OpenITIL – Der bessere Prozess?

In der heutigen IT Welt wird der IT-Leiter und seine Mannschaft immer öfter mit Prozessmanagement, IT Service Management, IT Security Management und vielen anderen Managements konfrontiert. Doch wie entstehen diese Normen, Best Practices und Methoden (im Folgenden kurz Frameworks genannt)?

Ein IT-Leiter meinte vergangenes Jahr, dass durch die Forcierung all dieser Frameworks die Bedeutung eines guten IT-Leiters, der Prozesse im Unternehmen lesen, deuten und leben kann, verloren geht und in Zukunft nur mehr Framework-getriebene IT-Leiter diese rauf und runter beten werden. Während früher eben genau diese Fähigkeiten einen Manager auszeichneten, gehe es heute mehr und mehr darum, die bestehenden Frameworks miteinander zu einer Symphonie zusammenzustellen (Prozess-Orchestrierung).

Doch stimmt dies alles? Sind die Frameworks am Markt überhaupt in der Lage einerseits die unternehmensweiten Bedürfnisse (Compliance, Messbarkeit, etc.) als auch die operativen Bedürfnisse (Anwendbarkeit, Verständlichkeit, Flexibilität, Systemabbildung) entsprechend den Anforderungen abzubilden? Wenn ja, wie “oberflächlich” ist dann dieser Standard und inwieweit kann er durch Consultants, Revisionisten und Wirtschaftsprüfern interpretiert werden, wie schafft man also auch Rechtssicherheit?

Ich möchte mich hier auf IT Service Management Frameworks (ITSM) beziehen. Hierunter fallen insbesondere ITIL, CobiT, MOF, ISO20000, BS15000.

Unterschiedliche Interessen

Wenn man die Herkunft der Frameworks betrachtet, so ergibt sich spannenderweise ein sehr interessantes Bild. Unterschiedlichste Interessensvertretungen (öffentlicher Sektor, Wirtschaftsprüfer, Hersteller) haben in den letzten Jahren die Frameworks vorangetrieben und zu einer beachtlichen Reife gebracht. Je nach Rahmenwerk werden unterschiedliche Aspekte mehr oder weniger betont, sie alle decken aber den täglichen (operativen) bzw. vorausschauenden (taktischen) Aufgabenbereich im IT Service Management ab. Je nach Framework gibt es mehr oder weniger Tools, die exakt die Bedürfnisse im Alltag abdecken und für diese auch durch ein unabhängiges Institut zertifiziert wurden.

Ohne genauer auf all die Modelle eingehen zu wollen, ergibt sich für alle Frameworks nahezu dasselbe Bild:

• Sie spiegeln die Interessen einer speziellen Gruppe wider


• Sie sind vollständig für ITSM


• Die Vertretung der Interessen kommt immer öfter durch Hersteller und Consultants, weniger durch die Anwender


• Gleichzeitig wird aber Kundennähe bzw. “ease of use” propagiert


• Die Prozessdefinition ist nicht frei bzw. teilweise nicht frei zugänglich

Daraus resultiert auch, dass die Updates der Frameworks zu immer höherem Aufwand bei den Anwendern führt, wiewohl eigentlich das Gegenteil propagiert wird. Gerade ITIL Refresh wird hier mit Argusaugen beobachtet werden müssen. Aus heutiger Sicht dürften hier einige Änderungen für Hersteller und Anwender kommen. Interessant auch, wie unterschiedlich die Zertifizierung für das Erreichen eines der Standards durchgeführt werden kann.