ITIL (für " Information Technology Infrastructure Library " oder "Library for the Infrastructure of Information Technologies" auf Französisch) ist eine Reihe von Büchern, die die besten Praktiken ( " Best Practices " ) des Informationssystemmanagements identifizieren . Ursprünglich von Experten des britischen Public Office for Commerce ( OGC ) geschrieben, holte ITIL ab Version 3 Experten verschiedener Dienstleistungsunternehmen wie Accenture , Ernst & Young , Hewlett-Packard , Deloitte , BearingPoint , CGI oder PriceWaterhouseCoopers .
Es handelt sich um eine sehr breite methodische Referenz, die sich mit folgenden Themen befasst:
Nach einer im Wesentlichen europäischen Entwicklung bis Ende der 1990er Jahre hat sich ITIL über Beratungsunternehmen bei der Transformation von Informationssystemen auf dem nordamerikanischen Markt etabliert.
ITIL-Empfehlungen positionieren organisatorische Blockaden und Informationsflüsse. Viele Computerbetriebssoftware entspricht diesen Empfehlungen.
Nach dem Jahr 2000 :
Version 3 aus dem Jahr 2007 führte zu einer noch breiteren Akzeptanz, insbesondere aufgrund der Vervielfachung der Übersetzungen des Repositoriums.
Die Komplexität bestimmter Bände und das Vorhandensein bestimmter Inkonsistenzen veranlassten die britische Regierung jedoch, die Bücher 2011 unter dem Namen ITIL Version 2011 zu aktualisieren . Das OGC hat auch das Eigentum an ITIL an eine andere britische Regierungsbehörde, das Cabinet Office, abgegeben .
Seit 2014 ist AXELOS (en) aus der Fusion mit Capita entstanden. ITIL4 Foundation wurde im Februar 2019 veröffentlicht .
Die Übernahme von ITIL Best Practices durch ein Unternehmen sichert seinen Kunden (intern und extern) einen Service, der vorab festgelegten Qualitätsstandards auf internationaler Ebene entspricht. ITIL ist die Grundlage des BS15000-Standards (dem ersten formalen und internationalen IT Service Management Standard), einem Qualitätslabel , das beispielsweise den ISO- Standards nahe kommt .
ITIL ermöglicht es dank eines klar definierten und kontrollierten prozessbasierten Ansatzes , die Qualität von IS und Benutzerassistenz zu verbessern, indem insbesondere die Funktion (im Sinne von „Unternehmensabteilung“) eines Service Centers oder „ Service Desk “ geschaffen wird. (Erweiterung des „ Helpdesk “), der das gesamte Management der Informationssysteme zentralisiert und verwaltet. ITIL ist letztlich eine Art „interne Regulierung“ der IT-Abteilung von Unternehmen, die es übernehmen.
Die Vorteile für das Unternehmen sind eine bessere Nachvollziehbarkeit aller Aktionen der IT-Abteilung. Diese verbesserte Nachverfolgung ermöglicht es, die Serviceprozesse kontinuierlich zu optimieren, um ein Höchstmaß an Qualität der Kundenzufriedenheit zu erreichen.
Auch wenn ITIL transversal an den bestehenden Systemen von Organisationen interessiert ist, wurde ITIL ursprünglich nicht für die Governance von Informationssystemen konzipiert . Laut der Firma Metrixware beschäftigt sich ITIL in der Version 3 jedoch mit der Governance von Informationssystemen. Da ITIL jedoch sehr auf das Informationssystem ausgerichtet ist, stellt seine Verwendung für die Governance der Informationssysteme ohnehin die Frage nach der strategischen Ausrichtung des Informationssystems auf die Geschäftsprozesse .
Andere Governance-Ansätze existieren:
Das Repository für das Management von IT-Services, die auf Basis einer IT- und Telekommunikationsinfrastruktur erbracht werden, ist in Anlehnung an ITIL-Empfehlungen unter dem Namen ITSM ( „ IT Service Management “ ) bekannt.
ITSM ist international in ISO/IEC 20000 genormt . ISO 20000 greift jedoch auf Probleme mit Geschäftsprozessen über , die ITIL weniger gut kann. ITIL macht es möglich, andere Arten von Standards wie COBIT (verwendet für Audits ) zu unterstützen. Andere beliebte Modelle sind das CMMI für die Softwareentwicklung und das S3M für kleine Softwarewartungen.
ITIL in seiner Version 2 gruppiert sich um acht grundlegende Bücher. Die ersten beiden Bücher sind das Spielmanagement von IT-Diensten ( „ IT-Dienstleistungsmanagement “ ). Sie werden in der Regel zuerst implementiert.
Es beschreibt, wie sichergestellt werden kann, dass der „Kunde“ Zugang zu den entsprechenden IT-Services hat, und beinhaltet:
Die Disziplin ITIL Service Support konzentriert sich auf den Nutzer von ICT- Diensten und zielt in erster Linie darauf ab, sicherzustellen, dass er Zugang zu den entsprechenden Diensten zur Unterstützung von Geschäftsfunktionen hat.
Für ein Unternehmen sind Kunden und Benutzer der Einstiegspunkt in das Prozessmodell.
Sie sind an der Unterstützung von Diensten beteiligt mit:
Die Service Desk-Funktionen sind die zentrale Anlaufstelle für Endbenutzer-Vorfälle. Seine erste Funktion besteht immer darin, einen Vorfall zu dokumentieren ("erstellen"). Wenn es eine direkte Lösung gibt, wird versucht, den Incident zu lösen, andernfalls wird er an eine Level 2/3-Gruppe innerhalb des Incident-Management-Systems weitergegeben. Incidents können eine Kette von Prozessen initiieren: Incident Management, Problem Management, Change Management, Version Management und Configuration Management (CMDB). ITIL bezieht sich auf das Configuration Management System (CMS), das jeden Prozess aufzeichnet und Ausgabedokumente zur Nachvollziehbarkeit erstellt (Qualitätsmanagement). Hinweis: CMDB / CMS muss keine einzelne Datenbank sein. Die Lösung kann föderiert werden.
Es beschreibt die Dienstleistungen, die bereitgestellt werden müssen, um die Anforderungen des Unternehmens angemessen zu erfüllen, einschließlich:
IT-Infrastrukturmanagementprozesse empfehlen Best Practices für die Analyse, Planung, Design, Bereitstellung, Betriebsverwaltung und den technischen Support einer IT-Infrastruktur.
Der Infrastrukturmanagementprozess beschreibt die Prozesse innerhalb von ITIL, die sich direkt auf die Geräte und Software beziehen, die an der Bereitstellung von ICT- Diensten für Kunden beteiligt sind.
Diese Disziplinen werden weniger gut verstanden als die des Service Managements und daher wird oft angenommen, dass ein Teil ihrer Inhalte "implizit" in den Disziplinen des Service Managements behandelt wird.
IKT-Design und -Planung bietet einen Rahmen und Ansatz für die strategische und technische Gestaltung und Planung der IKT-Infrastruktur. Es beinhaltet die notwendige Kombination von Geschäftsstrategie, mit technischem Design und Architektur. ICT-Design und -Planung stimulieren sowohl die Akquisition neuer ICT-Lösungen durch die Erstellung von Lastenheften ("SOR") und Ausschreibungen ("ITT") und sind verantwortlich für die Initiierung und das Management von ICT-Programmen für den strategischen Geschäftswandel.
Die wichtigsten Ergebnisse des Entwurfs und der Planung sind wie folgt:
Der IKT-Einsatz bietet einen Rahmen für das erfolgreiche Management von Design-, Build-, Test- und Implementierungsprojekten als Teil eines umfassenden IKT-Programms. Es umfasst viele Projektmanagement- Disziplinen, die mit PRINCE2 gemein sind, legt jedoch großen Wert auf die notwendige Integration von Release-Management und funktionalem und nicht-funktionalem Testen.
ICT-BetriebsmanagementDas Management des ICT-Betriebs sorgt für die tägliche technische Überwachung der ICT-Infrastruktur. Der Betrieb wird oft mit der Rolle des Incident-Managements durch den Service-Support verwechselt. Der Betrieb hat einen eher technischen Aspekt und betrifft nicht nur von Benutzern gemeldete Incidents, sondern auch von der Infrastruktur generierte oder aufgezeichnete Ereignisse. Der ICT-Betrieb kann oft eng mit dem Incident Management und dem Service Desk zusammenarbeiten, die nicht unbedingt technisch sind, um eine „Operations Bridge“ bereitzustellen. Der Betrieb sollte jedoch in erster Linie von dokumentierten Prozessen und Verfahren ausgehen und sich auf eine Reihe spezifischer Teilprozesse beziehen, wie Ergebnisverwaltung, Aufgabenplanung, Sicherung und Wiederherstellung, Systemüberwachung/-verwaltung. , Datenbanküberwachung/-verwaltung, Speicherüberwachung/-verwaltung monitoring .
Der Betrieb ist für Folgendes verantwortlich:
Der technische IKT-Support ist die spezialisierte technische Funktion für die Infrastruktur innerhalb der IKT. Hauptsächlich als Unterstützung für andere Prozesse, sowohl im Infrastrukturmanagement als auch im Servicemanagement.
Der technische Support bietet eine Reihe von spezialisierten Funktionen: Recherche und Bewertung, Marktintelligenz (insbesondere für Design und Planung und Kapazitätsmanagement), Proof of Concept und Pilotengineering, spezialisierte technische Expertise (insbesondere für Betriebs- und Problemmanagement), Erstellung von Dokumentationen ( für die Betriebsdokumentationsbibliothek oder die Datenbank für bekannte Fehler).
Im Rahmen der ITIL-Struktur gibt es verschiedene Support-Level, nämlich den Primary Support Level, den Secondary Support Level und den Tertiary Support Level.
Senior Level Administratoren sind für den primären Support verantwortlich.
Die KEDB-Datenbank enthält alle bekannten Fehleraufzeichnungen. Diese Datenbank wird vom Problemmanagement erstellt und vom Incident Management und Problem Management sowie als Teil des Service Knowledge Management Systems verwendet.
Diese Sammlung ist der Sicherheit (Vertraulichkeit, Datenintegrität, Datenverfügbarkeit etc.) des IS (Sicherheitsprozess) gewidmet. Der Zweck dieses Prozesses besteht darin, die IT-Sicherheit mit der Datensicherheit der Organisation, die Eigentümer ihrer Daten ist, in Einklang zu bringen und sicherzustellen, dass die Sicherheit innerhalb der Organisation und auf allen Ebenen und Aktivitäten der Organisation effektiv verwaltet wird.
Das Sicherheitsrepository muss die folgenden Elemente definieren, enthalten und pflegen:
ITIL drückt einen Unterschied zwischen Service Management und Application Management aus. Das Servicemanagement umfasst die Bereitstellung, den Produktionsbetrieb, den Support und die Optimierung, während das Anwendungsmanagement den gesamten Anwendungszyklus (einschließlich Entwicklungsphase und Serviceproduktion) umfasst. Dieser Gedanke ist umso wichtiger, wenn wir wissen, dass wir in der Praxis oft der Meinung sind, dass die Studien- und Entwicklungsphase die wichtigste ist und dass nach Abschluss dieses Schrittes nur noch das gemeinsam Gebaute zu liefern bleibt.
Wir müssen uns wieder mit dem Geschäftswert des Unternehmens verbinden. IT-Abteilungen neigen oft dazu zu glauben, dass sie nur für sich selbst arbeiten, und es ist für einen IT-Experten nicht immer selbstverständlich, sich vorzustellen, dass sein Geschäft dasselbe ist wie ein Versicherer, ein Banker, den er erbringen und die geforderte Leistung sicherstellen muss davon und sonst nichts. ITIL besteht auf dieser Versöhnung zwischen IT-Spezialist und Organisation. Aus der Beziehung: Geschäftsstrategiesicht / Masterplan / Technologie- und IT-Abteilungsorganisation bestimmen wir die strategische Rolle der IT für das Unternehmen.
ITIL drückt die Notwendigkeit aus, die IT-Technologie und -Organisation mit den tatsächlichen Bedürfnissen und Fähigkeiten der Unternehmenstätigkeit in Einklang zu bringen. Dies gilt sowohl in der Designphase als auch in der Produktions- oder Wartungsphase.
ITIL klassifiziert Organisationen nach den von ihnen verursachten Risiken, wodurch die daraus resultierenden Probleme der Organisation, ihre Eigenschaften und ihre Form abgeleitet werden können, die von einer handwerklichen Organisation bis hin zu einer optimierten Organisation vom Typ DSI reichen.
SAM (Software Asset Management): Ermöglicht es die Abstimmung von Softwarelizenzen, Softwareinstallationen und Softwarelizenzverträgen?
Rechtssicherheit rechtliche Risiken (im Zusammenhang mit Lizenzen) vermeiden Ersparnisse optimierter Softwareeinsatz, zentraler Einkauf Planung Budgetierung, Übersicht über Lizenz- und Wartungsverträge, Abrechnung von Dienstleistungen Transparenz Softwarenutzung, Verhandlungsgeschick Hilfe effizienter Betrieb auch bei Migrationen und Deployments, homogene Softwareversionen:Die ITIL-Disziplin – Service-Management-Implementierungsplanung versucht, Praktikern einen Rahmen zur Abstimmung von Geschäftsanforderungen und IT-Bereitstellungsanforderungen bereitzustellen. Die im Leitfaden enthaltenen Prozesse und Ansätze schlagen die Entwicklung eines Continuous Service Improvement Program (RISC) als Basis für die Implementierung anderer ITIL-Disziplinen als Projekte innerhalb eines Programms vor. Die Planung der Service-Management-Implementierung konzentriert sich hauptsächlich auf Service-Management-Prozesse, gilt aber auch allgemein für andere ITIL-Disziplinen. Zu den Komponenten gehören:
Die ITIL-Implementierung im kleinen Maßstab bietet einen Ansatz zur Implementierung des ITIL-Frameworks für kleinere IT-Einheiten oder -Abteilungen. Dabei handelt es sich in erster Linie um Hilfsarbeiten, die viele der gleichen Regeln guter Praxis wie die Planung für Management, Support und Servicebereitstellung abdecken, aber zusätzliche Anleitungen zur Kombination von Rollen und Verantwortlichkeiten bieten und Konflikte zwischen ITIL-Prioritäten vermeiden. Die typische IT-Organisationsstruktur bildet das ITIL-Framework ab.
ITIL V3 weist gegenüber der Vorgängerversion zwei wesentliche Änderungen auf:
V3 betont daher die Beherrschung des Lebenszyklus. ITIL V3 besteht aus 5 Hauptbüchern, die im Folgenden beschrieben werden.
Dieses Buch besteht aus den folgenden Prozessen:
Die Strategie von IT - Service Ziele durch die Festlegung ihrer Nützlichkeit (einen Computer - Service entwickeln Dienstprogramm ) und gibt eine Garantie Mittel ( Garantie ) die Ausführung entspricht den Antrag in Bezug auf den Ebenen der Verfügbarkeit, Kapazität, Kontinuität und Sicherheit.
Vorgelagert zu allen operativen Prozessen zielt die Services-Strategie darauf ab, Services zu definieren, die an die Strategie des Unternehmens angepasst sind.
Sein Ziel ist es, sicherzustellen, dass zukünftige Dienstleistungen auf die Geschäftsanforderungen zugeschnitten sind und einen zeitnahen Mehrwert für das Unternehmen schaffen.
Dieses Buch beschreibt die folgenden acht Prozesse:
Koordination, Gestaltung sie ermöglichen es, Prozesse in Beziehung zu setzen. Verwaltung des Servicekatalogs besteht darin, die Informationen zu den verschiedenen Diensten auf dem neuesten Stand zu halten. Dienstleistungsverwaltung sie wird sowohl durch die Gestaltung der Dienste als auch durch die IT-Abteilung sichergestellt. Es ermöglicht die Verbindung zwischen den Anforderungen, den Bedürfnissen und den mit einer Dienstleistung verbundenen Mitteln. Verfügbarkeitsmanagement es hilft, einen Lagerbestand zu halten, um die Nachfrage zu decken Kapazitätsmanagement sie stellt das Verhältnis zwischen den eingesetzten Mitteln, seien es Humanressourcen oder Techniken, und den Geschäftszielen, d. h. der Leistung, her und gewährleistet sie. Es liefert die Indikatoren (aktuell und zukünftig), um die Kapazität an die Nachfrage anzupassen. Es balanciert die Balance zwischen Ressourcen und Fähigkeiten einerseits und Anforderungen andererseits. Das Kapazitätsmanagement umfasst drei Teilprozesse, die dem Service Level Manager gemeldet werden: Geschäftskapazität zur Verwaltung der Kapazitäten für zukünftige Anforderungen, Dienstkapazität zur Verwaltung der Leistung aktueller Dienste und Komponentenkapazität zur Verwaltung der Hardwarekapazität. Alle gesammelten Daten werden in der CMDB (Capacity Management Database) gespeichert Notfallmanagement (BCM) Dieser Prozess (BCP) zielt darauf ab, die Dienstkontinuität und insbesondere die Pläne zur Wiederherstellung des Geschäftsbetriebs (PRA, die während der Implementierung und dann jährlich getestet werden ) aufrechtzuerhalten, die die Pläne für die Geschäftskontinuität (BCP) unterstützen. Der Prozess führt Business Impact Analysen (BIA) durch. Informationssicherheitsmanagement es gewährleistet die Sicherheit der Informationen . Management von Lieferanten Der Zweck des IT-Service-Designs besteht darin, strategische Ziele in verfügbare Services innerhalb eines Service-Portfolios umzuwandeln:Dieses Buch besteht aus den folgenden Prozessen:
In diesem Buch werden Best Practices für die Bereitstellung von Service Level Agreements (SLA) sowohl für Endbenutzer als auch für Kunden beschrieben (der Begriff "Kunden" bezieht sich auf die Personen, die für den Service bezahlen und die SLA aushandeln. ).
Service Operations sind der Teil des Lebenszyklus, in dem Services und Werte tatsächlich bereitgestellt werden. Die Nachverfolgung der Probleme sowie das Gleichgewicht zwischen der Zuverlässigkeit des Dienstes und den Kosten werden berücksichtigt.
Das Buch beschreibt die folgenden Prozesse:
Veranstaltungsmanagement Es gibt vier Arten von Ereignissen: Information, Warnung, Ausnahme und Warnung. Störungsmanagement soll den normalen Betrieb wiederherstellen. Ausführung von Abfragen Dieser Prozess entspricht dem gesamten Lebenszyklus der von Benutzern gestellten Anfragen. Problemmanagement Ihr Ziel ist es, die Ursachen der beobachteten Vorfälle zu verstehen, zu beheben und zu verhindern Zugriffsverwaltung es verwaltet den Benutzerzugriff auf die verschiedenen Dienste.Diese unterschiedlichen Prozesse basieren auf folgenden Funktionen:
Das CSI ( Continual Service Improvement ) ist das Gegenstück zu den Managementsystemen, die in der Norm ISO 9001 Version 2000 (Qualitätsmanagementsystem) beschrieben sind. In Version 2 von ITIL wird diese Rolle vom Service Level Manager II erfüllt.
Die Rolle des CSI:
Im Februar 2019, Axelos veröffentlicht den ersten Baustein einer neuen Evolution von ITIL. Es integriert neue agile und entwickelt Praktiken . Sie will moderner und freier werden. Die Prozesse weichen weniger starren Praktiken. Wir sind von 26 Prozessen in 5 Kategorien auf 34 Praktiken in 3 Themen gestiegen: 14 in " Allgemeine Managementpraktiken ", 17 in " Servicemanagementpraktiken " und 3 in " Technische Managementpraktiken ". Das Buch der ITIL 4-Edition stellt neue Konzepte vor und erweitert bestehendes Wissen. Es gibt zwei Schlüsselelemente des ITIL 4-Frameworks:
Die ITIL 4-Edition definiert das Service Value System (SVS) als erste Schlüsselkomponente. ITIL hat fünf Hauptkomponenten von ITIL (SVS) benannt:
Das zweite Schlüsselelement der ITIL 4-Edition ist das vierdimensionale Modell. Die vier Dimensionen spiegeln die 4 Ps von ITIL, People, Products, Partners, Processes wider. Jede Komponente von SVS sollte diese vier Dimensionen berücksichtigen, nämlich:
In 34 Praxen werden mittlerweile bekannte ITIL-Prozesse benannt. Sie sind Teil von SVS ITIL. Jede Praxis bezieht sich auf die sechs Aktivitäten der ITIL-Service-Wertschöpfungskette: Planung, Verbesserung, Initiierung, Gestaltung und Übergang, Beschaffung / Bau sowie Bereitstellung und Unterstützung.
Allgemeine ManagementpraktikenDie 14 Praktiken, die nichts mit dem Servicemanagement zu tun haben, werden als allgemeine Managementpraktiken bezeichnet. Wir finden dort:
Die ITIL 4 Edition benennt 17 spezielle Praktiken für das Service Management:
Die drei technischen Managementpraktiken sind:
ITIL-Zertifizierungen sind Einzelzertifizierungen. Unternehmen haben zwei Möglichkeiten: eine ISO / IEC 20000- Zertifizierung zu erhalten (Version 1 dieses Standards ist sehr nahe an ITIL Version 2) oder ein Prozessreife-Audit mit Referenzrahmen wie TIPA durchzuführen, die den Standard ISO / IEC 15504 für Service-Management-Prozesse anwendet .
In Version 2 von ITIL gab es drei Zertifizierungsstufen:
Drei Organisationen wurden akkreditiert, um nach Prüfung Zertifizierungen auszustellen. Dies sind die APM Group und das ISEB (Information Systems Examination Board) in Großbritannien und EXIN in den Niederlanden .
ITIL V2-Zertifizierungen sind seit 2011 nicht mehr verfügbar.
In Version 3 von ITIL gibt es vier Zertifizierungsstufen. Es ist nicht mehr möglich, das Expertenniveau zu erreichen, ohne eine bestimmte Anzahl von Kreditpunkten der Mittelstufe zu erhalten. Die Level sind:
Eine Zwischenzeit zwischen Version 2 und Version 3 hatte es Inhabern von ITIL V2-Zertifizierungen ermöglicht, bis 2011 über die Brückenprüfung auf Version 3-Zertifizierungen zuzugreifen :
Obwohl eine Reihe von Forschern die Vorteile der Implementierung von ITIL untersucht haben, wurde es an mehreren Fronten kritisiert, darunter:
Rob England (Autor des Blogs "IT Skeptic") kritisierte den geschützten und proprietären Charakter von ITIL. Er fordert den Herausgeber Cabinet Office auf, ITIL unter der Open Government License (OGL) freizugeben .
In einer 2004 durchgeführten Umfrage von Noel Bruton (Autor von „How to Manage the IT Helpdesk“ und „Managing the IT Services Process“) wurden Unternehmen, die ITIL einführen, gebeten, ihre tatsächlichen Erfahrungen bei der Implementierung von ITIL zu berichten. 77 % der Umfrageteilnehmer stimmten zu oder stimmten stark zu, dass „ITIL nicht alle Antworten hat“. Die Befürworter von ITIL akzeptieren es und fügen hinzu, dass das ITIL-Verfahren nicht normativ ist. Sie erwarten von Unternehmen, dass sie ITIL-Prozesse in bestehende Prozessmodelle einbinden. Bruton weist darauf hin, dass der Anspruch der Nichtnormierung bestenfalls ein Anspruch auf Maßstab und nicht auf absolute Absicht sein muss, denn die Beschreibung einer bestimmten Reihe von Prozessen ist an sich schon eine Form der Vorschrift.
Während ITIL die verschiedenen Aspekte des Service-Managements eingehend abdeckt, deckt es die Unternehmensarchitektur nicht eingehend ab. Viele der Mängel bei der ITIL-Implementierung sind nicht unbedingt das Ergebnis von Mängeln bei der Konzeption oder Implementierung der Managementaspekte der Unternehmensdienstleistungen, sondern eher auf den breiteren architektonischen Rahmen, in dem sich das Unternehmen befindet. Aufgrund seines primären Fokus auf Service Management hat ITIL nur begrenzten Nutzen bei der Verwaltung schlecht entworfener Unternehmensarchitekturen.
In der Nähe der Architekturkritik beschäftigt sich ITIL nicht direkt mit Geschäftsanwendungen, die auf der IT-Infrastruktur laufen; noch erleichtert es eine kollaborativere Arbeitsbeziehung zwischen Entwicklungs- und Betriebsteams.