Projekte - ITIL Service Design

Im Rahmen des Service Designs werden verschiedene Aspekte betrachtet, darunter Service Level Management, Capacity Management, Availability Management, IT Service Continuity Management und Information Security Management. Jeder dieser Bereiche zielt darauf ab, die Qualität und Nachhaltigkeit der IT-Services zu optimieren.

Ein weiteres wichtiges Element des Service Design ist das Service Catalog Management, das einen zentralen Überblick über alle aktuellen Serviceleistungen des IT-Bereichs bietet. Dieser Servicekatalog ist sowohl für die IT-Organisation als auch für die Kunden und Nutzer von entscheidender Bedeutung, da er Transparenz schafft und als Grundlage für die Service Level Agreements (SLAs) dient.

Im Service Design werden die in der Service Strategy festgelegten Anforderungen und genehmigten Services für den produktiven Einsatz vorbereitet. Diese Phase des Lebenszyklus ist entscheidend, denn hier werden die Weichen für den Erfolg und die Qualität der IT-Services gestellt.

Service Design befasst sich mit der Planung und Gestaltung neuer Services oder mit der Durchführung bedeutender Veränderungen an bestehenden Services oder IT-Management-Prozessen. In dieser Phase wird sichergestellt, dass Services und Prozesse effizient und effektiv gestaltet werden und dass sie die strategischen Ziele des Unternehmens unterstützen

Zu den wichtigsten Elementen, die im Rahmen des Service Design berücksichtigt werden, gehören:

• Beschreibung der Werkzeuge
  Auswahl und Spezifizierung der Technologien und Werkzeuge, die für die Bereitstellung und Unterstützung der Services benötigt werden.
  
  
• Festlegung der Technologien
  Bestimmung der Technologieplattformen und -standards, die für den Service erforderlich sind.
  
  
• Definition der Architektur
  Gestaltung der notwendigen Infrastruktur- und Anwendungsarchitekturen.
  
  
• Benötigte Prozesse
  Entwicklung und Verbesserung der Prozesse, die für die Serviceerbringung und -unterstützung notwendig sind.
  
  

• Messmethoden und Metriken
  Festlegung, wie die Leistung und Qualität der Services gemessen und bewertet werden soll.

Das Hauptziel des Service Design ist es, Services zu entwerfen, die konsistent mit den geschäftlichen Anforderungen und Strategien des Unternehmens sind. Dies beinhaltet die Entwicklung und das Design von:

• Neuen oder geänderten Services
  Diese sind das Kernstück der Service Design-Phase. Hier wird der Schwerpunkt darauf gelegt, Services zu entwerfen, die sowohl den aktuellen als auch den zukünftigen Bedürfnissen des Geschäftes gerecht werden.
  
  
• Erforderlichen Prozessen
  Die Schaffung und Modifikation von Prozessen, die zur Unterstützung und Lieferung der Services notwendig sind.
  
  
• Service Management Systemen und Werkzeugen
  Entwicklung der benötigten Instrumente und Systeme zur Unterstützung des Serviceangebots, einschließlich des Serviceportfolios und des Servicekatalogs.
  
  
• Messmethoden und -metriken
  Festlegung von Methoden und Kennzahlen zur Messung der Servicequalität und Leistung.

Alle Aspekte des Service Design werden in einem Service Design Package zusammengefasst. Das Service Design Package dient als umfassende Dokumentation, die alle Details zum Service und seiner Implementierung enthält. Es wird anschließend an die Service Transition übergeben, um den neuen oder überarbeiteten Service in die Betriebsumgebung einzuführen.

Ein wesentliches Prinzip des Service Design ist der ganzheitliche Ansatz. Veränderungen in einem Bereich des Service Designs sollten eine Überprüfung und möglicherweise eine Anpassung aller anderen Bereiche nach sich ziehen. Dies gewährleistet, dass nicht nur die grundlegenden Elemente eines Services, sondern auch alle damit verbundenen operativen und Management-Anforderungen berücksichtigt werden.

Nicht jede Änderung eines Services erfordert eine vollständige Designaktivität. Nur signifikante Änderungen - solche, die einen wesentlichen Einfluss auf Kunden, Prozesse oder die Service-Infrastruktur haben - lösen eine Überarbeitung der Service Design-Aspekte aus.

Nach der Fertigstellung des Service Design Package wird dieses an die nächste Phase des Lebenszyklus, die Service Transition, übergeben. Die Service Transition nutzt das Package, um den Service in die Produktionsumgebung zu überführen. Anschließend wird der Service im Rahmen des Servicebetriebs (Service Operation) verwaltet und betrieben.

Service Design ist für Unternehmen von Bedeutung, da es sicherstellt, dass die entwickelten IT-Services nicht nur die aktuellen Anforderungen erfüllen, sondern auch flexibel genug sind, um sich an zukünftige Geschäftsveränderungen anpassen zu können. Indem es die Brücke zwischen strategischer Planung und Serviceeinführung bildet, trägt das Service Design wesentlich zur Bereitstellung von qualitativ hochwertigen und effektiven IT-Services bei, die einen klaren Geschäftswert liefern.

Im Servicekatalog-Management wird die essenzielle Aufgabe übernommen, den Überblick über die Vielzahl der angebotenen Services und die Beziehungen zu den verschiedenen Kunden zu wahren. Dies ist besonders wichtig für Unternehmen, die ein breites Spektrum an Services bereitstellen. Das Servicekatalog-Management sorgt dafür, dass alle Informationen zu den Services konsistent und aktuell sind und dass die Services effektiv eingesetzt werden.

Der Servicekatalog dient als zentrale Informationsquelle und spiegelt die verfügbaren Services sowie die Nutzung dieser Services durch die Kunden wider. Er ist ein integraler Bestandteil des Serviceportfolios und wird in enger Zusammenarbeit mit dem Serviceportfolio-Management geführt.

Das Servicekatalog-Management ist verantwortlich für:

• Aufzeichnung der Beziehungen
  Erfassung der Nutzung der Services durch die Kunden.
  
  
• Aktualisierung der Serviceinhalte
  Sicherstellung, dass die Informationen im Servicekatalog stets den neuesten Stand widerspiegeln.

Der Servicekatalog wird in zwei Hauptbereiche untergliedert:

1. Business-Servicekatalog
   Dieser Teil des Katalogs zeigt auf, welche Geschäftsprozesse von den Kunden durch die genutzten Services unterstützt werden. Es wird dargestellt, welcher Kunde welchen Service zu welchem Level in Anspruch nimmt.
   
   
2. Technischer Servicekatalog
   Hier werden die technischen Details der Services aufgeführt, einschließlich der Verbindung zwischen den Services und den sie unterstützenden Prozessen, Hardware- und Softwarekomponenten sowie anderen Konfigurationselementen (Configuration Items).

Das Servicekatalog-Management liefert nicht nur eine aktuelle Übersicht über die genutzten Services, sondern spielt auch eine wichtige Rolle bei der Ressourcen- und Kapazitätsplanung innerhalb des Unternehmens. Die durch den Servicekatalog gewonnenen Informationen sind entscheidend für die Entwicklung und Vereinbarung von angemessenen Service Level Agreements (SLAs) und die Planung der erforderlichen Ressourcen und Fähigkeiten, um die Servicebereitstellung sicherzustellen

Das Service Level Management ist ein Schlüsselprozess im Service Design, der als Bindeglied zwischen dem Kunden und dem Serviceanbieter (Provider) dient. Die Hauptaufgabe des Service Level Management ist die Aushandlung, Vereinbarung und Überwachung der festgelegten Serviceanforderungen für neue oder geänderte Services.

Service Levels dienen dazu, die Anforderungen an einen Service messbar und überprüfbar zu machen. Beispielsweise kann die Anforderung an einen hochverfügbaren Service die Notwendigkeit eines redundanten Hot-Standby-Systems nach sich ziehen.

Alle festgelegten Service Levels werden in einem Service Level Agreement dokumentiert. Dieses Vertragswerk zielt darauf ab, die Erwartungen und Anforderungen beider Parteien – des Kunden und des Providers – in Einklang zu bringen. Service Level Agreements regeln unter anderem Verfügbarkeit, Antwortzeiten und andere kritische Leistungskriterien.

Die im Service Level Agreement vereinbarten Service Levels werden kontinuierlich überwacht, um sicherzustellen, dass die Kundenerwartungen erfüllt werden. Diese Überwachung trägt wesentlich zur Steigerung der Kundenzufriedenheit bei. Das Service Level Management sammelt auch aktiv Feedback und neue Anforderungen von Kunden, um die Dienstleistungen weiter an die Kundenbedürfnisse anzupassen.

Das Service Level Management erstellt ebenfalls Verträge für die internen Abläufe und Vereinbarungen zwischen verschiedenen Abteilungen, die als Operational Level Agreements bezeichnet werden. Zusätzlich werden Verträge mit externen Dienstleistern, die sogenannten Underpinning Contracts, aufgesetzt, um die Unterstützungsleistungen für die IT-Services sicherzustellen.

Ein wesentlicher Bestandteil des Service Level Managements ist die Schaffung und Pflege eines effektiven Kommunikationskanals zum Kunden, mit dem Ziel, eine vertrauensvolle und zufriedenstellende Partnerschaft aufzubauen.

Das Service Level Management stellt sicher, dass die vereinbarten Service Levels durch sorgfältige Planung und Steuerung der IT-Services eingehalten werden können. Die Einhaltung dieser Vereinbarungen ist grundlegend für den Aufbau und die Aufrechterhaltung einer erfolgreichen Geschäftsbeziehung.

Das Kapazitätsmanagement zielt darauf ab, die Kapazitätsanforderungen der IT-Services sowohl für die Gegenwart als auch für die Zukunft präzise zu bestimmen und zu steuern. Es soll sicherstellen, dass alle aktuellen und zukünftigen Leistungsanforderungen der IT-Infrastruktur rechtzeitig und kosteneffektiv erfüllt werden können.

Obwohl das Kapazitätsmanagement alle Phasen des Servicelebenszyklus durchläuft, ist es besonders im Service Design von hoher Bedeutung, da in dieser Phase die grundlegenden Entscheidungen bezüglich der Kapazitäts- und Leistungsmerkmale der Services getroffen werden. Es handelt sich um einen vorausschauenden Prozess, der darauf ausgerichtet ist, sowohl Über- als auch Unterkapazitäten zu vermeiden. Ein Kapazitätsplan, der den aktuellen und prognostizierten Bedarf berücksichtigt, wird entwickelt, um sicherzustellen, dass Serviceunterbrechungen aufgrund von Kapazitätsproblemen nicht vorkommen.

Eine der größten Herausforderungen im Kapazitätsmanagement ist es, ein Gleichgewicht zwischen den Kosten und den erforderlichen Ressourcen zu finden, sowie zwischen dem Angebot und der Nachfrage nach Ressourcen. Wenn ständig zu viele Ressourcen vorgehalten werden, kann dies zwar dazu führen, dass Service Level Agreements eingehalten werden, aber es kann die Wirtschaftlichkeit des Prozesses beeinträchtigen.

Zu den Hauptaktivitäten des Kapazitätsmanagements gehören:

• Planung von Updates
  Vorausschauende Planung von Kapazitätserweiterungen und technologischen Verbesserungen.
  
  
• Tuning und Optimierung
  Feinabstimmung von Systemen und Anwendungen, um eine optimale Leistung zu gewährleisten.
  
  
• Monitoring und Messung
  Kontinuierliche Überwachung und Messung der Leistung und Auslastung von Systemen, um sicherzustellen, dass sie innerhalb ihrer Kapazitätsgrenzen operieren.
  
  
• Reporting
  Erstellung und Verteilung von Berichten, die Auskunft über die Kapazitätsnutzung und eventuelle Engpässe geben.

Das Verfügbarkeitsmanagement ist darauf ausgerichtet, die Verfügbarkeit der IT-Services sicherzustellen und zu optimieren. Dies umfasst die Gewährleistung, dass alle Services gemäß den vereinbarten Service Level Agreements und den gegenwärtigen sowie zukünftigen Geschäftsanforderungen bereitgestellt werden können. Dabei geht es nicht nur um die Erreichung der vereinbarten Servicezeiten, sondern auch um die Minimierung von Ausfallzeiten und die Verbesserung der allgemeinen Serviceleistung.

Das Verfügbarkeitsmanagement legt großen Wert auf proaktive Maßnahmen, um mögliche Ausfälle und Leistungseinbußen im Vorfeld zu erkennen und zu vermeiden. Dies beinhaltet:

• Proaktive Bewertung
  Vorabbeurteilung von geplanten Änderungen an Services oder der IT-Infrastruktur, um mögliche Auswirkungen auf die Verfügbarkeit zu identifizieren.

Reaktive Aktivitäten sind ebenfalls ein wichtiger Bestandteil des Verfügbarkeitsmanagements und umfassen:

• Messung und Analyse
  Kontinuierliche Überwachung und Analyse der Verfügbarkeitsmetriken, um sicherzustellen, dass die Services den vereinbarten Standards entsprechen.
  
  
• Berichterstattung
  Erstellung von Verfügbarkeitsberichten, die als Nachweis für die Einhaltung der Service Level Agreements dienen.

Alle Bewertungen, Maßnahmen und Verbesserungen im Rahmen des Verfügbarkeitsmanagements werden in einem Verfügbarkeitsplan dokumentiert. Dieser Plan umfasst:

• Bewertung von Änderungen
  Dokumentation der Auswirkungen von Änderungen auf die Verfügbarkeit.
  
  
• Erfüllung der Service Levels
  Festhalten der Maßnahmen, die zur Erfüllung der vereinbarten Verfügbarkeitsziele beitragen.
  
  
• Hinweise auf Technologien
  Berücksichtigung neuer Technologien und Praktiken, die die Verfügbarkeit der IT-Services verbessern können.

Das IT Service Continuity Management (ITSCM) geht über die tägliche Aufrechterhaltung des Betriebs hinaus und befasst sich mit der Planung von Risikominderung und Wiederherstellung im Falle eines Katastrophenereignisses. Während das Kapazitäts- und Verfügbarkeitsmanagement sich auf die fortlaufende Leistungsfähigkeit und Verfügbarkeit der IT-Services konzentriert, stellt das IT Service Continuity Management sicher, dass IT-Services auch nach schwerwiegenden Störungen wiederhergestellt werden können.

Zu den betrachteten Katastrophenszenarien gehören umfassende und oft unvorhersehbare Ereignisse wie Erdbeben, Hochwasser, schwere Unwetter, aber auch Stromausfälle oder andere schwerwiegende Störungen der Infrastruktur. Diese können nicht nur einzelne Komponenten beeinträchtigen, sondern haben oft das Potential, den gesamten Betrieb eines Unternehmens zu stören.

Das IT Service Continuity Management ist eng mit dem Business Continuity Management verknüpft. Bevor spezifische Pläne für die IT erstellt werden, muss ein umfassender Business-Continuity-Plan für das gesamte Unternehmen vorhanden sein. Das Business Continuity Management legt die Grundlage für das IT Service Continuity Management, das dann auf die IT spezialisierte Kontinuitäts- und Wiederherstellungspläne entwickelt.

Die im Rahmen des IT Service Continuity Management entwickelten Katastrophenpläne müssen regelmäßig auf ihre Aktualität und Wirksamkeit überprüft werden. Zu diesem Zweck werden unter anderem Katastrophenübungen wie Black Building Tests (Simulation eines kompletten Stromausfalls) durchgeführt. Diese Übungen sind entscheidend, um die Bereitschaft und die Reaktionsfähigkeit der IT im Ernstfall zu testen und sicherzustellen.

Im Kontext des Service Designs spielt die Sicherheit von Kunden- und Unternehmensdaten eine zentrale Rolle. Services werden zwar durch Aspekte wie Verfügbarkeit und Kapazität definiert, aber ohne angemessene Sicherheitsmaßnahmen können sensible Daten leicht kompromittiert werden. IT-Dienstleister, die mit vertraulichen Informationen umgehen, sind verpflichtet, angemessene Sicherheitskontrollen zu implementieren, um diese Informationen zu schützen.

Das Informationssicherheitsmanagement ist dafür verantwortlich, eine Informationssicherheitsrichtlinie zu entwickeln und im Unternehmen zu implementieren. Diese Richtlinie soll den Schutz der drei wesentlichen Aspekte der Informationssicherheit sicherstellen:

• Verfügbarkeit
  Gewährleistung, dass Informationen und Systeme immer dann zugänglich sind, wenn sie benötigt werden.
  
  
• Vertraulichkeit
  Sicherstellung, dass Informationen nur für diejenigen zugänglich sind, die dazu berechtigt sind.
  
  
• Integrität
  Schutz der Informationen vor unbefugten Änderungen, um ihre Korrektheit und Zuverlässigkeit zu bewahren.

Die Informationssicherheitsrichtlinie bildet die Grundlage für die Implementierung von Sicherheitsmaßnahmen im Unternehmen. Diese können verschiedene Formen annehmen, von physischen Kontrollen bis hin zu softwarebasierten Sicherheitssystemen. Ein zentraler Bestandteil der Sicherheitsstrategie ist die Planung für den Katastrophenfall, die das Erstellen und regelmäßige Aktualisieren von Backups einschließt. Diese Maßnahmen sind unerlässlich, um im Falle eines Systemausfalls oder einer Sicherheitsverletzung den ursprünglichen, stabilen Systemstatus wiederherzustellen und Datenverluste zu verhindern.

Das Lieferantenmanagement (Supplier Management) ist ein entscheidender Prozess im Service Design, der für die Verwaltung und Koordination aller externen Lieferanten (Supplier) verantwortlich ist. Diese Lieferanten spielen eine wichtige Rolle bei der Bereitstellung und Unterstützung von IT-Services, indem sie notwendige Komponenten, Expertise oder Infrastruktur zur Verfügung stellen.

Zu den Hauptaufgaben des Lieferantenmanagements gehören:

• Überwachung der Serviceleistung
  Sicherstellung, dass die Lieferanten die vereinbarten Service Levels einhalten.
  
  
• Überprüfung auf Einhaltung von IT-Sicherheitsregelungen
  Gewährleistung, dass die Services der Lieferanten den organisatorischen Sicherheitsstandards entsprechen.
  
  
• Vertragsmanagement
  Kontrolle und Überwachung der Einhaltung der Vertragsbedingungen durch die Lieferanten.
  
  
• Zuordnung von Lieferanten zu Business Services
  Pflege der Beziehungen zwischen den gelieferten Komponenten oder Services der Lieferanten und den Business Services des Unternehmens.

Das Hauptziel des Lieferantenmanagements ist die Sicherstellung der Bereitstellung hochwertiger Services durch die Lieferanten, um die Erwartungen des Unternehmens vollständig zu erfüllen. Darüber hinaus strebt das Lieferantenmanagement an, die durch die Lieferanten gelieferten Werte effektiv und ohne Werteverlust in die eigenen Services zu integrieren, um ein optimales Verhältnis von Kosten zu Nutzen zu erzielen.

Der Prozess des Lieferantenmanagements umfasst folgende Schritte:

1. Bedarfsidentifikation
   Ermittlung des Bedarfs an externen Ressourcen oder Services.
   
   
2. Evaluation und Auswahl
   Bewertung der bestehenden Lieferanten und Verträge sowie die Suche nach neuen Partnern oder die Anpassung bestehender Vereinbarungen.
   
   
3. Vertragsmanagement
   Verwaltung der Beziehungen und Verträge mit den Lieferanten über die gesamte Laufzeit.

Eine wichtige Schnittstelle besteht zum Service Level Management (SLM), welches die Anforderungen an die Service Level in den Verträgen definiert und die Einhaltung dieser Vereinbarungen überwacht. Dies stellt sicher, dass die von den Lieferanten erbrachten Leistungen den Anforderungen des Unternehmens und den Erwartungen der Kunden entsprechen.