ITSM: IT als Service

Was ist IT-Service Management (ITSM)?

IT-Service Management (oder kurz: ITSM) umfasst Ansätze zur Planung, Bereitstellung, Verwaltung als auch Verbesserung von IT-Services von Unternehmen. Diese können sowohl die interne Unternehmenssicht darstellen (bspw. Verfügbar machen einer zuverlässigen IT-Infrastruktur), als auch die Sicht nach außen hin (bspw. Verfügbarkeit eines Kund:innen-Services sicherstellen).

Üblicherweise wird im ITSM-Umfeld häufig von angewendeten Prozessen, Praktiken und/oder Best Practices gesprochen, da es eine große Bandbreite an Anwendungsfällen gibt, die sich in einem anderen Format praxisnah nicht beschreiben lassen.

Missverständnisse aufgeklärt: IT-Support vs. ITSM

IT-Support hat viele Namen: Service Desk, Help Desk oder Technical Support. IT-Support bedeutet, Menschen bei Anfragen oder technischen Problemen zu helfen. Ein Service Desk bietet mehr: Er beantwortet Fragen und stellt IT-Dienste nach eingehender Anfrage bereit. Ein Help Desk oder Technical Support beschränkt sich auf die Unterstützung bei Fragen oder technischen Schwierigkeiten.

IT-Support sollte nicht mit ITSM verwechselt werden. Warum? IT-Support ist mit seinen Ansätzen zwar ein Bestandteil von ITSM, deckt aber nicht den gesamten Umfang ab. Ein ganzheitliches ITSM schließt neben den Aufgaben des IT-Supports auch vorgelagerte und nachgelagerte Aktivitäten ein. ITSM beschreibt alle Maßnahmen, die ein Unternehmen ergreifen kann, um IT-Services zu planen, zu betreiben und stetig zu verbessern.

Frameworks, Softwares und Tools

Das wohl wichtigste Framework, welches meist in einem Atemzug mit ITSM genannt wird, und eine ebenso hohe Verwechslungsgefahr wie IT-Support mit sich bringt, ist das ITIL-Framework. Es steht für Information Technology Infrastructure Library und verfolgt den Ansatz, ITSM so ganzheitlich wie möglich zu beschreiben.

Mittlerweile bestehen 4 Generationen von ITIL-Framework Versionen. Tatsächlich kann ITSM so verschieden begriffen werden, dass die beiden letzten Generationen der ITIL-Versionen (ITIL v3 und ITIL 4) beide heute angewendet werden können. Der Grund dafür: ITIL v3 hat einen höheren Prozessfokus, wohingegen ITIL 4 eine ganzheitlichere Sicht mit Einbindung agiler Werte vornimmt. Beide Versionen haben dennoch eine Vielzahl an Prozessen (ITIL v3) bzw. Praktiken (ITIL 4) definiert. So beschreibt ITIL 4 34 verschiedene Praktiken, während ITIL v3 von 26 Prozessen spricht.

Weitere bekannte ITSM-Frameworks sind zudem COBIT (Control Objectives for Information and Related Technology), welches sich primär einer IT-Governance widmet sowie Ansätze zur Optimierung von IT-Prozessen bietet. Wie COBIT stellt auch ISO/IEC 20000 ein an Best Practices angelehntes Framework dar, die sich für ein effizientes Servicemanagement im Allgemeinen einsetzt, und sich vereinzelt mit IT-Service Management auseinandersetzt.

Unter den bekanntesten Software-Anbietern im ITSM-Umfeld haben sich in den letzten Jahren vor allem ServiceNow und Atlassian etabliert. Beide bieten umfassende ITSM-Lösungen an, die modular auf Unternehmen zugeschnitten werden können. Eine beispielhafte Tool-Lösung, die beide genannte Software-Hersteller anbieten, ist ein CMDB (Configuration Management Database) Tool, welches die Verknüpfung von eingesetzter Hardware, Software und Netzwerken innerhalb einer IT-Infrastruktur visualisieren kann. Damit soll innerhalb der ITIL-Praktik „Configuration Management“ ein Configuration Item (CI) effektiv verwaltet werden können.

Warum ist ITSM so wichtig?

Effektiv gestaltetes ITSM unterstützt Unternehmen, IT-Services bestmöglich zu erbringen. IT soll als Enabler wirken und nicht durch technische Schwierigkeiten zusätzliche Herausforderungen schaffen, weder intern noch extern für Kund:innen.

Eine durchdachte ITSM-Strategie ermöglicht vorausschauendes Handeln und optimiert unter anderem langfristig die IT-Kosten.

Die wichtigsten Praktiken von ITSM 

ITIL 4 bietet zahlreiche Praktiken, die ein effizientes ITSM unterstützen. Doch je nach Unternehmen und dessen ITSM-Zielen variieren ihre Prioritäten.

Im Folgenden werden die neun häufigsten Praktiken für effektive IT-Services beschrieben.

Incident Management

Das Incident Management widmet sich einzig dem Managen von Incidents, was Vorfällen entspricht. Darunter können Störungen und technische Schwierigkeiten verstanden werden. Teilweise wird zwischen Incident Management Prozessen und Major Incident Prozessen unterschieden.

Je nach Gefährdung des aufrechten Betriebs von wichtigen Unternehmensprozessen kommt ein sogenanntes Major Incident Prozess zu tragen. Im Fall von Incidents werden diese gemäß Service-Erbringungs-Konzept abgearbeitet.

Problem Management

Treten Incidents nach bestimmten Mustern gehäuft auf, kann ein etabliertes Problem Management hier eingreifen. Dieses sammelt ähnliche Incidents, lernt aus den Vorfall-Beschreibungen und geht er Ursache auf den Grund. In sogenannten Root-Cause-Analysen werden Problems näher behandelt entsprechend gelöst. Ein gutes Problem Management kann dazu beitragen, dass durch spätere Prozessoptimierungen Incidents weniger häufig auftreten und somit die Kosten der Bearbeitung von Incident-Meldungen sinken.

Service Request Management

Im alltäglichen werden nicht nur Incidents bearbeitet, sondern auch sogenannte Service Requests. Diese stellen IT-Dienstleistungen dar, die ein Unternehmen auch tatsächlich erbringen möchte (im Gegensatz zu Incidents). Alle bedienten Services sind üblicherweise in einem Servicekatalog zusammengefasst. Favorisiert wird eine möglichst hohe Service Request Anzahl, das deutet nämlich darauf hin, dass das Unternehmen bereits ein gutes Service-Angebot für seine Kund:innen verfügbar hat und eine hohe Serviceorientierung aufweist.

Service Level Management

Service Level stehen hierbei im Fokus, die in ihrer Summe die Service-Qualität eines IT-Services beschreiben. Dabei werden bestimmte Schwellenwerte angegeben, die innerhalb eines Service Level Agreements (SLA) eingehalten werden sollten. SLAs sind zumeist die Basis für IT-Dienstleistungsunternehmen, die IT-Services für andere Unternehmen erbringen. Ein Beispiel für ein Service Level wäre bei einem Call-Center die Zeit von einem Anruf, bis dieser entgegengenommen wird.

Im Service Level Management laufen Unternehmen oft Gefahr den Fokus zu verlieren und sie eine Vielzahl an Service Level bestimmen, wobei jedoch nur eine bestimmte Anzahl von Service Level für das Managen eines bestimmten IT-Services notwendig ist.

Service Desk

Ein Service Desk dient als erste Anlaufstelle von Kund:innen zum IT-Dienstleistenden Unternehmen. Damit bearbeitet ein Service Desk allen voran Incidents sowie Service Requests, wird aber gerne auch in andere Praktiken involviert (wie dem Problem Management als Inputgebende) oder nutzt andere Praktiken (wie die Ergebnisse in einem Knowledge Management, siehe unten). Heute werden vor allem Services und das richtige Weiterleiten von Incident-Meldungen durch sogenannte Self-Service-Portale abgedeckt, das auf einen erhöhten Automatisierungsgrad des ITSM eines Unternehmens hinweisen kann.

Configuration Management

Das Herzstück im Configuration Management stellt das Configuration Item (CI) dar, wie im Kontext von CMDB-Tools bereits kurz erwähnt. Ein CI stellt die Einheit dar, anhand derer IT-Services erbracht werden. Jene sind somit das verbindende Element in einem ITSM-Tool, anhand dessen die Dokumentation von anderen Praktiken vorgenommen wird. Beispielsweise sollten in einem ITSM-Tool je nach modularer Ausgestaltung Incidents, Problems aber auch Service Requests oder Changes angeknüpft werden können. Ein CI kann dabei sowohl eine Software oder eine Hardware sein.

Release Management

Im Release Management geht es darum, das zu managen, was hinter einem Change steht. Wird beispielsweise eine neue Software ausgerollt, ist es wichtig, dass diese an die Gegebenheiten des Unternehmens angepasst ist und nach entsprechendem Planen, Testen sowie Verteilen einem Change Enablement Prozess folgen darf. Es kommt vor, dass Release Management und Change Enablement und die jeweiligen Verantwortlichkeiten verwechselt werden können.

Change Enablement

Bei dem Change Enablement handelt es sich um geplante Änderungen, die aufgrund von Optimierungen oder von Behebungen von Problemen vorgenommen werden müssen. Das kann sowohl Hardware als auch Software betreffen.

Wichtig bei dem Durchführen von Changes ist eine sorgfältige Dokumentation der einzeln benötigten Schritte samt ihrer Verantwortlichen. Beobachtet werden kann Change Enablement bei Software-Anbietern durch zum Beispiel Meldungen einer sogenannten Downtime (zumeist zu einer Zeit, wo die IT-Dienstleistung durch nicht allzu viele benötigt wird), die eine geplante Änderung ankündigt. Nicht selten können Changes aber auch die Folge eines Major Incidents sein, wo eine kurzfristige Änderung für das Wiederherstellen von geschäftskritischen Prozessen benötigt wird.

Da Changes wichtige Prozesse unterbrechen, kann ein CAB (Change Advisory Board) als Governance-Instanz die notwendigen Entscheidungen im Unternehmen im Rahmen eines Changes übernehmen.

Knowledge Management

Für ein effizientes Incident Management sowie Service Request Management ist ein gutes Knowledge Management unerlässlich. Es stellt gesammeltes Wissen, angeknüpft an ein CI dar, welches innerhalb der Bearbeitung eines Incidents oder Service Requests durch einen Service Desk abgerufen werden kann.

Gut dokumentiertes Wissen kann dazu beitragen, dass das Onboarding für Service Agents schnell erfolgen kann und diese somit einen IT-Service rasch bereitstellen können. Außerdem hilft es dem Service Desk dabei, auf viele verschiedene Anfragen rasch eine Antwort bereitstellen zu können. Geschulte Service Agents können verändertes Wissen zudem schnell verfügbar haben und beispielsweise in bestimmten Fällen an die richtigen weiteren Kontaktpersonen weiterleiten.

ITSM-Strategie – Die Schritte für Unternehmen

Wenn ein Unternehmen beschließt, ITSM strukturiert aufzubauen, ist die Definition einer ITSM-Strategie auf Basis der bevorstehenden IT Transformation unerlässlich. Die folgenden Schritte werden empfohlen:

1. Ist-Analyse: Bewertung der aktuellen IT-Services

   Zunächst ist wichtig, den aktuellen Stand zu erheben. Welche IT-Services leistet das Unternehmen, für interne sowie externe Zielgruppen und welche Praktiken werden dabei eingesetzt? Ein Überblick über die bestehende, wenn auch unstrukturierte, bediente IT-Services unterstützt die weitere Strategie-Ableitung ungemein.

2. Zieldefinition: Festlegung der gewünschten ITSM-Ziele

   Auch im ITSM-Umfeld unterstützen SMART definierte Ziele das Ermitteln einer passenden ITSM-Ausrichtung. Dahinterliegende Visionen werden empfohlen, gemäß ITIL 4 Ausrichtung, kundenfokussiert aufgestellt zu sein. Das könnte allen voran eine verbesserte Servicequalität oder die Optimierung bestimmter Service Level sein. Auch interne Treiber wie Kosteneinsparungen können ITSM-Ziele darstellen.

3. Prozessdesign: Auswahl und Gestaltung der ITSM-Prozesse

   Für das Erreichen der nun gesetzten ITSM-Ziele ist es wichtig, in weiterer Folge auf die einzusetzenden Praktiken zu blicken. Welche davon gab es bisher und brauchen ein Update? Welche zusätzlichen Praktiken sollen durch die Zielsetzung neu ausgerollt und mit aktualisierten Praktiken in welcher Weise verbunden werden.

   Es empfiehlt sich, jedenfalls stufenweise vorzugehen und nicht zu viele Prozesse auf einmal umzusetzen zu wollen. Darüber hinaus ist bezüglich der Gestaltung anzumerken, dass sich an Vorgehensweisen, die im Unternehmen bereits gut funktionieren, orientiert werden sollte.

4. Tool-Auswahl: Auswahl geeigneter ITSM-Tools

   Nach dem Festlegen, wie die Prozesse aussehen sollen, ist der nächste Schritt die Auswahl einer geeigneten Lösung für das Anwenden der ITSM-Prozesse. Je nach geplanter Prozessvielfalt kann die benötigte Lösung umfangreicher oder überschaubarer aussehen. Zumeist gibt es sowohl einfache als auch modular breit aufgebaute Lösungen aus einer Hand eines Software-Herstellers, was für die Bearbeitung von ITSM-Prozessen sinnvoll ist.

5. Implementierung: Einführung der ITSM-Lösung

   Bei der Implementierung ist zu empfehlen, wenn möglich zuerst in einer Testversion zu launchen und entsprechende User Tests mit verschiedenen Nutzungsgruppen durchzuführen. Hierbei lässt sich sehr gut ableiten, welche Schulungsschwerpunkte bei der Schulung aller betroffenen Mitarbeitenden mitgedacht werden sollten. Ist die Testphase in einer realistischen Umgebung abgeschlossen, steht einem produktiven Go-Live der Lösung nichts im Wege.

   Womit allerdings gerechnet werden sollte, ist, dass vor allem zu Anfang (womöglich bis Abschluss der Schulungen aller Mitarbeitenden) der Implementierung trotz Testphase noch Fehler aufkommen können. Hierfür ist empfohlen, entsprechende Ressourcen für zumindest einige Wochen nach dem produktiven Go-Live zu reservieren, wodurch auf die Schnelle Anpassungen entweder am Tool oder an den Schulungsunterlagen vorgenommen werden können.

6. Kontinuierliche Verbesserung: Regelmäßige Überprüfung und Anpassung der Prozesse

   Schließlich und vor allem durch ITIL betont, ist der kontinuierliche Verbesserungsprozess, im ITSM stetig zu verfolgen. Dieser essenzielle Abschnitt bildet somit das Schlusslicht bei den notwendigen Schritten für ein erfolgreiches ITSM in Unternehmen. Es geht darum, auf einer regelmäßigen Basis zu prüfen, inwiefern die aufgesetzten Praktiken weiterhin effizient ineinandergreifen können sowie für Kund:innen immer noch relevant und wertstiftend sind. Außerdem wird empfohlen, gesetzte Service Level ebenso zu reviewen, gegebenenfalls gegen andere Messgrößen auszutauschen oder diese soweit wie notwendig und sinnvoll anzupassen.

Häufige Herausforderungen bei der Einführung von ITSM in Unternehmen

Angesichts der Vielzahl an Frameworks, Praktiken und Prozessen sowie der zahlreichen zu beachtenden Schritte kann die Einführung von ITSM-Ansätzen für Unternehmen schnell überwältigend werden.

Folgende typische Herausforderungen begegnen Unternehmen vor allem dann, wenn sie ihr ITSM zu überstürzt umsetzen möchten:

• Unklare ITSM-Ziele:
  „Bessere Qualität“ oder „weniger Kosten“ ist zwar als Zielrichtung zu Beginn ausreichend, aber nicht als Zielsetzung. Wichtig ist, wie zumeist in der Zieldefinition, das Definieren von SMARTen Zielen. Nur mit ausreichender Konkretisierung klappt das spätere Ansteuern über die ins Leben gebrachten Praktiken, um die gesetzten Ziele zu erreichen. Als Vorteil dabei kommt hinzu, dass im Fall einer Ziel-Erreichung das Ergebnis konkret beschrieben werden kann, oder im Fall einer Ziel-Verfehlung rasch begründet werden kann.
• Zu viele Praktiken:
  Gerade für Unternehmen, die ihre Praktiken bisher nur unbewusst leben oder sich neu im Erbringen von IT-Services positionieren wollen, sollten zu Anfang mit so wenig Praktiken wie möglich gestartet werden. Nach erfolgreicher Implementierung steht einer schrittweisen Erweiterung nichts im Weg, und Gelerntes bei der Einführung der ersten Praktiken kann gleich mit beachtet werden.
• Zu viele Service Level:
  Im ITSM-Bereich gibt es eine Vielzahl von Service Levels, anhand derer IT-Services gemessen werden können. Unternehmen verlieren dabei gerne den Überblick und erfreuen sich stattdessen über die Menge an Service Level. Das resultiert schnell in einer Überauswahl an Service Level, die dann herangezogen werden. Was entsteht ist ein Zuviel, das aufgrund seiner Vielfalt an Zusammenhängen die wesentlichen Erkenntnisse wieder verschleiert. Vor allem bei extern vergebenen IT-Dienstleistungen kann dies zu zusätzlichen Messaufwänden führen, ohne dass in der späteren Service-Steuerung klarere Maßnahmen gesetzt werden können als bei dem Messen von weniger Service Level.
• Zu wenig Beachtung der Mitarbeitenden:
  Nachdem die Mitarbeitende sich in die Welt von ITSM entsprechend hineindenken müssen, benötigt es eine hohe Akzeptanz und idealerweise eine Mitwirkungsmöglichkeit durch diese. Darüber hinaus sollten möglichst eintönige Arbeitsschritte rasch automatisiert werden, um den Wert der Arbeit im ITSM-Bereich hochzuhalten.
• Zu wenig Dokumentation:
  Eine unzureichende Dokumentation kann ein entscheidendes Hindernis für erfolgreiches ITSM darstellen. Effektives IT-Service Management erfordert eine gründliche Dokumentation, die für jeden Prozessschritt und jedes notwendige Wissen klare und präzise Inhalte festhält. Nur durch umfassende Dokumentation können Prozesse nachvollziehbar gestaltet und das erforderliche Wissen für alle Beteiligten zugänglich gemacht werden.

ITSM in der Zukunft

ITSM ist in der digitalisierten Welt nicht mehr wegzudenken. Es bleibt nur mehr die Frage, welche Trends in Zukunft optimal mit ITSM kombiniert werden können.

In der letzten Aktualisierung des ITIL-Frameworks war allen voran ersichtlich, dass agile Ansätze Einkehr in die Praktiken und den ITSM-Ansatz von ITIL gefunden haben. Aus praktischen Anwendungsversuchen abgeleitet scheint es noch wenig nachvollziehbar, wie ein ITSM mit seinen vielen Praktiken so flexibel gestaltet werden kann wie eine agile Methode.

Andererseits hat der Megatrend rund um Künstliche Intelligenzen (KI) längst die ITSM-Welt eingenommen. KI-Service Desks in Form von den bekannten Chatbots finden breite Anwendung und zeigen, dass KI ein hohes Anwendungspotenzial im ITSM-Umfeld hat.

Fazit 

ITSM wird für Unternehmen zunehmend unerlässlich, da digitale Geräte integraler Bestandteil der Arbeitsmittel ihrer Mitarbeitenden sind. Die Bedeutung von ITSM wächst weiter, wenn Unternehmen in der digitalen Welt aktiv mit ihren Kund:innen interagieren. Ein klar definierter ITSM-Ansatz ermöglicht es Unternehmen, nicht nur unnötige Kosten zu sparen, sondern auch die Servicequalität ihrer IT-Dienstleistungen erheblich zu verbessern.

EFS Consulting unterstützt Unternehmen bei ihren ITSM-Maßnahmen – orientiert an den IT-Contract-Lifecycle (Ausschreibung, Transition und Betrieb). Vor allem kann EFS-Expertise hinsichtlich Rollouts eines ITSM-Tools sowie bei dem Optimieren bestehender und Einführen neuer ITSM-Praktiken im Zusammenspiel mit der ITSM-Strategie eines Unternehmens aufweisen.