Das diesem Dokument zugrundeliegende Vorhaben wurde mit ... · – stellt IT-Services für mehr als...

Das diesem Dokument zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung

unter dem Förderkennzeichen 16OH21005 gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt

beim Autor/bei der Autorin.

2.2.2-1 Dr. P. Steffen IT-DLM SS 2018

IT-Dienstleistungsmanagement

Teil 2: Das ITIL®-Modell als Rahmenwerk für

das IT-Servicemanagement

Hier: 2.2.2: ITIL®-Baustein Service Design

Open IT

Zertifikatsstudiengang Wirtschaftsinformatik

Modul 8361: IT-Dienstleistungsmanagement / IT-Projektmanagement

ITIL® ist eine eingetragene Marke von AXELOS Limited


Inhaltsübersicht

1 Einführung in die Thematik 1.1 Dienstleistung

1.2 IT-Service

1.3 IT-Servicemanagement

2 Das ITIL-Modell als Rahmenwerk für das

IT-Servicemanagement 2.1 ITIL im Überblick

2.2 Bausteine des ITIL-Modells 2.2.1 Service Strategy

2.2.2 Service Design

2.2.3 Service Transition

2.2.4 Service Operation

2.2.5 Continual Service Improvement


Integrierter Ablauf der Lifecycle

Elemente

Hier sind wir jetzt!

Buchsein, S. 18

* Service Design

Package:

beinhaltet die

Dokumente,

welche alle

Aspekte und

Anforderungen

eines IT- Services

durch alle Phasen

seines

Lebenszyklus

beschreiben


Lifecycle-Phase Service Design

Ziele:

Ermittlung der

Kundenanforderungen

Übersetzung in (neue

oder geänderte) Services

und Service-

Management – Lösungen

… auf Basis der

Vorgaben aus der

Service Strategy


Prozesse

Design Coordination*

Service Catalogue Management

Service Level Management

Availability Management

Capacity Management

Information Security Management

IT Service Continuity Management

Supplier Management

Kernthemen

Planung und Gestaltung

– von neuen oder geänderten Service -

Lösungen

– von Unterstützungssystemen für das

Service-Management (Tools, Service

Portfolio, Service-Katalog)

– von Technologie und Architektur

– der benötigten Prozesse

– von Kennzahlen und deren

Messmethodik

Lifecycle-Phase Service Design:

Prozesse & Kernthemen

* Wird im Kurs nicht weiter behandelt.

Output: Service Design Package

beinhaltet die Dokumente, welche alle Aspekte und Anforderungen eines IT- Service

durch alle Phasen seines Lebenszyklus beschreiben.


Prozesse des Service Design

im Überblick

* In Anlehnung an Ebel, ITIL-Basiszertifizierung, Abb. 8.1


Aufgaben Ausrichtung des neuen/geänderten Service

an den Anforderungen der Kunden:

Entwicklung entsprechend den

Anforderungen

– in angemessener Zeit

– zu angemessenen Kosten.

Basis: effektive und effiziente Prozesse für

Entwicklung

Implementierung

Betrieb und

kontinuierliche Verbesserung.

Schon in der Design-Phase muss

analysiert und letztendlich festgelegt

werden, ob und welche Partner für die

einzelnen Teilaspekte der Service-

Erbringung benötigt werden.

Nutzen Bereits in der Design-Phase Betrachtung

aller Aspekte für die spätere Service-

Erbringung:

Durchgängige Gestaltung entsprechend

der Anforderungen des Kunden

Total Cost of Ownership (TCO) –

Betrachtung sowohl für den Kunden als

auch für den Service-Provider möglich

Neue oder geänderte Services durch klar

beschriebene und wiederholbare Prozesse

– einfach, schnell

– und mit überschaubarem Risiko

in die Produktionsumgebung integrieren.

„Fazit“: Utility & Warranty müssen schon

hier betrachtet, berücksichtigt & vermittelt

werden!

Aufgaben und Nutzen im Service

Design beim IT-Service Provider

Übung: Utility und Warranty:::: hier ?


Die vier P des Service Design

Service Design nach ITIL

bedeutet

Vorbereitung und Planung zum

der „4 P des Service Design“:

…und ist sehr operativ!

Die vier P der Service Strategy

Perspektive:

Eine klare Vision besitzen

und einen Fokus haben

Position:

Eine klare Haltung einnehmen

(aus Sicht des Kunden)

Plan:

Strategie weiterentwickeln und

Umsetzung planen

Pattern:

Bewährte Verfahrensweisen der

Organisation, z. B.

zu Entscheidungsfindung und

Management.

Prozesse

Produkte/

Technologien

Partner/

Lieferanten

Personen


Process Owner* Anforderungen definieren, Prozess

gestalten, ausrichten, steuern und

überwachen im Sinne

Sicherstellen, dass der Prozess die

spezifizierten Ergebnisse liefert

Dokumentation und Publikation

des Prozesses („Prozess-

Marketing“)

Definition von KPI, kontinuierliche

Verbesserung

Process Manager* Planung und Koordination aller

Aktivitäten, die zur Ausführung,

Monitoring und Berichterstattung

erforderlich sind

Operative Überwachung der

Zielerreichung des Prozesses.

Beispiele: Availability Manager,

Change Manager, Security

Manager, Service Level Manager,

etc.

Rollen in ITIL Verantwortlichkeiten/Tätigkeiten:

* Gilt für jeden Prozess nicht nur im Service Design,

sondern auch für alle anderen Phasen des Service

Lifecycle !

Nur in größeren Organisationen werden i.d.R.

Owner und Manager-Rolle getrennt.


Weitere Rollen im Service Design

Der Service Design Manager ist

verantwortlich

– für die übergreifende Koordinierung

und

– den Input des Service Designs.

Er/sie sorgt dafür, dass

– sich die Service-Strategie in den

Service Design-Prozessen

wiederfindet und

– die Designs den Anforderungen

entsprechen.

Er/sie

– kümmert sich um die funktionalen

Aspekte der Services,

– erstellt und pflegt die Design-

Dokumentationen und

– bewertet die Effektivität und die

Effizienz der Design-Prozesse.

IT-Planer

verantwortlich für die Erstellung und

Koordination der IT-Pläne

koordiniert, misst und prüft den

Implementierungsfortschritt

erstellt übergreifenden IT-Standards,

Richtlinien, Plänen und Strategien

nimmt an SLA-Verhandlungen teil.

IT-Designer/-Architekt

verantwortlich für die übergreifende

Koordination und das Design der

notwendigen Technologie

benötigt gute Kenntnisse und Erfahrungen

in Bezug auf Designphilosophien und -

planung zusammen mit Programm-,

Projekt- und Service Management,

Methoden und Prinzipien.


Sourcing: Die 4 W-Fragen

Was könnte/sollte ausgelagert werden?

Welche Vorteile könnten damit erzielt werden?

Wie wird das (Out-) Sourcing gestaltet?

Wo wird die benötigte Leistungserstellung

erbracht?


Hauptgründe für ein Outsourcing der

eigenen IT (IV)

* Mertens, P. et al.; Grundzüge der Wirtschaftsinformatik, 11.

Auflage, Springer Gabler 2012. In Anlehnung an Mauch 2007


Typen von Service Providern

Type I - Internal Service Provider:

– ist eingebettet innerhalb einer bestimmten Business Unit

– stellt IT-Services exklusiv für diese Business Unit bereit

Type II – Shared Service Unit:

– ist ein interner IT-Service Provider

– stellt IT-Services für mehr als eine Business Unit bereit

Type III – External service provider:

– Service Provider, der IT-Services für externe Kunden bereitstellt.


Modelle zur Service - Erbringung

Application Service

Provision:

• Applikationen werden von

Application Service Providern

(ASP) bezogen.

• Beispiel:

Software as a Service (SaaS),

SAP-Rechenzentren

Outsourcing:

• Nutzung externer Ressourcen

für die Service-Erbringung.

• Abschluss von entsprechenden

Verträgen mit externem Provider

Insourcing: • Nutzung interner

Ressourcen im gesamten

Lifecycle.

• Keine externe Provider.

Co-Sourcing:

• Kombination von In- und

Outsourcing

• oder Kombination mehrerer

externer Service Provider

• Häufigste Sourcing-Variante.

Business Process Outsourcing

(BPO):

• Auslagerung von vollständigen

Business-Funktionen an externe Partner

• oft in Niedriglohnländern.

• Beispiele:

Call Center, Gehaltsabrechnung, ...)

Knowledge Process

Outsourcing (KPO): • externe Provider übernimmt

komplette Unternehmens-

bereiche inklusive des

Business-Know-how

• weitergehende Form des BPO.

Multisourcing:

• Zusammenarbeit von zwei oder

mehreren Unternehmen über

den gesamten Service Lifecycle

Backsourcing:

• Wiedereingliederung von zuvor

ausgelagerten Prozessen und

Funktionen

• Reduzierung des Abhängigkeit

von externen Dienstleistern

Sourcing –

Strategien

* In Anlehnung an Ebel, ITIL-Basiszertifizierung, S. 174


Varianten von relevanten Aspekte in

Sourcing-Modellen Strategische Aspekte:

• Steigerung der eigenen

Wertschöpfung

• Co-Sourcing

• Technologiewandel

(„Transitional Outsourcing“)

Finanzielle Abhängigkeiten::

• Externes Outsourcing

• Internes Outsourcing Standort des externen

Providers:

• Nearshoring

• Offshoring.

Anteil der extern

erbrachten Leistung:

• Abbau von Lastspitzen

• Vollständig

• Selektiv

• keine Anzahl der externen

Provider:

• Single Sourcing

• Multisourcing

Zeitliche Aspekte:

• Insourcing

• Outsourcing

• Backsourcing

Quelle: In Anlehnung an Mertens, P. et al.; Grundzüge der

Wirtschaftsinformatik, 11. Auflage, Springer Gabler 2012, S. 186.

Sourcing


Service-Katalog

… ein Dokument (i.d.R. Datenbankansicht)

mit Informationen zu allen bestehenden IT-

Services, einschließlich der Services, die

vor dem Rollout stehen.

Der Servicekatalog…

ist der einzige Bestandteil des

Serviceportfolios, der an die Kunden

ausgehändigt wird.

unterstützt den Vertrieb und die Bereitstellung

von IT Services.

enthält Angaben zu Lieferumfang & Preisen.

sollte Informationen enthalten über den

Nutzen für den Kunden und

welche Business-Prozesse des Kunden

unterstützt werden.

sollte Schnittstellen für Bestellungen und

Anfragen beinhalten.

Der Service-Katalog - Management -

Prozess

Ziel:

Bereitstellung und Pflege einer zentralen

und einheitlich aufgebauten

Informationsquelle zu allen angebotenen

Services.

Quelle: Ebel, ITIL-Basiszertifizierung, Abb. 8.2


Der Service Level Management -

Prozess

Ziel:

Definition und Überwachung

der Einhaltung der

Qualitätsanforderungen und -

vereinbarungen der

bestehenden und künftigen

Services

Schaffung eines

partnerschaftlichen

Verhältnisses zwischen IT-

Dienstleister und seinen

Kunden.

Definitionen:

Service Level (SL) =

Qualitätsanforderungen

Service Level Agreement

(SLA) = Vereinbarungen mit

dem Kunden, inkl. der

jeweiligen SL.


Verträge im SLM SLA (Service Level Agreement):

Vereinbarung zwischen IT-Service Provider

und Business

beschreibt den IT-Service

dokumentiert die Service Level – Ziele

regelt Verantwortlichkeiten zwischen

Service Provider und Business

OLA (Operational Level Agreement):

Vereinbarungen innerhalb der IT-Service

Provider – Organisation

Service-Verantwortlicher mit zu Service-

Produktion beitragenden

Organisationseinheiten

(= Vereinbarung auf Betriebsebene).

UC (Underpinning Contract):

Vertrag zwischen IT- Service Provider und

Sublieferanten (Güter, Dienstleistungen)

i.d.R. von „OLA“-OE abgeschlossen

Definitionen SL (Service Level):

Ein SL ist eine (Qualitäts-) Verpflichtung, die

in einem SLA dokumentiert ist.

Messbare u. nachweisbare Ergebnisse,

die im Hinblick auf ein oder mehrere SL-

Ziele erreicht werden müssen.

SLR (Service Level Requirement):

Eine Kundenanforderung, die einen Aspekt

eines IT Services maßgeblich mitbestimmt.

SL Reports:

Das Service Reporting ist der Prozess,

welcher für die Erstellung und Auslieferung

von Berichten zur Erreichung von Service

Level verantwortlich ist.

SLM: Definitionen

und Vertragsformen


SLA - Systematik

Service-based SLA

– beschreiben jeweils nur einen Service, und zwar für alle Kunden,

die diesen Service nutzen i.d.R. Standard-Services

Customer-based SLA

– Werden mit einem einzelnen Kunden vereinbart; enthalten alle

Services des Kunden. Vorteil: ein einziges Vertragsdokument

Multi-level SLA

– i.d.R. nur mit großen Kunden vereinbart

– SL werden in mehrere Ebenen aufgeteilt, z. B.:

• Corporate Level (für das gesamte Business)

• Customer Level (für (eine) bestimmte Gruppe(n) des Business)

• „Restliche“ Service Level; beinhaltet die spezifischen Services und

Anforderungen eines Kunden, wobei für jeden Service ein Service-

Based SLA zugrunde gelegt wird.

Übung: SL definieren

Übung: Zusammenspiel

Service Katalog, SLM und

Supplier Mgmt


Zusammenspiel im SLM-Prozess

und Inhalte des SLA

Mögliche Inhalte eines SLA: Allgemeines

– Bezeichnung des Kunden

– Geschäftsfeld, Produkt(e)

– Gültigkeitsdauer, etc.

Art der Dienstleistung/Produkte – Definition und Umfang der Geschäfte

– Anforderungen des Kunden

– Beschreibungen der Prozessschritte

zur Produktabwicklung

Mitwirkungspflichten des

Kunden

Service Level (beispielhaft) – Erreichbarkeit, Verfügbarkeit, …

– Notfallregulierung

(Verweis auf Notfallpläne)

– Security-Anforderungen

– u.a.m.

Beschwerdemanagement – Schadensfälle

– Reklamations- und

Eskalationsverfahren

Aktionspläne – Service Improvement Program

– Periodische Überprüfung

– Qualitätszirkel etc.

Operational

Level

AgreementsService Level Agreements

SLASLA

Kunde

Underpinning

Contract

Externe

Service-

Anbieter/

-Zulieferer

SLA

Interne

Service-

Anbieter/

-Zulieferer

Services Services Services

IT-Infrastruktur

Service Level

ManagementService-

KatalogSLA

UCUCUC

UA

OLAOLA

OLA

SLR

GeschäftsprozesseSL-Diag.

SL-

reports

In Anlehnung an Ebel, ITIL-Basiszertifizierung, Abb. 8.8


Prozess des

Supplier-Managements

Supplier Management – Ziel:

Management aller für die

Service-Erbringung

notwendigen Lieferanten

und Verträge


Beim Capacity Management

werden alle Ressourcen, die für

die Erbringung von IT Services

erforderlich sind, sowie Pläne für

kurz-, mittel- und langfristige

Business-Anforderungen

berücksichtigt.

Capacity Plan

Verwalten die für die Erbringung von IT

Services erforderlichen Ressourcen

umfasst Szenarien in Bezug auf

unterschiedliche Prognosen für

Business-Anforderungen

Kostenkalkulation

Capacity Management Information

System

virtueller Speicherort für sämtliche

Capacity Management – Daten

i.d.R. an mehreren physischen

Standorten abgelegt.

Ziel und Begriffsdefinitionen

Capacity Management

Capacity Management

Management – Ziel:

Sicherstellung, dass die

Kapazitäten der IT-Infrastruk-

tur ausreichen, um die Service

Level - Ziele wirtschaftlich

erreichen zu können.


Aufgaben und Aktivitäten des

Capacity Managements

BCM

SCM

CCM

Ein-

pflegen

der

Capacity-

Daten

Capacity-

Plan

BCM: Business Capacity Mgmt

SCM: Service Capacity Mgmt

CCM: Component Capacity Mgmt

CMIS: Capacity Mgmt Information System

CMIS

Kapazitätsbetrachtung für

alle bestehenden und

künftigen Anforderungen

Demand

Manage-

ment • Acitivity

Pattern

• Trends

• Prognosen

Modelling • Monitoring

• Berichts-

wesen

• Analyse

Capacity M

anag

em

ent

beste

ht

aus d

rei

Unte

rpro

zessen!

Resource

Mgmt • Component

Sizing

• Tuning

• Workload

balancing

In Anlehnung an: Ebel, ITIL-Basiszertifizierung, Abb. 8.24


Aktivitäten im Capacity Management

Capacity Management

Information System (CMIS)

Implementierungvon angepassten oder

erneuerten Kapazitäten

(über Change Management)

Tuningvon Systemen

Analyseder Messdaten

Überwachungvon Komponenten

(Schwellenwerte)

Ressourcen-

Schwellenwerte

Service-

Schwellenwerte

Bericht der

Service-

Abweichungen

Bericht der

Abweichungen

des Ressourcen-

verbrauchs

Wi 47, 4. KE :

hier ENDE

(31.10.16)


Acitivity Pattern

Trends

Prognosen

Capacity

Monitoring

Data

Performance

Reports

Capacity Plan


Der Availability Mgmt - Prozess

Availability Management – Ziel:

Sicherstellung der vereinbarten

Verfügbarkeits-Level für alle

Services

Optimierung der nachhaltigen

Leistungsfähigkeit der IT-

Infrastruktur

Begriffsdefinitionen

Availability Management

Definition, Analyse, Planung, Messung und

Verbesserung sämtlicher Aspekte in Bezug

auf die Verfügbarkeit von IT Services

Sicherstellung, dass die gesamte IT-

Infrastruktur sowie sämtliche Prozesse,

Hilfsmittel, Rollen etc. für die vereinbarten

Service Level - Ziele eine entsprechende

Verfügbarkeit ermöglichen.

Availability Management Information

System

virtueller Speicherort für sämtliche

Availability Management – Daten

i.d.R. an mehreren physischen Standorten

abgelegt.



Risiko-

analyse

Risiko-

management

Anlagewerte

(Asset, CI)

Risikoanalyse und Risikomanagement als

Werkzeug für das Availability Mgmt

Risiko-Management

Analyse

Bewertung

Entscheidung

a) immediate recovery

b) hot standby < 4h

c) warm standby > 24h < 72h

d) cold standby > 72h (Zeiten exemplarisch)

Beispiel: Risiko Server-Ausfall

„Welche Wiederherstellungsmethode ist im

konkreten Fall erforderlich, um ein konkretes

SLA einzuhalten?“



Weitere Begriffe des Availability

Managements

User UserUserUser

Anwender

IT Service IT ServiceIT Service

IT Service-Organisation

SW

Maintenance

Weitere

Wartung

SW

MaintenanceInterne Zulieferer

Hard-

ware

Soft-

ware

IT-

UmgebungTK

Externe Zulieferer

Availability

(Service Level Agreements)

Reliability & Manageability

(Operational Level Agreements)

Serviceability

(Underpinning Contracts)

Geschäftsprozesse

Aspekte des Availability Mgmt

Verfügbarkeit (Availability)

Wartbarkeit (Maintainability)

Zuverlässigkeit (Reliability)

Servicefähigkeit (Serviceability)

Servicefähigkeit (Serviceability)

Beschreibt die Fähigkeit eines externen

Providers, die vertraglich vereinbarten

Leistungen für die bereitgestellten Services oder

Komponenten erbringen zu können.

Zuverlässigkeit (Reliability)

Beschreibt die Fähigkeit eines Services

oder einer Komponente, eine vereinbarte

Funktion ohne Unterbrechung zu liefern.

wichtig, um die Verfügbarkeit eines

Service berechnen zu können.

Wartbarkeit (Maintainability)

Wartbarkeit beschreibt, wie groß der Aufwand

ist, eine Komponente oder einen Service zu

betreiben: beinhaltet sowohl den Aufwand für

Wartung als auch die Effektivität und Effizienz

der Wiederherstellung nach einer Störung



Kenngrößen aus dem Availability Mgmt

/ Incident-Lebenszyklus

MTBSI - Mean Time between Service Incidents

(Mittlere Zeit zwischen dem Auftreten von Störungen)

MTRS - Mean Time to Restore Service

(Mittlere Service-Ausfallzeit)

MTTR - Mean Time to Repair

(Mittlere Reparaturdauer)

MTBF - Mean (Operating) Time between Failures

(Mittlere Zeit der Service-Verfügbarkeit)

Systemzuverlässigkeit

Systemverfügbarkeit

Übung: AvailMgmt



IT Service Continuity Management

(ITSCM)

IT Service Continuity Management – Ziel:

Sicherstellung der Wiederherstellbarkeit aller

relevanten Services in einer vereinbarten

Qualität und Zeit.

ITSCM

konzentriert sich auf diejenigen Ereignisse, die

als Katastrophe bezeichnet werden

(Naturkatastrophen, Hackerattacken, Angriffe

durch Viren, Terrorangriffe, …)

stellt sicher,

dass der IT Service Provider stets ein

Mindestmaß an vereinbarten Service Levels

bereitstellen kann,

indem die Risiken auf ein akzeptables Maß

reduziert werden und

eine Wiederherstellungsplanung für IT

Services erfolgt.

Quelle, Ebel, ITIL-Basiszertifizierung, Abb. 8.40


Service Continuity Management

Information Security Management – Ziel:

Vermeidung von Sicherheitsverletzungen

Planvolle und angemessene Reaktion auf Si-

Verletzungen

Bereitstellung und Überwachung der

Einhaltung einer IS- Policy auf Basis von

Anforderungen der Kunden

Gesetzlichen Anforderungen

sowohl die Organisations-anforderungen

als auch die rechtlichen Anforderungen

abdeckt.

…bedeutet Gewährleistung von:

Confidentiality (Vertraulichkeit):

Informationen stehen

ausschließlich autorisierten

Personen zur Verfügung

Integrity (Integrität):

Informationen sind vollständig,

richtig und vor unautorisierten

Veränderungen geschützt

Authenticity (Authentizität):

Transaktionen und Austausch

von Informationen zwischen

Partnern sind verlässlich

Availability (Verfügbarkeit):

Informationen sind, wo

notwendig, jederzeit verfügbar. Empfehlung zur praxisnahen Vertiefung des

Themas:

"IT-Grundschutz-Kataloge“ des Bundesamtes für

Sicherheit in der Informationstechnik“

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html







Information Security Mgmt – Prozess

Grundlage für alle Aktivitäten bildet eine

übergreifende Information Security

Policy. Sie enthält die aus den

Geschäftsanforderungen abgeleiteten

Zielvorgaben für das ISM.

Themenspezifische Policies ergänzen die

übergreifende Policy, z. B.:

Passwort-Policy

Firewall-Policy

E-Mail-Policy

Antivirus-Policy

Provider-Policy

...

…basieren auf verschiedenen

Empfehlungen, z. B. des BSI und der

ISO 27001.

WI 50/16, KE 5

Ende), vorher

Fallstudie am

13.11.17


Ende des Kapitels Vielen Dank für Ihre Beiträge!

Quellenangaben (für alle Kapitel):

Beims, M.: IT Service Management in der Praxis mit ITIL, München, Hanser, 2015.

Buchsein, R., Victor, F., Günther, H., Machmeier, V.: IT-Management mit ITIL V3 – Strategien, Kennzahlen, Umsetzung,

2., aktual. und erw. Aufl., Wiesbaden, GWV Fachverlage, 2007.

Ebel, N.: ITIL V3 Basis-Zertifizierung, Addison-Wesley, 2008.

Kresse, M., Bause, M.: Learn ITILv3, Advanced Service Management - Pocket Book, 2. Aufl., Serview, 2008.

Zarnekow, R., Hochstein, A., Brenner, W.: Serviceorientiertes IT-Management, Springer, 2005.

2.KE WI

52;

RACI am

Ende mit

Beginn

12:30 Uhr

Ebenso

WI 50

Das diesem Dokument zugrundeliegende Vorhaben wurde mit ... · – stellt IT-Services für mehr als...

Documents

Transcript of Das diesem Dokument zugrundeliegende Vorhaben wurde mit ... · – stellt IT-Services für mehr als...