- Anzeige -


"ITIL ist bestens für den Mittelstand geeignet"


Kommentar: Die Prozessstrukturen von ITIL orientieren sich am Lebenszyklus eines Services - Dieser Lebenszyklus ist in allen Unternehmen gleich
Dass klassische ITIL-Implementierungen 900 Prozent mehr Aufwand als irgendeine Hausmethode eines Beraters bedeuten, ist Quatsch


(16.07.12) - Unter der Überschrift "Hat ITIL den Mittelstand vergessen?" veröffentlichten wir am 6. Juli dieses Jahres eine Stellungnahme der msg services ag. Nach deren Beratungserfahrung stelle sich das Regelwerk ITIL für den Mittelstand als nicht praxistauglich dar, weil es in seiner Komplexität nur bedingt für die Prozesse in solchen Organisationsverhältnissen anwendbar sei. Hartmut Stilp, Geschäftsführer der Maxpert GmbH, will dies nicht so einfach im Raum stehen lassen und sagt seinerseits in einer Gegenrede auf den oben angesprochenen Kommentar: "ITIL ist bestens für den Mittelstand geeignet".

Kommentar zum Artikel:" Hat ITIL den Mittelstand vergessen?"
Von Hartmut Stilp, Geschäftsführer Maxpert GmbH

"Die Kommentierung dieses Artikels ist dringend geboten. Denn diese Mischung aus plakativen Aussagen und unverständlichen Zusammenhängen ist für Diejenigen wenig hilfreich, die sich fundiert mit ITIL auseinander setzen und sich sinnvolle Informationen erhoffen.

ITIL ist in besonderer Weise geeignet, in allen Größenordnungen einer IT-Organisation genutzt zu werden. Denn ITIL ist ein Rahmen und Gerüst (und kein Regelwerk) von 'good practices' (praxisbewährten Vorschlägen), an die sich IT-Organisationen anlehnen können, um ihre Kunden- und Service-Orientierung zu verbessern. Eine ganz besondere Stärke dieses Rahmenwerks ist die Anpassungsfähigkeit, um die Gegebenheiten und Ziele einer Organisation zu berücksichtigen. Unabhängig davon, wie groß sie ist.

Die Prozessstrukturen von ITIL orientieren sich am Lebenszyklus eines Services. Dieser Lebenszyklus ist in allen Unternehmen gleich (Strategie, Design, Transition in den Betrieb, Operation, kontinuierliche Verbesserung). Von daher gibt es keinen Unterschied zwischen einem DAX-Unternehmen und einem Mittelständler. Der Unterschied bei der Implementierung von IT-Service Management mit dem Werkzeugkasten ITIL besteht in der Größe einer Organisation, der Anzahl der beteiligten Mitarbeiter bzw. Organisationseinheiten, der Reife der bereits vorhanden Abläufe, der globalen oder lokalen Ausrichtung, der Verfügbarkeit von IT-Mitarbeitern und ihrem Know-how, dem Portfolio von angebotenen Services, den finanziellen Mitteln für die Einführung und letztendlich auch von den geschäftlichen Anforderungen an die IT. Diese Faktoren bestimmen ganz wesentlich die Breite und Tiefe einer Prozessimplementierung. Dabei steht in jedem Fall ein Business Case im Vordergrund, also die Antwort auf die Frage: 'Lohnt sich das und wenn ja, in welchem Umfang'?

Mittelständler mit 100 Mitarbeitern in der IT können, branchenabhängig, Unternehmen zwischen 101 und über 20.000 Mitarbeitern sein. Die Umsätze bewegen sich damit in einen Bereich bis zu mehreren Milliarden. Sind die geschäftlichen Abläufe wesentlich von der IT bestimmt, lohnt sich in jedem Fall ein Blick in die ITIL-Bücher und ein Gespräch mit einem guten und erfahrenen Berater, um die Verbesserungspotentiale auszuloten.

Für die Etablierung von Incident-, Problem- und Change-Management, inkl. eines Tools, benötigen wir in einer IT-Organisation mit 100 hochbelasteten IT'lern und 15.000 Mitarbeitern ca. 6 Monate, Branche Handel. Einzige Rahmenbedingung ist eine zentrale IT. In einem global agierenden DAX-Unternehmen mit verteilten Rechenzentren und Service-Desks ist die Dauer des Projektes länger und die Kosten sind um ein vielfaches höher. In beiden Fällen wird man auf ITIL zurück greifen. Denn diese Sprache sprechen weltweit Hunderttausende von IT-Spezialisten, die eigenen Mitarbeiter und Dienstleister, die bei der Serviceerbringung mitwirken: Softwarehäuser, Netzwerkanbieter, Hersteller, Outsourcer, Berater, Auditoren, Wirtschaftsprüfer und Regulierer.

Noch ein paar Ungereimtheiten des Artikels: Eine Rolle beschreibt einen Satz von Aufgaben und Verantwortlichkeiten, die in einem Prozess ausgeübt werden. Sieben Rollen entlang eines Services (Strategie, Design, Transition, Operation) klingt nach zu wenig. Vielleicht liegt diese Einschätzung an der Unklarheit, was ein Prozess bzw. ein Service eigentlich ist. In meiner Funktion als Geschäftsführer nehme ich an vielen Prozessen teil und übe dabei vielfältige Rollen aus. Und viele dieser Prozesse ermöglichen Services. Bei allen Prozessen sind meine Mitarbeiter bei der Maxpert in ihren unterschiedlichen Rollen beteiligt, aber meistens auch unsere Kunden und Lieferanten. Und wir arbeiten kontinuierlich daran, dass sie mit unseren Services zufrieden sind.

Ein IT-Manager mit strategischer Verantwortung und/oder Leitungsfunktion kann sich über den gesamten ITIL-Lebenszyklus ausbilden. Dafür sind 17 Tage zu investieren. Im Ergebnis hat er dann eine der bedeutendsten IT-Service-Ausbildungen. Er ist präpariert, IT-Service Management ohne fremde Hilfe einzuführen und die IT an den Unternehmenserfordernissen auszurichten.

Der Schulungsaufwand für einen erfahrenen Praktiker in einer verantwortungsvollen Betriebsfunktion ist sehr gering. Z.B. dauert die Spezialistenausbildung für das Event Management, Incident Management, Request Fulfillment, Problem Management, Access Management und Service Desk insgesamt vier Tage. Ein Spezialist für Service Asset and Configuration Management, Change Management, Release and Deployment Management, Service Validation and Testing, Evaluation, Knowledge Management und Request Fulfillment benötigt ebenfalls nur vier Tage. Diese kurze Ausbildungszeit spricht für die klare und systematische Struktur dieser ITIL-Bibliothek.

Für die Einführung einer Hausmethode eines Beraters spricht nichts. Zum einen haben IT-Organisationen bereits mehr oder weniger zufriedenstellende Prozesse, die auf einem 'Dutzend Blätter' beschrieben sind, zum anderen erschwert dies die Zusammenarbeit mit allen anderen Mitwirkenden. Weiterhin verschließt man sich den Markt neuer Mitarbeiter, die sich, wenn nach ITIL ausgebildet, schnell in jeder Umgebung zurecht finden und die Sprache verstehen. Und letztendlich macht man sich von einem Berater abhängig, dessen Kompetenz und Erfahrung in keiner Weise überprüfbar ist.

Dass sich Mittelständler in einer eigenen Welt befinden widerspricht jeder Form der wirtschaftlichen Zusammenarbeit und Realität. Gerade DAX-Unternehmen reduzieren die Fertigungstiefe und bauen auf die Mithilfe und Integration von wettbewerbsfähigen Mittelständlern. Wie soll da bitte in einer Welt aus Hausstandards unternehmensübergreifende Zusammenarbeit funktionieren? Babylon 2.0?

Dass klassische ITIL-Implementierungen 900 Prozent mehr Aufwand als irgendeine Hausmethode eines Beraters bedeuten, ist Quatsch. Ein klar strukturierter Incident-Management-Prozess ist mit ITIL beim Mittelständler in vier Wochen implementiert. Herr Schürmann braucht dazu auch vier Wochen. Oder doch nur 10 Prozent, also zwei Tage?

Dem Artikel 'Hat ITIL den Mittelstand vergessen?' fehlt es in allen seinen angesprochenen Bereichen an Substanz. Schade. Thema verfehlt, setzen!"
(Maxpert: ra)

Lesen Sie auch:
Hat ITIL den Mittelstand vergessen?

Maxpert: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Auch in der Cloud hat Sicherheit ihren Preis

    Wer glaubt, dass die Daten in der Cloud in einem unangreifbarem Raum schweben, wird gerade eines Besseren belehrt, denn am 10. März 2021 brannte eines der Rechenzentren eines großen europäischen Cloud-Anbieters bis auf die Grundmauern nieder. In den fünf Etagen gingen über 12.000 Server in Flammen auf, wodurch laut Presse-Angaben auf einen Schlag alleine 3,6 Millionen Webseiten offline gingen. Viele denken, sich mit der Cloud auch ein Stück Sicherheit erkauft zu haben. In der Regel sind die Daten dort bestmöglich gegen viele Eventualitäten geschützt. Jedoch entbindet es die Dateninhaber nicht, die klassischen Sicherungsmaßnahmen der IT zu beachten. Die Welt ist nicht perfekt und immer kann die eine Festplatte zu viel ausfallen, ein Feuer ausbrechen oder ein tagelanger Starkregen die Wasserpumpen überfordern und die Stromzufuhr im Rechenzentrum stören. So ist es nicht das erste Mal, dass ein sicher geglaubtes System durch einen Störfall komplett ausgefallen ist.

  • Verantwortung für die Datensicherheit bewusst sein

    Unzählige Server und Daten wurden an einem französischen Rechenzentrums-Standort durch ein Feuer zerstört. Doch Unternehmen müssen einem solchen Ereignis nicht schutzlos ausgeliefert sein. Im Gegenteil, denn eine strategische Cloud-Migration lässt sich mit Disaster-Recovery- und Backup-Services so absichern, dass kein Geschäftsausfall droht. Am Straßburger Standort eines Cloud-Providers ist am 10. März 2021 eines der vier Rechenzentren komplett abgebrannt. 12.000 Server wurden völlig zerstört, samt Daten von zahlreichen Firmen und Organisationen. Die Brandursache steht noch nicht fest. Klar ist hingegen, dass auch die Unternehmen selbst etwas unternehmen müssen, um auf solche Katastrophenfälle sowie kleinere Störungen vorbereitet zu sein. Im besten Fall ist eine Firma in der Lage, den letzten Stand ihrer Datenbanken, Applikationen und Systeme sofort wieder einzuspielen, damit ihre geschäftskritischen Prozesse weiterlaufen.

  • DSGVO & Gesetzeslage in den USA

    Die Pandemie stellt im Moment einen Katalysator für die Digitalisierung dar. Wie nie zuvor wird von zuhause gearbeitet, gelernt und auch das Privatleben hat in Zeiten von Lockdowns und Ausgangssperren eine Verlagerung hin ins Internet erfahren. Insbesondere Unternehmen sind dazu verpflichtet, ihren Mitarbeitern die Arbeit von zuhause aus zu ermöglichen. Um den reibungslosen Wechsel ins Homeoffice zu gewährleisten, sind Cloud-Dienste hier das Mittel der Wahl - oftmals von US-amerikanischen Tech-Riesen wie Microsoft, Google und AWS. Firmen jedweder Größe setzen auf die "Hyperscaler", weil diese ihnen Sicherheit, Stabilität und Skalierbarkeit versprechen.

  • Public Cloud in der Finanzwelt

    13 europäische Finanzinstitute - darunter Commerzbank und Deutsche Börse - haben die European Cloud User Coalition (ECUC) gebildet, um ein regelkonformes Public-Cloud-Ökosystem zu schaffen. Der zukünftige Übergang stellt Sicherheitshindernisse dar, die über das Netzwerk angegangen werden müssen. Simon Pamplin, technischer Direktor bei Silver Peak, kommentiert die Herausforderung.

  • Vormarsch von Cloud-Native-Technologien

    Cloud Native ist längst kein Nischenthema mehr, das nur für Start-ups relevant ist. Auch im Enterprise-Segment ist Cloud Native inzwischen angekommen. Unternehmen sehen die Vorteile von Anwendungen und Microservices, die sie direkt aus der Cloud beziehen, beziehungsweise die ausschließlich als Cloud Computing-Anwendungen konzipiert sind. Flexibilität, Innovation und Agilität sind nur einige der Vorteile von Cloud Native. Darüber hinaus ebnen diese Technologien den Weg für ein schnelleres Time-to-Market von Produkten und eine Verbesserung des Betriebsergebnisses.

  • Marktplätze setzen sich im B2B-Geschäft durch

    Die Digitalisierung beeinflusst enorm, wie Unternehmen und ihre Kunden miteinander interagieren. Laut Handelsblatt wird alles, was entlang der Lieferkette digitalisiert werden kann, in den kommenden Jahren digitalisiert - inklusive dauerhafter Kundenbeziehungen. Der Corona-Schock hat diese Entwicklung beschleunigt. In der KPMG/Harvey Nash CIO Survey 2020 gaben CIOs an, dass in den vergangenen sechs Monaten mehr Innovation stattgefunden habe als in den zehn Jahren zuvor. Denn neben Homeoffice etc. verändert sich auch die Schnittstelle zu den Kunden und Märkten rasant. Die Art und Weise, in der Kunden Kontakt suchen, kaufen und konsumieren, hat sich seit Frühling 2020 weitgehend in die digitale Welt verlagert - viel schneller, als es die Unternehmen in den Jahren zuvor erlebt haben.

  • Schlüsselgewalt für das Krankenhaus

    In Bayern ticken die Uhren oft ein wenig anders als im Rest der Bundesrepublik. Die föderale Struktur Deutschlands ist auch der Grund, weshalb wir Bayern einen Sonderweg in Sachen Datenschutz eingeschlagen haben. Ein folgenreicher Unterschied ist im Bayerischen Krankenhausgesetz (BayKrG) zu beobachten. Artikel 27 limitiert die Cloud Computing-Nutzung für Krankenhäuser durch besonders strenge Richtlinien, um medizinische Patientendaten vor unberechtigtem Fremdzugriff zu schützen. So dürfen Drittanbieter nur dann für die Datenverarbeitung herangezogen werden, sofern das Krankenhaus die Schlüsselgewalt für die Daten wahrt und Weisungsbefugnis über die datenverarbeitenden Mitarbeiter des externen Dienstleisters erhält.

  • Public Cloud in der Finanzwelt

    13 europäische Finanzinstitute - darunter Commerzbank und Deutsche Börse - haben die European Cloud User Coalition (ECUC) gebildet, um ein regelkonformes Public-Cloud-Ökosystem zu schaffen. Der zukünftige Übergang stellt Sicherheitshindernisse dar, die über das Netzwerk angegangen werden müssen. Simon Pamplin, technischer Direktor bei Silver Peak, kommentiert die Herausforderung: "Dieser Schritt der größten Banken Europas in Richtung Public Cloud stellt eine positive Veränderung für die Finanzdienstleistungsbranche, ihre Kunden und die Technologieunternehmen dar, die den Übergang unterstützen werden. Ein stärkerer Wettbewerb zwischen Technologieunternehmen wird schließlich Anreize für die Optimierung schaffen und Innovationen für Financial-Cloud-Lösungen vorantreiben."

  • US-Clouds: Jetzt drei Optionen

    Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das "Privacy Shield"-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen nun Strafzahlungen, wenn sie personenbezogene Daten in US-Clouds speichern. Erstaunlicherweise haben bislang nur wenige Unternehmen auf das Urteil reagiert, das der EuGH schon im Juli dieses Jahres ausgesprochen hatte. Tatsächlich gibt es damit keine Rechtsgrundlage mehr für die Nutzung amerikanischer Cloud Computing-Anbieter, selbst wenn deren Rechenzentren auf europäischem Boden stehen. Und da unwahrscheinlich ist, dass die EU und die USA kurzfristig ein neues Datenschutzabkommen vereinbaren, müssen deutsche Unternehmen jetzt ihre Cloud-Strategien auf den Prüfstand stellen. Sogar die irische Datenschutzbehörde, die unter den EU-Regulierungsbehörden den US-Tech-Giganten normalerweise am freundlichsten gegenübersteht, hat Facebook die Anweisung erteilt, die Übertragung von Benutzerdaten aus der EU in die USA zu stoppen.

  • Regelbuch für die Cloud erarbeiten

    Die Mitgliedsstaaten der Europäischen Union haben eine gemeinsame Erklärung unterzeichnet, wie Cloud Computing-Technologien für die Wirtschaft und die öffentliche Hand in der EU künftig besser gefördert werden sollen. Ziel soll unter anderem sein, Datensouveränität zu stärken und einheitliche Regeln und Standards innerhalb der EU für die Nutzung von Cloud-Technologien zu entwickeln. Mit ihrer gemeinsamen Erklärung beauftragen die Mitgliedsstaaten die EU-Kommission, Cloud-Strategien innerhalb der EU zu vereinheitlichen.