14
1 12. itSMF Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung

Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

  • Upload
    vothien

  • View
    229

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

1

FUTURE OF ITSM

12. itSMF Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM

Change- und Configuration

Management

Praktische Umsetzung

COBIT 4.1 und Toolimplementierung

Page 2: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

2

FUTURE OF ITSM

Vorgehensweise Prozessimplementierung

3./4. Dez. 2012

Die Implementierung erfordert aufeinander abgestimmte und aufbauende

Entwicklungsschritte:

Kurz-Analyse

2

► Relevante Werkzeuge und Verfahrensweisen

► Reifegrad-Policy

► Ermittlung Ist-Reifegrad je Prozess

► Festlegung Zielreifegrad je Prozess

Entwicklung Prozessleitplanken

3

► Ziele von Prozessen erarbeiten und für die eigene Organisation ausprägen

► Kernsätze als Botschaften für Mitarbeiter erarbeiten

► Erste Ideen für Umsetzung in Tools entwickeln

► Priorisierungspolicy

► Vorgaben Information Security / Risk Management

Entscheidung Prozessmodelle

1

► Erarbeitung der Vor- bzw. Nachteile verschiedener Prozessframeworks

► Berücksichtigung der Spezifika der jeweiligen Organisation

► Festlegung der Verantwortlichkeiten

► Entscheidung für Prozessframeworks

ITIL

?

Toolimplemen-tierung / Go-Live

5

► Erarbeitung der erforderlichen Start-Konfiguration

► Einrichtung der Nutzer- und Gruppen

► Anbindung an Autorisierungssystem

Nähere Erläuterung in den nachfolgenden Darstellungen

PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX

Entwicklung Prozess

Fundament

4

► Würdigung Control Objectives

► Prozess - Rollen

► Ablaufdiagramme…

► Change Policy

► Festlegung Toolnutzung

► Umsetzung von Policies

Page 3: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

3

FUTURE OF ITSM

Prozessimplementierung – aber wie fängt man an?

Prozessimplementierung beginnt mit der Kenntnis des aktuellen

Entwicklungsstand der IT-Prozesse und relevanter Werkzeuge.

Entwicklung eines Reifegradtemplate je COBIT-Prozess

Anhand von Fragestellungen, z.B. den Umsetzungsstand oder die Verbreitung der Nutzung der Prozesse in der Organisation in

verschiedenen Kategorien bewertet.

Prozesseigner nimmt Einschätzung zum Reifegrad vor

Im Ergebnis liegt der Maturity Level basierend auf COBIT 4.1 je Prozess vor

Auf Basis einer Kurz-Analyse der Vorgänge in Prozess relevanten Werkzeugen

sind die Vorrausetzungen für die Prozess-Implementierung geschaffen

PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX 3./4. Dez. 2012

Bestimmte Attribute zeigen MA-Risk Relevanz auf

Page 4: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

4

FUTURE OF ITSM

COBIT und ITIL – Change Management

Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

Ansatz auf Basis ITIL V3 zugrunde gelegt:

PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX

3./4. Dez. 2012 Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung

AI6.2 Impact Assessment, Prioritisation and Authorisation Assess all requests for change in a structured way to determine the impact on the operational system and its functionality. Ensure that changes are categorised, prioritised and authorised.

Die Anforderungen aus COBIT werden in einzelnen Schritten des ITIL-Prozesses gewürdigt!

Page 5: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

5

FUTURE OF ITSM

COBIT und ITIL – Configuration Management

Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

Ansatz auf Basis ITIL V3 zugrunde gelegt:

PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX

3./4. Dez. 2012 Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung

Die Anforderungen aus COBIT werden in einzelnen Schritten des ITIL-Prozesses gewürdigt!

DS9.2 Identification and Maintenance of Configuration Items Establish configuration procedures to support management and logging of all changes to the configuration repository. Integrate these procedures with change management, incident management and problem management procedures.

Page 6: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

6

FUTURE OF ITSM

IKS-Kontrollen in IT-Prozessen (am Beispiel Change Management)

Aus den Vorgaben der Revision erfolgte eine Ableitung notwendiger

IKS-Kontrollen für die IT-Prozesse

3./4. Dez. 2012

Control Objectives Fokussierte Risk Driver

PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX

Quelle: COBIT Control Practices

Page 7: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

7

FUTURE OF ITSM

In einem heterogenen Multi-Providerumfeld sind aufeinander

abgestimmte Prozesse und die „gleiche Sprache“ zu sprechen ein

wesentlicher Erfolgsfaktor!

Geschäftsprozesse Qualitätsmanagement

Business Continuity Management IT-Strategie

Kunde intern / extern

FBB Finanzierung/ Privatkunden

Investmentbank/ Ausland

Banksteuerung/ Stäbe

Anwendungsbetreu- ung/ -Entwicklung

Handel SAP-Basis Bürokomm./ eCommerce

Integrations- management

IT-

Serv

ice

- P

roze

sse

Sup

po

rt

Valid

ieru

ng

Be

trieb

Ch

ange

Providermanagement-Prozesse

Pro

d.-

Strg.

Ch

ange

Finan

z

SLA

Interne Provider

Externe Provider, z.B. IBM

Be

trieb

/ P

rod

uktio

n

Infr

a-st

rukt

ur

Client LAN Server INTEL

Server UNIX

RZ

Anschlussfähigkeit sicherstellen Integration von Prozessen im Multi-Providerumfeld

PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX 3./4. Dez. 2012

Page 8: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

8

FUTURE OF ITSM

Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (1/3)

Für die Prozesse Change- und Configuration Management (weitere

folgen) basiert die Implementierung auf dem nach ITIL V3

zertifizierten (PinkVERIFYTM Certification) Tool-Framework der Firma

BMC Software, die sog. „Remedy IT-Service Management Suite,

Version 7.6.04“

3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX

Quelle: bmc.com, pinkelephant.com

Vorgaben Change Policy

Vorgaben Priorisierungspolicy

Vorgaben Risiko- und Information Security Management

Grundlagen

Prozess Fundament

Change Management

Web Reporting

CMS-Service Model

Kategorisierung und Support Gruppen

Integration CMS-/CMDB

ITIL-Prozessablauf Change Management

Standard Funktionalitäten

im Tool

Page 9: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

9

FUTURE OF ITSM

Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (2/3)

Hier exemplarisch ein Change Request aus dem Change Management

System:

3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX

Aktuelle Phase des Change Requestes

Approval / Genehmigung

Categorisierung: - Operational - Product

- Configuration Items

- Relationen zu anderen Changes - Tasks des Changes

Risiko – Fragestellungen, Berechnung, Report

Business / IT-Service aus dem CMS / Impact Analyse

Beschreibung des Changes, Typ, Anlass, Ziel Datum

Page 10: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

10

FUTURE OF ITSM

Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (3/3)

Beispielhafte Reports aus dem Change Management System:

3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX

Company

Page 11: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

11

FUTURE OF ITSM

Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (1/2)

Für den Prozess Configuration Management wurde ein Configuration

Management System mit einem „Data Warehouse – Ansatz“

implementiert.

3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX

Vorgaben Change Policy

Vorgaben Priorisierungspolicy

Vorgaben Risiko- und Information Security Mgmt.

Grundlagen Prozess Fundament

Anbindung Federated Data Store‘s

BMC Common Data Model („CDM“)

Integration Change Management

Standard Funktionalitäten im Tool

Beispiel 1 Geschäftsprozess Business-Services Applikationen

Daten zu Applikationen / Servern / Discovery

Mapping der Firmen-spezifischen Attribute auf das CDM

Konzentration auf wenige CI‘s mit hoher Bedeutung für das Business

Daten zu Configurations Items

Anwendung A Anwendung B

Page 12: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

12

FUTURE OF ITSM

Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (2/2)

3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX

Beispiel 2 Applikation automatisch discovered

server.domain.com 192.168.1.0/24

192.168.1.1 server

ABC

Page 13: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

13

FUTURE OF ITSM

Ansprechpartner

Marco Prieß

Experte Produktionssteuerung, Change & Service Level Manager

Unternehmensbereich IT

Tel: +49 (0)40 3333 13445

Fax:+49 (0)40 3333 613445

[email protected]

HSH Nordbank AG

Gerhart-Hauptmann-Platz 50

20095 Hamburg

3. Dezember 2012

HSH-NORDBANK.COM

Page 14: Change- und Configuration Management - itsmf.de · 5 FUTURE OF ITSM COBIT und ITIL – Configuration Management Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices

14

FUTURE OF ITSM

Vielen Dank für Ihre Aufmerksamkeit.