- Anzeige -


"ITIL ist bestens für den Mittelstand geeignet"


Kommentar: Die Prozessstrukturen von ITIL orientieren sich am Lebenszyklus eines Services - Dieser Lebenszyklus ist in allen Unternehmen gleich
Dass klassische ITIL-Implementierungen 900 Prozent mehr Aufwand als irgendeine Hausmethode eines Beraters bedeuten, ist Quatsch


(16.07.12) - Unter der Überschrift "Hat ITIL den Mittelstand vergessen?" veröffentlichten wir am 6. Juli dieses Jahres eine Stellungnahme der msg services ag. Nach deren Beratungserfahrung stelle sich das Regelwerk ITIL für den Mittelstand als nicht praxistauglich dar, weil es in seiner Komplexität nur bedingt für die Prozesse in solchen Organisationsverhältnissen anwendbar sei. Hartmut Stilp, Geschäftsführer der Maxpert GmbH, will dies nicht so einfach im Raum stehen lassen und sagt seinerseits in einer Gegenrede auf den oben angesprochenen Kommentar: "ITIL ist bestens für den Mittelstand geeignet".

Kommentar zum Artikel:" Hat ITIL den Mittelstand vergessen?"
Von Hartmut Stilp, Geschäftsführer Maxpert GmbH

"Die Kommentierung dieses Artikels ist dringend geboten. Denn diese Mischung aus plakativen Aussagen und unverständlichen Zusammenhängen ist für Diejenigen wenig hilfreich, die sich fundiert mit ITIL auseinander setzen und sich sinnvolle Informationen erhoffen.

ITIL ist in besonderer Weise geeignet, in allen Größenordnungen einer IT-Organisation genutzt zu werden. Denn ITIL ist ein Rahmen und Gerüst (und kein Regelwerk) von 'good practices' (praxisbewährten Vorschlägen), an die sich IT-Organisationen anlehnen können, um ihre Kunden- und Service-Orientierung zu verbessern. Eine ganz besondere Stärke dieses Rahmenwerks ist die Anpassungsfähigkeit, um die Gegebenheiten und Ziele einer Organisation zu berücksichtigen. Unabhängig davon, wie groß sie ist.

Die Prozessstrukturen von ITIL orientieren sich am Lebenszyklus eines Services. Dieser Lebenszyklus ist in allen Unternehmen gleich (Strategie, Design, Transition in den Betrieb, Operation, kontinuierliche Verbesserung). Von daher gibt es keinen Unterschied zwischen einem DAX-Unternehmen und einem Mittelständler. Der Unterschied bei der Implementierung von IT-Service Management mit dem Werkzeugkasten ITIL besteht in der Größe einer Organisation, der Anzahl der beteiligten Mitarbeiter bzw. Organisationseinheiten, der Reife der bereits vorhanden Abläufe, der globalen oder lokalen Ausrichtung, der Verfügbarkeit von IT-Mitarbeitern und ihrem Know-how, dem Portfolio von angebotenen Services, den finanziellen Mitteln für die Einführung und letztendlich auch von den geschäftlichen Anforderungen an die IT. Diese Faktoren bestimmen ganz wesentlich die Breite und Tiefe einer Prozessimplementierung. Dabei steht in jedem Fall ein Business Case im Vordergrund, also die Antwort auf die Frage: 'Lohnt sich das und wenn ja, in welchem Umfang'?

Mittelständler mit 100 Mitarbeitern in der IT können, branchenabhängig, Unternehmen zwischen 101 und über 20.000 Mitarbeitern sein. Die Umsätze bewegen sich damit in einen Bereich bis zu mehreren Milliarden. Sind die geschäftlichen Abläufe wesentlich von der IT bestimmt, lohnt sich in jedem Fall ein Blick in die ITIL-Bücher und ein Gespräch mit einem guten und erfahrenen Berater, um die Verbesserungspotentiale auszuloten.

Für die Etablierung von Incident-, Problem- und Change-Management, inkl. eines Tools, benötigen wir in einer IT-Organisation mit 100 hochbelasteten IT'lern und 15.000 Mitarbeitern ca. 6 Monate, Branche Handel. Einzige Rahmenbedingung ist eine zentrale IT. In einem global agierenden DAX-Unternehmen mit verteilten Rechenzentren und Service-Desks ist die Dauer des Projektes länger und die Kosten sind um ein vielfaches höher. In beiden Fällen wird man auf ITIL zurück greifen. Denn diese Sprache sprechen weltweit Hunderttausende von IT-Spezialisten, die eigenen Mitarbeiter und Dienstleister, die bei der Serviceerbringung mitwirken: Softwarehäuser, Netzwerkanbieter, Hersteller, Outsourcer, Berater, Auditoren, Wirtschaftsprüfer und Regulierer.

Noch ein paar Ungereimtheiten des Artikels: Eine Rolle beschreibt einen Satz von Aufgaben und Verantwortlichkeiten, die in einem Prozess ausgeübt werden. Sieben Rollen entlang eines Services (Strategie, Design, Transition, Operation) klingt nach zu wenig. Vielleicht liegt diese Einschätzung an der Unklarheit, was ein Prozess bzw. ein Service eigentlich ist. In meiner Funktion als Geschäftsführer nehme ich an vielen Prozessen teil und übe dabei vielfältige Rollen aus. Und viele dieser Prozesse ermöglichen Services. Bei allen Prozessen sind meine Mitarbeiter bei der Maxpert in ihren unterschiedlichen Rollen beteiligt, aber meistens auch unsere Kunden und Lieferanten. Und wir arbeiten kontinuierlich daran, dass sie mit unseren Services zufrieden sind.

Ein IT-Manager mit strategischer Verantwortung und/oder Leitungsfunktion kann sich über den gesamten ITIL-Lebenszyklus ausbilden. Dafür sind 17 Tage zu investieren. Im Ergebnis hat er dann eine der bedeutendsten IT-Service-Ausbildungen. Er ist präpariert, IT-Service Management ohne fremde Hilfe einzuführen und die IT an den Unternehmenserfordernissen auszurichten.

Der Schulungsaufwand für einen erfahrenen Praktiker in einer verantwortungsvollen Betriebsfunktion ist sehr gering. Z.B. dauert die Spezialistenausbildung für das Event Management, Incident Management, Request Fulfillment, Problem Management, Access Management und Service Desk insgesamt vier Tage. Ein Spezialist für Service Asset and Configuration Management, Change Management, Release and Deployment Management, Service Validation and Testing, Evaluation, Knowledge Management und Request Fulfillment benötigt ebenfalls nur vier Tage. Diese kurze Ausbildungszeit spricht für die klare und systematische Struktur dieser ITIL-Bibliothek.

Für die Einführung einer Hausmethode eines Beraters spricht nichts. Zum einen haben IT-Organisationen bereits mehr oder weniger zufriedenstellende Prozesse, die auf einem 'Dutzend Blätter' beschrieben sind, zum anderen erschwert dies die Zusammenarbeit mit allen anderen Mitwirkenden. Weiterhin verschließt man sich den Markt neuer Mitarbeiter, die sich, wenn nach ITIL ausgebildet, schnell in jeder Umgebung zurecht finden und die Sprache verstehen. Und letztendlich macht man sich von einem Berater abhängig, dessen Kompetenz und Erfahrung in keiner Weise überprüfbar ist.

Dass sich Mittelständler in einer eigenen Welt befinden widerspricht jeder Form der wirtschaftlichen Zusammenarbeit und Realität. Gerade DAX-Unternehmen reduzieren die Fertigungstiefe und bauen auf die Mithilfe und Integration von wettbewerbsfähigen Mittelständlern. Wie soll da bitte in einer Welt aus Hausstandards unternehmensübergreifende Zusammenarbeit funktionieren? Babylon 2.0?

Dass klassische ITIL-Implementierungen 900 Prozent mehr Aufwand als irgendeine Hausmethode eines Beraters bedeuten, ist Quatsch. Ein klar strukturierter Incident-Management-Prozess ist mit ITIL beim Mittelständler in vier Wochen implementiert. Herr Schürmann braucht dazu auch vier Wochen. Oder doch nur 10 Prozent, also zwei Tage?

Dem Artikel 'Hat ITIL den Mittelstand vergessen?' fehlt es in allen seinen angesprochenen Bereichen an Substanz. Schade. Thema verfehlt, setzen!"
(Maxpert: ra)

Lesen Sie auch:
Hat ITIL den Mittelstand vergessen?

Maxpert: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Meilenstein der Quantum Supremacy

    Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer - die so genannte Quantum Supremacy - belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben millionenfach schneller bearbeitet werden. Die Technik wird damit unser Alltags- und Geschäftsleben entscheidend prägen. Beispielsweise könnten Anwendungen, die auf Quanten-Computing basieren, so diverse Problemfelder wie Verkehrsstaus, Internetkriminalität oder Krebserkrankungen einschränken oder gar verhindern. Dass Google nun den Meilenstein der Quantum Supremacy erreicht hat, bedeutet jedoch noch nicht, dass sie nun den Fuß vom Gas nehmen können. Vielmehr hat das Unternehmen damit den Startschuss für das Wettrennen um die Kommerzialisierung des Quanten-Computing gegeben. Denn nur mit dem Beleg, dass etwas möglich ist, kann man die Technologie noch lange nicht beherrschen.

  • Cloud-Sicherheit: Geteilte Verantwortung

    Wer übernimmt beim Cloud Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt - und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz - und hier liegt oft das Missverständnis - hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

  • Imageschaden für das Cloud-Konzept

    Schon wieder ein Datenvorfall: mehrere Millionen Patientendaten waren ungeschützt via Internet erreichbar. Das fanden der Bayerische Rundfunk und das US-Rechercheportal ProPublica heraus. Den Tipp gab ein IT-Sicherheitsspezialist. Ihm gelang es mühelos, Adressen und Röntgenbilder von Patienten, in Deutschland mehr als 13.000, anzusehen. Sinnentsprechend meinte der Security-Fachmann, dass er die Bilder wohl im Internet früher als die Ärzte gesehen habe. Wie konnte das passieren? Florian van Keulen, Solution Architect & Head of Product Design for Cloud und Cloud Security beim IT-Dienstleister Trivadis, kommentiert.

  • Compliance mit hiesigen Verordnungen

    Wie die Frankfurter Allgemeine Zeitung unter Berufung auf die Deutsche Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes Papier des Ministers, nach dem eine europäische Dateninfrastruktur das Ziel sei. Die Bundesregierung plane weiterhin, als Nutzer der europäischen Cloud eine zentrale Rolle zu übernehmen. Die Entscheidung, ob das vorerst auf "Gaia-X" getaufte Projekt als Unternehmen, Stiftung oder Verein gegründet werden solle, stehe derzeit noch aus.

  • SD-WAN und UCaaS

    Viele CIOs migrieren ihre Geschäftsanwendungen und Infrastrukturen in die Cloud, einschließlich Echtzeit-Sprachanruf-, Videokonferenz- und Kollaborationsanwendungen. Sie setzen zunehmend Unified Communications als Service (UCaaS) ein, um Sprach-, Video- und Webkonferenzen über Cloud-basierte Software zu optimieren. Gartner prognostiziert, dass 90 Prozent der IT-Verantwortlichen bis 2021 keine neue Unified Communications (UC)-Infrastruktur mit gehosteten Räumlichkeiten kaufen werden. Der Trend geht hin zu in der Cloud gehostete UCaaS-Angebote hinsichtlich Features, Funktionen, Analysen und Dashboards.

  • Sensible Daten nicht an US-Konzerne übergeben

    Aufgrund von Sicherheitsbedenken gegenüber US-Konzernen will die Bundesregierung aktiv werden und eine sog. "Europa-Cloud" aufbauen. Wirtschaftsminister Peter Altmaier und Innenminister Horst Seehofer treiben die Pläne voran. Dass man gegen US-Konzerne Sicherheitsbedenken haben sollte, ist in der IT-Branche seit jeher bekannt. Wir haben die Verschlüsselungssoftware "Boxcryptor" bereits vor acht Jahren in dem Bewusstsein entwickelt, dass man sensible Daten nicht einfach so US-Konzernen übergeben kann. Das Hauptargument für eine Europäische Cloud ist, dass keine Daten in andere Länder abfließen sollen. Stattdessen sollen sie in Europa bleiben wo sie vermeintlich besser geschützt sind. Doch das ist zu kurz gedacht. In der Folge hätte statt einem US-Anbieter ein Europäischer Anbieter Zugriff auf die Daten und damit ist niemandem geholfen. Der Grund für Ende-zu-Ende-Verschlüsselung ist genau der, dass wirklich niemand - außer der Eigentümer selbst - Zugriff auf die Daten hat - egal wo sie gespeichert sind. Anders gesagt: Man sollte sensible Daten auch nicht unverschlüsselt in irgendeiner schwäbischen, bayrischen, deutschen oder europäischen Cloud ablegen.

  • Sorgen rund um Cloud Act unbegründet

    Die Deutsche Bundesregierung will den Aufbau deutscher und europäischer Cloud-Plattformen forcieren. Dazu äußert sich Ralf Sürken, CEO Europe des IT-Dienstleisters Syntax: "Es ist begrüßenswert, dass die Bundesregierung das fehlende Angebot von europäischen Cloud Computing-Plattformen erkannt hat und etwas dagegen unternehmen möchte. Ich bin überzeugt davon, dass ein großer europäischer oder deutscher Public-Cloud-Anbieter auch in den USA Kredit genießen würde - aufgrund der anerkannt hohen Datenschutzrichtlinien in der EU. Außerdem belebt Konkurrenz das Geschäft.

  • ADC-Markt im grundlegenden Umbruch

    Der ADC-Markt ist heute eine Industrie, die 4-Milliarden US-Dollar pro Jahr umsetzt und bis 2021 soll der Markt sogar auf über 6 Milliarden US-Dollar anwachsen. Dieses Wachstum überrascht wenig, da sich Anwendungen bei vielen Unternehmen zu einem der wichtigsten Aspekte ihres Geschäfts entwickelt haben. Entsprechend sind Application Delivery Controller eine sehr wichtige Komponente, um die wachsende Zahl von Anwendungen in Rechenzentren und in Clouds sicher und hochverfügbar zu halten. Public- und Multi-Cloud-Umgebungen sowie containerbasierten Architekturen haben jedoch dazu geführt, dass Unternehmen dringend grundlegende architektonische Neuerungen für Load Balancer benötigen. All dies fördert Innovation und Wettbewerb - und zwingt traditionelle Anbieter nachzuziehen - oder unterzugehen."

  • Coopetition: Ein Hoch auf die Konkurrenz

    Oracle, IBM, Salesforce, Google, SAP - diese Liste ließe sich noch endlos verlängern. Kaum ein IT-Unternehmen kommt heute noch ohne Partnerschaften aus. Freudig werden neue Zusammenarbeiten angekündigt, Partnerprogramme ausgebaut und Netzwerke erweitert. Was dahinter steckt, weiß Peter Wüst, Senior Director Cloud Infrastructure and Cloud Data Services EMEA bei NetApp.

  • Digitalisierung: Mega-Trend der Gegenwart

    Was sagt die deutsche Digitalwirtschaft zur Gründung des Digitalrates? Dr. Jörg Haas ist digitaler Vordenker und Gründer der Bonner Scopevisio AG. Als Vorstand der Bonner Hightech-Holding HW Partners AG und als Mitinitiator des Digital Hub Region Bonn will er zudem die Region NRW zu einem innovativen Digitalstandort und -netzwerk ausbauen. "Digitalisierung ist der Mega-Trend der Gegenwart. Digitalisierung ist nicht regional oder national - Digitalisierung ist vernetzt und global. Werden wirklich Staaten künftig die Erde beherrschen, oder werden künftig gesellschaftliche Werte und Normen vielmehr in digitalen Communities begründet?"