenen Teildienstleistungen mit unterschiedlicher Verfügbarkeit definiert sind. So bietet man z.B. einen Webshop an, zu dessen Betrieb ein Zugriff auf eine bestimmte Backend-Applikation erforderlich ist. Diese stammt aber aus der Zeit vor dem Internet-Business und mit ihr die Service Level Agreements. So wurde bisher der Betrieb nur Montag bis Freitag von 7 bis 17 Uhr gewährleistet. Alle Supportdienste für diese Applikation sind darauf ausgerichtet. Fällt die Applikation ausserhalb der definierten Zeit aus, dann wird vor dem nächsten Werktag morgens um 7 Uhr nicht darauf reagiert, aber der Webshop steht, und die Kunden wandern ab.

BSM_Renner_2708.indd 8

27.08.2008 18:41:55

Business View BSM

Best Practice: TRUMPF | Maschinenbau Die TRUMPF-Gruppe ist ein Technologieunternehmen mit Schwerpunkten in der Fertigungs- und Medizintechnik. Das Unternehmen mit Hauptsitz in Ditzingen beschäftigt mehr als 7000 Mitarbeiter an 40 Standorten. Die Anforderungen

Mit der Einführung einer ITIL-zertifizierten Lösung für das IT-Service-Management soll eine einheitliche Plattform für alle IT-Serviceprozesse bei TRUMPF realisiert werden. Da ein grosser Teil der IT-Verantwortung bei den einzelnen Gesellschaften bzw. Standorten des Unternehmens liegt, wird ein Tool benötigt, das die verschiedenen Anforderungen innerhalb dieser dezentralen Struktur unterstützt. Gleichzeitig besteht das Ziel, mit der Lösung alle benötigten Informationen zentral verfügbar zu machen. Einen besonders hohen Stellenwert im Projekt hat für TRUMPF die Realisierung eines Configuration-Management-Systems für alle IT-Assets. Diese umfassende Datenbank soll nicht nur zahlreiche Inventarlisten der IT zusammenführen, sondern darüber hinaus eine zentrale Informationsbasis für andere Abteilungen bieten.

Lösung mit helpLine

Heute steuert helpLine die komplexen Prozesse der IT-Abteilung von mehr als 85 Personen am TRUMPFHauptsitz ebenso pragmatisch wie die Tätigkeit des einzelnen IT-Mitarbeiters an einem kleinen Standort. 9

BSM_Renner_2708.indd 9

27.08.2008 18:41:55

Business View BSM

Bei den Anwendern wurde die Lösung, die seit dem Go-Live im Juli 2007 sukzessive an den Standorten ausgerollt wurde, sehr positiv aufgenommen, denn sie erleichtert die Arbeit im IT-Service ganz praktisch und hilft dabei, die Servicequalität sicherzustellen. Die mit helpLine realisierte und an SAP angebundene zentrale Asset-Datenbank unterstützt den gesamten Life-Cycle der IT-Inventare und bietet den Prozessbeteiligten einheitliche Informationen. Zitate «Durch helpLine bieten wir den internationalen Gesellschaften der TRUMPF Gruppe jetzt ein professionelles Incident und Problem Management auf der Basis von ITIL an. Mit dem System überzeugen wir durch den hohen praktischen Nutzen bei der Unterstützung der Geschäftsprozesse unserer internen IT-Kunden.» «Von dem mit helpLine realisierten zentralen Configuration Management System profitiert nicht nur die IT-Abteilung, sondern auch Einkauf, Controlling und Kostenstellenverantwortliche durch vereinfachte Abläufe und eine zuverlässige und zentrale Datenhaltung. Insbesondere die Effizienz abteilungsübergreifender Prozesse konnte erheblich gesteigert werden.» «Ein großer Vorteil für das zentrale IT Management der Gruppe ist die transparente Dokumentation der Serviceleistungen. Damit haben wir aussagekräftige Werte, um die Qualität der IT-Leistungen übergreifend zu messen. Diese Kennzahlen unterstützen uns wirksam bei der strategischen Weiterentwicklung der IT-Services.» Mathias Staiger, Abteilungsleiter IT-Infrastruktur, TRUMPF GmbH + Co. KG Projekt-Highlights Realisierung einer standortübergreifenden IT-ServiceLösung, die den unterschiedlichen Geschäftsanforderungen der zahlreichen TRUMPF-Standorte und -Gesellschaften gerecht wird. Über die bidirektionale Schnittstelle zwischen helpLine und SAP wird der gesamte Lifecycle der IT-Inventare systemübergreifend abgewickelt. Auf diese Weise wurde die Effizienz der Prozesse im Asset und Configuration Management deutlich gesteigert. Durch das helpLine Reporting und das helpLine-eigene DashBoard stehen umfangreiche Auswertungen zur Verfügung, die strategische Planungen im Service unterstützen Lösungspartner helpLine GmbH, Firmenprofil Seite 78 10

BSM_Renner_2708.indd 10

27.08.2008 18:42:01

Verantwortung des Managements

Manager müssen Verantwortung übernehmen. Einerseits schreibt das Gesetz diese Pflichten vor, andererseits sind sie gegenüber den Stakeholdern verpflichtet, das Unternehmen erfolgreich zu führen. Nicht zuletzt sind Manager auch gegenüber ihren Mitarbeitern gehalten, deren Aufgaben, Verantwortung und Kompetenzen klar zu definieren.

  

Rechtliche und regulatorische Rahmenbedingungen1 Das Management ist verpflichtet, das Unternehmen klar und überschaubar zu organisieren und die Organisation zu kontrollieren. Dies bildet die Voraussetzung für eine Delegation von Aufgaben an Mitarbeiter. Der Manager haftet der Unternehmung und Dritten gegenüber für einen Schaden, den er sorgfaltswidrig veranlasst hat. Für einen Anbieter von IT-Services bedeutet dies, dass er im Falle eines beim Kunden (intern/extern) entstandenen Schadens nachweisen muss, dass er seiner Sorgfaltspflicht nachgekommen ist. Der Abnehmer eines Business Services muss wiederum sicherstellen, dass ein Dienstleister in der Lage ist, die geforderten Aufgaben auszuführen. Die genannten Ausführungen nehmen jeweils Bezug auf den Grundsatz: Eine Aufgabe kann man delegieren, die Verantwortung jedoch nie. Revisionsfähigkeit Bei gewissen Branchen gibt es klare Vorgaben für die Revisionsfähigkeit von IT-Prozessen, zum Beispiel der Payment Card ID Security Standard (PCIDSS), der für alle Unternehmen mit einem Webshop mit Kreditkartenzahlung relevant ist. Payment Card Industry Data Security Standard Insbesondere unter dem Eindruck des grossen Sicherheitszwischenfalls in den USA im Juni 2004, bei dem ca. 40 Mio. Kreditkartennummern gestohlen wurden, haben 2005 die führenden Kreditkartenfirmen VISA und Mastercard International gemeinsame Sicherheitsanforderungen an die Verarbeitung von Kreditkarteninformationen erstellt. Abgeleitet davon haben VISA und Mastercard 1

Für ausführlichere Informationen zu rechtlichen Aspekten siehe BPX-Booklet «Records Management» [FAE1]

BSM_Renner_2708.indd 11

27.08.2008 18:42:03

Verantwortung des Managements

International Programme zur Umsetzung dieses Standards entwickelt, die auch Audits bei den verschiedenen involvierten Parteien beinhalten. Händler (Merchants), insbesondere auch Online-Shops, und Abwicklungsstellen (Payment Service Provider) müssen die Verarbeitung in Übereinstimmung mit dem Standard durch Self-Assessments, On-Site-Audits und Security-Scans nachweisen (siehe auch [VM1]). PCIDSS: Periodizität der Nachweise Self-Assessment und Audit jährlich Security-Scan quartalsweise Bei der Umsetzung sind klar definierte Betriebsprozesse und darauf abgestimmte Überwachungstools hilfreich, da damit der Audit-Aufwand deutlich reduziert werden kann. Wenn man berücksichtigt, dass die verarbeitenden Stellen die Audits und Scans auf eigene Rechnung durchführen lassen müssen, ist offensichtlich, dass ein gut organisierter Betrieb und entsprechende zentrale Bereitstellung von Reportingdaten diese Aufwände deutlich verringern.



 12

Firmensicht und Firmenstrategie Die Geschäftsleitung hat gegenüber den Stakeholdern, Aktionären und Geldgebern die Pflicht, das Unternehmen erfolgreich und rentabel zu führen. Für die Nachhaltigkeit des Erfolges wird eine Strategie entwickelt, aus welcher in einem zweiten Schritt die ITStrategie abgeleitet werden muss. Die Geschäftsprozesse müssen transparent und die nötigen Kontrollmechanismen zur Überprüfung und somit zur stetigen Verbesserung implementiert sein. Für das Management der Prozesse stehen verschiedene Methoden wie z.B. ITIL zur Verfügung. Mitarbeitersicht Um die Ziele des Unternehmens zu erreichen, müssen Manager Aufgaben delegieren. Dabei ist es unerlässlich, die Aufgaben eines Mitarbeiters genau zu definieren. Damit die Aufgaben effizient und zielgerichtet ausgeführt werden können, müssen auch die Verantwortung und die Kompetenzen der Mitarbeiter klar geregelt werden. Auch hier wirkt der Einsatz eines ITIL-Frameworks unterstützend, da Begriffe und Prozesse klar vorgegeben und inhaltlich definiert sowie mit personellen Ressourcen ausgestattet sind. Vorteil: Alle sprechen dieselbe (IT-)Sprache.

BSM_Renner_2708.indd 12

27.08.2008 18:42:03

BSM gemäss ITIL-Terminologie

4.1

ITIL-Framework V3

ITIL ist die Abkürzung für den durch die CCTA in Norwich (England) im Auftrag der britischen Regierung entwickelten Leitfaden, der sich bis heute zum Quasi-Standard für IT-Service-Management entwickelt hat: Information Technology Infrastructure Library (heutiger Inhaber: Office of Government Commerce, OGC). ITIL beschreibt die Prozesse, welche für die Administration und den Betrieb der IT-Infrastruktur notwendig sind, um die mit den Kunden vereinbarten Services optimal zu erbringen. ITIL beschreibt, was in der IT-Organisation zum Erbringen von professionellen IT-Dienstleistungen gemacht werden muss. ITIL ist keine Norm und keine Software. ITIL besteht aus folgenden, sich thematisch zum Teil überlappenden Bereichen, welche zusammen das ITILV3-Framework bilden:

Abbildung 3:

Das ITIL-V3-Framework

Service Strategy (SS) befasst sich mit dem konzeptuellen und strategischen Hintergrund von IT-Dienstleistungen. Inhalt sind De15

BSM_Renner_2708.indd 15

27.08.2008 18:42:06

Weitere Standards

5.1

CMMI

Das Capability Maturity Model Integration® (kurz CMMI®) ist ein Prozessmodell zur Beurteilung und Verbesserung der Qualität («Reife») von Produktentwicklungsprozessen in Organisationen. Ein solches Prozessmodell kann verwendet werden, um die Stärken und Schwächen einer Produktentwicklung objektiv zu analysieren, um Verbesserungsmassnahmen zu bestimmen und diese in eine sinnvolle Reihenfolge zu bringen. Primär ist CMMI ein Mittel, die Produktentwicklung zu verbessern. Sekundär ist eine offizielle Überprüfung eines Reifegrades eine in der Industrie de facto anerkannte Auszeichnung. CMMI ist die neue Version des Software Capability Maturity Model® (kurz SW-CMM® oder verkürzt nur CMM). Es ersetzt nicht nur verschiedene Qualitätsmodelle für unterschiedliche Entwicklungsdisziplinen (z.B. für Software- oder Systementwicklung), sondern integriert diese in einem neuen, modularen Modell. Dieses modulare Konzept ermöglicht zum einen die Integration weiterer Entwicklungsdisziplinen (z.B. Prozessentwicklung) und zum anderen auch die Anwendung des Qualitätsmodells in übergreifenden Disziplinen (z.B. Entwicklung von Chips mit Software). Einordnung des Modells CMMI ist ein Prozessmodell: Im Gegensatz zu einer konkreten Prozessbeschreibung definiert CMMI Anforderungen an eine gute Produktentwicklung (das «Was»), aber keine konkreten Schritte (das «Wie»). Das primäre Ziel von CMMI ist es, eine kontinuierliche Prozessverbesserung zu unterstützen, indem Anforderungen bzw. Kriterien an eine professionelle Produktentwicklungsorganisation definiert werden. Die Definition des Entwicklungsprozesses obliegt der Organisation und ist eine wichtige Teilaufgabe der Prozessverbesserung. Da CMMI keinen konkreten Entwicklungsprozess definiert, kann CMMI auf sehr unterschiedliche Organisationen und Organisationsgrössen angewendet werden. So kann z.B. die Forderung von CMMI, dass bei der Projektplanung eine Zustimmung der Projektbeteiligten zum Projektplan eingeholt werden muss, auf sehr unterschiedliche Arten und Weisen konkret in einer Organisation umgesetzt werden. 38

BSM_Renner_2708.indd 38

27.08.2008 18:42:14

Weitere Standards

Best Practice Spital Davos | Managed Services Spital Davos geht auf Nummer sicher Kaum ein Thema treibt den Puls von IT-Verantwortlichen so schnell in die Höhe wie ein drohender Datenverlust. Die Frage nach einer zeitgemäßen Back-up-Lösung beschäftigt daher jedes langfristig denkende Unternehmen. Das Spital Davos in Graubünden setzt bei der Datensicherung auf einen ganz neuen Lösungsansatz.

Kundenprofil: Das Spital Davos bietet die erweiterte medizinische Grundversorgung für die Spitalregion Davos an. Es gewährleistet die stationäre und ambulante Akutversorgung während 24 Stunden an 365 Tagen. Rund 150 PC-Arbeitsplätze und 30 Server verzeichnen eine kontinuierlich steigende Datenmenge. Wie bei Krankenhäusern üblich, sind neben den Standard-Programmen sehr viele verschiedene kleine Applikationen im Einsatz. Das Spital Davos ist ISO rezertifiziert. Florian Steiger, IT-Leiter im Spital Davos, bringt es auf den Punkt: «Für uns wäre ein Datenverlust gleichzustellen mit dem Ende unserer Existenz. Wir sind verpflichtet, Kranken- und Patientenakten über Jahre zu erhalten. Könnten wir das nicht sicherstellen, müssten wir mit drastischen Konsequenzen bis hin zur Schließung des Spitals rechnen! Ich betrachte es daher als meine Pflicht, für unsere Daten entsprechend Sorge zu tragen.» Das Risiko minimieren Die Gefahren, denen ein ungeschützter Server täglich ausgesetzt ist, werden häufig unterschätzt. Das zeigt die hohe Zahl an Unternehmen, die beträchtliche Datenmengen durch Anwenderfehler, Feuer, Wasser, Diebstahl oder andere unvorhergesehene Ereignisse verloren haben. Hier reichen herkömmliche Datensicherungskonzepte nicht mehr aus. Zudem nehmen komplette Datensicherungen gleich mehrere Stunden in Anspruch – Ausfallzeiten die sich viele Unternehmen schon aus betriebswirtschaftlichen Gründen nicht leisten wollen. 39

BSM_Renner_2708.indd 39

27.08.2008 18:42:15

Weitere Standards

Die optimale Lösung … Mit zunehmender Datenmenge stiegen auch im Spital Davos die Anforderungen an die Informationsverarbeitung. Die Verfügbarkeit und Sicherung kritischer Daten sollte daher auf eine erweiterte Basis gestellt werden. Bei der Suche nach der optimalen Lösung hatte Florian Steiger klare Anforderungen: Gefragt war eine Back-upLösung mit hoher Performance und Zuverlässigkeit, die sich nahtlos in die vorhandene IT-Landschaft integrieren ließ und die neben der hohen Verfügbarkeit eine mehrschichtige Datensicherung sowie Virenschutz gewährleistet. … mit dem richtigen Partner Florian Steigers Marktrecherchen ergaben schnell, dass die integrative und doch dezentrale Server-Sicherung der «Operating Systems» optimal durch das Bechtle ITSystemhaus gelöst werden konnte. Nach ersten Gesprächen zwischen dem IT-Leiter und dem Consultant des Lösungspartners, fiel die Entscheidung auf eine externe Back-up-Lösung, durch die ein Server über ein rollendes Recovery- Szenario innerhalb kürzester Zeit wieder- hergestellt werden kann. Die Überwachung kann dabei sowohl von Davos als auch durch den Datensicherungsanbieter erfolgen. Ein weiterer Aspekt betraf die Erweiterung des Backups: mehrere Datensicherungen am Tag sollten die einmalige Tagessicherungsstrategie ablösen Rundum sorglos Florian Steiger ist überzeugt, mit Bechtle den richtigen Partner gewählt zu haben. «ConBack ist eine einzigartige Lösung und bietet sehr kurze Implementierungszeiten Zusätzlich haben wir jetzt nicht nur ein rundum sorgloses Gefühl, was unsere Datensicherung betrifft, sondern auch einen Partner, der voll und ganz auf unsere Bedürfnisse eingeht», bestätigt Florian Steiger seine Entscheidung. Vor allem die unbürokratische und schnelle Problemlösung war ein wichtiger Aspekt für diese Zusammenarbeit. Fokus Zukunft ConBack bietet mehr als nur eine externe Datensicherung «Mit dieser Lösung sind wir flexibel in der Erweiterung oder auch Reduzierung des Managed Services Backup», so Florian Steiger. «Uns wiederum stellt diese Lösung eine multiplizierbare Plattform gemäß dem BechtleKundenkonzept bereit, die wir in die übergeordneten System Operations Center integrieren und damit unseren Kunden ein Rundum-Sorglos-Paket anbieten können», erklärt Gerald Engeli den Grund für die Entwicklung einer eigenen Datensicherungslösung. Lösungspartner: Bechtle AG, Firmenprofil Seite 77 40

BSM_Renner_2708.indd 40

27.08.2008 18:42:16

Einführung von BSM

Abbildung 28: Modular aufgebaute BSM Umsetzungs-Roadmap

7.3

Umsetzung

Prozessarchitektur Damit während der Umsetzungsphase der BSM-Roadmap die Konsistenz zum «Scoping Ansatz» gewährleistet ist, sollte diese ebenfalls modular in Phasen aufgeteilt 58

BSM_Renner_2708.indd 58

27.08.2008 18:42:22

Einführung von BSM

Best Practice: PwC | Unternehmensberatung Optimierung Service Management mit helpLine PricewaterhouseCoopers (PwC) stellt den Mitarbeitern einen internen Telefondienst für IT-Probleme und Anfragen zur Verfügung. Lange Zeit betrieb PwC dafür eine selbst entwickelte Lösung, die jedoch zunehmend den Erfordernissen eines modernen Service-Managements nicht mehr entsprach. Am Ende einer sorgfältigen Evaluation entschied sich PwC für die Lösung «helpLine». Ausgangslage Auftretende IT-Probleme oder Anfragen egal welcher Art so rasch wie möglich zu beheben, das ist die Aufgabe eines Service-Managements. Bei PwC löst das interne IT-Team «GTS» (Global Technology Solutions) in der Regel rund 60 Prozent der gemeldeten Probleme innerhalb von vier Minuten, der Rest der Meldungen geht zur weiteren Bearbeitung an ein entsprechendes Team. Ziel war es nun, die Anwender verbessert zu unterstützen und beispielsweise einen bestimmten Schulungsbedarf, Engpässe oder fehlerhafte Komponenten zu entdecken.

Daher startete GTS das Projekt «Standardization of IT Service Management». Zu Beginn nahm das PwC-interne Projektteam unter Leitung von Thomas Theiler, Leiter Customer Service Desk und Projektleiter Tool-Evaluation und -Einführung, mehrere Produkte mittels einer Untersuchung des Marktes in die grobe Auswahl. Als Resultat der ersten Informationsrunde entwickelte das Projektteam das Pflichtenheft: Die neue Anwendung musste, unter Einhaltung eines fix definierten Kostendachs, englischsprachig sein und mindestens die Prozesse Incident-, Problem- und Change-Management unterstützen. 59

BSM_Renner_2708.indd 59

27.08.2008 18:42:22

Einführung von BSM

Nach einer Vorentscheidung für helpLine führte das Projektteam eine Machbarkeitsstudie am jährlichen Lehrgang der IT-Mitarbeiter durch. Dort hatten die Mitarbeiter die Möglichkeit, direkt mit der neuen Lösung zu arbeiten, die gesamte Bedienung zu testen und ihre Änderungswünsche anzugeben. Nachdem das Feedback positiv ausgefallen war, fiel auch die endgültige Entscheidung zugunsten von helpLine und Lösungspartner Ontrex. Die Implementierung startete knapp vier Monate nach Projektbeginn. Fünf Monate nach Erstellung der Shortlist ging das Projekt live.

Zwei der Ziele, die Ablösung der eigenen Software und die mittelfristig verbesserte Betreuung der Benutzer, wurden bereits erreicht. So lassen sich heute die Durchlaufzeiten der Problemmeldungen messen und analysieren, was vorher nicht möglich war. Weiterer klarer Nutzen der neuen Lösung: Durch interne Wechsel verkleinerte sich das Customer Service Desk von zwölf auf zehn Mitarbeiter. Die zwei Abgänge mussten nicht ersetzt werden, weil nicht zuletzt die optimierten, durch ein ServiceManagement-Instrument gestützten Abläufe dazu geführt haben, dass die verbliebenen zehn Mitarbeiter die ankommenden Anfragen ohne Probleme bewältigen können. Ausblick: Prozessoptimierung In nächster Zukunft wird PwC eine neue helpLine-Version in Betrieb nehmen, die einige grundlegende Verbesserungen enthält. Neben einer vereinfachten Suche ist jetzt auch ein grafisches Arbeitsflusssystem eingebaut, welches die Automatisierung der Prozesse unterstützt. Damit ist PwC einen erheblichen Schritt in Richtung Prozessoptimierung weitergekommen. Lösungspartner: Ontrex, Firmenprofil Seite 79 60

BSM_Renner_2708.indd 60

27.08.2008 18:42:24

Einführung von BSM

werden. Grundlage hierfür ist die sogenannte «ebenenbezogene Prozessarchitektur». Kernpunkte dieser Architektur sind: Detaillierungsgrad Wie viele Prozessebenen sind nötig? Wie detailliert müssen diese Ebenen sein? Was wird gemacht? Wozu wird etwas gemacht? Von wem? Welche Leistungen werden erbracht? Welche Prozesse sind hierfür nötig? Wie wird es gemacht? Welche Arbeitsschritte werden gemacht? Von wem werden sie ausgeführt? Welche Ressourcen und Werkzeuge werden hierfür benötigt? Nachdem diese Fragen von den Projektverantwortlichen geklärt wurden, kann mit der Darstellung einer dementsprechenden «Prozesslandschaft» begonnen werden. Die folgende Grafik gibt hierfür ein praktisches Beispiel:

Abbildung 29: Prozessarchitekturlandschaft 61

BSM_Renner_2708.indd 61

27.08.2008 18:42:25

Einführung von BSM

Herausforderungen bei der Umsetzung Grosse Unternehmen geben oft rigide Projektvorgehen vor. Dazu gehören neben Dokument-Templates auch vorgeschriebene und standardisierte Phasenabnahmen. Dabei werden von der Vorstudie, über Grob- und Detailkonzept, Realisierung, Implementation und Betrieb mehrere Phasen durchlaufen, welche erst nach Abschluss der vorangegangenen Phase gestartet werden können. Diese Modelle widersprechen aber häufig dem Grundgedanken und dem grossen Vorteil eines phasenorientierten Vorgehens. Durch die Aufteilung in mehrere Phasen werden Quick Wins erzielt. Müssen nun aber für alle BSM-relevanten Prozesse und deren Workflows, sprich für alle neuen Funktionalitäten, jeweils alle Projektphasen von der Vorstudie bis zum Betrieb von Neuem durchlaufen werden, führt dies unweigerlich zu sehr hohen Reibungsverlusten, Zeitverzug und Mehraufwänden; der grosse Nutzen geht verloren! Entsprechend gilt es, mit den verantwortlichen Stellen, beispielsweise dem Projekt-Management-Office (PMO) oder den Qualitätsverantwortlichen, gemeinsam Lösungen zu finden. In der Praxis hat sich gezeigt, dass die wichtigsten Meilensteine «offiziell» abgenommen und für die einzelnen Phasen projektinterne Abnahmen und qualitätssichernde Massnahmen sichergestellt werden können.

BSM_Renner_2708.indd 62

27.08.2008 18:42:26

Einführung von BSM

Anmerkungen des Autors Schon ITIL V2 stellte mit Hilfe der Prozessgruppe Service Delivery (SD) einen Zusammenhang zwischen dem bis dato klassischen, mit unter sehr technisch fokussierten Betrieb von IT- Services und der immer wichtiger werdender betriebswirtschaftlicher Sicht des sogenannten «Business View» dar. In der Praxis zeigte sich jedoch, dass der operative Teil von ITIL V2, die Prozessgruppe Service Support (SS) in der Mehrzahl der Implementation bzw. Projekte eindeutig im Vordergrund stand. Es wurden meist lediglich die Schnittstellzwischen SS zu SD definiert und dann diese rudimentär umgesetzt. Gelebt wurde der «Business View» von ITIL V2 in der Regel jedoch nicht. Das ITIL Framework, egal ob als V2 oder V3, kann jedoch ohne die konsequente Einbindung des Business nicht seine volle Leistungsfähigkeit entfalten, oder anders ausgedrückt «Best Practice» gewährleisten. Auf Grundlage dieser «Lessons Learned» wurde in der nun veröffentlichen ITIL V3 (BSM) der business view als elementarer Bestandteil in Form eines eigenständigen Buches «Service Strategy» verankert. Es bleibt aus Sicht des Autors abzuwarten, ob und in welcher Form sich dieser längst überfällige Schritt auf die praktische Umsetzung von BSM positiv auswirkt. Die Aussage von ITL V3 ist jedoch eindeutig: Ohne die konsequente Einbindung des business ist BSM in Form von «Best Practice» nicht möglich.

BSM_Renner_2708.indd 63

27.08.2008 18:42:26

Kosten/Nutzen von BSM

Da in einem gut geführten Unternehmen kein Projekt durchgeführt werden sollte, zu dem es keinen Business Case gibt, muss auch ein Organisationsprojekt, wie es die Einführung von BSM-Prozessen nach ITIL darstellt, einer Kosten-Nutzen-Analyse unterworfen werden. Grundsätzlich sollten mindestens folgende Komponenten der Kosten und Nutzen bewertet werden: Checkliste: Kosten (Betrachtungsraum drei Jahre) Vorstudie (Prozessanalyse, Kostenerhebung usw.) Einführung und Betrieb: Direkte Kosten: Abschreibung der Investitionen für Hardware und Software/-lizenzen; Operationen (z.B. Backup, Updates usw.); Wartung der Hard- und Software; Administration IT; Ersatzteile für die Geräte Indirekte Kosten: Infrastrukturkosten, Ausfallzeiten, Nachbarsupport usw. Checkliste: Nutzen (Betrachtungsraum drei Jahre) Kostentransparenz Qualitätsmessung/-steigerung (klare Kennzahlen) Einführung/Betrieb: Doppelspurigkeiten abbauen Aufdeckung von Risiken in der Performance Benchmarking (branchenintern, Outsourcer) Ausweis von standardisierten Prozessen Erleichterte Einarbeitung neuer IT-Mitarbeiter Sensibilisierung für Kosten/Qualität von IT-Diensten Weitere Berechnungsmodelle: Für die rechnerische Beurteilung von BSM-Projekten haben sich darüber hinaus die Ansätze nach ROI und TCO bewährt [MOS1] (online: www.tcotool.org). Kosten/Nutzen beim Outsourcen von IT-Diensten Unter Kostenaspekten kommt hier – wie meistens beim Outsourcing – die Abwägung zwischen Investitionskosten und Betriebskosten (CAPEX vs. OPEX) zum Tragen. Werden IT-Dienste, wie zum Beispiel Telefonie oder Netzwerkmanagement, bei einem externen Anbieter von Managed Services bezogen, dann fallen «nur» Betriebskosten an, keine Investitionskosten. Dies kann sich wiederum positiv auf finanzwirtschaftliche Aspekte auswirken.

BSM_Renner_2708.indd 64

27.08.2008 18:42:27

Kosten/Nutzen von BSM

Controller und BSM Besonders für Controller ist die Einführung von BSM auf Basis ITIL interessant, da der ITIL-Ansatz das Element «Financial Management» beinhaltet [VIC1]. Hierbei werden folgende Punkte fokussiert: Budgetierung Planung der Finanzmittel für die IT-Services Accounting Berechnen der Kosten der IT-Services Charging Leistungsabrechnung der erbrachten IT-Services IT-Portfolio-Management Betrachtungen zum ROI der IT-Services Auf diese Weise wird «nebenbei» bei allen, die nach den Massstäben des BSM arbeiten, eine Sensibilisierung für Kosten, Qualität und Kennzahlen erreicht. Praxisphänomen 1: «Hidden costs» Es kann passieren, dass nach Einführung eines ITILkonformen BSM die einzelnen Dienstleistungen scheinbar teurer werden. Die Ursache liegt darin, dass die sogenannten «hidden costs» kleiner werden. Konsequente Umsetzung und ein darauf abgestimmtes Verrechnungsmodell führen zu einer verursachergerechten Verrechnung und damit zu mehr Kostentransparenz. Falls Sie also die Restrukturierung der IT-Service-Prozesse gemäss ITIL anstreben, seien Sie darauf vorbereitet, dass den internen Kunden diese Services zunächst zu teuer erscheinen. Zudem braucht ein entsprechendes Verrechnungsmodell eine gewisse Zeit der «Eichung», da man im Rahmen eines solchen Projekts in der Regel die Services anders zuschneidet und damit keine verlässliche Berechnungsbasis hat. Ist diese Anlaufphase aber einmal überwunden und sind die Kostensätze anhand der ersten Quartalszahlen einem ersten Korrekturlauf unterzogen, dann werden allmählich die Vorteile des Vorgehens erkennbar. Die Folge von Kostentransparenz ist, dass ein Kunde unter Umständen noch einmal darüber nachdenkt, ob er einen Service wirklich benötigt, ob er unbedingt exklusiv genutzte Speichersubsysteme braucht oder sich den Speicher mit anderen Anwendern teilen kann und so mit diesen zusammen von günstigeren Betriebskosten profitiert.

BSM_Renner_2708.indd 65

27.08.2008 18:42:27

Kosten/Nutzen von BSM

Weitere Nutzenaspekte sind vor allem im operativen Bereich zu sehen. Durch einheitliche Prozesse werden z.B. drohende Engpässe früher erkannt. Beispiel Doppelspurigkeit Im Bereich A werden historisch bedingt die Prozesse mit dem Workflow-Tool des einen Herstellers realisiert, während im Bereich B ein anderes Tool zum Einsatz kommt. Der IT-Betrieb muss beide Systeme betreiben, möglicherweise auf unterschiedlichen Plattformen, es entstehen doppelte Lizenzkosten, und für den Support muss Know-how für beide Produkte bereitgestellt und aufrechterhalten werden. Wird BSM konsequent umgesetzt, dann werden Doppelspurigkeiten – zwei Anwendergruppen machen (fast) das Gleiche, aber mit unterschiedlichen Mitteln – erkannt und können verhindert oder, falls schon vorhanden, konsolidiert werden. Dies führt zum erhofften Skaleneffekt, da ein Mehr des Gleichen in der Regel die Stückkosten senkt. Solche Effekte lassen sich oft in Firmen ausmachen, die durch Akquisition oder Fusion aus mehreren Firmen hervorgegangen sind, bei denen aber nie eine vollständige Integration und Konsolidierung der IT-Services stattgefunden hat. Beispiel Datenbank-Überlauf Eine Datenbank mit hohem Transaktionsvolumen zur Abrechnung von Online-Transaktionen hatte die zugewiesene Plattenkapazität nahezu ausgefüllt, als das Weihnachtsgeschäft einsetzte. Wie zu erwarten war, schlug die Datenbank an einem Samstag vor Weihnachten am Ende des Plattenspeichers an. Notfallmässig wurden ältere Transaktionen ausgelagert, und der Betrieb konnte nach einigen Stunden Ausfall wieder aufgenommen werden. Mit einer besseren Überwachung durch richtig eingestellte Kennzahlen und ein richtig aufgesetztes Kapazitätsmanagement wäre der drohende Überlauf frühzeitig erkannt worden und zusätzliche Plattenkapazität hätte rechtzeitig bereitgestellt werden können.



Praxisphänomen 2: Service-Desk Wenn ein gut funktionierender Service-Desk implementiert ist, über den die Anwender kompetent und schnell Unterstützung erhalten, werden mehr Probleme über

BSM_Renner_2708.indd 66

27.08.2008 18:42:27

Kosten/Nutzen von BSM

diesen Service-Desk gelöst. In der Folge kann man beobachten, dass seltener der Kollege gegenüber um Hilfe gefragt wird und damit in seiner Arbeit unterbrochen wird. Damit steigt insgesamt die Produktivität. Allerdings wird man diese Art der Unterstützung untereinander nie ganz ausschliessen können. Dies ist aber auch nicht unbedingt wünschenswert. Über die Hilfe untereinander laufen auch viele soziale Kontakte im Arbeitsumfeld, die zu einem guten Klima beitragen und so ebenfalls förderlich wirken. Allerdings kann man einen deutlichen Rückgang dieser Nachbarschaftshilfe feststellen. BS 15000/ISO 20000 Die BS 15000/ISO 20000 ist der erste weltweite Standard, der sich speziell auf das IT-Service-Management auf Basis ITIL Best Practice fokussiert. Dieser Standard beschreibt integrierte Management-Prozesse für die Lieferung von IT-Services. BS 15000/ISO 20000 soll bei der Anwendung und Umsetzung von IT-Service-Management sicherstellen, dass Anbieter den vereinbarten Service professionell liefern. Mit der Implementierung von ITIL auf Basis des neuen Standards BS 15000/ISO 20000 steht die kontinuierliche Verbesserung der Servicequalität im Vordergrund. Das Risiko, die Business-Anforderungen nicht erfüllen zu können, wird mit der konsequenten Ausrichtung auf diese Norm reduziert. Mit einer durch eine unabhängige externe Stelle erteilten Zertifizierung wird offiziell besiegelt, dass eine Serviceorganisation über stabile Verfügbarkeit und hinreichende Flexibilität verfügt, um auf neue Anforderungen adäquat zu reagieren. BS 15000 bietet ein prozessorientiertes Modell als Basis zu einer effizienten Erbringung von Servicedienstleistungen zur Erfüllung der Geschäfts- und Kundenanforderungen. Die Norm ist in zwei Teilen erschienen: Teil 1: Specification for Service Management Teil 2: Code of Practice for Service Management



BS 15000-1 definiert Anforderungen an Organisationen im Service-Management-Umfeld und kann für folgende Anwendungsgebiete eingesetzt werden: als Anforderungskatalog im Zusammenhang mit Offertanfragen als Vertragsgrundlage über die gesamte Lieferkette eines konsistenten Supply-Management als Basis zum Benchmarking bezüglich des IT-Service-Management

BSM_Renner_2708.indd 67

27.08.2008 18:42:28

Kosten/Nutzen von BSM

als Grundlage zur Auditierung und formellen Zertifizierung zur Darlegung der Fähigkeit, Kundenanforderungen im Rahmen des Service-Managements zu erfüllen zur stetigen Verbesserung des Service-Managements Wie unten stehend abgebildet, legt BS 15000-1 verschiedene eng miteinander verknüpfte Prozesse im Zusammenhang mit dem Service-Management dar und stellt entsprechende Anforderungen an Organisation, Prozesse und Ressourcen.

Abbildung 30: BS 15000-1 BSM

Dabei sollte BS 15000-1 immer in Verbindung mit BS 15000-2 gebracht werden, wobei der Code of Practice als Richtlinie und Empfehlung zur Umsetzung zu verstehen ist. Als Grundlage zur Zertifizierung dient BS 15000-1. Folgende Dokumente können ergänzend als weiterführende normative Grundlagen hinzugezogen werden: PD 0005: A Management Guide to IT Service Management PD 0015: IT Service Management – Self-assessment Workbook Offizieller OGC-Fragebogen Die Umsetzung und Einführung der Service-Management-Prozesse ermöglicht eine laufende Lenkung und Überwachung, eine Steigerung der Effizienz sowie die stete Verbesserung der erbrachten Dienstleistungen.

BSM_Renner_2708.indd 68

27.08.2008 18:42:28

Kosten/Nutzen von BSM

Best Practice: Privatbank in Zürich Für die moderne Schweizer Privatbank mit Niederlassungen in der italienischen Schweiz sowie Tochtergesellschaften im Ausland, sind die IT Business Services von strategischer Wichtigkeit. Um diesen Anforderungen auch in Zukunft gerecht zu werden, wurde eine moderne Business Service Management (BSM) Plattform eingeführt. Die Bank entschied sich für alabus process Share, um eine harmonisierte IT-Service-Landschaft zu realisieren. Die Plattform ermöglicht die Umsetzung von operativen Massnahmen des Business Service Managements wie: Service Desk als zentrale Anlaufstelle Kontinuierlicher Verbesserungsprozess (KVP) als Teil der Service-Kultur Qualitätsmanagement der IT-Service-Leistungen Für die Bank bietet die BSM-Plattform ein zusätzliches Führungsinstrument, um das Tagesgeschäft gezielt zu unterstützen. Ziele Folgende Aspekte werden durch das Business Service Management speziellen adressiert: Monitoring und Auswertung der IT-Services Nachvollziehbarkeit der IT-Serviceerbringung auf internationaler Ebene Alle Stakeholders sind transparent über ein Agreement eingebunden (Mitarbeiter, Partner, Drittanbieter) Folgt internationalen Standards (ITIL, SOX) Kernfunktionalitäten Neben vielen grundsätzlichen Funktionen, waren für die Bank folgende Leistungskriterien besonders wertvoll: Optimale Kundenunterstützung für individuelle Beratungen und Auftragsabwicklung (Datenmanagement, Zeitstempel, Ticketing)

BSM_Renner_2708.indd 69

27.08.2008 18:42:28

Kosten/Nutzen von BSM

Einfaches Konfigurieren der benötigten Prozesse (Workflow-Abbildung und modulare Verknüpfungen) Transparente Integration von internen wie externen Dienstleistern und Partnern (SLA-Management, Ampelsystem für Messkriterien) Wahrung der Privat-Sphäre im internationalen Umfeld (Einhaltung aktuelle Security-Standards) Multi-Chanel-Kommunikation via E-Mail, Fax, Briefverkehr und Web-Portal Ausgezeichnetes Preis / Leistungsverhältnis Umsetzung Alle Stakeholder haben in einem Gremium die Ziele und Geschäftsprozesse gemeinsam erarbeitet und definiert. Projektleiter Uwe Störrlein: «Bei Unklarheiten half das Management, den Fokus richtig zu setzen». Anschliessend wurden die entsprechenden Anforderungen mit der neuen Service-Plattform umgesetzt und vom Gremium abgenommen. Sowohl in der Definitionsphase wie auch in der technischen Umsetzungsphase gab es konstruktive und zielführende Diskussionen zwischen den einzelnen, involvierten Parteien. Dank der Flexibilität von alabus process Share sowie den kurzen Umsetzungszyklen konnte der Projektfortschritt laufend mitverfolgt werden. Projektdauer In nur sechs Monaten konnte das Projekt erfolgreich umgesetzt werden. In einem Zwischenschritt wurden alle sicherheitsrelevanten und betrieblichen Aspekte eingebunden. Im 4. Quartal nach Projektstart erfolgte die offizielle Inbetriebnahme. Projektergebnis / Lessons Learned Erfolgsfaktor für das gelungene Projekt war das gemeinsame Vorgehen von Projektteam und Management. So wurde neben der Roadmap auch die Evaluation der ITService-Plattform gemeinsam entschieden. Die Leitplanken des Managements hierbei waren: Stark fokussiert auf den Business View Eng im gewählten Scope Machbare und realistische Ziele Nur „vitale“ Prozesse werden unterstützt Lösungspartner: alabus ag, Firmenprofil Seite 77

BSM_Renner_2708.indd 70

27.08.2008 18:42:30

Kosten/Nutzen von BSM

Dabei sind Anforderungen an Organisationen, Prozesse und Ressourcen in den Bereichen Service Desk, Service Support, Service Delivery und Service Operations sowie an Führungsinstrumente zum effizienten Prozessmanagement festgelegt. Die unten stehende Grafik veranschaulicht den Normansatz mit den Prozessen sowie deren gegenseitige Beziehungen.

Abbildung 31: Norm BS 15000

Die Abhängigkeiten und gegenseitigen Beziehungen der Prozesse hängen stark von den eingesetzten Applikationen innerhalb der Organisation ab und sind in der Regel zu komplex, um sie auf ein generelles und einfaches Modell zu reduzieren und abzubilden. Die Auflistung der Ziele und Kontrollen in dieser Norm ist nicht abschliessend und kann je nach Geschäftsfall und Organisation ergänzt werden. Die Umsetzung der Normforderungen ist weiter geprägt von der Eigenart des Geschäftes sowie der Beziehungen zwischen dem Serviceerbringer/Serviceprovider und dem Geschäftsumfeld.

BSM_Renner_2708.indd 71

27.08.2008 18:42:31

Ausblick und Trends

Im lockeren Marketing-Jargon würde man heute sagen: «ITILn Sie schon oder basteln Sie noch?» IT-Service-Management auf der ITIL-Basis ist in und praktisch in aller Munde. Für die Zukunft zeichnen sich folgende Trends ab: Referenzprozessmodelle Da ITIL definiert, «was» zu tun ist, kommt verstärkt der Wunsch auf, auch Vorgaben für das «Wie» bereitzustellen. Vor diesem Hintergrund sind mehrere Referenzprozessmodelle entstanden, die jedoch sehr grob bleiben müssen, da die letztendliche Ausprägung der Prozesse stark von den jeweiligen Geschäftslösungen und den Anforderungen an die IT abhängig ist. Somit ist hier in Zukunft mit verschiedenen branchenbezogenen Beispielen und Mustern zu rechnen, die für die Modellierung von Prozessen als Grundgerüst herangezogen werden können. ITIL Community Die Bedeutung der ITIL Community wächst stetig, wie auch das kürzlich eingeführte ITIL-Blog-Forum im Internet zeigt. Auch diverse Non-Profit-Organisationen wie SwissICT, BSMF oder AFSMI nehmen sich verstärkt der Thematik an.



Zertifizierung Die Zertifizierung von IT-Services nach BS 15000/ISO 20000 stellt eine Möglichkeit der Outsourcing-Branche dar, ihren Kunden einen qualitativ höherwertigen Servicekatalog anzubieten. Derzeit befinden sich diverse Schweizer Firmen in einem Zertifizierungsprozess. Dies spielt zukünftig bei der Partnersuche eine gewichtige Rolle.

BSM_Renner_2708.indd 72

27.08.2008 18:42:31

Glossar

10. Glossar Asset Als Assets werden im Allgemeinen Objekte verstanden, die Teil des betrieblichen Anlagevermögens, sind und somit bestimmt sind, dauernd dem Geschäftsbetrieb zu dienen. Im Kontext von ITIL sind dies z.B. Hardware und Software oder Dienstleistungen. Availability Management Beim Availability Management wird aus den Geschäftsanforderungen ein allgemeines wie auch ein servicespezifisches Verfügbarkeitsniveau definiert, die Umsetzung geplant und die definierten Qualitätsparameter (KPI) überwacht. Best Effort Service Best Effort («bestmöglicher Versuch») bezeichnet klassischerweise eine minimalistische Dienstgüte-Zusicherung in Telekommunikationsnetzen, wird aber auch im BSM eingesetzt. BSM Business Service Management BSM bezeichnet die Gesamtheit von bewährten Massnahmen (Best Practice) und Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen. Business Continuity Systematische Vorbereitung auf die Bewältigung von Schadensereignissen. Ziel ist es, dass wichtige Geschäftsprozesse selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen werden. So bleibt die wirtschaftliche Existenz des Unternehmens trotz Schadensereignis gesichert. Capacity Management Capacity Management erstellt aus den Geschäftsanforderungen den Kapazitätsplan und überwacht dessen Einhaltung. CCS Customer Satisfaction Survey Die Kundenzufriedenheitsbefragung erhebt den Grad der Zufriedenheit mit den erbrachten Leistungen. CCTA Central Computer and Telecommunications Agency; diese wurde beauftragt, einen Leitfaden für IT-Service73

BSM_Renner_2708.indd 73

27.08.2008 18:42:32

Glossar

Management zu entwickeln, der dann massgebend für den Quasi-Standard ITIL wurde. Configuration Management Bereitstellung von aktuellen und gesicherten Informationen über die eingesetzten Konfigurationselemente (Hard- und Software). Sie ist die zentrale Informationsquelle für alle Disziplinen des IT-Service-Managements. Incident Management IT-Incident-Management umfasst den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Störungen in IT-Bereichen. ITIL Information Technology Infrastructure Library Die IT Infrastructure Library, kurz ITIL, ist ein Leitfaden zur Unterteilung der Funktionen und Organisation der Prozesse, die im Rahmen des serviceorientierten Betriebs einer IT-Infrastruktur eines Unternehmens entstehen (IT-Service-Management). KPI Key Performance Indicator KPI (im Deutschen: Leistungskennzahl) bezeichnet in der Betriebswirtschaftslehre Kennzahlen, anhand deren man den Fortschritt oder den Erfüllungsgrad hinsichtlich wichtiger Zielsetzungen oder kritischer Erfolgsfaktoren innerhalb einer Organisation messen und/oder ermitteln kann. Managed Service Beim Managed Service handelt es sich um ein bewährtes Businessmodell im Bereich Outsourcing. Hierbei kann es sich um reine Personaldienstleistungen und/oder Miete von Infrastruktur handeln. OLA Operational Level Agreement Ein Operational Level Agreement ist eine Vereinbarung mit dem Service-Lieferanten (intern/extern) und enthält alle Details über die Erbringung von definierten IT-Services. PCIDSS Payment Card Industry Data Security Standard Payment Card Industry Data Security Standard ist ein Sicherheitsstandard für Unternehmen, die Kreditkarten akzeptieren, wie zum Beispiel ein Webshop.

BSM_Renner_2708.indd 74

27.08.2008 18:42:32

Glossar

Problem Management Vermeidung von IT-Störungen sowohl durch proaktive als auch reaktive Massnahmen. QoS Quality of Services Quality of Services wird mit Dienstgüte übersetzt. Es handelt sich um eine Messgrösse für die ordnungsgemässe Erbringung von IT-Services. Release Management Im BSM-Umfeld versteht man unter Release Management den systematischen und organisatorisch reibungslos laufenden Software-Wechsel, inklusive Dokumentation. Risk Assessment Hierbei wird durchleuchtet, welche Risiken die ordnungsgemässe Erbringung eines Service gefährden könnten. Service-Desk Ein Service-Desk garantiert die Erreichbarkeit der ITOrganisation. Es ist die einzige Schnittstelle (Single Point of Contact, SPOC) des Anwenders (User). SLA Service Level Agreement Ein SLA ist eine Vereinbarung zwischen Auftraggeber und Dienstleister, die wiederkehrende Dienstleistungen transparenter und messbar gestaltet. Kriterien eines SLA können sein: zugesicherte Reaktionszeiten, Umfang, Schnelligkeit und Kosten. Wichtiger Bestandteil ist hierbei die Dienstgüte (Service Level). SLM Service Level Management Service Level Management umfasst das aktive Handling des SLA und der definierten Service Levels. SLR Service Level Requirements Die Service Level Requirements umfassen die konkret vereinbarten Kundenanforderungen im Bereich des ITService-Managements und sind Bestandteil des SLA. SPOC Single Point of Contact Der Single Point of Contact hat zum Ziel, dem Kunden eine einzige Anlaufstelle zu bieten, die dann alle weiteren Massnahmen veranlasst. UC Underpinning Contract Ein Underpinning Contract dient der Absicherung gegenüber externen Zulieferern. 75

BSM_Renner_2708.indd 75

27.08.2008 18:42:32

Literatur & WWW

11. Literatur & WWW [FAE1]

Fässler, Lukas: Records Management-Sorgfaltspflicht für Führungskräfte, BPX-Edition 2006

[MOS1] Moser, Ulrich: IT-Sourcing. Ressourcen & Kosten von IT-Diensten effizient managen, BPXEdition 2006 [TSO1]

ITIL Best Practice for Service Support, Office of Government Commerce, TSO London, 2002 [TSO2] ITIL Best Practice for Service Delivery, Office of Government Commerce, TSO London, 2002 [VM1] VISA & Mastercard International: Payment Card Industry Data Security Standard (PCI Standard), 2005, [VIC1] Victor, Frank. Günther, Holger. Optimiertes ITManagement mit ITIL. Vieweg Edition. 2005

Internetadressen www.ogc.gov.uk www.itil.org.uk www.itil.org www.itil-blog.de www.BSMf.ch www.BSMf.de www.afsmi.org

Office of Government Commerce ITIL und IT-Service-Management Informationen zu ITIL und BSM Deutscher Blog zu ITIL und BSM BSM Forum Schweiz BSM Forum Deutschland Internationaler BSM-Verband

www.afsmi.ch

Schweizer Sektion des Verbandes www.bpx.ch/glossar IT-Fachbegriffe für Manager www.bsi-global.com British Standards Website www.exim.org Examination Institute www.examino.ch ITIL-Trainings und -services www.fhnw.ch Weiterbildung E-Business www.iso.ch Bezugsquelle für ISO-Standards www.tcotool.org Online-Kalkulationsmodell www.tuev-sued.de Institution zur Abnahme von Prüfungen

BSM_Renner_2708.indd 76

27.08.2008 18:42:32

Editionspartner

12. Editionspartner alabus ag

al abus ag

Herr Uwe Störrlein Graben 5 CH-6300 Zug Phone +41 (0)41 729 88 77 Fax +41 (0)41 729 88 78

www.alabus.com uwe.stoerrlein@alabus.com

alabus realisiert a la carte business solutions. Effiziente und effektive Prozesse und deren technische Unterstützung sind die Kernkompetenzen der alabus ag. Mit alabus werden Abläufe und Informationen, welche heute in den Unternehmen dezentral und in unterschiedlichster Form vorliegen,  harmonisiert  benutzergerecht konsolidiert  und transparent zugänglich gemacht. Zu den Kunden von alabus gehören zukunftsgestaltende Unternehmen aus der Schweiz mit einer internationalen Ausrichtung. Denn Sie wissen, was Sie tun. Best Practice Seite 69

Bechtle in der Schweiz www.bechtle.ch Bechtle Bern AG +41 31 335 01 11 bern@bechtle.ch Bechtle Dübendorf AG +41 43 333 70 00 duebendorf@bechtle.ch Bechtle Reinach AG +41 61 906 20 20 reinach@bechtle.ch Alles rund um Ihre IT aus einer Hand. Wir bieten unseren Kunden mit ganzheitlichen, effizienten IT-Konzepten, hochwertigen und kostengünstigen Produkten sowie einem intensiven, kontinuierlichen Service die gesamte IT-Welt aus einer Hand. Vom Bedarf für ein einzelnes Gerät bis zur umfassenden Gesamtlösung. Als führender Schweizer Anbieter konzipieren, integrieren und betreiben wir umfassende, individuelle IT-Lösungen für jedes Unternehmensbedürfnis. Unser Dienstleistungsangebot ist modular aufgebaut und basiert auf jahrelanger Erfahrung bei mittelgrossen und grossen IT-Anwendern. Das BECHTLE-Angebot verfolgt ein klares Ziel: Während Sie Ihre Energien auf Ihr Kerngeschäft konzentrieren, sorgen wir für ein reibungslos arbeitendes IT-System. Best Practice Seite 39 77

BSM_Renner_2708.indd 77

27.08.2008 18:42:32

Editionspartner

Devoteam Genesis AG Herr Kurt Bartsch Binzstrasse 18 CH-8045 Zürich Phone +41 (0)44 455 60 81 Fax: +41 (0)44 455 60 85

www.devoteam.ch info@devoteam.ch

Devoteam Genesis wurde 1996 von den Telekommunikationsspezialisten Kurt Bartsch, Thomas Lack und Urs Zumstein gegründet. Seit 2007 ist sie Teil der Devoteam-Gruppe, welche mit mehr als 4000 Mitarbeitern in über 20 Ländern tätig ist. An den Standorten Ostermundigen, Zürich und Carouge sind 40 Spezialisten im Dienste des Kunden tätig mit dem Ziel, den Businessvalue der IT durch fokussierte Ausrichtung auf Geschäftsprozesse und optimales Management von Technologien, Applikationen und Betriebsprozessen zu maximieren. Zu den Kernkompetenzen gehören das E2E Performance Monitoring von IT-Infrastrukturen, Applikationen, IT-Services und IT-Service-Management sowie die Verwaltung komplexer IPAdress-, DNS- und DHCP-Umgebungen. Best Practice Seite 13

helpLine GmbH Herr Dirk K. Martin Carl-Zeiss-Strasse 16 D-65520 Bad Camberg Phone +49 (0)6434 930 76 0 Fax +49 (0)6434 930 76 300

www.helpLine.eu contact@helpLine.eu

Seit 1996 steht die Marke helpLine für erfolgreiche Softwarelösungen im IT-Service-Management. Ziel unserer Lösungen ist eine effiziente IT-Unterstützung für die unternehmensweiten Geschäftsabläufe durch konsequente Prozessautomatisierung. So wird die Wertschöpfung der IT sichtbar gemacht. Anerkannte Zertifizierungen stellen sicher, dass unsere Kunden mit helpLine eine ITIL-kompatible Lösung nutzen. Mit mehr als 300 Kunden ist helpLine eine der meistinstallierten IT-Service-Lösungen in der DACH-Region. Namhafte Kunden sind z.B. die Migros (CH), das Bundesministerium für Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft (AT), E.ON Netz (D) oder die TRUMPF-Gruppe (D). In der Schweiz ist helpLine über die Ontrex AG, Winterthur, vertreten. Best Practice Seite 9 78

BSM_Renner_2708.indd 78

27.08.2008 18:42:33

Editionspartner

Ontrex AG Herr Siegfried Da Ronche Tösstalstrasse 67 Postfach CH-8411 Winterthur Phone +41 (0)52 235 30 30 Fax +41 (0)52 235 30 31

www.ontrex.ch helpLine@ontrex.ch

Die Ontrex AG wurde im August 2004, mit Firmensitz in Winterthur, gegründet. Das mittlerweile 30-köpfige Team betreut erfolgreich mehr als 200 grosse und mittlere Unternehmen in der Schweiz, darunter MGB, RBS Coutts Bank AG, Universitätsspital Zürich, Leica Geosystems, Institut Straumann. Als System-Integrator und Solution-Provider bietet Ontrex neben einer umfassenden und kompetenten Beratung die komplette Integration und Projektleitung von IT-Projekten an. Darüber hinaus schult Ontrex ihre Kunden professionell zu den Themen helpLine, ITIL, Symantec/Altiris und Wise. Die Mitarbeitercrew verfügt über langjährige Erfahrung im System-, Service- und Security-Management. Best Practice Seite 59

BSM_Renner_2708.indd 79

27.08.2008 18:42:34

Autor & Herausgeber

13. Autor & Herausgeber

Bernhard Renner Dipl. Informatiker MBA International Economic Relations Bernhard Renner ist seit acht Jahren weltweit als Projektmanager und Senior BMS Architekt tätig. Darüber hinaus ist er als Dozent an der Fachhochschule Konstanz, ZHAW Winterthur und FHNW in Basel aktiv. Schwerpunkte: Design & Auditierung von Business prozessen. Einführung & Schulung ITILV2 und BSM (ITIL V3) bernhard.renner@bpx.ch

Hinweis ITIL Library in der Version 2 ist von der englischen Organisation OGC auf rund 650 DIN A4 Seiten beschrieben worden. Die Weiterentwicklung zur ITIL Library Version 3 (BSM) übersteigt diesen Umfang um mehr als das Doppelte. Die Library zu ITIL V3 umfasst 5 Buchbände!

Martin & Martina Dalla Vecchia Herausgeber BPX-Edition BPX steht für Best Practice eXperts. Ziel von BPX ist es, komplexe ICTThemen praxisgerecht aufzubereiten: kurz & prägnant. www.bpx.ch

BSM_Renner_2708.indd 80

27.08.2008 18:42:35

Bestellung und Verlagsprogramm

Bestellung und Verlagsprogramm Das gesamte Verlagsprogramm von BPX finden Sie auf www.bpx.ch. Sie können die Bücher beim Verlag BPX bestellen oder beim jeweiligen Editionspartner (siehe ein paar Seiten weiter vorne). Diese freuen sich, mit Ihnen Kontakt aufnehmen zu können und geben die Bücher gelegentlich auch kostenlos ab.

Bestellen Sie hier