ITIL und ISO
Gedanken von Dieter Gut, Informatikdienste (ID) Direktion, Qualitäts- und Prozessmanagement
Hand hoch! Wer genau weiss, was damit gemeint ist?
Unsicher? Macht nichts. Dieter Gut versucht zu erklären, was er darüber weiss.
Was ist ITIL?
IT Infrastructure Library ist eine Bibliothek von Büchern. In diesen Büchern wird das volle Programm an Betriebsprozessen dargestellt, welche eine IT Factory (das sind in unserem Fall die ID) «haben könnte». Keine reale IT Factory wird alle Prozessvorschläge implementieren, sondern nur jene, welche sinnvoll sind und den Fähigkeiten der Organisation entsprechen. Es gibt sehr wenig Umsetzungsvorschläge in diesen Büchern. Jede Organisation muss dies für sich selber machen. Und für jede Organisation sieht dies anders aus. Wichtig an ITIL ist die Definition von Begriffen. So sprechen alle Mitglieder einer Organisation dieselbe Sprache. Da auch die Kunden und andere Organisationen diese Sprache sprechen (sollten), werden Missverständnisse minimiert.
Was hat die Einführung von ITIL für Folgen bei der ID?
Durch die Verwendung einer verbreitet gültigen Sprache resultiert eine verbesserte Kommunikation. Viele Prozesse, die es bereits heute bei der ID gibt, könnten angepasst werden. Insbesondere dort wo derselbe Prozess an mehreren Stellen unterschiedlich umgesetzt wird oder dieselben Daten mehrmals vorhanden sind. Es gibt aber auch Prozesse oder Prozessbeschreibungen, die heute bei der ID fehlen, obwohl sie die Arbeit der ID erleichtern oder die Qualität steigern würden. Diese Prozesse versuchen die ID einzuführen. Insgesamt werden unsere IT Services dadurch präziser und steuerbarer als früher. Vielleicht tun wir heute manchmal zu viel, damit wir auf der sicheren Seite sind. Dies bindet Ressourcen, die wir besser anderswo einsetzen könnten.
Ein Prozess ist wie ein Kochrezept
ITIL hilft uns, was wir tun zu verstehen und vorauszusehen, was wir durch unser Tun erreichen. Es hilft uns, unsere Erfolge zu wiederholen und Misserfolge künftig zu vermeiden. Die Prozesse sind wie ein Kochrezept. Wenn uns ein Gericht gelungen ist, schreiben wir es auf. Damit können wir es später noch einmal genauso gut kochen. Auch können wir jemanden verraten, wie das Gericht gemacht wurde. Wobei Kreativität auch mit einem Kochrezept möglich – ja sogar erwünscht ist. Mal ein wenig mehr Pfeffer, mal die Zitronen durch Limetten ersetzen und immer wieder probieren. Wenn es gelingt, kann man dies zum Rezept dazuschreiben. In ITIL heisst dies «Continual Improvement». Wer es noch nicht gemerkt hat – ich bin ein Hobbykoch.
Was bedeutet ISO 20000?
ISO 20000 ist eine internationale Norm, die auch von der Schweizerischen Normenvereinigung übernommen wurde. Es gibt mehrere ähnliche Normen für jeweils unterschiedliche Bereiche eines Unternehmens:
- ISO 9000 Qualitätsmanagement System
- ISO 14000 Umweltmanagement System
- ISO 20000 IT Servicemanagement System (= ITIL)
- ISO 27000 Information Security Management System
ITIL beschreibt mit seinen Prozessideen ein IT Servicemanagement System. ISO 20000 formuliert Kriterien für Minimalanforderungen an ein IT Servicemanagement System. Genauso geben die anderen Normen in ihrem Fokus die Minimalanforderungen. Ein Prüfer (Auditor) kann aufgrund der Controls untersuchen, ob das beschriebene Ziel erreicht ist. Es gibt auch Controls der Norm, welche für die Informatikdienste der ETH nicht zutreffen oder nicht sinnvoll sind. Sie können mit einer Begründung ausgeschlossen werden. Dann werden sie nicht geprüft. Wenn alles passt, vergibt der Prüfer das Zertifikat. Das Zertifikat zeigt einem Aussenstehenden (z.B. Kunden, Lieferanten), dass die Organisation eine gewisse Maturität bezüglich Norm erreicht hat, ohne dass er das selbst nachprüfen muss.
Übrigens: In verschiedenen Branchen gibt es weitere, zum Teil äusserst strenge Normen. Beispiele sind die Finanzwelt und die Pharmaproduktion.
ISO 20000 und ISO 27000 für die ID wesentlich
Für die Informatikdienste der ETH Zürich sind die Normen ISO 20000 und ISO 27000 wesentlich.
Die ID der ETH Zürich sind ISO 20000 zertifiziert. Die Gruppe ID Netzwerk-Sicherheit (NSG), ID ICT-Networks, ist zusätzlich ISO 27000 zertifiziert.
Also Füsse hoch und zurücklehnen?
Aber nicht doch! Wir wissen, dass man sich in der Informatik ständig weiter entwickelt. Stillstand ist Rückschritt. Deshalb befinden wir uns in einem kontinuierlichen Verbesserungsprozess. Wir liefern immer präzisere Services, halten unsere Terminzusagen besser, vereinfachen unsere Arbeit, verkürzen die Durchlaufzeiten unserer Projekte und können mit der steigenden Komplexität locker mithalten. Da die ID ausweisen können, was ihre Leistungen kosten und was sie wert sind, haben die ID bei Budgetrunden gute Karten.
IT Organisationen ohne stabile Serviceprozesse straucheln bei einer markanten Technologieänderung. Oft geht dies einher mit Verlust von Arbeitsplätzen oder Ansehen. Das soll der ID nicht passieren.
Werde ich kontrolliert?
Ja, aber nicht mehr als bisher. Das Wort «Control» hat in ITIL und den Normen die Bedeutung von «Steuerung». Kennzahlen (KPI, Key Performance Indicator) sind Prozess-Steuergrössen und damit nicht für die Personalbeurteilung geeignet. Controls zeigen, ob der Prozess das tut, was er soll. Nicht, ob die Mitarbeitenden das tun, was sie sollen. Wenn es Abweichungen gibt, modifiziert man die Prozesse und nicht die Mitarbeitenden. Die Beurteilung von Mitarbeiterinnen und Mitarbeitern ist immer Sache der Vorgesetzten.
Wann findet die Einführung von ITIL statt?
ITIL hat bereits vor längerer Zeit angefangen. In den nächsten Jahren und darüber hinaus werden alle ID Mitarbeitenden ITIL ausgebildet. Wir sind also mitten drin. «It is not an instant. It’s an attitude.»
Wo bekomme ich Informationen zum Thema und wo kann ich mit meinen Ideen hin?
Dafür gibt’s den Qualitymanager. Was er nicht weiss, findet er heraus.
Kontakt
Dieter Gut
ID Direktion
Qualitäts- und Prozessmanagement
Posted on
in Kommunikation, Mail, Web, Multimedia, Drucken, News, Passwort, Applikationen, Software, Arbeitsplätze, Speicher, Support, Wissenschaftl. Rechnen