Best Practice im wertorientierten IT-Servicemanagement — zwei Frameworks im Vergleich

38 HMD 264

Jürgen Gross

Best Practice im wertorientierten IT-Service-management – zwei Frameworks im Vergleich

Im heutigen Bestreben, IT-Management profes-sionell weiterzuentwickeln, gibt es zwei wesent-liche Ansätze, die diese Diskussion und Weiter-entwicklung beeinflussen: ! Aus der Servicemanagementecke kommt ITIL

als Best-Practice-Ansatz mit dem Bestreben,sich aus der rein operativen Zielsetzung des»Wie macht man es am besten« zu einem stra-tegischen Instrument zu entwickeln.

! Aus dem Kontroll- und Steuerungsansatz desUnternehmens kommt der CobiT-Ansatz mitder Zielsetzung, sich aus einem Prüf- und Kont-rollinstrument, das primär von der Audit- undCompliance-Seite getrieben wurde, zu einerGovernance und Management Practice zu ent-wickeln.

Beide Frameworks haben eine erhebliche Ver-breitung in den Unternehmen. Es wird auch inZukunft und unabhängig von den beiden Refe-renzwerken die Diskussion um das wertorien-tierte IT-Management geben. Die beiden Refe-renzwerke ergänzen sich in vielem und sind imAllgemeinen als komplementär zu betrachten,sie sind jedoch nicht »steckerkompatibel«. DieKompatibilität muss im jeweiligen Einzelfall imUnternehmen hergestellt werden, sie ist nichtimmanent.

Wertorientierung hat nun mal mit Stand-punkten und Sichtweisen zu tun, und derer gibtes viele. Hinzu kommt, dass die IT-Services sich so-wohl technologie- als auch aufgabengetriebenweiterentwickeln werden und somit sowohl dieFrage »Wie setze ich die Services ein?« als auchdie Frage »Wie erbringe ich die Services?« immerneue Facetten erhalten werden. IT-Service ist seiteiniger Zeit eine eigene Branche geworden, undStrategie bedeutet hier Strategie für das Service-

unternehmen, während der Anwender bei Stra-tegie immer seine eigene meint.

Inhaltsübersicht1 Verbreitungsgrad CobiT und ITIL2 Stellenwert der Wertorientierung3 Struktureller Vergleich von CobiT und ITIL

3.1 Historische Entwicklung3.2 Prozessunterschiede3.3 Kennzahlen3.4 Rollen und Verantwortlichkeiten

4 Empfehlungen5 Literatur

1 Verbreitungsgrad CobiT und ITILDer Verbreitungs- und Einsatzgrad beider Fra-meworks ist mittlerweile so weit gediehen,dass sich einerseits Standards wie z. B. ISO20000 sinnvoll eigentlich nur noch mit der ak-tuellen ITIL-Version (ITIL V3) realisieren lassenund andererseits eine heutige Prüfpraxis imIT-Bereich im Wesentlichen aufgrund gesetz-licher und normativer Vorgaben ohne CobiT 4.1nicht denkbar ist.

Dazu genügt es, sich die heutige Nutzungund die Nutzungsentwicklung anzuschauen(vgl. Abb. 1).

! 24 % der befragten Unternehmen nutzenITIL/ISO 20000 als IT-Governance-Frameworkund 14 % benutzen CobiT/CobiT Quickstartfür diese Aufgabenstellung. Bei den CobiT-Zahlen ist allerdings auch noch zu berück-sichtigen, dass der Bekanntheitsgrad vonCobiT mittlerweile bei 51 % liegt.

! ISO 9000 als reines Qualitätsmanagement-instrument hat, bezogen auf IT-Governance,

Best Practice im wertorientierten IT-Servicemanagement

HMD 264 39

abgenommen (von 21 % in 2005 auf 14 % in2007),

! ebenso wie die rein intern entwickelten An-sätze (von 33 % in 2005 auf 14 % in 2007).

Die Schwierigkeit mit der Beurteilung oder Ein-schätzung der Antworten bezogen auf CobiT istdarin zu sehen, dass es einen signifikanten Un-terschied gibt zwischen dem Einsatz als Metho-dik für Governance und IT-Management unddem Einsatz als Audit-und Controlling-Instru-ment. Struktur und Aufbau von CobiT sind sehrgut geeignet, um es als Hilfsmittel und Richt-schnur zu verwenden, ohne dabei die ganzeSystematik und Methodik im Unternehmen zuimplementieren.

Dies zeigt sich zu einem gewissen Umfangbei der Frage nach der Nützlichkeit von CobiT[ITG 2008]:

! 38 % der befragten Unternehmen hielten esfür »sehr nützlich«,

! 40 % der befragten Unternehmen hielten esfür »nützlich«.

Die Ergebnisse zeigen, dass man realistischer-weise davon ausgehen muss, dass beide Refe-renzwerke in der Praxis im Einsatz sind und

nach dem Verständnis, das in den letzten Jahrengewachsen ist, in jedem Fall auch im eher quali-tativen Bereich der Strategie zu positionierensind.

2 Stellenwert der WertorientierungZur Bestimmung des Stellenwertes der Wert-orientierung in den beiden Frameworks wirddie Wertorientierung eingebaut in die Thema-tik der Governance. Governance wird verstan-den als die Steuerungs- und Kontrollfunktion,die der Unternehmensleitung obliegt. DieseSteuerungs- und Kontrollfunktion muss nachdem Verständnis, das in den letzten Jahren ge-wachsen ist, in jedem Fall auch die IT-Funk-tionen und -Aufgaben einschließen. Einsatzund Nutzung von Informations- und Kommuni-kationstechnologie haben einen Durchdrin-gungsgrad erreicht, der dazu führt, dass nebender reinen Kosten-/Nutzenfrage mittlerweiledringend auch die strategische Bedeutung be-trachtet werden muss. Während die Kosten-/Nutzenfrage in der IT ein »altes« Thema ist, dasbereits sehr früh diskutiert wurde und immerwieder die IT-Organisation unter Rechtferti-gungszwang stellte, hat sich das strategische

0% 5% 10% 15% 20% 25% 30% 35% 40%

2007 2005

Internally developed framework

ITIL/ISO 20000

ISO 9000

COBIT/COBIT Quickstart ISO 17799/ISO 27000/ISO TR13335/ISF or equivalement security standard

Other international professional organisation’s solution

Software Engineering Institute Maturity Model (CMM & CMMI)

IT Balanced Scorecard (BSC) Internally developed framework, but based on one or more of the above

Local (national) professional organisations’ solution Not yet decided which one

Six Sigma

PRINCE 2

COSO ERM

PMI, PMBOK

TOGAF Val IT

SysTrust

13% 14%

14%

14% 9%

10% 9%

6% 7%

4% 4%

4% 7%

3%

3%

3%

2%

2%

1%

1%

1% 4%

3% 0%

0%

0%

5%

8%

22%

33%

21%

24%

Abb. 1: Verteilung von IT-Governance-Frameworks [ITG 2008]


40 HMD 264

Thema in der Praxis allmählich aufgrund derweiten Verwendung entwickelt. Damit ist auseinem quantitativen Problem ein qualitativesProblem geworden.

Dabei gilt es zu berücksichtigen, was vonden jeweiligen Rahmenwerken als Strategie be-trachtet wird:

! Während die Sichtweise bei CobiT eindeutigvon »oben nach unten« geht, das heißt, dieIT-Strategie wird als Bestandteil der Unter-nehmensstrategie gesehen,

! entsteht der Eindruck, dass die Service-managementsichtweise wie von ITIL reprä-sentiert eine Sichtweise von »unten nachoben« ist.

Kurz dargestellt geht CobiT davon aus, dass esAufgabe der Unternehmensleitung ist, IT so zuführen, dass diese einen optimalen Beitrag zurUnternehmenszielerreichung durch IT-Einsatzund -Nutzung leistet. Von daher fordert dieUnternehmensleitung in diesem Denkmodellwertorientiertes IT-Management.

IT-Servicemanagement betrachtet die Auf-gaben und Verantwortung der IT hinsichtlichder Unternehmensziele und definiert damit dieZiele der IT, die zur Leistungserbringung undLeistungsnutzung im Unternehmen zwingenderforderlich sind. Aus Sicht des IT-Servicema-nagements könnte man leicht provozierendauch behaupten, dass es Aufgabe der Fachbe-reiche selbst ist, für die Wertorientierung des-sen, was sie als Leistung der IT in Anspruch neh-men, zu sorgen.

Es scheint sich um die gleiche Zielsetzungmit unterschiedlichen Schwerpunkten zu han-deln, wenn man es jedoch bezüglich der Per-spektiven näher beleuchtet, zeigt sich einpotenzieller immanenter Konflikt (vgl. Abb. 2).

In der Realität werden die IT-Leistungen fürdas Unternehmen so gut wie immer vonmehreren Dienstleistern erbracht, interne wieexterne. Zum Teil handelt es sich dabei um kon-zernzugehörige Unternehmen, z. B. zentrale Ab-teilungen, und eben auch um externe Leis-tungserbringer. Die Sicht der Unternehmenslei-

Abb. 2: Perspektiven der Wertorientierung


HMD 264 41

tung erfordert, dass jeder dieser Dienstleisterden relevanten Beitrag erbringt.

Aus Sicht eines dieser Dienstleister ist je-doch das Unternehmen oder der Unterneh-mensbereich, der diese Forderung aufstellt, imZweifelsfall einer von mehreren Kunden, die allegleichermaßen bedient und zufriedengestelltwerden müssen.

Dieser Wechsel der Sichtweise von Strategiedes Unternehmens zu Strategie des Dienstleis-ters ordnet dem jeweils anderen Partner eineandere Rolle und Bedeutung zu. Die Diskussionüber Plattformstrategien, IT-Architektur etc. istjeweils anders.

Da jedoch die Referenzwerke oft gleichzei-tig genutzt werden, stellen sich die folgendenFragen:

! Lässt sich mit der Konzentration auf eines derReferenzwerke das »andere« mit erledigen?

! Gibt es Situationen, die nur mit einem derbeiden zu bewältigen sind?

! Was sind die Stärken und Schwächen derReferenzwerke und wie wirkt sich das für denPraxiseinsatz aus?

Die Diskussion wird dadurch erschwert, dassbeide Rahmenwerke ihren instrumentellenCharakter zwar beibehalten haben, aber gleich-zeitig versuchen, sich im eher qualitativen Auf-gabenfeld der Strategie zu positionieren.

Die Verbindung der Governance-Fragen mitden Komponenten der Unternehmensstrate-gie und IT-Strategie und instrumentellen Fra-gen ist sehr positiv zu bewerten. Dies führtdazu, dass man über den Tellerrand hinaus-schauen muss.

Es genügt nicht, ein Audit- und Prüfinstru-ment zu haben, das auch geeignet ist, Prozess-und Compliance-Fragen zu unterstützen, son-dern dieses Instrument und seine Mittel müs-sen in die Unternehmens- und IT-Strategie ein-gebettet sein.

Ebenso genügt es nicht, ein Servicemanage-ment aufzubauen und zu optimieren, auch hierist die Frage nach der Zielsetzung und dem

Wertbeitrag für das Unternehmen dringend zubeantworten.

3 Struktureller Vergleich von CobiT und ITIL

Beide Frameworks wurden in den letzten Jahrenunter anderem unter Berücksichtigung deroben angesprochenen Themen grundlegendüberarbeitet:

! CobiT wurde in der Version 4.0 mit umfang-reichen Ergänzungen im Jahre 2005 veröf-fentlicht, mit weiteren Anpassungen in derVersion 4.1 im Jahre 2007.

! ITIL erfuhr eine grundsätzliche Überarbei-tung, die 2007 als ITIL Version 3 publiziertwurde.

Damit spiegeln beide Frameworks einen ak-tuellen und realitätsnahen Status wider, und esist mit einer relativ langen Stabilität zu rech-nen.

Die Konzentration bei dem folgenden Ver-gleich der beiden Frameworks liegt auf struktu-rellen Unterschieden der beiden Frameworks[itSMF/ISACA 2008]:

! Prozessunterschiede! Nutzung und Einsatz von Key-Performance-

Indikatoren (KPIs)! Rollen und Verantwortlichkeiten

3.1 Historische EntwicklungUm die strukturellen Unterschiede besser zuverstehen, ist es sinnvoll, sich die Herkunft derjeweiligen Frameworks anzuschauen und da-mit ein Verständnis dafür zu entwickeln, wel-ches Problem ursprünglich im Fokus der Ent-wicklungen stand.

Die CobiT-Historie zeigt deutlich die ori-ginäre Herkunft aus der Governance-Thematik,und zwar zunächst als Unternehmens-Gover-nance, wobei bereits 1992 die IT-Governanceeingeschlossen wurde. Die Weiterentwicklungund wachsende Bedeutung von CobiT beruhtauch und insbesondere auf den Konsequenzen


42 HMD 264

aus den Unternehmensskandalen in den USAmit dem Sarbanes-Oxley Act und den State-ment on Auditing Standards SAS 70, die dazuführten, dass die CobiT Control Objectives undControl Practices »Standard« wurden. Der deut-sche Prüfstandard PS 951 hat einen ähnlichenEffekt.

CobiT stellt in einem in sich geschlossenenund sehr sauber gegliederten systematischenRahmen die Verbindung zwischen Prozessen,Aktivitäten und Kontrollzielen her. Außerdemwerden den Aktivitäten durch Nutzung vonRACI (Darstellung von: Responsibility, Account-ability, Consulted and Informed) Verantwort-lichkeiten zugeordnet. Hierbei stehen eher or-ganisatorisch definierte Verantwortungen imVordergrund, die sich typischerweise in Linien-funktionen abbilden lassen.

Demgegenüber liegt der Ursprung von ITILim pragmatischen Bestreben des Office of Go-vernment Commerce, 1989 in Großbritanniendie Serviceerbringung der IT für die britische Re-gierung durch den Einsatz und die Verbreitungvon Best Practices zu verbessern. Im Lauf derJahre wurde der Best-Practice-Ansatz auf im-mer mehr IT-Einsatzthemen erweitert, von ur-sprünglich Service Level, Help Desk, Incidentund Change Management zu ConfigurationManagement, Cost Management, SoftwareControl und so weiter. Damit entstand sukzessi-ve eine Sammlung von Best Practices in prak-tisch allen IT-Managementbereichen, die starkvom Gedanken des Servicemanagements ge-trieben sind.

Die Diskussionen über Wertbeiträge der ITund Governance-Notwendigkeiten führtendann zu einer grundlegenden Überarbeitung,die sich in der heutigen Version 3 präsentiert.Auch in der neuen Version bleibt ITIL ein prag-matisches Werkzeug, das in neuer und guterStruktur sämtliche Themen, die für IT-Service-management relevant sind, von der Strategiebis zu Operations, darstellt und behandelt.

Neben diesen grundsätzlich unterschied-lichen Sichtweisen gibt es auch Unterschiede

bei Inhalt und Darstellung der vorgeschlagenenMethoden.

3.2 ProzessunterschiedeCobiT ist eine systematische und stringenteDarstellung der abstrakten Kernprozesse, die injedem Unternehmen, das IT einsetzt, erforder-lich sind. Diese insgesamt 34 abstrakten Kern-prozesse sind in 4 (Domänen benannte) Grup-pen aufgeteilt (vgl. Abb. 3):

1. PO (Plan and Organise; Planung und Organi-sation)

2. AI (Acquire and Implement; Beschaffung undImplementierung)

3. DS (Deliver and Support; Serviceerbringungund Unterstützung)

4. ME (Monitor and Evaluate; Überwachungund Bewertung)

Die so gruppierten 34 Kernprozesse werden inCobiT beschrieben und in detaillierte ControlObjectives heruntergebrochen.

Daneben gibt es 6 sogenannte Process Con-trol Practices, die laut CobiT für alle Prozessegrundsätzliche Gültigkeit haben. Dabei handeltes sich um:

PC1 Process Goals and ObjectivesPC2 Process OwnershipPC3 Process RepeatabilityPC4 Roles and ResponsibilitiesPC5 Policy, Plans and ProceduresPC6 Process Performance Improvement

Grundsätzlich fordert CobiT, dass für jeden der34 Kernprozesse diese 6 Aspekte definiert undkontrollierbar sein müssen. CobiT beinhaltetauch grundsätzlich keine Empfehlungen oderHinweise für die Durchführung dieser Prozesse,sondern konzentriert sich auf die zu errei-chenden Ziele je Prozess und die Verantwort-lichkeiten dafür im Rahmen der Unterneh-mensorganisation.

Damit ist CobiT ein monolithischer, in sichgeschlossener Ansatz zur Vorgehensweise desIT-Managements und zur Einbettung des


HMD 264 43

IT-Managements in das Unternehmensma-nagement. Ausgestattet mit etlichen flan-kierenden Hilfsmitteln (Reifegradeinstufungenetc.) soll damit IT-Governance ebenso wie Com-pliance hinsichtlich gesetzlicher oder andererregulatorischer Grundsätze erreichbar werden.

In der ITIL Version 3 gibt es demgegenüberein Lebenszyklusmodell, das die KomponentenService Strategies, Service Design, Service Tran-sition, Service Operation und Continual ServiceImprovement beinhaltet (vgl. Abb. 4).

In den einzelnen ITIL-Büchern sind in einerStandardgliederung die Inhalte der jeweiligenPhasen dargestellt mit einer Beschreibung derzugehörigen Zielsetzungen und Prinzipien derjeweiligen Phase des Lebenszyklus und den zu-gehörigen Prozessen und Aktivitäten. Das Gan-ze wird ergänzt durch einige Hinweise zur orga-nisatorischen Einbettung der Prozesse und derzugehörigen Rollen und Verantwortlichkeiten.

In fast allen Büchern werden darüber hinausdann Hinweise und Tipps für die Praxis und denEinsatz gegeben sowie kritische Erfolgsfaktorendargestellt.

Man könnte nun versucht sein, die beidenModelle nebeneinanderzustellen und dabei dieProzessgruppen zu vergleichen oder aufeinan-der zu beziehen.

Obwohl dieser Ansatz zugegebenermaßensehr verlockend ist, wäre er genauso irrefüh-rend wie zuvor aufgezeigt bei der Darstellungder Sichtweisen und Zielsetzungen. Die jewei-ligen inhaltlichen Unterschiede und Sichtwei-sen auf die Prozesse sind zu divers, als dass sichhier eine einfache Beziehung herstellen ließe.

Ein schneller Vergleich zwischen den Inhal-ten der ITIL-Bücher einerseits und den CobiT-Domänen andererseits zeigt, dass es natürlichÜberlappungen gibt, es existieren jedoch auchgroße Unterschiede. Für den Praxiseinsatz liegt

Abb. 3: Struktur von CobiT [ITG 2007]


44 HMD 264

der bedeutsamste Unterschied sicherlich in derTatsache, dass ITIL nicht monolithisch ist und esvon daher erlaubt, Teilbereiche bedarfsbezogenzu implementieren, ohne dass vorausgesetztoder gefordert wird, dass alle anderen Kompo-nenten ebenfalls implementiert werden. ITILzeigt zwar Abhängigkeiten und Schnittstellenzwischen den Prozessen auf, liefert aber keinestringente Abfolge, die einzuhalten ist. DieseFlexibilität ist neben der eindeutigen Serviceori-entierung sicherlich einer der Gründe, warumdie Verbreitung von ITIL so stark zugenommenhat. Die Adaptierung an die jeweilige organisa-torische Situation wird damit wesentlich er-leichtert.

Vergleicht man nun die Prozesse und Aktivi-täten der beiden Frameworks miteinander, zei-gen sich natürlich in vielen Bereichen Überein-stimmung bei Bezeichnungen und Aktivitäten,die Prozessen zugeordnet werden. Allerdingsstellt man auch fest, dass in den meisten Fällendie Prozessbeschreibungen bei ITIL wesentlichausführlicher sind und konkrete Handlungs-und Instrumentenhinweise beinhalten, wäh-

rend CobiT sich dabei eher auf eine Auflistungder Aktivitäten beschränkt. Dafür enthalten dieControl Objectives bei CobiT ausführliche Hin-weise auf zu erfüllende Ziele und wie diese ge-prüft bzw. kontrolliert werden können. Beson-ders wertvoll sind dabei die Hinweise darauf,welche Risiken entstehen oder in Kauf genom-men werden, wenn die Kontrollziele nicht er-füllt sind. Der sinnvollste Bezug, der sich her-stellen lässt und der gleichzeitig eine hohe Pra-xisrelevanz hat, ist die Fragestellung: »WelcheITIL-Prozesse erfüllen die Control Objectives, dievon CobiT definiert sind?«

Die Frage ist deshalb relevant, weil im Rah-men von Governance ebenso wie im Rahmenvon internen und externen Audits CobiT häufigals Basis genutzt wird. Hinzu kommt, dass diestringente und durchsichtige Struktur dazuführt, dass die Unternehmensleitung ebensowie die Nicht-IT-Fachbereiche sich normaler-weise schneller mit den Strukturen von CobiTvertraut machen können als mit den doch sehrservicemanagementorientierten Prozessen vonITIL. Andererseits ist es so, dass gutes Service-

Abb. 4: Servicelebenszyklus nach ITIL [Taylor 2006]


HMD 264 45

management und gezielte Serviceverbesse-rungsmaßnahmen kaum ohne ITIL auskom-men, dies würde vielfach bedeuten, das Rad neuzu erfinden. Außerdem ist es berechtigt, anzu-nehmen, dass im Rahmen dieses Abgleichspro-zesses ein allgemeiner Lernprozess stattfindet:Von der CobiT-getriebenen Sichtweise kom-mend muss man sich mit einigen relevantenThemen des Servicemanagements beschäfti-gen und ein gewisses Verständnis dafür entwi-ckeln. Von der Servicemanagementseite auslassen sich etliche Kontroll- und Prüfaspekte indie Prozessabläufe erfolgreich integrieren.

3.3 KennzahlenBei den Key-Performance-Indikatoren sind dieUnterschiede der beiden Frameworks am deut-lichsten zu erkennen:

! Der Deckungsgrad zwischen KPIs, die sich di-rekt zuordnen lassen, liegt bei unter 20 %.

! Es handelt sich dabei bei CobiT um über 300Kennzahlen, bei ITIL um über 400 Kenn-zahlen.

Es setzt sich hier auch das Muster fort, das zumTeil zuvor schon sichtbar war: Die Kennzahlen-systematik von CobiT ist konsequent und strin-gent aufgebaut, was zum Teil auch dazu führt,dass der Vollständigkeit halber Kennzahlen de-finiert werden, deren Sinn und Zweck nicht so-fort einleuchtet.

In der Domäne Acquire and Implement gibtes folgende Kennzahlenbeispiele, die in dieseKategorie gehören:! »% of Application Portfolio not consistent

with Architecture«! »% of Projects were stated benefits were not

achieved due to poor application design ordevelopment«

! »Number of applications where IT Processesare seamlessly integrated into business pro-cesses«

Ähnliche Kennzahlen lassen sich problemlosauch bei ITIL identifizieren, z. B. im Capacity Ma-nagement:

! »Reduction in the number of variances fromthe business plans and capacity plans«

Zweifellos sind die jeweils hier gemeinten Aus-sagen als solche hochinteressant, man musssich allerdings darüber im Klaren sein, dass eskaum möglich sein wird, die Basis zur Berech-nung dieser Kennzahlen sauber zu definierenund zu erheben.

In Summe ist die Ausrichtung der Kenn-zahlen bei ITIL eher defensiv und darauf gerich-tet, die Erfüllung vertraglicher Verpflichtungenzu belegen. Deshalb sind die Kennzahlen typi-scherweise quantitativ orientiert und deckenweniger Aspekte der Zufriedenheit oder Leis-tungserbringung aus Anwender-/Kundensichtab. Dies findet sich bei CobiT wesentlich stärkerausgeprägt.

In beiden Frameworks entsteht der Ein-druck, dass die Kennzahlen nicht unbedingtsteuerungsorientiert aufgebaut sind und damiteinen Beitrag zu einer wertorientierten Füh-rung leisten. Wenn ein Unternehmen seine ITkennzahlengesteuert führen will, wird sich alseinzig gangbarer Weg eine eigene Steuerungs-struktur herausbilden müssen, die durchausAnregungen aus beiden Systematiken ziehenkann. Eine direkte 1:1-Verwendung der in denFrameworks vorgestellten KPIs ist aus Gründender Realisierbarkeit und Aussagekraft jedochnicht zu empfehlen.

3.4 Rollen und VerantwortlichkeitenIn diesem Bereich zeigt sich ein fundamentalerUnterschied zwischen den Frameworks:! Während CobiT stringent mithilfe der RACI-

Darstellung in einer Matrix im WesentlichenOrganisationsrollen zu Aktivitäten zuordnetund dabei die Verantwortung für die jewei-ligen Aufgaben definiert und abgrenzt,

! finden wir bei ITIL eine Prozessrollensicht, diemanchmal durch eine Linienorganisations-sicht ergänzt wird.

CobiT – als Instrument der Unternehmenslei-tung und nach dem eigenen Verständnis von


46 HMD 264

Governance – betrachtet es als sehr wichtig,eindeutige Verantwortlichkeiten für die einzel-nen Aufgaben im Rahmen der Prozesse zu ha-ben. Die Prozessbeschreibungen selbst sind imAllgemeinen sehr kurz und müssen häufig imRückgriff auf die Kontrollziele interpretiert wer-den.

ITIL hat demgegenüber die Sicht auf dieDurchführung und Kontrolle der Prozesse undbeschreibt von daher Prozessverantwortungen.Dabei werden die sogenannten Prozessverant-wortlichen, wie im Englischen üblich, als »Pro-cess Manager« bezeichnet, was jedoch nichtunbedingt mit Führungsverantwortung imSinne des »Managers« zu übersetzen ist. Zu-grunde liegt hier die Erkenntnis, dass vieleder Prozesse organisationseinheitsübergrei-fend ablaufen müssen und deshalb eher Pro-zessverantwortung gefragt ist, damit die Auf-gabe erledigt wird, als Linienverantwortung, diedann an den organisatorischen Grenzen auf-hört und möglicherweise zu Prozessbrüchenführt.

4 Empfehlungen

Wenn wir nun versuchen, Antwort zu geben aufdie am Anfang gestellten Fragen, ist eines sehrschnell deutlich: Das »Miterledigen«, indemman nur eines der Frameworks einsetzt, ist rea-listisch nicht machbar. Vernünftiges und ziel-führendes IT-Management verlangt den Einsatzbeider Frameworks. Zu beachten ist dabei aller-dings Folgendes: Auch wenn es zunächst soaussieht, als ob die Frameworks sich gut ergän-zen würden, verbirgt sich hinter der gemein-samen Nutzung nicht unerheblicher Aufwand.

Entscheidend ist ein klares und ehrlichesVerständnis der Zielsetzungen der unterschied-lichen Beteiligten, also die Frage: »Wer will ei-gentlich was?« Die Unternehmensführung, derCIO, die Fachabteilung, der Dienstleister, allehaben sie unterschiedliche Interessen und An-satzpunkte. Das Ziel »wertorientierte IT« istzwar ein hehrer Schlachtruf, er darf aber nicht

die Eigenständigkeit und Unterschiedlichkeitder Interessen überdecken.

Ebenso wichtig wie das Verständnis desmöglichen Zielkonflikts ist es natürlich, die ei-gene Ausgangslage in den betroffenen Berei-chen zu verstehen. Dabei geht es nicht nur umdie immer gern genannte kritische Betrach-tung, sondern auch um folgenden Aspekt: Bei-de Frameworks sind ja nicht geniale innovativeLösungen zu bisher unüberwindlichen Proble-men – beide sind vielmehr Systematisierungenund Sammlungen von Praxiserfahrungen, die ineinigen Bereichen über Jahrzehnte gereift sind.Es ist also mit Sicherheit anzunehmen, dass,wenn auch möglicherweise mit anderer Begriff-lichkeit, sehr viele der Prozesse und Verfahren,die in beiden Regelwerken angesprochen wer-den, bereits eingesetzt werden. Insofern lässtsich vor allen Dingen empfehlen, dass man zu-nächst seine eigene Situation in die beiden Fra-meworks projiziert und dabei das CobiT-Frame-work primär als Checkliste nutzt und das ITIL-Framework primär als Quelle für Prozesse.

Die Hauptarbeit wird mit großer Wahr-scheinlichkeit darin bestehen, Schnittstellenzwischen den Prozessen sauber zu gestaltenund die Einhaltung der Regeln auch unter er-schwerten Bedingungen durchzusetzen.

Die zweite Schwierigkeit, die hohe Auf-merksamkeit erfordert, ist die Beseitigung»babylonischer« Sprachverwirrung. Erst wennalle Beteiligten auch in der Tat das Gleiche mei-nen und verstehen, besteht eine realistischeChance, Nutzen aus beiden Regelwerken zu zie-hen. Oberflächliche gleiche oder ähnliche Be-griffe können in der Realität eine mannigfaltigunterschiedliche Bedeutung haben, diese ty-pische Quelle für Missverständnisse gilt es aus-zuschalten.

Vor allem aber sollte eines klar sein: Da essich hier um einen Methodeneinsatz in leben-den Organisationen handelt, gibt es keineschnellen Lösungen. Man kann zwar schnellentscheiden, ITIL oder CobiT oder beides einzu-setzen, es handelt sich aber in jedem Fall um ei-


HMD 264 47

nen lange laufenden Prozess, der mit klas-sischen Kosten-/Nutzenbetrachtungen kaumerfasst werden kann.

5 Literatur[ITG 2007] IT-Governance Institute (ITG): COBIT Con-

trol Practices. 2nd Edition, 2007.[ITG 2008] IT-Governance Institue (ITG): IT-Gover-

nance Global Status Report 2008, RollingMeadows, Ill, USA, 2008.

[itSMF/ISACA 2008] itSMF und ISACA (Hrsg.): ITIL-COBIT-Mapping. Gemeinsamkeiten und Unter-schiede der IT-Standards. Symposion Verlag,2008.

[Taylor 2006] Taylor, S.: The Future of IT Service Ma-nagement. Präsentation itSMF-Jahreskongress2006.

Jürgen GrossCISASelbstständiger BeraterNiedenau 5960325 [email protected]

Documents

Best Practice im wertorientierten IT-Servicemanagement — zwei Frameworks im Vergleich