Eine wesentliche Herausforderung für die IT besteht heute vor allem darin, sich von einem reinen Technologie-Lieferanten zu einer strategisch wichtigen Service-Organisation zu entwickeln, die einen messbaren Wertbeitrag für das Unternehmen leistet. Sie muss sich schneller und besser denn je an den sich stets verändernden Geschäftsanforderungen ausrichten. Nur so kann sich die IT als strategischer Partner im Unternehmen positionieren, die Geschäftsziele unterstützen, unternehmensweit Wettbewerbsfähigkeit, Effizienz und Effektivität erhöhen und ihren Wertbeitrag nachweisen.
Das IT-Servicemanagement beinhaltet alle Prinzipien und Verfahren, die der Erbringung von zuverlässigen, wirtschaftlichen und anwendergerechten IT-Services dienen. Der IT-Anwender als Kunde ist im Fokus der Betrachtung. Seine Zufriedenheit wird durch die Lieferung des IT-Services in genau der benötigten bzw. gewünschten Qualität erreicht. Als IT-Service wird eine spezifische Leistung (z.B. E-Mail oder Internetzugang) bezeichnet, die aus IT-Produkten (Hard- und Software), Dienstleistungen und einer Zusammenfassung einer Vielzahl von verschiedenen IT-Prozessen besteht.
Internationale Standards (ISO 20000, ISO2700) und anerkannte Frameworks wie CobiT® und ITIL® geben Orientierung und helfen beim Aufbau eines strategischen IT-Managements sowie eines leistungsfähigen IT-Service Managements. Sie unterstützen auf dem Weg zum professionellen kundenorientierten IT-Dienstleister.
Zur Erreichung dieser Ziele genügt es nicht, einfach einzelne best Practice Ansätze isoliert umzusetzen. Synergieeffekte beim Aufbau eines effizienten und leistungsfähigen IT Service Managements ergeben sich durch den Abgleich und die Kombination der eher formalen CobiT®-Kontrollziele mit den best practice Ansätzen von ITIL®. Die Brücke zwischen den Frameworks schlagen die internationalen Standards ISO 20000 und ISO 27000. Mit ihrer Hilfe können die Vorgaben zur strategischen Ausrichtung und Effizienzsteigerung des IT Service Managements mit den Vorgaben der gesetzlichen Anforderungen und des Risikomanagements synchronisiert werden. Die Leistungsfähigkeit des IT-Service Managements und des IT-Sicherheits Managements kann durch eine Zertifizierung nach den entsprechenden ISO Standards nachgewiesen werden.
CobiT (Control Objectives for Information and Related Technology) ist das international anerkannte Framework zur IT-Governance und gliedert die Aufgaben der IT in Prozesse und Control Objectives (Kontrollziel, Steuerungsvorgaben). CobiT definiert hierbei nicht, WIE die Anforderungen umzusetzen sind, sondern nur WAS umzusetzen ist.
CobiT hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt. CobiT ist in starker Anlehnung an COSO erstellt worden, um die Integration der IT-Governance in die Corporate Governance zu gewährleisten.
Die in CobiT festgelegten Control Objectives sind in 34 Prozesse gegliedert, die eine verlässliche und dem Unternehmensbedarf angemessene Informationsfunktion sicherstellen.
Ausgehend von den Unternehmenszielen werden IT-Ziele festgelegt, die wiederum die Architektur der IT beeinflussen. Hierbei gewährleisten angemessen definierte und betriebene IT-Prozesse die Verarbeitung von Informationen, die Verwaltung von IT-Ressourcen (Personal, Technologie, Daten, Anwendungen) und die Erbringung von Services.
CobiT unterstützt IT-Governance durch die Bereitstellung eines Frameworks und definiert folgende Kernbereiche der IT-Governance:
Wie viele negative Beispiele aus der Vergangenheit zeigen, haben einige Unternehmen aufgrund von fehlenden oder mangelhaften Kontrollmechanismen nicht überlebt. Basel II und der Sarbanes Oxley Act (SOX) sind nicht zuletzt aus dem Mangel an Sorgfalt mit dem Umgang operationeller Risiken entstanden. In diesem Zusammenhang gewinnt CobiT heute mehr und mehr an Bedeutung. CobiT unterstützt die Kontrolle aller IT-Prozesse und ist primär auf Revisionsaspekte ausgerichtet. Das CobiT -Framework verfolgt insbesondere die Aspekte Ordnungsmäßigkeit und Sicherheit und stellt damit die IT-Governance beim Betrieb der IT-Services sicher.
Die IT Infrastruktur Libary (ITIL) ist ein international anerkanntes Framework für IT-Service Management. ITIL beschreibt ein systematisches, professionelles Vorgehen für das Management von IT-Services (IT-Dienstleistungen) und bietet damit ein Rahmenwerk für die Konzeption, Steuerung und Optimierung der IT-Serviceprozesse. Das Framework stellt nachdrücklich die Bedeutung der wirtschaftlichen Erfüllung der Unternehmens-Anforderungen in den Mittelpunkt.
Die notwendige Voraussetzung dabei ist die unabdingbare Bereitschaft zum Wandel in Richtung Kunden- und Serviceorientierung. Sie erfordert in vielen Unternehmen eine Anpassung der vorherrschenden Servicekultur.
Mit Hilfe von ITIL soll auch eine eindeutige Begriffswelt im Service-Management-Bereich geschaffen und damit die Kommunikation vereinfacht werden.
In der nachfolgenden Grafik werden die von der ISO20000 geforderten Serviceprozesse dargestellt. Nach den Anforderungen der ISO sind für diese Prozesse die in der Norm definierten Anforderungen umsetzen.
Der Aufbau des IT- Service Managements erfolgt nach einem strukturierten Vorgehen. Der kontinuierliche Regelkreis im Sinne „plan – do – check – act“ ermöglicht eine kontinuierliche Anpassung und Optimierung des Servicemanagements im Kontext eines sich laufend verändernden Unternehmensumfeldes.
