ITIL Komponenten im Überblick - Agiles Prozessmanagement für IT
Transcrição
ITIL Komponenten im Überblick - Agiles Prozessmanagement für IT
ITIL Komponenten im Überblick Strategische Ebene KostenManagement QM Planung und Controlling der IT-Services Taktische Ebene Service-Delivery-Set ITPlanung / ITSteuerung Availability Management Operative Ebene Service-Supporty-Set Incident Management ServiceLevelManagement Problem Management Capacity Management Planung und Controlling der IT-Infrastruktur Continuity Management Change Management ConfigurationManagement Service Support im Überblick Configuration Management Release Management (Software Control/ Distribution) Problem Management Incident Management (Service Desk) Change Management Unterstützung/ Information I T I L I T I L Service Support Incident-Management mit Service-Desk Kurzbeschreibung: Service-Desk(früher (früherBenutzerservice/Helpdesk)= Benutzerservice/Helpdesk)= Service-Desk Kommunikationsschnittstellezw. zw.Informationstechnologie Informationstechnologieund undden den Kommunikationsschnittstelle Benutzer/Kunden,=Schaltstelle =Schaltstellefür fürITIL ITILProzesse. Prozesse.Incident= Incident= Benutzer/Kunden, Störungen als auch Service-Requests. Workaround= kurzfristige Störungen als auch Service-Requests. Workaround= kurzfristige Lösungsmethodefür fürStörung Störungliegt liegtbereits bereitsvor. vor.Problem= Problem=nicht nicht Lösungsmethode bekannte Ursache für eine Unterbrechung bzw. Störung. Knownbekannte Ursache für eine Unterbrechung bzw. Störung. KnownError:Ursache Ursacheerkannt erkanntund undpassende passendeLösung Lösungerarbeitet. erarbeitet.IncidentIncidentError: Mangt.wird wirdüblicherweise üblicherweisedurch durchden denBenutzerservice, Benutzerservice, fallwise fallwisedas das Mangt. Call-Center durchgeführt; sorgt für eine schnelle Beseitigung einer Call-Center durchgeführt; sorgt für eine schnelle Beseitigung einer Störung,um umIT-Services IT-Serviceswieder wiederzu zuaktivieren. aktivieren. Störung, KPI = Key Performance Indicator Prozess: Beginntmit mitder derEntgegennahme Entgegennahmeder derMeldung Meldungund undwird wirddurch durchdie die Beginnt Wiederherstellungder derDienste Diensteabgeschlossen. abgeschlossen. Schritte: Schritte: Wiederherstellung Störungentgegennehmen entgegennehmenund undregistrieren registrieren Störung Klassifizierung nach Kategorien derITIT(Netze, (Netze,Hardware…) Hardware…) Klassifizierung nach Kategorien der Prüfungauf aufAuswirkungen, Auswirkungen,Dringlichkeitsgrad Dringlichkeitsgradund undDefinition Definitionder der Prüfung Priorität Priorität Beachtungder derSLA-Bedingungen SLA-Bedingungen Beachtung Feststellung von möglichen Gefahren oder Konsequenzen Feststellung von möglichen Gefahren oder Konsequenzen ErsteUnterstützung Unterstützungdes desAnrufers Anrufers Erste FallsService-Request Service-Requestvorliegt, vorliegt,Verfahren Verfahrenzur zurServiceServiceFalls Anforderung initiieren Anforderung initiieren Prüfungob obStörung Störungbekannt; bekannt;Prüfen, Prüfen,ob obWorkaround Workaroundmöglich möglich Beispiel: Störung: Workstation fällt komplett aus, Zugriff auf Datenbank nicht Prüfung Inbeiden beidenFällen Fällenwird wirdStörung Störungumgehend umgehendbeseitigt beseitigt Störung: Workstation fällt komplett aus, Zugriff auf Datenbank nicht In möglich Bei nicht bekannter Ursache wird analysiert unddiagnostiziert diagnostiziert möglich Bei nicht bekannter Ursache wird analysiert und Bei Behebung: Betroffene benachrichtigen Bei Behebung: Betroffene benachrichtigen Aufgaben und Funktionen: Abschluss und Speicherung des Lösungsweges in Datenbank Ansprechpartnerfür fürdie dieKunden Kunden Abschluss und Speicherung des Lösungsweges in Datenbank Ansprechpartner Entgegennahmefür fürdie dieAnfragen Anfragenund undMeldungen Meldungen Einführungund undwichtige wichtigeSchnittstellen Schnittstellen++KPI KPI: : Entgegennahme Einführung Einführung und wichtige Schnittstellen + KPI : Bearbeitung der Anfragen und Speicherung in einer Datenbank VerantwortlicherManager Managereinsetzen: einsetzen:Überwachung Überwachungvon vonProzess Prozess Bearbeitung der Anfragen und Speicherung in einer Datenbank Verantwortlicher Klassifizierung und Priorisierung und Ergebnisse. Klassifizierung und Priorisierung und Ergebnisse. Interfaceszu zuweiteren weiterenITIL ITILHauptprozessen: Hauptprozessen: SchnelleHilfe Hilfeund undWiederherstellung Wiederherstellungder derDienste Diensteeinleiten einleiten Interfaces Schnelle Problem-Management:Können KönnenIncidents Incidentsnicht nichtunmittelbar unmittelbar Kommunikationmit mitweiteren weiterenITIL-Prozessen ITIL-Prozessen Problem-Management: Kommunikation behoben werden Æ Problem Mgt. Geschäftsprozessunterstützungwährend währendder derDauer Dauereiner einerStörung Störung behoben werden Æ Problem Mgt. Geschäftsprozessunterstützung Change-Management:Tritt TrittininAktion Aktionwenn wennÄnderungen Änderungennötig nötig Verfolgung und Beendigung mit Lösungsmeldung Change-Management: Verfolgung und Beendigung mit Lösungsmeldung Configuration-Management: Änderungsinformationen ablegen Ein Trouble-ticket-System (Software und Datenbank) hilft hier bei Änderungsinformationen ablegen Ein Trouble-ticket-System (Software und Datenbank) hilft hier bei Configuration-Management: Release-Management:Bei Beiglobalen globalenÄnderungen Änderungen späteren, gleichen oder ähnlich gelagerten Fällen zur schnellen Release-Management: späteren, gleichen oder ähnlich gelagerten Fällen zur schnellen Service-Level-Management: muss informiert werden,wenn wennsich sich Lösungsfindung. Service-Level-Management: muss informiert werden, Lösungsfindung. aufgrund der Veränderung Auswirkungen auf die SLAs ergeben aufgrund der Veränderung Auswirkungen auf die SLAs ergeben Service-Anforderungsverfahren: Anforderungsverfahren:bei beiExistenz Existenzeines einesServiceServiceServiceZiele: Request. Das Verfahren wird vordefiniert und läuft nach einem Schnelleund undeffiziente effizienteBearbeitung Bearbeitungund unddie dieStörungsbeseitigung Störungsbeseitigung Request. Das Verfahren wird vordefiniert und läuft nach einem Schnelle festenSchema Schemaab. ab. sinddie diewichtigsten wichtigstenZiele. Ziele.Zudem Zudemmüssen müssendie dieGeschäftsprozesse Geschäftsprozesse festen sind KPI: Anzahl der gemeldetenStörungen Störungenaufgeschlüsselt aufgeschlüsseltnach nach unddie dievereinbarten vereinbartenServiceleistungen Serviceleistungenmöglichst möglichstschnell schnellund und KPI: Anzahl der gemeldeten und Priorität, Durchschnittliche Reaktionszeit sowie Zeitdauer bei sicherwieder wiederaufgenommen aufgenommenwerden werdenkönnen. können.Nicht Nichtzu zuvergessen vergessen Priorität, Durchschnittliche Reaktionszeit sowie Zeitdauer bei sicher Störungsbehebung, Durchsch. Kosten, Anzahl von Störungen sindauch auchdie dieKundenKunden-und undMitarbeiterzufriedenheit Mitarbeiterzufriedenheitund unddie diedamit damit Störungsbehebung, Durchsch. Kosten, Anzahl von Störungen sind derenRandparameter Randparametergegen gegeneinen einendefinierten definiertenSLA SLAverstossen. verstossen. deren zusammenhängenden Beziehungen. zusammenhängenden Beziehungen. Schematische Darstellung des Incident-Management-Prozess Input Incident (Störungsmeldung) Informationsanfrage Beschwerden Incident Management Prozess Output Störungsbearbeitung Informationen RfCs Reports Steuerungsgrößen Verhaltenskodex der First-LevelMitarbeiter BEWERTUNG Incident-Management Effiziente Service Deskoder Ticket ManagementSoftware Ausbildungsstand der First-Level-Mitarbeiter CMDB CI und CI-Beziehungen Incidents Bekannte Probleme Durchgeführte Änderungen Releases und Versionen KPIs Erreichbarkeit Reaktions-Fehlerbehebungszeitraum Anzahl der Beschwerden Abgearbeitete Störungsmeldungen Fehlerlösungsrate durch First-Level-Support Schematischer Incident-Magt.-Prozess Nutzer eines DV-Verfahrens meldet eine Störung Störungsmeldung/Nutzeranfragen entgegennehmen und dokumentieren Priorisierung der Störungsmeldungen sowie qualifiziertes Weiterleiten Störung verifizieren und analysieren sowie Monitoring und Verwaltung Problemlösung, Dokumentation und Nutzerbenachrichtigung Problem-Management Kurzbeschreibung: Kurzbeschreibung: Kurzbeschreibung: „Zweite Ebene“des desIncident-Magt. Incident-Magt.Vorrangige Vorrangige.Aufgabe: .Aufgabe:WiederWieder„Zweite Ebene“ aufnahmedes desServices Servicesschnellstmöglich schnellstmöglichzu zusichern. sichern.Im Im aufnahme Vordergrundsteht stehtdie dieEntdeckung Entdeckungder derUrsachen Ursachenvon vonFehlern Fehlernund und Vordergrund Störungen. Mitarbeiter müssen zum einen über eine hohe Störungen. Mitarbeiter müssen zum einen über eine hohe Qualifikationverfügen verfügenund undzum zumZweiten Zweitenandere andereHilfsmittel Hilfsmittelzur zur Qualifikation Fehlersuche verwenden. (z.B. Reihe von Komponenten, Systemen, Fehlersuche verwenden. (z.B. Reihe von Komponenten, Systemen, Datensammlungenund undProgramme) Programme)Notwendige NotwendigeInformationen Informationen Datensammlungen werdenvon vonund undzu zuanderen anderenITILITIL-oder oderMagtMagt-Prozessen Prozessengeliefert. geliefert. werden Beispiel: Beispiel: Datenbankfehler,Anwendungsprogrammfehler, Anwendungsprogrammfehler,Hardware-Fehler, Hardware-Fehler, Datenbankfehler, Netzwerkfehler, Sicherheitsfehler, Betriebssystemabstürze, Netzwerkfehler, Sicherheitsfehler, Betriebssystemabstürze, Virenprobleme Virenprobleme Aufgaben undFunktionen: Funktionen: Aufgaben Aufgabenund und Funktionen: Man unterscheidet Problem-Management-Subprozesse: Man unterscheidet 33Problem-Management-Subprozesse: Problem-Control:Problembearbeitung Problembearbeitungals alssolche. solche.Incidents Incidents Problem-Control: ausscheiden, Beschreibung und Klassifizierung sowie dieFestFestausscheiden, Beschreibung und Klassifizierung sowie die legung der Bearbeitungspriorität. Detaillierte Untersuchung des legung der Bearbeitungspriorität. Detaillierte Untersuchung des Problemsund unddessen dessenAuswirkungen. Auswirkungen.Ursachenforschung. Ursachenforschung. Problems Error-Control: Known Error, Daten und Inforamtionen in Trouble Error-Control: Known Error, Daten und Inforamtionen in Troubleticket-Datenbasis. Lösungen werden initiiert und delegiert. ticket-Datenbasis. Lösungen werden initiiert und delegiert. Requestfor forChange Changean andas dasChange ChangeManagement Managementweiterleiten. weiterleiten.Bei Bei Request KnownErrors Errorssollte sollteUrsache UrsacheininProblem-Mgt. Problem-Mgt.gefunden gefundenwerden, werden, Known solche IT-Komponenten werden als Configuration ITEM (CI) in der solche IT-Komponenten werden als Configuration ITEM (CI) in der CMDB abgespeichert. CMDB abgespeichert. ProaktivesProblem-Management: Problem-Management:Vorkehrungen Vorkehrungentreffen, treffen,um um Proaktives Problem nicht entstehen zu lassen. Hierzu werden die früheren Problem nicht entstehen zu lassen. Hierzu werden die früheren Lösungenanalysiert analysiertund undaus ausTrends Trendsdas dasEntstehen Entstehenvon von Lösungen Problemenim imVorfeld Vorfelderkannt. erkannt. Problemen optimale, schnelle Ursachenforschung, Elimination der Ziele: optimale, schnelle Ursachenforschung, Elimination der Ursachen, Aufrechterhaltungder derIT-DL, IT-DL,Vermeiden Vermeidenvon von Ursachen, Aufrechterhaltung Systemunterbrechungen,Schadensbegrenz., Schadensbegrenz.,Vermeiden Vermeidenv.v.Prob. Prob. Systemunterbrechungen, KPI = Key Performance Indicator Prozess: Prozess: Prozess: Problem-Control-Prozess: Erkennung u. Fixierung des Problem-Control-Prozess: Erkennung u. Fixierung des Problems. Gemeldete Störungen werden zum Problem Problems. Gemeldete Störungen werden zum Problem „umgeformt“, und zwar normalerweise durch den Service-Desk„umgeformt“, und zwar normalerweise durch den Service-DeskMA. Probleme sind es dann, wenn ein erneutes Auftreten MA. Probleme sind es dann, wenn ein erneutes Auftreten erwartet wird. Service-Level-Probleme sind mit höchster Priorität erwartet wird. Service-Level-Probleme sind mit höchster Priorität zu bearbeiten. Klassifizierung/Kategorisierung. Einteilung zu bearbeiten. Klassifizierung/Kategorisierung. Einteilung Eskalationsgruppen. Weiterleitung an Experten. Bereitstellung Eskalationsgruppen. Weiterleitung an Experten. Bereitstellung aller zur Lösung notwendigen Daten und Ressourcen. Feststellen aller zur Lösung notwendigen Daten und Ressourcen. Feststellen vonmöglichen möglichenAufwirkungen. Aufwirkungen.Festlegung Festlegungder derPriorisierung. Priorisierung. von Fortführendes desBearbeitungsstatus. Bearbeitungsstatus.Zuweisung Zuweisungzum zum Fortführen Problemmanagementteam. Weiterleitung an zuständige Stelle. Problemmanagementteam. Weiterleitung an zuständige Stelle. Erfassungund undLösungsvorbereitung. Lösungsvorbereitung.Bereitstellung Bereitstellungnotwendiger notwendiger Erfassung Informationenaus ausdiversen diversenQuellen. Quellen.Analyse/Diagnose. Analyse/Diagnose.Tests. Tests. Informationen Abläufe und Testhilfen verwenden. Ursachen ermitteln… Abläufe und Testhilfen verwenden. Ursachen ermitteln… Error-Control-Prozess… Error-Control-Prozess… ProaktivesProblem-Management… Problem-Management… Proaktives Einführung und wichtige Schnittstellen + KPI : Einführung und wichtige Schnittstellen + KPI : : Einführung und wichtige Schnittstellen + KPI SLAs diskutieren und zusammenstellen, Prozessabläufe SLAs diskutieren und zusammenstellen, Prozessabläufe festlegen, Notfallpläne, IT-Infrastruktur für Änderungen bereit festlegen, Notfallpläne, IT-Infrastruktur für Änderungen bereit stellen,Kommunikationswege Kommunikationswegeeinrichten, einrichten, Verantwortlichkeiten Verantwortlichkeiten stellen, und Zuständigkeiten festlegen, Schnittstellen zu anderen Mgt.und Zuständigkeiten festlegen, Schnittstellen zu anderen Mgt.Artenund undIT-Bereichen IT-Bereichendefinieren, definieren,Zeitrahmen Zeitrahmenfür fürLösungsLösungsArten findung fixieren: SLAs minimal/maximal… findung fixieren: SLAs minimal/maximal… Für das Prob.-Mgt. gibt es etliche Interfaces zu anderen Für das Prob.-Mgt. gibt es etliche Interfaces zu anderen Prozessgruppenoder oderIT-Funktionen. IT-Funktionen. Prozessgruppen KPIs: KPIs: Proaktivgefundene gefundeneFehlerursachen, Fehlerursachen,Kosten, Kosten,Termingerechte Termingerechte Proaktiv Problemlösung, Anzahl der erfolgreich eingeleiteten RFCs und Problemlösung, Anzahl der erfolgreich eingeleiteten RFCs und durchgeführten Änderungen, Noch offene aber bekannte Fehler, durchgeführten Änderungen, Noch offene aber bekannte Fehler, Gelöste und dokumentierte Probleme, Fehler, die einer speziellen Gelöste und dokumentierte Probleme, Fehler, die einer speziellen Problemursachezugeordnet zugeordnetwerden werdenkönnen, können,bevor bevordiese diese Problemursache Ursache beseitigt wurde, Anzahl von Aufträgen an externe Ursache beseitigt wurde, Anzahl von Aufträgen an externe Vertragspartnerzur zurBeseitigung Beseitigungvon vonProblemfeldern, Problemfeldern,Anzahl Anzahlvon von Vertragspartner Fehlerursachen, die Garantiefälle sind. Fehlerursachen, die Garantiefälle sind. Schematische Darstellung des Problem-Management-Prozess Input Störungsmeldungen-Einzelheiten Fehlerbeseitigungsmaßnahmen Konfigurationsdetails der CMDB Anfragen/ Beschwerden Schon bekannte Fehler Problem Management Prozess Steuerungsgrößen Verhaltenskodex der Mitarbeiter BEWERTUNG Problem-Management Output Lösungen zu Fehlerzuständen RfCs Vorbeugende Maßnahmen Work Arounds (Umgebungslsg.) Analysen der DV-Verfahren Effiziente Service Deskoder Ticket ManagementSoftware Ausbildungsstand der Problem-Mgt.-Mitarbeiter KPIs RfCs die erfolgreich durchgeführt wurden -Work Arounds zu bek. Fehlern Verkleinerungen der -Beschreibung von Fehler Störungsmeldungen im First-Level ursachen Verfügbarkeitssteigerung eines DV-Änderungen und Auswirkungen Verfahrens -MA im Störungsfall Anzahl von bekannten und ermittelten Fehlern CMDB Schematischer Problem-Magt.-Prozess Service Desk, Aktueller Fehler, Nutzeranfragen, Fehlerrecherche des Probl-Mgt. Problemidentifikation, Fehlerkontrolle und deren Dokumentation Problemanalyse Problemlösung Change-Management Kurzbeschreibung: Kurzbeschreibung: Kurzbeschreibung: Sinnvolle Verwaltungvon vonInstallationen Installationenund undÄnderungen Änderungenaller allerArt. Art. Sinnvolle Verwaltung Dasbetrifft betrifftjede jedeArt Artvon vonSoftware Software(Betriebssysteme, (Betriebssysteme,Tools, Tools,Utilitie, Utilitie, Das Anwendungsprogramme + Hardware + Updates + Änderung ITAnwendungsprogramme + Hardware + Updates + Änderung ITInfrastruktur)Zentrale ZentraleÜberwachung Überwachungund undSteuerung Steuerungvon von Infrastruktur) Änderungen. Auch als Folge von Veränderungen bei Änderungen. Auch als Folge von Veränderungen bei Geschäftsprozessekönnen könnenÄnderungen Änderungenan anden denIT-Abläufen IT-Abläufen Geschäftsprozesse respektivebei beiden denApplikationssystemen Applikationssystemenerforderlich erforderlichwerden. werden.Auch Auch respektive Vorbereitungsaufgaben für Umstellungen durchführen. Vorbereitungsaufgaben für Umstellungen durchführen. Sicherheitsmanagement.Koordination Koordinationder derChanges Changes Sicherheitsmanagement. Beispiel: Beispiel: Netzwerkbetriebssystemumstellungen,Austausch Austauschvon von Netzwerkbetriebssystemumstellungen, Netzwerkkomponenten, Neue Verkabelungstechnologie, neue Netzwerkkomponenten, Neue Verkabelungstechnologie, neue Tools für das Intranet, VoIP wird eingerichtet… Tools für das Intranet, VoIP wird eingerichtet… Aufgaben undFunktionen: Funktionen: Aufgaben Aufgabenund und Funktionen: Änderungsanforderungen müssenüberprüft überprüftwerden. werden. Änderungsanforderungen müssen Beschaffungenwerden werdennach nachGenehmigung Genehmigungangestoßen. angestoßen. Beschaffungen Implementierungen werden gesteuert und überwacht. Implementierungen werden gesteuert und überwacht. Inventarlisten aktualisieren Inventarlisten aktualisieren Kostenfür fürVeränderungen Veränderungenfesthalten. festhalten. Kosten Verwaltung der Lizenzen. Verwaltung der Lizenzen. Patch-Management von Software-Updates. Patch-Management von Software-Updates. AufgrundRequest Requestfor forChanges Changes(RFCs) (RFCs)notwendige notwendigeChanges Changesiniti. initi. Aufgrund Dastechnische technischePersonal Personalmuss mussfallweise fallweiseeingreifen. eingreifen. Das Regelmäßige Updates von Virenscannern. Regelmäßige Updates von Virenscannern. In bestimmten Fällen sind Wartungsverträge notwendig. In bestimmten Fällen sind Wartungsverträge notwendig. Zeitplänefür fürUmstellungen Umstellungensind sindaufzustellen. aufzustellen. Zeitpläne Änderungenbei beiGeschäftsprozessen Geschäftsprozessenschnell schnelldurchführen, durchführen, Änderungen Ziele: Auswirkungenauf aufDL DLtransparent transparentmachen, machen,Geschäftsprozesse Geschäftsprozesse Auswirkungen müsseninnerhalb innerhalbder derITITflexibel flexibelrealisiert realisiertwerden, werden,IT-Services IT-Services müssen aufrechterhalten, Risiken sollten im Vorfeld abgeschätzt werden aufrechterhalten, Risiken sollten im Vorfeld abgeschätzt werden können,Neue NeueTechnologien Technologienmüssen müssensicher/schnell sicher/schnelleingeführt eingeführt können, werden können, Tests sind durchzuführen, Keine Folgefehler. werden können, Tests sind durchzuführen, Keine Folgefehler. KPI = Key Performance Indicator Prozess: Prozess: Prozess: Erstellung und Weitergabe des RfC an das ConfigurationErstellung und Weitergabe des RfC an das ConfigurationManagement, Erfassung des RfC und Abspeicherung in der Management, Erfassung des RfC und Abspeicherung in der CMDB, Genehmigungsverfahren endet positiv oder negativ, CMDB, Genehmigungsverfahren endet positiv oder negativ, Einspeicherung in die CMDB durch das Config.-Mgt., hierdurch Einspeicherung in die CMDB durch das Config.-Mgt., hierdurch entstehen die CIs, Zusatzinformationen über Kosten aus dem entstehen die CIs, Zusatzinformationen über Kosten aus dem Financial-Mgt., Aufstellen eines FSC (Forward Schedule of Financial-Mgt., Aufstellen eines FSC (Forward Schedule of Change) als Planungsgrundlage für die –implementierung, Change) als Planungsgrundlage für die –implementierung, Ressourcen-Planung für die Veränderungsaktionen, Aktivierung Ressourcen-Planung für die Veränderungsaktionen, Aktivierung des Config.-Mgt., Aktivierung des Release-Mgt., Klassifizierung des Config.-Mgt., Aktivierung des Release-Mgt., Klassifizierung der RfC-Art und der Dringlichkeitsstufen, Entwicklungsarbeiten der RfC-Art und der Dringlichkeitsstufen, Entwicklungsarbeiten durchführen, falls notwendig, Die dazugehörigen Testaufgaben durchführen, falls notwendig, Die dazugehörigen Testaufgaben abwickeln, Prüfen der Auswirkungen auf die Anwendungen, abwickeln, Prüfen der Auswirkungen auf die Anwendungen, Erstellen eines PIR (Post Implementation Review), Freigabe, Erstellen eines PIR (Post Implementation Review), Freigabe, Einführung, CI-Abschluss, Meldung an alle Beteiligte. Einführung, CI-Abschluss, Meldung an alle Beteiligte. Einführung + KPI : Einführung + KPI Einführung und :wichtige Schnittstellen + KPI : Entwickeln einer Akzeptanzstrategie für betroffene MA, gutes Entwickeln einer Akzeptanzstrategie für betroffene MA, gutes Berichtswesen Richtung Top-Mangament, Dokumentation aller Berichtswesen Richtung Top-Mangament, Dokumentation aller Changes,nur nurgenehmigte genehmigteund undautorisierte autorisierteVeränderungen Veränderungen Changes, zulassen.Ständige StändigeKommunikation Kommunikationmit mitAnwendern/Kunden, Anwendern/Kunden, zulassen. Erarbeiten von Notfallprozeduren und –Pläne um bei dringenden Erarbeiten von Notfallprozeduren und –Pläne um bei dringenden Änderungenschneller schnellerreagieren reagierenzu zukönnen, können,Suche Suchenach nach Änderungen optimaler Relation zw. Stabilität und Flexibilität, Reduktion von optimaler Relation zw. Stabilität und Flexibilität, Reduktion von Risikendurch durchStandardisierungsdefinitionen Standardisierungsdefinitionenfür fürBeschaffungen. Beschaffungen. Risiken Wo möglich standardisierte Verfahren einsetzen, Staistikenüber über Wo möglich standardisierte Verfahren einsetzen, Staistiken dieAktionen Aktionenerstellen, erstellen,Transparente TransparenteAbläufe Abläufeund undProzesse. Prozesse. die Changemanagement prinzipiell für alle Bereiche und Changemanagement prinzipiell für alle Bereiche und Organisationseinheiten zuständig. Organisationseinheiten zuständig. KPIs: KPIs: •Qualität •Qualität •Kosten •Kosten •Termintreue •Termintreue •Anzahl der durchgeführten Änderungen, •Anzahl der durchgeführten Änderungen, •Anzahl der abgelehnten Änderungen •Anzahl der abgelehnten Änderungen •Mit den Änderungen verbundener Sytemausfallzeitraum •Mit den Änderungen verbundener Sytemausfallzeitraum Schematische Darstellung des Change-Management-Prozess Input Incident (Störungsmeldung) Kostenreduktionsbestrebungen Aktualisierung von Hard- und Softwarekomponenten notwendig Change Management Prozess Steuerungsgrößen Verhaltenskodex der First-LevelMitarbeiter BEWERTUNG Change-Management Output Post Implementation Review (PIR) Durchgeführte Änderungen Effiziente Service Deskoder Ticket ManagementSoftware Ausbildungsstand der First-Level-Mitarbeiter CMDB KPIs Erreichbarkeit Reaktions-Fehlerbehebungszeitraum Anzahl der Beschwerden Abgearbeitete Störungsmeldungen Fehlerlösungsrate durch First-Level-Support Change Management Prozess mit Verzweigungen komplexer Fachbegriffe: RFC (Request for Change) CAB (Change Advisory Board) PIR (Post Implementation Review) FSC (Forward Schedule of Change) Backout Plan beschreibt, was im Falle des Misslingens eines Changes passieren soll. Configruation-Management KPI = Key Performance Indicator Kurzbeschreibung: Kurzbeschreibung: Kurzbeschreibung: Vor allemzuständig zuständigfür fürIT-Infrastruktur. IT-Infrastruktur.Nutzt NutztDatenbanken Datenbankenund und Vor allem Softwarepakete,um umallen allennotwendigen notwendigenInformationen Informationenüber überden den Softwarepakete, Bestand der Hardund Software zu verwalten. Diese Bestand der Hard- und Software zu verwalten. Diese Datensammlungenmüssen müssenstets stetsaktuell aktuellund undkonsistent konsistentsein. sein.==die die Datensammlungen schon erwähnten CMDBs. Innerhalb des Config.-Mgt. werden die schon erwähnten CMDBs. Innerhalb des Config.-Mgt. werden die Datender derVermögenswerte Vermögenswerteerfasst erfasstund undüberprüft. überprüft.InInden denCMDBs CMDBs Daten befindensich sichzusätzlich zusätzlichdie diewichtigsten wichtigstentechn. techn.Informationen Informationenund und befinden Leistungsdaten. Die Datensätze werden als Configuration Item (CI) Leistungsdaten. Die Datensätze werden als Configuration Item (CI) bezeichnet.Auch AuchDaten Datenzu zuStandorte Standorteder derKomponenten, Komponenten,Auch Auch bezeichnet. Programme und Softwaresysteme =CI, d.h. es werden in CMDBs Programme und Softwaresysteme =CI, d.h. es werden in CMDBs auch Abläufe beschrieben, die Programmdokumentationen abauch Abläufe beschrieben, die Programmdokumentationen abspeichernund undSchnittstellen Schnittstellenzu zuweiteren weiterenSubsystemen Subsystemendefinieren. definieren. speichern Beispiel: Beispiel: Kategorien: Software,Hardware, Hardware,Dokumentationen, Dokumentationen, Kategorien: Software, Datensammlungen,Nicht Nichtdirekt direktder derITITzuzuordnende zuzuordnendeKomponenten Komponenten Datensammlungen, z.B. Mobiliar, Fachliteratur z.B. Mobiliar, Fachliteratur Prozess: Prozess: Prozess: Initiiert allgemein durch das Change-Mgt., welches vorhandene Initiiert allgemein durch das Change-Mgt., welches vorhandene Daten liefert. Daten liefert. Changes ziehen folgende Konfigurationsaktivitäten nach sich: Changes ziehen folgende Konfigurationsaktivitäten nach sich: Aufgaben undFunktionen: Funktionen: Aufgaben Aufgabenund und Funktionen: Auswertungenzur zurVerfügung Verfügungstellen, stellen,CMDB-Aufbau, CMDB-Aufbau,DatenbankDatenbankAuswertungen administration und Strukturierung, Datenmodellierung einesCICIadministration und Strukturierung, Datenmodellierung eines Aufbaus,Identifizierung Identifizierungeines einesCI, CI,Interfaces Interfaceszu zuweiteren weiterenSystemen Systemen Aufbaus, derITITbzw. bzw.ITIL-Prozessen, ITIL-Prozessen,Kategorisierung Kategorisierungder derCIs CIsund undder derCICIder Gruppen, Komponenten erfassen und einspeichern, Management Gruppen, Komponenten erfassen und einspeichern, Management Informationenfür fürdie dieweiteren weiterenITILITIL-Disziplinen Disziplinenbereitstellen, bereitstellen, Informationen Relationen bilden, hier sind Verknüpfungsdaten notwendig, Relationen bilden, hier sind Verknüpfungsdaten notwendig, Sicherstellen,dass dassnur nurautorisierte autorisierteund undgenehmigte genehmigteKomponenten Komponenten Sicherstellen, verwendetwerden, werden,Statusfelder Statusfelderfür fürZustände, Zustände,Benutzungszwecke Benutzungszwecke verwendet oder Bearbeitungsstand festlegen, technische Datenund und oder Bearbeitungsstand festlegen, technische Daten Leistungsdaten erfassen, Verantwortlicher für CI muss gespeichert Leistungsdaten erfassen, Verantwortlicher für CI muss gespeichert werden,Versionierung Versionierungder derCIs, CIs,ZugriffsZugriffs-und undZugangssicherung. Zugangssicherung. werden, ITILProzesse ProzesseAvailability-Mgt., Availability-Mgt.,Capacity-Mgt., Capacity-Mgt.,Continuity Continuity ITIL Ziele: Mgt.können könnenmit mitden denInformationen Informationendes desConfig.-Mgt. Config.-Mgt.optimal optimal Mgt. versorgt werden. Letztlich auch strategische Ziele und Aufgaben versorgt werden. Letztlich auch strategische Ziele und Aufgaben berücksichtigen berücksichtigen Einführung und Schnittstellen + KPI : Einführung und Schnittstellen + KPI : Einführung und wichtige Schnittstellen + KPI : derEinrichtungsphase EinrichtungsphaseProjekt Projekteinrichten. einrichten.CMDB CMDBwird wirdhäufig häufiginin InInder mehreren Schritten aufgebaut, Grad der Detaillierung wird mehreren Schritten aufgebaut, Grad der Detaillierung wird zunehmendverbessert. verbessert. zunehmend Das Config.-Mgt. befindet sich zw. dem Change und ReleaseDas Config.-Mgt. befindet sich zw. dem Change und ReleaseMgt.,Schnittstellen: Schnittstellen: Mgt., CIO, Service Desk,AssetAsset-oder oderInventarisierungssysteme, Inventarisierungssysteme,ITITCIO, Service Desk, Anwendungen, IT-Entwicklungsabteilung, Anwendergruppen/ Anwendungen, IT-Entwicklungsabteilung, Anwendergruppen/ Fachbereiche,Availability-Mgt., Availability-Mgt.,Capacity-Mgt., Capacity-Mgt.,Continuity-Mgt., Continuity-Mgt., Fachbereiche, Problem-Mgt.,Incident-Mgt., Incident-Mgt.,Release-Mgt., Release-Mgt.,Operations-Mgt. Operations-Mgt. Problem-Mgt., KPIs: KPIs: •Anzahl der neu erfassten oder veränderten CIs •Anzahl der neu erfassten oder veränderten CIs •Abdeckungsgrad aller DV-Verfahren an das Config.-Mgt. •Abdeckungsgrad aller DV-Verfahren an das Config.-Mgt. •Kosten •Kosten •Zufriendenheitsgrad •Zufriendenheitsgrad •Anzahl der auf Aktualität überprüften CIs •Anzahl der auf Aktualität überprüften CIs •Abdeckungsgradder derbenötigten benötigtenInformationen Informationen •Abdeckungsgrad Strategieplanung des kompletten Prozesses, Zielsetzungen Strategieplanung des kompletten Prozesses, Zielsetzungen definieren, Beschaffung von ergänzenden Informationen, definieren, Beschaffung von ergänzenden Informationen, Ressourcenwahl und Utility-Installationen, Interfaces zu den Ressourcenwahl und Utility-Installationen, Interfaces zu den anderen ITIL Prozessen aktivieren, Datenmodellierung und anderen ITIL Prozessen aktivieren, Datenmodellierung und Datenbank- Definitionen, CIs erfassen/abspeichern Datenbank- Definitionen, CIs erfassen/abspeichern Erbebnis1: stets aktuelle CMDB-Datensammlung, Erbebnis1: stets aktuelle CMDB-Datensammlung, Ergebnis 2: Management- Reporting an verschiedene Ergebnis 2: Management- Reporting an verschiedene Personenkreise Personenkreise Ergebnis 3: Informationsweiterleitung an weitere ITIL Ergebnis 3: Informationsweiterleitung an weitere ITIL Prozessgruppen. Prozessgruppen. Schematische Darstellung des Cofiguration-Management-Prozess Input Request for Change (RfC) Neue DV-Infrastruktur Lageveränderung des CI Änderungswunsch an die Struktur eines CI Configuration Management Prozess Steuerungsgrößen Verschiedene Stellen einer Firma melden neue DV-Infrastruktur Output CI geändert Neue CIs in die CMDB hinzugefügt CIs überprüft Struktur eines CIs geändert Gutes Personal Optimaler Configuration Management Plan Hardware Software CMDB Dokumentation Wartungsverträge Örtliche Lage Personal und Verantwortlichkeit KPIs Anzahl von neu erfassten CIs Anzahl von veränderten CIs Zufriedenheitsgrad Anzahl von überprüften CIs Aktivitäten des Configuration-Management Identifikation und Integration Verändern Configuration Item Überprüfen BEWERTUNG Configuration-Management Zugriff auf die Informationen des CI Release-Management Kurzbeschreibung: Kurzbeschreibung: Kurzbeschreibung: Dafür zuständigdie dieCIs CIsfür fürdie dieAnwendungen Anwendungenproduktionsreif produktionsreifzu zu Dafür zuständig gestalten.Programme Programmeund undProzesse Prozessebefinden befindensich sichnoch nochininder der gestalten. Testumgebung und werden erst ausgiebig geprüft. Jede Art von Testumgebung und werden erst ausgiebig geprüft. Jede Art von ConfigurationItem Itemwird wirdals alsRelease Releasebezeichnet, bezeichnet,welches welchesein ein Configuration vorhandenes älteres CI ersetzt oder ganz neu hinzukommt. Auch vorhandenes älteres CI ersetzt oder ganz neu hinzukommt. Auch Hardwarekomponenten aller Art. Produktionsumgebung= Bereich Hardwarekomponenten aller Art. Produktionsumgebung= Bereich indemsich sichdie dieBenutzer Benutzerspäter späterbewegen. bewegen. indem Beispiel: Beispiel: Emergeny Release: Programmfehler wurde entdeckt und muss Emergeny Release: Programmfehler wurde entdeckt und muss umgehend beseitigt werden, da ansonsten die Abläufe und umgehend beseitigt werden, da ansonsten die Abläufe und Servicesbehindert behindertwerden… werden… Services Aufgaben undFunktionen: Funktionen: Aufgaben Aufgabenund und Funktionen: Die Abspeicherung allerSoftwarepakete SoftwarepaketeininForm Formvon vonRuntimeRuntime Die Abspeicherung aller Modulen,also alsolauffähiger lauffähigerIT-Prozesse IT-Prozesse Modulen, Installation von Jobs und Jobnetzen, welchepraktisch praktischdie die Installation von Jobs und Jobnetzen, welche Geschäftsprozesseunterstützen unterstützensollen sollen Geschäftsprozesse DieAuswertung Auswertungvon vonTests Testsfür fürHardware/Software Hardware/Software Die Durchführung von Freigabeprozeduren nach festen Schema Durchführung von Freigabeprozeduren nach festen Schema Softwaredistribution Softwaredistribution AuchininProduktionsumgebung: Produktionsumgebung:Testprozedur Testprozedurunter unterrealistischen realistischen Auch Einsatzbedingungen Einsatzbedingungen Einführungder derAnwender Anwenderinindie dieSysteme Systemeististebenfalls ebenfallswichtig, wichtig, Einführung damit sie problemlos damit arbeiten können damit sie problemlos damit arbeiten können Betroffene MA informieren,nur nurgetestete getesteteSoftware Softwareinindie die Ziele: Betroffene MA informieren, Produktionsumgebung, nur zugelassene/legale Software, Hardware Produktionsumgebung, nur zugelassene/legale Software, Hardware mussUN-Standard UN-Standardentsprechen, entsprechen,Enge EngeZusammenarbeit Zusammenarbeitmir mir muss Changeund Configuration-Mgt. muss gewährleistet sein, CMDB Change- und Configuration-Mgt. muss gewährleistet sein, CMDB muss aktuell sein, Umstellungsarbeiten/Implementierungen müssen muss aktuell sein, Umstellungsarbeiten/Implementierungen müssen schnell,sicher, sicher,benutzergerecht benutzergerechtdurchgeführt durchgeführtwerden, werden,ZeitZeitschnell, planungen für Einzelaktionen und komplette Installationen müssen planungen für Einzelaktionen und komplette Installationen müssen ständig erarbeitet/überwacht erarbeitet/überwachtwerden, werden,Produktionsumgebung Produktionsumgebung ständig schützen (Vorgaben Security-Mgt.), die gefordertenServices Services schützen (Vorgaben Security-Mgt.), die geforderten müssen fehlerlos, nach SLA-Bedingungen erbracht werden können. müssen fehlerlos, nach SLA-Bedingungen erbracht werden können. KPI = Key Performance Indicator Prozess: Prozess: Prozess: Allgemein sindbeim beimRelease-Mgt. Release-Mgt.33Umgebungsvarianten Umgebungsvariantenim im Allgemein sind Spiel: Spiel: DieEntwicklungsumgebung, Entwicklungsumgebung,falls fallsvorhanden/notwendig vorhanden/notwendig Die Die Testumgebung Die Testumgebung DieProduktionsumgebung Produktionsumgebung Die Prozessschritte nichtuntergliedert: untergliedert: Prozessschritte nicht Vorarbeiten Vorarbeiten Designund undRealisierungsvorbereitung Realisierungsvorbereitung Design Tests und Abnahmen Tests und Abnahmen Einführungsplanung Einführungsplanung Anwendervorbereitung Anwendervorbereitung Rollout Rollout DieAbläufe Abläufesind sindoft oftvariierbar, variierbar,jejenach nachUmfang Umfangoder oderArt Artdes des Die Releases. Releases. Einführung + KPI : Einführung + KPI : Wichtige Schnittstellen + KPI : Das Release-Mgt. benötigt Schnittstellen zu: Das Release-Mgt. benötigt Schnittstellen zu: •Top Management •Top Management •Anwendergruppenund undBereichsleiter Bereichsleiter •Anwendergruppen •CIO •CIO •Service Desk •Service Desk •IT-Entwicklungsabteilung Entwicklungsabteilung(bei (beiBedarf) Bedarf) •IT•Technikergruppe (bei Bedarf) •Technikergruppe (bei Bedarf) •Change-Management •Change-Management •Configuration-Management •Configuration-Management KPIs: KPIs: •Durchgeführteerfolgreiche erfolgreicheReleases Releases •Durchgeführte •Implementierte Releases in geplanter Zeit •Implementierte Releases in geplanter Zeit •Kosten •Kosten •EingespielteReleases Releasesdurch durchexterne externeFirmen Firmen •Eingespielte •Ausfallzeiten durch einspielen neuer Releases •Ausfallzeiten durch einspielen neuer Releases •Anzahl von Backouts •Anzahl von Backouts Schematische Darstellung des Release-Management-Prozess Input Aktualisierung von Hard- und Softwarekomponenten notwendig Release Management Prozess Steuerungsgrößen Einsatz einer DSL BEWERTUNG Release-Management Output Erfolgreich durchgeführte Änderung Release Policy Rollout-Vorgehensweise Releasedokumentation Einsatz intelligenter Testverfahren Einbindung der Nutzer oder des Kunden CMDB KPIs Anzahl erfolgreich durchgeführter RFCs Niedrige Downtime, hervorgerufen durch neue RFCs Releas Management Prozess mit Verzweigungen komplexer Fachbegriffe: Build Management: Hiermit ist das Binden verschiedener Softwaremodule oder Hardwarekomponenten zu einer lauffähigen Applikation oder Hardwareeinheit zu verstehen, welche in nachvollziehbarer Weise immer wieder gleich erfolgt. Rollout-Plan Release Policy DSL (Definitive Software Library, Bibliothek oder Versionierungsarchiv) Service Delivery im Überblick Configuration Management Incident Management (Service Desk) I T I L Release Management Service Delivery (Software Control/ Distribution) Contingeny Problem Availability Change Planning Management Management Management Financial Management (Cost management Unterstützung/ for IT service) Capacity Service Level Information Management Management Sicherstellung des Service I T I L I T I L I T I L Service Support Service-Level Management Kurzbeschreibung: WichtigeGrundlage Grundlagedes desSLM SLMbesteht bestehtininden denService-LevelService-LevelWichtige Agreements(SLAs). (SLAs).Das Dassind sindVereinbahrungen Vereinbahrungenzwischen zwischen Agreements Dienstanbietern(hier (hierdie dieIT) IT)und undden denDienstnutzern Dienstnutzernsowohl sowohl Dienstanbietern bezüglich der Qualität als auch der Quantität des Servicebezüglich der Qualität als auch der Quantität des ServiceManagements.Die DieSLAs SLAswerden werdenvom vomService-Desk, Service-Desk,der derfür fürdie die Managements. Realisierung der IT-Dienstleistungen verantwortlich ist, zusammen Realisierung der IT-Dienstleistungen verantwortlich ist, zusammen mitden denAnwendern Anwendernund undden denIT-Experten IT-Expertenausgearbeitet. ausgearbeitet.Wichtig Wichtigistist mit ferner,dass dassbeide beidePartner Partnergenau genauwissen, wissen,welche welcheServices Serviceszu zu ferner, erbringen und zu erwarten sind. SLAs enthalten vor allen Dingen erbringen und zu erwarten sind. SLAs enthalten vor allen Dingen Angabenüber überanfallende anfallendeAufgaben Aufgabenund undentstehende entstehendeKosten. Kosten. Angaben KPI = Key Performance Indicator Prozess: Voraussetzungen/Bedingungen/Hinweise: Hinweise: Voraussetzungen/Bedingungen/ SLMististals alsInterface Interfacezw. zw.ITITund undKunden Kundenzu zudefinieren; definieren;AnforAnforSLM derungenan andie dieServices Servicesmüssen müssenabgestimmt abgestimmtwerden; werden;Aufgaben Aufgaben derungen des Diensteanforderer festhalten; Dienste komplett beschreiben/ des Diensteanforderer festhalten; Dienste komplett beschreiben/ dokumentieren;Schnittstellen Schnittstellenmüssen müssenexistieren. existieren. dokumentieren; Wichtigsten Phasen: Wichtigsten Phasen: Feststellender derKundenKunden-und undAnwender AnwenderAnorderungen Anorderungen Feststellen HierfürService ServiceLevel LevelRequirements Requirements(SLR) (SLR)zusammenstellen zusammenstellen Hierfür Abstimmungsdiskussionen und Einzelgespräche zuEinzelheiten Einzelheiten Abstimmungsdiskussionen und Einzelgespräche zu DieErgebnisse Ergebnissedokumentieren dokumentieren Die Zuständigkeiten fürbeide beideSeiten Seitenfixieren fixieren Zuständigkeiten für WeitereKomponenten Komponentenfestlegen: festlegen: Beispiel: Weitere Service “Kundenanfragen zu Produkten“: Zeitraum, der hierfür SLR,Service ServiceSpecification SpecificationSheets Sheets(SSS), (SSS),Service ServiceQuality QualityPlan Plan Service “Kundenanfragen zu Produkten“: Zeitraum, der hierfür SLR, zugebilligt werden kann. (SQP), Service Catalog (SC), SLA, Operational Level Agreement zugebilligt werden kann. (SQP), Service Catalog (SC), SLA, Operational Level Agreement (OLA),Underpinning UnderpinningContracts Contracts(UC), (UC),Service ServiceAchievment Achievment(SA), (SA), (OLA), Aufgaben und Funktionen: Service Level Reporting (SLRep), Service Level Optimizing(SLO) SLMbildet bildeteine eineSchnittstelle Schnittstellezw. zw.IT-Abteilung IT-Abteilungund undden denKunden Kunden Service Level Reporting (SLRep), Service Level Optimizing(SLO) SLM Die KPIs als Kennzahlenbasis und als Messkriterien müssen Einführungund undwichtige wichtigeSchnittstellen Schnittstellen++KPI KPI: : Die KPIs als Kennzahlenbasis und als Messkriterien müssen Einführung Einführung und wichtige Schnittstellen + KPI : definiert und ausgearbeitet werden. Wichtigstendirekten direktenVerbindungen: Verbindungen: definiert und ausgearbeitet werden. Wichtigsten IT-Management;Service ServiceDesk; Desk;Anwender Anwenderund undKundengruppen; Kundengruppen; DieIntegration Integrationder derAnwender Anwenderund undKunden Kundenmuss mussbei beiSLM SLMrealisiert realisiert IT-Management; Die Relationship-Management (CRM,SCM), Key Account Mgt, werden Relationship-Management (CRM,SCM), Key Account Mgt, werden Security, Incident, Change, Operation-Management. DieSLAs SLAsmüssen müssenaufgestellt aufgestelltund undabgestimmt abgestimmtwerden werden Security, Incident, Change, Operation-Management. Die DieErarbeitung Erarbeitungvon vonSLAs SLAsund unddas dasService-Management Service-Managementstzen stzen Die Service Verträge zw. IT und Benutzern müssen aufgestellt Die Die Service Verträge zw. IT und Benutzern müssen aufgestellt bei den beteiligten Personen Fähigkeiten voraus: bei den beteiligten Personen Fähigkeiten voraus: werden werden IT-technologischesKenntnisse, Kenntnisse,betriebswirtschaftliches betriebswirtschaftlichesWissen, Wissen, IT-technologisches Die notwendigen Maßnahmen für die Service-Verbesserung Buchhaltungsund Finanzwissen, Fachwissen aus den Die notwendigen Maßnahmen für die Service-Verbesserung Buchhaltungs- und Finanzwissen, Fachwissen aus den werdendurchgeführt durchgeführt Bereichender derAnwender, Anwender,Kenntnisse Kenntnissedes desUnternehmens Unternehmensund undvor vor werden Bereichen Die SLAs müssen verwaltet und permanent überwacht werden allem der dort eingesetzten Geschäftsprozesse, Die SLAs müssen verwaltet und permanent überwacht werden allem der dort eingesetzten Geschäftsprozesse, Kommunikationstechniken, Verhandlungsgeschickt. Werden Kommunikationstechniken, Verhandlungsgeschickt. Werden bestimmteLeistungen Leistungendurch durchexterne externePartner Partnererbracht, erbracht,so so Ziele: Prozesse müssen realisiert werden, Customerbestimmte Business müssenentsprechende entsprechendeWerkWerk-oder oderDienstleistungsverträge Dienstleistungsverträge Business Prozesse müssen realisiert werden, Customermüssen Relationship-Mangement sollte involviert werden, Erhöhung der erstellt werden. Relationship-Mangement sollte involviert werden, Erhöhung der erstellt werden. KPI: Anzahl von Abgeschlossenen und verbesserten SLAs, Flexibilität bei neuen oder veränderten Geschäftsprozessen, KPI: Anzahl von Abgeschlossenen und verbesserten SLAs, Flexibilität bei neuen oder veränderten Geschäftsprozessen, Anzahlvon vonAbgeschlossenen Abgeschlossenenund undverbesserten verbessertenOLAs, OLAs,Kosten Kosten Verbesserungder derKommunikation, Kommunikation,Konflikte Konfliktezw. zw.ITITund undAnwender Anwender Anzahl Verbesserung desSLM, SLM,Kundenzufriedenheit, Kundenzufriedenheit,Anzahl Anzahlvon voneskalierten eskaliertenSLAs, SLAs, müssenbeseitigt beseitigtwerden, werden,Kostentransparenz Kostentransparenzder derIT-Leistungen IT-Leistungen des müssen Wirtschaftlichkeit abgeschlossener SLAs mussdem demNutzer Nutzergegnüber gegnübermöglich möglichsein… sein… Wirtschaftlichkeit abgeschlossener SLAs muss Schematische Darstellung des Service-Level-Management-Prozess Input Anforderung an Service Leistungsmerkmale/ BenchMarks, Anforderungen an Das Berichtwesen Laufzeit Service-LevelManagement Prozess Output Abgeschlossene SLAs Abgeschlossene OLAs Service Katalog Service Level Reports Steuerungsgrößen Transparenz der Geschäftsprozesse Interner Abdeckungsgrad aller benötigten Services Ausbildungsstand der Mitarbeiter CMDB KPIs Anzahl der abgeschlossenen SLAs Anzahl der abgeschlossenen OLAs Anzahl Veränderter SLAs Eskalierte SLAs Kosten des Service Schematischer Service-Level-Magt.-Prozess Kundenanforderungen an einen bereitzustellenden Service Analyse und Definition des SLR und zugeordnete SLO, die als SLA Entwurf verabschiedet werden Monitoren der innerhalb des SLA spezifizierten SLO nein Maximale tolerierbare Schwellenwerte des SLO Erreicht? Notwendige Änderungen ja am bestehenden Service oder des verabschiedeten SLA herbeiführen BEWERTUNG Service-Level-Management Financial-Management mit Service-Desk Kurzbeschreibung: FMbetrifft betrifftausschließlich ausschließlichdie dieIT-Umgebung. IT-Umgebung.Die Die FM Kostenüberwachung,die dieZuordnung, Zuordnung,die dieVerrechnung Verrechnungund undletztlich letztlich Kostenüberwachung, dasIT-Controlling IT-Controllingsind sindhierbei hierbeidie diewichtigsten wichtigstenAspekte. Aspekte.Besondere Besondere das Bedeutung zunächst die Kostenermittlung für einen bestimmten ITBedeutung zunächst die Kostenermittlung für einen bestimmten ITService,bezogen bezogenauf aufeinen eineneinzelnen einzelnenBenutzer. Benutzer.Aufgrund Aufgrundder der Service, tatsächlich angefallenen Kosten werden die zu verrechnenden tatsächlich angefallenen Kosten werden die zu verrechnenden Sätzeaufgestellt aufgestelltund unddie dieFachabteilung Fachabteilungbelastet. belastet.(Charging) (Charging)Für Für Sätze Anwendermüssen müssendiese dieseVorgänge Vorgängetransparent transparentund undakzeptabel akzeptabel Anwender sein. Aufwand, Kosten und Qualität müssen in Zusammenhang sein. Aufwand, Kosten und Qualität müssen in Zusammenhang betrachtetwerden. werden.ÆÆkünftig: künftig:effizientere effizientereInvestitionsplanung Investitionsplanung betrachtet KPI = Key Performance Indicator Prozess: Manunterscheiden unterscheidenvier vierProzesstypen: Prozesstypen: Man Finanzplanung(Etat (Etatoder oderBudget) Budget) Finanzplanung Aufstellung der Kostenplanung unddie dieSchätzung Schätzungder derKosten Kosten Aufstellung der Kostenplanung und fürdie dieServices Servicesdurchführen; durchführen;Verwendung Verwendungvon vonarchivierten archiviertenDaten Daten für der früheren Kosten für Planungen; Pläne für künftige der früheren Kosten für Planungen; Pläne für künftige Investitionenaufstellen; aufstellen;Begründung Begründungfür füranfallende anfallende Investitionen Beschaffungen erarbeiten; Einbezug der UN-FinanzBeschaffungen erarbeiten; Einbezug der UN-Finanzplaunungsdaten; Einleiten von Genehmigungsverfahren überdas das plaunungsdaten; Einleiten von Genehmigungsverfahren über Top-Mgt.;Überwachung Überwachungder derangefallenen angefallenenKosten Kostenund und Top-Mgt.; Vergleichsrechung Vergleichsrechung Kostenrechung(Accounting) (Accounting) Kostenrechung Alle IT-Kosten müssennach nachden denPrinzipie Prinzipieder derBetriebswirtschaft Betriebswirtschaf Alle IT-Kosten müssen Beispiel: erfasst, kategorisiert und verteilt werden… erfasst, kategorisiert und verteilt werden… Typische Kosten. Beschaffungskosten, Prsonalkosten, Typische Kosten. Beschaffungskosten, Prsonalkosten, Leistungsverrechnung (Charging) Betriebskosten, Energiekosten , Entwicklungskosten, Support Kost. Leistungsverrechnung (Charging) Betriebskosten, Energiekosten , Entwicklungskosten, Support Kost. Kostenwerden werdenden denServices Serviceszugeordnet; zugeordnet;Kosten Kostenwerden werdendem dem Kosten Kundenbekannt bekanntgegeben; gegeben;Preise Preisefür fürdie dieVerrechnung Verrechnungwerden werdeninin Kunden Aufgaben und Funktionen: den SLAs und / oder dem Servicekatalog veröffentlicht; Überdie die Plandaten als Solldaten aufstellen den SLAs und / oder dem Servicekatalog veröffentlicht; Über Plandaten als Solldaten aufstellen Vereinbahrungen und Verträge werden die Kosten gezielt weiter Etatzusammenstellungenmit mitdem demTop-Management Top-Managementabstimmen abstimmen Vereinbahrungen und Verträge werden die Kosten gezielt weiter Etatzusammenstellungen belastet;Beachtung Beachtungder derGrundsätze Grundsätzevon vonSoftSoft-oder oderHardHard Istkosten erfassen belastet; Istkosten erfassen Charging; Marktentwicklungen können zu Veränderungen bei den AngefalleneKosten KostenKategorisieren Kategorisieren Charging; Marktentwicklungen können zu Veränderungen bei den Angefallene Verrechnungssätzen führen Verrechnungssätzeermitteln ermittelnund undinindas dasSLM SLMund undden denService Service Verrechnungssätzen führen Verrechnungssätze Auswertungsaktionen Katalogeinarbeiten einarbeiten Auswertungsaktionen Katalog Ermittlung der tatsächlich genutzten IT-DL; Berechung der Bekanntgabeder derServicepreise Servicepreise Ermittlung der tatsächlich genutzten IT-DL; Berechung der Bekanntgabe angefallenen Kosten und Umlagebildung; angefallenen Kosten und Umlagebildung; Ist-Kosten und Plankosten werden verglichen und die Ist-Kosten und Plankosten werden verglichen und die Ziele: Abweichungen festgestellt; Auswirkungen auf die Verbesserungder derKunden-/ Kunden-/Anwenderbeziehungen Anwenderbeziehungen Abweichungen festgestellt; Auswirkungen auf die Verbesserung Verrechnungssätze müssen dokumentiert werden; FinanzielleMittel Mittelfür fürdie dieServices Servicesbeschaffen beschaffen Verrechnungssätze müssen dokumentiert werden; Finanzielle Datenübermittlung an die Finanzbuchhaltung durchführen Datenübermittlung an die Finanzbuchhaltung durchführen Die Ermittlung aller IT-Kosten und deren Einteilung in Kostenarten Die Ermittlung aller IT-Kosten und deren Einteilung in Kostenarten KPI: : Bereitstellungder derIT-Infrstrukturkomponenten IT-Infrstrukturkomponentenunter unterden denAspekten Aspekten KPI Bereitstellung KPI:Anzahl Anzahlvon vonidentifizierten identifiziertenKostentreibern, Kostentreibern,Prozentsatz Prozentsatzvon von der Kosteneffizienz KPI: der Kosteneffizienz Planungsvorgabendie dieeingehalten eingehaltenwerden werdenkönnen, können,Kosten, Kosten, DerLeistungskatalog Leistungskatalogsollte solltealle alleVerrechnungspreise Verrechnungspreiseenthalten enthalten Planungsvorgaben Der Auktualitätsgrad des Kostenstellenund kostenträgerplans, Verrechnungsmodelle für die Weiterbelastung der angefallenen Auktualitätsgrad des Kostenstellen- und kostenträgerplans, Verrechnungsmodelle für die Weiterbelastung der angefallenen Wirtschftlichkeit,Zeit Zeitzwischen zwischenLeistungserbringung Leistungserbringungund und Kosten zum Anwender erarbeiten Wirtschftlichkeit, Kosten zum Anwender erarbeiten Rechnungsstellung WirtschaftlichesVerhalten Verhaltenim imIT-Bereich IT-Bereichististoft ofteine eineAnforderung Anforderung Rechnungsstellung Wirtschaftliches seitens der Unternehmensleitung seitens der Unternehmensleitung Schematische Darstellung des Financial-Management-Prozess Input Unternehmensziele Produkt- und Geschäftsprozess- Informationen Angaben aus SLAs, OLAs Organisationsangaben Financial Management Prozess Output Kostenstellen/trägerplan Preislisten, Rechnungen Planvorgaben und Budget TCO, ROI-Berechnung Verichte, Zukunftsprognosen Steuerungsgrößen Effizienz- und WirtschaftlichkeitsPhilosophie BEWERTUNG Financial-Management Nutzen technologischer Möglichkeiten Ausbildungsstand der Financial Magt.-Mitarbeiter CMDB KPIs Anzahl identifizierte Kostentreiber Prozentsatz von kostentreibern die eingehalten werden konnten Zeit zw. Leistungserbringung und Rechnungsstellung Aktualitätsgrad des Kostenstellenplans Schematischer Financial-Magt.-Prozess Kosten und Zielvorgaben Kostenträger und Kostenstellenrechnung erstellen Überprüfen der Kostenstrukturen nein Kostentreiber entdeckt? ja Notwendige Änderungen herbeiführen Availability Management Kurzbeschreibung: Hiergeht gehtes esum umdie dieVerfügbarkeit Verfügbarkeitder derIT-Systeme. IT-Systeme.Ermittlung Ermittlungder der Hier Ausfallquoten.Fälle Fälleaus ausdem demIncidentIncident-und undProblemmanagement Problemmanagement Ausfallquoten. habenEinfluss Einflussauf aufdie dieSystemverfügbarkeit. Systemverfügbarkeit.Formel: Formel:Availability= Availability= haben ((festgelegte Servicezeit – Ausfallzeiten)/ festgelegte Servicezeiten) ((festgelegte Servicezeit – Ausfallzeiten)/ festgelegte Servicezeiten) 100.Grundbegriffe: Grundbegriffe:Average AverageDowntime, Downtime,Annual AnnualFailure FailureRate, Rate, * *100. Availability, Downtime, Maintainability, Mean Time Between Availability, Downtime, Maintainability, Mean Time Between Failures,Mean MeanTime TimetotoRepair, Repair,Operation OperationTime, Time,Reliability, Reliability,Service, Service, Failures, SinglePoint PointofofFailure, Failure,Uptime. Uptime. Single KPI = Key Performance Indicator Prozess: Gemeinsam mit Anwendern werden die Anforderungen an die Gemeinsam mit Anwendern werden die Anforderungen an die Verfügbarkeit zusammengestellt. (Welche Verfügb. Notwendig? Verfügbarkeit zusammengestellt. (Welche Verfügb. Notwendig? Aufwand?) Aufwand?) Planungder derVerfügbarkeit Verfügbarkeit Planung Im Rahmen des Wartungs-Managements und der Im Rahmen des Wartungs-Managements und der Wartungshinweise werden die IT-Services auf ihre Wartbarkeit Wartungshinweise werden die IT-Services auf ihre Wartbarkeit hinuntersucht. untersucht.Problematiken, Problematiken,Einsatz Einsatzexterner externerFachleute, Fachleute, hin Intervalle und die Wartungsarten werden festgelegt Intervalle und die Wartungsarten werden festgelegt Sicherheitsgesichtspunkte müssen berücksichtigt werden Sicherheitsgesichtspunkte müssen berücksichtigt werden BeiMessungen Messungenwird wirdder derEinsatz Einsatzvon vonSoftwarewerkzeugen Softwarewerkzeugen Beispiel: Bei Verfügbarkeitsquotevon von99,9 99,9%%gilt giltals alsannehmbar, annehmbar,Bei Beider der Verfügbarkeitsquote bevorzugt. Gemessen werden nicht einzelne Komponenten, Verwaltung von Kundendaten im OLTP-Verfahren genügen zumeist bevorzugt. Gemessen werden nicht einzelne Komponenten, Verwaltung von Kundendaten im OLTP-Verfahren genügen zumeist sondern deren Gesamtheit für eine bestimmte Dienstleistung sondern deren Gesamtheit für eine bestimmte Dienstleistung mittlereWerte. Werte. mittlere Reportingan andas dasService-Level-Management Service-Level-Managementund undan andie dieam am Reporting Service-Prozess beteiligten Anwender/ Kunden Service-Prozess beteiligten Anwender/ Kunden Aufgaben und Funktionen: Sicherstellen, dass die IT-Systeme bei Ausfällen möglichst schnell Sicherstellen, dass die IT-Systeme bei Ausfällen möglichst schnell Einführungund undwichtige wichtigeSchnittstellen Schnittstellen++KPI KPI: : Einführung wiederzur zurVerfügung Verfügungstehen stehen Einführung und wichtige Schnittstellen + KPI : wieder Neben der Verwaltung und Sicherung der Verfügbarkeit müssen Neben der Verwaltung und Sicherung der Verfügbarkeit müssen DieKundenzufriedenheit Kundenzufriedenheitmuss mussdurch durchnutzbare nutzbareSysteme Systemeund und Die alle bekannten Ausfallzeiten und die Termine bekannt gemacht alle bekannten Ausfallzeiten und die Termine bekannt gemacht Diensteerhalten erhaltenbleiben bleibenoder odererhöht erhöhtwerden werden Dienste werden.Dies Diesgilt gilteinmal einmalfür fürWartungsarbeiten, Wartungsarbeiten,für für werden. DieAusfallquoten Ausfallquotensind sindentweder entwederständig ständigoder odernach nacheiner einer Systemimplementierungen und für Installationen allerArt. Art. Die Systemimplementierungen und für Installationen aller bestimmten Aktion zu ermitteln Sicherheitsaspektesind sindunbedingt unbedingtzu zuberücksichtigen, berücksichtigen,da da bestimmten Aktion zu ermitteln Sicherheitsaspekte Die Kosten für das redundante Betreiben von Komponenten Sicherheitsverletzungen auch zu Ausfällen führen können. Ein Die Kosten für das redundante Betreiben von Komponenten Sicherheitsverletzungen auch zu Ausfällen führen können. Ein müssen sich im Verhältnis zum Effekt im Rahmen halten. weiterer Punkt sind die entstehenden Kosten bei einer müssen sich im Verhältnis zum Effekt im Rahmen halten. weiterer Punkt sind die entstehenden Kosten bei einer Verfügbarkeitsgarantie.Man Manmuss mussininjedem jedemEinzelfall Einzelfallprüfen, prüfen,bei bei Verfügbarkeitsgarantie. welchen Services welcher Ausfallgrad gerade noch hinnehmbar Ziele: welchen Services welcher Ausfallgrad gerade noch hinnehmbar WichtigstenZiele Zielesind: sind: ist. Wichtigsten ist. Die vorgegebenen Ausfallquoten dürfen nicht überschritten DirekteVerbindungen Verbindungenbestehen bestehenzu zufolgenden folgendenGruppen/ Gruppen/ Die vorgegebenen Ausfallquoten dürfen nicht überschritten Direkte werden Prozessen: Top-Management, CIO, Service Desk, werden Prozessen: Top-Management, CIO, Service Desk, DieIT-Dienstleistungen IT-Dienstleistungenmüssen müssenmit mitgrößtmöglicher größtmöglicher Infrastrukturmgt.,Anwendergruppen Anwendergruppenund undBereichsmanager, Bereichsmanager, Die Infrastrukturmgt., Security-Management,Change-Mgt., Capacity-Mgt., FinancialNutzungsdauer zur Verfügung gestellt werden Security-Management,Change-Mgt., Capacity-Mgt., FinancialNutzungsdauer zur Verfügung gestellt werden Mgt.,Service ServiceLevel LevelMgt., Mgt.,Continuity ContinuityMgt. Mgt. DieKostenminderung Kostenminderungwird wirdhierbei hierbeiaber aberangestrebt angestrebt Mgt., Die KPI: Verfügbarkeit der eingesetzten DV-Verfahreninin%, %,Verstöße Verstöße Die Kundenund Anwenderzufriedenheit wird stabilisiert und KPI: Verfügbarkeit der eingesetzten DV-Verfahren Die Kunden- und Anwenderzufriedenheit wird stabilisiert und gegen bestehende SLA, Mittlere Ausfallzeiten bei einer Störung verbessert gegen bestehende SLA, Mittlere Ausfallzeiten bei einer Störung verbessert MTTR,Häufigkeit Häufigkeitder derStörungen, Störungen,Mittlere MittlereBetriebszeit Betriebszeitohne ohne Eine möglichst hohe Verfügbarkeit der IT-Systeme und –Dienste MTTR, Eine möglichst hohe Verfügbarkeit der IT-Systeme und –Dienste Störung MTBF, Kosten des Availability Managements. sollerreicht erreichtwerden werden Störung MTBF, Kosten des Availability Managements. soll Schematische Darstellung des Availability-Management-Prozess Input Verfügbarkeitsanforderung Störungsmeldungen Verfügbarkeitsangaben der Einzelkomponenten Availability Management Prozess Output Hohe Verfügbarkeit Wartungsplan Schwachstellenanalyse Havarie- und Backupplan Steuerungsgrößen Redundante Komponenten Backupmedien Ausbildungsstand der Mitarbeiter CMDB KPIs Häufigkeit der Ausfälle Verfügbarkeit Mittlere Ausfallzeit je Störung Kosten durch Nichtverfügbarkeit Prozesskosten Fehlerlösungsrate durch First-Level-S. SchematischerAvailabilityt-Magt.-Prozess Anforderung an die Verfügbarkeit, z.b. definiert durch SLA Verfügbarkeitsanforderung an die DV-Verfahren festlegen Maßnahmenkatalog zur Erhöhung der Verfügbarkeit aufstellen Umsetzung der Maßnahmen, Verfügbarkeitszahlen ermitteln nein Zugesicherte Verfügbarkeit erreicht? Report erstellen an die Geschäftsleitung BEWERTUNG Availabilityt-Management Capacity-Management Kurzbeschreibung: DasKapazitätsmanagement Kapazitätsmanagementhat hatdie dieprimären primärenAufgaben: Aufgaben: Das DieAnforderungen Anforderungenan andie diebenötigten benötigtenIT-Ressourcen IT-Ressourcenzu zuerkunden erkunden Die DieBelastungsBelastungs-und undAuslastungs-Ermittlungen Auslastungs-Ermittlungender derInfrastruktur Infrastruktur Die durchzuführen durchzuführen Diedaraus darausresultierenden resultierendenPlanungen Planungenfür fürnotwendige notwendige Die Veränderungen erstellen Veränderungen erstellen IT InfrastrukturAspekte Aspekteund undBusiness-Aspekte Business-Aspekteberücksichtigen. berücksichtigen. IT Infrastruktur CapacityMgt. Mgt.Pendelt Pendeltzw. zw.Kontrolle Kontrolledes desStatus Statusquo quoder derITITCapacity Landschaft und den zu erwarteten Ausweitungen oder Landschaft und den zu erwarteten Ausweitungen oder Veränderungender derFirmenstrategien. Firmenstrategien. Veränderungen Beispiel: Ein neues Backup Verfahren mit hohem Automatisierungsgrad ist in Ein neues Backup Verfahren mit hohem Automatisierungsgrad ist in Vorbereitung. Vorbereitung. Aufgaben und Funktionen: Anforderungender derAnwender Anwenderfür fürIT-Infrastruktur-Veränderungen IT-Infrastruktur-Veränderungen Anforderungen erfasseund undberücksichtigen berücksichtigen erfasse Belastungsmonitoring imNetzwerk Netzwerkder derProduktionsumgebung Produktionsumgebung Belastungsmonitoring im durchführen durchführen Beschaffungenund undderen derenInitiierungen Initiierungenmüssen müssenden den Beschaffungen Firmenstandards entsprechen Firmenstandards entsprechen CDB-Aufbauund undAktualisierungen Aktualisierungenals alsInformationsbasis Informationsbasis CDB-Aufbau realisieren realisieren Infrastrukturen und ihre Komponenten müssen überwacht werden Infrastrukturen und ihre Komponenten müssen überwacht werden Kapazitätsplanungenaufgrund aufgrundKundenanforderungen Kundenanforderungenaufstellen aufstellen Kapazitätsplanungen Strategische Ziele einbeziehen Strategische Ziele einbeziehen Technische Aspekte der IT einbeziehen Technische Aspekte der IT einbeziehen Ziele: Aufrechterhaltung derSysteme Systemeund undStrukturen Strukturenfür fürdie die Aufrechterhaltung der Durchführung der Geschäftsprozesse, strategische Durchführung der Geschäftsprozesse, strategische Geschäftsprozessebei beiPlanung Planungbeachten, beachten,Reduzierung Reduzierungder derKosten Kosten Geschäftsprozesse , Unterstützung des Service Desks durch Informationstransfer, , Unterstützung des Service Desks durch Informationstransfer, Simulationsollte solltemöglich möglichsein. sein.Überkapazitäten Überkapazitätenminimieren, minimieren, Simulation Unterkapazitäten generell vermeiden Unterkapazitäten generell vermeiden KPI = Key Performance Indicator Prozess: Aspektestehen stehenim imVordergrund: Vordergrund:Geschäftsprozesse, Geschäftsprozesse, 33Aspekte Dienstleistungund undIT-Ressourcen. IT-Ressourcen. Dienstleistung Business-Capacity-Management(Ermittlung (Ermittlungder derstrategischen strategischen Business-Capacity-Management Geschäftsziele…) Geschäftsziele…) Ressource-Capacity-Management(Feststellung (Feststellungdes des Ressource-Capacity-Management tatsächlichen Nutzungsgrades der gesamten IT-Infrastruktur tatsächlichen Nutzungsgrades der gesamten IT-Infrastruktur bzüglichder derAnwender Anwenderund undKunden...) Kunden...) bzüglich Service-Capacity-Management (Feststellung des tatsächlichen Service-Capacity-Management (Feststellung des tatsächlichen Nutzungsgradesder derlaufenden laufendenIT-Services…) IT-Services…) Nutzungsgrades Einführung und wichtige Schnittstellen + KPI : Einführung und wichtige Schnittstellen + KPI : : Einführung und wichtige Schnittstellen + KPI Der Kapazitätsplan und die CDB, aus deren Informationen der Der Kapazitätsplan und die CDB, aus deren Informationen der Plan entsteht, gilt als wichtiger Bestandteil des Plan entsteht, gilt als wichtiger Bestandteil des Kapazitätsmanagements.Der DerPlan Planwird wirdsich sichaufgrund aufgrundvon von Kapazitätsmanagements. permanentenVeränderungen Veränderungendes desKundenanforderungen Kundenanforderungenund undden den permanenten damit verbundenen Ressourcen in kurzen Intervallen verändern. damit verbundenen Ressourcen in kurzen Intervallen verändern. Deshalbististes esauch auchwichtig, wichtig,die dieAktualisierungen Aktualisierungenmöglichst möglichst Deshalb zeitnah und realistisch zu gestalten. Die Disziplin trägtauch auchdazu dazu zeitnah und realistisch zu gestalten. Die Disziplin trägt bei, dass die Geschäftsstrategien und Prozesse in IT-Systeme bei, dass die Geschäftsstrategien und Prozesse in IT-Systeme transferiert werden können. transferiert werden können. Die wichtigsten Verbindungen zu anderen Bereichen: Die wichtigsten Verbindungen zu anderen Bereichen: Top-Mgt.,IT-Mgt., IT-Mgt.,IT-Services IT-Servicesund undSystemmanagement, Systemmanagement,ServiceService Top-Mgt., Desk, Change-Mgt., Financial-Mgt., Availability-Mgt., ServiceDesk, Change-Mgt., Financial-Mgt., Availability-Mgt., ServiceLevel-Mgt. Level-Mgt. AlleITITRessourcen Ressourcenmüssen müssenininder derLage Lagesein sein, ,die die Alle Geschäftsprozesse sowie die IT-Dienstleistungen Geschäftsprozesse sowie die IT-Dienstleistungen aufrechzuerhalten.Die DieFlexibilität Flexibilitätder derIT-Organisation IT-Organisationsollte solltedurch durch aufrechzuerhalten. das Kapazitätsmanagement erhöht werden können. Dies gilt vor das Kapazitätsmanagement erhöht werden können. Dies gilt vor allem in Hinblick auf neueGeschäftsfelder und die damit allem in Hinblick auf neueGeschäftsfelder und die damit verbundenenStrukturveränderungen. Strukturveränderungen. verbundenen KPI: Anzahl von Überwachten Ressourcen, Anzahl von KPI: Anzahl von Überwachten Ressourcen, Anzahl von definierten Schwellenwerten, Kosten, Zufriedenheitsgrad der definierten Schwellenwerten, Kosten, Zufriedenheitsgrad der Kunden, Ausfallzeiten durch Kapazitätsengpässe, Optimaler Kunden, Ausfallzeiten durch Kapazitätsengpässe, Optimaler Auslastungsgrad. Auslastungsgrad. Schematische Darstellung des Capacity-Management-Prozess Capacity Input Management Informationen über Prozess Configuration Items Schwellenwertüberwachung Steuerungsdurch Monitoring Software größen Leistungsanforderungen Fehlermeldungen, die auf Kapazitätsengpässe Zurückzuführen Gute Monitoring- oder Einbindung der sind Performance Software Nutzer und RFCs des Kunden BEWERTUNG Capacity-Management Output Capacity Management Database Kapazitätsplan Auslastung, Kapazitätsund Trend Reports Kostenvoraussagen Verbesserte SLAs Definierte Grenzschwellenwerte Ausbildungsstand der Capacity-Mgt.-Mitarbeiter CMDB KPIs Kosten der eingesetzten Ressourcen Antwortzeitverhalten, Datendurchsatz und Auslastung Anzahl von Fehlern, die auf Kapazitätsengpässe zurückzuführen sind Schematischer Capacity-Magt.-Prozess Kosten und Zielvorgaben Kostenträger und Kostenstellenrechnung erstellen Überprüfen der Kostenstrukturen Kostentreiber entdeckt? ja Notwendige Änderungen herbeiführen Continuity Management KPI = Key Performance Indicator Kurzbeschreibung: Beschäftigtsich sichmit mitden denweit weitreichenden reichendenfolgen folgenfür fürein ein Beschäftigt Unternehmen,falls fallseine eineKatastrophe Katastrophe(„Vorkommnis“) („Vorkommnis“)stattfindet. stattfindet. Unternehmen, DieFolgen Folgensind sindoft oftnur nursehr sehrschwer schwereinschätzbar. einschätzbar.Man Manmuss mussauch auch Die verteilte Standorte und Partnerunternehmen mit in deie verteilte Standorte und Partnerunternehmen mit in deie Betrachtungeneinbeziehen. einbeziehen.Die DieAktionen Aktionensind sindauf aufdie dieITITund undderen deren Betrachtungen Umfeld begrenzt. Hauptaufgabe: Vorsorgemaßnahmen treffen, um Umfeld begrenzt. Hauptaufgabe: Vorsorgemaßnahmen treffen, um beiVorkommnissen Vorkommnissendie dieWiederaufnahme Wiederaufnahmeder derIT-Arbeiten IT-Arbeitenso soschnell schnell bei wiemöglich möglichzu zurealisieren. realisieren.Weitere WeitereAufgabe: Aufgabe:Abschätzen Abschätzender der wie Risiken und der Wahrscheinlichkeiten des tatsächlichen Auftretens, Risiken und der Wahrscheinlichkeiten des tatsächlichen Auftretens, dadie dieMaßnahmen Maßnahmeninineinem einemangemessenen angemessenenVerhältnis Verhältniszum zum da Aufwand stehen müssen. Aufwand stehen müssen. Prozess: Grundsätzlicheszu zuITSCM ITSCMwie wieStrategien, Strategien,Funktionen Funktionenund und Grundsätzliches Aktionen werden bereits im Vorfeld zusammengestellt Aktionen werden bereits im Vorfeld zusammengestellt Eine umfassende Risikoanalyse muss durchgeführt werden Eine umfassende Risikoanalyse muss durchgeführt werden DieSchnittstellen Schnittstellenzu zuden denweiteren weiterenSicherheitsaktionen Sicherheitsaktionenund und–– Die Richtlinien werden definiert Richtlinien werden definiert Kommunikationswege und –formen werden aufgestellt Kommunikationswege und –formen werden aufgestellt Pläneund undKontakte Kontaktezu zuexternen externenHilfsorganisationen Hilfsorganisationenerstellen erstellen Pläne Kostenpläne aufstellen Kostenpläne aufstellen Ein Projekt wird hierfür eingerichtet (Emergency Project) Ein Projekt wird hierfür eingerichtet (Emergency Project) DieErmittlung Ermittlungvon vonmöglichen möglichenAuswirkungen Auswirkungenund undzusätzlichen zusätzlichen Die Gefahren und Problemen ist mit dem Top-Management Gefahren und Problemen ist mit dem Top-Management abzustimmen. abzustimmen. Beispiel: Datensicherungsmedienwerden werdenaußerhalb außerhalbder derI Iverschlossen verschlossen Datensicherungsmedien aufbewahrt.Recovery RecoveryProzeduren Prozedurenaufbauen aufbauenund undtesten. testen. aufbewahrt. Serverkaskaden und SANs un separaten Räumen unterbringen. Serverkaskaden und SANs un separaten Räumen unterbringen. Einführungund undwichtige wichtigeSchnittstellen Schnittstellen++KPI KPI: : Einführung Einführung und wichtige Schnittstellen + KPI : Aufgaben und Funktionen: Ausarbeitungvon vonAlternativen Alternativenfür fürdiverse diverseIT-Services IT-Services Ausarbeitung Ausbildungder derMitarbeiter Mitarbeiterfür fürsolche solcheFälle Fälle Ausbildung Mögliche Auswirkungen von Störungen ermitteln Mögliche Auswirkungen von Störungen ermitteln IT-Service-Continuity-Mgt.(ITSCM) (ITSCM)dimensionieren dimensionierenund undplanen planen IT-Service-Continuity-Mgt. GeschäftskritischeIT-Services IT-Servicesidentifizieren identifizieren Geschäftskritische Erarbeitung von Notfallplänen, Planung von Erarbeitung von Notfallplänen, Planung von Vermeidungsmaßnahmen Vermeidungsmaßnahmen Risikoanalysen Risikoanalysen Ziele: Erreichungeiner einerhohen hohenKontinuitätsrate, Kontinuitätsrate,Kostenreduktion, Kostenreduktion, Erreichung Aufrechterhaltung der guten Kundenbeziehungen zuden den Aufrechterhaltung der guten Kundenbeziehungen zu Anwendern,Bereitstellung Bereitstellungeiner einerfunktionierenden funktionierendenRecovery Recovery Anwendern, Prozedur, Schadensbegrenzung erreichen, möglichst kurze Prozedur, Schadensbegrenzung erreichen, möglichst kurze Unterbrechungszeitender derIT-Services, IT-Services,Wiederaufnahme Wiederaufnahmeder derITITUnterbrechungszeiten Servicesso sozügig zügigwie wienur nurmöglich möglicheinleiten. einleiten. Services Nichtauf aufVersicherungen Versicherungenverlassen, verlassen,kein keinErsatz Ersatzvon von Nicht Folgeschäden. Folgeschäden. Verbindungenzu zufolgenden folgendenBereichen: Bereichen: Verbindungen Top-Management Top-Management CIO CIO Service-Desk Service-Desk Bereichs-und undNiederlassungsleiter Niederlassungsleiter BereichsKrisenmanagement mitKrisenstab Krisenstab Krisenmanagement mit Systemmanagement Systemmanagement Netzwerkadministration Netzwerkadministration Availability-Mgt. Availability-Mgt. ChangeManagement Management Change KPI: Abdeckungsgrad allergefundenen gefundenenRisiken Risiken KPI: Abdeckungsgrad aller DurchgeführteDesasterübungen Desasterübungen Durchgeführte Kosten Kosten AngepassteContinuity ContinuityPläne Pläne Angepasste BewältigteFatale FataleSystemstörungen Systemstörungen Bewältigte Angeschlossene Kooperationsverträge Angeschlossene Kooperationsverträge Schematische Darstellung des Continuity-Management-Prozess Input Schwachstellenanalyse Angaben über kritische Komponenten Change Plan (FSC) Continuity Management Prozess BEWERTUNG Continuity-Management Output Continuity-Pläne Havarietests Kooperationsverträge Versicherungsverträge Steuerungsgrößen Ausbildungsstand der Mitarbeiter CMDB KPIs Durchgeführte Havarietests Gefundene Mängel an Havarieverfahren Abdeckungsgrad aller gefundenen Risiken Prozesskosten SchematischerContinuityt-Magt.-Prozess Rechenzentrum, Fachabteilung Prüfen der Möglichkeiten nach Contingency-Planung Desaster ja Umschalten auf Hot Side sowie Wiederherstellung des Hauptstandortes nein Andere Recovermöglichkeiten für Hauptstandort einleiten und Produktionsrückstand aufholen