© Buchachon Petthanya, 123RF.com
IT-Abteilungen unterliegen ebenso einem Wandel wie ihr Gegenstand, die IT. Organisch gewachsene Strukturen, die beim Weiterwachsen deutliche Schmerzen verursachen, sollten Verantwortliche dringend ordnen und professionalisieren. ITIL kann ihnen dabei helfen.
Mit “ITIL ist eine Sammlung von Büchern …” beginnen fast alle Ausführungen [1] zur IT Infrastructure Library [2]–[4]. Zurecht, denn die Aussage ist elementar und ITIL wirklich nur Best Practice, also eine Darstellung von guten Beispielen, um ein IT-Service-Management (ITSM) zu etablieren. Zwar gibt es mit ISO/IEC 20 000 lange schon eine richtige Norm, gegen die sich Organisationseinheiten (für drei Jahre) zertifizieren lassen können. Aber der Kerngedanke von ITIL bleibt, dass sich eine Firma anhand der Beispiele ihr eigenes Qualitätsmanagement-System maßschneidert (Abbildung 1), und das geht ohne Zertifikat.
Die gute Nachricht lautet: Das Ganze ist kein Hexenwerk, solange die IT-Abteilung nicht riesig groß ist und eine Zertifizierung – falls überhaupt angestrebt – erst am Schluss stehen soll. Der Prozess lässt sich weitgehend ohne professionelle Beratung in Eigenregie einrichten, oder man holt sich Unterstützung aus einer Firma, die so etwas schon einmal an sich selbst gemacht hat.
Abbildung 1: Die prinzipielle Struktur von ITIL, dargestellt als Kreis.
ITIL: Mythen und Wahrheiten
Um ITIL ranken sich Mythen und Sagen. Ein paar davon seien hier auf ihren Wahrheitsgehalt hin abgeklopft:
- ITIL ist furchtbar kompliziert und komplex
Es handelt sich um keinen Mythos. In Reinform und in voller Ausprägung ist ITIL furchtbar komplex. Aber: Die volle Ausprägung braucht kaum jemand! Weniger ist hier mehr. Wenige, dafür gut dokumentierte und gut gelebte Prozesse bringen viel mehr als eine Vollausstattung, die viele Mitarbeiter nur zu umgehen suchen.
- ITIL spart Geld
ITIL ist aus der Sicht von ISO 9001 ein Qualitätsmanagementsystem. Es hat nicht zum primären Ziel, Kosten zu sparen. Es soll die Verlässlichkeit und Planbarkeit erhöhen. Dabei lässt sich hier und da etwas sparen. Zunächst aber erzeugt es höhere Verwaltungsaufwände, und damit eigene Kosten in nennenswerter Höhe.
- ITIL beschleunigt Prozesse
In sehr gut eingeführten ITIL-Prozessen kann das der Fall sein. In der Einführungsphase tritt aber fast immer der gegenteilige Effekt auf: Bis sich alle eingewöhnt haben, dauert vieles viel länger als früher, daher ist ein gewisser Durchhaltewille notwendig.
- ITIL ist besser als ISO 9001
Definitiv ein Mythos, denn ITIL ist selbst ein QMS, während ISO 9001 beschreibt, dass eine Organisation ein QMS haben muss, aber nicht welches. Für die IT-Abteilung kann das dann ITIL/ISO 20 000 sein, für andere Abteilungen nicht. Der Fokus ist ein anderer. ISO 9001 kommt aus dem produzierenden Gewerbe und ist viel älter, hat daher andere Schwerpunkte. Manches daraus kann sich auch ein ITIL-Prozess abgucken, etwa die Dokumentenlenkung. Fazit: ITIL und ISO 9001 ergänzen sich gut.
Vorarbeit spart Aufwand
Wichtig ist von allem die gründliche Vorarbeit. Alles, was jemand hier versäumt, bereut er später – das Nachholen vervielfacht häufig den notwendigen Aufwand, so die Erfahrung. Ein Teil der Vorarbeit kristallisiert sich in der Configuration Management Database (CMDB), die alle Betriebsmittel der IT (Configuration Items, CI) erfasst. Mit ihr steht und fällt zugleich ITIL. Dabei muss die CMDB nicht zwingend eine einheitliche Datenbank sein – in großen Firmen ist sie es tatsächlich häufig nicht –, aber eine Gesamt-CMDB vereinfacht später es später, die Toolunterstützung aufzusetzen.
Dank der CMDB hält eine IT-Abteilung in zentral vorgehaltenen Strukturen ihr Wissen vor, welche Geräte sie besitzt, verwaltet und betreibt, welche Services sie anbietet und wie die funktionieren. Letztere Informationen liegen häufig schon vor, zum Beispiel weil die Firma mit einem SAP-System bucht. Daher bleibt in den meisten Fällen das Zusammentragen aller Informationen über Hard- und Software der mit Abstand arbeitsaufwändigste Akt.
Die LAN-Geräte kann der Admin häufig durch einen Netzwerkscan automatisiert erfassen, und bringt mit Hilfe der MAC-Adresse die anderen Informationen wie Ausstattung, Kaufdatum und Benutzer sowie Services ans Licht. Standortinformationen (Raum-, aber auch Telefonnummern) muss er meist manuell einpflegen. Dabei ist nicht immer der Anwender auch der Kunde, sondern häufig dessen Chef, an den die Rechnung ging.
Schwieriger ist die Software (auf Windows-Rechnern) zu erfassen – Linux-Maschinen mit ihrem einheitlichen Paketmanagement erleichtern diese Aufgabe. Ganz allgemein gibt es Tools, die Software erkennen. Der IT-Verantwortliche sollte aber darauf achten, dass daraus keine Überwachung der Mitarbeiter entsteht – allein der Verdacht genügt, um Ärger zu bekommen. Wer jetzt noch beispielsweise aus dem SAP die Services gewinnen kann, ist einen großen Schritt weiter.
Von Calls und Tickets
Der nächste große Schritt zielt auf die Auswahl eines Tools, das, als Mindestanforderung, Störungsmeldungen der Anwender und die daraufhin erledigten Arbeiten erfasst. Je nach Tool heißen solche Meldungen Tickets oder Calls. Sie zu managen, ist neben der CMDB die zweite unverzichtbare Säule.
Abteilungen mit organisch gewachsenen Strukturen hantieren hier genau wie bei der CMDB gerne nur mit Papierformularen oder E-Mails. Das geht eine ganze Zeit gut, danach aber verlieren die Admins in der Mailflut den Überblick, und die Erkenntnis reift, dass es ohne Tool nicht mehr geht. Die Auswahl an Ticketsystemen erscheint mehr als reichlich.
