E-Book, Deutsch, 312 Seiten
Rohrer / Söllner IT-Service-Management mit FitSM
1. Auflage 2017
ISBN: 978-3-96088-253-4
Verlag: dpunkt.verlag
Format: PDF
Kopierschutz: 1 - PDF Watermark
Ein praxisorientiertes und leichtgewichtiges Framework für die IT
E-Book, Deutsch, 312 Seiten
ISBN: 978-3-96088-253-4
Verlag: dpunkt.verlag
Format: PDF
Kopierschutz: 1 - PDF Watermark
Anselm Rohrer ist seit 2003 Geschäftsführer der consectra GmbH und als Lehrbeauftragter an mehreren Hochschulen tätig. Seine thematischen Schwerpunkte bilden pragmatische Ansätze im IT-Service-Management und in der Informationssicherheit sowie bei der Kopplung beider Ansätze. Er hat ein Diplom in Wirtschaftsinformatik und einen Master in Praktischer Informatik, ist zertifizierter ITIL-Expert, FitSM-Expert und Auditor für ISO/IEC 20000-1 und ISO/IEC 27001. Dierk Söllner ist seit 1992 in verschiedenen Positionen bei IT-Dienstleistern und IT-Beratungsunternehmen aktiv. Seit 2011 konzentriert er sich als Berater, Trainer und Coach auf die Themen IT-Service-Management und agile Organisationsentwicklung. Er ist als Trainer für Scrum beim TÜV Süd Examination Institute und für DevOps bei der DevOps Agile Skills Association (DASA) akkreditiert. Im IT-Service-Management ist er als Trainer für ITIL und FitSM tätig, hat einen Lehrauftrag zum agilen IT-Service- Management an der NORDAKADEMIE Hamburg und unterstützt aktiv die Arbeitsgruppe 'FitSM' im ITEMO e.V. Seit Jahren ist er im Organisationsteam des Regionalforums Niedersachsen des itSMF aktiv, leitet das Fachforum 'itSMPe - Personalentwicklung' und hat die Geschichtensammlung 'Perspektivwechsel im IT Service Management' herausgegeben.
Autoren/Hrsg.
Weitere Infos & Material
1;Geleitwort;5
2;Vorwort;7
2.1;Motivation für das Buch;7
2.2;Zielsetzung;8
2.3;Struktur;9
2.4;Zielgruppen;9
2.5;Danksagungen;10
2.6;Kontakt;11
3;1 Einführung;21
3.1;1.1 Historie von FitSM;22
3.2;1.2 Der Aufbau von FitSM;24
3.2.1;FitSM-Standard/Kern;24
3.2.2;Einführungshilfen;24
3.2.2.1;Abb. 1–1 FitSM – Aufbau und Bestandteile;25
3.3;1.3 FitSM als leichtgewichtiger Ansatz;26
3.3.1;Service-Management-System;26
3.3.2;Praktikable Ermittlung des Ist-Zustandes;26
3.3.3;Einfache Struktur von FitSM;26
3.3.4;Anwendungsbereich;27
3.3.5;Unternehmensorganisation und -größe;27
3.3.6;Anwendbarkeit;27
3.3.7;Zentrale Anforderungen;28
4;2 Grundlegende Konzepte;29
4.1;2.1 Wichtige Begriffe;29
4.1.1;2.1.1 IT-Service-Management;29
4.1.2;2.1.2 Service-Management-System (SMS);29
4.1.2.1;Abb. 2–1 Zusammenhang zwischen Service-Management-System und Prozessen;30
4.1.3;2.1.3 Service-Management-Plan;30
4.1.4;2.1.4 IT-Service, Service-Provider und Service Level;30
4.1.4.1;Abb. 2–2 Nutzen eines Service;31
4.2;2.2 Prozessmanagement;32
4.2.1;Abb. 2–3 Ebenen im Prozessmanagement;33
4.2.2;Abb. 2–4 FitSM-Prozesse im Überblick;34
4.3;2.3 Einführung in die Beispielfirma Bikes & more;34
4.3.1;Abb. 2–5 Organigramm der IT-Abteilung von Bikes & more;36
4.4;2.4 Das FitSM-Rollenkonzept;37
4.4.1;Abb. 2–6 Zuordnung der Rollen in FitSM;38
4.4.2;2.4.1 Rollen im Service-Management-System;38
4.4.3;2.4.2 Rollen im Service;39
4.4.4;2.4.3 Rollen im Prozess;39
4.4.4.1;Abb. 2–7 Rollenmodell gemäß FitSM-3;41
4.4.5;2.4.4 Das RACI-Modell;41
4.4.6;2.4.5 Anwendung des Rollenkonzeptes bei Bikes & more;43
5;3 Allgemeine Anforderungen;45
5.1;3.1 GR1 – Verpflichtung und Verantwortung des Topmanagements;47
5.1.1;3.1.1 GR1.1 – Nachweis des Engagements des Topmanagements;47
5.1.2;3.1.2 GR1.2 – Inhalte einer Service-Management-Richtlinie;48
5.2;3.2 GR2 – Art und Umfang der Dokumentation;49
5.2.1;3.2.1 GR2.1 – Umfang und Inhalt der Dokumentation des Service-Management-Systems;50
5.2.2;3.2.2 GR2.2 – Umfang und Inhalt der Prozessdokumentation;50
5.2.3;3.2.3 GR2.3 – Dokumentation der Prozessergebnisse;51
5.2.4;3.2.4 GR2.4 – Management der Dokumentation;52
5.3;3.3 GR3 – Definition des Anwendungsbereichs des Service-Managements;53
5.4;3.4 Kontinuierliche Verbesserung (Plan-Do-Check-Act);55
5.4.1;Abb. 3–1 Erhöhung des Reifegrades über den PDCA-Zyklus;55
5.4.2;3.4.1 GR4 – Planung des Service-Managements;56
5.4.2.1;GR4.1 – Pflege eines Service-Management-Plans;57
5.4.2.2;GR4.2 – Inhalte des Service-Management-Plans;58
5.4.2.3;GR4.3 – Zusammenwirken aller Pläne;59
5.4.3;3.4.2 GR5 – Implementierung des Service-Managements;59
5.4.3.1;GR5.1– Umsetzung des Service-Management-Plans;60
5.4.3.2;GR5.2 – Praktische Umsetzung der Prozesse;60
5.4.4;3.4.3 GR6 – Überwachen und Überprüfen des Service-Managements;61
5.4.4.1;GR6.1 – Effektivität und Leistungsfähigkeit des Service-Management-Systems;61
5.4.4.2;GR6.2 – Beurteilung und Prüfung des Service-Management-Systems;62
5.4.5;3.4.4 GR7 – Kontinuierliche Verbesserung des Service-Managements;62
5.4.5.1;GR7.1 – Behandlung von Abweichungen und Nichterfüllung der Ziele;63
5.4.5.2;GR7.2 – Planung und Umsetzung von Verbesserung;63
5.5;3.5 Umsetzung der allgemeinen Anforderungen bei Bikes & more;64
5.5.1;SMS-Richtlinie;64
5.5.2;SMS-Planung;65
5.5.3;Reviewplan;66
6;4 Anbieten und Vereinbaren;67
6.1;Abb. 4–1 FitSM-Prozess »Anbieten und Vereinbaren«;67
6.2;4.1 PR7 – Customer Relationship Management;68
6.2.1;4.1.1 Prozessbeschreibung;68
6.2.1.1;Abb. 4–2 Aktivitäten im Prozess Customer Relationship Management;70
6.2.2;4.1.2 Rollen im Prozess;70
6.2.3;4.1.3 Anforderungen;71
6.2.3.1;PR7.1 – Identifikation der Kunden;71
6.2.3.2;PR7.2 – Regelung der Kundenbetreuung;72
6.2.3.3;PR7.3 – Kommunikation mit dem Kunden;72
6.2.3.4;PR7.4 – Service-Review mit den Kunden;73
6.2.3.5;PR7.5 – Beschwerdemanagement;74
6.2.3.6;PR7.6 – Verwaltung der Kundenzufriedenheit;74
6.2.4;4.1.4 Beispielfirma Bikes & more;75
6.2.4.1;Die Rollenverteilung;75
6.2.4.2;Kunde;75
6.2.4.3;Service-Review-Meetings;76
6.3;4.2 PR1 – Service Portfolio Management;76
6.3.1;4.2.1 Prozessbeschreibung;76
6.3.1.1;Abb. 4–3 Vom Serviceportfolio zum Kunden;76
6.3.1.2;Abb. 4–4 Aktivitäten im Prozess Service Portfolio Management;78
6.3.2;4.2.2 Rollen im Prozess;78
6.3.3;4.2.3 Anforderungen;79
6.3.3.1;PR1.1 – Pflege eines Serviceportfolios;79
6.3.3.2;PR1.2 – Planung des Designs und der Transition;80
6.3.3.3;PR1.3 – Inhalte der Planung;80
6.3.3.4;PR1.4 – Identifikation der Organisation zur Serviceerbringung;81
6.3.4;4.2.4 Beispielfirma Bikes & more;82
6.3.4.1;Die Rollenverteilung;82
6.3.4.2;Dokumente;82
6.4;4.3 PR2 – Service Level Management;82
6.4.1;4.3.1 Prozessbeschreibung;83
6.4.1.1;Abb. 4–5 Servicevereinbarungen und deren Beziehungen;85
6.4.1.2;Abb. 4–6 Aktivitäten im Prozess Service Level Management;86
6.4.2;4.3.2 Rollen im Prozess;86
6.4.3;4.3.3 Anforderungen;87
6.4.3.1;PR2.1 – Pflege eines Servicekataloges;87
6.4.3.2;PR2.2 – Vereinbarung von Service Level Agreements;88
6.4.3.3;PR2.3 – Überprüfung der Service Level Agreements;88
6.4.3.4;PR2.4 – Bewertung der Zielerreichung der SLAs;89
6.4.3.5;PR2.5 – Absicherung durch OLAs und UAs;89
6.4.3.6;PR2.6 – Überprüfung der OLAs und UAs;90
6.4.3.7;PR2.7 – Bewertung der Zielerreichung der OLAs und UAs);90
6.4.4;4.3.4 Beispielfirma Bikes & more;91
6.4.4.1;Die Rollenverteilung;91
6.4.4.2;Servicekatalog;91
6.4.4.3;Service Level Agreements;92
6.4.4.4;Operational Level Agreements (OLAs);92
6.4.4.5;Underpinning Agreements (UAs);93
6.4.4.6;Überprüfung von SLAs, OLAs und UAs;93
7;5 Planen und Sicherstellen;95
7.1;Abb. 5–1 FitSM-Prozess »Planen und Sicherstellen«;95
7.2;5.1 PR8 – Supplier Relationship Management;96
7.2.1;5.1.1 Prozessbeschreibung;96
7.2.1.1;Abb. 5–2 Aktivitäten im Prozess Supplier Management;96
7.2.2;5.1.2 Rollen im Prozess;97
7.2.3;5.1.3 Anforderungen;97
7.2.3.1;PR8.1 – Identifikation der Zulieferer;97
7.2.3.2;PR8.2 – Management der Beziehungen;98
7.2.3.3;PR8.3 – Kommunikation mit den Zulieferern;98
7.2.3.4;PR8.4 – Überwachung der Zulieferer;99
7.2.4;5.1.4 Beispielfirma Bikes & more;100
7.2.4.1;Die Rollenverteilung;100
7.2.4.2;Einrichtung einer Lieferantendatenbank;100
7.3;5.2 PR4 – Service Availability & Continuity Management;101
7.3.1;5.2.1 Prozessbeschreibung;101
7.3.1.1;Abb. 5–3 Risikobewertung anhand von Risikoklassen;103
7.3.1.2;Abb. 5–4 Aktivitäten im Prozess Service Availability & Continuity Management;104
7.3.2;5.2.2 Rollen im Prozess;104
7.3.3;5.2.3 Anforderungen;105
7.3.3.1;PR4.1 – Berücksichtigung der SLAs;106
7.3.3.2;PR4.2 – Erstellung von Plänen;106
7.3.3.3;PR4.3 – Risikomanagement für Verfügbarkeit und Kontinuität;107
7.3.3.4;PR4.4 – Überwachung der Verfügbarkeit;107
7.3.4;5.2.4 Beispielfirma Bikes & more;108
7.3.4.1;Die Rollenverteilung;108
7.3.4.2;Anforderungen an die Verfügbarkeit;108
7.3.4.3;Messen und Berichten der Verfügbarkeit;108
7.3.4.4;Anforderungen an die Kontinuität;109
7.3.4.5;Risikoidentifikation und -behandlung;109
7.4;5.3 PR5 – Capacity Management;110
7.4.1;5.3.1 Prozessbeschreibung;110
7.4.1.1;Abb. 5–5 Aktivitäten im Prozess Capacity Management;111
7.4.2;5.3.2 Rollen im Prozess;111
7.4.3;5.3.3 Anforderungen;112
7.4.3.1;PR5.1 – Berücksichtigung der SLAs;113
7.4.3.2;PR5.2 – Erstellung von Kapazitätsplänen;113
7.4.3.3;PR5.3 – Inhalte der Kapazitätsplanung;114
7.4.3.4;PR5.4 – Überwachung der Kapazitäten;114
7.4.4;5.3.4 Beispielfirma Bikes & more;115
7.4.4.1;Die Rollenverteilung;115
7.4.4.2;Identifikation der Kapazitätsanforderungen;115
7.4.4.3;Überwachung der Kapazitätsauslastung;116
7.4.4.4;Erstellung von Kapazitätsplänen;116
8;6 Überwachen und Ausrollen;117
8.1;Abb. 6–1 FitSM-Prozess »Überwachen und Ausrollen«;117
8.2;6.1 PR13 – Release & Deployment Management;118
8.2.1;6.1.1 Prozessbeschreibung;118
8.2.1.1;Abb. 6–2 Aktivitäten im Prozess Release & Deployment Management;119
8.2.2;6.1.2 Rollen im Prozess;120
8.2.3;6.1.3 Anforderungen;120
8.2.3.1;PR13.1 – Release-Richtlinie;121
8.2.3.2;PR13.2 – Planung der Produktivsetzung;121
8.2.3.3;PR13.3 – Test der Releases;122
8.2.3.4;PR13.4 – Erstellung und Überprüfung von Abnahmekriterien;122
8.2.3.5;PR13.5 – Fehlerkorrekturpläne;122
8.2.3.6;PR13.6 – Überprüfung der Releases;123
8.2.4;6.1.4 Beispielfirma Bikes & more;123
8.2.4.1;Die Rollenverteilung;123
8.2.4.2;Die Release-Richtlinie;124
8.3;6.2 PIR12 – Change Management;125
8.3.1;6.2.1 Prozessbeschreibung;125
8.3.1.1;Abb. 6–3 Aktivitäten im Prozess Change Management;128
8.3.2;6.2.2 Rollen im Prozess;128
8.3.3;6.2.3 Anforderungen;130
8.3.3.1;PR12.1 – Erfassung und Klassifikation der Änderungen;130
8.3.3.2;PR12.2 – Beurteilung und Genehmigung von Änderungen;131
8.3.3.3;PR12.3 – Post Implementation Review;131
8.3.3.4;PR12.4 – Notfall-Changes;132
8.3.3.5;PR12.5 – Bewertung von Änderungsanträgen;133
8.3.3.6;PR12.6 – Zeitplan geplanter Änderungen;133
8.3.3.7;PR12.7 – Fehlerkorrekturpläne;134
8.3.4;6.2.4 Beispielfirma Bikes & more;134
8.3.4.1;Die Rollenverteilung;134
8.3.4.2;Abgrenzung der relevanten Infrastruktur;135
8.3.4.3;Der Änderungsantrag;135
8.3.4.4;Die Genehmigung;135
8.3.4.5;Durchführungsplanung;136
8.3.4.6;Fehlerkorrekturplanung;136
8.3.4.7;Post Implementation Review;136
8.3.4.8;Der Notfall-Change;137
8.3.4.9;Der Änderungskalender;137
8.3.4.10;Standard-Changes;137
8.4;6.3 PR11 – Configuration Management;138
8.4.1;6.3.1 Prozessbeschreibung;138
8.4.1.1;Abb. 6–4 Beispielhafter Ausschnitt einer CMDB (vom Service zum Configuration Item);139
8.4.1.2;Kritische Erfolgsfaktoren;140
8.4.1.3;CMDB: physische und virtuelle Ausgestaltung;140
8.4.1.3.1;Abb. 6–5 Aktivitäten im Prozess Configuration Management;141
8.4.2;6.3.2 Rollen im Prozess;141
8.4.3;6.3.3 Anforderungen;142
8.4.3.1;PR11.1 – Definition von Typen für Konfigurationselemente;142
8.4.3.2;PR11.2 – Detaillierungsgrad der Dokumentation;143
8.4.3.3;PR11.3 – Dokumentation in einer CMDB;143
8.4.3.4;PR11.4 – Überwachung von Änderungen;144
8.4.3.5;PR11.5 – Überprüfung der CMDB-Inhalte;145
8.4.3.6;PR11.6 – Configuration Baseline;145
8.4.4;6.3.4 Beispielfirma Bikes & more;146
8.4.4.1;Die Rollenverteilung;146
8.4.4.2;Festlegung der CIs und ihrer Beziehungen;146
8.4.4.3;Aufbau der CMDB;147
8.4.4.4;Pflege der CMDB;147
8.4.4.5;Regelmäßige Prüfung der Aktualität;148
8.4.4.6;Erstellung einer Configuration Baseline;148
9;7 Beseitigen und Vorbeugen;149
9.1;Abb. 7–1 FitSM-Prozess »Beseitigen und Vorbeugen«;149
9.2;7.1 PR9 – Incident & Service Request Management;150
9.2.1;7.1.1 Prozessbeschreibung;150
9.2.1.1;Aufzeichnung;151
9.2.1.2;Klassifikation (Klassifizierung, Classification);151
9.2.1.2.1;Abb. 7–2 Ermittlung der Priorität aus Auswirkung und Dringlichkeit;153
9.2.1.3;Analyse;153
9.2.1.4;Gegebenenfalls Eskalation;153
9.2.1.5;Wiederherstellung des Service;154
9.2.1.6;Abschluss;154
9.2.1.7;Major Incident;154
9.2.1.8;Transparenz;154
9.2.1.8.1;Abb. 7–3 Aktivitäten im Prozess Incident & Service Request Management;155
9.2.2;7.1.2 Rollen im Prozess;155
9.2.3;7.1.3 Anforderungen;156
9.2.3.1;PR9.1 – Erfassung und Klassifikation von Incidents und Service-Requests;157
9.2.3.2;PR9.2 – Priorisierung von Incidents und Service-Requests;157
9.2.3.3;PR9.3 – Eskalation von Incidents und Service-Requests;158
9.2.3.4;PR9.4 – Abschluss von Incidents und Service-Requests;159
9.2.3.5;PR9.5 – Unterstützung des Supportpersonals;159
9.2.3.6;PR9.6 – Anwenderinformation;160
9.2.3.7;PR9.7 – Behandlung von schwerwiegenden Incidents;161
9.2.4;7.1.4 Beispielfirma Bikes & more;161
9.2.4.1;Die Rollenverteilung;161
9.2.4.2;Die Erstellung von Tickets;162
9.2.4.3;Klassifikation (Kaegorisierung und Priorisierung);162
9.2.4.4;Priorität 1;163
9.2.4.5;Priorität 2;163
9.2.4.6;Priorität 3;163
9.2.4.7;Major Incident;163
9.2.4.8;Analyse und Wiederherstellung;164
9.2.4.9;Eskalation;164
9.2.4.10;Abschluss;164
9.2.4.11;Weboberfläche für Anwender;165
9.3;7.2 PR10 – Problem Management;165
9.3.1;7.2.1 Prozessbeschreibung;165
9.3.1.1;Prozessschritte;166
9.3.1.1.1;Abb. 7–4 Ablauf des Problem Management anhand eines Beispiels;167
9.3.1.2;Ein praktisches Beispiel zur Veranschaulichung;167
9.3.1.3;Eine Datenbank für bekannte Fehler (Known Error Database, KEDB);168
9.3.1.3.1;Abb. 7–5 Aktivitäten im Prozess Problem Management;169
9.3.2;7.2.2 Rollen im Prozess;169
9.3.3;7.2.3 Anforderungen;170
9.3.3.1;PR10.1 – Identifikation von Problemen;170
9.3.3.2;PR10.2 – Behandlung von Problemen;171
9.3.3.3;PR10.3 – Erfassung von bekannten Fehlern;171
9.3.3.4;PR10.4 – Dokumentation von bekannten Fehlern;172
9.3.4;7.2.4 Beispielfirma Bikes & more;172
9.3.4.1;Die Rollenverteilung;172
9.3.4.2;Regelmäßige Analyse der Incidents;173
9.3.4.3;Der Prozessablauf;173
10;8 Berichten und Verbessern;175
10.1;Abb. 8–1 FitSM-Prozess »Berichten und Verbessern«;175
10.2;8.1 PR3 – Service Reporting Management;176
10.2.1;8.1.1 Prozessbeschreibung;176
10.2.1.1;Abb. 8–2 Aktivitäten im Prozess Service Reporting Management;177
10.2.2;8.1.2 Rollen im Prozess;177
10.2.3;8.1.3 Anforderungen;178
10.2.3.1;PR3.1 – Spezifikation der Serviceberichte;178
10.2.3.2;PR3.2 – Inhalte der Servicespezifikationen;179
10.2.3.3;PR3.3 – Erstellung der Serviceberichte;180
10.2.4;8.1.4 Beispielfirma Bikes & more;180
10.2.4.1;Die Rollenverteilung;180
10.2.4.2;Ermittlung des Ist-Zustandes;181
10.2.4.3;Zukünftige Berichtserstellung;181
10.2.4.4;Aufbau und Frequenz der Serviceberichte;181
10.3;8.2 PR14 – Continual Service Improvement Management;182
10.3.1;8.2.1 Prozessbeschreibung;182
10.3.1.1;Abb. 8–3 Aktivitäten im Prozess Continual Service Improvement;184
10.3.2;8.2.2 Rollen im Prozess;184
10.3.3;8.2.3 Anforderungen;184
10.3.3.1;PR14.1 – Identifikation und Erfassung von Verbesserungspotenzialen;185
10.3.3.2;PR14.2 – Bewertung und Genehmigung von Verbesserungspotenzialen;185
10.3.4;8.2.4 Beispielfirma Bikes & more;186
10.3.4.1;Die Rollenverteilung;186
10.3.4.2;Verbesserung des Service-Management-Systems;186
10.3.4.3;Verbesserung der Prozesse und deren Aktivitäten;186
10.3.4.4;Verbesserung der Services;187
10.3.4.5;Kontrolle der Regelmäßigkeit;187
11;9 Schützen und Absichern;189
11.1;Abb. 9–1 FitSM-Prozess »Schützen und Absichern«;189
11.2;9.1 PR6 – Information Security Management;190
11.2.1;9.1.1 Prozessbeschreibung;190
11.2.1.1;Abb. 9–2 Aktivitäten im Prozess Information Security Management;193
11.2.2;9.1.2 Rollen im Prozess;193
11.2.3;9.1.3 Anforderungen;195
11.2.3.1;PR6.1 – Richtlinien zur Informationssicherheit;195
11.2.3.2;PR6.2 – Umsetzung von Maßnahmen zur Informationssicherheit;196
11.2.3.3;PR6.3 – Überprüfung der Richtlinien und Maßnahmen;196
11.2.3.4;PR6.4 – Behandlung von Ereignissen und Vorfällen;197
11.2.3.5;PR6.5 – Zugangs- und Zugriffskontrolle;198
11.2.4;9.1.4 Beispielfirma Bikes & more;198
11.2.4.1;Die Rollenverteilung;198
11.2.4.2;Erstellung einer Leitlinie;199
11.2.4.3;Identifikation und Umsetzung von Maßnahmen (Controls);199
11.2.4.4;Erstellung von Richtlinien;199
11.2.4.5;Awareness;199
11.2.4.6;Verwaltung von Zugriffsrechten;200
11.2.4.7;Umgang mit sicherheitsrelevanten Ereignissen und Vorfällen;200
11.2.4.8;Regelmäßige Überprüfung;200
12;10 Die praktische Umsetzung;201
12.1;10.1 Der Nutzen von IT-Service-Management;201
12.1.1;Gleichbleibende Erzielung gewünschter Ergebnisse (Output);201
12.1.2;Optimierung der Zielerreichung (Effektivität);202
12.1.3;Optimierung des Mitteleinsatzes (Effizienz);202
12.1.4;Klare Abgrenzung von Verantwortlichkeiten;202
12.1.5;Verbesserung der Zusammenarbeit;203
12.1.6;Einheitliche Begrifflichkeiten;203
12.1.7;Gelebte Informationssicherheit;203
12.1.8;Prozesse passen zu Werkzeugen;203
12.1.9;Transparenz gegenüber dem Controlling;204
12.1.10;Klare Absprachen mit Kunden;204
12.1.11;Insourcing/Outsourcing;204
12.1.12;Bessere Reputation;205
12.2;10.2 Potenzielle Risiken;205
12.2.1;Zu viel Bürokratie;205
12.2.2;Mangelnde Werkzeugnutzung aufgrund hoher Komplexität;205
12.2.3;Zu viele verschiedene Werkzeuge;205
12.2.4;Zu viele Prozesse werden zeitgleich eingeführt;206
12.2.5;Mangelnde Qualitätssicherung;206
12.2.6;IT-Mitarbeiter sträuben sich gegen Veränderungen;206
12.2.7;Prozesse sind zu detailliert;207
12.2.8;Prozesse und deren Aktivitäten wurden nicht verstanden;207
12.2.9;Prozesse und deren Aktivitäten werden bewusst umgangen;208
12.2.10;Management bekennt sich nicht zum IT-Service-Management;208
12.2.11;Zu viele neue Begrifflichkeiten;208
12.2.12;Trau keiner Statistik …;208
12.3;10.3 Vorgehensweise bei der Einführung;209
12.3.1;Anwendungsbereich definieren und Verantwortlichkeiten zuweisen;209
12.3.2;Rahmen für Dokumente und Gestaltung festlegen;210
12.3.3;IT-Mitarbeiter einbeziehen;210
12.3.4;Identifikation der IT-Services;212
12.3.5;Ist-Aufnahme gelebter Abläufe;213
12.3.6;Identifikation der einzuführenden Prozesse;213
12.3.7;Die Rollen Prozessverantwortlicher und Prozessmanager zuweisen;215
12.3.8;Um- bzw. Neugestaltung der einzelnen Prozesse;216
12.3.9;Werkzeug auswählen;217
12.3.10;Schulung;219
12.3.11;Implementierung der einzelnen Prozesse;220
12.3.12;Langfristige Qualitätssicherung;221
12.4;10.4 Föderierte IT-Infrastrukturen;222
12.4.1;Abb. 10–1 Mögliche Strukturen in Föderationen;223
13;11 Kontinuierliche Verbesserung und Auditierung;225
13.1;11.1 Internes Audit – Ermittlung des Reifegrades;226
13.2;11.2 Externes Audit;227
13.3;11.3 Zertifizierung durch ein externes Audit;228
14;12 Verwandte Standards und Rahmenwerke;231
14.1;Abb. 12–1 Verwandte Standards und Rahmenwerke im IT-Service-Management;231
14.2;12.1 Überblick ausgewählter Standards und Rahmenwerke;231
14.3;12.2 IT-Service-Management;233
14.3.1;12.2.1 ISO/IEC 20000;233
14.3.2;12.2.2 ITIL®;235
14.3.3;12.2.3 COBIT;235
14.4;12.3 Information Security Management;236
14.4.1;12.3.1 ISO/IEC 27000 ff.;236
14.4.1.1;Anhang der ISO/IEC 27001;237
14.4.2;12.3.2 ISIS12;239
14.5;12.4 Qualitätssicherung;240
14.5.1;12.4.1 ISO 9000 ff.;240
14.5.1.1;DIN EN ISO 9000 »Qualitätsmanagementsysteme – Grundlagen und Begriffe«;241
14.5.1.2;DIN EN ISO 9001 »Qualitätsmanagementsysteme – Anforderungen«;241
14.5.1.3;DIN EN ISO 9004 »Leiten und Lenken für den nachhaltigen Erfolg einer Organisation – Ein Qualitätsmanagementansatz«;242
14.5.2;12.4.2 CMMI;242
14.5.3;12.4.3 ISO/IEC 15504;243
14.5.4;12.4.4 Auditierung (EN ISO 19011, EN ISO/IEC 17021);244
15;13 FitSM-Personenzertifizierungen;245
15.1;Abb. 13–1 Qualifizierungsschema von FitSM;245
15.2;13.1 Die FitSM-Foundation-Prüfung;246
15.2.1;13.1.1 Prüfungsanforderungen und -ablauf;246
15.2.2;13.1.2 Musterprüfung Foundation;247
15.2.3;13.1.3 Lösungsschlüssel Foundation;252
15.3;13.2 Die FitSM-Advanced-Prüfungen;255
15.3.1;13.2.1 Prüfungsanforderungen und -ablauf;255
15.3.2;13.2.2 Musterprüfung »Advanced Service Planning and Delivery«;256
15.3.3;13.2.3 Lösungsschlüssel »Advanced Service Planning and Delivery«;268
15.3.4;13.2.4 Musterprüfung »Advanced Service Operation and Control«;272
15.3.5;13.2.5 Lösungsschlüssel »Advanced Service Operation and Control«;283
16;Anhang;287
16.1;A Glossar;289
16.2;B Abbildungsverzeichnis;301
16.3;C Quellen und weiterführende Informationen;303
16.4;Index;305
17;www.dpunkt.de;0
