- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Interviews

Interview mit Holger Schellhaas von evoltas


Neuerungen in ITIL V.3: IT im Standard-Taumel - Kaum hat man sich an ITIL gewöhnt, ist schon die dritte Version ITIL V.3 da
ITIL in der Version 3 ist das Framework für Business IT Alignment - Konkretere Vorgaben als bisher für die Gestaltung innovativer Infrastrukturen


Holger Schellhaas:
Holger Schellhaas: ISO 20000 ein ITIL 2.5

(25.05.07) - Holger Schellhaas ist IT-Security-Experte aus München und berät Unternehmen beim Umsetzen von IT-Governance und IT Compliance. Holger Schellhaas, Geschäftsführer von evoltas Ltd ist Referent auf dem Business Circle-Seminar: "ITIL 3.0 für Ihr Unternehmen", am 15. Juni in Wien. Michael Ghezzo führte mit ihm ein Interview zu den Neuerungen in ITIL V.3.

Michael Ghezzo: Was ist eigentlich der Grund für die neue Version ITIL V.3?

Holger Schellhaas:
Die IT hat sich unstrittig zu einem zentralen Baustein für funktionierende Geschäftsprozesse gewandelt, allerdings sind Methoden und Arbeitsweisen, die in der Vergangenheit erfolgreich waren, keine Garantie für den Erfolg in der Zukunft. Bei dem Blick nach vorn gewinnt der Begriff "Business IT Alignment" immer mehr an Bedeutung. Die Entwicklung der gängigen IT-Standards untermauert diese Beobachtung. ITIL (IT Infrastructure Library) in der Version 3 ist das Framework für Business IT Alignment und gibt deutlich konkretere Vorgaben als bisher für die Gestaltung innovativer Infrastrukturen.

Ghezzo: Was wird denn künftig anders sein?

Schellhaas:
ITIL ist ein international anerkanntes Modell, effiziente Prozesse aufzusetzen und konkrete Handlungsanweisungen zu geben, um die Qualität der IT-Services zu verbessern. Das wird nicht in Frage gestellt. Neu ist die Struktur der Bücher und ihre Lesbarkeit. Früher haben Autoren die Bücher ehrenamtlich neben ihrer Arbeit geschrieben. Jetzt wurden für jedes Buch zwei Autoren beauftragt und die ITIL Advisory Group achtet auf Konsistenz, damit Struktur und inhaltliche Qualität in allen Büchern einheitlich ist.
Neu ist auch, dass es Antworten auf die Frage gibt, wie die Best Practices umzusetzen sind. Da hat sich die itSMF bisher eher bedeckt gehalten. Gleichzeitig wird versichert, dass alle bisherigen ITIL-Kernaussagen und Zertifizierungen ihre Gültigkeit behalten.

Ghezzo: Die derzeitigen ITIL-Bücher weisen im Detail einige Schwächen auf. Selbst grundlegende Anforderungen im Life-Cycle, z.B. der Übergang vom Incident zum Change und Release, lassen wesentliche Fragen offen. Bekommen die Bücher jetzt also mehr Substanz?

Schellhaas: Ja, eindeutig. Das Thema Life-Cycle rückt in den Mittelpunkt. Damit verschwinden auch viele der bisherigen Ungenauigkeiten. Das ist auch ein Grund dafür, dass es statt bisher acht ITIL-Bänden mit Anhängen jetzt fünf Kernbücher geben wird. Die neuen Bücher legen jetzt mehr Wert darauf, wie man Prozesse bewertet und misst, und dass Themen an der Stelle des Prozesses behandelt werden, wo sie von Bedeutung sind. Im ersten Buch ’Service Strategies’ geht es um übergeordnete strategische Punkte des Life Cycle, die anderen beleuchten die einzelnen Life-Cycle-Phasen Service Design, Service Transition, Service Operations und Service Improvement.

Ghezzo: Und was steht denn nun in den einzelnen Büchern?

Schellhaas:
Bisher haben laut itSMF zwar erst rund 150 Experten einen Einblick in die Bücher erhalten, aber im Rahmen einer Podiumsdiskusion der itSMF Anfang Mai in Mainz wurden Details ausführlich diskutiert: Im ersten Band werden die ITIL-Vorgaben in Richtung Geschäftsprozesse überführt. Im zweiten Band werden Ideen entwickelt, wie die Kernpunkte Anforderung, Design und Evaluation in eine schlüssige Strategie überführt werden können. Beim Thema Transition werden die Leser ausführlich über das leidige Thema Change Management informiert, bei dem so gern Fehler gemacht werden. Operation befasst sich in mehreren Kapiteln mit dem täglichen Betrieb, den Service-Support-Prozessen und dem Infrastrukturmanagement nach ITIL-Vorgaben. Der fünfte Band enthält Life-Cycle-Anregungen und konkrete Unterstützung dabei, die Konsistenz, Wiederholbarkeit und Transparenz der IT Services zu verbessern.

Ghezzo: ISO 20000, ISO 17799 bzw. neu 27001, CObIT 4.0 und jetzt ITIL V.3 - Hat die Compliance-Hydra jetzt noch einen Kopf mehr?

Schellhaas:
In der Podiumsdiskusion wurde ganz klar betont, dass die aktuellen IT-Standards und Best Practices ITIL, CObIT, ISO 17799 durch ISO 20000 zu einem kompletten Service-Management-Fokus integriert werden. ISO 20000 wurde von einem Teilnehmer treffend als ITIL 2.5 bezeichnet. Die ISO 20000 zielt auf IT-Fitness und IT-Qualität bei gleichzeitiger Kostensenkung und sieht die Einführung von IT-spezifischen Abläufen wie z.B. Incident Management, Problem Management oder Change Management in einer zertifizierbaren Form vor.
Über 50 Anwenderorganisationen - Luftfahrtunternehmen, Dienstleister, Energieversorger - arbeiten bereits nach dem ISO-Standard, Pioniere in Österreich sind das Logistikunternehmen TNT Austria und der Energieversorger Salzburg AG. Das Ziel ist in allen Fällen das gleiche wie bei ITIL V.3: Ein kontinuierlicher Verbesserungsprozess in der IT wird etabliert. Erfolge werden anhand von Kennzahlen messbar. Service Level Agreements sind verpflichtend."

Ghezzo: Und wie stellt die itSMF sicher, dass die neuen Bücher nicht schon bald wieder veraltet sein werden?

Schellhaas: Um aktuell zu bleiben, decken künftig Ergänzungsbücher alles das ab, was bisher in Anhängen stand, oder Neuerungen und Spezialthemen betrifft. Die fünf neuen Kernbücher beschränken sich auf die Inhalte, die sich auch mittelfristig nicht ändern werden: Die bisherigen Core Books Service Delivery und Service Support werden von diesen fünf neuen Büchern abgelöst. Sicherlich schlanker als bisher, aber immer noch 1500 Seiten. Die bekannten ITIL-Prozesse werden sich in der neuen Struktur wieder finden, aber mit mehr Business-Relevanz, mehr Hilfestellungen zu Soft-Issues (Kultur, Organisation, etc.). Der neue ITIL-Kern erhält also mehr Substanz.

Ghezzo: Ist ITIL V3 jetzt also eine "Best"-Best-Practice?

Schellhaas:
Ziel von ITIL V.3 ist die Konsolidierung der Vielzahl von Büchern, Initiativen und Best Practices zu ITIL, um eine Vereinheitlichung und einheitliche Terminologie für IT Leistungsprozesse noch besser als bisher zu unterstützen. Die gesamtheitliche und prozessbasierte Betrachtung von IT-Serviceleistungen - unter Berücksichtigung von IT-Strategie und Anforderungen der fachlichen Geschäftsprozesse - bildet den Schlüssel zu erfolgreichem IT-Servicemanagement. Hierzu bietet die IT Infrastructure Library (ITIL) bereits seit Ende der 80er Jahre einen prozessbasierten und skalierbaren Ansatz, der die qualitätsgerechte Planung, Erbringung und Unterstützung der IT-Serviceleistungen ermöglicht und an die individuellen Anforderungen der Geschäftsprozesse in den Unternehmen angepasst werden kann (und muss). Mit ITIL V.3 wird das Thema Business Value stärker behandelt, z.B. was bringt ITIL für das Kerngeschäft, wo kann ich es sogar mit Geld bewerten? Hier liegt der Hauptnutzen.

Holger Schellhaas ist Referent auf dem Business Circle Seminar: ITIL 3.0 für Ihr Unternehmen, am 15. Juni in Wien. Infos und Anmeldung auf: http://www.businesscircle.at/veranstaltung.asp?vid=738
(Conex: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Interviews

  • Gut für Anwälte, schlecht für Anwender

    Das Bundeskabinett hat einen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) in nationales Recht umsetzen. Im Folgenden bewerten und erläutern drei Experten den Gesetzentwurf: Dr. Stefan Brink: Landesbeauftragter für Datenschutz und Informationsfreiheit in Baden-Württemberg; Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland, Jan Philipp Albrecht: Mitglied des Europaparlaments; Berichterstatter des EU-Parlaments für die DSGVO-Gesetzgebungsverfahren, und Tim Wybitul: Partner der Wirtschaftskanzlei Hogan Lovells; JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz; Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen. Die Fragen stellte Peter Herkenhoff, Corporate Communications Manager bei Hogan Lovells in Düsseldorf.

  • Forderungsmanagement: Aufgabe für die Kommune

    Kirsten Pedd, Präsidentin des Bundesverbands Deutscher Inkasso-Unternehmen (BDIU), kritisiert in einem Interview die schlechte Zahlungsmoral der öffentlichen Hand. Pedd sagt: "Kommunale Forderungen werden zu fast 90 Prozent vollständig und pünktlich beglichen. Die 10 Prozent, bei denen das nicht der Fall ist, bereiten aber Probleme."

  • Missbrauch von Daten

    Im Zusammenhang mit den schwerwiegenden Datenschutzverletzungen insbesondere der letzten beiden Jahren stellen sich bei aller Verschiedenheit der Angriffe doch einige typische Fragen. David Lin von Varonis beantwortet sie.

  • Datenverarbeitung in den USA

    Der Europäische Gerichtshof hat in einem aktuellen Urteil festgestellt, dass das sog. Safe Harbor-Abkommen zwischen der EU und den USA ungültig ist. Das Safe Harbor-Abkommen war die wesentliche Grundlage, die es erlaubte, in der EU erhobene, personenbezogene Daten an Unternehmen in den USA zu transferieren. Dr. Fabian Niemann von der Kanzlei Bird&Bird erklärt in einem kurzen Interview mit artegic, was Unternehmen beachten müssen, die bisher Daten auf Grundlage von Safe Harbor in die USA transferiert haben.

  • Trade Compliance ist sehr rechtsbezogen

    Viele international tätige Großunternehmen stehen vor der Frage, welchem Unternehmensbereich (Recht, Finanzen, Supply-Chain-Management) sie das Thema "Trade Compliance" zuordnen können und wie sie Exportkontrollen am besten organisieren. Kai Schwab, Sales Director Germany, Amber Road, sprach darüber kürzlich mit Torsten Röser, Director Export Control & ECO, Infineon Technologies AG.