Wozu brauchen Behörden ein IT-Servicemanagement und wie profitieren sie davon?
Timo Schöttler: IT-Servicemanagement schafft Strukturen, die es den jeweiligen IT-Organisationen und IT-Dienstleistern ermöglichen, die Services für ihre Kunden verlässlich und effizient zu erbringen – also gegenüber Behörden, Abteilungen, Fachreferaten etc. IT-Servicemanagement führt insbesondere zu einer Reduzierung von Risiken, einer verbesserten Governance – also auch höherer IT-Sicherheit und mehr Datenschutz. Konkret resultiert daraus u.a. eine höhere Verfügbarkeit von IT-Services und zugehörigen ‑Systemen. Durch mehr Transparenz kann u.a. auch die Anzahl an Lizenzverstößen verringert werden. Insgesamt wird durch bessere Wertschöpfung und mehr Kosteneffizienz die Umsetzung allgemein von Erwartungen sowie von Gesetzen und Verfügungen erleichtert.
Wie schafft das ITSM das?
Martin Krause: Im Idealfall wird das Leistungsangebot der jeweiligen IT-Organisation in Services eingeteilt, klar definiert und sukzessive optimiert. Das bedeutet, es werden Servicemanagement-Prozesse und die zugehörigen Prozessrollen, vorrangig auf Seiten der IT-Organisation, beschrieben. Dadurch werden Abläufe strukturiert und die Einhaltung der vereinbarten Servicequalitäten und Ziele sichergestellt. Dabei werden außerdem die Schnittstellen aufgezeigt. Es entsteht mehr Transparenz. Und dazu gehört auch ein kontinuierlicher Verbesserungsprozess. Das bedeutet oft ein weitreichendes Veränderungsmanagement und die Organisationsentwicklung über die IT-Organisation bzw. den IT-Dienstleister hinaus.
Was sind die Gründe dafür, dass eine Behörde den Prozess zur Etablierung eines ITSM anstößt?
Timo Schöttler: Auslösend sind in vielen Fällen Gesetze, also die Verpflichtung zur Umsetzung von E-Government-Gesetzen, auf Bundes- oder Landesebene, des Onlinezugangs-Gesetzes oder die IT-Konsolidierung. Allgemeiner: die Notwendigkeit, eine weitreichende Digitalisierung zu initiieren. IT ist inzwischen von zentraler Bedeutung für die Handlungsfähigkeit einer Organisation, sie ist geschäftskritisch und wird es in immer stärkerem Maße. Die Verfügbarkeit und Qualität der IT-Services müssen in einem umfassenden Sinne gesichert werden. Darüber hinaus ist die IT stärker unter Druck und rechenschaftspflichtig gegenüber der Legislative. Sie muss jederzeit fähig sein, Anfragen externer Prüfinstanzen zu beantworten, etwa über den Einsatz von Finanzmitteln oder bestimmter Technologien.
Wie ist ein ITSM zu etablieren und welche Rolle spielt ITIL dabei?
Martin Krause: Die Etablierung eines ITSM muss als Projekt aufgesetzt, geplant und Schritt für Schritt umgesetzt werden. Das ist vorrangig kein technisches Vorhaben, sondern eine gravierende organisatorische Veränderung. ITIL, kurz für „Information Technology Infrastructure Library“, liefert Best-Practice-Leitfäden und ist der De-facto-Standard im Bereich IT-Servicemanagement. Die „Bibliothek“ verzeichnet in der neuesten Version 4 insgesamt 34 Praktiken (in der Version 3 noch „Prozesse“ genannt) und liefert darunter zahlreiche Blaupausen, Schnittstellen zu anderen Prozessen und Herangehensweisen. Wenn das Vorhaben zur Etablierung eines ITSM startet, ist zunächst die Ist-Situation zu analysieren, insbesondere wo aktuell die größten Probleme oder auch neue Aufgaben bestehen. Das ist ein guter Startpunkt, um von dort aus dann die gesamte Organisation schrittweise zu entwickeln.
Lässt sich das an einem Beispiel konkretisieren?
Martin Krause: Ein gutes Beispiel ist die Einführung eines IT-Service-Kataloges. Das beinhaltet die Strukturierung sämtlicher Leistungen gegenüber „Kunden“, also Fachreferaten oder Abteilungen ebenso wie etwa Bürgerinnen und Bürgern, aber auch interne Leistungen über gewachsene Silogrenzen hinweg. Der Service-Katalog ist die Grundlage für Service Levels und andere Servicequalitäten, weshalb seine Einführung oft auch der erste Schritt in der Etablierung eines ITSM ist. Mittels eines Service-Katalog-Managements wird eine Behörde in die Lage versetzt, folgende Problemstellungen zu lösen bzw. Fragen zu beantworten:
- Welche Leistungen in welchen Qualitäten werden für die Kunden erbracht?
- Welche internen Leistungen sind dafür erforderlich (Leistungserbringungskette)?
- Welche Leistungen werden dazugekauft?
- Wie sehen interne und externe Kalkulation der entsprechenden Services aus?
- Für welche Services ist die IT-Konsolidierung für meine Behörde sinnstiftend?
- Was sind die erforderliche Servicemanagementprozesse zur Umsetzung des Servicekatalogs?
- Auf welcher Basis kann ein IT-Notfallmanagement (BSI-Standard 100-4 – 200-4 liegt derzeit als Community Draft vor) aufgesetzt werden?
Mit der Beantwortung dieser Fragen werden wichtige Schritte auf dem Weg zur Professionalisierung der IT gegangen. Eine Organisation wird dadurch in die Lage versetzt, ihre Aufbau- und Ablauforganisation technisch und kaufmännisch entlang der IT-Leistungserbringungskette auszurichten und somit gezielt zu optimieren. So können insbesondere auch Aspekte zur IT-Konsolidierung besser eingeschätzt werden.
Welche Auswirkungen hat ein ITSM auf die Organisation insgesamt?
Timo Schöttler: Eine sinnvoll gesteuerte Einführung von ITSM erhöht schrittweise die organisatorische Reife und damit auch die Leistungsfähigkeit der IT-Organisation bzw. des IT-Dienstleisters.
IT und Fachabteilung existieren nicht unabhängig voneinander, die IT erbringt Services für die Fachabteilung und gleichzeitig arbeitet die Fachabteilung (zunehmend) auf Basis von IT. Dabei erfordern reibungslose und medienbruchfreie Abläufe auch Veränderungen in der Organisation insgesamt. Die gesamte Behörde wird sich schrittweise stärker serviceorientiert aufstellen und an Effizienz gewinnen.
Martin Krause ist Principal Business Consultant bei msg und seit 14 Jahren mit Projekten zur Einführung von ITSM im Public Sector befasst.
Timo Schöttler ist Senior Business Consultant bei msg und seit fast vier Jahren in ITSM-Projekten im Public Sector tätig.
