- Anzeige -


Hat ITIL den Mittelstand vergessen?


Den Erfahrungen der msg services ag zufolge ist das ITIL-Regelwerk für kleinere IT-Organisation zu komplex und macht Alternative notwendig
Prozessimplementierungen ohne ITIL haben zu deutlich schnelleren Projekten und Kostenersparnissen von bis zu 90 Prozent geführt


(06.07.12) - Nach den Beratungserfahrungen der msg services ag stellt sich das Regelwerk ITIL für den Mittelstand als nicht praxistauglich dar, weil es in seiner Komplexität nur bedingt für die Prozesse in solchen Organisationsverhältnissen anwendbar ist. Die Consultants sprechen sich deshalb für schneller realisierbare Alternativen aus.

"Welcher Mittelständler mit einer IT-Organisation in der Größenordnung von etwa 50 bis 100 Mitarbeitern braucht eine Prozessstruktur, mit der sich die IT eines Dax-Konzerns steuern lässt", verweist Thomas Schürmann auf eine Frage, mit der er von einem mittelständischen Kunden konfrontiert wurde. "Auch diese Unternehmen sind bestrebt, ihre IT-Services prozessorientiert zu gestalten, sehen sich aber einem unverhältnismäßig hohen Aufwand ausgesetzt, der in keinem Verhältnis zum möglichen Nutzen steht", betont der Consultant von msg services.

Er verweist beispielhaft auf ein Projekt aus der eigenen Beratungspraxis in einem Mittelstandsbetrieb. Dort wurde ein ITIL-basierter Prozess für das Asset & Configuration Management implementiert, und zwar mit einem Projektaufwand von eineinhalb Jahren. Was seinen Worten zufolge dort aufgrund spezifischer Anforderungen als Ausnahmefall zwar noch eine Berechtigung hatte, gelte aber keineswegs für die mittelständischen Firmen insgesamt. "Sie verfügen im Gegenteil weder über die wirtschaftlichen Möglichkeiten, mit derartigem Aufwand in einzelne Prozesse zu investieren, noch können sie ihre personellen Ressourcen für einzelne Projekte bereitstellen."

Nach den Erkenntnissen von msg services gibt es allerdings noch weitere mittelstandsfeindliche Aspekte, die sich aus der Komplexität dieses Regelwerks ableiten. Dazu zählt beispielsweise, dass jeder ITIL-Prozess jeweils eine Vielzahl Rollen vorsieht, deren Zahl mitunter höher als die der Prozessbeteiligten ist. "In der Konsequenz entstehen möglicherweise sieben definierte Rollen entlang eines IT-Services, obwohl lediglich drei Mitarbeiter an diesem Prozess beteiligt sind", erläutert Schürmann. Gleichzeitig verweist er auf die Kritik der Unternehmen mit Blick auf den relativ hohen Schulungsaufwand. "Wo die mittelständische Informatikabteilung ihre Prozesse auf einem Dutzend Blätter Papier beschreiben und die Implementierung dokumentieren kann, muss sie sich im Falle von ITIL zunächst durch mehrere Bücher arbeiten und eine Reihe Schulungen durchlaufen."

Solche Rahmenbedingungen sprechen seiner Meinung dafür, mittelgroßen Anwendern eine eigene prozessorientierte Methode anzubieten. Die Berechtigung einer ITIL-Alternative leitet er allein schon daraus ab, dass die Anforderungen in der IT des Mittelstands längst nicht so vielfältig sind wie bei Großunternehmen. Sie beschränken sich auf neun Kernthemen und weisen gleichzeitig meist eine deutlich geringere Tiefe auf. Zudem haben Prozessimplementierungen der msg in kleineren IT-Organisationen ergeben, dass bei Verzicht auf das ITIL-Regelwerk eine ganz erhebliche Minderung des Aufwands entsteht.

"Abhängig vom Prozess können Kostenersparnisse von bis zu 90 Prozent gegenüber klassischen ITIL-Implementierungen entstehen, weil nicht nur das Prozessdesign und die Einführung deutlich schneller gestaltet werden können, sondern sich ebenso der Schulungs- und Dokumentationsbedarf erheblich reduzieren lassen", verweist Schürmann auf die vielfältigen Nutzeneffekte. "Grundsätzlich scheint es möglich, einen klar strukturierten IT-Prozess innerhalb von vier Wochen zu implementieren, also in einem Projektvolumen, das weit unter dem von ITIL liegt." Gerade dies spreche für den Bedarf eines mittelstandsorientierten Methodenwerks für das IT-Service-Management (ITSM). (msg services: ra)

Lesen Sie auch:
"ITIL ist bestens für den Mittelstand geeignet"


msg services: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Meilenstein der Quantum Supremacy

    Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer - die so genannte Quantum Supremacy - belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben millionenfach schneller bearbeitet werden. Die Technik wird damit unser Alltags- und Geschäftsleben entscheidend prägen. Beispielsweise könnten Anwendungen, die auf Quanten-Computing basieren, so diverse Problemfelder wie Verkehrsstaus, Internetkriminalität oder Krebserkrankungen einschränken oder gar verhindern. Dass Google nun den Meilenstein der Quantum Supremacy erreicht hat, bedeutet jedoch noch nicht, dass sie nun den Fuß vom Gas nehmen können. Vielmehr hat das Unternehmen damit den Startschuss für das Wettrennen um die Kommerzialisierung des Quanten-Computing gegeben. Denn nur mit dem Beleg, dass etwas möglich ist, kann man die Technologie noch lange nicht beherrschen.

  • Cloud-Sicherheit: Geteilte Verantwortung

    Wer übernimmt beim Cloud Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt - und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz - und hier liegt oft das Missverständnis - hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

  • Imageschaden für das Cloud-Konzept

    Schon wieder ein Datenvorfall: mehrere Millionen Patientendaten waren ungeschützt via Internet erreichbar. Das fanden der Bayerische Rundfunk und das US-Rechercheportal ProPublica heraus. Den Tipp gab ein IT-Sicherheitsspezialist. Ihm gelang es mühelos, Adressen und Röntgenbilder von Patienten, in Deutschland mehr als 13.000, anzusehen. Sinnentsprechend meinte der Security-Fachmann, dass er die Bilder wohl im Internet früher als die Ärzte gesehen habe. Wie konnte das passieren? Florian van Keulen, Solution Architect & Head of Product Design for Cloud und Cloud Security beim IT-Dienstleister Trivadis, kommentiert.

  • Compliance mit hiesigen Verordnungen

    Wie die Frankfurter Allgemeine Zeitung unter Berufung auf die Deutsche Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes Papier des Ministers, nach dem eine europäische Dateninfrastruktur das Ziel sei. Die Bundesregierung plane weiterhin, als Nutzer der europäischen Cloud eine zentrale Rolle zu übernehmen. Die Entscheidung, ob das vorerst auf "Gaia-X" getaufte Projekt als Unternehmen, Stiftung oder Verein gegründet werden solle, stehe derzeit noch aus.

  • SD-WAN und UCaaS

    Viele CIOs migrieren ihre Geschäftsanwendungen und Infrastrukturen in die Cloud, einschließlich Echtzeit-Sprachanruf-, Videokonferenz- und Kollaborationsanwendungen. Sie setzen zunehmend Unified Communications als Service (UCaaS) ein, um Sprach-, Video- und Webkonferenzen über Cloud-basierte Software zu optimieren. Gartner prognostiziert, dass 90 Prozent der IT-Verantwortlichen bis 2021 keine neue Unified Communications (UC)-Infrastruktur mit gehosteten Räumlichkeiten kaufen werden. Der Trend geht hin zu in der Cloud gehostete UCaaS-Angebote hinsichtlich Features, Funktionen, Analysen und Dashboards.

  • Sensible Daten nicht an US-Konzerne übergeben

    Aufgrund von Sicherheitsbedenken gegenüber US-Konzernen will die Bundesregierung aktiv werden und eine sog. "Europa-Cloud" aufbauen. Wirtschaftsminister Peter Altmaier und Innenminister Horst Seehofer treiben die Pläne voran. Dass man gegen US-Konzerne Sicherheitsbedenken haben sollte, ist in der IT-Branche seit jeher bekannt. Wir haben die Verschlüsselungssoftware "Boxcryptor" bereits vor acht Jahren in dem Bewusstsein entwickelt, dass man sensible Daten nicht einfach so US-Konzernen übergeben kann. Das Hauptargument für eine Europäische Cloud ist, dass keine Daten in andere Länder abfließen sollen. Stattdessen sollen sie in Europa bleiben wo sie vermeintlich besser geschützt sind. Doch das ist zu kurz gedacht. In der Folge hätte statt einem US-Anbieter ein Europäischer Anbieter Zugriff auf die Daten und damit ist niemandem geholfen. Der Grund für Ende-zu-Ende-Verschlüsselung ist genau der, dass wirklich niemand - außer der Eigentümer selbst - Zugriff auf die Daten hat - egal wo sie gespeichert sind. Anders gesagt: Man sollte sensible Daten auch nicht unverschlüsselt in irgendeiner schwäbischen, bayrischen, deutschen oder europäischen Cloud ablegen.

  • Sorgen rund um Cloud Act unbegründet

    Die Deutsche Bundesregierung will den Aufbau deutscher und europäischer Cloud-Plattformen forcieren. Dazu äußert sich Ralf Sürken, CEO Europe des IT-Dienstleisters Syntax: "Es ist begrüßenswert, dass die Bundesregierung das fehlende Angebot von europäischen Cloud Computing-Plattformen erkannt hat und etwas dagegen unternehmen möchte. Ich bin überzeugt davon, dass ein großer europäischer oder deutscher Public-Cloud-Anbieter auch in den USA Kredit genießen würde - aufgrund der anerkannt hohen Datenschutzrichtlinien in der EU. Außerdem belebt Konkurrenz das Geschäft.

  • ADC-Markt im grundlegenden Umbruch

    Der ADC-Markt ist heute eine Industrie, die 4-Milliarden US-Dollar pro Jahr umsetzt und bis 2021 soll der Markt sogar auf über 6 Milliarden US-Dollar anwachsen. Dieses Wachstum überrascht wenig, da sich Anwendungen bei vielen Unternehmen zu einem der wichtigsten Aspekte ihres Geschäfts entwickelt haben. Entsprechend sind Application Delivery Controller eine sehr wichtige Komponente, um die wachsende Zahl von Anwendungen in Rechenzentren und in Clouds sicher und hochverfügbar zu halten. Public- und Multi-Cloud-Umgebungen sowie containerbasierten Architekturen haben jedoch dazu geführt, dass Unternehmen dringend grundlegende architektonische Neuerungen für Load Balancer benötigen. All dies fördert Innovation und Wettbewerb - und zwingt traditionelle Anbieter nachzuziehen - oder unterzugehen."

  • Coopetition: Ein Hoch auf die Konkurrenz

    Oracle, IBM, Salesforce, Google, SAP - diese Liste ließe sich noch endlos verlängern. Kaum ein IT-Unternehmen kommt heute noch ohne Partnerschaften aus. Freudig werden neue Zusammenarbeiten angekündigt, Partnerprogramme ausgebaut und Netzwerke erweitert. Was dahinter steckt, weiß Peter Wüst, Senior Director Cloud Infrastructure and Cloud Data Services EMEA bei NetApp.

  • Digitalisierung: Mega-Trend der Gegenwart

    Was sagt die deutsche Digitalwirtschaft zur Gründung des Digitalrates? Dr. Jörg Haas ist digitaler Vordenker und Gründer der Bonner Scopevisio AG. Als Vorstand der Bonner Hightech-Holding HW Partners AG und als Mitinitiator des Digital Hub Region Bonn will er zudem die Region NRW zu einem innovativen Digitalstandort und -netzwerk ausbauen. "Digitalisierung ist der Mega-Trend der Gegenwart. Digitalisierung ist nicht regional oder national - Digitalisierung ist vernetzt und global. Werden wirklich Staaten künftig die Erde beherrschen, oder werden künftig gesellschaftliche Werte und Normen vielmehr in digitalen Communities begründet?"