ITIL 2011 Service Operation - itsmprocesses.com 2011 Service Operati… · Service Operation nach ITIL® 2011 2 Die Neuheiten in der ITIL® V3 Revision 2011 Seit der Veröffentlichung

Service Operation nach ITIL® 2011www.itsmprocesses.com

Auszug als Leseprobe

ITSM Prozesse der

Service Operation

gemäß ITIL® 2011

…. die Prozesse ….…. die Tätigkeiten ….

…. die Rollen ….…. die Verantwortlichkeiten ….

…. die Prozessbeteiligten ….

© Dipl.-Ing. Walter Abel Management Consulting, Firmensitz: Karl Czerny - Gasse 2/2/32, 1200 Wien, Tel.: +43 (1) 92912 65, Email: [email protected], Web: www.walter-abel.at

http://www.itsmprocesses.com/

http://www.walter-abel.at/


Dieses Ebook ist der 4. Band unserer Reihe „ITSM Prozesse nach ITIL® 2011“ und basiert auf der bekannten ITIL ® 2011 Prozessbibliothek von Dipl.-Ing. Walter Abel Management Consulting. Diese stellt die Prozesse des IT Service Managements im führenden Prozessmanagement - Werkzeug Signavio Process Editor in der Notation BPMN 2.0 dar, und ist aus der Erfahrung von beinahe 20 Jahren erfolgreicher Umsetzung von ITSM - Projekten entstanden.

Damit wollen wir Ihnen einen prozessorientierten Leitfaden durch die komplexe Materie der ITIL®

V3 (2011) zur Verfügung stellen, der Ihnen

die aufwändige Evaluierung notwendiger Prozesse zu Beginn Ihres IT Service Management - Projektes erspart

einen Vollständigkeitscheck Ihres geplanten Prozessmodells bietet die internen und externen Schnittstellen des IT Service Managements aufzeigt

und so Ihr Projekt deutlich beschleunigt und somit auch Kosten erspart (speziell externe Beratungskosten).

Dieses Ebook soll nicht zur Vermittlung theoretischen Wissens dienen, sondern zeigt die Erfahrung aus vielen Einführungen prozessorientierten IT Service Managements aus der Praxis auf. Für den ITIL® - Standard haben alle Teilthemen mehr oder minder dieselbe Priorität, die Praxis zeigt hier jedoch etwas deutlich anderes. Und genau dem entsprechend haben wir unsere hier dargestellte Prozessbibliothek aufgebaut. Die Praxisrelevanz steht bei uns im Vordergrund.

Jeder Teilprozess ist durch

sein Prozessdiagramm seine Teilprozesse (bei Schnittstellendiagrammen) seine Verrichtungen (bei Prozessdiagrammen) die beteiligten Organisationseinheiten die beteiligten Rollen die beteiligten IT Systeme

beschrieben. Das Glossar am Ende des Dokuments fasst Detailbeschreibungen

der Prozessdokumente der beteiligten Organisationseinheiten der involvierten Rollen der involvierten IT Systeme

zusammen, und bringt Checklisten zu Schlüsselthemen.

Und damit wünsche ich Ihnen eine nutzbringende und interessante Lektüre!

Ihr

Dipl.-Ing. Walter Abel




http://www.walter-abel.at/Deutsch/Business%20Intelligence/Signavio%20Process%20Editor.htm


http://www.walter-abel.at/Deutsch/Business%20Intelligence/ITIL%202011%20Prozessbibliothek.htm


Rechtliche Hinweise

Der Autor übernimmt keine Garantie für den Erfolg des Einsatzes des Wissens aus dieser Publikation, da dies von den jeweils individuellen Fähigkeiten jedes einzelnen Anwenders abhängt. Alle Inhalte dieses Ebooks, sowie der gesamten ITIL ® 2011 Prozessbibliothek wurden sorgfältig recherchiert und entwickelt. Sollten Inhalte anderer Medien durch diese Publikation unrechtmäßig berührt sein, ist dies unverzüglich dem Autor schriftlich, ohne vorherige Abmahnung mitzuteilen. Dieser prüft dann sorgfältig den Sachverhalt und wird, bei begründeten Einwänden, die entsprechenden Textpassagen überarbeiten. Der Autor übernimmt keine Haftung für den Inhalt der Seiten, auf die man auf Grund der vom Autor empfohlenen Links geleitet wird. Für die Inhalte sind ausschließlich die Betreiber der jeweiligen Website verantwortlich. Dieses Ebook unterliegt dem Copyright und darf in keinem Fall vervielfältigt (auch nicht auszugsweise), veröffentlicht oder kommerziell verwertet werden.

Copyright, Marken- und Schutzrechte

„Signavio“ und „Signavio Process Editor“ sind Marken der Signavio Gmbh, Goethestraße 2 - 3, D - 10623 Berlin„ITIL ® “ ist eingetragenes Warenzeichen des britischen Cabinet Office in Großbritannien und anderen Ländern„ITIL ® 2011 Prozessbibliothek “ ist eine Marke der Dipl.-Ing. Walter Abel Management Consulting, Karl Czerny - Gasse 2/2/32, A - 1200 Wien

Drucken dieses Ebooks

Sie dürfen selbstverständlich dieses Ebook für den persönlichen Gebrauch ausdrucken, eine Weitergabe gedruckter Exemplare ist nicht zulässig.

Einige Prozessdarstellungen sind aus Gründen der Lesbarkeit größer als A4. Daher müssen Sie beim Ausdruck der Prozessbilder auf Ihrem Drucker den Posterdruck einstellen, dieser erlaubt den Ausdruck verteilt auf mehrere Blätter.





http://www.cabinetoffice.gov.uk/

http://www.itil-officialsite.com/

http://www.walter-abel.at/Deutsch/Business%20Intelligence/Signavio%20Process%20Editor.htm

http://www.signavio.com/



1 Inhalt

1 Inhalt ............................................................................................................................................. 4 2 Die Neuheiten in der ITIL® V3 Revision 2011 ............................................................................... 6 3 Servicelebenszyklus ...................................................................................................................... 9 4 Service Operation ....................................................................................................................... 14

4.1 Prozessübersicht ................................................................................................................. 14 4.2 Schnittstellen ....................................................................................................................... 15 4.3 Teilprozesse der Service Operation ..................................................................................... 23

4.3.1 Event Management ........................................................................................................ 25 4.3.1.1 Schnittstellen .......................................................................................................... 26 4.3.1.2 Organisation des Event Managements ................................................................... 30 4.3.1.3 Event Monitoring ..................................................................................................... 36 4.3.1.4 Eventüberwachung und Abschluß .......................................................................... 41

4.3.2 Incident Management .................................................................................................... 46 4.3.2.1 Schnittstellen .......................................................................................................... 47 4.3.2.2 Organisation des Incident Managements ................................................................ 55 4.3.2.3 Incident - Erfassung ................................................................................................ 63 4.3.2.4 Störungsbehebung First Level ................................................................................ 70 4.3.2.5 Störungsbehebung Second Level ........................................................................... 78 4.3.2.6 Störungsüberwachung und Eskalation .................................................................... 85 4.3.2.7 Major Incidents ....................................................................................................... 91 4.3.2.8 Störungsabschluß und Auswertung ........................................................................ 98 4.3.2.9 Anwenderinformation ............................................................................................ 103 4.3.2.10 Incident Reporting ............................................................................................... 106

4.3.3 Problem Management .................................................................................................. 109 4.3.3.1 Schnittstellen ........................................................................................................ 110 4.3.3.2 Problemerfassung ................................................................................................. 115 4.3.3.3 Problemlösung ...................................................................................................... 120 4.3.3.4 Problemüberwachung und -abschluß .................................................................... 127 4.3.3.5 Review von Major Problems ................................................................................. 132 4.3.3.6 Problem Reporting ................................................................................................ 136

4.3.4 Access Management ................................................................................................... 139 4.3.4.1 Schnittstellen ........................................................................................................ 140 4.3.4.2 Ein- und Austritt .................................................................................................... 144 4.3.4.3 Management von Benutzerprofilen ....................................................................... 155 4.3.4.4 Berechtigungsanforderung .................................................................................... 161

4.3.5 Service Request .......................................................................................................... 167 4.3.5.1 Schnittstellen ........................................................................................................ 168 4.3.5.2 Serviceanforderung ............................................................................................... 172 4.3.5.3 Backup Recovery .................................................................................................. 177

Seite 4 von 280





4.3.6 Operations Control ....................................................................................................... 185 4.3.6.1 Schnittstellen ........................................................................................................ 186 4.3.6.2 IT Betriebsmanagement ........................................................................................ 191 4.3.6.3 Notfallmaßnahmen ................................................................................................ 201

5 Glossar ...................................................................................................................................... 210 5.1 Prozessdokumente zur Service Operation ......................................................................... 210 5.2 Involvierte Organisationseinheiten der Service Operation ................................................. 219 5.3 Beteiligte Rollen der Service Operation ............................................................................. 220 5.4 Beteiligte Systeme der Service Operation ......................................................................... 226

6 Verantwortungsmatrizen (RACI) ................................................................................................ 227 6.1 Verantwortungsmatrix Event Management ........................................................................ 228 6.2 Verantwortungsmatrix Incident Management ..................................................................... 229 6.3 Verantwortungsmatrix Problem Management .................................................................... 230 6.4 Verantwortungsmatrix Access Management ...................................................................... 231 6.5 Verantwortungsmatrix Service Request ............................................................................. 232 6.6 Verantwortungsmatrix Operations Control ......................................................................... 233

7 Checklisten für die Service Operation ....................................................................................... 234 7.1 Checkliste Request for Change ......................................................................................... 234 7.2 Checkliste Incident Record ................................................................................................ 236 7.3 Checkliste Erstanalyse Incident ......................................................................................... 238 7.4 Checkliste Incidentpriorität ................................................................................................. 240 7.5 Checkliste Incident Eskalation ........................................................................................... 242 7.6 Checkliste Incident Management Report ........................................................................... 243 7.7 Checkliste Kapazitätsreporting .......................................................................................... 245 7.8 Checkliste Operational Level Agreement ........................................................................... 247 7.9 Checkliste CSI Register ..................................................................................................... 251 7.10 Checkliste Service Level Requirement ........................................................................... 253 7.11 Checkliste Service Level Agreement ............................................................................... 254 7.12 Checkliste Service Level Report ...................................................................................... 257 7.13 Checkliste Servicekatalog ................................................................................................ 259 7.14 Checkliste Serviceportfolio .............................................................................................. 260 7.15 Checkliste Service Design Package ................................................................................ 263 7.16 Checkliste Servicespezifikation ........................................................................................ 267 7.17 Checkliste Verfügbarkeitsreporting .................................................................................. 271 7.18 Checkliste Underpinning Contract ................................................................................... 273 7.19 Checkliste Problem Record ............................................................................................. 276 7.20 Checkliste Problempriorität .............................................................................................. 278 7.21 Checkliste Problemabschluss .......................................................................................... 280

Seite 5 von 280





2 Die Neuheiten in der ITIL® V3 Revision 2011

Seit der Veröffentlichung der ITIL® V3 hat es mehr als 500 Vorschläge zur Änderung und Vervollständigung der Rollen, Prozesse und Schnittstellen sowohl von Anwenderseite als auch von Seiten der Trainingsorganisationen gegeben. Dies war eine wesentliche Grundlage der Optimierung der Beschreibung des IT Service - Lifecycle. Ebenso wurden Anforderungen aus dem Sarbanes - Oxley Act (SOX) einbezogen und so eine höhere Transparenz der Prozesse erzielt. Outsourcing- und Cloud - Strategien verlangten nach einem stärkeren Sicherheitsmanagement mit verschärften Steuerungs- und Dokumentationspflichten. Rollen, Schnittstellen, Inputs und Outputs wurden über die 5 Publikationen vereinheitlicht. Ebenso sind Fehler und Inkonsistenzen im Text und in den grafischen Darstellungen beseitigt worden. Die Edition 2011 ist somit einfacher zu steuern, besser zu lesen, leichter zu übersetzen, einfacher anzuwenden und leichter zu vermitteln. Die ITIL® 2011 Edition ist in englischer gedruckter Form seit Ende Juli 2011 erhältlich. Eine deutsche Übersetzung ist bis April 2013 vorgesehen. Die Änderungen im Detail Service Strategy

Hauptziel des Updates war die höhere Verständlichkeit dieser ITIL® - Disziplin. Die aktualisierte Publikation enthält wo notwendig nun mehr praktische Anleitungen und mehr Beispiele. Es wurden neue Prozesse hinzugefügt:

Strategy Management for IT Services (Entwicklung und Pflege der IT Servicestrategie und Harmonisierung mit der Businesstrategie)

Business Relationship Management Demand Management

Der Prozess Financial Management wurde erweitert.

Service Design

Wesentlich ist hier deutliche Klarstellung der Integration in die Service Strategy zur Sicherstellung der strategischen und kundenbezogenen Anforderungen. Dies insbesondere beim Ablauf und Management der Aktivitäten im Rahmen des Service Design durch die Einführung des Prozesses Design Coordination. Eine weitere, wesentliche Verbesserung in der Verständlichkeit betrifft die fünf Aspekte der Servicequalität

Design von Werkzeugen des Servicemanagements Serviceportfolio und Servicekatalog Architektur für Services und Werkzeuge des Servicemanagements Prozesse Messen (Messgrößen und Messmethoden).

Seite 6 von 280





Service Transition

Die Struktur, Inhalt und die Beziehungen des Configuration Management Systems (CMS) und des Service Knowledge Management Systems (SKMS) wurden deutlicher beschrieben. Inhaltlich neu ist das Change Proposal und seine Anwendung. Der Umfang des Evaluierungsprozesses wurde erweitert und der Prozess in umbenannt in Change Evaluation. Der Inhalt des Service Asset und Configuration Management wurde in Bezug auf Asset Management ergänzt. Die Prozesse

Change Management Change Evaluation Release und Deployment Management

wurden besser integriert.

Service Operation

Die Prozessabläufe sind bei allen Prozessen aktualisiert oder ergänzt worden, speziell bei

Event Management (speziell Regeln und Methoden zur automatisierten Erfassung und Auswertung)

Problem Management (speziell proaktives Problem Management) Access Management Request Fulfillment (Requestmodelle).

Application Management wird deutlicher vom Application Development abgegrenzt und die Zusammenhänge beschrieben. Weitere Klarstellungen beinhalten einen erweiterten Abschnitt zu den Techniken der Problemanalyse, Prozeduren für Incident Matching und die Eskalation von Incidents in das Problem Management. Zudem wurde die Beschreibung für das Managen der physischen Infrastruktur (Facility Management) ausgebaut.

Continual Service Improvement

Besonderer Wert wurde dabei auf das Dokumentieren der Schnittstellen des Continual Service Improvements zu den anderen Lifecyclephasen gelegt. Der Sieben - Schritte - Verbesserungsprozess

Was soll gemessen werden Was kann gemessen werden Messprozess Datenaufbereitung Datenanalyse Präsentation Ableitung von Korrekturmaßnahmen

und sein Bezug zum Deming Cycle sowie zum Knowledge Management wurde verdeutlicht. Das CSI Model wurde in CSI Approach umbenannt, das CSI Register als der Ort, an dem Details zu allen Verbesserungsinitiativen innerhalb einer Organisation festgehalten werden, eingeführt.

Seite 7 von 280





Die Auswirkungen Alle bisherigen ITIL® V3 - Zertifizierungen behalten ihre Gültigkeit, die nun vorgenommenen Anpassungen haben keine Auswirkungen auf die Grundkonzepte des Service Lifecycle. Zufolge der Edition 2011 ist es zu kleinen Anpassungen in den Schulungsinhalten und Prüfungen gekommen.

Seite 8 von 280





4 Service Operation

Der Bereich Service Operation ist für den wirtschaftlichen und reibungsfreien Produktivbetrieb inklusive der Reaktion auf Notfallsituationen zuständig. Dazu gehören besonders ein effizientes Managen von Events (besondere Systemzustände), Incidents (Störungen) und Problems (Ursachen wiederholter Störungen). Weiters ist hier die Verantwortung für die Steuerung von Benutzerprofilen sowie Benutzerrechten und den damit verbundenen Zugriffsrechten auf IT Services, IT Systeme und Daten angesiedelt.

4.1 Prozessübersicht

Seite 14 von 280





4.2 Schnittstellen

Seite 15 von 280





Prozessdetails

Prozessverantwortlicher IT Manager

Prozessziel Effizienter, nutzenorientierter Betrieb der IT Services.

ISO20000 relevant ja

ISO9000ff relevant ja

SOX relevant ja

Beteiligte Organisationen

IT Servicekonsumenten

Lieferanten

ITSM Disziplinen außerhalb Service Operation

Service Operation

Teilprozesse

Geschäftsprozesse (Task)Operative Prozesse der Organisation der IT Servicekonsumenten.

OrganisationseinheitIT Servicekonsumenten

Datenobjekte

Anwenderinformation (eingehend)

Notfallprozedur (eingehend) Anforderung Rücksicherung (ausgehend) Austrittsmeldung (ausgehend)

Benutzeranforderung (ausgehend)

Berechtigungsanforderung (ausgehend) Eintrittsmeldung (ausgehend) Organisationsänderung (ausgehend)

Service Request (ausgehend)

Störungsmeldung (ausgehend)

Personalprozesse (Task)Prozesse des Bereiches Human Resources der IT Servicekonsumenten.

OrganisationseinheitIT Servicekonsumenten

Seite 16 von 280





Datenobjekte Austrittsmeldung (ausgehend) Eintrittsmeldung (ausgehend)

Lieferantenprozess (Task)Prozesse der externen Lieferanten des verantwortlichen IT Serviceproviders.

OrganisationseinheitLieferanten

Datenobjekte

Anforderung 3rd Level Support (eingehend)

Service Strategy (Unterprozess)Prozesse für das IT Portfoliomanagement, Definition, Revision und rollierenden Update der IT Servicestrategie als Teil der Unternehmensstrategie sowie das IT Finanzmanagement.

OrganisationseinheitITSM Disziplinen außerhalb Service Operation

Datenobjekte Beschwerde (eingehend)

Incident Management Report (eingehend)

Problem Management Report (eingehend)

Service Design (Unterprozess)Prozesse für das Design und die Entwicklung bzw. Änderungen und Verbesserungen von IT Services.


Datenobjekte Bedarf Equipment (eingehend) Bedarf Lizenzen (eingehend)

Eventstatistik (eingehend)


IT Bedarfsanforderung (eingehend)

Notfallprozedur (eingehend)

Problem Management Report (eingehend) Sicherheitsrelevantes Ereignis (eingehend) Anforderung Personalressourcen (ausgehend)

Availability Management Report (ausgehend) Benutzerequipment (ausgehend)

Capacity Management Report (ausgehend) IT Bedarf zur Wiederherstellung (ausgehend)

IT Service Continuity Report (ausgehend)

Seite 17 von 280





Lizenzen (ausgehend)

Notfall (ausgehend) Problemverdacht (ausgehend)

Risikomeldung (ausgehend)

Risk Log (ausgehend)

Security Management Report (ausgehend)


Sicherheitswarnung (ausgehend)

Service Transition (Unterprozess)Prozesse für die kontrollierte Überführung der IT Services bzw. von Änderungen an IT Services in den Servicebetrieb.


Datenobjekte Beauftragung Problemlösung (eingehend)

Benutzerrolle (eingehend)

Change Record (eingehend)

Emergency Request for Change (eingehend) Equipmentstatus (eingehend)


Incident Management Report (eingehend) Lizenzstatus (eingehend)

Notfallprozedur (eingehend)


Request for Change (eingehend) Anforderung Personalressourcen (ausgehend)

Change Record (ausgehend)

Change Schedule (ausgehend)

Geplanter Servicestillstand (ausgehend) Neues / geändertes IT Service (ausgehend)

Release Record (ausgehend)


Transition Management Report (ausgehend)

Continual Service Improvement (Unterprozess)Prozesse für die fortgesetzte Qualitätssicherung und Verbesserung der IT Services.


Seite 18 von 280





Datenobjekte



Vorschläge zur Verbesserung der Prozessqualität (eingehend)

Vorschläge zur Verbesserung der Servicequalität (eingehend)

Event Management (Unterprozess)Automatisierte und manuelle Überwachung von IT Systemen und IT Services und Triggern entsprechender Maßnahmen.

OrganisationseinheitService Operation

Datenobjekte

Availability Management Report (eingehend)

Capacity Management Report (eingehend)

IT Service Continuity Report (eingehend)

Risk Log (eingehend)

Event - Störungsmeldung (ausgehend)

Eventstatistik (ausgehend)

Eventticket (ausgehend)

Incident Management (Unterprozess)Automatisierte und manuelle Überwachung von IT Systemen und IT Services und Triggern entsprechender Maßnahmen.


Datenobjekte Anforderung Rücksicherung (eingehend) Austrittsmeldung (eingehend) Benutzer eingerichtet (eingehend) Benutzer gelöscht (eingehend)

Benutzeranforderung (eingehend)

Benutzerrolle (eingehend)

Berechtigungsanforderung (eingehend) Beschwerde (eingehend) Eintrittsmeldung (eingehend)

Event - Störungsmeldung (eingehend)


Eventticket (eingehend)

Geplanter Servicestillstand (eingehend)

IT Operations Schedule (eingehend)

Known Error (eingehend)

Seite 19 von 280






Problem Record (eingehend) Ressourcenplanung (eingehend)

Risikomeldung (eingehend) Rücksicherung durchgeführt (eingehend)

Security Management Report (eingehend)

Service Request (eingehend)

Sicherheitswarnung (eingehend)

Standard Operating Procedures (eingehend)

Status Service Request (eingehend)

Transition Management Report (eingehend)

Workaround (eingehend)

Anforderung 3rd Level Support (ausgehend) Anforderung Rücksicherung (ausgehend)

Anwenderinformation (ausgehend) Beschwerde (ausgehend)

Incident Management Report (ausgehend)

Notfall (ausgehend)

Problem Record (ausgehend) Problemverdacht (ausgehend)

Service Request (ausgehend) Sicherheitsrelevantes Ereignis (ausgehend)

Problem Management (Unterprozess)Bearbeitung von Problemen über ihren Lebenszyklus.


Datenobjekte

Change Schedule (eingehend)



Problem Record (eingehend) Problemverdacht (eingehend) Ressourcenplanung (eingehend) Beauftragung Problemlösung (ausgehend)

Known Error (ausgehend)

Problem Management Report (ausgehend)

Problem Record (ausgehend)

Request for Change (ausgehend)

Vorschläge zur Verbesserung der Prozessqualität (ausgehend)

Seite 20 von 280





Vorschläge zur Verbesserung der Servicequalität (ausgehend)

Workaround (ausgehend)

Access Management (Unterprozess)Bearbeitung von Benutzeraccounts (Eintritt, Austritt, Änderungen) und deren Berechtigungen.


Datenobjekte Benutzerequipment (eingehend) Lizenzen (eingehend) Neues / geändertes IT Service (eingehend) Organisationsänderung (eingehend)

Benutzeranforderung (eingehend) Bedarf Equipment (ausgehend) Bedarf Lizenzen (ausgehend) Benutzer eingerichtet (ausgehend) Benutzer gelöscht (ausgehend)

Benutzerrolle (ausgehend) Equipmentstatus (ausgehend) Lizenzstatus (ausgehend)

Service Request (Unterprozess)Bearbeitung von Serviceanforderungen.


Datenobjekte Anforderung Rücksicherung (eingehend) Anforderung Wiederherstellung Daten (eingehend)

Service Request (eingehend) Rücksicherung durchgeführt (ausgehend)

Status Service Request (ausgehend)

Benutzeranforderung (ausgehend) Wiederherstellung Daten durchgeführt (ausgehend)

Operations Control (Unterprozess)Steuern und Überwachen der IT Services und der IT Infrastruktur.


Seite 21 von 280





Datenobjekte Anforderung Personalressourcen (eingehend)

Availability Management Report (eingehend)

Capacity Management Report (eingehend)

Change Record (eingehend)


Incident Management Report (eingehend) IT Bedarf zur Wiederherstellung (eingehend)

IT Service Continuity Report (eingehend)

Notfall (eingehend)


Release Record (eingehend)

Risk Log (eingehend) Wiederherstellung Daten durchgeführt (eingehend) Anforderung Wiederherstellung Daten (ausgehend)

Change Record (ausgehend)

Emergency Request for Change (ausgehend)

IT Bedarfsanforderung (ausgehend)

IT Operations Schedule (ausgehend)

Notfallprozedur (ausgehend) Problemverdacht (ausgehend) Ressourcenplanung (ausgehend)

Standard Operating Procedures (ausgehend)

Seite 22 von 280





4.3 Teilprozesse der Service Operation

Die Prozesse der Service Operation umfassen folgendes:

Event Managemento Event Management - Schnittstelleno Organisation des Event Managementso Event Monitoringo Eventüberwachung und -abschluss

Incident Managemento Incident Management - Schnittstelleno Organisation des Incident Managementso Incident - Erfassungo Störungsbehebung First Levelo Störungsbehebung Second Levelo Störungsüberwachung und Eskalationo Major Incidentso Störungsabschluß und -auswertungo Anwenderinformationo Incident Reporting

Problem Managemento Problem Management - Schnittstelleno Problemerfassungo Problemlösungo Problemüberwachung und -abschlußo Review von Major Problemso Problem Reporting

Access Managemento Access Management - Schnittstelleno Ein- und Austritto Management von Benutzerprofileno Berechtigungsanforderung

Seite 23 von 280





Service Requesto Service Request - Schnittstelleno Serviceanforderungo Backup Recovery

Operations Controlo Operations Control - Schnittstelleno IT Betriebsmanagementso Notfallmaßnahmen

Seite 24 von 280





4.3.2 Incident Management

Incident Management ist für die effiziente Bearbeitung von Störungen aller Art und die raschest mögliche Wiederherstellung des Normalbetriebes nach solchen Störungen verantwortlich.

Dies umfasst im Wesentlichen die folgenden Teilprozesse:

Organisation des Incident Managements Incident - Erfassung Störungsbehebung First Level Störungsbehebung Second Level Störungsüberwachung und Eskalation Major Incidents Störungsabschluss und -auswertung Anwenderinformation Incident Reporting.

Diese Prozessgruppe ist bereits in der früheren Version der ITIL®

enthalten gewesen.

In den folgenden Abschnitten werden die Teilprozesse dieser Prozessgruppe detailliert beschrieben.

Seite 46 von 280



4.3.2.4 Störungsbehebung First Level

Seite 70 von 280





Prozessdetails

Prozessverantwortlicher Incident Manager

Prozessziel Schnellsmögliche Behebung von Störungen innerhalb der vereinbarten Lösungszeit und eheste Weitergabe an den 2nd Level Support bei nicht unmittelbarer Lösbarkeit.

ISO20000 relevant ja

ISO9000ff relevant ja

SOX relevant ja

Beteiligte Organisationen und Rollen

1st Level Support

Incident - Melder

Information Security Manager

IT Betrieb

Prozessablauf

Incident erfasst (Signal-Startereignis)

Organisationseinheit1st Level Support

Erstanalyse des Incidents (Task)Der Incident wird einer Erstanalyse entsprechend den Kriterien

Major Incident Sicherheitsrelevantes Ereignis Beschwerdeunterzogen, Beschwerden werden vor Weitergabe an Feedback Management vorqualifiziert.


Begleitende Dokumente

Checkliste Erstanalyse Incident (Dokument)

Seite 71 von 280





Incident / Major Incident / Sicherheitsrelevantes Ereignis / Qualifizierte Beschwerde (Datenbasiertes exklusives Gateway)


Bedingung Folge-Element"SicherheitsrelevantesEreignis"

Ticket an Security Management adressieren (Task)

"Major Incident" Ticket an Major Incident Team adressieren (Task)"Qualifizierte Beschwerde" Beschwerde an Feedback Management adressieren (Task)"Incident" Suche nach relevanten dokumentierten Lösungshinweisen (Task)

Ticket an Major Incident Team adressieren (Task)Das Incident Ticket wird an das Major Incident Team weiter geleitet.


Ticket an Major Incident Team übergeben (Signal-Endereignis)


GlossareintragMajor Incident Team (Organisation)

Beschwerde an Feedback Management adressieren (Task)Die qualifizierte Beschwerde wird an das Feedback Management weiter geleitet.


Qualifizierte Beschwerde an Feedback Management übergeben (Signal-Endereignis)


Suche nach relevanten dokumentierten Lösungshinweisen (Task)Zur Lösung auf Basis der Erstanalyse wird die Wissensbasis des Incident Managements auf relevante vergleichbare Incidents und deren Lösungsansätze durchsucht.


DatenspeicherService Desk System

Seite 72 von 280





Feststellen, ob direkt unmittelbar lösbar (Task)Über die unmittelbare Lösbarkeit der Störung durch den 1st Level Support wird entschieden.


Durch 1st Level Support lösbar ? (Datenbasiertes exklusives Gateway)


Bedingung Folge-Element"nein" Zuständige des 2nd Level Support festlegen (Task)"ja" Workaround erforderlich ? (Datenbasiertes exklusives Gateway)

Workaround erforderlich ? (Datenbasiertes exklusives Gateway)


Bedingung Folge-Element"nein" Incident ursächlich lösen (Task)"ja" Workaround implementieren (Task)

Incident ursächlich lösen (Task)Der Incident wird ursächlich gelöst.


Vollständigkeit und Wirksamkeit prüfen (Task)Die Vollständigkeit und Wirksmamkeit der Störungsbehebung wird verifiziert.


Configuration Items aktualisieren (Task)Soweit im Rahmen der Störungsbehebung Configuration Items verändert wurden, werden diese aktualisiert.


DatenspeicherConfiguration Management System

Unmittelbare Wirksamkeit mit Melder prüfen (Task)Die unmittelbare Wirksamkeit der Lösung für den Incident wird mit dem Melder überprüft.


Seite 73 von 280





Zusätzliche Prozessbeteiligte Incident - Melder

Wirksam ? (Datenbasiertes exklusives Gateway)


Bedingung Folge-Element"nein" Prüfen der verfügbaren Lösungszeit (Task)"ja" Lösung des Incidents dokumentieren (Task)

Workaround implementieren (Task)Falls zur unmittelbaren Lösung des Incidents ein Workaround erforderlich ist, wird dieser implementiert.


Vollständigkeit und Wirksamkeit prüfen (Task)Die Vollständigkeit und Wirksmamkeit des Workarounds zur Störungsbehebung wird verifiziert.


Configuration Items aktualisieren (Task)Soweit im Rahmen der Implementierung des Workarounds Configuration Items verändert wurden, werden diese aktualisiert.


DatenspeicherConfiguration Management System

Unmittelbare Wirksamkeit mit Melder prüfen (Task)Die unmittelbare Wirksamkeit des Workarounds für den Incident wird mit dem Melder überprüft.


Zusätzliche Prozessbeteiligte Incident - Melder

Problem Record zum Incident anlegen (Task)Zur durch Workaround, d.h. nicht ursächlich gelösten Störung wird ein Problem Record angelegt, welcher die Bearbeitung durch das Problem Management anstösst.


Seite 74 von 280





Wirksam ? (Datenbasiertes exklusives Gateway)


Bedingung Folge-Element"nein" Prüfen der verfügbaren Lösungszeit (Task)"ja" Lösung des Incidents dokumentieren (Task)

Lösung des Incidents dokumentieren (Task)Die Lösung des Incidents wird in der Wissensbasis des Incident und Problem Managements dokumentiert.



Incident Status auf "gelöst" setzen (Task)Der Status des Incidents wird auf "gelöst" gesetzt.



Melder informieren (Unterprozess)Der Melder des Incidents wird von der Lösung informiert.


Incident gelöst (Signal-Endereignis)


Prüfen der verfügbaren Lösungszeit (Task)Falls die Lösung durch Workaround nicht effektiv ist, wird auf Basis der restlichen verfügbaren Lösungszeit über eine Weitergabe an den 2nd Level Support entschieden.


Seite 75 von 280





Vereinbarte Lösungszeit in Gefahr ? (Datenbasiertes exklusives Gateway)


Bedingung Folge-Element"nein" Feststellen, ob direkt unmittelbar lösbar (Task)"ja" Zuständige des 2nd Level Support festlegen (Task)

Incident an Problem Management gemeldet (Signal-Endereignis)


Zuständige des 2nd Level Support festlegen (Task)Falls der Incident nicht unmittelbar durch den 1st Level Support gelöst werden kann, wird die zuständige kompetente Person oder Gruppe im 2nd Level Support identifiziert.



Ticket an 2nd Level Support addressieren (Task)Das Incident Ticket wird an den 2nd Level Support weiter geleitet.



Ticket an 2nd Level Support übergeben (Signal-Endereignis)


Glossareintrag2nd Level Support (Organisation)

Ticket an Security Management adressieren (Task)Das Incident Ticket wird an das Security Management weiter geleitet.


Security Management informieren (Task)Das Security Management wird unmittelbar von dem sicherheitsrelevanten Incident informiert.


Seite 76 von 280





Zusätzliche Prozessbeteiligte


Sicherheitsrelevantes Ereignis an Security Management übergeben (Signal-Endereignis)


Beteiligte IT Systeme

Service Desk System Configuration Management System

Seite 77 von 280





5 Glossar

5.1 Prozessdokumente zur Service Operation

Anforderung 3rd Level Support

Meldung über eine erkannte Fehlfunktion eines IT Systems bzw. einer IT Systemkomponente in einem extern beigestellten IT Service bzw. IT Servicebeitrag an den externen Lieferanten.

Anwenderinformation

(Proaktive) Information des IT Servicekonsumenten über den Status seiner Störungsmeldung bzw. seines Service Requests oder auch über geplante Servicestillstände.

Availability Management Report

Der Verfügbarkeitsbericht (Availability Management Report) beinhaltet Informationen über die Verfügbarkeit der IT Services und der IT Infrastruktur.

Mitgeltende DokumenteCheckliste Verfügbarkeitsreporting

Änderungsvorschlag IT Service

Der Änderungsvorschlag IT Service beschreibt einen vorgeschlagenen größeren Change, wie z.B. die Einführung eines neuen IT Services oder umfangreiche Änderungen an einem bestehenden IT Service. Dieser wird zur Beurteilung der Machbarkeit, der Risiken und der Auswirkungen kommuniziert, bevor detaillierte Designaktivitäten gestartet werden.

Benutzeranforderung

Die Benutzeranforderung stellt einen Antrag zur Einrichtung eines Benutzeraccounts in einem IT System dar. Diese Einrichtung hat neben der Autorisierung über eine entsprechende Benutzerrolle die entsprechende Verfügbarkeit von Lizenzen für das betreffende System zur Voraussetzung.

Benutzerberechtigung

Die Benutzerberechtigung stellt das Zugriffsrecht auf bestimmte Services oder Systeme in system- bzw. servicespezifisch exakt definiertem Umfang dar.

Benutzerrolle

Die Benutzerrolle stellt die Zuordnung der geschäftsbasierender Rollen von Mitarbeitern und dazu vorgesehenen Benutzerberechtigungen in IT Systemen dar.

Berechtigungsanforderung

Die Berechtigungsanforderung stellt einen Antrag auf Einrichtung, Modifikation oder Löschung von Benutzerberechtigungen in einem IT System dar.

Seite 210 von 280





Bestellung

Die Bestellung ist ein verbindlicher Auftrag an den Lieferanten, die in der Bestellung spezifizierten Lieferungen und Leistungen zu erbringen.

Betriebsaufgaben

Unter Betriebsaufgaben sind die Routinevorgänge zur Aufrechterhaltung des reibungslosen Betriebes von IT Systemen zu verstehen: Backup Datenbereinigungen Reorganisation von IT Systemen Archivierung Notwendige Batchläufe Druckservices etc.

Capacity Management Report

Der Kapazitätsbericht (Capacity Management Report) enthält alle relevanten Informationen zur Auslastung und Performance der IT Services und IT Infrastruktur.

Mitgeltende DokumenteCheckliste Kapazitätsreporting

Changemodell

Changemodelle definieren den Inhalt und Ablauf für Standardchanges, diese sind vorab freigegebene Changes mit niedrigem Risiko.

Change Record

Der Change Record basiert auf dem Request for Change und dokumentiert den kompletten Lebenszyklus eines Changes.

Change Schedule

Der Change Schedule (Forward Schedule of Changes) enthält die Planung aller freigegeben Changes mit deren Begleitinformationen und Abhängigkeiten.

Configuration Item

Configuration Items sind die Betriebsmittel der IT Services im weitesten Sinn. Diese werden im Configuration Management System (CMS) geführt.

CSI Register

Im rollierenden CSI Register werden alle Maßnahmen zur Verbesserung der Servicequalität zusammengefasst.

Mitgeltende DokumenteCheckliste CSI Register

Eventkorrelation

Die Eventkorrelation beschreibt die Zusammenhänge zwischen Events und notwendigen betriebsinternen Eingriffen bzw. notwendigen Störungsmeldungen, die Regeln zur Eventkorrelation bestimmen die angemessene Reaktion auf einen Event.

Seite 211 von 280





Event Record

Der Event Record beschreibt für den Betrieb von IT Services und IT Infrastrukturkomponenten relevante Statusänderungen. Diese können Zustandsänderungen aber auch Alarmzustände sein.

Eventstatistik

Die Eventstatistik erlaubt die Erkennung von Mustern und Trends von Events, sowie die Analyse der Treffsicherheit der Regeln zur Eventfilterung.

Event - Störungsmeldung

Meldung über eine erkannte Fehlfunktion eines IT Systems bzw. einer IT Systemkomponente aus dem Eventmanagement.

Eventticket

Automatisierte Meldung über eine erkannte Fehlfunktion eines IT Systems bzw. einer IT Systemkomponente aus dem Eventmanagement an das Helpdesksystem.

Geplanter Servicestillstand

Vorhergesehene Servicestillstände (Service Outages) zufolge der Implementierung von Changes durch die Service Transition. Diese geplanten Servicestillstände werden in der Regel in den Servicezeitfenstern gemäß Service Level Agreement durchgeführt und beeinflussen daher nicht die vertragliche Verfügbarkeit des jeweilig betroffenen IT Services.

Improvement Management Report

Der Improvement Report berichtet über die Planungen und Ergebnisse des Continual Service Improvement. Er enthält geplante, aktuell bearbeitete und seit dem letzten Bericht abgeschlossene Service- und Prozessverbesserungsmaßnahmen und deren erwartete bzw. erzielte Ergebnisse. Darüber hinaus enthält er Vorschläge für zukünftige weitere Serviceverbesserungsmaßnahmen.

Incident Management Report

Der Incident Management Report informiert alle betroffenen ITSM Disziplinen über aufgetretene Incidents (Störungen), deren Beseitigung sowie vorbeugende Vorkehrungen.

Mitgeltende DokumenteCheckliste Incident Management Report

Incident - Eskalationsregeln

Die Eskalationsregeln für Incidents legen die Hierarchiestufen der Eskalation eines Incidents sowie die zugehörigen Auslöser fest.

Mitgeltende DokumenteCheckliste Incident - Eskalationsregeln

Incident Modell

Incidentmodelle beschreiben die vordefinierten Maßnahmen zur Bearbeitung bekannter wiederkehrender Störungstypen zur effektiven und effizienten Bearbeitung.

Seite 212 von 280





Incident Record

Der Incident Record enthält alle Informationen eines Incidents über dessen Lebenszyklus. Typischer Weise wird er im Service Desk System geführt.

Mitgeltende DokumenteCheckliste Incident Record

IT Bedarfsanforderung

Eine IT Bedarfsanforderung stellt einen Antrag zur Beschaffung von Leistungen und/oder Gütern bei externen Lieferanten der IT dar. Dazu ist ein Budget seitens des Bedarfsträgers für verrechnungspflichtige Bedarfe erforderlich. Die IT Bedarfsanforderung beschreibt den Bedarf inhaltlich und wird im IT Bedarfsabwicklungsprozess in eine konkrete Bestellanforderung umgewandelt.

IT Budget

Das IT Budget ist ein rollierender geschäftsjahresbezogener Finanzplan, der eine Prognose der zu erwartenden Aufwendungen und Erlöse der IT Organisation enthält. Aus dem IT Budget werden den einzelnen Prozessen des IT Service Managements bzw. den Organisationseinheiten des IT Serviceproviders finanzielle Mittel zugewiesen.

IT Operations Schedule

Der IT Operationsplan (IT Operations Schedule) enthält die Planung aller wiederkehrenden Tätigkeiten zur Aufrechterhaltung des reibungsfreien IT Betriebes und der IT Systeme: Systemspezifische Backupplanung Reorganisation von IT Systemen Systemwartung Datenbereinigungen Datenarchivierung Batchläufe etc.

IT Service Continuity Report

Der IT Service Continuity Report informiert über den aktuellen Stand des Contingency Plannings (Katastrophenvorsorge) und die aktuellen Notfallprozeduren.

Known Error

Ein Known Error ist ein Problem, desses Ursache bekannt und dokumentiert ist, und für welches ein dokumentierter Workaround existiert.

Lieferantenvertrag (Underpinning Contract)

Ein Underpinning Contract ist ein Vertrag zwischen dem IT Serviceprovider und einem externen Dienstleister über die Erbringung von IT Servicebeiträgen. Er definiert u. a.:

die Beschreibung des Servicebeitrages die Service Level Ziele die gegenseitigen Verantwortlichkeiten.

Mitgeltende DokumenteCheckliste Underpinning Contract

Seite 213 von 280





Major Incident

Ein Major Incident (schwerwiegende Störung) ist eine Störung, die schwerwiegende negative Auswirkungen auf die Geschäftstätigkeit des Unternehmens hat.

Notfall

Unter einem Notfall ist eine komplexe Ausfallsituation von IT Systemen und / oder IT Services zu verstehen, wie z.B.: Totalausfall eines oder mehrerer IT Systeme Ausfall eines Standortes zufolge Beschädigung oder Zerstörung von IT Infrastruktur Katastrophenereignisse.

Notfallprozedur

Notfallprozeduren beschreiben alle Maßnahmen zur raschest möglichen Wiederherstellung des Betriebes von IT Services nach Notfällen (Katastrophen, Totalausfall von ganzen IT Services bzw. Unternehmensstandorten, etc.). Dieser Wiederanlauf besteht in der Regel aus zwei Phasen: Herstellung eines lebenserhaltenden Minimalbetriebes Wiederanlauf des Vollbetriebes.

Operational Level Agreement

Das Operational Level Agreement stellt einen internen Vertrag zwischen dem IT Serviceprovider und einem anderen Teil der IT Organisation über die Erbringung eines IT Servicebeitrages dar. Es definiert u.a.:

die Beschreibung des Servicebeitrages die Service Level Ziele die gegenseitigen Verantwortlichkeiten.

Mitgeltende DokumenteCheckliste Operational Level Agreement

Problem Management Report

Der Problem Management Report informiert alle betroffenen ITSM Disziplinen über offene und in Arbeit befindliche Probleme sowie deren Lösungsansätze und Workarounds.

Problem Record

Der Problem Record enthält alle Informationen eines Problems über dessen Lebenszyklus. Typischer Weise wird er im Service Desk System geführt.

Mitgeltende DokumenteCheckliste Problem Record

Release Package

Das Release Package enthält alle Configuration Items die zum betreffenden Release gehören. Diese Configuration Items können Hard- und Softwarekomponenten IT Infrastrukturservices IT Applikationen etc.

sein.

Seite 214 von 280





Release Record

Der Release Record dokumentiert den gesamten Lebenszyklus des Transition Projektes.

Request for Change

Der Request for Change ist ein formeller Antrag zur Durchführung eines Changes, der für alle Changes, die nicht als genehmigungsfreier Standardchange definiert wurden, erforderlich ist.

Mitgeltende DokumenteCheckliste Request for Change

Risikomeldung

Meldung eines erkannten Handlungsbedarfes aus dem Risk Management.

Risk Log

Der Risk Log ist ein bewertetes Verzeichnis der identifizierten Risiken und der zu diesen definierten Minimierungs- und Vermeidungsmaßnahmen.

Security Management Report

Der Sicherheitsbericht (Security Management Report) liefert Information zu sicherheitsrelevanten Ereignissen und Maßnahmen sowie zur Sicherheitslage der IT Organisation.

Servicebeitrag

Ein Servicebeitrag stellt einen zur Erbringung eines IT Services (Business Services) unabdingbar erforderlichen Bestandteil dar, in der Regel handelt es sich dabei um IT Basis- bzw. Infrastrukturservices, welche durch entsprechende Service Level Vereinbarungen zur Erfüllung der Service Level Ziele des IT Services, deren Bestanteil sie sind, notwendig sind.

Service Design Package

Das Service Design Package beschreibt die Entwicklungsvorgaben des IT Services auf Basis der Service Level Requirements. Es enthält die Anforderungen aus Kundensicht und beschreibt wie diese aus technischer und organisatorischer Sicht umgesetzt werden.

Mitgeltende DokumenteCheckliste Service Design Package

Servicedokumentation

Die Servicedokumentation enthält die vollständige Beschreibung des IT Services inklusive aller für den Betrieb und die Wartung bzw. Weiterentwicklung notwendigen Beschreibungen. Dazu gehören u. a.: die Entwicklungsdokumentation die Anwenderdokumentation Funktionsbeschreibungen Wartungspläne Wartungsprozesse.

Service Level Agreement

Das Service Level Agreement legt die gegenseitigen vertraglichen Anforderungen betreffend das IT Service fest. Dazu gehören u. a.: Servicebeschreibung berechtigte Servicekonsumenten

Seite 215 von 280





Service Level Ziele gegenseitige Verantwortlichkeiten.

Mitgeltende DokumenteCheckliste Service Level Agreement

Service Level Report

Der Service Level Report informiert über die vereinbarte Servicequalität des Service Providers bzw. des Lieferanten als Vergleich der vereinbarten und tatsächlich erreichten Service Levels. Der Bericht enthält außerdem Angaben über die Nutzung des Services, über laufende Maßnahmen zur Serviceverbesserung und über außergewöhnliche Ereignisse.

Mitgeltende DokumenteCheckliste Service Level Report

Service Level Requirement

Das Service Level Requirement (Servicelevelanforderungen) enthält die Anforderungen an einen Service aus Geschäftssicht des IT Servicekonsumenten. Es definiert u.a.: Serviceanforderungen Service Level Ziele gegenseitige VerantwortlichkeitenIm Zuge des Service Designs bildet das Service Level Requirement die Basis für den Servicevertrag und das Service Level Agreement.

Mitgeltende DokumenteCheckliste Service Level Requirement

Service Level Vereinbarung

Service Level Vereinbarungen umfassen alle servicelevelrelevanten Vereinbarungen und Verträge:

Service Level Agreements

Operational Level Agreements

Lieferantenverträge (Underpinning Contracts) .

Servicekatalog

Der Servicekatalog ist die für den IT Servicekonsumenten sichtbare Untermenge des Serviceportfolios (siehe dort). Er umfasst eine vollständige Aufzählung aller aktiven IT Services des Service Providers inklusive derjenigen, welche aktuell zum Deployment freigegeben sind.

Mitgeltende DokumenteCheckliste Servicekatalog

ServicelandkarteDie Servicelandkarte stellt die Beziehungen zwischen Business Services und IT Services einerseits sowie die Beziehungen zwischen IT Services und IT Infrastruktur andererseits dar. Damit stellt sie die logische Verknüpfung vom Business Service bis zum Configuration Item sicher.

Darüber hinaus ist sie die Basis eines gesamthaften Risikomanagements für die IT Services mit den Aspekten: Kritikalität aus Geschäftssicht Kritikalität aus Technologiesicht Kritikalität aus Ressourcensicht.

Seite 216 von 280





Serviceportfolio

Das Serviceportfolio umfasst eine vollständige Aufzählung aller IT Services des Service Providers: aktuelle IT Services (vertragliche Verpflichtungen durch SLAs geregelt) in Entwicklung befindliche neue Services außer Kraft gesetzte Services.Für den IT Servicekonsumenten sichtbar ist der Servicekatalog als Untermenge des Serviceportfolios. Für den IT Servicekonsumenten nicht sichtbar sind:

IT Servicebeiträge definiert durch Operational Level Agreements

IT Servicebeiträge definiert durch Underpinning Contracts (externe Zulieferungen festgelegt in Lieferantenverträgen).Mitgeltende Dokumente

Checkliste Serviceportfolio

Service Request

Anforderung des IT Servicekonsumenten oder eines IT Mitarbeiters nach:

Standardchange Anwenderberechtigung Datenrücksicherung Informationen Beratung.

Servicestrategie

Systematische, rollierende und operationalisierte Langfristplanung der Ziele des IT Serviceproviders sowie für die IT Services.

Sicherheitswarnung

Eine Sicherheitswarnung (Security Alert) dient als Erstinformation über eine neu erkannte bzw. bereits eingetretene Sicherheitsbedrohung und soll den Empfängern die Möglichkeit zur Vermeidung bzw. Abwehr dieser Bedrohung geben.

Standardchange

Ein Standardchange ist ein risikoarmer, wiederkehrender Change, der ohne spezielle Freigabe durch den Change Manager durchgeführt werden darf, da er bereits vorab prinzipiell freigegeben ist. Jeder Standardchange wird in einem Changemodell beschrieben.

Standard Operating Procedures

Die Standardbetriebsprozeduren (Standard Operating Procedures) enthalten die Vorschriften für die wiederkehrenden Standardtätigkeiten des IT Betriebes und die dazu gehörigen Vorgaben für die erwarteten Ergebnisse dieser Tätigkeiten und Abläufe.

Störungsmeldung

Meldung eines IT Servicekonsumenten bzw. eines IT Mitarbeiters über eine erkannte Fehlfunktion eines IT Systems bzw. einer IT Systemkomponente.

Seite 217 von 280





Transition Management Report

Der Transition Management Report enthält Informationen über alle aktiven und geplanten Transitionprojekte (Status, Milestones, Fertigstellung).

User Record

Der User Record enthält neben den identifizierenden Stammdaten eines Anwenders seine systemspezifischen Berechtigungen.

Vorschläge zur Verbesserung der Prozessqualität

Anstoß der Optimierung der Qualität von IT Prozessen als Input für das Process Review.

Vorschläge zur Verbesserung der Servicequalität

Anstoß der Optimierung der Qualität von IT Services und IT Infrastrukturservices durch Änderungen an

Service Level Agreements

Operational Level Agreements

Underpinning Contracts

als Input für das Service Review.

Workaround

Ein Workaround stellt eine Umgehungslösung für ein Incident bzw. ein Problem dar, für die noch keine ursachenbeseitigende Lösung verfügbar ist. Ziel des Workarounds ist die Auswirkungen des Incidents bzw. Problems bis zur Verfügbarkeit einer ursächlichen Lösung zu reduzieren bzw. beseitigen.

Workarounds für Incidents ohne verweisenden Problem Record werden im zugehörigen Incident Record dokumentiert, während Workarounds für Problems in der Datenbank der Known Errors dokumentiert werden.

Seite 218 von 280





5.2 Involvierte Organisationseinheiten der Service Operation

Controlling

Die Organisationseinheit, welche für Kostenrechnung, Kalkulation, Budgetierung und Entscheidungsunterstützung in monetären Belangen zuständig ist.

EDV (IT)

Der verantwortliche Serviceprovider.

IT Anwendungen

Die Organisationseinheit oder Gruppe der EDV, welche für die Entwicklung, Wartung und den Support der EDV - Applikationen zuständig ist.

IT Betrieb

Die Organisationseinheit oder Gruppe der EDV, welche für den EDV - Betrieb (Infrastruktur, Basisservices) zuständig ist.

IT Facilities

Unter IT Facilities sind alle Anlagen sowie organisatorische und technische Einrichtungen zur Unterbringung der IT Infrastruktur zu verstehen:

Rechnerräume Netzwerkverteilerräume Kühlungs- und Belüftungsanlagen Stromversorgung Zugangskontrolleinrichtungen Überwachungsanalagen für IT Infrastruktur etc.

Seite 219 von 280





5.3 Beteiligte Rollen der Service Operation

1st Level Support

Der 1st Level Support sorgt bei eingehenden Meldungen für die Registrierung und Einordnung der Meldung. Bei Störungsmeldungen unternimmt er/sie, soweit der Erfolg absehbar ist, einen unmittelbaren Lösungsversuch zur schnellstmöglichen Wiederherstellung des definierten Betriebszustands der betroffenen IT Services. Ist dies nicht möglich, leitet er/sie die Störung an die zuständige Bearbeitergruppen im 2nd Level Support weiter. Neben Störungen werden auch Anfragen (Service Requests) der Anwender erfasst und bearbeitet. Hinzu kommt die Aufgabe, den Anwender in vereinbarten Zeitintervallen bzw. bei definierten Statusänderungen vom Status der Bearbeitung seiner Anfrage zu unterrichten.

2nd Level Support

Der 2nd Level Support übernimmt Störungsmeldungen vom 1st Level Support, die dieser nicht selbständig lösen kann. Bei Bedarf wird er/sie Unterstützung von Herstellern (3rd Level Support) anfordern. Ziel ist die schnellstmögliche Wiederherstellung des definierten Betriebszustands der betroffenen IT Services gegebenenfalls durch einen Workaround. Ist keine ursächliche Störungsbeseitigung möglich, übergibt er die Störung zur weiteren Bearbeitung an das Problem Management.

3rd Level Support

Der 3rd Level Support ist typischer Weise bei einem externen Lieferanten (Hersteller von Hardware- oder Softwareprodukten) angesiedelt. Er/sie wird vom 2nd Level Support einbezogen, wenn dessen technische Expertise zur Beseitigung von Störungen und Problemen nicht ausreicht, bzw. spezielle Expertise und Fähigkeiten erforderlich sind. Ziel ist die schnellstmögliche Wiederherstellung des definierten Betriebszustandes der betroffenen IT Services.

Access Manager

Der Access Manager verantwortet auf Basis von Vorgaben des IT Security Managements die Bewilligung für nachweislich autorisierte Anwender IT Services, Daten und andere IT Assets zu nutzen und sorgt gleichzeitig für die Unterbindung des Zugriffes durch unautorisierte Anwender.

Anwender

Nutzer/in eines IT Systems auf Geschäftsseite (intern und extern). Anwender sind die rein operative Untergruppe der IT Servicekonsumenten.

Application Manager

Der Application Manager ist für den Betrieb, die Anwendersupportressourcen im 2nd Level und die Unterstützung von Weiterentwicklungen der von ihm verantworteten Anwendungen über deren Lebenszyklus zuständig.

Availability Manager

Der Serviceverfügbarkeitsmanager (Availability Manager) ist für die Definition, Analyse, Planung, Messung und Verbesserung der Verfügbarkeit von IT Services gemäß den vereinbarten Serice Levels und in wirtschaftlicher Weise verantwortlich. Dazu stellt er/sie sicher, dass alle IT Infrastruktur,

Seite 220 von 280





Prozesse, Werkzeuge, Verantwortungen und sonstigen eingesetzten Hilfsmittel geeignet sind, die vereinbarten Verfügbarkeiten (auch in Zukunft auf Basis der bekannten Geschäftsanforderungen) bereit zu stellen.

Bedarfsträger

Berechtigter Anforderer einer Leistung oder Lieferung vom IT Serviceprovider.

Capacity Manager

Der Servicekapazitätsmanager (Capacity Manager) ist verantwortlich sicherzustellen, dass die vereinbarten Service Level aus Kapazitätssicht wirtschaftlich erbracht werden. Dazu stellt er/sie sicher, dass alle IT Infrastruktur, Prozesse, Werkzeuge, Verantwortungen und sonstigen eingesetzten Hilfsmittel geeignet sind, die vereinbarten Kapazitäten (auch in Zukunft auf Basis der bekannten Geschäftsanforderungen) bereit zu stellen.

Change Advisory Board

Das Change Advisory Board ist ein (beratendes) Team aus Vertretern aller Bereiche des IT Serviceproviders, dessen Kunden und (soweit erforderlich) Lieferanten, welches das Change Management betreffend der Klassifizierung, Bewertung, Priorisierung, Planung und Freigabe von Changes berät. Es tagt periodisch aber auch anlaßbezogen.

Change Manager

Der Change Manager autorisiert, dokumentiert und steuert sämtliche Änderungen an den IT Services, an der IT Infrastruktur und ihrer Komponenten (Configuration Items (CI)) über den Lebenszyklus des Changes, um störende Auswirkungen auf den laufenden Betrieb so gering wie möglich zu halten. Bei weitreichenden Veränderungen bindet er/sie das Change Advisory Board (CAB) mit ein, bei Notfällen das Emergency Change Advisory Board (ECAB).

Continual Service Improvement Manager

Der Manager der kontinuierlichen Serviceverbesserung (Continual Service Improvement Manager) ist für das Management von Verbesserungen der IT Services und der Prozesse des IT Service Managements während ihres gesamten Lebenszyklus unter Berücksichtigung der Entwicklung der Geschäftsanforderungen und der IT Servicestrategie verantwortlich. Er/sie überwacht kontinuierlich die Performance des IT Serviceproviders und entwirft Verbesserungen an den IT Services, der IT Infrastruktur und den Prozessen des IT Service Managements und sorgt so für zunehmende Effizienz, Effektivität und Wirtschaftlichkeit des IT Serviceproviders.

Emergency Change Advisory Board

Das Emergency Change Advisory Board (ECAB) ist ein Team aus Mitgliedern des Change Advisory Boards, welches in Notfällen kurzfristig einberufen wird und Entscheidungen zu Notfall - Changes trifft, d.h. zu dringenden Changes in Ausnahmesituationen, die gravierende Auswirkungen haben können. Die Zusammensetzung des Emergency Change Advisory Boards wird zum Zeitpunkt der Einberufung des Meetings festgelegt, da sie von der Art des zu behandelnden Notfall - Changes abhängt.

Seite 221 von 280





Financial Manager

Der Financial Manager ist für das Management der Finanzen seitens des IT Serviceproviders zuständig, dazu gehören die Budgetierung

die Definition geeigneter Kostenstrukturen die Verrechung erbrachter Leistungen an den Kunden.

Incident Manager

Der Incidentmanager ist hauptsächlich verantwortlich für die schnellstmögliche Wiederherstellung von IT Services im Störungsfall. Er/sie ist die erste Eskalationsstufe für Incidents, falls diese nicht innerhalb der vereinbarten Service Levels gelöst werden können. Darüber hinaus ist er auch für die Entgegennahme und inhaltskonforme Weiterleitung von Kundenmeldungen aller Art (außer den Störungsmeldungen) verantwortlich.


Der Information Security Manager ist verantwortlich dafür, dass alle IT Services, IT Infrastruktur, IT Assets, Informationen und Daten (in allen Präsentationsformen) eines Unternehmens jederzeit hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit geschützt sind. Er ist normalerweise eingebunden in ein unternehmensweites Security Management.

Interessent

Mögliche zukünftige IT Servicekonsumenten, welche einen konkreten Bedarf an IT Services haben.

IT Controller

Der IT Controller ist der für den IT Serviceprovider zuständige Sachbearbeiter des Controllings.

IT Facilities Manager

Der IT Facilities Manager verantwortet die physische Infrastruktur zur Unterbringung der IT Infrastruktur Rechnerräume Stromversorgung Zugangskontrollen Kühlung Überwachung der Umgebungsbedingungen.

IT Manager

Verantwortlicher Leiter der IT gemäß Aufbauorganisation.

IT Operations Manager

Der IT Operations Manager trägt die gesamtheitliche Verantwortung für alle Aktivitäten des IT Betriebes:

Definition der Regeln für die Standardaufgaben des IT Betriebes (Standard Operating Procedures)

Sicherstellung dass alle operativen Routineaufgaben zeitgerecht und zuverlässig ausgeführt werden.

Seite 222 von 280





IT Operator

IT Operatoren sind Mitarbeiter, die die Betriebstätigkeiten des Tagesgeschäfts ausführen. Ihre typischen Aufgaben umfassen manuelles Eventmonitoring Erstellen von Backups Planung von Batchjobs Installation von Standardkomponenten etc.

IT Service Continuity Manager

Der IT Service Continuity Manager sorgt für die Bereitstellung der in den Service Level Agreements vereinbarten Minimalanforderungen an IT Services. Dazu trifft er/sie Vorkehrungen für Risiken, die gravierende Auswirkungen auf die IT Services haben

können führt Maßnahmen zur Risikoreduzierung in Fällen katastrophalen Ausmaßes auf ein akzeptables

Niveau durch plant gezielte Wiederherstellungsmaßnahmen der IT Services für Katastrophenfälle.

IT Servicekonsument

Alle (internen und externen) Personen oder Organisationseinheiten, welche die Services des IT Serviceproviders konsumieren.

ITSM Management

Die Gruppe aus leitenden Personen der IT, welche die Verantwortung für die Disziplinen des IT Service Management tragen.

Lieferant

Der externe Lieferant von Services / Servicebeiträgen, deren Lieferumfang in den Underpinning Contracts (Lieferantenverträgen) festgelegt und vereinbart ist, sowie externe Lieferanten von Infrastruktur und Betriebsmitteln.

Major Incident Team

Das Major Incident Team ist ein anlassbezogen zusammen gestelltes Team von Entscheidungsträgern der IT und technischen Experten unter der Führung des Incident Managers zur Lösung für einen Major Incident (schwerwiegende Störung mit Auswirkung auf das Unternehmensgeschäft).

Problem Manager

Der Problem Manager ist dafür verantwortlich, dass alle Probleme über ihren gesamten Lebenszyklus bearbeiten werden, um das Auftreten von Incidents zu verhindern schädliche Auswirkungen von nicht vermeidbaren Incidents zu minimieren

Infomationen über bekannte Fehler (Known Errors) zur Verfügung zu stellen

mögliche und implementierte Workarounds zu dokumentieren

mögliche zukünftige Probleme proaktiv zu erkennen.

Seite 223 von 280





Process Owner

Der Prozessverantwortliche (Process Owner) ist für das reibungslose, ökonomische und zweckorientierte Funktionieren des von ihm/ihr verantworteten Prozesses (Geschäftsprozess, IT Prozess) verantwortlich. Dazu gehören die Sicherstellung notwendiger Budgetmittel zweckorientiertes ökonomisches Design angemessene Verfahren des Prozesscontrollings Change Management zum betreffenden Prozess kontinuierliche Prozessverbesserung.

Release Manager

Der Release Manager ist verantwortlich für die Planung, Überwachung und Durchführung von Rollouts von der Entwicklungsumgebung über die Testumgebung in die Live - Umgebung. Insbesondere stellt der Release Manager sicher, dass die Integrität der Live - Umgebung geschützt wird und dass nur zuvor geprüfte Komponenten ausgerollt werden.

Risk Manager

Der Risikomanager (Risk Manager) ist verantwortlich für die Identifikation, Bewertung und Überwachung von Risiken. Dies umfasst: die Analyse der Kritikalität der IT Assets für das Unternehmen die Analyse der möglichen Bedrohungen für einzelne IT Assets die Bewertung der Eintrittswahrscheinlichkeit einzelner Bedrohungen die Bewertung der Auswirkungen des Eintrittes einzelner Bedrohungen Festlegen von Prozeduren zur Überwachung der erkannten Risiken Festlegung von Maßnahmen zur Vermeidung des Eintrittes einzelner Risiken Festlegung von Maßnahmen zur Minimierung der Folgen des Eintrittes einzelner Risiken.

Service Design Manager

Der Servicedesignmanager (Service Design Manager) ist verantwortlich dafür, dass neue bzw. bereits vorhandene Services so gestaltet sind, dass sie den Anforderungen der IT Servicestrategie entsprechen sie durch den IT Serviceprovider wirtschaftlich erbracht werden können alle begleitenden Prozesse, Regeln und Dokumentationen für den Betrieb dieser Services existieren alle notwendigen Verantwortlichkeiten definiert und mit entsprechend befähigten Mitarbeitern

besetzt sind.

Service Level Manager

Der Service Level Manager trägt die Verantwortung für die Errichtung von exekutierbaren Service Level Vereinbarungen samt aller begleitenden Prozeduren und Dokumentationen

Service Level Agreements (kundenorientiert)

Operational Level Agreements (betriebsorientiert)

Underpinning Contracts (lieferantenorientiert)

die so gestaltet sind, dass die in diesen Vereinbarungen definierten Ziele in wirtschaftlicher Weise erreicht werden können. Diese Zielerreichung wird von ihm/ihr überwacht und darüber berichtet.

Seite 224 von 280





Service Owner

Der Serviceverantwortliche (Service Owner) ist verantwortlich für das Management von ihm/ihr übertragenen IT Service(s) über deren Lebenszyklus. Er/sie trägt zur Pflege der Servicestrategie und des Serviceportfolios bei.

Service Request Fulfillment Group

Die Service Request Fulfillment Gruppe (Service Request Fulfillment Group) ist spezialisiert auf die Ausführung bestimmter Typen von Serviceanfragen. Üblicher Weise bearbeitet der 1st Level Support einfachere, sofort erledigbare Anfragen, während alle anderen weiterreichenden bzw. inhaltlich komplexeren Anfragen an eine zuständige spezialisierte Fulfillmentgruppe weitergeleitet werden.

Supplier Manager

Die Verantwortung des Supplier Managers umfasst

Evaluierung geeigneter externer Lieferanten

an den Geschäftsanforderungen orientierte Vertragsabschlüsse mit externen Lieferanten

Lebenszyklusmanagement der Lieferantenverträge (Underpinning Contracts)

Sicherstellung der ordnungsgemäßen Vertragserfüllung der externen Lieferanten

Review und Bewertung der Leistung der externen Lieferanten.

Seite 225 von 280





5.4 Beteiligte Systeme der Service Operation

Change Management Database

Die Datenbank des Change Managements, welche sämtliche relevanten Informationen (Change Records) aus den Lebenszyklen von Changes dokumentiert.

Configuration Management System

Das Configuration Management System (CMS) enthält ein kohärentes logisches Modell der Infrastruktur der IT Organisation. Darin sind Informationen zu allen Konfigurationselementen (CIs) gespeichert, die dem Configuration Management unterstehen. Diese umfassen Configuration Records, Incident-, Problem- und Change - Informationen. Das Configuration Management System kann auch aus mehreren Datenbanken bestehen, welche entsprechende logische Verknüpfungen aufweisen.

Event Database

Die Event Database beinhaltet alle Event Records, entweder automatisiert aus dem Monitoring System oder manuell erfasst.

Knowledge Management System

Das Knowledge Management System ist das zentrale Archiv der relevanten Wissensinformation des IT Serviceproviders. Im Idealfall ist es ein strukuriertes Dokumentenmanagementsystem, kann aber auch eine Kombination aus systemgestützter und Papierablage sein. Es soll jedoch keine Parallelarchivierung zu den operativen Wissensbasen der Organisation sein, diese jedoch durch folgende Informationen nahtlos ergänzen:

Richtlinien und Vorgaben Reports aus allen ITSM Disziplinen Service- und projektrelevante Informationen Erfahrungen des Projektmanagements Prozessrelevante Informationen etc.

Monitoring System

Das Monitoring System beobachtet automatisiert das Verhalten und die Funktion von IT Infrastrukturkomponenten und IT Infrastrukturservices. Dabei kann es Teil des betreffenden zu überwachenden Systems sein, aber auch ein eigenständiges Überwachungssystem.

Operative Systeme

Die operativen Systeme umfassen die Gesamtheit der IT Systeme des Unternehmens welche die Funktionalitäten für die IT Services bereitstellen.

Service Desk System

Datenbank des Anwendersupports inklusive der Wissensbasis für das Incident- und Problem Management. In der Regel ist es Teil eines integrierten ITSM Systems.

Seite 226 von 280





6.2 Verantwortungsmatrix Incident Management

Seite 229 von 280




Documents

ITIL 2011 Service Operation - itsmprocesses.com 2011 Service Operati… · Service Operation nach ITIL® 2011 2 Die Neuheiten in der ITIL® V3 Revision 2011 Seit der Veröffentlichung