IT-Service-Management by BPX

2006/07 In diesem Booklet finden Sie Antworten auf Fragen, die sich Manager heute stellen müssen. Komplexe Inhalte werden einfach dargestellt und auf den Punkt gebracht. Praxisbeispiele aus folgenden Branchen zeigen, welchen Nutzen ITSM-Projekte bereits generiert haben und wie diese Projekte erfolgreich durchgeführt wurden: - Finanzdienstleister - Bank - Informatik - Restaurantkette Übersichten, Checklisten und Praxistipps machen aus diesem Booklet eine wertvolle Informationsquelle und ein übersichtliches Nachschlagewerk. Rheinfelden/Schweiz BPX-Edition 2006 www.bpx.ch Editionspartner:

30 CHF / 20 € ISBN 3-905413-38-10-8

www.bpx.ch

IT-Service-Management: Transparente IT-Leistungen & messbare Qualität

Was ist IT-Service-Management (ITSM)? Wo liegen betriebswirtschaftliche Potentiale? Wie hängt ITSM und ITIL zusammen? Welche Begriffe muss man kennen? Welche Kosten/Nutzen bringt ITSM? Wirkt sich ITSM auf das Bankenrating aus? Welche Vorteile bieten Managed Services?

Bernhard Renner Ulrich Moser Daniel Schmid

IT-ServiceManagement Transparente IT-Leistungen & messbare Qualität

Editionspartner:

        

Business View ITSM Grundlagen ITIL, CObIT, CMMI Recht: Basel II, SOX ITSM Einführung und Betrieb IT-Sourcing & Managed Services Kosten / Nutzen Checklisten, Glossar Praxisbeispiele Trends & Tipps

www.bpx.ch

Bernhard Renner Ulrich Moser Daniel Schmid

IT-ServiceManagement Transparente IT-Leistungen & messbare Qualit채t

BPX-Edition Rheinfelden/Schweiz 1

BPX E-Mail Internet

Best Practice Xperts edition@bpx.ch www.bpx.ch

Bernhard Renner / Ulrich Moser / Daniel Schmid IT-Service-Management Transparente IT-Leistungen & messbare Qualität Was Manager wissen müssen! Vorwort von Barbara Schiesser, SwissICT Rheinfelden/Schweiz, BPX-Edition, 2006 ISBN 3-905413-11-6

© 2006 BPX-Edition Rheinfelden Hinweis: In diesem Booklet wird bei Bezeichnungen die männliche Form verwendet. Dies dient lediglich der Lesefreundlichkeit und schliesst die weibliche Form mit ein. Alle Rechte, insbesondere die Übersetzung in fremde Sprachen, sind vorbehalten. Kein Teil des Buches darf ohne schriftliche Genehmigung des Verlages fotokopiert oder in irgendeiner anderen Form reproduziert oder in eine von Maschinen verwendbare Form übertragen oder übersetzt werden. Herstellung: BPX-Edition, Rheinfelden/Schweiz Druck und Verarbeitung: Druckerei Flawil AG 2

Vorwort

Inhalt

Vorwort von Barbara Schiesser, SwissICT

Management Summary

Business View ITSM

Verantwortung des Managements

4 4.1 4.2 4.3

IT-Service-Management gem辰ss ITIL-Terminologie ITIL-Framework Service Delivery (strategisch) Service-Support (operational)

13 13 15 23

5 5.1 5.2 5.3

Weitere Standards CMMI CObIT Sicherheitsstandards

35 35 39 42

6 6.1 6.2

Rechtliche Motivation: Basel II, SOX Basel lI Sarbanes-Oxley Act (SOX)

45 45 47

7 7.1 7.2 7.3 7.4

ITSM - Einf端hrung und Betrieb (Lifecycle) Voraussetzungen Vorgehensweise & Roadmap ITSM-Moduleinf端hrung Kriterien ITSM-Moduleinf端hrung

50 50 50 52 53

8 8.1 8.2 8.3 8.4

ITSM und Sourcing Sourcingstrategien Outsourcing Readiness aus Sicht ITSM SLA-Gestaltung Managed Services

56 57 58 59 59

Kosten/Nutzen von ITSM

Weiterbildung und Zertifizierung

Ausblick und Trends

Glossar

Literatur & WWW

Editionspartner

Autorenteam & BPX

Vorwort

Vorwort Sehr geehrter Manager, sehr geehrte Managerin Der Erfolg Ihres Unternehmens hängt heute in grossem Mass von der Informations- und Kommunikationstechnologie ab. Die IT und das Business müssen die Fähigkeit haben, diese gewachsenen Ansprüche, die der Markt an sie stellt, zu verstehen, zu erfassen und zeitgleich umzusetzen. Die IT muss dafür sorgen, dass sie nicht nur als Kostenblock, sondern als «Enabler» wahrgenommen wird. Warum unterstützt IT-Service-Management dieses Bestreben? Die Einführung von IT-Service-Management hilft, den IT-Betrieb effizienter zu gestalten, weil wiederholbare, standardisierte Prozesse zugrunde gelegt werden. Es sorgt für Transparenz, und somit kann z.B. nachvollzogen werden, welche Leistungen für wen in welchem Umfang erbracht wurden. Diese Erkenntnisse sind bei Überlegungen, ob die IT oder ein Teil der IT von externen Betreibern übernommen werden soll, sehr hilfreich. Die Kenntnis der operationellen Prozesse bzw. deren Optimierung sorgt auch für weniger Komplexität. Nicht zuletzt unterstützt das IT-Service-Management, dass sich Business und IT besser verstehen, eine gemeinsame Sprache entwickeln und somit die gleichen Ziele verfolgen, nämlich den Erfolg des Unternehmens. Warum sollten Sie sich als CEO und Entscheider einen Überblick über das Thema IT-Service-Management verschaffen? IT-Service-Management ist eine Kulturfrage. Einerseits müssen Ihre Mitarbeiter verstehen, was Serviceorientierung heisst, und andererseits müssen Sie wissen, was Sie von Ihrem IT-Betrieb erwarten und fordern können. Viele erkenntnisreiche Momente wünscht Ihnen Barbara Schiesser Geschäftsleitung SwissICT und Leiterin der Fachgruppe ITSM

Management Summary

Was bringt IT-Service-Management dem Unternehmen? Diese Frage stellen sich heute viele Manager und Verwaltungsräte. Nachfolgend finden Sie die wichtigsten Eckpunkte zu diesem aktuellen Businessthema: Ziele ITSM (Kapitel 2 und 3) Business Agility: Schnelle Anpassung der Prozesse Business Continuity (Managementverantwortung) Transparenz: Aufgaben, Verantwortung und Kompetenz im IT-Umfeld werden klar definiert Wertbeitrag der IT greifbar machen Nutzen ITSM (Kapitel 4, 5 und 6) Transparente IT-Prozesse Messbare Qualität Klare Begrifflichkeiten durch Standards Professioneller IT-Service, z.B. Service-Desk Benchmarking: Interne Dienstleistungen im Vergleich zu Managed Services Optimierungspotenzial an IT-Schnittstellen nutzen Einführung ITSM (Kapitel 7) Business Case und Best Practice prüfen Systematisches Vorgehen nach 4-Phasen-Modell Make or buy (Kapitel 8) Outsourcing ist immer prüfenswert, da hierzu Prozesse analysiert werden und Kostentransparenz geschaffen wird Beispiele für standardisierte Managed Services: Telefonie, Netzwerkbetrieb, Printing, Arbeitsplatzumgebungen (Workplace Infrastructure), IT Security Infrastructure, Backup-Services, Archivierung, Business Continuity & Disaster Backup, Helpdesk Kosten ITSM (Kapitel 9) Verursachergerechte Verrechnung führt zu mehr Kostentransparenz ITSM kann «hidden costs» aufdecken, d.h. höhere Betriebskosten, aber geringere Gemeinkosten. Fazit: ITSM rechnet sich erst mittelfristig Während der Einführungsphase ist ein mehrmaliges Nachjustieren der Kostenansätze erforderlich (da keine Erfahrungswerte vorhanden) 5

Business View ITSM

Geschäfts-IT Inhouse ITIL

se es oz Pr

Kunden Anwender IT-Mitarbeiter Lieferanten

Me ns ch en

Die Herausforderung für IT-Verantwortliche besteht heute oft darin, die IT-Abteilung (oder Firma) von einem reinen Technologie-Lieferanten zu einer strategisch wichtigen Service-Organisation zu entwickeln, die einen messbaren Wertbeitrag für das Unternehmen oder die Kunden leistet. Ausserdem erfordern Veränderungen im Markt und bei den Marktteilnehmern immer schnellere Anpassungen der Geschäftsprozesse. Das führt dazu, dass die ITSysteme, die die wertschöpfenden Prozesse im Unternehmen unterstützen, ebenfalls kontinuierlich angepasst und verbessert werden müssen.

IT-ServiceManagement

Technologie Daten SW-Applikationen HW-Infrastruktur Werkzeuge

Effiziente, effektive, ökonomische Qualität

Abbildung 1: Einflussfaktoren im ITSM

Im IT-Service-Management geht es um Menschen, Prozesse, Technologie und deren Wechselwirkungen: Die Geschäftsprozesse des Unternehmens generieren die Wertschöpfung und finanzieren den ITService. Die IT liefert Services in der geforderten Qualität für die IT-Anwender, welche wiederum Geschäftsprozesse ausführen. Die IT beeinflusst damit massgeblich die Geschäftsprozesse und somit die Wertschöpfung des Unternehmens.

L 6

IT-Service-Management definiert somit Prozesse und Prozeduren zur Förderung und Lieferung von hoch-

Business View ITSM

wertigen und wirtschaftlichen IT-Services, welche die Business-Prozesse unterstützen. Ein wichtiger Aspekt des IT-Service-Managements ist die Kundenorientierung. Alle Personen, die Kontakt mit dem Kunden haben, müssen zielgruppengerecht kommunizieren. Dabei sind zwei Personenkreise besonders hervorzuheben, da sie hauptsächlich an der Schnittstelle IT-Services zum Kunden stehen: zum einen das Personal des Service-Desks, das die Fragen der Anwender entgegennehmen und beantworten muss, und zum anderen die Service-Manager, die die Kundenbeziehung auf der kaufmännisch-organisatorischen Seite darstellen. Der Begriff Kunde, wie er hier benutzt wird, ist sehr weit gefasst. Es kann sich dabei um einen Mitarbeiter handeln, einen Kunden im Webshop oder ein Partnerunternehmen, das über eine B2B-Integration auf eigene Applikationen zugreift. Es kann aber auch ein Kunde im Sinne des Outsourcings sein. Funktion Service-Desk Der Kunde möchte in erster Linie wissen, wann der Service, den er bemängelt, wieder vollumfänglich zur Verfügung steht. Ihn interessiert nicht, dass ein Mailserver ausgefallen ist, wenn er gerade keine Mails senden kann. Leider ist der Server c31ht4x3 ausgefallen. Wir wissen nicht, was los ist und wann er wieder zur Verfügung steht.

Abbildung 2: Service-Desk – so besser nicht

Dazu muss aber das Service-Desk-Personal mit geeigneten Informationen versorgt werden. Um beim Beispiel mit dem unterbrochenen Mailversand zu bleiben, muss 7

Business View ITSM

der IT-Betrieb bei Erkennen des Problems regelmässig den Service-Desk informieren, wie der Stand ist und wann mit der Wiederaufnahme des ordnungsgemässen Betriebs zu rechnen ist. Solche Informationen könnten auch in einem Newsticker auf der Einstiegsseite des Intranets erscheinen. Praxisbeispiel: Schweizer Finanzinstitut – im internationalen Umfeld Verfügbarkeit wichtiger Applikationen aus Sicht des Endbenutzers Die Herausforderungen Heute sind die Finanzinstitute direkt mit ihren Niederlassungen, Partnern und Kunden verbunden und haben eine hohe Anzahl verschiedener geschäftsrelevanter Applikationen und Services im Einsatz. Die Anwendungen müssen eine hohe Servicequalität und Verfügbarkeit bieten, damit die Endbenutzer ihre finanziellen Transaktionen z.B. mittels E-Banking erfolgreich durchführen können. Schlechte Verfügbarkeit oder Performance kann zu hohen finanziellen Konsequenzen und zu Kundenverlust führen. Die Anforderungen Durch den Einsatz eines automatisierten, proaktiven End-toEnd-Managementsystems sollen folgende Probleme unverzüglich erkennbar sein:

Messen der Applikations- und Serviceverfügbarkeit sowie

der Performance aus Sicht des Endbenutzers über die gesamte IT-Infrastruktur (End-to-End). Echtzeit-Alarmierung bei schlechter Verfügbarkeit und Performance gemäss den Service-Level-(SLA-)Definitionen Business-Sichtweise und Ampelsteuerung für den Status der Services Geringer Aufwand für Unterhalt und Erweiterbarkeit der Lösung für ein gutes ROI Kompetenter und erfahrener Partner für die Umsetzung der Lösung

Die Lösung Um die Anforderungen des Kunden zu erfüllen, wurde eine Komplettlösung mit integriertem End-to-End-Management eingeführt. Die Lösung besteht aus E-Health für die Verfügbarkeit und das Performance Reporting, Spectrum für das Echtzeit-Fehlermanagement sowie aus Newtest für das Überwachen der Verfügbarkeit aus Sicht des Endbenutzers. Die aktiven Agenten (Roboter) generieren als virtuelle Endbenutzer echte Benutzerabfragen und lassen somit Aussagen zur Verfügbarkeit und Performance bis auf die Ebene einzelner Transaktionen zu. Der Vorteil: Sie lassen sich ohne zusätzlichen Aufwand »out of the box« integrieren und es sind keine 8

Business View ITSM

Anpassungen der Applikationen (z.B. WEB, SAP, Citrix, JAVA usw.) notwendig! Die auf Citrix basierenden Applikationen wurden durch den Einsatz passiver Agenten auf den Citrix-Servern ergänzt, welche die Transaktionen der verschiedenen Benutzer gemäss Verfügbarkeit und Performance messen. Die End-to-End-Konsole erfasst die Messwerte der ausgeführten Benutzertransaktionen und der IT-Infrastruktur zentral und visualisiert die Verfügbarkeit und Performance. Das Fehler-Management erlaubt eine intelligente Fehleranalyse und Eventkorrelation und zeigt nicht nur auf, wo Probleme existieren, sondern auch, wo die Ursache liegt und wer oder was betroffen ist. Eine Business-Service-Konsole stellt die zielgruppenspezifischen Sichten (Business Views) über den aktuellen Status der Verfügbarkeit der Applikationen aus Endbenutzersicht auf einfache Weise als Ampeldarstellung in den Farben Rot, Gelb und Grün dar. Die Alarmierung erfolgt anhand der definierten Verfügbarkeit gemäss SLA, basierend auf den aktuellen sowie den gesammelten historischen Informationen.

Nachhaltiger Kundennutzen Der Kunde verfügt mit dieser Komplettlösung nicht nur über Informationen zum aktuellen Status der Performance und Verfügbarkeit seiner Applikationen aus Endbenutzersicht, sondern kann mit Hilfe der Trendanalysen die vereinbarten Service Levels langfristig sichern und die IT-Infrastruktur optimal an diese Anforderungen anpassen – ganz im Sinne des IT-Infrastructure-Library-(ITIL-)Konzepts. Auf dieser Grundlage können Kosten optimiert und die Verfügbarkeit und Servicequalität der geschäftsrelevanten Anwendungen garantiert und damit eine hohe Kundenzufriedenheit erreicht werden. Lösungspartner: GENESIS COMMUNICATION, Firmenprofil S. 77 9

Business View ITSM

Die Service-Manager, vielfach auch als Account-Manager bezeichnet, vertreten die IT-Services gegenüber dem Management des Kunden. Sie müssen in der Lage sein, die ökonomischen und organisatorischen Aspekte der erbrachten Dienstleistungen in einer für den Kunden verständlichen Form zu kommunizieren. Dazu gehört unter anderem, dass sie die Reports für den Kunden in geeigneter Weise aus den technischen Informationen verdichten und aufbereiten. Umgekehrt müssen sie vor allem auch sein Business kennen, um so die Anforderungen des Kunden zu verstehen und zu dokumentieren. Dabei müssen die Anforderungen so aufbereitet werden, dass der Betrieb diese umsetzen kann oder fundiert Stellung nehmen kann, wenn eine Anforderung nicht oder nicht in der gewünschten Form realisierbar ist. Ein anderer wichtiger Aspekt der Business View ist, dass man durchgängige Service-Levels gewährleisten kann. In einem Beispiel wurde dem Kunden im SLA eine definierte Latenzzeit für die Lieferung von Daten garantiert, ohne dass man bedacht hatte, dass die Quelldaten über das Internet angeliefert werden und damit nur ein Best-Effort-Service gewährleistet werden kann. Es gibt auch immer wieder Fälle, in denen man erkennt, dass die verschiedenen Teildienstleistungen mit unterschiedlicher Verfügbarkeit definiert sind. So bietet man z.B. einen Webshop an, zu dessen Betrieb ein Zugriff auf eine bestimmte Backend-Applikation erforderlich ist. Diese stammt aber aus der Zeit vor dem InternetBusiness und mit ihr die Service Level Agreements. So wurde bisher der Betrieb nur Montag bis Freitag von 7 bis 17 Uhr gewährleistet. Alle Supportdienste für diese Applikation sind darauf ausgerichtet. Fällt die Applikation ausserhalb der definierten Zeit aus, dann wird vor dem nächsten Werktag morgens um 7 Uhr nicht darauf reagiert, aber der Webshop steht, und die Kunden wandern ab.

Verantwortung des Managements

Manager müssen Verantwortung übernehmen. Einerseits schreibt das Gesetz diese Pflichten vor, andererseits sind sie gegenüber den Stakeholdern verpflichtet, das Unternehmen erfolgreich zu führen. Nicht zuletzt sind Manager auch gegenüber ihren Mitarbeitern gehalten, deren Aufgaben, Verantwortung und Kompetenzen klar zu definieren. 1

L L L

Rechtliche und regulatorische Rahmenbedingungen Das Management ist verpflichtet, das Unternehmen klar und überschaubar zu organisieren und die Organisation zu kontrollieren. Dies bildet die Voraussetzung für eine Delegation von Aufgaben an Mitarbeiter. Der Manager haftet der Unternehmung und Dritten gegenüber für einen Schaden, den er sorgfaltswidrig veranlasst hat. Für einen Anbieter von IT-Services bedeutet dies, dass er im Falle eines beim Kunden (intern/extern) entstandenen Schadens nachweisen muss, dass er seiner Sorgfaltspflicht nachgekommen ist. Der Abnehmer eines IT-Services muss wiederum sicherstellen, dass ein Dienstleister in der Lage ist, die geforderten Aufgaben auszuführen. Die genannten Ausführungen nehmen jeweils Bezug auf den Grundsatz: Eine Aufgabe kann man delegieren, die Verantwortung jedoch nie. Revisionsfähigkeit Bei gewissen Branchen gibt es klare Vorgaben für die Revisionsfähigkeit von IT-Prozessen, zum Beispiel der Payment Card ID Security Standard (PCIDSS), der für alle Unternehmen mit einem Webshop mit Kreditkartenzahlung relevant ist. Payment Card Industry Data Security Standard Insbesondere unter dem Eindruck des grossen Sicherheitszwischenfalls in den USA im Juni 2004, bei dem ca. 40 Mio. Kreditkartennummern gestohlen wurden, haben 2005 die führenden Kreditkartenfirmen VISA und Mastercard International gemeinsame Sicherheitsanforderungen an die Verarbeitung von Kreditkarteninformationen erstellt. Abgeleitet davon haben VISA und Master1 1

Für ausführlichere Informationen zu rechtlichen Aspekten siehe BPX-Booklet «Records Management» [FAE1]

Verantwortung des Managements

card International Programme zur Umsetzung dieses Standards entwickelt, die auch Audits bei den verschiedenen involvierten Parteien beinhalten. Händler (Merchants), insbesondere auch Online-Shops, und Abwicklungsstellen (Payment Service Provider) müssen die Verarbeitung in Übereinstimmung mit dem Standard durch Self-Assessments, On-Site-Audits und SecurityScans nachweisen (siehe auch [VM1]). PCIDSS: Periodizität der Nachweise Self-Assessment und Audit jährlich Security-Scan quartalsweise Bei der Umsetzung sind klar definierte Betriebsprozesse und darauf abgestimmte Überwachungstools hilfreich, da damit der Audit-Aufwand deutlich reduziert werden kann. Wenn man berücksichtigt, dass die verarbeitenden Stellen die Audits und Scans auf eigene Rechnung durchführen lassen müssen, ist offensichtlich, dass ein gut organisierter Betrieb und entsprechende zentrale Bereitstellung von Reportingdaten diese Aufwände deutlich verringern.

L 12

Firmensicht und Firmenstrategie Die Geschäftsleitung hat gegenüber den Stakeholdern, Aktionären und Geldgebern die Pflicht, das Unternehmen erfolgreich und rentabel zu führen. Für die Nachhaltigkeit des Erfolges wird eine Strategie entwickelt, aus welcher in einem zweiten Schritt die ITStrategie abgeleitet werden muss. Die Geschäftsprozesse müssen transparent und die nötigen Kontrollmechanismen zur Überprüfung und somit zur stetigen Verbesserung implementiert sein. Für das Management der Prozesse stehen verschiedene Methoden wie z.B. ITIL zur Verfügung. Mitarbeitersicht Um die Ziele des Unternehmens zu erreichen, müssen Manager Aufgaben delegieren. Dabei ist es unerlässlich, die Aufgaben eines Mitarbeiters genau zu definieren. Damit die Aufgaben effizient und zielgerichtet ausgeführt werden können, müssen auch die Verantwortung und die Kompetenzen der Mitarbeiter klar geregelt werden. Auch hier wirkt der Einsatz eines ITIL-Frameworks unterstützend, da Begriffe und Prozesse klar vorgegeben und inhaltlich definiert sowie mit personellen Ressourcen ausgestattet sind. Vorteil: Alle sprechen dieselbe (IT-)Sprache.

IT-Service-Management gemäss ITIL-Terminologie

4.1

ITIL-Framework

ITIL ist die Abkürzung für den durch die CCTA in Norwich (England) im Auftrag der britischen Regierung entwickelten Leitfaden, der sich bis heute zum QuasiStandard für IT-Service-Management entwickelt hat: Information Technology Infrastructure Library (heutiger Inhaber: Office of Government Commerce, OGC). ITIL beschreibt die Prozesse, welche für die Administration und den Betrieb der IT-Infrastruktur notwendig sind, um die mit den Kunden vereinbarten Services optimal zu erbringen. ITIL beschreibt, was in der IT-Organisation zum Erbringen von professionellen IT-Dienstleistungen gemacht werden muss. ITIL ist keine Norm und keine Software. ITIL besteht aus folgenden, sich thematisch zum Teil überlappenden Bereichen, welche zusammen das ITILFramework bilden:

Abbildung 3: Das ITIL-Framework

IT-Service-Management gemäss ITIL-Terminologie

Praxisbeispiel: DELEC AG / Informatik Seit 1984 sichert die DELEC AG den IT-Vorsprung von Schweizer KMU und Behörden. Als führende Systemintegratorin und Anbieterin von IT-Gesamtlösungen beschäftigt das Unternehmen an den Standorten Gümligen BE, Frauenfeld und Liestal rund 140 Personen. Die Unternehmensleitung beschloss 2002 ihre externen und internen IT-Dienstleistungen strategisch auf IT-Service-Management nach ITIL auszurichten. Unter der Leitung eines vollamtlichen Projektleiters startete im Frühling 2003 das Projekt SMERP (Service Management und ERP). In einem ersten Schritt wurden auf Stufe Unternehmensleitung die Systemgrenzen und die detaillierten Anforderungen erarbeitet und damit der Changecharakter dieses Projektes unterstrichen. Um das Know-how und das Bewusstsein auf IT-Service-Management auszurichten, bildete die DELEC über 10% ihrer Mitarbeiter zu ITIL-Foundation-Managern aus. Anschliessend wurden die detaillierten Verfahren erarbeitet und alle Mitarbeiter auf den neuen Prozessen geschult. Die existierende ISO9001:2000-Zertifizierung unterstützte das Vorgehen, da das Prozessdenken bereits im Unternehmen verankert war. Aufgrund der Anforderungen in den Bereichen Service-Management, Auftragsmanagement und Systemintegration wurde die Software OMNITRACKER gewählt. In Zusammenarbeit mit dem Hersteller OMNINET wurde die Software sowohl mit ABACUS wie auch mit dem eigenen Ersatzteil-, Artikel- und Bestellinformationssystem verbunden.

Seit dem 1.7.2004 arbeiten alle 140 Mitarbeiter der DELEC mit dem OMNITRACKER in den ITIL-Prozessen Configuration, Incident und Service Level Management. Zudem erfassen alle Mitarbeiter ihre Zeiten, Ferien und Spesen im OMNITRACKER prozessgebunden, das heisst im direkten Zusammenhang mit den Auftrags-, Projekt-, Service-Management- und administrativen Prozessen. Lösungspartner: OMNINET GmbH, Firmenprofil Seite 78

IT-Service-Management gemäss ITIL-Terminologie

Business Perspective befasst sich mit den Voraussetzungen für das IT-Service-Management (Lieferanten-Beziehungsmanagement, Hilfestellungen für Planung von Services). Das Application Management beschreibt umfassend das Management für den gesamten Lebenszyklus einer Applikation. Planning to Implement Service Management befasst sich mit der Planung, Einführung und fortlaufenden Verbesserung der ITIL-ManagementBereiche bzw. der Prozesse. Service Delivery fokussiert auf die Prozesse zur Lieferung und Überwachung der IT-Services an die Kunden. Service Support beschreibt die Prozesse zur Unterstützung und zum Betrieb von IT-Services. ICT Infrastructure Management konzentriert sich auf die operativen Prozesse zur Planung und zum Betrieb von technischen Installationen. Security Management befasst sich mit den verschiedenen Aspekten von Sicherheit (Verfügbarkeit, Vertraulichkeit, Integrität).

Im Kern des ITIL-Frameworks stehen die beiden Bereiche «Service Delivery» und «Service Support», welche zusammen das Service-Management bilden. Die weiteren Bereiche beschreiben die Voraussetzungen und Schnittstellen zum Service Management.

4.2

Service Delivery (strategisch)

Service Delivery befasst sich mit der langfristigen Planung und Verbesserung von IT-Service-Leistungen.

Abbildung 4: Übersicht Service Delivery

Rechtliche Motivation: Basel II, SOX

Vereinheitlichungsprinzip Buchführung und Dokumentation von Tochter- und Schwestergesellschaften müssen nach konzerneinheitlichen Regeln und Bewertungsmassstäben erfolgen Selbst-Beurteilung Die Gesellschaften sind verpflichtet, die Risiken ihrer Geschäftstätigkeit (sofern sie sich auf die finanzielle Situation auswirken könnten) zu analysieren und das Ergebnis zu veröffentlichen Haftung Manager und Prüfer, die einen Bericht wissentlich falsch testieren, begehen eine Straftat

Kontext zu ITIL Aus IT-Sicherheits-Sicht wird die grösste Relevanz aus Sektion 404 des Sarbanes-Oxley Act abgeleitet. Hierbei wird auf die Managementverantwortung zur Einrichtung und zum Betrieb von angemessenen internen Kontrollen und Prozessen zum Finanz-Reporting hingewiesen. ITSM ist daher sehr gut geeignet, die Grundlagen zur Erfüllung des Sarbanes-Oxley Act zu liefern. .

Praxisbeispiel: Alcan Airex AG / Produktion Die im aargauischen Sins ansässige Alcan Airex AG gehört zu den führenden Unternehmen in der Herstellung von Spezialschaumstoffen. Die Produktionsabläufe werden durch eine anspruchsvolle IT-Umgebung unterstützt. Durch zentralisiertes IT-Service-Management mit helpLine und Symantec-Produkten werden Abläufe und Systeme optimiert genutzt und Informationen schnell und aktualisiert zur Verfügung gestellt. Optimierter IT-Service Die grösste Herausforderung innerhalb der Alcan Airex AG ist ein optimiertes Zeitmanagement, um die Unternehmensprozesse effizient durchzuführen. Schlüsselfaktoren dafür sind nicht nur die Abläufe in der Produktion. Auch die Qualität und Flexibilität des internen IT-Service trägt zum Unternehmenserfolg bei. Für Airex-IC-Leiter Heinz Zihlmann und sein Team gilt es, einen zuverlässigen Betrieb und die kontinuierliche Weiterentwicklung der komplexen IT-Infrastruktur sicherzustellen. Zentrale Bestandteile der hochmodernen Hard- und Softwarelandschaft sind das Windows-Netzwerk über mehrere Standorte, eine Hochleistungs-Landschaft im Bereich IXOSArchivierungssystem, das SAP-System, alle Officeanwendungen und einige komplexe CAD-Systeme sowie einige AlcanEigenentwicklungen. Den technischen Vorort-Service in Sachen Hardware koordiniert ebenfalls die IT-Abteilung der Alcan Airex AG. 48

Rechtliche Motivation: Basel II, SOX

Service Integrity als Strategie Alcan Airex AG nutzt die Inventarisierungslösung Symantec Discovery, um stets über aktuelle Daten aller Hard- und Softwarekomponenten zu verfügen. Mit Symantec LiveState Delivery können die IT-Mitarbeiter bei Airex Updates und Applikationen schnell und flexibel installieren und konfigurieren – auch über die unterschiedlichen Standorte hinweg. Dazu regelt das Active Directory die Zugriffe und schützt die Clients mit einfacher Zuordnung von Gruppenrichtlinien. All diese Systeme sind in helpLine integriert und erlauben so eine zentrale und flexible Verwaltung der gesamten ITInfrastruktur. Der Vorteil liegt für Heinz Zihlmann auf der Hand: «Durch die Integration ist es möglich, alle wichtigen ITAufgaben aus helpLine zentral zu steuern. Das spart enorm viel Aufwand bei Standardabläufen. Endlich haben wir wieder Zeit für die komplexen Aufgaben innerhalb der IT.»

Service Integrity Neue Herausforderungen: ITIL und SOX Aufgrund der Kotierung an der New Yorker Börse unterliegt der Alcan-Konzern dem US-amerikanischen Börsenrecht und muss das Regelwerk SOX (Sarbanes-Oxley Act) umsetzen. Parallel beginnt man mit der Etablierung von Prozessen nach dem ITIL-Standard. Das Ziel: Die Qualität und Effizienz im ITService sichern und kontinuierlich verbessern. «Wir mussten innerhalb kürzester Zeit die Forderungen von SOX erfüllen», berichtet Heinz Zihlmann. Sein Fazit: «Mit helpLine war das ganz einfach. Durch die Einbindung von Bewilligungsstellen sind nun Beschaffungs- und Changerequests nach den Vorgaben von SOX geregelt.» Ein Beispiel: Vergisst ein Mitarbeiter sein SAP-Passwort, kann nur über seinen Vorgesetzten ein Zurücksetzen des Passworts autorisiert werden. Dieser Prozess wird jetzt mit helpLine automatisch gesteuert. In diesem Rahmen wurden bei Airex auch SLAs (Service Level Agreements) eingeführt. Jetzt gelten z.B. für Vorstand und Bereichsleitung spezielle Bearbeitungszeiten. «helpLine legt die vereinbarten Bearbeitungszeiten automatisch fest und warnt, wenn Vorfälle nicht rechtzeitig bearbeitet werden», beschreibt Heinz Zihlmann die neue Lösung. «So können die ServiceMitarbeiter strukturierter an ihre Aufgaben herangehen. Die Qualität des Services steigt dadurch. Und auch meine Mitarbeiter profitieren von der klaren Aufgabendefinition.» Lösungsanbieter: Ontrex AG, Firmenprofil Seite 78 49

ITSM - Einführung und Betrieb (Lifecycle)

7.1

Voraussetzungen

IT-Services sind in praktisch allen geschäftlichen Bereichen zu einer kritischen Grösse geworden. Mit dieser zunehmenden Wichtigkeit und «business criticality» steigen aber auch die Anforderungen an diese ITDienste in Bezug auf ihre Vertrauenswürdigkeit und Verlässlichkeit. Dies gilt inzwischen nahezu für alle Branchen und Firmengrössen. Es ist heute nicht mehr die Kernfrage, ob ITSM im geschäftlichen Bereich eingesetzt werden sollte, sondern eher, in welchem Umfang dies aus Sicht Kosten/Nutzen im jeweiligen Umfeld «sinnvoll» ist. Da ITIL prinzipiell auf jede Firmengrösse hin skaliert werden kann, muss diese Grundsatzfrage für jedes Unternehmen individuell, das heisst z.B. als Teil einer Vorstudie unter dem Gesichtspunkt von «Best Practice», geklärt werden. Für die wirtschaftlich sinnvolle Einführung von ITSM braucht es eine kritische Grösse der Unternehmung. Diese ist von Fall zu Fall unterschiedlich.

7.2

Vorgehensweise & Roadmap

Wenn das Management einer Firma die strategische Entscheidung zur Einführung von ITSM gefällt hat, ist folgende «Roadmap» denkbar: Vision: Brauche ich IT-Service-Management? Hier muss das Management die Grundlage zur Erstellung des Business Case «ITSM» definieren. Wie wichtig ist IT-Service für das Geschäft? Wie effektiv wird die IT genutzt? Wird ein effizientes IT-Controlling betrieben? Wie hoch sind schätzungsweise die versteckten Kosten im IT-Betrieb durch die Selbsthilfe der ITAnwender? Werden die Kosten für den IT-Bereich konsequent berücksichtigt und bei der strategischen Planung sowie den Investitionsentscheidungen erfasst? Wie lange kann das Unternehmen beim Ausfall der IT überleben? Sprechen die IT-Mitarbeiter dieselbe Sprache? 50

ITSM - Einführung und Betrieb (Lifecycle)

Beschreibung der Stärken und Schwächen der heutigen IT-Service-Organisation Bewertung und Dokumentation der Gaps zwischen Soll/Ist Vorgehensvorschlag zur Erreichung Soll-Situation Business-Impact-Analyse: Identifikation der geschäftskritischen Prozesse sowie der unterstützenden IT-Services Risiko-Matrix in der Übersicht Detail-Beschreibung und Bewertung der einzelnen Risiken Beschreibung der Massnahmen, die zur Senkung der Risiko-Wahrscheinlichkeit und des Schadensausmasses führen

Praxisbeispiel: McDonald’s / Gastronomie Die Erfolgsgeschichte von McDonald’s begann in der Schweiz im Jahr 1976 mit der Eröffnung des ersten Restaurants in Genf. Für den Schweizer Gastronomie-Bereich nahm damit auch eine neue Epoche ihren Anfang. DER KUNDE Heute gibt es mittlerweile 145 McDonald’s-Restaurants mit rund 6500 Mitarbeitenden in der ganzen Schweiz. Im Jahr 2005 wurden über 86 Millionen Gäste bewirtet. Der Umsatz betrug rund 530 Millionen Schweizer Franken. Bei der Firmenphilosophie von McDonald’s stehen Qualität, Service, Sauberkeit und Preiswürdigkeit im Mittelpunkt. Dazu gehört auch ein jederzeit und einwandfrei funktionierendes Kassensystem.

ITSM - Einführung und Betrieb (Lifecycle)

DIE LÖSUNG Anfang 2005 wurde auch die Wartung der Kassensysteme, welche die Registrierkassen, die PCs und weitere Komponenten umfassen, an Getronics ausgelagert. Mit Getronics bestand bereits eine langjährige Zusammenarbeit in den Bereichen Helpdesk-Service und IT-Beratungsdienstleistungen. Die Wartung des Kassensystems in den derzeit 145 McDonald’s-Restaurants erfolgt per Remote-Service und vor Ort, wobei der Einsatz der Service-Techniker vom Service-Desk koordiniert wird. Die Wartungsdienstleistungen werden 7⫻24 Stunden in den drei Sprachen Deutsch, Französisch und Englisch erbracht. Zudem decken sie die ganze ICT-Infrastruktur ab. Die entsprechenden Service Level Agreements (SLAs) umfassen nebst dem Incident-Management auch Service-Management, Spare Part-Management, Configuration-Management und Problem-Management. Letzteres ermittelt die Störungsursachen mit Hilfe regelmässiger Statistiken sowie Ad-hocAnalysen und schlägt entsprechende Optimierungsmassnahmen vor. Die Eröffnung neuer Restaurants sowie die Einführung neuer Technologien und Prozesse sind durch das Change-Management abgedeckt. In regelmässigen Performance Reports erhält McDonald’s eine Übersicht über die wichtigsten Leistungsparameter wie beispielsweise Antwort-, Reaktions- und Lösungszeiten beim Incident-Management oder Reviews aus dem Bereich Problem-Management. Die Zusammenarbeit zwischen Getronics und der IT-Abteilung von McDonald’s verläuft sehr positiv und konstruktiv. Die Mehrheit der Störmeldungen wird per Remote-Service gelöst. Ziel ist es, deren Anzahl in Zukunft noch zu reduzieren. Auftretende Störfälle werden transparent und effizient behoben. Problemstellen können schnell identifiziert und quantifiziert werden. Dank des kontinuierlichen Problem-Managements verfügt McDonald’s ebenfalls über eine detaillierte Prozessdokumentation, was zur Prozessoptimierung genutzt wird. Zudem können die SLAs flexibel auf die unterschiedlichen Bedürfnisse des Hauptsitzes und der eigenen Restaurants sowie der Restaurants von Franchise-Nehmern angepasst werden. Lösungspartner: Getronics (Schweiz) AG, Firmenprofil Seite 79

ITSM und Sourcing

Um eine erfolgreiche IT-Sourcing-Strategie umzusetzen, ist es einerseits erforderlich, die Geschäftsprozesse entsprechend vorzubereiten und andererseits den IT-Betrieb zu analysieren und nötigenfalls zu optimieren. Hierbei kommt einem IT-Service-Management, das sich an anerkannten Standards orientiert, eine entscheidende Bedeutung zu. Eine detaillierte Einführung in das Thema IT-Sourcing findet man in [MOS1]. Da sich die IT Infrastructure Library (ITIL) zu einem Industriestandard entwickelt hat, ist es sinnvoll, diesen als Basis für das eigene ITSM heranzuziehen. Vor dem Hintergrund einer sinnvollen Sourcing-Strategie scheint dies umso notwendiger, als viele potenzielle Dienstleister ihr Angebot ebenfalls an diesem Standard orientieren und es so wesentlich einfacher ist, klare Schnittstellen zu definieren, und die Leistungserbringung wird aufgrund des gemeinsamen Prozessmodells transparent. Umgekehrt ist es für einen Dienstleister sinnvoll, seine Leistungen gemäss dem ITIL-Standard zu definieren und seine Betriebsprozesse darin abzubilden. Kunden erwarten vermehrt, dass der Dienstleister standardisierte Betriebsprozesse einsetzt, da sie sich davon Transparenz und Vergleichbarkeit des Angebots erwarten. Vorteile des IT-Service-Managements aus Sicht des Sourcings

Schnittstellen lassen sich einfacher definieren Leistungserbringung wird transparent Begriffe und Sprache werden vereinheitlicht Dienstleistungen werden durch vordefinierte Prozesse vergleichbar

Das Gleiche gilt auch für den Bereich der Informationsund IT-Sicherheit. Anwendung internationaler Standards fördert auch hier auf Seite der Interessenten die Akzeptanz, erleichtert die Erfüllung externer Regulatorien, die sich ebenfalls vermehrt auf diese Standards berufen, und erleichtert die Angebotsauswahl. Werden beide Bereiche, wie in Kapitel 5.3 angedeutet, miteinander sinnvoll verknüpft, entsteht so ein durchgängiges Managementkonzept für den sicheren IT-Betrieb. 56

ITSM und Sourcing

8.1

Sourcingstrategien

direkt

Strategisches Sourcing

Inhouse

indirekt

Wertschöpfungsbeitrag

Bevor wir uns mit der Bedeutung eines standardisierten ITSM für verschiedene Outsourcing-Modelle beschäftigen, soll in einem kurzen Exkurs dargestellt werden, wie eine sinnvolle Sourcing-Strategie entsteht. Der Begriff IT-Sourcing bezieht sich auf alle Bereiche der Bereitstellung von IT-Dienstleistungen. Die folgende Abbildung 26 stellt die Unterscheidungsmöglichkeiten für das IT-Sourcing dar. Dabei wird betrachtet, wie nah die einzelnen Prozesse beim Kunden sind und damit auch zur Unterscheidung von der Konkurrenz dienen (xAchse) und inwieweit sie zur Wertschöpfung beitragen (y-Achse).

Einfaches Sourcing

Selektives Sourcing

niedrig

hoch

Kundennähe Abbildung 26: IT-Sourcing, Strategie-Quadrant

Im Hinblick auf ein mögliches Outsourcing sind die Dienstleistungen im Bereich Einfaches Sourcing die eher unkritischen. Hier handelt es sich um Dienstleistungen, die stark standardisiert sind und keinen wesentlichen Beitrag an der Wertschöpfung haben. Typische Beispiele sind Outsourcing der Arbeitsplatzinfrastruktur, des Netzwerkbetriebs oder auch ein Housing der Server-Infrastruktur. Ziel ist es hier in erster Linie, Kosten

ITSM und Sourcing

und Ausfallrisiken zu reduzieren. In den Bereich des einfachen Sourcings fällt auch die Auslagerung reiner Supportprozesse, z.B. der gesamten Personalbewirtschaftung. Im Bereich Selektives Sourcing werden solche Prozesse betrachtet, die einen geringen Beitrag zur Wertschöpfung leisten, aber vor allem im Hinblick auf Verfügbarkeit einen hohen Einfluss auf die Kundenanbindung haben. Typische Beispiele hier sind WebHosting, Firewall-Management, Netzwerk-Anbindung von Kunden und Ähnliches. Strategisches Sourcing kommt in Betracht, um ITRisiken in geschäftskritischen Bereichen zu reduzieren. Beim strategischen Sourcing werden typischerweise die Support-Prozesse ausgelagert. Ein gängiges Beispiel dafür ist die Auslagerung des Rechenzentrums an einen Dienstleister mit Ausweichstandort. Bleiben schliesslich die Prozesse, die weiterhin inhouse betrieben werden. Diese Prozesse stellen in der Regel den USP (Alleinstellungsmerkmal) des Unternehmens dar, und ihre Kontrolle ist existenziell wichtig. In diesem Bereich muss sichergestellt werden, dass kein Knowhow verloren geht. Für die unterstützenden IT-Services kann ein (Teil-)Outsourcing dennoch sinnvoll sein.

8.2

Outsourcing Readiness aus Sicht ITSM

Um erfolgreich IT-Services outsourcen zu können, unabhängig vom gewählten Outsourcing-Modell, muss der Ist-Zustand sauber dokumentiert sein. Dies gilt zum einen natürlich für den Inhalt eines Service, also der Leistung, die er für das Business erbringt. Zum anderen gilt dies aber besonders beim Outsourcing für die Betriebsprozesse, die benötigt werden, um den Service erbringen zu können. Darum kann es sinnvoll sein, vor dem eigentlichen Outsourcing die eigenen Betriebsprozesse zu analysieren und sie mit den Vorgaben von ITIL zu vergleichen. Je kleiner die Abweichungen sind, umso einfacher sollte es sein, Betriebsteile oder den gesamten Betrieb auszulagern, da die meisten Anbieter ihre Dienstleistungen gemäss ITIL organisieren. Daneben sind natürlich die anderen Aspekte der Outsourcing Readiness ebenso zu beachten. Weitergehende Informationen dazu finden Sie in [MOS1]. Ein interessanter Nebeneffekt der Prozess-Analyse kann es sein, dass man erkennt, dass sich auch ITServices, die nicht für eine Auslagerung vorgesehen sind, effektiver erbringen lassen.

ITSM und Sourcing

Ein weiterer Nebeneffekt ist der, dass «hidden costs» entdeckt werden. Dies führt oft dazu, dass zunächst einmal der Service bei korrekter Verrechnung teurer wird. Vorher liefen diese Kosten aber in die Gemeinkosten und waren nicht quantifizierbar. Da es sich oftmals um nicht verrechnete Supportleistungen Dritter handelt («Hey Joe»-Support), sollte mittelfristig eine Produktivitätssteigerung nachweisbar sein.

8.3

SLA-Gestaltung

Gerade beim Outsourcing kommt der Gestaltung der Service Level Agreements eine besondere Bedeutung zu. Sie stellen die Schnittstellendokumente zwischen dem eigenen Unternehmen und dem Dienstleister dar. Grundsätzlich gilt dies aber auch, wenn alle IT-Services inhouse erbracht werden. Man sollte auch hier den ITBetrieb als Dienstleistungserbringer sehen und die Serviceleistung über SLAs definieren. Die Art der Serviceerbringung obliegt dem Dienstleister, solange er den Service Level gemäss SLA einhält. Damit hat er auch Spielraum zur Optimierung und Konsolidierung gleichartiger Dienstleistungen, was letztendlich zu dem Skaleneffekt führt, den man beim Outsourcing erwartet und der sich dann auch monetär ausdrückt. Ein SLA sollte zu allen operativen Aspekten des ITSM Aussagen machen (siehe [MOS1]). Dabei ist es nicht nur wichtig, die operativen Aufgaben zu definieren, sondern auch Kennzahlen (Key Performance Indicator – KPI) festzulegen, anhand deren die Servicequalität gemessen werden kann. Die strategischen Aspekte werden im zugrunde liegenden Servicevertrag vereinbart (siehe 4.2).

8.4

Managed Services

Der Begriff Managed Services ist recht weit reichend. Ein Managed Service kann nur die Personalaufwände für den Betrieb einer Dienstleistung umfassen, z.B. Überwachung der IT-Infrastruktur, während die Infrastrukturkomponenten im Eigentum des Kunden verbleiben. Es kann sich aber auch um einen Full Service handeln, bei dem Hardware- und Software-Kosten in Form von Abschreibung in den Servicepreis eingerechnet werden. Welches Modell zum Einsatz kommt, ist grundsätzlich nur von der Vertragsgestaltung abhängig. In Einzelfällen kann es aber auch vorkommen, dass z.B. eine Software nur auf den effektiven Nutzer und 59

ITSM und Sourcing

nicht auf den Dienstleister lizenziert werden kann. In einem solchen Fall kann folglich kein Full Service vereinbart werden. In der Praxis gibt es einige Dienstleistungen, die sich gut in Form von Managed Services auslagern lassen und die von den meisten Anbietern mit einem ITILkonformen Vertragswerk angeboten werden. Typischerweise sind dies Infrastrukturdienste, die sich weitgehend standardisieren lassen. Beispiele hierzu sind:

Telefonie Typischer Full Service für Festnetz und/ oder Mobiltelefonie

Netzwerkbetrieb Komplettes Netzwerk oder nur Standort-Verbindung oder nur LAN, typischerweise jeweils als Full Service

Printing Einsatz von multifunktionalen Druckern, die Druck, Kopie, Scanning und Fax in einem Gerät vereinigen

Arbeitsplatzumgebung Bereitstellung der kompletten Arbeitsplatzumgebungen; PCs, Notebooks, Thin Clients, Printer, Office Server, Groupware-Lösungen, …

IT-Security-Infrastructure-Betrieb Firewalls, Intrusion Detection/Prevention, Monitoring, Log-Konsolidierung

Backup-Services externe Datensicherung auch als Vorleistung für Disaster-Recovery-Pläne

Archivierung sichere langfristige Datenaufbewahrung mit Dienstleistung zur Technologiemigration

Business Continuity und Disaster Backup

Helpdesk

In allen Fällen handelt es sich um reine SupportProzesse (siehe 8.1).

ITSM und Sourcing

Praxisbeispiel: Luzerner Kantonalbank (LUKB) / Managed Voice Transparente Kosten pro Port und gezielte Entlastung der internen Ressourcen Das starke Wachstum der LUKB liess Zeit- und Personalressourcen in der firmeninternen Telekommunikationsabteilung knapp werden. Gesucht wurde eine professionelle externe Entlastung, die das interne Team optimal in der Erbringung seiner Dienstleistungen unterstützt, bei gleichzeitig transparenten und kalkulierbaren Kosten für die moderne Sprachinfrastruktur. DIE HERAUSFORDERUNG Durch das starke Wachstum der Luzerner Kantonalbank und die damit knapp werdenden Zeit- und Personalressourcen wurde es für die IT-Projektleitung zunehmend schwieriger, sich auf ihre Kernkompetenzen zu konzentrieren. Eine Aufgabenentlastung war unabdingbar. Zudem entsprach der auslaufende Wartungsvertrag nicht mehr den hohen Anforderungen eines modernen Finanzinstitutes. DIE ANFORDERUNGEN Anpassung der Wartungsverträge an heutige Bedürfnisse Schnelle Verfügbarkeit neuer Dienste und Applikationen Transparente Kosten pro Port, Kostenreduktion gegenüber der bestehenden Lösung Ziel: keine unvorhergesehenen Investitionen (CAPEX) wie Ersatzbeschaffung oder Release Upgrades, sondern planbare monatliche Kosten (OPEX) Transparentes Port-Management durch regelmässiges Reporting Reduzierter Administrationsaufwand für Änderungen und Support durch schnelle und standardisierte Prozesse Einfache, messbare und realistische Service Level Agreements Nur ein Ansprechpartner für die gesamte Lösung DIE LÖSUNG Nach einer umfangreichen Evaluation von verschiedenen Anbietern entschied sich die Luzerner Kantonalbank für NextiraOne als Lösungspartner. Diese schlug auf der Basis einer detaillierten Analyse und Machbarkeitsstudie Managed Voice vor. Diese Lösung beinhaltet einen transparenten Port-Preis inklusive Dienstleistungen. Die Übergangsphase umfasste ein Software-Upgrade der bestehenden Infrastruktur. Nach der Implementation sind regelmässige Performancebesprechungen geplant, mit dem Ziel, den Betrieb und das Reporting für den Kunden zu optimieren. Service Factory entlastet LUKB Das zentrale Element der Serviceorganisation von NextiraOne ist die Service Factory, deren einzelne Module auf ITIL(Information Technology Infrastructure Library-)Prozessen basieren. Diese Prozesse werden mit einem webbasierenden Trouble-Ticket-System (Pivotal) und einem CRM-Modul (SAP) 61

ITSM und Sourcing

abgebildet. Diese moderne Applikation ermöglicht der LUKB einen Überblick auf das Geschehen und liefert jederzeit online aktuelle Informationen. Service Factory Minor Changes Æ Primärer Voice Support LUKB Æ Nach Bedarf NextiraOne

Operations Management

System Engineer

Welcome Center

Technical (1) Assistance Center Remote change

Configuration Management

(2)

Æ Primärer Voice Support LUKB Æ Nach Bedarf NextiraOne

Dispatching FeldKoordination

Resident On-Site

(3)

Change Management 1 Das TAC führt Anpassungen per Remote aus: Übernahmegruppe, Teamfunktion, Namensänderung, Tastenprogrammierung, Kurzwahlziele, Berechtigungsklassen. Configuration Management 2 Hardwarebeschaffung durch LUKB, Konfigurationsänderungen und Anpassung der Inventarliste durch den Lösungsanbieter. 3 NextiraOne-Mitarbeiter vor Ort: Auswertung des Logfiles, Nachführen der User-Daten im Management-System, Lagerbewirtschaftung des Ersatzmaterials mit dem aktuellen Hard- und Software-Release. Nachhaltiger Kundennutzen Kostentransparenz: kalkulierbare Kosten über mehrere Jahre Risikobewertung: keine versteckten Kosten durch Ausfälle oder Inkompatibilität Einsatz der jeweils neuesten Technologie Als Service betrieben: Betrieb, Wartung und Upgrades inbegriffen Reduzierte Komplexität und Administration Reduzierter Änderungsaufwand (Move, Add & Change) Dank der Entlastung durch Managed Voice kann sich die Luzerner Kantonalbank ganz auf ihre Kernkompetenzen als moderner und kundennaher Finanzdienstleister konzentrieren. Lösungspartner: NextiraOne Schweiz GmbH, Firmenprofil Seite 77

Kosten/Nutzen von ITSM

Da in einem gut geführten Unternehmen kein Projekt durchgeführt werden sollte, zu dem es keinen Business Case gibt, muss auch ein Organisationsprojekt, wie es die Einführung von ITSM-Prozessen nach ITIL darstellt, einer Kosten-Nutzen-Analyse unterworfen werden. Grundsätzlich sollten mindestens folgende Komponenten der Kosten und Nutzen bewertet werden: Checkliste: Kosten (Betrachtungsraum drei Jahre) Vorstudie (Prozessanalyse, Kostenerhebung usw.) Einführung und Betrieb: Direkte Kosten: Abschreibung der Investitionen für Hardware und Software/-lizenzen; Operationen (z.B. Backup, Updates usw.); Wartung der Hardund Software; Administration IT; Ersatzteile für die Geräte Indirekte Kosten: Infrastrukturkosten, Ausfallzeiten, Nachbarsupport etc. Checkliste: Nutzen (Betrachtungsraum drei Jahre) Kostentransparenz Qualitätsmessung/-steigerung (klare Kennzahlen) Einführung / Betrieb: Doppelspurigkeiten abbauen Aufdeckung von Risiken in der Performance Benchmarking (branchenintern, Outsourcer) Ausweis von standardisierten Prozessen Erleichterte Einarbeitung neuer IT-Mitarbeiter Sensibilisierung für Kosten/Qualität von IT-Diensten Weitere Berechnungsmodelle: Für die rechnerische Beurteilung von ITSM-Projekten haben sich darüber hinaus die Ansätze nach ROI und TCO bewährt [MOS1]. (Online: www.tcotool.org) Kosten/Nutzen beim Outsourcen von IT-Diensten Unter Kostenaspekten kommt hier – wie meistens beim Outsourcing – die Abwägung zwischen Investitionskosten und Betriebskosten (CAPEX vs. OPEX) zum Tragen. Werden IT-Dienste, wie zum Beispiel Telefonie oder Netzwerkmanagement, bei einem externen Anbieter von Managed Services bezogen, dann fallen «nur» Betriebskosten an, keine Investitionskosten. Dies kann sich wiederum positiv auf finanzwirtschaftliche Aspekte auswirken. 63

Kosten/Nutzen von ITSM

Controller und ITSM Besonders für Controller ist die Einführung von ITSM auf Basis ITIL interessant, da der ITIL-Ansatz das Element «Financial Management» beinhaltet [VIC1]. Hierbei werden folgende Punkte fokussiert: Budgetierung Planung der Finanzmittel für die IT-Services Accounting Berechnen der Kosten des IT-Services Charging Leistungsabrechnung der erbrachten IT-Services IT-Portfolio-Management Betrachtungen zum ROI der IT-Services Auf diese Weise wird «nebenbei» bei allen, die nach den Massstäben des ITSM arbeiten, eine Sensibilisierung für Kosten, Qualität und Kennzahlen erreicht. Praxisphänomen 1: «hidden costs» Es kann passieren, dass nach Einführung eines ITILkonformen ITSM die einzelnen Dienstleistungen scheinbar teurer werden. Die Ursache liegt darin, dass die so genannten «hidden costs» kleiner werden. Konsequente Umsetzung und ein darauf abgestimmtes Verrechnungsmodell führen zu einer verursachergerechten Verrechnung und damit zu mehr Kostentransparenz. Falls Sie also die Restrukturierung der IT-ServiceProzesse gemäss ITIL anstreben, seien Sie darauf vorbereitet, dass den internen Kunden diese Services zunächst zu teuer erscheinen. Zudem braucht ein entsprechendes Verrechnungsmodell eine gewisse Zeit der «Eichung», da man im Rahmen eines solchen Projekts in der Regel die Services anders zuschneidet und damit keine verlässliche Berechnungsbasis hat. Ist diese Anlaufphase aber einmal überwunden und sind die Kostensätze anhand der ersten Quartalszahlen einem ersten Korrekturlauf unterzogen, dann werden allmählich die Vorteile des Vorgehens erkennbar. Die Folge von Kostentransparenz ist, dass ein Kunde unter Umständen noch einmal darüber nachdenkt, ob er einen Service wirklich benötigt, ob er unbedingt exklusiv genutzte Speichersubsysteme braucht oder sich den Speicher mit anderen Anwendern teilen kann und so mit diesen zusammen von günstigeren Betriebskosten profitiert. Weitere Nutzenaspekte sind vor allem im operativen Bereich zu sehen. Durch einheitliche Prozesse werden z.B. drohende Engpässe früher erkannt. 64

Kosten/Nutzen von ITSM

Beispiel Doppelspurigkeit: Im Bereich A werden historisch bedingt die Prozesse mit dem Workflow-Tool des einen Herstellers realisiert, während im Bereich B ein anderes Tool zum Einsatz kommt. Der IT-Betrieb muss beide Systeme betreiben, möglicherweise auf unterschiedlichen Plattformen, es entstehen doppelte Lizenzkosten und für den Support muss Know-how für beide Produkte bereitgestellt und aufrechterhalten werden.

Wird ITSM konsequent umgesetzt, dann werden Doppelspurigkeiten – zwei Anwendergruppen machen (fast) das Gleiche, aber mit unterschiedlichen Mitteln – erkannt und können verhindert oder, falls schon vorhanden, konsolidiert werden. Dies führt zum erhofften Skaleneffekt, da ein Mehr des Gleichen in der Regel die Stückkosten senkt. Solche Effekte lassen sich oft in Firmen ausmachen, die durch Akquisition oder Fusion aus mehreren Firmen hervorgegangen sind, bei denen aber nie eine vollständige Integration und Konsolidierung der IT-Services stattgefunden hat. Beispiel Datenbank-Überlauf Eine Datenbank mit hohem Transaktionsvolumen zur Abrechnung von Online-Transaktionen hatte die zugewiesene Plattenkapazität nahezu ausgefüllt, als das Weihnachtsgeschäft einsetzte. Wie zu erwarten war, schlug die Datenbank an einem Samstag vor Weihnachten am Ende des Plattenspeichers an. Notfallmässig wurden ältere Transaktionen ausgelagert, und der Betrieb konnte nach einigen Stunden Ausfall wieder aufgenommen werden. Mit einer besseren Überwachung durch richtig eingestellte Kennzahlen und einem richtig aufgesetzten Kapazitätsmanagement wäre der drohende Überlauf frühzeitig erkannt worden und zusätzliche Plattenkapazität hätte rechtzeitig bereitgestellt werden können.

Praxisphänomen 2: Service Desk Wenn ein gut funktionierender Service-Desk implementiert ist, über den die Anwender kompetent und schnell Unterstützung erhalten, werden mehr Probleme über diesen Service-Desk gelöst. In der Folge kann man beobachten, dass seltener der Kollege gegenüber um Hilfe gefragt wird und damit in seiner Arbeit unterbrochen wird. Damit steigt insgesamt die Produktivität. Allerdings wird man diese Art der Unterstützung untereinander nie ganz ausschliessen können. Dies ist aber auch nicht unbedingt wünschenswert. Über die Hilfe untereinander laufen auch viele soziale Kontakte im Arbeitsumfeld, die zu einem guten Klima beitragen und so ebenfalls förderlich wirken. Allerdings kann man einen deutlichen Rückgang dieser Nachbarschaftshilfe feststellen.

Weiterbildung und Zertifizierung

sowie an Führungsinstrumente zum effizienten Prozessmanagement festgelegt. Die unten stehende Grafik veranschaulicht den Normansatz mit den Prozessen sowie deren gegenseitige Beziehungen.

Abbildung 29: Norm BS 15000

Die Abhängigkeiten und gegenseitigen Beziehungen der Prozesse hängen stark von den eingesetzten Applikationen innerhalb der Organisation ab und sind in der Regel zu komplex, um sie auf ein generelles und einfaches Modell zu reduzieren und abzubilden. Die Auflistung der Ziele und Kontrollen in dieser Norm ist nicht abschliessend und kann je nach Geschäftsfall und Organisation ergänzt werden. Die Umsetzung der Normforderungen ist weiter geprägt von der Eigenart des Geschäftes sowie der Beziehungen zwischen dem Serviceerbringer/Serviceprovider und dem Geschäftsumfeld.

Ausblick und Trends

Im lockeren Marketing-Jargon würde man heute sagen: «ITILn Sie schon oder basteln Sie noch?» IT-Service-Management auf der ITIL-Basis ist in und praktisch in aller Munde. Für die Zukunft zeichnen sich folgende Trends ab: Referenzprozessmodelle Nachdem ITIL definiert, «was» zu tun ist, kommt verstärkt der Wunsch auf, auch Vorgaben für das «Wie» bereitzustellen. Vor diesem Hintergrund sind mehrere Referenzprozessmodelle entstanden, die jedoch sehr grob bleiben müssen, da die letztendliche Ausprägung der Prozesse stark von den jeweiligen Geschäftslösungen und den Anforderungen an die IT abhängig ist. Somit ist hier in Zukunft mit verschiedenen branchenbezogenen Beispielen und Mustern zu rechnen, die für die Modellierung von Prozessen als Grundgerüst herausgezogen werden können. ITIL Community Die Bedeutung der ITIL Community wächst stetig, wie auch das kürzlich eingeführte ITIL-Blog-Forum im Internet zeigt. Auch diverse Non-Profit-Organisationen wie SwissICT, itSMF oder AFSMI nehmen sich verstärkt der Thematik an.

Zertifizierung Die Zertifizierung von IT-Services nach BS 15000/ISO 20000 stellt eine Möglichkeit der Outsourcing-Branche dar, einen qualitativ höherwertigen Servicekatalog für ihre Kunden anzubieten. Derzeit befinden sich diverse Schweizer Firmen in einem Zertifizierungsprozess. Dies spielt zukünftig bei der Partnersuche eine gewichtige Rolle.

Glossar

Availability Management Beim Availability Management wird aus den Geschäftsanforderungen ein allgemeines wie auch ein servicespezifisches Verfügbarkeitsniveau definiert, die Umsetzung geplant und die definierten Qualitätsparameter (KPI) überwacht. Business Agility Von Business Agility spricht man, wenn die IT-Architektur so ausgelegt ist, dass rasch auf geänderte Markt- und Firmenbedürfnisse reagiert werden kann. Best Effort Service Best Effort («bestmöglicher Versuch») bezeichnet klassischerweise eine minimalistische Dienstgüte-Zusicherung in Telekommunikationsnetzen, wird aber auch im ITSM eingesetzt. Business Continuity Systematische Vorbereitung auf die Bewältigung von Schadensereignissen. Ziel ist es, dass wichtige Geschäftsprozesse selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen werden. So bleibt die wirtschaftliche Existenz des Unternehmens trotz Schadensereignis gesichert. Capacity Management Capacity Management erstellt aus den Geschäftsanforderungen den Kapazitätsplan und überwacht dessen Einhaltung. CCS Customer Satisfaction Survey Die Kundenzufriedenheitsbefragung erhebt den Grad der Zufriedenheit mit den erbrachten Leistungen. CCTA Central Computer and Telecommunications Agency; diese wurde beauftragt, einen Leitfaden für IT-Service-Management zu entwickeln, der dann massgebend für den Quasi-Standard ITIL wurde. Configuration Management Bereitstellung von aktuellen und gesicherten Informationen über die eingesetzten Konfigurationselemente (Hard- und Software). Sie ist die zentrale Informationsquelle für alle Disziplinen des IT-ServiceManagements. Continuity Management Das Continuity Management definiert und plant alle Massnahmen und Prozesse für unvorhergesehene Katastrophenfälle. Dabei ist es in dem übergeordneten Prozess Business Continuity Management eingebettet. Incident Management IT-Incident-Management umfasst den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Störungen in IT-Bereichen. ITIL Information Technology Infrastructure Library Die IT Infrastructure Library, kurz ITIL, ist ein Leitfaden zur Unterteilung der Funktionen und Organisation der Prozesse, die im Rahmen des serviceorientierten Betriebs einer IT-Infrastruktur eines Unternehmens entstehen (IT-Service-Management). IT-Service-Management ITSM ITSM bezeichnet die Gesamtheit von bewährten Massnahmen (Best Practice) und Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen. 74

Glossar

KPI Key Performance Indicator KPI (im Deutschen: Leistungskennzahl) bezeichnet in der Betriebswirtschaftslehre Kennzahlen, anhand deren man den Fortschritt oder den Erfüllungsgrad hinsichtlich wichtiger Zielsetzungen oder kritischer Erfolgsfaktoren innerhalb einer Organisation messen und/oder ermitteln kann. Managed Service Beim Managed Service handelt es sich um ein bewährtes Businessmodell im Bereich Outsourcing. Hierbei kann es sich um reine Personaldienstleistungen handeln und/oder Miete von Infrastruktur. OLA Operational Level Agreement Ein Operational Level Agreement ist eine Vereinbarung mit dem Service-Lieferanten (intern/extern) und enthält alle Details über die Erbringung von definierten IT-Services. PCIDSS Payment Card Industry Data Security Standard Payment Card Industry Data Security Standard ist ein Sicherheitsstandard für Unternehmen, die Kreditkarten akzeptieren, wie zum Beispiel ein Webshop. Problem Management Vermeidung von IT-Störungen sowohl durch proaktive als auch reaktive Massnahmen. QoS Quality of Services Quality of Services wird mit Dienstgüte übersetzt. Es handelt sich um eine Messgrösse für die ordnungsgemässe Erbringung von IT-Services. Release Management Im ITSM-Umfeld versteht man unter Release Management den systematischen und organisatorisch reibungslos laufenden SoftwareWechsel, inklusive Dokumentation. Risk Assessment Hierbei wird durchleuchtet, welche Risiken die ordnungsgemässe Erbringung eines Service gefährden könnten. Service-Desk Ein Service-Desk garantiert die Erreichbarkeit der IT-Organisation. Es ist die einzige Schnittstelle (Single Point of Contact, SPOC) des Anwenders (User). Service Level Agreement SLA Ein SLA ist eine Vereinbarung zwischen Auftraggeber und Dienstleister, die wiederkehrende Dienstleistungen transparenter und messbar gestaltet. Kriterien eines SLA können sein: zugesicherte Reaktionszeiten, Umfang, Schnelligkeit und Kosten. Wichtiger Bestandteil ist hierbei die Dienstgüte (Service Level). SLM Service Level Management Service Level Management umfasst das aktive Handling des SLA und der definierten Service Levels. SLR Service Level Requirements Die Service Level Requirements umfassen die konkret vereinbarten Kundenanforderungen im Bereich des IT-Service-Managements und sind Bestandteil des SLA. SPOC Single Point of Contact Der Single Point of Contact hat zum Ziel, dem Kunden eine einzige Anlaufstelle zu bieten, die dann alle weiteren Massnahmen veranlasst. Underpinning Contract UC Ein Underpinning Contract dient der Absicherung gegenüber externen Zulieferern. 75

Literatur & WWW

[FAE1]

Fässler, Lukas: Records Management – Sorgfaltspflicht für Führungskräfte, BPX-Edition 2006

[MOS1]

Moser, Ulrich: IT-Sourcing. Ressourcen & Kosten von IT-Diensten effizient managen, BPX-Edition 2006

[TSO1]

ITIL Best Practice for Service Support, Office of Government Commerce, TSO London, 2002

[TSO2]

ITIL Best Practice for Service Delivery, Office of Government Commerce, TSO London, 2002

[VM1]

VISA & Mastercard International: Payment Card Industry Data Security Standard (PCI Standard), 2005, http://usa.visa.com/business/accepting_visa/ops_risk _management/cisp.html https://sdp.mastercardintl.com/documentation/index. shtml

[VIC1]

Victor, Frank. Günther, Holger. Optimiertes ITManagement mit ITIL. Vieweg Edition, 2005

Internetadressen www.itil.org.uk

ITIL und IT-Service-Management

www.itil.org

Informationen zu ITIL und ITSM

www.itil-blog.de

Deutscher Blog zu ITIL und ITSM

www.itsmf.ch

ITSM Forum Schweiz

www.itsmf.de

ITSM Forum Deutschland

www.afsmi.org

Internationaler ITSM-Verband

www.afsmi.ch

Schweizer Sektion des Verbandes

www.bpx.ch/glossar

IT-Fachbegriffe für Manager

www.bsi-global.com

British Standards Website

www.exim.org

Examination Institute

www.examino.ch

ITIL Trainings und Services

www.fhnw.ch

Weiterbildung E-Business

www.iso.ch

Bezugsquelle für ISO Standards

www.tcotool.org

Online-Kalkulationsmodell

www.tuev-sued.de

Institution zur Abnahme von Prüfungen

Editionspartner

Genesis Communication Kurt Bartsch Bernstrasse 34 3072 Ostermundigen

Binzstrasse 18 8045 Zürich

Phone Fax

Web Mail

+41 (0)31 560 35 35 +41 (0)31 560 35 45

www.genesiscom.ch info@GenesisCom.ch

GENESIS COMMUNICATION plant, realisiert und betreibt erfolgreich innovative Lösungen in den Bereichen IT Service Management, IT Security Monitoring und IP Service (IP/DNS/DHCP) Management. Mit unserem Hauptsitz in Ostermundigen und der Zweigstelle in Zürich bieten wir seit 1996 ITSM-Komplettlösungen aus einer Hand und arbeiten dabei eng mit langjährigen Partnern zusammen. Eine unserer Kernkompetenzen liegt im »End to End«-PerformanceMonitoring aus der Perspektive des Endbenutzers und dem ServiceManagement (Business View, SLA und Verfügbarkeit) komplexer ITInfrastrukturen, -Applikationen und -Services. Ergänzend bieten wir den Genesis Performance Care Service. Wir unterstützen hier produktunabhängig den Kunden mit Spezialistenwissen und langjähriger Erfahrung bei der Lösung von Performanceproblemen. Zu unserem Kundenstamm zählen grosse und mittlere Unternehmen aller Branchen, national und international. Unsere Mission ist die bessere und effizientere Verwaltung der IT-Infrastruktur und Services, deren Optimierung in der Performance und Senkung der Kosten. Durch die Unterstützung im gesamten Produktlebenszyklus (Plan, Built, Operate, Innovate) und unser Serviceangebot, unser Know-how, unsere Erfahrung und professionelle Umsetzung bieten wir einen hohen Kundennutzen und einen echten Mehrwert. Praxisbeispiel Seite 8

NextiraOne Schweiz GmbH Martin Zeh Industriestrasse 30 8302 Kloten Phone Fax

+41 (0)44 815 31 11 +41 (0)44 813 53 24

Web www.nextiraOne.ch E-Mail yoursolution@nextiraOne.ch

NextiraOne ist ein führender Anbieter von Lösungen für effiziente Unternehmenskommunikation. Als herstellerunabhängiger Integrator für Sprach- und Datennetzwerke, Contact Center, Security und Services nutzt NextiraOne Best-in-class-Technologien von führenden Partnern wie Alcatel, Cisco Systems, Nortel und Check Point. Von der Beratung und Planung über die Implementierung bis hin zum Management wird der gesamte Lebenszyklus eines Netzwerkes abgedeckt. In der Schweiz ist NextiraOne an fünf Standorten (Zürich, Bern, Basel, Genf und Lugano) vertreten; gesamthaft gibt es in Europa 16 Niederlassungen. Praxisbeispiel Seite 61 77

Editionspartner

OMNINET GmbH (Schweiz) Adrian Aerni Unterdorfstrasse 5 3072 Ostermundigen Phone Fax

+41 (0)31 930 40 10 +41 (0)31 930 40 19

Web www.omninet.ch E-Mail contact@omninet.ch

Die OMNINET GmbH ist eine Tochtergesellschaft der OMNINET GmbH (Deutschland). Die OMNINET-Gruppe beschäftigt über 70 Mitarbeiter in vier Ländern und ist ein unabhängiges Beratungs- und Softwareentwicklungsunternehmen in den Bereichen Service Management, Telekommunikation und Automotive. Das Kernprodukt OMNITRACKER ist ein professionelles Helpdesk-, Service-Management-, CRM- und «Action und Request»-TrackingSystem, das für ein breites Spektrum unterschiedlicher Serviceorganisationen und Anwendungsbereiche einsetzbar ist. Mit Hilfe von Standardmodulen und -funktionen kann es rasch und kostengünstig an die Geschäftsprozesse der Kunden angepasst und in deren Systemlandschaft integriert werden. Praxisbeispiel Seite 14

Ontrex AG Remo Bachmann Tösstalstrasse 67 8411 Winterthur Phone Fax

+41 (0)52 235 30 30 +41 (0)52 235 30 31

Web www.ontrex.ch E-Mail helpLine@ontrex.ch

Ontrex AG ist ein unabhängiges IT-Unternehmen, das auf langjährige Erfahrung seines Teams im Service- und System-Management zurückgreifen kann. Als Master-Reseller von helpLine und Symantec-PlatinumPartner verkauft, entwickelt, implementiert und betreut Ontrex Softwarelösungen in den verschiedensten Bereichen. Mit Ontrex stehen dem Kunden hochqualifizierte und ITIL-zertifizierte Consultants und Berater zur Verfügung. Die langjährige Projekterfahrung in den Bereichen IT-Service- und Asset-Management sowie Systemund InfrastrukturManagement hilft den Kunden, die IT-Kosten zu senken und die Verfügbarkeit der Systeme zu steigern. Ontrex AG steigert die IT-Leistungen für ihre Kunden und lässt sie proaktiv und schnell auf die Bedürfnisse ihrer Geschäftsanforderungen agieren. Praxisbeispiel Seite 48

Editionspartner

Getronics (Schweiz) AG Workspace Practice Manager Industriestrasse 50a 8304 Wallisellen Phone +41 (0)44 839 16 11 Fax +41 (0)44 839 16 01

Web www.getronics.ch E-Mail swisscontact@getronics.com

Getronics: Mit rund 25 000 Mitarbeitern in 30 Ländern und einem Umsatz von 2,6 Mrd. Euro ist Getronics einer der weltweit führenden Anbieter von herstellerunabhängigen Lösungen und Dienstleistungen im Bereich der Informations- und Kommunikationstechnologie. Gemeinsam mit seinen Kunden und Partnern entwickelt, erstellt, implementiert und managt Getronics flexible und innovative Komplettlösungen. Diese stellen den mobilen Mitarbeitern eines Unternehmens schnell und einfach genau die Informationen zur Verfügung, die sie brauchen, um die Produktivität des Unternehmens zu optimieren und zu steigern. In der Schweiz ist Getronics mit Geschäftsstellen in Wallisellen, Niederwangen, Lonay und Pratteln für einen flächendeckenden ICT-Service präsent. Praxisbeispiel Seite 54

Workspace Management Services: Die Fachkompetenz von Getronics im Workspace Management ist auf über 50 Jahre Erfahrung in der Erbringung von ICT-Dienstleistungen für Unternehmen und Behörden zurückzuführen. Das Getronics Global Service Delivery Model basiert auf ITIL, dem allgemein anerkannten und weltweit angewandten ServicemanagementStandard. Unser Lösungsangebot besteht aus verschiedenen ICT-Services, die miteinander eine optimale Arbeitsumgebung ausmachen und sich in unserer zukunftssicheren Arbeitsplatzlösung (Future-Ready Workspace) widerspiegeln. Future-Ready Workspace: Future-Ready Workspace (FRW) von Getronics ist eine umfassende Servicelösung, die Unternehmen hilft, ihren Mitarbeitern eine kosteneffektive und effiziente ICT-Infrastruktur zur Verfügung zu stellen; eine ICTUmgebung, welche die Mitarbeiterproduktivität maximiert, Unterbrechungen minimiert und auf die Zukunft ausgerichtet ist. FRW erreicht diese Ziele, indem sie in einer Kernarchitektur alle Services kombiniert, die erforderlich sind, um die Infrastruktur, die Sicherheit und die Applikationen zu managen. Die optionalen Erweiterungen der Kernarchitektur ermöglichen die Anpassung an die Geschäftsprozesse der Unternehmen. Angeboten wird FRW auf Basis eines monatlichen Fixpreises pro Benutzer.

Autorenteam & BPX

Autorenteam & BPX Bernhard Renner Dipl. Informatiker, MBA International Economic Relations Ist seit acht Jahren weltweit als Projektmanager tätig. Schwerpunkte: Design und Auditierung von Businessprozessen. Examino! AG bernhard.renner@examino.ch Ulrich Moser Diplom-Mathematiker Senior Consultant, Lehrbeauftragter für Informationssicherheit an der FH Konstanz, Lösungsarchitekt der Telekurs Services AG. info@apis-security.com

Daniel Schmid Dipl. Wirtschaftsinformatiker FH Mehrere Jahre IT-Projekterfahrung. Schwerpunkte: Prozessanalyse, Prozessmodellierung und Spezifizieren von Kundenanforderungen für die Entwicklung von Softwarekomponenten. Examino! AG daniel.schmid@examino.ch

BPX steht für Best Practice Xperts Ziel von BPX ist es, komplexe ICTThemen praxisgerecht aufzubereiten: kurz & prägnant. Auf rund 80 Seiten finden Manager relevante Entscheidungsgrundlagen, Beispiele, Checklisten und Tipps. www.bpx.ch 80

Bestellung und Verlagsprogramm

Bestellung und Verlagsprogramm Das gesamte Verlagsprogramm von BPX finden Sie auf www.bpx.ch. Sie können die Bücher beim Verlag BPX bestellen oder beim jeweiligen Editionspartner (siehe ein paar Seiten weiter vorne). Diese freuen sich, mit Ihnen Kontakt aufnehmen zu können und geben die Bücher gelegentlich auch kostenlos ab.

Bestellen Sie hier

www.bpx.ch

30 CHF / 20 € ISBN 3-905413-38-10-8

www.bpx.ch

IT-Service-Management: Transparente IT-Leistungen & messbare Qualität

Bernhard Renner Ulrich Moser Daniel Schmid

IT-ServiceManagement Transparente IT-Leistungen & messbare Qualität

Editionspartner:

        

Business View ITSM Grundlagen ITIL, CObIT, CMMI Recht: Basel II, SOX ITSM Einführung und Betrieb IT-Sourcing & Managed Services Kosten / Nutzen Checklisten, Glossar Praxisbeispiele Trends & Tipps