ITIL

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bildteil ITIL-Zertifikat

IT Infrastructure Library, Sammlung von Best Practices zur Gestaltung von IT-Prozessen. ITIL wird seit Ende der 80er Jahre im Auftrag der britischen CCTA (Central Computer & Telecommunications Agency) entwickelt, die inzwischen im OGC (Office of Government Commerce) aufgegangen ist.

Aufgabe ist die Zusammenfassung bewährter Praxislösungen für die Organisation des IT-Betriebs. Die ITIL-Inhalte wurden zunächst in einer Reihe von Fachbüchern zusammengefasst. Inzwischen hat sich ITIL zu einem weltweiten Defacto-Standard entwickelt. Ziel ist eine kunden- und serviceorientierte IT-Prozessorganisation. Für die taktischen und operativen IT-Prozesse liefert ITIL das umfassendste und gleichzeitig meist verbreitete Modell. Besonderen Wert wird auf den Integrationsgrad der Prozesse gelegt.

ITIL wird auch von einer weltweiten User Group unterstützt, dem IT Service Management Forum (Deutschland: www.itsmf.de).

ITIL Version 2 (ITIL V2)

ITIL V2 setzt sich aus fünf Sets zusammen:

  • Service Support: steuert die Servicequalität in den IT-Betriebsprozessen und stellt eine leistungsfähige Schnittstelle zu IT-Anwendern bereit
  • Service Delivery: steuert den Lebenszyklus von IT-Services beginnend beim Anforderungsmanagement, über die Servicegestaltung und -planung, das Management von Servicevereinbarungen, Überwachung und Nachweis der erreichten Servicequalität bis zur Optimierung der IT-Services.
  • Applications Management: rückt den Lebenszyklus von Anwendungslösungen in den Mittelpunkt und beschreibt die Prozesse vom Anforderungsmanagement, über die Entwicklung und Inbetriebnahme bis zum optimierten Anwendungsbetrieb.
  • ICT Infrastructure Management: beschreibt die Betriebsprozesse für die Systeminfrastruktur (Netzwerk Management, Systems Management, Operations Management, Installationsmanagement und Betriebsprozesse in verteilten Organisationen).
  • Business Perspective: diskutiert Management-Fragen rund um IT-Organisation, Gestaltung von Veränderungsprozessen, Qualitätsmanagement und Steuerung von Geschäftsbeziehungen zu Kunden, Partnern und Lieferanten.

Die Sets sind zu unterschiedlicher Reife entwickelt. Besonders durchgängig sind inzwischen die Service-Support- und -Delivery-Sets erarbeitet. Diese sind auch in deutschen Übersetzungen verfügbar.

ITIL Version 3 (ITIL V3)

ITIL V3-Prozessüberblick

Mit ITIL V3 erfolgt eine Ausrichtung an einem sogenannten "Service Lifecycle" (Service Lebenszyklus). Die 4 Phasen im Lebenszyklus von IT-Services:

  • Service Strategy (Servicestrategie)
  • Service Design (Grundsätze des Designs, Entwicklung und Implementierung des Service)
  • Service Transition (Serviceüberführung)
  • Service Operation (Servicebetrieb)

werden in jeder Phase kontinuierlich verbessert (Continual Service Improvement -Kontinuierliche Serviceverbesserung).

ITIL Edition 2011

ITIL V3 ist im Sommer 2011 mit einem Update versorgt worden (ITIL Edition 2011). Die enthaltenen Anpassungen haben keinen Einfluss auf die Grundkonzepte von ITIL V3, sie enthalten lediglich Detailverbesserungen und inhaltliche Erweiterungen und stellen somit nur eine Aktualisierung dar. Dadurch wird es aber einfacher, Verbindungen zu anderen De-facto IT-Standards (z.B. COBIT) und internationalen Vorschriften mit Berührungspunkten zur Informationssicherheit (z.B. SOX) herzustellen.

ITIL vs. Informationssicherheit

ITIL V3 hat viele Berührungspunkte zur Informationssicherheit. Allerdings wird in der Beschreibung der durchaus vorhandenen Sicherheitsprozesse nicht die gleiche Konsequenz angewandt wie bei den Hauptprozessen "Incident Management" und "Change Management" mit der Folge, dass die Informationssicherheit und dessen Management eher nebensächlich wahrgenommen wird; dies wird oftmals kritisiert. ITIL-Prozesse bezüglich der Informationssicherheit sind besonders in der Service Design-Phase enthalten:

Bei der Unterscheidung von technischer Verfügbarkeiten (Capacity Management, Availability Management) zur Verfügbarkeit im Information Security Management wird besonders die eher technisch- praktische Prägung von ITIL deutlich. Es wird sich an den oft praktisch vorherrschenden Verhältnissen in IT-Service-Providern ausgerichtet. Für die Realisierung der technischen Verfügbarkeiten ist hier auch der technische Bereich verantwortlich, während für Abwägungsfragen zwischen den Grundbedrohungen Vertraulichkeit und Verfügbarkeit das Information Security Management (bzw. der Informationssicherheitsbeauftragte) zuständig ist (z.B. Zulassung einer Fernwartung steigert die Verfügbarkeit, mindert aber die Vertraulichkeit).

In der Service Transition-Phase ist lediglich die SMIS (Security Management Information System) als Teil des CMS (Configuraton Management System) extra erwähnt, in der Service Operation-Phase wiederum werden im Access Management die im Information Security Management erarbeiteten IT-Sicherheits-Policys beim Zugang zur IT umgesetzt, im Event Managment Sicherheitsereignisse überwacht (Klassifizierung in informell, Warnung, Ausnahme).

Siehe übergeordnete Stichworte

Siehe auch



Diese Seite wurde zuletzt am 27. November 2012 um 14:35 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege, Admin und Torsten Heinrich.

Anzeigen