ITIL-Implementierung - Prozess-Schnittstellen
this Page in English |
---|
Schritt 6: Definition der Prozess-Schnittstellen
Als nächster Schritt zur Ausgestaltung der ITIL-Abläufe wird festgelegt, welche Inputs die einzelnen Prozesse von anderen Prozessen erhalten bzw. welche Outputs sie erzeugen müssen, damit darauf folgende Prozesse funktionieren können.
Diese In- und Outputs werden auch ITIL-Informationsobjekte genannt: Dabei kann es sich z.B. wie bei der Bearbeitung von Störfällen um strukturierte Datensätze („Incident Records“) handeln, die der genauen Dokumentation, Zuordnung und Historie des Incidents dienen.
Wie groß die Bedeutung von Prozess-Schnittstellen für die Gestaltung optimaler Arbeitsabläufe ist, wird häufig schon im Rahmen der Analyse von Ist-Prozessen augenscheinlich:
Schwachstellen von Prozessen treten ganz besonders häufig an Prozess-Schnittstellen auf. Sie können in der Folge dadurch zu einem Problem werden, dass sie Informations- oder Datenflüsse unterbrechen – dass also die notwendigen Informationen nicht wie vorgesehen ausgetauscht werden.
Aus diesem Grund steht die Definition der Schnittstellen noch vor dem Festlegen der detaillierten Prozessabläufe, denn einzelne Aktivitäten in einem Prozess können erst sinnvoll definiert werden, wenn klar ist, auf welchen Voraussetzungen dieser Prozess aufbaut und welche Ergebnisse die Aktivitäten hervorbringen müssen.
Ziel des Projektschritts
- Festlegung der Schnittstellen der einzuführenden Prozesse
Voraussetzungen
- Gliederungsstruktur der einzuführenden Prozesse
- Übersicht über die Prozesse der gesamten IT-Organisation
- ITIL-Informationsobjekte (ITIL-Glossar) als In-/ Outputs
Ergebnisse
- Schnittstellen der einzuführenden Prozesse
- untereinander
- mit anderen Service-Management-Prozessen
- mit anderen Prozessen in der IT-Organisation
Beschreibung
Auf der Ebene der Prozessstruktur wird dargestellt, welche Informationen bzw. Objekte die Prozesse miteinander austauschen.
So kann der Prozesseigner sehr klar erkennen, welche Zulieferungen er von anderen Prozessen erwarten kann und welche Ergebnisse innerhalb seines eigenen Prozesses erarbeitet werden müssen.
Zur Festlegung der Schnittstellen bedient man sich der von ITIL vorgegebenen Informationsobjekte aus dem ITIL-Glossar.
Die besondere Herausforderung bei der Definition der Schnittstellen besteht darin, dass in der Regel nicht alle ITIL-Prozesse gleichzeitig eingeführt werden; auch ist es oft erforderlich, Inputs aus Prozessen außerhalb des IT Service Managements zu erhalten, die aber (noch) nicht dokumentiert sind:
Es könnten z.B. die Prozesse im IT Security Management noch nicht explizit bekannt sein – dennoch benötigt das Service Desk von diesem Prozess Daten, die über die entsprechend vorzusehende Schnittstelle angeliefert werden sollten. Ein Beispiel dazu sind aktuelle Sicherheitswarnungen wie die Meldung, dass ein neuer Virus erkannt worden ist: Über dieses bestehende Risiko muss das Service Desk frühest möglich informiert werden.
Um dieses Problem, das sich zwangsläufig aus der schrittweisen Einführung von Prozessmanagement ergibt, zu umgehen, sollte mit einem verallgemeinerten IT-weiten Prozessverzeichnis gearbeitet werden. Ein Beispiel für ein solches Verzeichnis, das hier zum Download bereitsteht, wurde aus ITIL, COBIT und ISO 20000 abgeleitet und kann so von den meisten IT-Organisationen direkt eingesetzt werden. Das Verzeichnis bietet einen Rahmen zur Schnittstellendefinition, in den sich einzelne Prozessdisziplinen blockweise wie Module einordnen lassen.
In unserem Beispiel wird zur Ausgestaltung der Schnittstelle zwischen „Service Desk“ und „IT Security Management“ auf den entsprechenden Prozess aus dem IT-weiten Prozessverzeichnis referenziert; die dahinter liegenden Abläufe müssen zu diesem Zeitpunkt noch nicht weiter definiert und dokumentiert sein. Dieses Vorgehen hat den Vorteil, proaktiv für eine langfristige Konsistenz des Gesamtprozessmodells der IT-Organisation zu sorgen.
In der Zwischenzeit (bis zur kompletten prozessorientierten Ausgestaltung des IT Security Managements) muss nun aber auf anderem Wege sichergestellt werden, dass die aktuellen Sicherheitswarnungen am Service Desk eingehen: Ein Weg, dies zu erreichen, besteht darin, eine vorläufige Vereinbarung mit dem Sicherheitsbeauftragten abzuschließen, dass dieser alle relevanten Sicherheitsinformationen umgehend mitteilt.
Gibt es dagegen keine Möglichkeit, dem Service Desk Sicherheitswarnungen zukommen zu lassen, wird die Schnittstelle offen belassen – und im Schnittstellenmodell ggf. durchgestrichen oder farbig als nicht funktionierend gekennzeichnet.
Erfolgsfaktoren
- Damit die neu einzuführenden Prozesse keine Insellösung darstellen, sind auch die Schnittstellen zu allen anderen IT-Prozessen außerhalb der ITIL-Disziplinen herzustellen.
- Die Schnittstellen-Dokumentation sollte übersichtlich gehalten werden, indem Details erst auf Anforderung eingeblendet werden: So gehört es z.B. zu den Aufgaben des Availability Managers, einen Bericht an den Service Level Manager zu liefern; welche einzelnen Punkte dieser Output (der sog. Availability Report) umfasst, kann jedoch in einem separaten Dokument definiert werden, auf welches ein Link aus dem Prozessmodell heraus verweist.
Nachfolgender Projektschritt
Schritt 7: Prozess-Controlling einrichten