ein praxisbericht decus lug hannover 08.09 - … · 9000, spice, tickit, itil , common criteria,...
TRANSCRIPT
ITIL im Mittelstand …… ein Praxisbericht
DECUS LUG Hannover08.09.2005
Julian D. GodleyICIS Installations Ltd.
Hannover
Vom ITIL zum IT-Governance – Roadmap der Standardisierung
DECUS LUG Hannover14.09.2006
Julian D. GodleyICIS Installations Ltd.
Hannover
Software Asset Management
D
PRINCE2 - PM
IT-Governance
D
D
D
D
ITIL was ist das?
HP-ITSM
Microsoft
IBM-ITPM
SunTone
D
D
D
D
D
D
Stand: 2005Stand: 2006
NEU seit Mai - Security ManagementDieser Band erklärt den Prozess des Security Managements innerhalb des IT Service Mangement. Das Buch fokussiert auf den Prozess der Implementierung der in den Service Level Agreements definierten Sicherheitsanforderungen. Besonderes Augenmerk wird auf die Beziehungen und Wechselwirkungen zwischen dem Security Management und den Disziplinen der ITIL Kernbücher Service Support und Service Delivery gelegt.
NEU seit Mai - Service DeliveryDas Service Delivery Buch behandelt die Frage, welche Services ein Unternehmen von seiner IT benötigt, um die eigenen Geschäftsprozesse zu unterstützen und einen adäquaten Service für seine Kunden bieten zu können. Hierzu werden die nachstehenden Prozesse betrachtet.
NEU seit Juli - Einführung in ITILITIL® (die IT Infrastructure Library) ist der Ansatz, der im Bereich IT Service Management weltweit die höchste Akzeptanz erfährt. ITIL® bietet einen umfassenden und konsistenten Satz an Best Practices für das IT Service Management und fördert damit einen Qualitätsansatz zur Erzielung von Unternehmenseffektivität und -effizienz bei der Verwendung von Informationssystemen.
ITIL Standardtexte
NEU seit Juli - Projektmanagement auf der Grundlage von PRINCE2 - Edition 2005“Projektmanagement auf der Grundlage von PRINCE2® - Edition 2005“ ist ein praxisbezogenes Buch über das Projektmanagement und über den praktischen Einsatz von PRINCE2®. Die Autoren beschreiben in diesem Buch die unterschiedlichen Aspekte des Projektmanagements: Es werden sowohl Managementabläufe als auch die Projektsteuerung auf der Grundlage der zu liefernden Produkte behandelt. Ferner werden alle Führungsaufgaben besprochen. Hierbei wird nicht nur der Rolle des Projektmanagers, sondern auch den Aufgaben des Auftraggebers, des Lieferanten und des Benutzers große Aufmerksamkeit geschenkt
NEU ab September- ISO/IEC 20000Ab sofort ist der Nachfolder des Bestsellers BS15000 verfügbar. Zweck dieses Taschenbuches ist die Bereitstellung einer verständlichen Dokumentation, die den Kern, den Inhalt und das Ziel von ISO/IEC 20000 erläutert. Anhand dieses Taschenbuches soll der Standard ISO/IEC 20000 schneller und einfacher einer breiten internationalen Zielgruppe verfügbar gemacht werden
In Kürze erscheinen weitere Taschenbücher auf Deutsch:• Business Perspective • Planning to Implement• ICT Infrastructure Management
ITIL Taschenbücher
Service Support
ProzesseManagement
Tools
CMDB
CMDB-ReportsCMDB-StatistikPolicy / StandardsAudit-Reports
Kundenzu- friedenheits-
abfrage
Service-ReportsIncidentstatistikAudit-Reports
ProblemstatistikTrendanalyseProblem-ReportProblem-ReviewsDiagnosehilfenAudit-Reports Change-Termine
CAB-ProtokolleChange-StatistikChange-ReviewsAudit-Reports
Release-ZeitplanRelease-StatistikRelease-ReviewsTeststandardsAudit Reports
Incidents
ReleasesIncidents
Releases
ChangesIncidents
CI´sBeziehungen
ProblemsKnown Errors
Service-Desk
Geschäftsanforderungen Endbenutzer / User
IncidentsAnfragen
Rückfragen
KommunikationStatus
Workaround
ChangeManagement
ReleaseManagement
ConfigurationManagement
Changes
IncidentManagement
Problem Management
Service Delivery
Prozesse
Management-Tools und
Infrastruktur
Service-Level-Management
Continuity-Management
IT-Kontinuitäts-pläne, Risiko-
Analyse, Leitstellen,Berichte,
DR-Verträge
SLRs, SLAs, OLAs,Servicebereiche,
Ausnahmeberichte,Servicekatalog Auditberichte,
Kapazitäts- planung, CDB,
Zeitpläne,Ziele/Schwellen
werte
Capacity-Management
Finanzplan, Modelle, Budget, Kosten,
RechnungsstellungPrognosen, Berichte,
Finance-Management
AnfragenRückfragen
Kommunikation,Status,Berichte
Unternehmen, Kunden und Benutzer
Erfordernisse,Ziele, erbrachte
Leistung
Availability-Management
Verfügbarkeits-Plan, Entwicklungs-
kriterien,Auditberichte
Warn-signale
System-Bordmittel - 2005
(ja) = ähnliche Systemadmin ToolsNB
Daten aus MSINFO32 / scan *.exeInventory Tools
(ja)(ja)(ja)(ja)(ja)jajajajaneinneinMSINFO32
(ja)(ja)(ja)(ja)(ja)jajajajajaneinWINMSD
(ja)(ja)(ja)(ja)(ja)jajajajaneinneinSYSTEMINFO
Systeminformation
(ja)(ja)(ja)(ja)(ja)jajajaja Network Monitor
(ja)(ja)(ja)(ja)(ja)jajajajaneinneinGETMAC
jajajajajajajajajajajaPATHPING
jajajajajajajajajajajaTRACERT
jajajajajajajajajajajaPING
Netzwerk
Tru64HP-UXAIX XPW2K3W2KWin98WinNTWin95
VMSUNIXLinuxWindows
System Administrations-Tools nach OS
(ja) = ähnliche Systemadmin ToolsNB:
jajajajajajaMOF
jajaja(ja)jajajajajajajaInsight Manager
Hersteller Tools
Daten aus MSINFO32 / scan *.exeInventory Tools
(ja)(ja)(ja)(ja)(ja)jajajajaneinneinMSINFO32
(ja)(ja)(ja)(ja)(ja)jajajajajaneinWINMSD
(ja)(ja)(ja)(ja)(ja)jajajajaneinneinSYSTEMINFO
Systeminformation
(ja)(ja)(ja)(ja)(ja)jajajaja Network Monitor
(ja)(ja)(ja)(ja)(ja)jajajajaneinneinGETMAC
jajajajajajajajajajajaPATHPING
jajajajajajajajajajajaTRACERT
jajajajajajajajajajajaPING
Netzwerk
Tru64HP-UXAIX XPW2K3W2KWin98WinNTWin95
VMSUNIXLinuxWindows
System Administrations-Tools nach OS
System-Bordmittel - 2006
Vom ITIL zum IT-Governance – Roadmap der Standardisierung
DECUS LUG Hannover14.09.2006
Julian D. GodleyICIS Installations Ltd.
Hannover
Technologie- vs. Serviceorientierung
Require- ments Design Build Deploy Operate Optimise
ICT Infrastructure Management
…
Ges
chäf
ts-/K
unde
norie
ntie
rung
CMMSPICE
Wasserfallmodell
Geschäfts-prozess
Geschäfts-prozess
Geschäfts-prozess
Geschäfts-prozess
Geschäfts-prozess
Geschäfts-prozess
LeistungserbringerLeistungs-abnehmer
IT Service ManagementService B
Service C
Service D
Service E
Service F
Service G
Service A
- reaktive (ad-hoc) Prozesse- Störungsbehebung (Help Desk, Monitoring) Projekte
Anwendungen
Ressourcen
InitiatorenIT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure LibraryITSMF
(ca. 2000Organisationen)
Lieferanten
Problem-Mgmt.
Incident-Mgmt.
Release-Mgmt. Service
Desk
Change-Mgmt.
Configuration-Mgmt.
Service- Level-Mgmt.
Capacity-Mgmt.
Availability-Mgmt.
Continuity-Mgmt.
Financial-Mgmt.
Design & Plan
Deployment
Operations
Techn. Support
Business Perspective Prozesse
Service DeliveryAppl. Mgmt.
Infrastr. Mgmt. Service Support
Business Perspective
Kunden
UserTransfer
ExterneDienstleister
Gebäude
Personal
Hardware
Software
Lieferanten Leistungserbringer (IT Services) Leistungsabnehmer
Taktisch
Strategisch
Operativ
Requirements
Design
Build
Deploy
Operate &Optimize
InitiatorenIT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
IT Revision
CobiTISACA
ITSMF(ca. 2000
Organisationen)
BUSINESS OBJECTIVES
IT GOVERNANCE
INFORMATION
ACQUISITION &IMPLEMENTATION
DELIVERY & SUPPORT
MONITORING
IT RESOURCES
• effectiveness• efficiency• confidentiality• integrity• availability• compliance• reliability
• people• application systems• technology• facilities• data
PO1 define a strategic IT planPO2 define the information architecturePO3 determine the technologie directionPO4 define the IT organisation and relationshipPO5 manage the IT investmentPO6 communicate management aims and directionPO7 manage human resourcesPO8 ensure compliance with external requirementsPO9 assess risksPO10 manage projectsPO11 manage quality
AI1 identify automated solutionsAI2 acquire and maintain application softwareAI3 acquire and maintain technology infrastructureAI4 develop and maintain proceduresAI5 install and accredit systemsAI6 manage changes
DS1 define and manage service levelsDS2 manage third-party servicesDS3 manage perfomance and capacityDS4 ensure continous serviceDS5 ensure system securityDS6 identify and allocate costsDS7 educate and train usersDS8 assist and advise customersDS9 manage the configurationDS10 manage problems and incidentsDS11 manage dataDS12 manage facilitiesDS13 manage operations
M1 Monitor the processM2 assess internal control adequacyM3 obtain independent assuranceM4 provide for independent audit CobiT
PLANNING & ORGANISATION
Elemente von COBIT (3rd ed)6 Module
Implementation Tool Set
Executive Summary
Framework
Control Objectives
Audit Guidelines
Management Guidelines
Critical Success FactorKey Goal Indicator Key
Performance Indicator Maturity Model
Senior Executives (CEO, CIO)
“There is a Method...”
Senior Operational Management
“The Method Is...”
Middle Management “Minimum Controls Are...”
Line Management, Controls Practitioner “Here’s How You Audit...”
Director, Middle Management
“Here’s How You Measure...”
Director, Middle Management
“Here’s How You Implement...”
In COBIT integrierte Quelleninsgesamt 41 nationale und internationale Standards
Technische Standards von ISO, EDIFACT, usw.
Codes of conduct herausgegeben durch EU, OECD, ISACA, usw.
Qualifikationskriterien für IT-Systeme und -Prozesse: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, ITIL , Common Criteria, usw.
Berufsstandards in interner Kontrolle und Revision: COSO Report, IFAC, AICPA, IIA, ISACA, PCIE, GAO Standards, usw.
Industrie-Praktiken und Anforderungen von Industriegremien (ESF (ISF), I4) und staatlich-gesponsorten Plattformen (IBAG, NIST, DTI), usw.Neue industrie-spezifische Anforderungen aus den Umfeld Banken, Electronic Commerce und IT-Herstellern
InitiatorenInitiatoren IT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
Zertifizierung
ISO20000/BS15000
IT Revision
CobitISACA
ITSMF(ca. 2000
Organisationen)
Zertifizierung (allg.)
Publications of British Standards Institution (BSI)
Internal Processes and Procedures
BS 15000-1 Specification
BS 15000-2 Code of Practice
PD 0005
ITIL
Aspire to Achieve This
Guidance on Achievement
Management Overview
Best Practice
Your Solution
In Anlehnung an: BSI
InitiatorenInitiatoren IT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
IT Revision
CobitISACA
ITSMF(ca. 2000
Organisationen)
Referenzprozessmodelle
- HP ITSM Berater/Dienstleister
Zertifizierung
ISO20000/BS15000Zertifizierung (allg.)
HP ITSM Reference ModelBusiness – IT Alignment Operations Bridge
Service Design & Management Service Development & Deployment
Service Delivery Assurance
BusinessAssessment
CustomerManagement
IT StrategyDevelopment
ServicePlanning
Service LevelManagement
SecurityManagement
AvailabilityManagement
CapacityManagement
CostManagement
IncidentManagement
OperationsManagement
ProblemManagement
Release toProduction
Build &Test
ConfigurationManagement
ChangeManagement
HP Case Study
InitiatorenInitiatoren IT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
IT Revision
CobitISACA
ITSMF(ca. 2000
Organisationen)
Referenzprozessmodelle
- HP ITSM- IBM ITPM
Berater/Dienstleister
Zertifizierung
ISO20000/BS15000Zertifizierung (allg.)
Focuses on communications with customers. Encompasses understanding needs as well as supporting and satisfying customer requirements.
Plans and creates a system for managing IT within an enterprise.
Ensures that the enterprise receives a return on the investment it has made in information technology
Produces (creates / enhances / maintains) system solutions. Solicits customer agreement on their suitability for deployment.
Introduces changes to the IT environment in a way that minimizes disruptions to that environment
Provides agreed-upon services to IT customers. Represents the culmination of all previously occurring activities.
Provides operational support to ensure continuity of operations. Supports a focus on high levels of customer satisfaction. Provides capabilities which improve operational efficiencies.
Builds and manages the infrastructure necessary to control IT assets, including hardware, software, and people.
8
7
6
5
4
2
3
1
1
2
3
4
5
6
7
8
Manage IT business
value
Support IT services and solutions
Deploy solutions
Delive
r
opera
tiona
l
servi
ces
Satisfy customer relation-
ship Provide
enter
prise
IT
manag
emen
t
syste
ms
Manage IT
assets and
infrastructure
Realize
solutions
IBM ITPM
InitiatorenInitiatoren IT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
IT Revision
CobitISACA
ITSMF(ca. 2000
Organisationen)
Referenzprozessmodelle
- HP ITSM- IBM ITPM- MOF
Berater/Dienstleister
Zertifizierung
ISO20000/BS15000Zertifizierung (allg.)
Microsoft Operations Framework (MOF)
InitiatorenInitiatoren IT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
IT Revision
CobitISACA
ITSMF(ca. 2000
Organisationen)
Referenzprozessmodelle
- HP ITSM- IBM ITPM- MOF- IPW- eTOM- ITPLK- Pulinco- …
Berater/Dienstleister
Zertifizierung
ISO20000/BS15000Zertifizierung (allg.)
InitiatorenInitiatoren IT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
IT Revision
CobiTISACA
ITSMF(ca. 2000
Organisationen)
Referenzprozessmodelle
- HP ITSM- IBM ITPM- MOF- IPW- eTOM- ITPLK- Pulinco- …
Berater/Dienstleister
Werkzeuge
- HP Open View SDHersteller
Zertifizierung
ISO20000/BS15000Zertifizierung (allg.)
InitiatorenInitiatoren IT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
IT Revision
CobiTISACA
ITSMF(ca. 2000
Organisationen)
Referenzprozessmodelle
- HP ITSM- IBM ITPM- MOF- IPW- eTOM- ITPLK - Pulinco- …
Berater/Dienstleister
Werkzeuge
- HP Open View SD- Peregrine SC Hersteller
Zertifizierung
ISO20000/BS15000Zertifizierung (allg.)
InitiatorenInitiatoren IT Service Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
Zertifizierung (allg.)Zertifizierung (ITSM)
BS15000/ISO20000
IT Revision
CobiTISACA
ITSMF(ca. 2000
Organisationen)
Referenzprozessmodelle
- HP ITSM- IBM ITPM- MOF- IPW- eTOM- ITPLK - Pulinco- …
Berater/DienstleisterWerkzeuge
- HP Open View SD- Peregrine SC- Tivoli- ARS Remedy- Kintana- …
Hersteller
EXIN / ISEBTraining
- TÜV- …
Qualitätsmanagement-Methoden
- Gap Analyse- Self Assessment- Benchmarking- Reifegradmodelle (IT Service CMM, MITO etc.)- Six Sigma- Balanced Scorecard- Qualitätskosten- …
Anwender
ITIL-Gap-Analyse (Ist) Beispiel
Quelle: Blahusch, Mainz 2003
ITIL-Gap-Analyse (Soll) Beispiel
Quelle: Blahusch, Mainz 2003
Handlungsfelder 1
Quelle: Blahusch, Mainz 2003
Handlungsfelder 1
Service Desk/Problem ManagementKein Single Point of Contact (SPOC); nicht alle Tickets werden erfasstSehr viele Zuordnungsgruppen im 2nd Level SupportKeine Remote Administration im Service DeskHauptsächlich Störungsbeseitigung und kein eigentliches ProblemManagement
Configuration/Change Management (inkl. Software Control & Distribution)Configuration Management ist nicht hinreichend implementiertIm dezentralen Bereich gibt es bisher keinen formalen Change Management ProzessIm Softwarefreigabeverfahren sind die Integrationstests nicht ausreichend spezifiziert und dokumentiert
Quelle: Blahusch, Mainz 2003
Handlungsfelder 2
Contingency Planning/Backup/RecoveryUmfassendes Konzept laut Plan erst in ErarbeitungRecovery und K-Fall Tests werden nicht durchgeführtBackup Bänder werden erst nach 2 Wochen ausgelagert
Service Level/Cost ManagementBisher nur IT internes Service Level ManagementService Level Reporting erfolgt nur teilweiseKeine verursachergerechte Verrechnung der IT Services
Quelle: Blahusch, Mainz 2003
Benefits durch Anwendung von ITSM-Initiativen
• Procter & Gamble– 6%-8% Senkung der Produktionskosten– 10% Reduktion der Help Desk Calls
• CaterpillarStörungsfall: bei 90% gewünschte Antwort innerhalb der ersten 30
Minuten
• Cox Communication Inc.Einsparungen von 6 Mill. $ direkte Kosten (HW, SW, Operations,
Verwaltung) + 18 Mill. $ indirekte Kosten (End-User-Operations und Downtime)
Entwicklung des Backlogs bei ein Totalausfall über 12 Arbeitstage
0
10,000
20,000
30,000
40,000
50,000
60,000
70,000
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53
Arbeitstage
Arb
eit
sstu
nd
en
Eff. LeistungBacklog
2,4 Mio € „entgangene Leistung“
Benefits durch Anwendung von ITSM-Initiativen
Basis: 12 Tage Totalausfall 630 Anwender 40Euro/Stunde = 2,4 Mio € „entgangene Leistung“
InitiatorenInitiatoren IT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
Zertifizierung (allg.)IT Revision
CobiTISACA
ITSMF(ca. 2000
Organisationen)
Referenzprozessmodelle
- HP ITSM- IBM ITPM- MOF- IPW- eTOM- ITPLK - Pulinco- …
Berater/DienstleisterWerkzeuge
- HP Open View SD- Peregrine SC- Tivoli- ARS Remedy- Kintana- …
Hersteller
EXIN / ISEBTraining
- TÜV- …
Qualitätsmanagement-Methoden
- Gap Analyse- Self Assessment- Benchmarking- Reifegradmodelle (IT Service CMM, MITO etc.)- Six Sigma- Balanced Scorecard- Qualitätskosten- …
Anwender
ZertifizierungISO20000/BS15000ISO17799/BS7799
InitiatorenInitiatoren IT Management Initiativen
Best Practice
Übersicht der Initiativen
IT Infrastructure Library
Zertifizierung (allg.)IT Revision
CobiTISACA
ITSMF(ca. 2000
Organisationen)
Referenzprozessmodelle
- HP ITSM- IBM ITPM- MOF- IPW- eTOM- ITPLK - Pulinco- …
Berater/DienstleisterWerkzeuge
- HP Open View SD- Peregrine SC- Tivoli- ARS Remedy- Kintana- …
Hersteller
EXIN / ISEBTraining
- TÜV- …
Qualitätsmanagement-Methoden
- Gap Analyse- Self Assessment- Benchmarking- Reifegradmodelle (IT Service CMM, MITO etc.)- Six Sigma- Balanced Scorecard- Qualitätskosten- …
Anwender
ZertifizierungISO20000/BS15000ISO17799/BS7799
BS25999
BCM Initiation
Initialization
Stage 1
Initialization
Stage 2Analysis and Strategy
Stage 3ImplementationStage 3Implementation
OrganizationBCM Processes and
Test ClassesPrevention / Mitigation
(Technical/Orga.)
Stage 4StagePlanning
Coordination PlansBusiness
Recovery PlansInfrastructure
Recovery PlansCrisis
Communication
Stage 5StageExercise & Strategy
Stage 6StageInitial Exercise
Scenario TestsBypass and
Alternative side testInfrastructure and end to end Tests
CommunicationExercises
Initial Exercise
Stage 7StageOperationalManagement
Enterprise-wideAwareness
Program
ReviewAnd Audit Plan Exercises
ChangeManagement
Plan MaintenanceTraining
Assurance
Business Impact Analysis(optional) Risk Assessment
Business Continuity Strategy
BS25999 - Business Continuity -> Program
Vielen Dank für …
… Ihre Aufmerksamkeit