Post on 12-Jul-2015
ITIL-Maturität: Risiken
und NebenwirkungenRaphael Rues, Minimarisk Gmbh
Raphael Rues, Digicomp / Minimarisk
BA in Wirtschaftsgeschichte 1996
MSc in Risiko Management an der University of Leicester 2000
Seit 2000 konstanten Background auf dem Gebiet des IT Service Management, Governance, RisikoManagement, Projekt Management und Sicherheit .
Seit 2005 Gründer und mit-Verantwortlich DigicompRomandie SA, Genf - Lausanne
Seit 2004 Gründer und mit-Verantwortlich MinimariskGmbh, Zug
Raphael Rues
Einleitung Reifegradmodell
Zweck: Verbesserung, Erreichung, und Steuerung der Informationsinfrastruktur.
Ziele:
1. Was machen die Mitbewerber und wie stehen wir in Relation zu ihnen?
2. Was ist eine akzeptable Best Practice der Branche und wie stehen wir in
Relation dazu?
3. Auf Basis der beiden Vergleiche: Können wir sagen, dass wir genug machen?
4. Wie identifizieren wir die Anforderungen, die erfüllt sein müssen, um
angemessenes Management und Steuerung der IT-Prozesse zu erreichen?
Was und wie messen ?
IT-Management sieht sich laufend nach Werkzeugen für Benchmarks und Self-Assessments um, um die notwendigen Antworten wirtschaftlich zu eruieren. Durch die Verwendung eines Maturitätsmodell sollte der Prozesseigner in der Lage sein, sich laufend zu messen. Dies erfüllt drei Bedürfnisse:
1. Eine relative Aussage, wo das Unternehmen (bzw. Prozess) steht
2. Eine Art und Weise, effizient zu entscheiden, welcher Weg eingeschlagen werden soll
3. Ein Werkzeug, um den Grad der Zielerreichung zu messen
Klassischer Ansatz
Continual quality control and consolidation
Ma
turi
ty le
ve
l
ACT
CHECK
PLAN
DO
PlanDo
Check
Act
Project PlanProject
Audit
New actions
Business
IT
alignment
Effective quality
improvement
Consolidation of the level reached
i.e. baseline
Timescale
Maturity Model - Reifegradmodellierung
Die Reifegradmodellierung hinsichtlich Management und Steuerung
von IT-Prozessen basiert auf einer Methode der
Organisationsbewertung, so dass die Organisation sich selbst messen
kann.
Dieser Ansatz ist vom Maturity Model des Software Engineering
Institutes abgeleitet, das den Reifegrad der Softwareentwicklung
beurteilt.
Aufgepasst: Unterschiedliche Maturitäts-Modelle!
Unterschiedliche Maturitätsmodelle: ITIL 2011
ITIL 2011 – Service Design – Appendix H
The Service Management process maturity framework
Unterschiedliche Maturitätsmodelle : Cobit 4.1
Cobit 4.1 nach CMMi
Unterschiedliche Maturitätsmodelle: Cobit 5
Cobit 5 (nach Spice), und ISO 15504
Ebene des Reifegrads
Die Reifegrade sind als Profile der IT-Prozesse erstellt, die das
Unternehmen als Beschreibung seines derzeitigen und zukünftigen
Zustandes erkennt. Sie wurden nicht als ein Modell von Schwellwerten
festgelegt, in dem die Erreichung der nächsten Stufe von der vollständigen
Erfüllung der Anforderungen der darunter liegenden Stufe abhängig ist.
Durch die Verwendung der Reifegradmodelle, welche für alle der 34
COBIT IT-Prozesse festgelegt wurden, kann das Management die
folgenden Punkte identifizieren:
Die derzeitige Performance—Wo sich das Unternehmen heute befindet.
Den gegenwärtigen Status vergleichbarer Unternehmen—Der Vergleich.
Das Unternehmensziel für die Verbesserung—Wo das Unternehmen sein
will.
Minimarisk: Ein möglicher Ansatz
Das Thema des IT-Prozessmanagements ist in sich komplex und
subjektiv und wird demzufolge am einfachsten durch angeleitete
Bewertungen in Angriff genommen, welche Bewusstsein schaffen,
eine breite Akzeptanz finden und zur Verbesserung motivieren.
Diese Bewertungen können entweder gesamthaft anhand der
Beschreibungen der Reifegrade oder genauer, auf Basis der einzelnen
Aussagen in den Reifegraden der Beschreibungen durchgeführt
werden. Welcher Weg auch immer genommen wird, sind Kenntnisse
über die untersuchten Prozesse hierzu erforderlich.
Fallstudie Maturitätsmodel Richemont
Zielsetzung: Messung ITIL-Maturität der Prozesse: Incident
Management und Service Desk (Evaluation de maturité pour les
Services Informatiques)
Kunde: Richemont SA, Max Monticelli Head Support Suisse
Richemont
Eckangaben: 500 Anwender, 80% Französischsprechend, 20%
Englisch
Dauer der Assessment: Januar-Februar 2013, Massnahmen (ab
März 2013 – ongoing)
Durchführung: Raphael Rues, Minimarisk Gmbh
Wisdom Data
InformationKnowledge
1.Identify the strategy for
improvement
• Vision
• Business need
• Strategy
• Tactical goals• Operational goals
2. Define what you will
measure
7. Implement improvement 3. Gather the data
• Who? How? When?
• Criteria to evaluateintegrity
of data
• Operational goals
• Service measurement
6. Present and use the
information
• Assessment summary
• Action plans
• Etc.
5. Analyse the information
and data
• Trends?
• Targets?
• Improvements required?
4. Process the data
• Frequency?
• Format?
• Tools and systems?
• Accuracy?
CHECK
DOACT
PLAN
ITIL Ansatz - mehr als nur Theorie !
Evaluation de maturité pour les Services IT
1. Evaluation du niveau de maturité de processus IT : 1 jour
2. Analyse de maturité et des écarts :3 jours
3. Implementation et suivi des récommandations :> 2 jours
14
1
2
3
1. Minimarisk HealthCheck : Web Assessment
Web Assessment
15
2. Minimarisk HealthCheck : Analyse
16
3. Minimarisk HealthCheck : Rapport et Recommandations
17
ITIL Maturität: Risiken und Nebenwirkungen
Unabhängig vom Maturitäts-Modell sollten die Stufen nicht zu fein
gewählt werden, da dies zu einer erschwerten Verwendbarkeit des
Systems führt und eine Exaktheit suggeriert, die nicht haltbar ist.
Nicht vergessen: dass der grundsätzliche Zweck in der Identifikation
von Problemfeldern und der Priorisierung von Massnahmen zur
Verbesserung liegt !
Der Zweck ist nicht, den Grad der Einhaltung von Theorie zu
bestimmen sondern noch effektiver die Verbesserung, Erreichung, und
Steuerung der Informationsinfrastruktur zu erreichen.
Contact
Route du Buchillon 35, P.O.BOX 173CH-1162 St-Prex / SwitzerlandPhone: +41 44 586 45 00E-Mail: contact@minimarisk.comWeb: www.minimarisk.com
Untermüli 9 P.O.BOX 2750CH-6302 ZugSwitzerlandPhone: +41 44 586 45 00
Sébastien Frosio sebastien.frosio@minimarisk.comPhilippe Eyries philippe.eyries@minimarisk.comRaphael Rues raphael.rues@minimarisk.comStéphane Perroud stephane.perroud@minimarisk.com
19