ITIL - kompakt und verständlich (Handbuch für ITIL-Helden)

Der ITIL-Ansatz von ManageEngine

Der Großteil der ITIL-Lösungen auf dem Markt ist für das durchschnittliche Unternehmen zu komplex. Ein Beispiel: Ein Unternehmen möchte eine ITIL-Lösung implementieren. Dazu benötigt es zunächst ein ITIL-Consulting, um die Prozesse zu definieren und auf seine Geschäftsziele abzustimmen. Anschließend muss es sich für eine ITIL-Software entscheiden und auswählen, welche Module benötigt werden, da die meisten ITIL-Lösungen Incident-, Problem- und Change-Management separat anbieten. Nach der Auswahl der Software dauert es dann oft noch Monate, bis die Produkt-Consultants die Prozesse implementiert haben. Der hohe Zeitaufwand und die mit einem derartigen Projekt verbundenen Kosten sind zwei Gründe, warum gerade kleine und mittlere Unternehmen (KMU) oft vor der ITIL-Einführung zurückscheuen.

Unter einem Incident versteht man eine Störung des normalen Service, der einen oder mehrere Anwender oder das Business beeinträchtigt. Ziel von Incident-Management ist es, den IT-Service so schnell wie möglich wieder in den ursprünglichen Zustand zu versetzen - mit Workarounds oder Lösungen, die sicherstellen, dass der Geschäftsbetrieb nicht beeinträchtigt wird. Ein Incident ist ein Ereignis, das nicht Teil des Standardbetriebs ist und das Sie nach Möglichkeit vermeiden wollen.

Das mag sich zunächst nach einem ausgeklügelten Trouble-Ticket-System mit schönen Extras anhören. Beim Incident-Management geht es allerdings vielmehr darum, wie Sie Ihren IT-Helpdesk aufsetzen müssen, damit dieser die Anwender und Geschäftsprioritäten Ihres Unternehmens kennt, versteht und berücksichtigt. Incident-Management zeigt, wie wichtig funktionierende Prozesse zum Wiederherstellen von Services sind. Das Servicedesk ist dabei sozusagen der Klebstoff, der die verschiedenen Service-Management-Prozesse mit einem Single Point of Contact für die Anwender zusammenhält. Er stellt sicher, dass der IT-Service das Business stets im Fokus hat.

Erfassen der wichtigen User-Details

Hier ist ein Beispiel eines Incident-Management-Workflows. Betrachten Sie ihn als ein Basisvorlage, die Sie - falls nötig - an die spezifischen Anforderungen Ihres Unternehmens anpassen sollten.

Die meisten kleinen Unternehmen befürchten, dass Change-Management zu beherrschend ist und dass sich ein Change nicht rasch genug implementieren lässt, wenn man einen sehr langwierigen Prozess hat. Change-Management ist nicht kompliziert, es sei denn, Sie machen es kompliziert. Es geht darum, einen einfachen Plan zu entwerfen, um überraschende Ausfälle zu vermeiden.

Wir glauben, dass jedes Unternehmen Change-Management braucht. Es unterstützt die IT-Manager und das IT-Personal, die Geschäftsführung und Aktionäre zu informieren, sobald ein Change notwendig ist. Sobald alle von der Geschäftsführung bis zum IT-Personal von der Entscheidung bis zur Einführung involviert sind, bleibt kein Raum für unvorhergesehene Überraschungen.

Warum haben wir Change-Management eingeführt?

Unser Einstellungsverfahren bei Zoho für neue Berufseinsteiger besteht aus zwei Teilen: einem Eignungstest und persönlichen Interviews. Für ersteren loggen sich in der Regel mehrere Bewerber gleichzeitig in unsere Testumgebung "Zoho Challenge" ein, die auf einem Windows-Server läuft. An einem Tag - die Kandidaten sassen alle schon erwartungsvoll auf ihren Plätzen und waren bereit, mit dem Test loszulegen, geschah es plötzlich: Bumm, der Server war down und somit auch unser Testsystem. Sie können sich vorstellen, wie peinlich es uns war, den Bewerbern zu sagen, dass sich der Test aufgrund technischer Probleme verzögern würde - und das nach unseren einleitenden Worten über Effizienz und Zuverlässigkeit. 

Als wir die Sache überprüften, fanden wir heraus, dass unser Helpdesk-Team die neuesten Security-Patches eingespielt hatte und das System dann nicht mehr startete. Es stellte sich heraus, dass es nicht komplett die Schuld des Helpdesk war, da ihre Anweisung lautete, dass sie die neuesten Patches auf alle Server verteilen müssen.

Eine kleine Lücke in der Kommunikation, aber eine große Blamage.

Was wir daraus gelernt haben:

Wir hatten keine Methode, um unsere HR-Abteilung über ein Systemupdate zu informieren. Falls sie informiert gewesen wären, hätten sie den Test zu einem späteren Zeitpunkt einplanen können bzw. bei einem wichtigen Test hätte das Update später gemacht werden können. Ergebnis: Wir haben Change-Management eingeführt.

Implementieren Sie ein Change-Management-System ohne Komplikationen und mit der nötigen Freiheit.

Hier ist ein einfacher und effektiver Change-Management-Prozess, der einen vernünftigen Plan mit ITIL verbindet:

Ein einfacher Workflow basierend auf diesen Fragen hilft Ihnen bei der Erstellung eines effektiven Change-Management-Prozesses.

Die Hauptidee hinter der CMDB ist ein Inventardepot aufzubauen, das leicht identifiziert, kontrolliert und verwaltet werden kann.

Was muss eine CMDB enthalten?

Die CMDB sollte alle Informationen zu allen kritischen Komponenten des Businesses beinhalten

• Menschen: User-Name, Abteilung, Standort und so weiter
• Inventar: Alle geschäftsrelevanten Assets, wie Workstations, Desktops, Router und Drucker
• Software: Alle gekauften Software-Programme Ihres Unternehmens

Die Assets (Inventar) und die Komponenten in der CMDB sind bekannt und sog. Configured Items (CIs).

Wo soll ich anfangen?

Zunächst brauchen Sie einen Plan. Hier sind ein paar Vorschläge, die Ihnen helfen, einen Entwurf zu erstellen:

Die Seele einer CMDB verstehen

Denken Sie daran, das Ziel einer CMDB ist es, ein Depot/Speicher Ihrer Vermögensgegenstände (Asset) mit allen Informationen zu Ihren Assets aufzubauen. Ein Speicher Ihrer Vermögensgegenstände kann logisch und verteilt aufgesetzt sein. Eine CMDB aufzubauen heisst nicht, dass Sie alles in einer großen physikalischen Datenbank haben.

Eine umfassende Software-Bibliothek (Software Libary SL)

Aufgrund von quartalsweisen Software-Releases und wöchentlichen Sicherheits-Patches ist es notwendig, die Kopien der einzelnen Software-Releases in die Live-Umgebung zu integrieren. Sollte einer Ihrer Server crashen und Sie haben zwar die Versionsnummer, aber nicht die Software dieser Version, können Sie Schwierigkeiten bekommen.

Sie sollten über eine Basiskonfiguration verfügen

Eine Basiskonfiguration ist eine Momentaufnahme Ihrer CMDB. In jeder IT-Umgebung gibt es zahlreiche Systeme mit unterschiedlichen Konfigurationen, Software, Speicher, Prozessoren und anderem. Bei dieser Vielzahl an Variablen müssen Sie sicherstellen, dass Sie bei einer Änderung alle Versionen unterstützen, sonst könnte es schnell Schwierigkeiten geben. Die IT-Verantwortlichen müssen die Anzahl der Variablen planen und reduzieren, damit sie unter Kontrolle bleiben.

Sie könnten ein stabiles Betriebssystem und eine Browser-Version als Standard setzen, um sicherzustellen, dass alle über eine optimale Basiskonfiguration verfügen. Ein Beispiel: Sie könnten z. B. folgende Parameter als Basiskonfiguration für alle Geschäftsapplikationen vorschreiben

• Standard Betriebssystem – Windows XPRAM – 1 GB
• Prozessor Intel Mobile Centrino
• Unterstützter Browser – IE 7

Erstellen Sie nun eine Liste mit Nutzern, die diese Anforderungen erfüllen bzw. nicht erfüllen. Nutzer, die die Anforderungen nicht erfüllen, müssen auf das Basisniveau gebracht werden, so dass Problemlösungen bzw. Fixes für alle Nutzer verfügbar und nutzbar sind.

Um zu sehen, wie ServiceDesk Plus den ITIL-Service-Support-Prozess abbildet, brauchen wir ein paar User, Anfragen und Assets (Vermögensgegenstände). Sehen Sie nun, wie schnell wir sie ins System bekommen.

Importieren Sie Ihre User aus dem Active Directory

ServiceDesk Plus lässt sich mit dem Active Directory integrieren und unterstützt Sie beim Import der User. Um die Demo einfach zu machen, wählen Sie nur eine Organisationsgruppe (Organisational Unit – OU) aus und importieren Sie die Benutzer.

Admin > User > Active Directory

Sie haben kein Active Directory?

Wenn Sie kein Active Directory haben, können Sie die User auch über eine CSV-Datei importieren oder ein paar manuell anlegen.

Konfigurieren Sie den E-Mail-Versand, um Anfragen zu erhalten

Wir empfehlen immer auf einem Testsystem zu arbeiten, damit Sie Ihre Live-Umgebung nicht beeinträchtigen.

• Erstellen Sie einen Demo-E-Mail-Account auf Ihrem Mailserver
• Um Anfragen zu erhalten, müssen Sie die Mailserver-Settings unter dem Admin-Tab konfigurieren
• Spezifizieren Sie die E-Mail-Adresse, die Sie gerade erstellt haben demo@IhreDomaine.de und den Usernamen
• Wählen Sie das Protokoll im E-Mail-Typ aus

Danach senden Sie eine E-Mail oder fragen Sie einen User, eine E-Mail zu senden. Sie sehen, dass die E-Mail abgerufen wird und zu einer Anfrage konvertiert wird.

Der Incident-Workfow in ServiceDesk Plus besteht aus folgenden Schritten:

1. Incident erkennen
2. Incident-Details aufnehmen
3. Einordnen des Incidents
4. Workaround oder Lösung anbieten
5. Eskalation / Neue Probleme einordnen oder mit existierenden Problemen verknüpfen
6. Incident schließen

Schritt 1: Incident erkennen

Sobald eine Anfrage hereinkommt, hilft Ihnen ServiceDesk Plus den Anfragetyp zu definieren. Meldet die Anfrage einen Ausfall oder eine Qualitätsverschlechterung eines Services, dann handelt es sich um einen Incident. Handelt es sich bei der Anfrage um einen neuen Service-Wunsch, wird er als New Service Request eingeordnet.

Sobald ein Incident erkannt wurde, ist es wichtig, dass der Helpdesk-Mitarbeiter den Incident qualifiziert. Durch die richtige Fragetechnik können die Helpdesk-Mitarbeiter den Incident qualifizieren, damit die Level-2-Techniker das Problem schneller lösen können. ServiceDesk Plus hilft Ihnen dabei, die Incident-Details aufzunehmen.

Definieren Sie eine Prioritätenmatrix

Die Prioritätenmatrix hilft Ihnen, die richtige Priorität entsprechend dem Einfluß auf das Business und deren Dringlichkeit zu vergeben. Der Helpdesk-Manager kann das einmalig konfigurieren und ServiceDesk Plus vergibt dann automatisch die richtige Priorität – das ist eine der ITIL Incident Management Best Practises. ServiceDesk Plus ist jedoch flexibel genug, dass von der Prioritätenmatrix abgewichen werden kann und der Techniker oder der User selbst die Priorität definieren kann (das würde ich aber nicht empfehlen).

Administrator > Helpdesk anpassen > Prioritäten Matrix

Der Helpdesk-Mitarbeiter kann einen Incident bereits während der Erstellung oder dem Update eines Users klassifizieren. Die Klassifizierung ist sehr wichtig, um den Grund aller Incidents zu verstehen.

Kategorie > Unterkategorie > Komponente

Die Helpdesk-Mitarbeiter können nach einem existierenden Workaround oder einer Lösung für die Anfrage suchen und dem User sofort antworten.

Helpdesk-Techniker gruppieren ähnliche Incidents, die dieselbe Kategorie > Unterkategorie > Komponente haben und ordnen neue Probleme ein oder verknüpfen sie mit existierenden Problemen. Sobald ein Problem erstellt ist, übernimmt der Level-2-Techniker oder der Problemtechniker.

Ein Incident sollte erst dann geschlossen werden, wenn der User bestätigt, dass die Lösung geholfen hat. Die Helpdesk-Mitarbeiter sollten dabei der Single Point of Contact sein und den User informiert halten, den Status überprüfen und sicherstellen, dass alle Incidents beantwortet werden und geschlossen werden. Es ist zwar ein sehr aufwendiger Prozeß, alle User zu einer Bestätigung zu bewegen, dass ein Incident geschlossen werden kann.

Erstellen Sie eine Policy und informieren Sie Ihre User darüber

Sie können definieren, dass der Helpdesk Probleme löst und antwortet. Die User müssen bestätigen, dass der Incident gelöst wurde. Falls der User nicht innerhalb von 10 Tagen antwortet, nehmen wir an, dass der User die Lösung akzeptiert hat.

ServiceDesk Plus hilft beim Schließen eines Incidents

Die Helpdesk-Mitarbeiter lösen die Incidents und ändern den Status der Anfrage auf gelöst. ServiceDesk Plus sendet eine E-Mail an den Anfragenden und fragt, ob die Lösung geholfen hat. Antwortet der User nicht innerhalb von 10 Tagen wird der Request automatisch auf geschlossen gesetzt.

• Einen Request for Change initiieren
• Change-Pläne und CAB (Change Advisory Board)
• Zustimmung durch die CAB-Mitglieder
• Koordination der Change-Implementierung
• Review nach der Implementierung
• Change-Historie

Einen Request for Change initiieren

Sie können einen NEUEN Change Request oder einen Change zu einem oder mehreren Problemen starten.Der Request for Change wird nach folgenden Gesichtspunkten betrachtet: Business Impact, Dringlichkeit und Priorität.

Der Change-Plan wird formuliert, um den Change-Prozess zu starten. Der Change-Plan muss die kompletten Details über die Gründe eines notwendigen Changes haben und warum dieser Change das Business beeinträchtigt. Der Change-Plan muss über folgende Informationen verfügen, damit der Change-Manager und das CAB über alle Details verfügen, um entsprechende Entscheidungen zu treffen.

• Analyse des Einflusses – Risiko bei Implementierung des Changes
• Rollout-Plan – wie wird der Plan implementiert
• Ausstiegsplan – Plan, die Daten zum Originalzustand zurückzuspeichern, falls der Plan versagt
• Checkliste – Liste an notwendigen Dingen, damit der Plan erfolgreich wird

ServiceDesk Plus verfügt über 4 verschiedene Typen von vordefinierten Change-Plänen

• Standard Change
• Geringfügiger Change
• Größerer Change
• Signifikanter Change

ServiceDesk Plus erlaubt Ihnen, eigene Change-Typen zu definieren und zu konfigurieren. Dafür stehen unterschiedliche Farben für die Schwere zur Verfügung.

Standard Change

Standard Changes sind bereits genehmigte Changes, die vom Change-Manager aufgrund der Management Policys autorisiert worden sind. Häufige Changes wie z. B. genehmigte RAM-Upgrades für User oder eine Liste mit erlaubter Software können durch den Change-Manager im Vorfeld genehmigt werden, so dass Changes schneller durchgeführt werden können.

Geringfügiger Change

Ein geringfügiger Change ist definiert als ein Change mit einem geringen Einfluss auf das Business und benötigt keine großen Ressourcen. Der Change-Manager genehmigt den geringfügigen Change.

Größerer und signifikanter Change

Größere und signifikante Changes benötigen die Genehmigung von allen Mitgliedern des Change Advisory Boards und des Change-Managers. Die Mitglieder des CAB (Change Advisory Boards) setzen sich aus Mitgliedern, die von diesem Change betroffen sind, zusammen. Auf Basis des Change-Plans und des damit verbundenen Risikos werden die CAB-Mitglieder entschieden, ob Sie den Change-Plan akzeptieren oder ablehnen.

Mit ServiceDesk Plus können Sie ein CAB erstellen. Basierend auf den definierten Change-Typen können Sie wählen, den Change-Plan zur Genehmigung an die CAB-Mitglieder zu versenden. Es ist möglich, verschiedene CABs wie z. B. einen Notfall-CAB, einen technischen CAB usw. zu erstellen.

Die CAB-Mitglieder treffen sich einmal alle zwei Wochen oder einmal im Monat, um die angefragten Changes zu diskutieren. Basierend auf dem Change-Plan und den damit verbundenen Risiken treffen die CAB Mitglieder eine einstimmige Entscheidung, den Change-Plan zu akzeptieren oder zu verwerfen.

Die Change-Implementierung koordinieren

FSC (Forward Schedule of Change)

Alle genehmigten Changes müssen mit minimaler Beeinträchtigung des Services implementiert werden. ServiceDesk Plus verfügt über Standardreports zu Priorität, Dringlichkeit, Incident und Anzahl der Probleme, was den Change-Managern bei der Priorisierung und der Planung der Changes hilft.

Auf Basis der genehmigten Changes werden die Changes geplant und veröffentlicht. Der Change-Kalender informiert alle, wann und wie lange ein spezieller Service zwecks Wartung nicht verfügbar sein wird.

Mit ServiceDesk Plus behalten Sie wichtige Aufgaben im Blick, wenn es darum geht, genehmigte Changes zu implementieren. Der Change-Manager kann Aufgaben an Techniker zu delegieren und den Stand nachvollziehen, inwieweit die Aufgaben erfüllt sind. Mit den Aufgaben hat der Change-Manager ein noch feineres Kontrollinstrument für die Implementierung von Changes.

Die Post-Analyse der Implementierung hilft dem Change-Manager, das Rollout der Changes zu beobachten:

• Erkennen von Pannen während des Changes
• Messen der Effizienz des Changes durch Vergleich der KPI (Key Performance Indicator)

Da Change-Management das Kerngeschäft betrifft, ist es wichtig, eine klare Dokumentation über den Change zu erstellen. ServiceDesk Plus vollzieht die komplette Change-Historie nach. Damit lassen sich Change-Audits leichter durchführen und Sie erhalten alle notwendigen Informationen, wie z. B.: Wann wurde der Changeplan geändert, wann wurde er genehmigt, wer hat ihn genehmigt. Mit der Property View lassen sich alle Daten zu einem Change für Audit-Zwecke abrufen.