1
FUTURE OF ITSM
12. itSMF Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM
Change- und Configuration
Management
Praktische Umsetzung
COBIT 4.1 und Toolimplementierung
2
FUTURE OF ITSM
Vorgehensweise Prozessimplementierung
3./4. Dez. 2012
Die Implementierung erfordert aufeinander abgestimmte und aufbauende
Entwicklungsschritte:
Kurz-Analyse
2
► Relevante Werkzeuge und Verfahrensweisen
► Reifegrad-Policy
► Ermittlung Ist-Reifegrad je Prozess
► Festlegung Zielreifegrad je Prozess
Entwicklung Prozessleitplanken
3
► Ziele von Prozessen erarbeiten und für die eigene Organisation ausprägen
► Kernsätze als Botschaften für Mitarbeiter erarbeiten
► Erste Ideen für Umsetzung in Tools entwickeln
► Priorisierungspolicy
► Vorgaben Information Security / Risk Management
Entscheidung Prozessmodelle
1
► Erarbeitung der Vor- bzw. Nachteile verschiedener Prozessframeworks
► Berücksichtigung der Spezifika der jeweiligen Organisation
► Festlegung der Verantwortlichkeiten
► Entscheidung für Prozessframeworks
ITIL
?
Toolimplemen-tierung / Go-Live
5
► Erarbeitung der erforderlichen Start-Konfiguration
► Einrichtung der Nutzer- und Gruppen
► Anbindung an Autorisierungssystem
Nähere Erläuterung in den nachfolgenden Darstellungen
PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX
Entwicklung Prozess
Fundament
4
► Würdigung Control Objectives
► Prozess - Rollen
► Ablaufdiagramme…
► Change Policy
► Festlegung Toolnutzung
► Umsetzung von Policies
3
FUTURE OF ITSM
Prozessimplementierung – aber wie fängt man an?
Prozessimplementierung beginnt mit der Kenntnis des aktuellen
Entwicklungsstand der IT-Prozesse und relevanter Werkzeuge.
Entwicklung eines Reifegradtemplate je COBIT-Prozess
Anhand von Fragestellungen, z.B. den Umsetzungsstand oder die Verbreitung der Nutzung der Prozesse in der Organisation in
verschiedenen Kategorien bewertet.
Prozesseigner nimmt Einschätzung zum Reifegrad vor
Im Ergebnis liegt der Maturity Level basierend auf COBIT 4.1 je Prozess vor
Auf Basis einer Kurz-Analyse der Vorgänge in Prozess relevanten Werkzeugen
sind die Vorrausetzungen für die Prozess-Implementierung geschaffen
PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX 3./4. Dez. 2012
Bestimmte Attribute zeigen MA-Risk Relevanz auf
4
FUTURE OF ITSM
COBIT und ITIL – Change Management
Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices
Ansatz auf Basis ITIL V3 zugrunde gelegt:
PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX
3./4. Dez. 2012 Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung
AI6.2 Impact Assessment, Prioritisation and Authorisation Assess all requests for change in a structured way to determine the impact on the operational system and its functionality. Ensure that changes are categorised, prioritised and authorised.
Die Anforderungen aus COBIT werden in einzelnen Schritten des ITIL-Prozesses gewürdigt!
5
FUTURE OF ITSM
COBIT und ITIL – Configuration Management
Dem Kontrollansatz aus COBIT wurde ein ablauffähiger Best-Practices
Ansatz auf Basis ITIL V3 zugrunde gelegt:
PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX
3./4. Dez. 2012 Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung
Die Anforderungen aus COBIT werden in einzelnen Schritten des ITIL-Prozesses gewürdigt!
DS9.2 Identification and Maintenance of Configuration Items Establish configuration procedures to support management and logging of all changes to the configuration repository. Integrate these procedures with change management, incident management and problem management procedures.
6
FUTURE OF ITSM
IKS-Kontrollen in IT-Prozessen (am Beispiel Change Management)
Aus den Vorgaben der Revision erfolgte eine Ableitung notwendiger
IKS-Kontrollen für die IT-Prozesse
3./4. Dez. 2012
Control Objectives Fokussierte Risk Driver
PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX
Quelle: COBIT Control Practices
7
FUTURE OF ITSM
In einem heterogenen Multi-Providerumfeld sind aufeinander
abgestimmte Prozesse und die „gleiche Sprache“ zu sprechen ein
wesentlicher Erfolgsfaktor!
Geschäftsprozesse Qualitätsmanagement
Business Continuity Management IT-Strategie
Kunde intern / extern
FBB Finanzierung/ Privatkunden
Investmentbank/ Ausland
Banksteuerung/ Stäbe
Anwendungsbetreu- ung/ -Entwicklung
Handel SAP-Basis Bürokomm./ eCommerce
Integrations- management
IT-
Serv
ice
- P
roze
sse
Sup
po
rt
Valid
ieru
ng
Be
trieb
Ch
ange
Providermanagement-Prozesse
Pro
d.-
Strg.
Ch
ange
Finan
z
SLA
Interne Provider
Externe Provider, z.B. IBM
Be
trieb
/ P
rod
uktio
n
Infr
a-st
rukt
ur
Client LAN Server INTEL
Server UNIX
RZ
Anschlussfähigkeit sicherstellen Integration von Prozessen im Multi-Providerumfeld
PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX 3./4. Dez. 2012
8
FUTURE OF ITSM
Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (1/3)
Für die Prozesse Change- und Configuration Management (weitere
folgen) basiert die Implementierung auf dem nach ITIL V3
zertifizierten (PinkVERIFYTM Certification) Tool-Framework der Firma
BMC Software, die sog. „Remedy IT-Service Management Suite,
Version 7.6.04“
3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX
Quelle: bmc.com, pinkelephant.com
Vorgaben Change Policy
Vorgaben Priorisierungspolicy
Vorgaben Risiko- und Information Security Management
Grundlagen
Prozess Fundament
Change Management
Web Reporting
CMS-Service Model
Kategorisierung und Support Gruppen
Integration CMS-/CMDB
ITIL-Prozessablauf Change Management
Standard Funktionalitäten
im Tool
9
FUTURE OF ITSM
Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (2/3)
Hier exemplarisch ein Change Request aus dem Change Management
System:
3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX
Aktuelle Phase des Change Requestes
Approval / Genehmigung
Categorisierung: - Operational - Product
- Configuration Items
- Relationen zu anderen Changes - Tasks des Changes
Risiko – Fragestellungen, Berechnung, Report
Business / IT-Service aus dem CMS / Impact Analyse
Beschreibung des Changes, Typ, Anlass, Ziel Datum
10
FUTURE OF ITSM
Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (3/3)
Beispielhafte Reports aus dem Change Management System:
3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX
Company
11
FUTURE OF ITSM
Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (1/2)
Für den Prozess Configuration Management wurde ein Configuration
Management System mit einem „Data Warehouse – Ansatz“
implementiert.
3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX
Vorgaben Change Policy
Vorgaben Priorisierungspolicy
Vorgaben Risiko- und Information Security Mgmt.
Grundlagen Prozess Fundament
Anbindung Federated Data Store‘s
BMC Common Data Model („CDM“)
Integration Change Management
Standard Funktionalitäten im Tool
Beispiel 1 Geschäftsprozess Business-Services Applikationen
Daten zu Applikationen / Servern / Discovery
Mapping der Firmen-spezifischen Attribute auf das CDM
Konzentration auf wenige CI‘s mit hoher Bedeutung für das Business
Daten zu Configurations Items
Anwendung A Anwendung B
12
FUTURE OF ITSM
Toolimplementierung „Out of the Box“ Konfiguration-kein Customizing! - (2/2)
3./4. Dez. 2012 PRAKTISCHE UMSETZUNG COBIT 4 1-CHANGE- UND CONFIGURATION MANAGEMENT__V0 3.PPTX
Beispiel 2 Applikation automatisch discovered
server.domain.com 192.168.1.0/24
192.168.1.1 server
ABC
13
FUTURE OF ITSM
Ansprechpartner
Marco Prieß
Experte Produktionssteuerung, Change & Service Level Manager
Unternehmensbereich IT
Tel: +49 (0)40 3333 13445
Fax:+49 (0)40 3333 613445
HSH Nordbank AG
Gerhart-Hauptmann-Platz 50
20095 Hamburg
3. Dezember 2012
HSH-NORDBANK.COM
14
FUTURE OF ITSM
Vielen Dank für Ihre Aufmerksamkeit.