View
214
Download
0
Category
Preview:
Citation preview
Das diesem Dokument zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung
unter dem Förderkennzeichen 16OH21005 gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt
beim Autor/bei der Autorin.
2.2.2-1 Dr. P. Steffen IT-DLM SS 2018
IT-Dienstleistungsmanagement
Teil 2: Das ITIL®-Modell als Rahmenwerk für
das IT-Servicemanagement
Hier: 2.2.2: ITIL®-Baustein Service Design
Open IT
Zertifikatsstudiengang Wirtschaftsinformatik
Modul 8361: IT-Dienstleistungsmanagement / IT-Projektmanagement
ITIL® ist eine eingetragene Marke von AXELOS Limited
2.2.2-2 Dr. P. Steffen IT-DLM SS 2018
Inhaltsübersicht
1 Einführung in die Thematik 1.1 Dienstleistung
1.2 IT-Service
1.3 IT-Servicemanagement
2 Das ITIL-Modell als Rahmenwerk für das
IT-Servicemanagement 2.1 ITIL im Überblick
2.2 Bausteine des ITIL-Modells 2.2.1 Service Strategy
2.2.2 Service Design
2.2.3 Service Transition
2.2.4 Service Operation
2.2.5 Continual Service Improvement
2.2.2-3 Dr. P. Steffen IT-DLM SS 2018
Integrierter Ablauf der Lifecycle
Elemente
Hier sind wir jetzt!
Buchsein, S. 18
* Service Design
Package:
beinhaltet die
Dokumente,
welche alle
Aspekte und
Anforderungen
eines IT- Services
durch alle Phasen
seines
Lebenszyklus
beschreiben
2.2.2-4 Dr. P. Steffen IT-DLM SS 2018
Lifecycle-Phase Service Design
Ziele:
Ermittlung der
Kundenanforderungen
Übersetzung in (neue
oder geänderte) Services
und Service-
Management – Lösungen
… auf Basis der
Vorgaben aus der
Service Strategy
2.2.2-5 Dr. P. Steffen IT-DLM SS 2018
Prozesse
Design Coordination*
Service Catalogue Management
Service Level Management
Availability Management
Capacity Management
Information Security Management
IT Service Continuity Management
Supplier Management
Kernthemen
Planung und Gestaltung
– von neuen oder geänderten Service -
Lösungen
– von Unterstützungssystemen für das
Service-Management (Tools, Service
Portfolio, Service-Katalog)
– von Technologie und Architektur
– der benötigten Prozesse
– von Kennzahlen und deren
Messmethodik
Lifecycle-Phase Service Design:
Prozesse & Kernthemen
* Wird im Kurs nicht weiter behandelt.
Output: Service Design Package
beinhaltet die Dokumente, welche alle Aspekte und Anforderungen eines IT- Service
durch alle Phasen seines Lebenszyklus beschreiben.
2.2.2-6 Dr. P. Steffen IT-DLM SS 2018
Prozesse des Service Design
im Überblick
* In Anlehnung an Ebel, ITIL-Basiszertifizierung, Abb. 8.1
2.2.2-7 Dr. P. Steffen IT-DLM SS 2018
Aufgaben Ausrichtung des neuen/geänderten Service
an den Anforderungen der Kunden:
Entwicklung entsprechend den
Anforderungen
– in angemessener Zeit
– zu angemessenen Kosten.
Basis: effektive und effiziente Prozesse für
Entwicklung
Implementierung
Betrieb und
kontinuierliche Verbesserung.
Schon in der Design-Phase muss
analysiert und letztendlich festgelegt
werden, ob und welche Partner für die
einzelnen Teilaspekte der Service-
Erbringung benötigt werden.
Nutzen Bereits in der Design-Phase Betrachtung
aller Aspekte für die spätere Service-
Erbringung:
Durchgängige Gestaltung entsprechend
der Anforderungen des Kunden
Total Cost of Ownership (TCO) –
Betrachtung sowohl für den Kunden als
auch für den Service-Provider möglich
Neue oder geänderte Services durch klar
beschriebene und wiederholbare Prozesse
– einfach, schnell
– und mit überschaubarem Risiko
in die Produktionsumgebung integrieren.
„Fazit“: Utility & Warranty müssen schon
hier betrachtet, berücksichtigt & vermittelt
werden!
Aufgaben und Nutzen im Service
Design beim IT-Service Provider
Übung: Utility und Warranty:::: hier ?
2.2.2-8 Dr. P. Steffen IT-DLM SS 2018
Die vier P des Service Design
Service Design nach ITIL
bedeutet
Vorbereitung und Planung zum
der „4 P des Service Design“:
…und ist sehr operativ!
Die vier P der Service Strategy
Perspektive:
Eine klare Vision besitzen
und einen Fokus haben
Position:
Eine klare Haltung einnehmen
(aus Sicht des Kunden)
Plan:
Strategie weiterentwickeln und
Umsetzung planen
Pattern:
Bewährte Verfahrensweisen der
Organisation, z. B.
zu Entscheidungsfindung und
Management.
Prozesse
Produkte/
Technologien
Partner/
Lieferanten
Personen
2.2.2-9 Dr. P. Steffen IT-DLM SS 2018
Process Owner* Anforderungen definieren, Prozess
gestalten, ausrichten, steuern und
überwachen im Sinne
Sicherstellen, dass der Prozess die
spezifizierten Ergebnisse liefert
Dokumentation und Publikation
des Prozesses („Prozess-
Marketing“)
Definition von KPI, kontinuierliche
Verbesserung
Process Manager* Planung und Koordination aller
Aktivitäten, die zur Ausführung,
Monitoring und Berichterstattung
erforderlich sind
Operative Überwachung der
Zielerreichung des Prozesses.
Beispiele: Availability Manager,
Change Manager, Security
Manager, Service Level Manager,
etc.
Rollen in ITIL Verantwortlichkeiten/Tätigkeiten:
* Gilt für jeden Prozess nicht nur im Service Design,
sondern auch für alle anderen Phasen des Service
Lifecycle !
Nur in größeren Organisationen werden i.d.R.
Owner und Manager-Rolle getrennt.
2.2.2-10 Dr. P. Steffen IT-DLM SS 2018
Weitere Rollen im Service Design
Der Service Design Manager ist
verantwortlich
– für die übergreifende Koordinierung
und
– den Input des Service Designs.
Er/sie sorgt dafür, dass
– sich die Service-Strategie in den
Service Design-Prozessen
wiederfindet und
– die Designs den Anforderungen
entsprechen.
Er/sie
– kümmert sich um die funktionalen
Aspekte der Services,
– erstellt und pflegt die Design-
Dokumentationen und
– bewertet die Effektivität und die
Effizienz der Design-Prozesse.
IT-Planer
verantwortlich für die Erstellung und
Koordination der IT-Pläne
koordiniert, misst und prüft den
Implementierungsfortschritt
erstellt übergreifenden IT-Standards,
Richtlinien, Plänen und Strategien
nimmt an SLA-Verhandlungen teil.
IT-Designer/-Architekt
verantwortlich für die übergreifende
Koordination und das Design der
notwendigen Technologie
benötigt gute Kenntnisse und Erfahrungen
in Bezug auf Designphilosophien und -
planung zusammen mit Programm-,
Projekt- und Service Management,
Methoden und Prinzipien.
2.2.2-11 Dr. P. Steffen IT-DLM SS 2018
Sourcing: Die 4 W-Fragen
Was könnte/sollte ausgelagert werden?
Welche Vorteile könnten damit erzielt werden?
Wie wird das (Out-) Sourcing gestaltet?
Wo wird die benötigte Leistungserstellung
erbracht?
2.2.2-12 Dr. P. Steffen IT-DLM SS 2018
Hauptgründe für ein Outsourcing der
eigenen IT (IV)
* Mertens, P. et al.; Grundzüge der Wirtschaftsinformatik, 11.
Auflage, Springer Gabler 2012. In Anlehnung an Mauch 2007
2.2.2-13 Dr. P. Steffen IT-DLM SS 2018
Typen von Service Providern
Type I - Internal Service Provider:
– ist eingebettet innerhalb einer bestimmten Business Unit
– stellt IT-Services exklusiv für diese Business Unit bereit
Type II – Shared Service Unit:
– ist ein interner IT-Service Provider
– stellt IT-Services für mehr als eine Business Unit bereit
Type III – External service provider:
– Service Provider, der IT-Services für externe Kunden bereitstellt.
2.2.2-14 Dr. P. Steffen IT-DLM SS 2018
Modelle zur Service - Erbringung
Application Service
Provision:
• Applikationen werden von
Application Service Providern
(ASP) bezogen.
• Beispiel:
Software as a Service (SaaS),
SAP-Rechenzentren
Outsourcing:
• Nutzung externer Ressourcen
für die Service-Erbringung.
• Abschluss von entsprechenden
Verträgen mit externem Provider
Insourcing: • Nutzung interner
Ressourcen im gesamten
Lifecycle.
• Keine externe Provider.
Co-Sourcing:
• Kombination von In- und
Outsourcing
• oder Kombination mehrerer
externer Service Provider
• Häufigste Sourcing-Variante.
Business Process Outsourcing
(BPO):
• Auslagerung von vollständigen
Business-Funktionen an externe Partner
• oft in Niedriglohnländern.
• Beispiele:
Call Center, Gehaltsabrechnung, ...)
Knowledge Process
Outsourcing (KPO): • externe Provider übernimmt
komplette Unternehmens-
bereiche inklusive des
Business-Know-how
• weitergehende Form des BPO.
Multisourcing:
• Zusammenarbeit von zwei oder
mehreren Unternehmen über
den gesamten Service Lifecycle
Backsourcing:
• Wiedereingliederung von zuvor
ausgelagerten Prozessen und
Funktionen
• Reduzierung des Abhängigkeit
von externen Dienstleistern
Sourcing –
Strategien
* In Anlehnung an Ebel, ITIL-Basiszertifizierung, S. 174
2.2.2-15 Dr. P. Steffen IT-DLM SS 2018
Varianten von relevanten Aspekte in
Sourcing-Modellen Strategische Aspekte:
• Steigerung der eigenen
Wertschöpfung
• Co-Sourcing
• Technologiewandel
(„Transitional Outsourcing“)
Finanzielle Abhängigkeiten::
• Externes Outsourcing
• Internes Outsourcing Standort des externen
Providers:
• Nearshoring
• Offshoring.
Anteil der extern
erbrachten Leistung:
• Abbau von Lastspitzen
• Vollständig
• Selektiv
• keine Anzahl der externen
Provider:
• Single Sourcing
• Multisourcing
Zeitliche Aspekte:
• Insourcing
• Outsourcing
• Backsourcing
Quelle: In Anlehnung an Mertens, P. et al.; Grundzüge der
Wirtschaftsinformatik, 11. Auflage, Springer Gabler 2012, S. 186.
Sourcing
2.2.2-16 Dr. P. Steffen IT-DLM SS 2018
Service-Katalog
… ein Dokument (i.d.R. Datenbankansicht)
mit Informationen zu allen bestehenden IT-
Services, einschließlich der Services, die
vor dem Rollout stehen.
Der Servicekatalog…
ist der einzige Bestandteil des
Serviceportfolios, der an die Kunden
ausgehändigt wird.
unterstützt den Vertrieb und die Bereitstellung
von IT Services.
enthält Angaben zu Lieferumfang & Preisen.
sollte Informationen enthalten über den
Nutzen für den Kunden und
welche Business-Prozesse des Kunden
unterstützt werden.
sollte Schnittstellen für Bestellungen und
Anfragen beinhalten.
Der Service-Katalog - Management -
Prozess
Ziel:
Bereitstellung und Pflege einer zentralen
und einheitlich aufgebauten
Informationsquelle zu allen angebotenen
Services.
Quelle: Ebel, ITIL-Basiszertifizierung, Abb. 8.2
2.2.2-17 Dr. P. Steffen IT-DLM SS 2018
Der Service Level Management -
Prozess
Ziel:
Definition und Überwachung
der Einhaltung der
Qualitätsanforderungen und -
vereinbarungen der
bestehenden und künftigen
Services
Schaffung eines
partnerschaftlichen
Verhältnisses zwischen IT-
Dienstleister und seinen
Kunden.
Definitionen:
Service Level (SL) =
Qualitätsanforderungen
Service Level Agreement
(SLA) = Vereinbarungen mit
dem Kunden, inkl. der
jeweiligen SL.
2.2.2-18 Dr. P. Steffen IT-DLM SS 2018
Verträge im SLM SLA (Service Level Agreement):
Vereinbarung zwischen IT-Service Provider
und Business
beschreibt den IT-Service
dokumentiert die Service Level – Ziele
regelt Verantwortlichkeiten zwischen
Service Provider und Business
OLA (Operational Level Agreement):
Vereinbarungen innerhalb der IT-Service
Provider – Organisation
Service-Verantwortlicher mit zu Service-
Produktion beitragenden
Organisationseinheiten
(= Vereinbarung auf Betriebsebene).
UC (Underpinning Contract):
Vertrag zwischen IT- Service Provider und
Sublieferanten (Güter, Dienstleistungen)
i.d.R. von „OLA“-OE abgeschlossen
Definitionen SL (Service Level):
Ein SL ist eine (Qualitäts-) Verpflichtung, die
in einem SLA dokumentiert ist.
Messbare u. nachweisbare Ergebnisse,
die im Hinblick auf ein oder mehrere SL-
Ziele erreicht werden müssen.
SLR (Service Level Requirement):
Eine Kundenanforderung, die einen Aspekt
eines IT Services maßgeblich mitbestimmt.
SL Reports:
Das Service Reporting ist der Prozess,
welcher für die Erstellung und Auslieferung
von Berichten zur Erreichung von Service
Level verantwortlich ist.
SLM: Definitionen
und Vertragsformen
2.2.2-19 Dr. P. Steffen IT-DLM SS 2018
SLA - Systematik
Service-based SLA
– beschreiben jeweils nur einen Service, und zwar für alle Kunden,
die diesen Service nutzen i.d.R. Standard-Services
Customer-based SLA
– Werden mit einem einzelnen Kunden vereinbart; enthalten alle
Services des Kunden. Vorteil: ein einziges Vertragsdokument
Multi-level SLA
– i.d.R. nur mit großen Kunden vereinbart
– SL werden in mehrere Ebenen aufgeteilt, z. B.:
• Corporate Level (für das gesamte Business)
• Customer Level (für (eine) bestimmte Gruppe(n) des Business)
• „Restliche“ Service Level; beinhaltet die spezifischen Services und
Anforderungen eines Kunden, wobei für jeden Service ein Service-
Based SLA zugrunde gelegt wird.
Übung: SL definieren
Übung: Zusammenspiel
Service Katalog, SLM und
Supplier Mgmt
2.2.2-20 Dr. P. Steffen IT-DLM SS 2018
Zusammenspiel im SLM-Prozess
und Inhalte des SLA
Mögliche Inhalte eines SLA: Allgemeines
– Bezeichnung des Kunden
– Geschäftsfeld, Produkt(e)
– Gültigkeitsdauer, etc.
Art der Dienstleistung/Produkte – Definition und Umfang der Geschäfte
– Anforderungen des Kunden
– Beschreibungen der Prozessschritte
zur Produktabwicklung
Mitwirkungspflichten des
Kunden
Service Level (beispielhaft) – Erreichbarkeit, Verfügbarkeit, …
– Notfallregulierung
(Verweis auf Notfallpläne)
– Security-Anforderungen
– u.a.m.
Beschwerdemanagement – Schadensfälle
– Reklamations- und
Eskalationsverfahren
Aktionspläne – Service Improvement Program
– Periodische Überprüfung
– Qualitätszirkel etc.
Operational
Level
AgreementsService Level Agreements
SLASLA
Kunde
Underpinning
Contract
Externe
Service-
Anbieter/
-Zulieferer
SLA
Interne
Service-
Anbieter/
-Zulieferer
Services Services Services
IT-Infrastruktur
Service Level
ManagementService-
KatalogSLA
UCUCUC
UA
OLAOLA
OLA
SLR
GeschäftsprozesseSL-Diag.
SL-
reports
In Anlehnung an Ebel, ITIL-Basiszertifizierung, Abb. 8.8
2.2.2-21 Dr. P. Steffen IT-DLM SS 2018
Prozess des
Supplier-Managements
Supplier Management – Ziel:
Management aller für die
Service-Erbringung
notwendigen Lieferanten
und Verträge
2.2.2-22 Dr. P. Steffen IT-DLM SS 2018
Beim Capacity Management
werden alle Ressourcen, die für
die Erbringung von IT Services
erforderlich sind, sowie Pläne für
kurz-, mittel- und langfristige
Business-Anforderungen
berücksichtigt.
Capacity Plan
Verwalten die für die Erbringung von IT
Services erforderlichen Ressourcen
umfasst Szenarien in Bezug auf
unterschiedliche Prognosen für
Business-Anforderungen
Kostenkalkulation
Capacity Management Information
System
virtueller Speicherort für sämtliche
Capacity Management – Daten
i.d.R. an mehreren physischen
Standorten abgelegt.
Ziel und Begriffsdefinitionen
Capacity Management
Capacity Management
Management – Ziel:
Sicherstellung, dass die
Kapazitäten der IT-Infrastruk-
tur ausreichen, um die Service
Level - Ziele wirtschaftlich
erreichen zu können.
2.2.2-23 Dr. P. Steffen IT-DLM SS 2018
Aufgaben und Aktivitäten des
Capacity Managements
BCM
SCM
CCM
Ein-
pflegen
der
Capacity-
Daten
Capacity-
Plan
BCM: Business Capacity Mgmt
SCM: Service Capacity Mgmt
CCM: Component Capacity Mgmt
CMIS: Capacity Mgmt Information System
CMIS
Kapazitätsbetrachtung für
alle bestehenden und
künftigen Anforderungen
Demand
Manage-
ment • Acitivity
Pattern
• Trends
• Prognosen
Modelling • Monitoring
• Berichts-
wesen
• Analyse
Capacity M
anag
em
ent
beste
ht
aus d
rei
Unte
rpro
zessen!
Resource
Mgmt • Component
Sizing
• Tuning
• Workload
balancing
In Anlehnung an: Ebel, ITIL-Basiszertifizierung, Abb. 8.24
2.2.2-24 Dr. P. Steffen IT-DLM SS 2018
Aktivitäten im Capacity Management
Capacity Management
Information System (CMIS)
Implementierungvon angepassten oder
erneuerten Kapazitäten
(über Change Management)
Tuningvon Systemen
Analyseder Messdaten
Überwachungvon Komponenten
(Schwellenwerte)
Ressourcen-
Schwellenwerte
Service-
Schwellenwerte
Bericht der
Service-
Abweichungen
Bericht der
Abweichungen
des Ressourcen-
verbrauchs
Wi 47, 4. KE :
hier ENDE
(31.10.16)
In Anlehnung an: Ebel, ITIL-Basiszertifizierung, Abb. 8.22
Acitivity Pattern
Trends
Prognosen
Capacity
Monitoring
Data
Performance
Reports
Capacity Plan
2.2.2-25 Dr. P. Steffen IT-DLM SS 2018
Der Availability Mgmt - Prozess
Availability Management – Ziel:
Sicherstellung der vereinbarten
Verfügbarkeits-Level für alle
Services
Optimierung der nachhaltigen
Leistungsfähigkeit der IT-
Infrastruktur
Begriffsdefinitionen
Availability Management
Definition, Analyse, Planung, Messung und
Verbesserung sämtlicher Aspekte in Bezug
auf die Verfügbarkeit von IT Services
Sicherstellung, dass die gesamte IT-
Infrastruktur sowie sämtliche Prozesse,
Hilfsmittel, Rollen etc. für die vereinbarten
Service Level - Ziele eine entsprechende
Verfügbarkeit ermöglichen.
Availability Management Information
System
virtueller Speicherort für sämtliche
Availability Management – Daten
i.d.R. an mehreren physischen Standorten
abgelegt.
Quelle: Ebel, ITIL-Basiszertifizierung, Abb. 8.33
2.2.2-26 Dr. P. Steffen IT-DLM SS 2018
Risiko-
analyse
Risiko-
management
Anlagewerte
(Asset, CI)
Risikoanalyse und Risikomanagement als
Werkzeug für das Availability Mgmt
Risiko-Management
Analyse
Bewertung
Entscheidung
a) immediate recovery
b) hot standby < 4h
c) warm standby > 24h < 72h
d) cold standby > 72h (Zeiten exemplarisch)
Beispiel: Risiko Server-Ausfall
„Welche Wiederherstellungsmethode ist im
konkreten Fall erforderlich, um ein konkretes
SLA einzuhalten?“
In Anlehnung an: Ebel, ITIL-Basiszertifizierung, Abb. 8.35
2.2.2-27 Dr. P. Steffen IT-DLM SS 2018
Weitere Begriffe des Availability
Managements
User UserUserUser
Anwender
IT Service IT ServiceIT Service
IT Service-Organisation
SW
Maintenance
Weitere
Wartung
SW
MaintenanceInterne Zulieferer
Hard-
ware
Soft-
ware
IT-
UmgebungTK
Externe Zulieferer
Availability
(Service Level Agreements)
Reliability & Manageability
(Operational Level Agreements)
Serviceability
(Underpinning Contracts)
Geschäftsprozesse
Aspekte des Availability Mgmt
Verfügbarkeit (Availability)
Wartbarkeit (Maintainability)
Zuverlässigkeit (Reliability)
Servicefähigkeit (Serviceability)
Servicefähigkeit (Serviceability)
Beschreibt die Fähigkeit eines externen
Providers, die vertraglich vereinbarten
Leistungen für die bereitgestellten Services oder
Komponenten erbringen zu können.
Zuverlässigkeit (Reliability)
Beschreibt die Fähigkeit eines Services
oder einer Komponente, eine vereinbarte
Funktion ohne Unterbrechung zu liefern.
wichtig, um die Verfügbarkeit eines
Service berechnen zu können.
Wartbarkeit (Maintainability)
Wartbarkeit beschreibt, wie groß der Aufwand
ist, eine Komponente oder einen Service zu
betreiben: beinhaltet sowohl den Aufwand für
Wartung als auch die Effektivität und Effizienz
der Wiederherstellung nach einer Störung
Quelle: Ebel, ITIL-Basiszertifizierung, Abb. 8.26
2.2.2-28 Dr. P. Steffen IT-DLM SS 2018
Kenngrößen aus dem Availability Mgmt
/ Incident-Lebenszyklus
MTBSI - Mean Time between Service Incidents
(Mittlere Zeit zwischen dem Auftreten von Störungen)
MTRS - Mean Time to Restore Service
(Mittlere Service-Ausfallzeit)
MTTR - Mean Time to Repair
(Mittlere Reparaturdauer)
MTBF - Mean (Operating) Time between Failures
(Mittlere Zeit der Service-Verfügbarkeit)
Systemzuverlässigkeit
Systemverfügbarkeit
Übung: AvailMgmt
Quelle: Ebel, ITIL-Basiszertifizierung, Abb. 8.29
2.2.2-29 Dr. P. Steffen IT-DLM SS 2018
IT Service Continuity Management
(ITSCM)
IT Service Continuity Management – Ziel:
Sicherstellung der Wiederherstellbarkeit aller
relevanten Services in einer vereinbarten
Qualität und Zeit.
ITSCM
konzentriert sich auf diejenigen Ereignisse, die
als Katastrophe bezeichnet werden
(Naturkatastrophen, Hackerattacken, Angriffe
durch Viren, Terrorangriffe, …)
stellt sicher,
dass der IT Service Provider stets ein
Mindestmaß an vereinbarten Service Levels
bereitstellen kann,
indem die Risiken auf ein akzeptables Maß
reduziert werden und
eine Wiederherstellungsplanung für IT
Services erfolgt.
Quelle, Ebel, ITIL-Basiszertifizierung, Abb. 8.40
2.2.2-30 Dr. P. Steffen IT-DLM SS 2018
Service Continuity Management
Information Security Management – Ziel:
Vermeidung von Sicherheitsverletzungen
Planvolle und angemessene Reaktion auf Si-
Verletzungen
Bereitstellung und Überwachung der
Einhaltung einer IS- Policy auf Basis von
Anforderungen der Kunden
Gesetzlichen Anforderungen
sowohl die Organisations-anforderungen
als auch die rechtlichen Anforderungen
abdeckt.
…bedeutet Gewährleistung von:
Confidentiality (Vertraulichkeit):
Informationen stehen
ausschließlich autorisierten
Personen zur Verfügung
Integrity (Integrität):
Informationen sind vollständig,
richtig und vor unautorisierten
Veränderungen geschützt
Authenticity (Authentizität):
Transaktionen und Austausch
von Informationen zwischen
Partnern sind verlässlich
Availability (Verfügbarkeit):
Informationen sind, wo
notwendig, jederzeit verfügbar. Empfehlung zur praxisnahen Vertiefung des
Themas:
"IT-Grundschutz-Kataloge“ des Bundesamtes für
Sicherheit in der Informationstechnik“
2.2.2-31 Dr. P. Steffen IT-DLM SS 2018
Information Security Mgmt – Prozess
Grundlage für alle Aktivitäten bildet eine
übergreifende Information Security
Policy. Sie enthält die aus den
Geschäftsanforderungen abgeleiteten
Zielvorgaben für das ISM.
Themenspezifische Policies ergänzen die
übergreifende Policy, z. B.:
Passwort-Policy
Firewall-Policy
E-Mail-Policy
Antivirus-Policy
Provider-Policy
...
…basieren auf verschiedenen
Empfehlungen, z. B. des BSI und der
ISO 27001.
WI 50/16, KE 5
Ende), vorher
Fallstudie am
13.11.17
2.2.2-32 Dr. P. Steffen IT-DLM SS 2018
Ende des Kapitels Vielen Dank für Ihre Beiträge!
Quellenangaben (für alle Kapitel):
Beims, M.: IT Service Management in der Praxis mit ITIL, München, Hanser, 2015.
Buchsein, R., Victor, F., Günther, H., Machmeier, V.: IT-Management mit ITIL V3 – Strategien, Kennzahlen, Umsetzung,
2., aktual. und erw. Aufl., Wiesbaden, GWV Fachverlage, 2007.
Ebel, N.: ITIL V3 Basis-Zertifizierung, Addison-Wesley, 2008.
Kresse, M., Bause, M.: Learn ITILv3, Advanced Service Management - Pocket Book, 2. Aufl., Serview, 2008.
Zarnekow, R., Hochstein, A., Brenner, W.: Serviceorientiertes IT-Management, Springer, 2005.
2.KE WI
52;
RACI am
Ende mit
Beginn
12:30 Uhr
Ebenso
WI 50
Recommended