Ein erfolgreich eingeführtes und gelebtes IT-Service-Management ist für eine Unternehmung ein essentieller Faktor. Eine schlechte Verfügbarkeit, große Ausfälle von wichtigen Informatik-Komponenten und -Services oder eine zu teure Informatik können den Unternehmenserfolg massiv beeinträchtigen.
Die Ausgangssituation: Typischerweise fehlt eine systematische Dokumentation von IT-Systemen und IT-Prozessen. Dadurch haben Mitarbeiter auch keine Möglichkeit, aktuelle Änderungen an zentraler Stelle einzupflegen, sondern behelfen sich mit eigenen Notizen. Personalfluktuation führt damit zum Know-how Verlust für das Unternehmen.
Ziel ist es, langfristig eine Prozessoptimierung in der IT-Organisation zu erreichen.
Den Einstieg bildet die Fragestellung, welche IT-Prozesse und IT-Strukturen es gibt.
Das Vorgehen zur Einführung von IT-Service-Management erfolgt in Anlehnung an etablierte Normen und Standards (ITIL, BSI, ISO 27001, ISO 22301) und anhand einer Projektmanagementrichtlinie sowie einer Dokumentationsrichtlinie. Weiterhin werden geeignete Software-Tools eingesetzt, die für das Erreichen der Ziele hilfreich sind.
Die Dokumentation der IT-Systeme und IT-Prozesse bildet die Basis für die IT-Konzeption und IT-Planung zur Weiterentwicklung der IT.
Die IT-Betriebsdokumentation besteht aus den Teilbereichen IT-System-dokumentation und IT-Prozessdokumentation. Die IT-Systeme werden hierbei weitgehend automatisch mit Hilfe von Software-Tools (Bsp. DocuSnap) erfasst und bei Bedarf aktualisiert.
IT-Prozesse werden durch festgelegte Verfahren beschrieben, wie z.B. die Anforderung eines PCs durch eine Abteilung, die Bereitstellung einer Anwendung für einen Benutzer oder den IT-Support via Helpdesk.
Business Impact Analyse und Risikoanalyse dienen dem Ziel, ein Informationssicherheits-Management-System (ISMS) zu etablieren. Ein solches ISMS ist beschrieben in den BSI-Standards 100-1/-2/-3.
Eine Business-Impact-Analyse untersucht, welche Geschäftsprozesse für das Unternehmen wertschöpfend sind, und wie kritisch es ist, wenn diese ausfallen. Die Geschäftsprozesse werden in verschiedene Dringlichkeitsstufen für einen Desaster-Fall eingeteilt. Daraus wird ein Notfallhandbuch nach BSI-Standard 100-4 mit Wiederanlaufplänen zur Notfallbewältigung für verschiedene Ausfallszenarien erstellt.
Des Weiteren ist die Analyse Ausgangspunkt für ein Notfallvorsorge-Konzept, das die IT-Verfügbarkeit bei bestimmten Störfallszenarien gewährleistet (IT-Verfügbarkeitsmanagement).
Die IT-Dokumentation dient als Grundlage für Verträge und Leistungsvereinbarungen mit externen Dienstleistern. Externe Dienstleister müssen z. B. in das IT-Verfügbarkeitsmanagement miteinbezogen werden, da auch bei ihnen ein Ausfall eintreten kann.