ITIL-Studie Schweiz: Incident Management, Effizienz- und Qualitätssteigerung
Cloud Computing und ITIL Best Practices vom Swiss Business Forum in Zürich
Wien (pts006/04.04.2012/09:00) Bereits zum fünften Mal veranstaltete der HDSV (Helpdesk und Servicecenter Vereinigung Schweiz) mit dem ISACA Switzerland, dem itSMF Austria, der IT-Trend-Eventagentur CON.ECT Eventmanagement und unter der Moderation von Miguel Jimenez (Bank Julius Bär & Co. AG; Präsident des HDSV) das 5. Swiss Business & IT-Service Management & Cloud Computing Forum am 28. März 2012 im Technopark Zürich.
Die Keynotes der diesjährigen Veranstaltung waren die Erstpräsentation der Schweizer ITIL Studie 2012 von der Hochschule Luzern und die Cloud Computing Vorträge von Urs Fischer und von Peter Rossi (IBM Schweiz).
ITIL-Studie 2011/12 aus der Hochschule Luzern (Matthias Schmid / Pius Vogel, Prof. Dr. Bernhard Hämmerli, Hochschule Luzern; Angelo Leisinger, CLAVIS klw AG)
Auf der Hochschule Luzern wurde als Industrieprojekt eine ITIL Studie (ITIL in der Schweiz) durchgeführt.
Die "Effizienz- und Qualitätssteigerung" wurde als das Ziel mit der höchsten Priorität erachtet. Weiter wurde die "erhöhte Transparenz" als wichtig angesehen. Erstaunlich war, dass die "Kostenreduktion" als Ziel nicht einen größeren Anklang gefunden hatte. Wir denken, dass dies darauf zurückzuführen ist, dass die gewählten Ziele letztendlich zur Kostenreduktion führen (sollten). Die Ziele aus der jetzigen Studie haben sich im Vergleich zur Studie im Jahr 2005 kaum verändert. Die Effizienzsteigerung und die Transparenz standen schon damals im Mittelpunkt und die Kostenreduktion galt auch dort eher als ein Resultat aus den anderen Zielen, aber stand nicht an erster Stelle für die Befragten.
Alle der befragten Personen empfanden dass durch ITIL Verbesserungen erzielt wurden. Als Hauptgründe für die Verbesserungen wurden sauber strukturierte Prozesse und Zuständigkeiten, eine gemeinsame Sprache sowie messbare Faktoren angesehen. Lediglich 14 Prozent der Teilnehmer der Studie sind auf Nachteile gestoßen. Als einer der Hauptgründe wurden genannt, dass die Prozesse schwerfälliger und entsprechend träge werden.
Der Incident Management Prozess wird als der Wichtigste aller Prozesse angeschaut. Danach folgt der Change Management Prozess, der Problem Management Prozess und der Service Level Management Prozess.
Bei 35 der 41 Befragten ist der Incident Management Prozess und bei 32 der Befragten der Change Management Prozess bereits eingeführt. Es ist festzustellen, dass jene, die diese zwei Prozesse noch nicht eingeführt haben, eine Einführung planen um diese Prozesse in Zukunft umzusetzen.
Die meisten Unternehmen befinden sich effektiv in diesem Bereich. Bei den Interviews mit den Unternehmen konnten wir erfahren, dass es besonders schwierig ist, respektive einen enormen Aufwand für das Unternehmen mit sich bringt, einen Reifegrad 4 oder 5 zu erreichen.
ITIL ist am häufigsten bei mittleren und größeren Unternehmen im Einsatz. Bei kleinen Unternehmen, welche weniger als 50 Unternehmen beschäftigen, haben nur 40 Prozent der befragten Unternehmen ITIL im Einsatz.
Bei den Zielen nach der Priorität, ist ein eindeutiger Unterschied zwischen den Service Bezüger und den Service Providern zu sehen. Die Kundenakzeptanz hat bei den Service Providern eine höhere Priorität als bei den Service Bezügern. Die Effizienz- und Qualitätssteigerung nimmt jedoch bei beiden Seiten den höchsten Stellenwert ein.
ITIL wird sich in Zukunft noch weiter verbreiten, insbesondere auch in Kombination mit der ISO / IEC 20'000 Zertifizierung.
Cloud Computing & Private Cloud Lösungen & Interne Kontrollen
Urs Fischer (IT-Governance, Risk & Compliance Consultant) widmete sich dem Thema "Interne Kontrollen für Cloud-Computing" und identifizierte im Referat die für Cloud Computing relevanten IT bezogenen Risiken und Kontrollen damit Unternehmungen die Herausforderungen von Cloud Computing angehen und optimalen Nutzen aus dieser neuen IT Plattform ziehen können.
Da Unternehmen nach innovativen Wegen streben, um Geld zu sparen und das Vertrauen und den Wert in ihre Informationssysteme zu erhöhen, hat sich hierfür Cloud Computing als eine wichtige Plattform herauskristallisiert. Es bietet Unternehmen ein potentiell kostengünstigeres Modell um ihre EDV-Ansprüche zu erhalten und ihre Geschäftsziele zu erreichen. Cloud Computing bietet Unternehmen laut Fischer viele mögliche Vorteile, wie beispielsweise:
* verbesserte Serververwendung
* Kosteneinsparungen für Kunden von Cloud Computing und der Übergang von Kapitalausgaben
* (CAPEX) für Betriebskosten (OPEX)
* dynamische Skalierbarkeit von IT Power für Kunden
* verkürzte Entwicklung des Lebenszyklus von neuen Anwendungen oder Personaleinsätzen
* geringere Zeitansprüche für neue Geschäftsumsetzungen
Zur selben Zeit sind aber auch viele Risiken zur Informationssicherheit vorhanden. Rahmenbedingungen und Instrumente, wie zum Beispiel COBIT, Risk IT, Val IT und das Geschäftsmodell für Informationssicherheit (BMISTM) können Unternehmen dabei helfen, den Unternehmenswert im Vergleich zu den Unternehmensrisiken festzustellen. So kann herausgefunden werden, ob die Risiken mit den errichteten Risikenlevels innerhalb des Unternehmens übereinstimmen und ob die Entlohnung die Kosten und Anstrengungen, dieses Risiko zu mildern, es Wert ist.
"Private-Cloud-Lösungen: Bedeutung und technische Anforderungen" war der Titel des Vortrages von Herrn Peter Rossi (IBM Schweiz). Private-Cloud-Lösungen sind eine signifikante Opportunität, um die operative Effizienz und Wirtschaftlichkeit der Unternehmensinformatik zu verbessern. Rossi identifizierte in seinem Referat ein breites Spektrum an Implementierungsoptionen für Cloud-Computing, wobei intern und extern betriebene Private Cloud Anwendungen 70% ausmachen und Public Cloud 30 Prozent. Er wies auf eine Integration interner und externer Bereitstellungsmethoden hin. Rossi stellte außerdem das IBM Rollemodell für Cloud Computing vor. Cloud Service Provider wie Customer Support & Care, Facilities Manager, Operationsmanager, Security & Risk Manager, Service Manger, Transition Manaer, Deployment Architekten und Business Manager stehen Cloud Service Comsumern gegenüber und können gleichzeitig als solche agieren.
Best Practices:
"Endlich: perfekt informierte Anwender und Supporter dank Toolunterstützung" lautet der Titel des Referats von Herrn Martin Schaub (IBITECH AG). Herr Schaub betonte dabei, dass das Thema Anwenderinformation noch immer in vielen Unternehmen ein enormes Optimierungspotential bietet welches oft im Verborgenen schlummert, aber einfach zu erschließen ist. "Tritt eine ungeplante oder geplante Downtime im Bereich der IT-Infrastruktur ein, kann dies die Effizienz und Produktivität Ihrer Unternehmung stark beeinträchtigen", so Schaub, der die Tools der IBITECH AG am Swiss Business Forum vorstellte.
Herr Andreas Goldnagl von der ASFINAG sprach zum Thema "IT-Service Transition - Praxisbespiel einer qualitativen Übernahme in den Betrieb". Kennen Sie dieses Problem, dass man nach einem erfolgreich abgeschlossenen Projekt bemerkt, dass man auf den Betrieb seines Produktes "vergessen" hat? Zumindest denkt man erst relativ spät daran, auch die Kollegen des Betriebs einzubinden. Anhand des Praxisbeispiels der ASFINAG Maut Service GmbH wurde dargestellt, worauf man nicht "vergessen" sollte. Wie zum Beispiel: Definition des Rollenmodels, Lifecycle-Betrachtung, rechtzeitige Planung und Implementierung der Betriebsinfrastruktur, Durchführen eines Probebetriebs, nicht nur, um die funktionale Überprüfung durchzuführen und einiges mehr.
Christoph Wettstein (CLAVIS klw AG) und Yann Neuhaus (dbi services) zeigte nanhand eines Praxisbeispiels, wie eine ISO/IEC 20000 Zertifizierung rasch, kosteneffizient und erfolgreich durchgeführt werden kann. Der Standard selbst entwickelt sich laufend weiter- gerade wurde die neue Version der Spezifikation ISO/IEC 20000- 1:2011 veröffentlicht.
Von der Hochschule Luzern sprach Herr Hubert Ming zum Thema "Benutzergesteuerte Migration auf Windows 7 der Hochschule Luzern". Die Hochschule Luzern hat im Rahmen des Rollout auf Windows 7 neue Wege eingeschlagen und den Umstellungsprozess benutzergesteuert vorgenommen. Durch dieses neue Konzept konnte das Migrationsprojekt für die zentralen Supporteinheiten ressourcenschonend und gleichzeitig mit einer hohen Benutzerakzeptanz durchgeführt werden.
Holger Schellhaas (TCI) widmete sich der Frage "IT-Servicequalität mit Kennzahlen steuern - wozu braucht es da einen Service Katalog?" Die Nutzen des Service Kataloges werden in der unten stehenden Grafik zusammenfassend dargestellt.
Die Papers zur Veranstaltung finden Sie auf der Website von CON.ECT Eventmanagement unter http://www.conect.at zum Download.
Seminarhinweis:
IT-Kontrollziele für Cloud Computing Kontrolle und Absicherung in Cloud
Referent: Urs Fischer
Datum: 4. Juli 2012
Inhalt:
* Einführung in Cloud Computing
* Grundlagen von Cloud Computing
* Kontrolle in Cloud
* Sicherheit und Cloud Computing
* Absicherung (Audit) in Cloud Computing
Ort: CON.ECT Eventcenter, Kaiserstraße 14/2, 1070 Wien
Teilnahmegebühr: 750 Euro (alle Preise zzgl. 20% USt)
| Aussender: | Future Network |
| Ansprechpartner: | Mag. Bettina Hainschink |
| Tel.: | +43 1 522 36 36 36 |
| E-Mail: | haberl@future-network.at |
| Website: | future-network.at/ |
