ITIL

Titel: Informationstechnik
Arbeitsgebiet: IT-Governance
Name des Standards: Information Technology Infrastructure Library

Inhalt und Anwendungsbereich

Die Information Technology Infrastructure Library (ITIL) ist ein Best Practice Referenzmodell für IT-Servicemanagement (ITSM) und sieht als solches Sicherheitsaspekte als unverzichtbare Bestandteile eines ordnungsgemäßen IT-Betriebs an. Durch konkrete Empfehlungen für die Gestaltung von Unternehmensprozessen werden die Planung, Erbringung und Optimierung von IT-Serviceleistungen mit Blick auf den Nutzen für die unternehmerischen Ziele unterstützt.
Die IT Infrastructure Library hat sich seit ihrer Einführung 1989 als weltweit akzeptierter Defacto-Standard für ITSM etabliert. ITIL ist eine Verfahrensbibliothek, die hierfür Best Practices liefert – also Erfahrungen aus der Praxis zusammenträgt und vermittelt. Unternehmen haben an der Erstellung und der kontinuierlichen Verbesserung mitgewirkt. Im Sicherheitsumfeld besteht eine enge Verbindung zum ISO/IEC 27001.
Das Ziel von ITIL besteht im Wesentlichen darin, die bislang technologiezentrierte IT-Organisation auf Prozesse, Kunden und Services auszurichten. Damit sind die ITIL-Empfehlungen eine entscheidende Grundlage für zuverlässige, sichere und professionelle IT-Services aus Sicht eines Unternehmens und deren Kunden.

Methodik

Kern des Prozessmanagements sind die Services, die den Kunden angeboten werden. Ziel des Managements ist eine effiziente und effektive Gestaltung der Services. Entsprechend gliedert sich ITIL in die fünf Lebensphasen eines Services:

  • Service Strategy (Servicestrategie) 
  • Service Design (Serviceentwurf) 
  • Service Transition (Serviceüberführung)
  • Service Operation (Servicebetrieb)
  • Continual Service Improvement (Kontinuierliche Serviceverbesserung)

Durch die Prozesse im Bereich Service Strategy des Lifecycle-Managements werden die einzuführenden Services auf der Basis der Kunden- und Unternehmensanforderungen definiert und mit der Unternehmensstrategie verknüpft.
Im Service Design werden die Services geplant bzw. die Änderungen/Anpassungen an den bestehenden Services vorbereitet. Dazu gehören auch die Berücksichtigung der Sicherheitsanforderungen im Rahmen des Security Managements und z.B. die Planung von Service Level Agreements und Kapazitätsanforderungen.
Service Transition enthält die Prozesse zur Umsetzung und Einführung der Services. Dabei sollen die Risiken durch die Änderung möglichst minimiert und Beeinträchtigungen der Unternehmenstätigkeit vermieden werden.
In der Phase Service Operation werden die vollständig eingeführten Services betrieben. Schwerpunkte sind die Schnittstellen zu den Kunden und die Behebung von Störungen.
Zuletzt werden durch die Prozesse im Continual Service Improvement die Verbesserungsmöglichkeiten der Services identifiziert und die Qualität der Services kontinuierlich verbessert und optimiert.
Im Zusammenhang der genannten Prozesse würde z.B. einem neuen Service eine zu der Firmenphilosophie und der aktuellen Nachfrage des Marktes angepasste Strategie zugrunde liegen (Service Strategy), auf der basierend der neue Service konzipiert (Service Design) und realisiert (Service Transition) wird. Der operative Betrieb (Service Operation) wird dann kontinuierlich verbessert (Continual Service Improvement).

Zertifizierung

Personen können ihre erfolgreiche Teilnahme an ITIL-Schulung zertifizieren lassen. Das Zertifizierungsschema sieht die folgenden Stufen vor:

1. Foundation (Grundlagen Level)
Diese Stufe bildet die Basis für die ITIL-Ausbildung und vermittelt grundlegendes Wissen über die Prozesse

2. Intermediate (Weiterführendes Level)
Die weiterführende Ausbildung gliedert sich in 2 Bereiche. Der Lifecycle Stream orientiert sich an den fünf Büchern (Service Strategy, Service Design, Service Transition, Service Operation, Service Design und Continual Service Improvement). Die zweite Möglichkeit ist der Capability Stream, der der prinzipiell dieselben Inhalte vermittelt, allerdings stärker prozessorientiert ist:

  • Operational Support and Analysis 
  • Service Offerings and Agreements
  • Release, Control and Validation 
  • Planning, Protection and Optimization

3. Managing Across The Lifecycle
Der Zusammenhang der einzelnen Prozesse und die übergreifenden Aspekte sind Teil des Managing Across The Lifecycle (MALC). Mit erfolgreicher Teilnahme an dieser Schulung qualifiziert man sich für die Zertifizierung zum ITIL-Expert.
Grundsätzlich sieht das Zertifizierungsschema noch eine vierte Ebene – den ITIL-Master – vor. Diese Ebene ist bisher allerdings noch nicht ausspezifiziert und damit ist eine Zertifizierung zum gegenwärtigen Zeitpunkt nicht möglich.
Da es sich bei ITIL um ein Best Practise Referenzmodell handelt, ist eine Zertifizierung gemäß ITIL für Unternehmen nicht möglich. Gleichwohl können sich Unternehmen gemäß ISO/IEC 20000 auditieren und zertifizieren lassen. ISO/IEC 20000 bietet einen messbaren und damit zertifizierbaren Qualitätsstandard für das IT Service Management, das sich stark an ITIL orientiert.

Bisherige Ausgaben

ITIL V1
ITIL V2
ITIL V3 (2007)
ITIL V3 (2011)

Standards in diesem Bereich

PCI DSS
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Payment Card Industry Data Security Standard v 1.2
Richtlinie VDI/VDE2182
Titel: Informationstechnik
Arbeitsgebiet:Automatisierungstechnische Anwendungen
Name des Standards:Informationssicherheit in der industriellen Automatisierung
Cobit
Titel: Informationstechnik
Arbeitsgebiet:IT-Governance
Name des Standards:Control Objectives for Information and Related Technology
ITIL
Titel: Informationstechnik
Arbeitsgebiet:IT-Governance
Name des Standards:Information Technology Infrastructure Library