IT-Bestandsmanagement und ITSM nach ITIL
Nicht nur verwalten, sondern steuern
Die Ausrichtung unternehmensinterner IT-Abläufe an praxiserprobten Prozessen - so genannten "Best Practices" - verspricht mehr Effizienz in der IT-Abteilung und damit Zeit- und Kostenersparnis. Als Referenzwert findet die britische Best-Practice-Sammlung ITIL (IT Infrastructure Library) auch hier zu Lande zunehmend Akzeptanz. Experten empfehlen aber dringend, vor einer ITIL-Einführung zunächst die IT-Bestandsverwaltung (Asset-Management) in den Griff zu bekommen. Denn auf verlässlichen Bestandsdaten fußen sämtliche ITIL-Prozesse.
ITIL hat sich als De-facto-Standard etabliert: Kaum ein IT-Consulting- oder
IT-Dienstleistungsunternehmen, das sich nicht auf diese Dokumentation von
Best-Practice-Empfehlungen bezieht. Ende der 80er-Jahre bereits sind diese Leitfäden unter
Mitwirkung der CCTA (Central Computer and Telecommunications Agency) entstanden. Der
IT-Dienstleister der britischen Regierung hatte schon damals erkannt, dass es unabdingbar ist,
langfristig "Leitplanken" für das IT-Servicemanagement (ITSM) zu setzen. Ziel war zum einen
natürlich die Verbesserung der Servicequalität, aber auch Kostensenkungen standen auf der Agenda.
Die steigende Komplexität und die Anfälligkeit der IT-Infrastruktur erforderten verbindliche
Zielvorgaben für ein effizientes IT-Servicemanagement, das prozess- und serviceorientiert arbeitet.
Die CCTA ging 2001 im Office of Government Commerce (OGC) auf. Diese sorgt nun mithilfe weltweit
tätiger Experten für die kontinuierliche Weiterentwicklung, Verfeinerung und Pflege der
ITIL-Empfehlungen.
ITIL ist ein offener Standard. Viele Organisationen und IT-Berater bieten mittlerweile
Schulungen für oder Dienstleistungen gemäß ITIL an. Prüfungen und Zertifizierungen erfolgen jedoch
in der Regel über unabhängige Institute. Die Abnahme von ITIL-Prüfungen erfolgt zum Beispiel durch
das Information Systems Examination Board (ISEB, ein Teil der British Computer Society) vor allem
in den englischsprachigen Ländern sowie durch EXIN (Examination Institute for Information Science).
Diese ursprünglich niederländische Stiftung bietet heute ITIL-Prüfungen in zehn Sprachen an. In
Deutschland ist auch das ITSMF (IT Service Management Forum e.V.) aktiv. Die User Group arbeitet
mit den entsprechenden Organisationen zusammen, um eine Vereinheitlichung der Prüfungen zu
erreichen.
Wichtig im Zusammenhang mit ITIL ist außerdem die British Standards Institution (BSI). Als
Standardisierungsorganisation hat sie ITSM gemäß ITIL im Standard BS 15000 verbindlich festgelegt.
Der Standard definiert Anforderungen an das ITSM und gibt Empfehlungen zur Implementierung. Jüngst
hat die BSI eine überarbeitete Fassung dieses Standards namens ISO/IEC 20000 veröffentlicht. Ziel
der Überarbeitung war vor allem eine bessere Eignung für den internationalen Einsatz.
ITIL ist prozessorientiert und deshalb unabhängig von der eingesetzten Hard- und Software sowie
von der Frage, ob das IT-Servicemanagement intern oder extern erbracht wird. Vielen IT-Abteilungen,
die sich von ITIL eine pauschale Lösung ihrer Probleme oder ein fertiges System erwarten, steht
hier eine Enttäuschung bevor. ITIL bietet eine analytische Betrachtung der involvierten Prozesse
und macht deutlich, was im Hinblick auf ein effizientes IT-Servicemanagement zu erreichen ist.
ITIL nennt Erfolgs- und Risikofaktoren und gibt Messgrößen (Key Performance Indicators, KPIs) an
die Hand, um die Servicequalität messen zu können. Das "Wie" ist in den Dokumentationen jedoch
nicht festgelegt. Im Umkehrschluss bedeutet das, dass eine Organisation – ganz ähnlich wie bei der
Entwicklung eines Qualitätsmanagementsystems und letztlich mit dem gleichen Ziel – eigene Verfahren
und Prozesse, Management- und Informationsschnittstellen definieren muss. Dies ist zeitaufwändig
und erfordert im hohen Maß die Einbindung des Managements. Denn hier geht es um Problembewusstsein
und Veränderungsprozesse. Ohne die Einbindung und Sensibilisierung aller Mitarbeiter von Anfang an
lassen sich kein Qualitätsmanagementsystem und kein Servicemanagement nach ITIL in einem
Unternehmen implementieren.
ITIL ist praxis- und umsetzungsorientiert, aber kein Patentrezept. Die einzelnen Segmente sind
unterschiedlich weit entwickelt: IT-Beschaffung wird nur unzureichend berücksichtigt, und die
Empfehlungen sind insgesamt auf den IT-Betrieb ausgelegt, nicht zum Beispiel auf
Softwareentwicklung. Darauf weist bereits die Studie des Bundesamtes für Sicherheit in der
Informationstechnik "ITIL und IT Sicherheit" (2005) hin. ITIL ist jedoch ein etablierter und
praxisorientierter Ansatz, um das eigene Unternehmen einem Vergleich zu unterziehen und eine
Standortbestimmung gegenüber Best-Practice-Empfehlungen vorzunehmen.
Der Initialaufwand ist durchaus erheblich – für ein mittelständisches Unternehmen mit rund 300
PC-Arbeitsplätzen plus Serverinfrastruktur muss man mindestens sechs Monate kalkulieren, bis das
System "steht". Zusätzlich gilt es, Investitionen zu bedenken: gegebenenfalls in neue Hardware oder
Softwarelizenzen, darunter möglicherweise Spezialsoftware für das IT-Bestandsmanagement, eventuell
aber auch Investitionen in einen IT-Dienstleister, der den Umstellungsprozess koordiniert und
moderiert, sofern dies nicht ausschließlich mit eigenen Mitarbeitern möglich ist. Vielfach sind die
IT-Abteilungen durch Sparmaßnahmen so sehr ausgedünnt, dass sie nur schwer Mitarbeiter für ein so
groß angelegtes Projekt abstellen können.
Doch der Aufwand lohnt sich gleich unter mehreren Aspekten. Wer seine Prozesse nicht kennt,
nimmt ineffiziente und kostspielige Prozesse in Kauf. In vielen Unternehmen ist gar nicht
strukturiert nachvollziehbar, wer welche Dienstleistung warum und in welchem Bearbeitungszeitraum
erbracht hat. Jeder ineffiziente Prozess jedoch kostet bares Geld – und das steht aufgrund der
kontinuierlichen Budgetkürzungen im IT-Bereich einfach nicht zur Verfügung. Nach einer Studie von
AT Kearney ("Why Today’s IT Organization Won’t Work Tomorrow", April 2005) sind rund 30 Prozent der
IT-Leiter davon überzeugt, mindestens ein Fünftel ihres IT-Budgets zu vergeuden. Dies würde allein
in Deutschland einer Summe von rund 22 Milliarden Euro entsprechen. Ein IT-Service-Management nach
ITIL kann also helfen, "Budgetkiller" zu identifizieren und zu beseitigen. Allein eine
professionelle Bestandsverwaltung der IT-Infrastruktur spart laut einer älteren Studie der
Marktforscher von Gartner ("Cost Control Through Asset Management", Januar 2002) bereits im ersten
Jahr bis zu 30 Prozent der Kosten pro Gerät und in den Folgejahren weitere fünf bis zehn
Prozent.
Der Kostenaspekt ist jedoch nur einer der wichtigen Punkte, warum ein Unternehmen ITSM nach ITIL
einführen sollte. Der wichtigste Punkt ist sicherlich die Qualitätssicherung der erbrachten
Dienstleistung – kein Wunder, dass ITIL-konformes ITSM in vielen Fällen eng mit einem
Qualitätsmanagementsystem verzahnt ist (gemäß ISO 9000 oder dem EFQM-Modell der European Foundation
for Quality Management). Es muss möglich sein, Dienstleistungen standardisiert in immer gleich
hoher Qualität zu erbringen. Sie müssen dokumentiert und analysiert werden, um
Verbesserungspotenzial zu ermitteln und die fachliche Qualität der Dienstleister – ob intern oder
extern – beurteilen zu können.
Managementaufgabe Steuerung
Unternehmen müssen sich im Rahmen einer ITIL-Einführung auch ganz andere grundsätzliche Fragen
stellen: Ist die IT-Abteilung nur Support-Dienstleister des eigentlichen Geschäftsbetriebs, oder
ist sie Innovationstreiber? Wie müssen die Prozesse ausgerichtet sein, damit die IT-Abteilung ihre
definierte Aufgabe tatsächlich erfüllen kann?
Um eine IT-Abteilung gezielt steuern zu können, ist daher zunächst eine detaillierte
Standortbestimmung notwendig: Alles, was IT-Leiter und Geschäftsführer nur erahnen, können sie
nicht steuern. Ohne genaue Kenntnisse über den Bestand lassen sich die internen oder externen
Leistungen pro Benutzer nur ungefähr beziffern. Zudem ist ohne diese genaue Bestandsaufnahme
unklar, ob der interne oder externe Dienstleister den IT-Service in akzeptabler Zeit und zu
akzeptablen Kosten erbringt. Grundlage muss deshalb zunächst eine umfangreiche Datensammlung sein.
Hier setzt das Bestands- oder Asset-Management an: Es ist Ausgangspunkt und notwendige
Voraussetzung für ein ITIL-konformes Service-Management. Ein ITIL-konformes Bestandsmanagement muss
zwingend alle Geräte des IT-Bestands auflisten: Server, PCs, Laptops, Peripheriegeräte, Monitore,
aber auch PDAs und Smartphones, dazu die jeweiligen Standorte, Benutzer und Kostenstellen.
Zusätzlich gilt es, Informationen über das jeweilige Betriebssystem und auf den Rechnern
installierte Software inklusive Version zu sammeln. Auch die kaufmännischen Informationen –
Kaufdatum, Lieferscheine, Preis – müssen abrufbar sein.
Nach den ITIL-Empfehlungen sind im Rahmen eines effizienten Bestandsmanagements nun die
Abhängigkeiten zwischen Geräten und Benutzern, Geräten und Standorten, Geräten und Kostenstellen
sowie die Verbindungen zu Peripheriegeräten und zum Netzwerk darzustellen. Dabei vernachlässigen
Unternehmen gerne die Kostenstellen, weil sie die IT fälschlicherweise oft zu den Gemeinkosten
zählen.
ITIL fordert die Rückverfolgbarkeit sämtlicher Veränderungen pro Gerät. Das bedeutet, jeder
Standortwechsel, jedes Ersatzteil und jede Aufrüstung ist penibel zu dokumentieren. Hier zeigt sich
bereits die erste Schwierigkeit: Wie ausführlich müssen die Informationen vorliegen? Welcher
Detaillierungsgrad ist für eine vernünftige Steuerung notwendig? Wo ist die Grenze zwischen den
benötigten Informationen und denen, die eigentlich überflüssig sind und nur Kapazitäten bei der
Informationsbeschaffung binden? Pauschal lässt sich diese Frage nicht beantworten: Bei dem einen
Unternehmen mag die Angabe des Betriebssystems und die ursprüngliche Kaufausstattung reichen, weil
diese im Lebenszyklus des PCs gar nicht ausgetauscht wird; bei einem anderen kann es notwendig
sein, auch einzelne PC-Komponenten wie Motherboards, Festplatten, Grafikkarten etc. in das
Bestandsmanagement einzubeziehen.
Es sei davor gewarnt, ein Bestandsmanagement über einfache Excel-Listen durchführen zu wollen.
Bei einem professionellen Ansatz wird man um die Investition in eine vernünftige datenbankbasierte
Asset-Managementsoftware nicht herumkommen. Das Angebot auf dem Markt ist relativ breit und bietet
spezialisierte Lösungen für kleine wie für große Unternehmen – je nach Anforderung und Aufgabe der
IT-Abteilung mit niedrigem oder hohem Detaillierungsgrad. Einige externe Dienstleister stellen
solche Asset-Management-Tools auch webbasiert zur Verfügung. Bereits bei der Bestandsaufnahme
stellen viele Unternehmen fest, dass zum Beispiel Softwarelizenzen nicht in der notwendigen Anzahl
vorliegen – oder, auch das ist keine Seltenheit, teure Einzelplatzlizenzen zum Einsatz kommen statt
günstigerer Mehrplatzlizenzen. Die Homogenisierung der Softwarelizenzen und eine weitestgehende
Vereinheitlichung der Betriebssysteme sind demnach die vordringlichsten Aufgaben.
Grundsätzlich stellt die Heterogenität des IT-Bestands für die meisten IT-Abteilungen das größte
Problem dar. Unternehmensweit einheitliche Betriebssysteme oder Softwareversionen sind
Wunschdenken, und die wenigsten Unternehmen sind finanziell in der Lage, als Initialzündung mehrere
hundert PCs neu anzuschaffen und einheitlich einzurichten – wenngleich dies auch unter
Sicherheitsaspekten seinen Reiz hätte. Idealerweise sollte ein professionelles
Asset-Management-Tool die genannten Aspekte abbilden können.
Prozesse durchleuchten
Ist die erste Bestandsaufnahme erfolgt, ist es erforderlich, die Prozesse innerhalb des
Bestandsmanagements genau zu analysieren. Dabei geht es um die bestehenden Prozesse zur
Geräteverwaltung, die Aufnahme in den Bestand, den Abgleich der Informationen und die Analyse der
vorliegenden Informationen. Wie effizient sind die Prozesse? Wird tatsächlich alles lückenlos
erfasst? Wie oft erfolgt eine Analyse der vorliegenden Daten? Welche Schlüsse haben die
Verantwortlichen bislang daraus gezogen? Welche Veränderungsprozesse hat das Unternehmen
eingeleitet? ITIL gibt hier Leitfäden vor, an denen ein Unternehmen den Status Quo des eigenen
Bestandsmanagements messen kann.
Sinnvoll ist in den meisten Fällen eine weiterführende ROI-Analyse (Return on Investment,
Amortisierung), um die Strategieplanung und die Steuerung des IT-Bestands auf eine vernünftige
Datengrundlage zu stellen. Dies erfordert zusätzliche Informationen zur Kostenstruktur (interne
Personalkosten, Serviceverträge etc.) und natürlich alle Detailinformationen über den IT-Bestand
(Hardware- und Softwareausstattung). In einer solchen Analyse sollten die Gesamtausgaben pro Gerät
(Total Cost of Ownership, TCO) Beachtung finden; Gleiches gilt für mögliche Kosteneinsparungen, die
sich zum Beispiel durch eine Vereinheitlichung der IT-Landschaft und der Softwareversionen, einen
Austausch von Geräten oder ein Remote-Management realisieren lassen.
Lesen Sie mehr zum Thema
