Symposion Publishing
      
ITIL V3 umsetzen
Gestaltung, Steuerung und Verbesserung von IT-Services     
Change Management
 
Lars Schwarze; Dennis Trawnitschek
 

Die Devise »Never change a running system!« lässt sich aufgrund der vielen Anforderungen von Kunden, Benutzern und Geschäftsprozessen im IT-Bereich nicht mehr einhalten. Immer wieder werden Änderungen erforderlich, die sich nur mit einem Change Management nach ITIL sicher und stabil realisieren lassen.


In diesem Beitrag erfahren Sie:

  • warum Change Management eine zentrale Rolle im Service Management nach ITIL spielt,
  • wie ein optimierter Change-Management-Prozess abläuft,
  • wie sich der Change-Management-Prozess beurteilen und kontinuierlich weiterentwickeln lässt.

 

Allgemeine Beschreibung des Change Managements als ITIL-Prozess

Durch den wachsenden Kostendruck im IT-Bereich entsteht ein erheblicher Druck auf die Betreiber und Verantwortlichen in den Rechenzentren, mit vorhandenen personellen Ressourcen die IT-System-Landschaft möglichst effizient und mit gleich bleibend hoher Qualität des erbrachten Service zu betreiben. Der Kernpunkt im Bereich der betrieblichen Optimierung von Rechenzentrumsabläufen ist ein effizientes Servicemanagement. Innerhalb des Servicemanagements stellen insbesondere die Änderungen an Systemkonfigurationen und Parametern eine Quelle für Systemausfälle und Serviceunterbrechungen dar. Der alte Vorsatz »Never change a running system!« ist aufgrund der dynamischen Anforderungen von Kunden, Benutzern und Geschäftsprozessen nicht länger haltbar. Ziel muss vielmehr sein, durch systematisierte und standardisierte Vorgehensweisen und betriebliche Prozessabläufe, Systemausfälle angesichts unvorhersehbarer Auswirkungen von Änderungen bereits im Vorfeld proaktiv zu vermeiden. Im Rahmen des IT-Service-Managements nach ITIL kommt dabei dem Change Management in Verbindung mit den entsprechenden Prozessen, Rollen und Aktivitäten eine entscheidende Rolle zu, um die Stabilität der gesamten IT-Landschaft im Sinne eines kontinuierlichen Verbesserungsprozesses sicherzustellen.

Ziele des Change Managements

Die IT-Umgebungen als Gesamtheit von Soft- und Hardware in einem Unternehmen sind ständigen Veränderungen ausgesetzt. Diese Veränderungen können einerseits von Geschäftsanforderungen getrieben sein, wenn zum Beispiel die Installation einer neuen Anwendungssoftware auf dem Desktop eines Anwenders erforderlich wird, da sich der Aufgabenbereich dieses Anwenders erweitert hat. Andererseits können diese Veränderungen auch technisch begründet sein, wie etwa durch die Migration eines Server-Betriebssystems beziehungsweise die Installation eines neuen Release. Selbst bei einem mittelgroßen Unternehmen mit einer nicht übermäßig komplexen IT-Umgebung nimmt die Anzahl an derartigen Veränderungen Changes schnell eine signifikante Größe an. Einzelne Changes weisen zudem häufig Abhängigkeiten auf, die im Vorfeld der Implementierung zu analysieren und zu berücksichtigen sind. Auf diese Weise soll das Risiko einer change-bedingten Störung des IT-Systems oder gar des Ausfalls minimiert werden. Als besondere Herausforderung stellt sich in der Praxis immer wieder die Schnittstelle zwischen Anwendungsentwicklung und Betrieb dar. Die aus der Anwendungsentwicklung initiierten Changes, primär bestimmt durch den Roll-out eines neuen Release einer Anwendung, werden in der Regel nur sehr spät und unkoordiniert aber dafür mit zeitlich sehr engen Vorgaben bekannt gegeben.

Nach der ITIL-Definition [1] soll mit dem Change Management sichergestellt werden, dass standardisierte Methoden und Verfahren für eine effiziente und rasche Handhabung aller Änderungen verwendet werden mit dem Ziel, die Auswirkung von änderungsbedingten Störungen für den Service zu minimieren. Dabei ist das Change Management verantwortlich für die Kontrolle von Änderungen an allen Konfigurationselementen Configuration Items und Service Assets innerhalb der Produktivumgebung. Als Configuration Items wiederum sind alle Komponenten einer IT-Infrastruktur zu verstehen. Diese sind in der Configuration Management System CMS zu dokumentieren. Außerdem soll das Change Management das Risiko für das Gesamtunternehmen minimal halten. Diese Aufgaben erfüllt das Change Management neben dem Ziel die IT-Services an den Anforderungen des Business bei maximalem Wert und Reduzierung von Störungen auszurichten. Soweit zur Definition gemäß ITIL-Standard. Aber was bedeutet dieser Ansatz für die Unternehmenspraxis?

Für die IT-Organisation eines Unternehmens bedeutet Change Management zunächst, einen Prozess zu etablieren, der im ersten Schritt dafür sorgt, dass alle Changes an einer zentralen Stelle bekannt gemacht und dokumentiert werden. Denn nur wenn alle Changes bekannt sind, können sie entsprechend bewertet werden, insbesondere im Hinblick auf Abhängigkeiten der Changes untereinander. Als Mindestvoraussetzung hierfür ist zu definieren, was unter einem Change zu verstehen ist. In der Praxis kommt es allerdings immer wieder zu unterschiedlichen Ansichten, so zum Beispiel, ob die Einrichtung einer Drucker-Queue für einen Benutzer ein Change ist oder nicht. Hier bietet die Definition von Configuration Items eine gute Hilfestellung, da jegliche Zustandsveränderung an einem solchen Item auch als Änderung also Change zu verstehen ist und somit der Change-Management-Prozess zu durchlaufen ist.

Das Change Management muss neben der reinen Aufnahme und Dokumentation auch einen Prozess bereitstellen, der die Auswirkungen geplanter Changes auf die bestehende IT-Umgebung sowie die damit verbundenen Service-Level und Servicekosten analysiert. Bei der Durchführung der Änderungen hat das Change Management darauf zu achten, dass die Geschäftsabwicklung des Unternehmens aufgrund der Changes nicht negativ beeinflusst wird. Dies kann einerseits erreicht werden, indem die geplanten Changes im Rahmen definierter Wartungsfenster durchgeführt werden. Andererseits kann man sich mit der Durchführung von Changes nicht immer bis zum nächsten Wartungsfenster Zeit lassen, so dass eine Implementierung parallel zum laufenden Geschäftsbetrieb erfolgen muss. In diesem Fall ist eine erhöhte Aufmerksamkeit geboten, damit die erfolgreiche Implementierung des Changes schnellstmöglich durchgeführt werden kann.

Aufgrund der Vielzahl an möglichen Arten von Änderungen im Hinblick auf ihre Kritikalität beziehungsweise ihren Umfang wird deutlich, dass es nicht den einen Change-Management-Prozess gibt. Vielmehr ist in Abhängigkeit der unterschiedlichen Typen von Changes Change-Klassifikation ein jeweils spezifischer Prozess auszuprägen. Generell kann unterschieden werden nach Art des Changes und nach der betroffenen Ebene des Unternehmens. Changes können sich auf strategische, taktische und operative Bereiche auswirken. Ebenso werden Änderungen in Standard, Nicht-Standard und Emergency unterscheiden.

Welche Aspekte hierzu relevant sind und auch im Rahmen von Audits geprüft werden, kann beispielsweise dem Standard COBIT=Control Objectives for Information and related Technology [2] entnommen werden. Dieser umfasst Kontrollziele Control Objectives für die insgesamt 34 Prozesse, die im Rahmen dieses Referenzmodells definiert sind. Das Change Management von ITIL korrespondiert hier mit dem gleichnamigen Prozess.

Change Management nach ITIL

Change Management nach ITIL umfasst die Kontrolle und Implementierung von Änderungen an allen Komponenten eines Services. Die Änderungen können sich zum Beispiel auf folgende Aspekte beziehen:

  • Hardware zur Erbringung von Information und Kommunikationsleistungen etwa Server, Mainframesysteme, Netzwerkkomponenten, Telefonanlagen, usw.,
  • System-Software zum Beispiel Firmware, Betriebssysteme, Monitoring und System-Management-Werkzeuge,
  • Software-Applikationen zur Unterstützung und Automatisierung der eigentlichen Geschäftsprozesse,
  • Dokumente, in denen Verfahren, Prozeduren, technische Informationen und Anleitungen beschrieben und niedergelegt sind. [3]

Das Change Management nach ITIL umfasst dabei nicht die Änderungen innerhalb laufender Projekte, die im Rahmen des Projekt-Change-Managements behandelt werden. In jedem Fall ist eine enge Abstimmung mit dem Change Manager der einzelnen laufenden Projekte notwendig, da die im Rahmen von Projekten neu und weiterentwickelten Komponenten über das operative Change Management implementiert werden.

Typischerweise kommen dem Change Management folgende Funktionen zu:

  • Erstellung und Sammlung von Änderungsanträgen Requests for Change,
  • Assessment der mit den Changes verbundenen Auswirkungen im Sinne von
  • Kosten, Nutzen und Risiken,
  • Autorisierung der einzelnen Changes,
  • Planung und Überwachung der Implementierung und entsprechende Maßnahmen bei Implementierungsproblemen,
  • Koordination und Überwachung der Change-Umsetzung,
  • Planung der genehmigten Changes in terminlicher und ressourcentechnischer Hinsicht,
  • Sicherstellung der Dokumentation der Changes und ihrer Auswirkungen wie zum Beispiel Aktualisierung von Inventarlisten im Asset-Management.

Der Change-Management-Prozess dient also als zentrales Kontroll-, Überwachungs- und Koordinierungsinstrument für Veränderungen der IT-Infrastruktur. Die eigentliche Durchführung der Änderungen ist im Rahmen von ITIL streng genommen nicht Bestandteil des Change-Management-Prozesses. Diese operative Durchführung der Änderungen wird im Rahmen der ITIL Common Service Activities vorgenommen.

Prozessschaubild des Change Managements

Grundsätzlich lässt sich das Change Management in seinem Ablauf nach der Art des Changes unterscheiden. Ein Standard Change wird anders behandelt als ein Emergency Change, dem eine akute Gefährdung des Geschäfts zugrunde liegt. Hierzu wollen wir einen normalen nicht Standard Change und dessen Phasen betrachten.


[Die Leseprobe endet hier]
PDFChange Management
46 S. € 23,00

bestellen



Nach dem Kauf können Sie den Inhalt auf Ihren Computer herunter laden und unbegrenzt nutzen.

Wenn Sie Käufer einer Digitalen Fachbibliothek sind, steht Ihnen dieser Inhalt kostenlos zur Verfügung.


DRM-frei



 
Lars Schwarze

Lars Schwarze studierte Wirtschaftsinformatik an der Hochschule für angewandte Wissenschaften in Wernigerode im Harz und begann seine Beraterlaufbahn bei KPMG Consulting (heute Bearing Point). Er ist seit 1999 im Bereich Business IT Strategy / CIO Advisory Services bei der Unternehmensberatung Deloitte Consulting in Frankfurt am Main beschäftigt. In seiner Position als Senior Manager hat Lars Schwarze zahlreiche IT-strategische Fragestellungen bei großen internationalen Kunden aus verschiedenen Branchen bearbeitet. Lars Schwarze ist zudem bei Deloitte Mitglied des globalen Business IT Strategie-Netzwerks mit Sitz in Minneapolis und der "Mergers and Acquisitions Information Technology Practice" in Boston.
mehr
 

 
Dennis Trawnitschek

Dennis Trawnitschek hat an der Hochschule Pforzheim Betriebswirtschaftslehre mit dem Schwerpunkt Wirtschaftsinformatik studiert. In seiner Diplomarbeit beschäftigte er sich dem dem Thema "Assessing the quality of an ITIL implementation", wo er KPI zur Erfolgemessung von ITIL-Implementierungen erstellte und gleichzeitg die Implementierung der ITIL-Prozesse im Application Management Center Asien/Pacific von Siemens in Thailand begleitete. Er ist zertifizierter CISA der ISACA. Während seiner mehrjährigen Tätigkeit für PriceWaterhouseCoopers untersuchte er bei verschiedenen deutschen Großkonzernen die Effektivität der Service-Management-Prozesse. Seit dem Jahr 2006 ist er für Deloitte Consulting in Frankfurt am Main im Bereich Business IT Strategcy / CIO Advisory Services tätig. In dieser Funktion hat er an mehreren Projekten im Bereich Service Management mitgearbeitet und war Co-Autor der Deloitte-Studie zum Demand Management. Er ist Mitglied des itSMF.
mehr
 

 


Über uns|Kontakt|Suche|Newsletter|AGB|Presse|Warenkorb|Impressum
   
Symposion Publishing GmbH - Tel. 0211 / 8 66 93 0