- Anzeigen -

Sie sind hier: Home » Markt » Interviews

Interview mit Holger Schellhaas von evoltas


Neuerungen in ITIL V.3: IT im Standard-Taumel - Kaum hat man sich an ITIL gewöhnt, ist schon die dritte Version ITIL V.3 da
ITIL in der Version 3 ist das Framework für Business IT Alignment - Konkretere Vorgaben als bisher für die Gestaltung innovativer Infrastrukturen


Holger Schellhaas:
Holger Schellhaas: ISO 20000 ein ITIL 2.5

(25.05.07) - Holger Schellhaas ist IT-Security-Experte aus München und berät Unternehmen beim Umsetzen von IT-Governance und IT Compliance. Holger Schellhaas, Geschäftsführer von evoltas Ltd ist Referent auf dem Business Circle-Seminar: "ITIL 3.0 für Ihr Unternehmen", am 15. Juni in Wien. Michael Ghezzo führte mit ihm ein Interview zu den Neuerungen in ITIL V.3.

Michael Ghezzo: Was ist eigentlich der Grund für die neue Version ITIL V.3?

Holger Schellhaas:
Die IT hat sich unstrittig zu einem zentralen Baustein für funktionierende Geschäftsprozesse gewandelt, allerdings sind Methoden und Arbeitsweisen, die in der Vergangenheit erfolgreich waren, keine Garantie für den Erfolg in der Zukunft. Bei dem Blick nach vorn gewinnt der Begriff "Business IT Alignment" immer mehr an Bedeutung. Die Entwicklung der gängigen IT-Standards untermauert diese Beobachtung. ITIL (IT Infrastructure Library) in der Version 3 ist das Framework für Business IT Alignment und gibt deutlich konkretere Vorgaben als bisher für die Gestaltung innovativer Infrastrukturen.

Ghezzo: Was wird denn künftig anders sein?

Schellhaas:
ITIL ist ein international anerkanntes Modell, effiziente Prozesse aufzusetzen und konkrete Handlungsanweisungen zu geben, um die Qualität der IT-Services zu verbessern. Das wird nicht in Frage gestellt. Neu ist die Struktur der Bücher und ihre Lesbarkeit. Früher haben Autoren die Bücher ehrenamtlich neben ihrer Arbeit geschrieben. Jetzt wurden für jedes Buch zwei Autoren beauftragt und die ITIL Advisory Group achtet auf Konsistenz, damit Struktur und inhaltliche Qualität in allen Büchern einheitlich ist.
Neu ist auch, dass es Antworten auf die Frage gibt, wie die Best Practices umzusetzen sind. Da hat sich die itSMF bisher eher bedeckt gehalten. Gleichzeitig wird versichert, dass alle bisherigen ITIL-Kernaussagen und Zertifizierungen ihre Gültigkeit behalten.

Ghezzo: Die derzeitigen ITIL-Bücher weisen im Detail einige Schwächen auf. Selbst grundlegende Anforderungen im Life-Cycle, z.B. der Übergang vom Incident zum Change und Release, lassen wesentliche Fragen offen. Bekommen die Bücher jetzt also mehr Substanz?

Schellhaas: Ja, eindeutig. Das Thema Life-Cycle rückt in den Mittelpunkt. Damit verschwinden auch viele der bisherigen Ungenauigkeiten. Das ist auch ein Grund dafür, dass es statt bisher acht ITIL-Bänden mit Anhängen jetzt fünf Kernbücher geben wird. Die neuen Bücher legen jetzt mehr Wert darauf, wie man Prozesse bewertet und misst, und dass Themen an der Stelle des Prozesses behandelt werden, wo sie von Bedeutung sind. Im ersten Buch ’Service Strategies’ geht es um übergeordnete strategische Punkte des Life Cycle, die anderen beleuchten die einzelnen Life-Cycle-Phasen Service Design, Service Transition, Service Operations und Service Improvement.

Ghezzo: Und was steht denn nun in den einzelnen Büchern?

Schellhaas:
Bisher haben laut itSMF zwar erst rund 150 Experten einen Einblick in die Bücher erhalten, aber im Rahmen einer Podiumsdiskusion der itSMF Anfang Mai in Mainz wurden Details ausführlich diskutiert: Im ersten Band werden die ITIL-Vorgaben in Richtung Geschäftsprozesse überführt. Im zweiten Band werden Ideen entwickelt, wie die Kernpunkte Anforderung, Design und Evaluation in eine schlüssige Strategie überführt werden können. Beim Thema Transition werden die Leser ausführlich über das leidige Thema Change Management informiert, bei dem so gern Fehler gemacht werden. Operation befasst sich in mehreren Kapiteln mit dem täglichen Betrieb, den Service-Support-Prozessen und dem Infrastrukturmanagement nach ITIL-Vorgaben. Der fünfte Band enthält Life-Cycle-Anregungen und konkrete Unterstützung dabei, die Konsistenz, Wiederholbarkeit und Transparenz der IT Services zu verbessern.

Ghezzo: ISO 20000, ISO 17799 bzw. neu 27001, CObIT 4.0 und jetzt ITIL V.3 - Hat die Compliance-Hydra jetzt noch einen Kopf mehr?

Schellhaas:
In der Podiumsdiskusion wurde ganz klar betont, dass die aktuellen IT-Standards und Best Practices ITIL, CObIT, ISO 17799 durch ISO 20000 zu einem kompletten Service-Management-Fokus integriert werden. ISO 20000 wurde von einem Teilnehmer treffend als ITIL 2.5 bezeichnet. Die ISO 20000 zielt auf IT-Fitness und IT-Qualität bei gleichzeitiger Kostensenkung und sieht die Einführung von IT-spezifischen Abläufen wie z.B. Incident Management, Problem Management oder Change Management in einer zertifizierbaren Form vor.
Über 50 Anwenderorganisationen - Luftfahrtunternehmen, Dienstleister, Energieversorger - arbeiten bereits nach dem ISO-Standard, Pioniere in Österreich sind das Logistikunternehmen TNT Austria und der Energieversorger Salzburg AG. Das Ziel ist in allen Fällen das gleiche wie bei ITIL V.3: Ein kontinuierlicher Verbesserungsprozess in der IT wird etabliert. Erfolge werden anhand von Kennzahlen messbar. Service Level Agreements sind verpflichtend."

Ghezzo: Und wie stellt die itSMF sicher, dass die neuen Bücher nicht schon bald wieder veraltet sein werden?

Schellhaas: Um aktuell zu bleiben, decken künftig Ergänzungsbücher alles das ab, was bisher in Anhängen stand, oder Neuerungen und Spezialthemen betrifft. Die fünf neuen Kernbücher beschränken sich auf die Inhalte, die sich auch mittelfristig nicht ändern werden: Die bisherigen Core Books Service Delivery und Service Support werden von diesen fünf neuen Büchern abgelöst. Sicherlich schlanker als bisher, aber immer noch 1500 Seiten. Die bekannten ITIL-Prozesse werden sich in der neuen Struktur wieder finden, aber mit mehr Business-Relevanz, mehr Hilfestellungen zu Soft-Issues (Kultur, Organisation, etc.). Der neue ITIL-Kern erhält also mehr Substanz.

Ghezzo: Ist ITIL V3 jetzt also eine "Best"-Best-Practice?

Schellhaas:
Ziel von ITIL V.3 ist die Konsolidierung der Vielzahl von Büchern, Initiativen und Best Practices zu ITIL, um eine Vereinheitlichung und einheitliche Terminologie für IT Leistungsprozesse noch besser als bisher zu unterstützen. Die gesamtheitliche und prozessbasierte Betrachtung von IT-Serviceleistungen - unter Berücksichtigung von IT-Strategie und Anforderungen der fachlichen Geschäftsprozesse - bildet den Schlüssel zu erfolgreichem IT-Servicemanagement. Hierzu bietet die IT Infrastructure Library (ITIL) bereits seit Ende der 80er Jahre einen prozessbasierten und skalierbaren Ansatz, der die qualitätsgerechte Planung, Erbringung und Unterstützung der IT-Serviceleistungen ermöglicht und an die individuellen Anforderungen der Geschäftsprozesse in den Unternehmen angepasst werden kann (und muss). Mit ITIL V.3 wird das Thema Business Value stärker behandelt, z.B. was bringt ITIL für das Kerngeschäft, wo kann ich es sogar mit Geld bewerten? Hier liegt der Hauptnutzen.

Holger Schellhaas ist Referent auf dem Business Circle Seminar: ITIL 3.0 für Ihr Unternehmen, am 15. Juni in Wien. Infos und Anmeldung auf: http://www.businesscircle.at/veranstaltung.asp?vid=738
(Conex: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Interviews

  • Missbrauch von Daten

    Im Zusammenhang mit den schwerwiegenden Datenschutzverletzungen insbesondere der letzten beiden Jahren stellen sich bei aller Verschiedenheit der Angriffe doch einige typische Fragen. David Lin von Varonis beantwortet sie.

  • Datenverarbeitung in den USA

    Der Europäische Gerichtshof hat in einem aktuellen Urteil festgestellt, dass das sog. Safe Harbor-Abkommen zwischen der EU und den USA ungültig ist. Das Safe Harbor-Abkommen war die wesentliche Grundlage, die es erlaubte, in der EU erhobene, personenbezogene Daten an Unternehmen in den USA zu transferieren. Dr. Fabian Niemann von der Kanzlei Bird&Bird erklärt in einem kurzen Interview mit artegic, was Unternehmen beachten müssen, die bisher Daten auf Grundlage von Safe Harbor in die USA transferiert haben.

  • Trade Compliance ist sehr rechtsbezogen

    Viele international tätige Großunternehmen stehen vor der Frage, welchem Unternehmensbereich (Recht, Finanzen, Supply-Chain-Management) sie das Thema "Trade Compliance" zuordnen können und wie sie Exportkontrollen am besten organisieren. Kai Schwab, Sales Director Germany, Amber Road, sprach darüber kürzlich mit Torsten Röser, Director Export Control & ECO, Infineon Technologies AG.

  • COBIT versteht sich als Integrator-Rahmenwerk

    COBIT hatte seinen Ursprung im Bereitstellen von Checklisten und Kontrollzielen für IT-Revisoren. Die IT-Prüfer und das IT-Management haben sich aber oft nicht wirklich verstanden, weil beide mit unterschiedlichen Begriffen und Vorgehensmodellen gearbeitet haben. ISACA, der Eigentümer und treibende Verein hinter COBIT, hat dies bereits seit der Version 3 erkannt und kontinuierlich versucht, die beiden Welten zusammenzuführen. Mit der Version 5 von COBIT hat man sich nun definitiv von Begriffen wie "Control Objectives" verabschiedet und ein ganzheitliches, ausgereiftes Governance- und Management-Framework bereitgestellt.

  • Der Schlüssel zur sicheren Datenübertragung

    Von kurzen Notizen bis hin zu geschäftskritischen Informationen mit vertraulichen Anhängen - alles wird heute via E-Mail versendet. Dennoch sind die Übertragungswege häufig nicht ausreichend vor unberechtigten Zugriffen geschützt. Warum das so ist und wie sich das mit Ende-zu-Ende Verschlüsselung mit vergleichsweise geringem Aufwand ändern ließe, erläutert Marcel Mock, CTO und Mitbegründer von totemo.