IT

ITIL und ISO 20000 überdachen verschiedene untergeordnete Prozesse, die auf spezifische  Bereiche der IT, z.B. auf das  Software Asset Management, ausgerichtet sind. Praxis zeigt allzu oft, dass diese Prozesse isoliert angegangen und durch die übrige IT Belegschaft “ignoriert” werden, da ein einheitliches Rahmenwerk und jegliche Anbindung an andere Prozesse wie z.B. Request Fulfillment, fehlen. Die Integration der Prozesse sowie Definition von Schnittstellen zwischen Monitoring, Sicherheit,  Asset-Verwaltung, Lizenzmanagement oder Prozesssteuerung  wird oft zu einem Randthema und wird lediglich aufgrund von Auswertungen der Ergebnisse aus Audits thematisiert.

  • SAM a ISO 19770 – Expertenkenntnisse der Problematik zusammen mit entsprechenden Zertifizierungen garantieren die Integration in das gesamte Service Management System der IT
  • ISO 27001 – Integration mit dem Prozess des Incident Managements und ISMS nach dem Konzept von ISO 20000
  • Monitoring und Event Management – Definition der Events (Ereignisse), die überwacht werden,  muss hervorgehen aus dem Gesamtkonzept von IT Services und deren Definition von der Qualität. Der Aufbau von Monitoring nach dem “bottom-up” Verfahren ist oft wenig effektiv, da damit nur die technologische Sicht der IT im Vordegrund steht.  Effektiver und aus der Sicht von Management passender ist der “top-down” Ansatz. Dabei darf nicht aus dem Fokus  verloren gehen, dass es gerade Dienste sind, die das Dasein von IT rechtfertigen
  • ISO 9000 – ITIL a ISO 20000 basieren auf Prinzipien beschrieben in ISO 9000, daher sind beide miteinander verbunden und im selben Kontext zu verstehen.