IT Service Management Kernprozesse – Der Schlüssel zu effizienten IT Services

Sind Ihre IT-Services wirklich so effizient und zuverlässig, wie sie sein könnten? Wenn Sie bei dieser Frage ins Grübeln geraten, sollten Sie sich mit den Kernprozessen des IT Service Managements (ITSM) nach ITIL v4 auseinandersetzen. Diese aktualisierte Version des Frameworks stellt Practices in den Mittelpunkt, die einen ganzheitlichen Ansatz bieten und Business- und IT-Bedürfnisse fokussiert.

ITIL v4 umfasst 34 Practices, die in allgemeine Management-Praktiken, Service-Management-Praktiken und technische Management-Praktiken unterteilt sind. Das Framework zeigt auf, wie IT-Services zu verwalten und kontinuierlich zu verbessern sind. Dabei können Organisationen schnell auf Veränderungen reagieren, Risiken minimieren und den Wert ihrer IT-Investitionen maximieren.

In diesem ersten Beitrag unserer Blog-Serie zum Thema IT Service Management erfahren Sie, wie ITIL v4 Praktiken wie Risk Management und Information Security Management dazu beitragen, regulatorische Anforderungen wie MaRisk und DORA zu erfüllen und die digitale Resilienz und Informationssicherheit zu stärken. Außerdem beleuchten wir, wie Service Request Management und Incident Management die Reaktionsfähigkeit und Problemlösungskompetenz Ihrer IT-Teams verbessern können. Erfahren Sie mehr über die Vorteile der Integration von Change Enablement, Release Management und Deployment Management für eine stabile und effiziente IT-Infrastruktur.

Kernprozesse im IT Service Management

Im Rahmen von ITIL v4 wurden die ITSM-Practices als zentrale Elemente eingeführt, um Organisationen bei der effizienten und effektiven Verwaltung und Bereitstellung von IT-Dienstleistungen zu unterstützen. Die genannten Practices zeichnen sich durch eine höhere Flexibilität und ganzheitlichere Ausrichtung aus, als die in ITIL v3 als Prozesse bezeichneten Methoden. Der Ansatz basiert auf den dynamischen und oft komplexen Anforderungen moderner IT-Umgebungen. Sie sind so konzipiert, dass sie über starre Prozessvorgaben hinausgehen und stattdessen umfassende Aktivitäten, Ressourcen und Informationen umfassen, die zur Erbringung von IT-Services erforderlich sind.

ITIL v4 identifiziert 34 Praktiken, die in drei Kategorien unterteilt werden, von denen hier eine Auswahl aufgeführt wird:

General Management Practices	Service Management Practices	Technical Management Practices
Diese Praktiken konzentrieren sich auf allgemeine Management-Aktivitäten, die zur Steuerung und Führung der Organisation notwendig sind und die nicht ausschließlich IT-spezifisch sind.	Diese Practices sind speziell auf die Lieferung und Verwaltung von IT-Services ausgerichtet.	Diese Kategorie umfasst Practices, die spezifisch auf die technologische Infrastruktur und deren Management ausgerichtet sind.
Continual Improvement fokussiert die fortlaufende Verbesserung aller Services und Praktiken innerhalb der Organisation.	Service Desk ist der erste Anlaufpunkt für Nutzer, die Hilfe benötigen oder auf Probleme stoßen. Der Service Desk spielt eine zentrale Rolle in der täglichen Interaktion mit den Benutzern.	Deployment Management befasst sich mit der Bereitstellung von neuen oder geänderten Hardware-, Software-, Dokumentations- und anderen Komponenten in Live-Umgebungen.
Information Security Management gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.	Incident Management verwaltet den Lebenszyklus aller Incidents, um sicherzustellen, dass normale Serviceoperationen so schnell wie möglich wiederhergestellt werden.	Software Development and Management umfasst das Design, die Entwicklung, das Testen, den Betrieb und die kontinuierliche Verbesserung von Softwareanwendungen und -diensten.
Risk Management hilft Organisationen, Risiken zu identifizieren, zu bewerten und zu steuern, um die Erreichung der Unternehmensziele sicherzustellen.	Change Enablement steuert den Lebenszyklus aller Änderungen, um risikominimierend und effizient Verbesserungen zu ermöglichen.
Knowledge Management stellt sicher, dass wertvolles Wissen, Fähigkeiten und Erfahrungen innerhalb der Organisation geteilt und effektiv genutzt werden.

Die einzelnen Praktiken umfassen eine Vielzahl von Aktivitäten und Prozessen zur Förderung der Zusammenarbeit und Effizienz in den verschiedenen Bereichen der IT-Servicebereitstellung. Mit Hilfe der ITIL v4-Praktiken können sich die IT-Teams nicht nur auf ihre internen Prozesse konzentrieren, sondern auch externe Einflüsse und Anforderungen in ihre Entscheidungsfindung und Planung einbeziehen. Die ITSM-Praktiken in ITIL v4 bieten Organisationen ein ganzheitliches und flexibles Rahmenwerk zur schnellen Reaktion auf Veränderungen, zum effektiven Management von Risiken und zur kontinuierlichen Maximierung des Werts ihrer IT-Investitionen.

ITSM Whitepaper

ITSM-Practices: Die Grundlage für effektives IT Service Management

Im IT Service Management (ITSM) sind spezifische Praktiken für die Sicherung der Qualität und Effizienz von IT-Dienstleistungen relevant. Zu diesen Praktiken gehören das Service Level Management, das Asset Management, das Service Configuration Management und das Supplier Management. Jede dieser Praktiken optimiert verschiedene Aspekte des Service Managements und stellt sicher, dass IT-Services die Geschäftsziele effektiv unterstützen. Im Folgenden werden die gängigsten Praktiken vorgestellt.

Service Level Management, Asset Management, Service Konfiguration Management, Supplier Management im IT Service Management

Service Level Management nach ITIL sichert die Qualität von IT-Services durch die Aushandlung, Überwachung und Berichterstattung von Service Level Agreements (SLAs). SLAs sind formal vereinbarte Standards zwischen dem Service Provider und dem Kunden, die spezifische und messbare Leistungskriterien festlegen. Service Level Management sorgt für Klarheit und Transparenz der Erwartungen, fördert das Vertrauen zwischen den Beteiligten und ermöglicht eine kontinuierliche Bewertung und Verbesserung der Servicequalität. Organisationen können durch Service Level Management die Erfüllung der Nutzerbedürfnisse und die Einhaltung von Compliance-Anforderungen sicherstellen.

Asset Management, insbesondere IT Asset Management (ITAM), beschäftigt sich mit dem ganzheitlichen Lebenszyklusmanagement aller IT-bezogenen Assets innerhalb einer Organisation. Damit sollen alle Assets zentral verwaltet und ein Höchstmaß an Transparenz geschaffen werden, um Kosten und Risiken zu minimieren. Erreicht wird dies durch die Verwaltung der Assets über ihren gesamten Lifecycle hinweg und unter Berücksichtigung aller Abhängigkeiten. Professionelles Asset Management unterstützt die strategische und operative Planung, ermöglicht präzise Risikobewertungen von Änderungen und erhöht die Sicherheit und Resilienz der gesamten IT.

Service Configuration Management beschreibt das Verständnis und die Verwaltung von IT-Infrastrukturkomponenten, die als Configuration Items (CIs) bezeichnet werden. Dieser Prozess beinhaltet detaillierte Mappings aller Service-Komponenten und deren Interdependenzen. Die Configuration Management Database (CMDB) ist eine zentrale Datenbank für ITSM-Prozesse. Sie bietet genaue Informationen über Konfigurationen und deren Änderungshistorie. Auf diese Weise können IT-Teams schneller auf Probleme reagieren, Änderungen effizienter verwalten und die Auswirkungen von Vorfällen minimieren.

Das Supplier Management ist zuständig für die Verwaltung aller Aspekte der Interaktionen mit Drittanbietern, die IT- und Business-Services bereitstellen. Dabei steht die effiziente und effektive Beschaffung von Drittanbieterdiensten und -produkten im Vordergrund, die für die Bereitstellung von IT-Services erforderlich sind. Durch die Überwachung und Bewertung der Lieferantenleistung kann das Lieferantenmanagement die Einhaltung der vereinbarten Vertragsbedingungen und Leistungsstandards kontrollieren. Das senkt das Risiko und verbessert die Qualität und Konsistenz der extern beschafften Komponenten.

ITSM-Praktiken bieten einen strukturierten und effizienten Ansatz, um die komplexen und oft dynamischen Anforderungen moderner IT-Serviceumgebungen zu bewältigen. Sie liefern klar definierte Prozesse und Richtlinien für kritische Aspekte des Servicemanagements und helfen Organisationen, Servicequalität, Kostenkontrolle und Kundenzufriedenheit zu verbessern.

Risk Management und Information Security Management im IT Service Management

In ITIL v4 nehmen Risk Management und Information Security Management innerhalb des IT Service Managements Schlüsselpositionen ein. Beide Konzepte haben eine besondere Relevanz für die Erfüllung regulatorischer Anforderungen wie MaRisk und DORA.

Risk Management nach ITIL v4 ist die systematische Identifikation, Bewertung und Steuerung von Risiken, die einen Einfluss auf IT-Services und Geschäftsprozesse haben können. In der Finanzbranche werden diese Aktivitäten durch die MaRisk (Mindestanforderungen an das Risikomanagement) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) geregelt. Diese sollen sicherstellen, dass Banken und Finanzinstitute ein angemessenes Risikomanagement etablieren. Darüber hinaus befasst sich der Digital Operational Resilience Act (DORA) auf EU-Ebene mit der Notwendigkeit, dass Finanzunternehmen ihre IKT-Risiken effektiv managen, um ihre digitale Widerstandsfähigkeit zu stärken. Diese Gesetzgebung verlangt von den Unternehmen nicht nur, dass sie ihre IT-Risiken genau verstehen und kontrollieren, sondern auch, dass sie Prozesse und Kontrollmechanismen einführen, die die betriebliche und finanzielle Integrität sicherstellen.

Das Information Security Management dient dem Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten und IT-Services. Insbesondere im Hinblick auf MaRisk und DORA ist diesem Management eine besondere Beachtung zu schenken. Gemäß MaRisk müssen Finanzinstitute wirksame Kontrollen und Sicherheitsmechanismen implementieren, um ihre IT-Systeme vor unberechtigtem Zugriff und Datenverlust zu schützen. Im Rahmen von DORA müssen EU-Finanzdienstleister robuste Sicherheitsrichtlinien und -praktiken einführen, um gegen digitale Bedrohungen gewappnet zu sein. Organisationen können die regulatorischen Anforderungen erfüllen und ein hohes Maß an Sicherheit für ihre kritischen IT-Infrastrukturen und Daten gewährleisten, indem sie strenge Sicherheitsmaßnahmen und regelmäßige Überprüfungen einführen.

Die beiden Managementsysteme Risikomanagement und Informationssicherheitsmanagement sind Bestandteil von ITIL v4 und unterstützen Organisationen dabei, ihre internen und externen Risiken effektiv zu managen. Darüber hinaus erfüllen sie die Anforderungen strenger regulatorischer Vorgaben wie MaRisk und DORA. Diese Praktiken sind für Finanzunternehmen obligatorisch, damit Sicherheit, Compliance und letztlich das Vertrauen der Kunden aufrechterhalten werden können.

DORA Whitepaper

Change Enablement, Release Management und Deployment Management im IT Service Management

Change Enablement, Release Management und Deployment Management sind nach ITIL v4 im IT Service Management (ITSM) zentrale Prozesse zur Steuerung und Implementierung von Änderungen in der IT-Infrastruktur. Diese Prozesse minimieren Risiken, maximieren die Effizienz und stellen die Stabilität der IT-Services während des gesamten Lebenszyklus der Änderungen sicher.

Change Enablement (früher Change Management) ist ein ITIL-Prozess, der das strukturierte Management und die Kontrolle von Änderungen an IT-Services und -Infrastrukturen vorsieht. Schwerpunkt dieses Prozesses ist die Durchführung von Änderungen in einer Art und Weise, dass sie für das Business und die Benutzer so wenig störend wie möglich sind, während gleichzeitig die Effektivität und die Schnelligkeit der Implementierung maximiert werden. Change Enablement ist verantwortlich für die Bewertung der Risiken und Auswirkungen vorgeschlagener Änderungen, die Sicherstellung der ordnungsgemäßen Genehmigung jeder Änderung und die Überwachung der Durchführung von Änderungen, damit diese wie geplant ablaufen. Die Einbeziehung aller relevanten Interessengruppen und die Dokumentation und Rückverfolgbarkeit von Änderungen sind wichtige Bestandteile dieses Prozesses.

Das Release-Management überwacht die Entwicklung, Planung und Implementierung von Software-Releases. Die Aufgabe des Managements ist der Schutz der Integrität der Live-Umgebung und die Bereitstellung der korrekten Software-Versionen in den Produktionsumgebungen. Mittels der Versionsverwaltung wird die Freigabe von Änderungen auf kontrollierte Weise koordiniert, um mehrere Aktualisierungen in einer einzigen Version zu bündeln. Das Ergebnis ist eine Steigerung der Effizienz und eine Reduzierung der Ausfallzeiten. Dieser Prozess ist eng mit dem Change Enablement verbunden. Er stellt eine strukturierte Vorgehensweise für eine reibungslose und geordnete Übergabe an die Benutzer sicher.

Das Deployment Management umfasst die Schritte und Techniken, die für die physische Implementierung von Software-Releases in die Produktionsumgebung erforderlich sind. Es befasst sich insbesondere mit den Einzelheiten der Verteilung, Installation und Aktivierung neuer oder geänderter Softwarefunktionen, Hardware oder Services. In enger Zusammenarbeit mit dem Release-Management wird die Einhaltung vorgegebener Standards für alle Aspekte eines Releases sichergestellt und werden technische oder betriebliche Probleme, die während des Deployments auftreten können, adressiert und gelöst.

Change Enablement, Release Management und Deployment Management sind drei ITIL v4-Praktiken zur effektiven und effizienten Verwaltung von Änderungen an IT-Systemen und -Services. Durch die Koordination dieser Prozesse kann eine Organisation eine nahtlose Implementierung von Änderungen bei gleichzeitiger Risikominimierung und kontinuierlicher Verbesserung der IT-Systeme zur Unterstützung der Geschäftsziele und Erfüllung der Benutzeranforderungen erzielen. Diese Prozesse tragen maßgeblich zur Aufrechterhaltung der Servicequalität und -stabilität bei.

Service Request Management, Incident Management, Monitoring and Event Management, Problem Management im IT Service Management

Service Request Management, Incident Management, Monitoring und Event Management sowie Problem Management sind grundlegende Säulen des IT Service Management (ITSM) nach ITIL v4. Sie sorgen für Qualität, Sicherheit und Stabilität der IT-Dienste. Jede dieser Praktiken erfüllt eine spezifische Rolle im Umgang mit verschiedenen Aspekten der IT-Servicebereitstellung und -wartung.

Service Request Management (Management von Serviceanforderungen) ist zuständig für die Bearbeitung von Anfragen, die in der Regel von Benutzern eingereicht werden. Diese Anfragen können von Informationsanfragen über routinemäßige Änderungswünsche oder Zugriffsrechte bis hin zu Zugangsanfragen zu Anwendungen und Diensten reichen. Aufgabe des Service Request Managements ist der Aufbau eines effizienten und effektiven Prozesses, der die Bearbeitung von Anfragen ohne Beeinträchtigung der gewohnten Servicequalität ermöglicht. In der Regel ist dieser Prozess mit einem standardisierten Verfahren zur Erfassung, Bewertung und Beantwortung von Anfragen verbunden. Damit wird eine möglichst hohe Nutzerzufriedenheit und eine möglichst reibungslose Bearbeitung der Anfragen angestrebt.

Incident Management (Störungsmanagement) soll schnell und effektiv auf Störungen des Regelbetriebs reagieren, um den Service schnellstmöglich wiederherzustellen. Ein Incident kann ein plötzlicher Ausfall, eine Unterbrechung oder eine Qualitätsminderung des IT-Service sein. Zum Prozess gehören die Identifizierung, Klassifizierung, Untersuchung und Behebung von Incidents, sodass die Auswirkungen auf den Geschäftsbetrieb so gering wie möglich gehalten werden. In diesem Zusammenhang ist es wichtig, schnell auf unerwartete Ereignisse zu reagieren und diese systematisch zu beheben, damit die Unterbrechung des Service möglichst gering ausfällt.

Monitoring and Event Management ist zuständig für die Überwachung von IT-Services und die Verwaltung von betriebsbeeinträchtigenden Ereignissen. Bei diesem Prozess wird die IT-Infrastruktur kontinuierlich überwacht. Dabei werden Zustände erkannt, die potenzielle Ausfälle vorhersagen oder auf aktuelle Probleme hinweisen. Durch das frühzeitige Erkennen von Ereignissen können vorbeugende Maßnahmen und schnelle Reaktionen zur Vermeidung größerer Vorfälle oder Probleme ergriffen werden.

Die Aufgabe des Problem Managements ist die Ermittlung der Ursachen eines oder mehrerer Vorfälle und deren Beseitigung zur Vermeidung einer Wiederholung. Zur Ermittlung der Ursache wird das Problem strukturiert und analytisch untersucht. Nach der Ursachenfeststellung wird eine Lösung entwickelt und umgesetzt, die das Problem dauerhaft beseitigt. Bis zur endgültigen Behebung kann im Rahmen des Problem Managements auch eine Umgehungslösung angeboten werden, die den Betrieb zunächst (ggf. mit Einschränkungen) wieder herstellt. Dieser Prozess ist für die nachhaltige Verbesserung der IT-Servicequalität ausschlaggebend.

Unternehmen können durch die Implementierung von ITSM-Praktiken ihre IT-Services effizient verwalten, potenzielle Störungen minimieren und die IT-Infrastruktur kontinuierlich verbessern. Diese Prozesse sind das Rückgrat eines effektiven ITSM-Programms, das auf die Verbesserung der Qualität der IT-Services und die kontinuierliche Steigerung des Geschäftswerts ausgerichtet ist.

Professionelles IT Service Management für eine sichere und moderne IT Organisation

Die Kernprozesse des IT Service Management (ITSM) bieten ein flexibles und anpassungsfähiges Strukturmodell, das Unternehmen auf ihre eigene Prozesswelt anwenden können, ohne den Bezug zu einem bewährten Standard-Framework zu verlieren.

Der Einsatz von Standards schafft Vertrauen und trägt dazu bei, Prozesse und Systeme abzusichern. Insbesondere bei der Umsetzung von Anforderungen aus MaRisk (BAIT), VAIT oder DORA hat es sich für Finanzunternehmen bewährt, sich an ITIL-Praktiken zu orientieren.

Entscheidend für ein modernes IT Service Management ist die Anwendung von ITILv4-Praktiken bzw. die Transformation von ITIL v3 auf v4. Diese sollten schlank und pragmatisch in das Unternehmen und die bestehende Prozess- und Systemlandschaft integriert und über ein ITSM-System abgebildet werden, das in der Lage ist, Prozessschritte zu automatisieren. Dadurch wird die Benutzerfreundlichkeit erhöht, der Administrationsaufwand minimiert und gleichzeitig der notwendige Prozessrahmen für die betriebliche operationale Resilienz gesichert.

Die 34 Praktiken, die sich auf allgemeine, serviceorientierte und technische Managementbereiche beziehen, ermöglichen es Organisationen, schnell auf Veränderungen zu reagieren, Risiken zu minimieren und den Wert ihrer IT-Investitionen zu maximieren.

Der zweite Teil der Blog-Serie widmet sich den ITSM-Frameworks ITIL v3 und ITIL v4.

Fordern Sie jetzt Ihre Beratung an!

Die Optimierung der IT-Serviceprozesse sowie die Nutzung der Vorteile der ITIL v4 Practices stellen für Sie eine erstrebenswerte Zielsetzung dar? Als erfahrener IT-Dienstleister stehen wir Ihnen gerne für eine ganzheitliche Herangehensweise zur Seite. Für eine unverbindliche Beratung stehen wir Ihnen gerne zur Verfügung.

Jetzt buchen!