AdvancedITIL

Service-Support-Metriken

Configuration-Management

Kapitel 9

Die Konfiguration wird meist als das Kernstück des ITIL-Service-Managements bezeichnet, da jeder andere Prozess auf die Konfigurationsdatenbank (CMDB) zugreift. Aus diesem Grund ist es extrem wichtig, dass die CMDB immer genau ist und zeitnah aktualisiert wird. Wenn man die Bedeutung der CMDB bedenkt, ist es nicht verwunderlich, dass für das Configuration-Management sowohl Managementberichte als auch KPI bestehen. Bevor wir näher auf die empfohlenen Messzahlen eingehen, sollten wir daran denken, dass ein Konfigurationselement (KE) ein Eintrag in der CMDB ist. Sehen wir uns zuerst die Managementinformationen an:

  • Ergebnisse von Konfigurationsprüfungen
  • Informationen zu aufgefundenen nicht oder falsch registrierten KE sowie die Korrekturmaßnahmen
  • Informationen zur Anzahl registrierter KE und KE-Versionen, aufgeschlüsselt nach KE-Kategorie, -Typ und -Status (sowie gegebenenfalls nach Speicherort und anderen KE-Attributen)
  • Informationen zu Wachstum und Kapazität
  • Informationen zur Änderungsrate von KE/CMDB und der DSL (Definitive Software Library)
  • Detailinformationen zu allen Rückständen des Konfigurationsmanagements und zu allen Verzögerungen, die durch Aktivitäten des Configuration-Managements verursacht wurden, sowie Lösungsvorschläge
  • Personalausstattung des Configuration-Managements
  • Umfang der genehmigten, außerhalb der Arbeitszeit erfolgten Arbeit anderer IT-Services-Mitarbeiter
  • Ergebnis von Effizienz-/Wirksamkeitsprüfungen, Wachstumsprüfungen und Begutachtungen des Configuration_Management-Systems sowie Vorschläge für die Behandlung tatsächlicher oder potenzieller Probleme
  • Daten und Analyse der Anzahl der KE, aufgeschlüsselt nach Typ (z.B. Services, Server, Router, Hubs, Softwarelizenzen, Desktop-PCs usw.)
  • Wert der KE (oder Anlagen)
  • Standort der KE nach Geschäftseinheit, Support-Gruppe oder Service

Diese Liste zeigt, dass die Managementinformationen in erster Linie die folgenden drei Bereiche betreffen: die Genauigkeit der CMDB, die Analyse des Inhalts der CMDB und die in die Pflege der CMDB investierte Arbeit. Betrachten wir die einzelnen Messdaten genauer:

Ergebnisse von Konfigurationsprüfungen: ITIL empfiehlt, die CMDB regelmäßig zu überprüfen, um sicher zu stellen, dass ihr Inhalt den Tatsachen entspricht. Wenn eine Abteilung zum Beispiel 50 Workstations hat, sollten in der CMDB auch 50 Workstations aufgeführt sein und die Informationen zu den einzelnen Workstations sollten korrekt sein. ITIL empfiehlt Pflichtprüfungen zu folgenden Zeitpunkten:

  • Nach der Implementierung eines neuen Configuration-Management-Systems
  • Vor und nach wesentlichen Änderungen an der IT-Infrastruktur
  • Vor der Freigabe oder Installation einer Softwareversion, um zu gewährleisten, dass die Umgebung den Erwartungen entspricht
  • Nach einer Notfallwiederherstellung und der „Rückkehr zum Alltag“ (diese Prüfung sollte Bestandteil von Notfallplänen sein)
  • In willkürlichen Abständen
  • Nach der Feststellung nicht genehmigter KE
  • In regelmäßigen Abständen

Viele Unternehmen verwenden ein gleitendes Prüfprogramm mit Schnappschuss-Prüfungen. Dabei werden regelmäßig teilweise Prüfungen der CMDB durchgeführt, zum Beispiel werden die Server im Januar, die Telekommunikation im Februar und die Desktop-Software im März überprüft. Unternehmen, die über automatische Prüf-Tools verfügen, empfiehlt ITIL außerdem die Durchführung einer wöchentlichen CMDB-Prüfung. Während dieser Überprüfung sollten auch die Vorfalls- und die Problemdatenbank analysiert werden, damit alle Datensätze gefunden werden, die eventuell als Ergebnis eines CMDB-Fehlers angelegt wurden.

Darüber hinaus sollte das Service-Desk sofort alle von Service-Desk-Mitarbeitern festgestellten Diskrepanzen melden, zum Beispiel wenn ein Mitarbeiter bei der Analyse eines Fehlers feststellt, dass die auf einer Workstation installierte Softwareversion nicht mit der in der CMDB gespeicherten Version übereinstimmt. Mit Hilfe von Überprüfungen können Sie sicherstellen, dass die CMDB immer die richtigen Daten enthält. Diese Maßnahme ist unerlässlich für ein qualitativ hochwertiges Service-Management. Außerdem hebt der Sarbanes-Oxley Act die Bedeutung einer präzisen CMDB auf eine ganz neue Ebene. Bevor Sie diesen Bericht weitergeben, markieren Sie alle Abweichungen, die während der Prüfung gefunden wurden. Stellen Sie das Ergebnis dieser Prüfung allen IT-Managern zur Verfügung.

  • Indikator für die IT-Geschäfts-Abstimmung: Von allen Aspekten aller ITIL-Service-Management-Prozesse ist dieser für die Abstimmung auf den Geschäftsbetrieb wahrscheinlich am wichtigsten. Der Hauptgrund hierfür ist der Sarbanes-Oxley Act. Alle Ergebnisse der Überprüfung sollten den wichtigsten Business-Managern zur Verfügung gestellt werden, wozu unter anderem die Mitglieder des IT-Prüfungs- oder des internen Prüfungs-Teams gehören, die für die Einhaltung der Bestimmungen des Sarbanes-Oxley Act verantwortlich sind. Die Ergebnisse sollten zudem an die Business-Manager weitergeleitet werden, die während der Überprüfung Diskrepanzen festgestellt haben. Darüber hinaus sollten die Business-Manager eigene Überprüfungen aller IT-Infrastrukturkomponenten vornehmen, die ihr Eigentum sind oder von ihnen gesteuert werden. Damit die Business-Manager eigene Überprüfungen durchführen können, müssen sie Einblick in alle KE haben, die in Zusammenhang mit ihrer Umgebung stehen.

Informationen zu aufgefundenen, nicht oder falsch registrierten KE sowie die Korrekturmaßnahmen: Diese Messzahl stammt aus der für die vorhergehende Messzahl durchgeführten Überprüfung. Wichtig ist hier nicht einfach nur die Bereitstellung von Daten, sondern die Definition einer Korrekturmaßnahme. Wenn Sie diesen Bericht zusammenstellen, sollten Sie die fehlenden Konfigurationselemente (KE) nicht vergessen. Der Bericht sollte erklären, wie die Ungenauigkeit der CMDB zustande kam und welche Maßnahmen geplant sind, damit diese Ungenauigkeit nicht erneut auftritt. Wenn Sie diesen Bericht zusammenstellen, sollten Sie auch die Vorfalls- und die Problemdatenbank analysieren, um festzustellen, ob irgendwelche Datensätze als Ergebnis eines CMDB-Fehlers angelegt wurden. Der Bericht sollte auch sofort alle von Service-Desk-Mitarbeitern festgestellten Diskrepanzen melden, zum Beispiel wenn die Mitarbeiter gebeten werden, ein Problem mit einem KE zu beheben, das nicht in der CMDB registriert ist. Das Ergebnis dieses Berichts sollte allen wichtigen Business-Managern zur Verfügung gestellt werden, zum Beispiel den Mitgliedern der Prüfungs-Teams, die für die Einhaltung der Sarbanes-Oxley-Bestimmungen verantwortlich sind, und zumindest denjenigen Managern, die Unstimmigkeiten im Bericht aufgedeckt haben.

  • Indikator für die IT-Geschäfts-Abstimmung: Auch dies ist hinsichtlich der ITIL-Service-Management-Prozesse ein wichtiger Aspekt der Abstimmung auf den Geschäftsbetrieb. Der Hauptgrund ist wiederum der Sarbanes-Oxley Act. Stellen Sie sicher, dass alle Business-Manager, die für die Einhaltung der Sarbanes-Oxley-Bestimmungen verantwortlich sind (zum Beispiel der Leiter der Finanzabteilung), diesen Bericht erhalten.

Informationen zur Anzahl registrierter KE und KE-Versionen, aufgeschlüsselt nach KE-Kategorie, -Typ und -Status (sowie gegebenenfalls nach Speicherort und anderen KE-Attributen): Diese Informationen werden in einem Bericht aufgeführt, der den Inhalt der CMDB auflistet. Den Bericht können Sie online oder als Ausdruck bereitstellen.

Entsprechend der Definition der Messzahl können Sie den Bericht nicht nur nach Kategorie, Typ und Status aufschlüsseln, sondern auch nach anderen Kategorien, die Ihren Bedürfnissen entsprechen. Sprechen Sie mit allen IT-Abteilungen, um herauszufinden, ob sie eine Auflistung des CMDB-Inhalts nach einer bestimmten Kategorie benötigen und ob sie die Online- oder Druckversion bevorzugen. Für Planungszwecke sind die IT-Abteilungen wahrscheinlich eher an den Gesamtwerten als an Details interessiert. Fragen Sie also nach, ob die IT-Abteilungen detaillierte Aufschlüsselungen oder nur die Gesamtzahlen benötigen. Dieser Bericht sollte allen IT-Abteilungen zur Verfügung gestellt werden. Alle Personen, die über die entsprechenden Berechtigungen verfügen, sollten ihn online aufrufen können.

  • Indikator für die IT-Geschäfts-Abstimmung: Die Business-Manager sind entweder Eigentümer der IT-Ausstattung in ihrem jeweiligen Geschäftsbereich oder dafür verantwortlich. Auf jeden Fall sollten die Business-Manager entweder ein Exemplar des Berichtes erhalten oder online Einblick in ihre KE nehmen können, damit sie ihre Konfigurationselemente verfolgen können. Achten Sie darauf, dass dieser Bericht allen Business-Managern zur Verfügung steht.

Informationen zu Wachstum und Kapazität: Es gibt keine Entschuldigung, wenn in der CMDB aufgrund eines Kapazitätsmangels Fehler auftreten. Natürlich sollte das Kapazitätsmanagement für die Berechnung und Modellierung der CMDBKapazität verantwortlich sein. Dafür benötigt es Informationen zum Wachstum und zur Kapazität, die die derzeitige Größe der CMDB, den für die CMDB verfügbaren Platz und eine Liste aller bekannten geplanten KE umfasst. Stellen Sie sicher, dass das Kapazitätsmanagement diese Informationen erhält. Stellen Sie diese Informationen auch dem Configuration-Management zur Verfügung, damit es die Entwicklung der Kapazität verfolgen und sicherstellen kann, dass keine unangenehmen Überraschungen eintreten. Skizzieren Sie die Größe der CMDB über einen festgelegten Zeitraum hinweg, um die Wachstumsrate zu veranschaulichen. Sie könnten zum Beispiel ein Diagramm erstellen, das die Entwicklung der Datenbankgröße über die letzten 12 Monate hinweg zeigt. Abgesehen vom Kapazitäts- und Configuration-Management benötigt wahrscheinlich kein IT-Manager diese Daten. Fragen Sie die IT-Manager aber trotzdem, ob sie an diesem Bericht interessiert sind.

  • Indikator für die IT-Geschäfts-Abstimmung: Dieser Bericht ist für Business-Manager eher uninteressant. Diese können jedoch möglicherweise Daten liefern, die Sie bei der Berechnung des künftigen Wachstums der CMDB unterstützen. Bitten Sie die einzelnen Business-Manager, Ihnen alle relevanten Daten zum künftigen Wachstum oder zu wesentlichen Änderungen in ihrer Umgebung zur Verfügung zu stellen.

Informationen zur Änderungsrate von KE/CMDB und der DSL (Definitive Software Library): Der Sinn dieser Informationen ist nicht unmittelbar ersichtlich, da sie weitgehend von den jeweiligen Umständen abhängen. Wenn Sie zum Beispiel auf allen Workstations eine neue Softwareversion installieren, wissen Sie, dass sich viel verändern wird. Warum sind diese Information wichtig? Die Informationen zu Änderungen (bereitgestellt vom Change-Management) können mit Änderungsinformationen in der CMDB verglichen und damit Anomalien und Abweichungen festgestellt werden. Diese Informationen werden normalerweise vom Configuration-Management verwendet, können jedoch auch für das Change-Management nützlich sein. Sie können einfach aus einer Referenzliste der Änderungsraten für das Management bestehen oder zur Ermittlung von Problemen in Zusammenhang mit Änderungen dienen.

  • Indikator für die IT-Geschäfts-Abstimmung: An diesen Informationen sind wahrscheinlich nur diejenigen Business-Manager interessiert, die an Änderungen beteiligt sind, die als falsch eingestuft wurden.

Detailinformationen zu allen Rückständen des Configuration-Managements und zu allen Verzögerungen, die durch Aktivitäten des Configuration-Managements verursacht wurden, sowie Lösungsvorschläge: Diese Messzahl ist sehr wichtig. Die CMDB muss immer genau stimmen und den aktuellen Status der IT-Infrastruktur widerspiegeln. Die Messzahl besteht aus zwei Komponenten: den Rückständen des Configuration-Management und den Verzögerungen in anderen IT-Abteilungen, die durch Aktivitäten des Configuration-Managements verursacht werden.

Sehen wir uns zuerst die Rückstände genauer an: Verzögerungen bei der Aktualisierung der CMDB können verschiedene Gründe haben: fehlerhafte Managemententscheidungen, Verzögerungen bei der Behebung von Vorfällen, verspätete Änderungen oder finanzielle Fehlberechnungen. Aus diesem Grund ist es wichtig, alle Rückstände im Configuration-Management, die zu Verzögerungen bei der Aktualisierung der CMDB führen könnten, sofort zu melden.

Die zweite Komponente dieser Messzahl sind die Verzögerungen, die durch Aktivitäten des Configuration-Managements verursacht wurden. Ein Beispiel: Eine Änderung muss verschoben werden, da die CMDB aufgrund anderer CMDB-Aktivitäten nicht aktualisiert wurde oder nicht aktualisiert werden kann. Auch hier ist es wieder wichtig, dass alle durch Aktivitäten des Configuration-Managements verursachten Verzögerungen sofort gemeldet werden. IT-Manager, die von der Verzögerung betroffen sein könnten, müssen sofort benachrichtigt werden. Außerdem müssen alle leitenden IT-Manager sofort über Rückstände oder Verzögerungen informiert werden. Der letzte Punkt, die Lösungsvorschläge sind ebenfalls wichtig. Für jeden gemeldeten Rückstand und jede gemeldete Verzögerung muss ein Lösungsvorschlag gemacht werden, um künftige Wiederholungen zu vermeiden.

  • Indikator für die IT-Geschäfts-Abstimmung: Sie können sich darauf verlassen, dass alle Business-Manager, die schon einmal Verzögerungen erlebt haben, die durch Rückstände oder Aktivitäten des Configuration-Managements verursacht wurden, an diesem Bericht interessiert sind. Möglich ist auch, dass ein Business-Manager einen Rückstand verursacht hat, indem er für die Aktualisierung der CMDB erforderliche Informationen nicht weitergegeben hat. Aus diesem Grund ist es wichtig, dass alle Business-Manager, die von Verzögerungen betroffen sind oder diese verursachen, sofort benachrichtigt werden.

Personalausstattung des Konfigurationsmanagements: Dieser Punkt ist etwas schwierig, da er die Messzahl „Personalausstattung des Configuration-Managements“ nicht genau definiert. Ohne weitere Informationen müssen wir davon ausgehen, dass gemeint ist, ob das Configuration-Management über genug qualifiziertes Personal verfügt. Falls dies der Falls ist, nennt der periodische Bericht die abgeschlossenen sowie die geplanten Arbeiten und die verfügbare Personalkapazität. Aus diesem Bericht kann die Personalausstattung ermittelt werden. Er ist für die leitenden IT-Manager gedacht, die für das Configuration-Management verantwortlich sind.

  • Indikator für die IT-Geschäfts-Abstimmung: An diesem Bericht sind nur Business-Manager interessiert, die für das Configuration-Management verantwortlich sind.

Umfang der genehmigten, außerhalb der Arbeitszeit erfolgten Arbeit anderer IT-Services-Mitarbeiter: Möglicherweise aktualisieren neben dem IT-Services-Personal auch andere Mitarbeiter die CMDB im Rahmen des Lebenszyklusmanagements eines Konfigurationselementes regelmäßig. Die Vertriebsmitarbeiter könnten die CMDB zum Beispiel aktualisieren, wenn ein Auftrag eingeht, der Wareneingang könnte sie aktualisieren, wenn neue Workstations geliefert werden, und das Desktop-Services-Personal könnte sie aktualisieren, wenn die neuen Workstations installiert werden. Wie bereits erwähnt, gibt es immer Ausnahmen, die kurzfristig zusätzliche Arbeit verursachen können:

  • Nach der Implementierung eines neuen Configuration-Management-Systems
  • Vor und nach wesentlichen Änderungen an der IT-Infrastruktur
  • Vor der Freigabe oder Installation einer Softwareversion, um zu gewährleisten, dass die Umgebung den Erwartungen entspricht
  • Nach einer Notfallwiederherstellung und der „Rückkehr zum Alltag“ (diese Prüfung sollte Bestandteil von Notfallplänen sein)

Alle diese Situationen können eine große Zahl von Aktualisierungen der CMDB notwendig machen, die innerhalb kurzer Zeit abgeschlossen werden müssen.

Dafür benötigen die für die CMDB verantwortlichen Mitarbeiter möglicherweise vorübergehend Unterstützung. Im Idealfall schließen das IT-Services-Personal und andere qualifizierte Mitarbeiter die gesamte Arbeit innerhalb weniger Stunden ab. Die zusätzlich „außerhalb der Arbeitszeit“ erledigte Arbeit muss genau verfolgt werden und Maßnahmen müssen ergriffen werden, damit alle künftigen Arbeiten innerhalb der Arbeitszeit abgeschlossen werden können. Erstellen Sie einen periodischen Bericht zu Arbeiten, die außerhalb der Arbeitszeit durchgeführt werden, und stellen Sie ihn den IT-Managern zur Verfügung, insbesondere dem für die Pflege der CMDB verantwortlichen IT-Manager.

  • Indikator für die IT-Geschäfts-Abstimmung: An diesem Bericht sind alle Manager interessiert, deren Mitarbeiter für die Aktualisierung der CMDB verantwortlich sind.

Ergebnis von Effizienz-/Wirksamkeitsprüfungen, Wachstumsprüfungen und Begutachtungen des Configuration-Management-Systems sowie Vorschläge für die Behandlung tatsächlicher oder potenzieller Probleme: Dies ist ein Konglomerat aus mehreren bereits beschriebenen Messzahlen für das Management. Im Idealfall implementieren Sie einen zentralen Punkt, zum Beispiel ein Verzeichnis im Intranet, an dem alle interessierten Parteien alle hier aufgeführten Ergebnisse abrufen können.

  • Indikator für die IT-Geschäfts-Abstimmung: Alle Business-Manager sollten sofortigen Online-Zugriff auf diese wertvolle Informationsquelle erhalten.

Daten und Analyse der Anzahl der KE, aufgeschlüsselt nach Typ (z.B. Services, Server, Router, Hubs, Softwarelizenzen, Desktop-PCs usw.): Vielleicht haben Sie nun den Eindruck, dass alle Informationen in diesem Managementbericht bereits abgedeckt wurden. Das Stichwort ist hier jedoch „Analyse“. Weiter oben war von „Listen“ und „Gesamtwerten“ die Rede. Hier geht es nun um die Analyse der CMDB. Dabei gibt es zwei Arten von Analysen: reguläre Analysen und Adhoc-Analysen, die aufgrund außergewöhnlicher Umstände wie zum Beispiel einem Bedarf an Informationen für die Freigabeplanung beantragt werden. Nur Sie selbst können entscheiden, wie die regelmäßige Analyse Ihrer CMDB ablaufen soll. Sie müssen auch ein Verfahren einrichten, mit dem IT-Abteilungen Ad-hoc-Analysen der CMDB beantragen können. Die regelmäßigen Berichte sollte allen IT-Managern zur Verfügung gestellt werden. Die Ad-hoc-Berichte sollten nur an diejenigen IT-Manager weitergeleitet werden, die der Manager benennt, der die Ad-hoc-Analyse in Auftrag gegeben hat.

  • Indikator für die IT-Geschäfts-Abstimmung: Alle Business-Manager sollten die regelmäßig erstellten Berichte erhalten. Die Ad-hoc-Berichte sollten nur an diejenigen Manager weitergeleitet werden, die der Manager benennt, der die Ad-hoc-Analyse angefragt hat.

Wert der KE (oder Anlagen): Möglicherweise wird diese Messzahl von einem anderen ITIL-Prozess gehandhabt, dem Finanzmanagement für IT-Services. Falls Sie diesen Bericht in der IT-Organisation erstellen, müssen Sie als Grundlage diejenigen finanziellen Attribute verwenden, die in den Konfigurationselementen enthalten sind. Falls Ihre KE-Datensätze Finanzattribute enthalten, können Sie eine Vielzahl von Finanzberichten erstellen. Die hier beschriebene Anforderung befasst sich jedoch ausschließlich mit den KE und Anlagen. Sie können zwar einfach einen Bericht erstellen, der nur die Gesamtzahl aller Anlagen wiedergibt. Sinnvoller ist jedoch ein Bericht, der den Gesamtwert der einzelnen KE-Typen nennt, zum Beispiel einen Wert für Workstations, einen für Laptops und einen für Desktop-Software. Dadurch erhalten Sie einen aussagefähigeren Bericht, der nützliche Budgetdaten liefern kann. Dieser Bericht sollte regelmäßig erzeugt und an alle IT-Manager, die IT-Anlagen besitzen, verteilt werden.

  • Indikator für die IT-Geschäfts-Abstimmung: Dieser Bericht ist natürlich für die Finanzabteilung interessant, vielleicht auch für einige andere Abteilungen, zum Beispiel den Einkauf. Falls der Bericht den Wert von Anlagen nach Geschäftsbereichen (Abteilungen oder Unternehmensbereiche) aufgliedert, kann er auch für Business-Manager interessant sein. Besprechen Sie mit den Business-Managern, welches Format sie für diesen Bericht bevorzugen und welche Perioden der Bericht abdecken soll.

Standort der KE nach Geschäftseinheit, Support-Gruppe oder Service: Dieser Bericht ist relativ unkompliziert. Er liefert wichtige Informationen für die Planung und das Anlagenmanagement. Für diesen einfachen Bericht benötigen Sie die entsprechenden Attribute Ihrer KE, damit Sie die KE nach Standort aufschlüsseln können. Damit Sie diesen Bericht mit der erforderlichen Ausführlichkeit erstellen können, müssen Sie den Entwurf Ihrer KE genau kennen. Dieser Bericht sollte periodisch erstellt und allen IT-Managern zur Verfügung gestellt werden, insbesondere wenn eine Überprüfung bevorsteht.

  • Indikator für die IT-Geschäfts-Abstimmung: Dieser Bericht ist für alle Business-Manager wichtig. Diese sollten regelmäßige Berichte über alle von ihnen gesteuerten Anlagen erhalten. Damit haben wir nun eine umfassende Liste von Managementberichten für das Configuration-Management, die nicht nur grundlegende Daten für IT-Organisation und Geschäftsbetrieb liefern, sondern auch wichtige Informationen enthalten, die Ihrer Organisation dabei helfen können, gesetzliche Verpflichtungen zu erfüllen. Ein Großteil der Daten in diesen Berichten wird bei der Bestimmung und Überprüfung der wesentlichen Leistungsindikatoren verwendet.
  • Fälle von nicht genehmigter „Konfiguration“
  • Vorfälle und Probleme, die auf falsch durchgeführte Änderungen zurückzuführen sind
  • Änderungsanfragen, die wegen einer falschen Einschätzung der Auswirkungen, fehlerhafter Daten in der CMDB oder mangelhafter Versionskontrolle nicht erfolgreich abgeschlossen wurden.
  • Zeitzyklus für die Genehmigung und Implementierung von Änderungen
  • Lizenzen, die verschwendet oder an einem bestimmten Standort nicht eingesetzt wurden.
  • Während Konfigurationsprüfungen gemeldete Ausnahmen
  • Nicht genehmigte IT-Komponenten

Diese klaren KPI müssen eingehalten werden, damit die Konfigurationsdatenbank eine fehlerlose Ressource für die Entscheidungsfindung und Managementplanung ist. Betrachten wir die einzelnen KPI genauer:

Fälle von nicht-genehmigter „Konfiguration“: Jedes Mal, wenn Sie eine ungenaue Konfiguration finden, haben Sie die Anforderungen dieses KPI nicht erfüllt. Einige der bereits besprochenen Managementberichte beschreiben Situationen, in denen die Konfiguration ungenau ist.

  • Indikator für die IT-Geschäfts-Abstimmung: Jeder Business-Manager sollte seine Konfiguration oder zumindest seine Anlagen jederzeit einsehen können. Informieren Sie die Manager, wenn Sie feststellen, dass ihre Konfiguration nicht genehmigt ist. Normalerweise genügt es, diejenigen Business-Manager zu informieren, deren Konfigurationen nicht genehmigt sind. Andere Manager sollten Sie nur benachrichtigen, wenn Sie der Meinung sind, dass diese dadurch auf gleichartige Probleme in ihren eigenen Konfigurationen aufmerksam werden könnten.

Vorfälle und Probleme, die auf falsch durchgeführte Änderungen zurückzuführen sind: Wie bereits gesagt, scheint dieser KPI zum Change-Management zu gehören. Wir sprechen jedoch über das Configuration-Management. Wenn wir die Aussage um den Einschub „wegen Problemen im Configuration-Management“ ergänzen, ergibt sie eher Sinn. Die Zielwerte dieses KPI sind null Vorfälle und null Probleme. Falls nicht beide Werte gleich null sind, müssen Sie das „Warum“ untersuchen und Maßnahmen ergreifen, um ein erneutes Auftreten der Vorfälle oder Probleme zu verhindern.

  • Indikator für die IT-Geschäfts-Abstimmung: Wahrscheinlich weiß jeder Business-Manager, der mit Vorfällen und Problemen zu tun hatte, die durch falsch durchgeführte Änderungen ausgelöst wurden, bereits Bescheid. Um sicher zu gehen, sollten Sie jedoch alle betroffenen Business-Manager benachrichtigen, die Natur der Probleme und Vorfälle und vor allem die getroffenen Gegenmaßnahmen beschreiben.

Änderungsanfragen, die wegen einer falschen Einschätzung der Auswirkungen, fehlerhafter Daten in der CMDB oder mangelhafter Versionskontrolle nicht erfolgreich abgeschlossen wurden: Änderungsanfragen, die wegen Problemen im Configuration-Management nicht erfolgreich abgeschlossen werden können, sind eine ernste Angelegenheit, die eingehend analysiert wird und für die weitere Vorgehensweisen empfohlen werden. Dieser KPI ist von zentraler Bedeutung. Seine Nichterfüllung wird vom leitenden IT-Management als grundlegender Fehler im Configuration-Management betrachtet. Der Zielwert für diese Messzahl muss bei null Änderungsanfragen liegen, die wegen Problemen im Configuration-Management nicht erfolgreich abgeschlossen werden konnten.

  • Indikator für die IT-Geschäfts-Abstimmung: Natürlich sind alle Business-Manager, deren Änderungsanfragen wegen Problemen im Configuration-Management nicht erfolgreich abgeschlossen wurden, bereits mit dem Problem vertraut. Um sicher zu gehen, sollten Sie jedoch alle betroffenen Business-Manager benachrichtigen, die Gründe darlegen, aus denen die Änderungsanfragen nicht erfolgreich abgeschlossen werden konnten, und vor allem die getroffenen Gegenmaßnahmen beschreiben.

Zeitzyklus für die Genehmigung und Implementierung von Änderungen: Es ist schwierig, genau zu erkennen, was für diesen KPI erforderlich ist. Jede Änderung und damit auch der Zeitzyklus jeder Änderung ist einzigartig. Allerdings sollten für die einzelnen Phasen des Änderungslebenzyklus feste Zeitpläne angelegt werden. Die Einhaltung dieser Zeitpläne wird hier gemessen. Damit diese KPI Sinn ergibt, ändern wir sie etwas ab: „Vom Configuration-Management verursachte Verzögerungen im Zeitzyklus für die Genehmigung und Implementierung von Änderungen.“ Nun haben wir einen KPI, den wir messen können und dessen Erfolgsrate bei null Verzögerungen liegt. Sie sollten Pläne und Aktionen in Kraft setzen, die dafür sorgen, dass kein Bestandteil des Configuration-Managements Verzögerungen im Lebenszyklus von Änderungen verursachen kann. Verzögerungen sind nicht einfach Schwächen im Configuration-Management, sondern sie sind die Folge schlechter Planung. Eine häufige Ursache ist, dass an der CMDB eine große Zahl von Aktualisierungen vorgenommen werden muss und die Arbeitslast falsch eingeschätzt wurde. Beziehen Sie das Configuration-Management in die Planung aller Änderungen mit ein, damit Sie realistische Zeitpläne und Arbeitslasten planen.

  • Indikator für die IT-Geschäfts-Abstimmung: In diesem Fall können die Business-Manager sowohl „Täter“ als auch „Opfer“ sein. Wenn sich ihre Änderungen verzögern, sind sie Opfer. Wenn sie für Aktivitäten des Configuration-Managements, zum Beispiel die Aktualisierung der CDMB, verantwortlich sind und ihre Verpflichtungen nicht erfüllen, sind sie Täter. Es ist auch möglich, dass ein Business-Manager eine Änderung für einen anderen Business-Manager verzögert. Dies ist zum Beispiel der Fall, wenn eine von der Finanzabteilung eingereichte Änderung verzögert wird, weil der Einkauf die für diese Änderung eingekaufte neue Ausstattung verspätet in die CMDB einträgt.

Benachrichtigen Sie alle Business-Manager, die von Verzögerungen betroffen sind.

Lizenzen, die verschwendet oder an einem bestimmten Standort nicht eingesetzt wurden: Dies ist ein weiterer KPI, der in einen anderen Bereich zu gehören scheint, da die Verwaltung der Lizenzen Bestandteil des Release-Managements ist. Warum besprechen wir diesen KPI hier? Der Grund hierfür ist, dass Fehler im Configuration-Management der Anlass für verschwendete oder nicht eingesetzte Lizenzen sein können. Ein Beispiel: Das Release-Management stellt während einer Überprüfung fest, dass einige Lizenzen nicht verwendet werden, da das Configuration-Management die CMDB nicht richtig aktualisiert hat. Oder das Configuration-Management fügt Workstations hinzu, ohne das Release-Management zu informieren, was dazu führt, dass Lizenzbestimmungen nicht eingehalten werden. Auch die Relevanz dieses KPI können wir erhöhen, indem wir ihn um den Zusatz „wegen Fehlern des Configuration-Managements“ erweitern. Dieser KPI sollte null betragen. Wenn Sie den Zielwert nicht erreichen, müssen Sie Maßnahmen ergreifen, um ein erneutes Auftreten des Fehlers zu verhindern.

  • Indikator für die IT-Geschäfts-Abstimmung: Auch in diesem Fall können die Business-Manager sowohl „Täter“ als auch „Opfer“ sein. Opfer sind sie, wenn sie nicht alle Lizenzen nutzen, für die sie bezahlen. Täter sind sie, wenn sie für Aktivitäten des Configuration-Managements, zum Beispiel die Aktualisierung der CDMB, verantwortlich sind und ihre Verpflichtungen nicht erfüllen. Auch bei diesem KPI können sich die Handlungen eines Business-Managers negativ auf einen anderen Business-Manager auswirken. Benachrichtigen Sie alle Business-Manager, die von ungenutzten Lizenzen betroffen sind, und finden Sie gemeinsam mit diesen Managern heraus, ob Lizenzen gekündigt werden können, um Geld zu sparen.

Während Konfigurationsprüfungen gemeldete Ausnahmen: Dieser KPI erklärt nicht, nach welchen Ausnahmen wir suchen sollen. Da die CMDB immer fehlerfrei sein sollte, können wir davon ausgehen, dass hier jede Ausnahme festgehalten werden sollte. Dieser KPI sollte den Wert null haben und es sollten Verfahren implementiert werden, die ein erneutes Auftreten der gemeldeten Ausnahmen verhindern.

  • Indikator für die IT-Geschäfts-Abstimmung: Über diesen KPI brauchen nicht alle Business-Manager informiert zu werden, da diejenigen, die von einer Ausnahme betroffen waren, bereits zum Zeitpunkt der Ausnahme benachrichtigt wurden. Allerdings sollten Sie diejenigen Business-Manager informieren, die für das Configuration-Management verantwortlich sind oder die Ausnahmen verursacht haben. Diese Manager sollten außerdem zur Einhaltung dieses KPI verpflichtet werden.

Nicht genehmigte IT-Komponenten: Alle eingesetzten nicht genehmigten IT-Komponenten werden bei den weiter oben besprochenen Prüfungen ermittelt. Daher ist es nicht notwendig, hier eine Analyse durchzuführen. Stattdessen werden in diesem KPI die gefundenen nicht genehmigten IT-Komponenten gemeldet. Dieser KPI sollte den Wert null haben.

  • Indikator für die IT-Geschäfts-Abstimmung: Nur die betroffenen Business-Manager benötigen Rückmeldungen zu diesem KPI. Eine Ausnahme stellen die Manager dar, die die Verwendung der nicht genehmigten IT-Komponenten genehmigt haben. Dies ist eine ernste Angelegenheit, da die Einführung nicht genehmigter Komponenten in die Infrastruktur und Konfiguration schwerwiegende Probleme und Verzögerungen verursachen kann. Einige Komponenten, zum Beispiel aus dem Internet heruntergeladene Komponenten, könnten zudem Sicherheitsprobleme (Viren, Pfade für Hacker) verursachen. Daher müssen die Manager des Geschäftsbetriebes, die den Einsatz nicht genehmigter IT-Komponenten genehmigt haben, unverzüglich benachrichtigt werden.

Am Ende des Kapitels zum Konfigurationsmanagement empfiehlt ITIL weitere KPI, die relevant sein könnten:

  • Änderung des Anteils der Service-Desk-Anrufe pro Monat, bei denen während des Telefonats mit dem Anwender ein Vorfall aufgelöst wird, ohne dass eine weitere Eskalation erforderlich ist.
  • Änderung der Anzahl und Schwere von Vorfällen und Problemen
  • Änderung der Durchschnittszeit und -kosten für die Diagnose und Auflösung von Service-Desk-Anrufen, die nicht sofort behoben werden können.
  • Änderung der Anzahl und Schwere von Vorfällen, bei denen ein Service Level Agreement verletzt wurde, wobei das Problem auf Fehler in den Funktionen des Change-Managements, Configuration-Managements, Release-Managements, Problem-Managements oder Service-Desks zurückzuführen ist.
  • Anzahl der Änderungen an der CMDB pro Monat aufgrund erkannter Fehler in der CDMB

Diese KPI sind generischer als die oben besprochenen, aber dennoch relevant. Wenn Sie zunächst nur einige wenige KPI handhaben können, sollten Sie diejenigen implementieren, die in den vorherigen Abschnitten besprochen wurden. Betrachten wir nun diese zusätzlichen KPI für das Configuration-Management genauer:

Änderung des Anteils der Service-Desk-Anrufe pro Monat, bei denen während des Telefonats mit dem Anwender ein Vorfall aufgelöst wird, ohne dass eine weitere Eskalation erforderlich ist: Erfolg bedeutet bei diesem KPI, dass das Service-Desk weiterhin mehr Anrufe während des Telefonats mit dem Anwender auflöst, ohne dass eine weitere Eskalation erforderlich ist.

Dies bedeutet, dass der KPI ein monatliches Wachstum aufweisen sollte. Je genauer und umfangreicher die CMDB ist, desto mehr Informationen stehen dem Service-Desk theoretisch bei der Behebung von Problemen zur Verfügung und desto höher ist der Anteil der durch den First-Level-Support gelösten Probleme. Wenn dieser Anteil sinkt, sollten Sie eine Untersuchung einleiten.

Jedoch bedeutet ein sinkender Anteil auf erster Ebene behobener Vorfälle nicht immer, dass ein Problem besteht. Ein Beispiel ist eine Situation, in der ein Problem gelöst wird, das sehr viele Vorfälle verursacht hat. Die Mitarbeiter des Help-Desks konnten diese Vorfälle mit Hilfe eines Workarounds beheben. Nachdem das zugrunde liegende Problem behoben wurde, treten auch diese Vorfälle nicht mehr auf und die Anzahl der beim ersten Anruf behobenen Vorfälle sinkt. Dadurch sinkt der Anteil der durch den First-Level-Support gelösten Vorfälle, doch die Kunden, bei denen dieses Problem bestand, sind zufrieden.

  • Indikator für die IT-Geschäfts-Abstimmung: Wie bereits erwähnt, vereinbaren Service-Desk und Geschäftsbetrieb in ihren SLA in der Regel Ebenen für die „Behebung durch den First-Level-Support“. Wenn dies der Fall ist, erhalten die Business-Manager bereits ein Exemplar dieses KPI. Anderenfalls sollten Sie ihnen regelmäßig Berichte zur Verfügung stellen.

Änderung der Anzahl und Schwere von Vorfällen und Problemen: Dieser KPI gibt nicht an, ob mit Änderung ein Ansteigen oder Absinken gemeint ist. Für ein Ansteigen sind Untersuchungen erforderlich, während ein Absinken, sofern es nicht außergewöhnlich ist, normalerweise nicht untersucht wird. Analysieren Sie die Vorfalls- und die Problemdatenbank, um herauszufinden, ob sich die Anzahl oder die Schwere von Vorfällen oder Problemen verändert. Falls Sie eine derartige Entwicklung feststellen, sollten Sie sofort eine Untersuchung einleiten und Maßnahmen treffen, um den früheren Status wiederherzustellen. Bei dieser Analyse sollten Sie daran denken, dass Sie die Untersuchung für das Configuration-Management durchführen. Wenn Sie also ein Ansteigen der Zahl oder der Schwere feststellen, die nicht in den Bereich des Configuration-Managements fällt, sollten Sie dies den Eigentümern des jeweiligen Prozesses mitteilen, die dann für weitere Untersuchungen und Maßnahmen zuständig sind. Falls das Ansteigen in den Bereich des Configuration-Managements fällt, sollten Sie die Ursache ermitteln und Gegenmaßnahmen treffen. Dieser KPI sollte regelmäßig überwacht werden, mindestens einmal wöchtenlich. Natürlich bedeutet jede Veränderung, dass dieser KPI nicht eingehalten wird.

  • Indikator für die IT-Geschäfts-Abstimmung: Die meisten Business-Manager benötigen das Ergebnis dieser Analyse nur, wenn sie selbst ein Ansteigen der Zahl oder der Schwere feststellen. Leiten Sie den KPI an die betroffenen Business-Manager weiter und sprechen Sie direkt mit diesen.

Änderung der Durchschnittszeit und -kosten für die Diagnose und Auflösung von Service-Desk-Anrufen, die nicht sofort behoben werden können: Dies ist ein weiterer KPI, der nicht angibt, ob mit Änderung ein Ansteigen oder Absinken gemeint ist. Für ein Ansteigen sind Untersuchungen erforderlich, während ein Absinken, sofern es nicht außergewöhnlich ist, normalerweise nicht untersucht wird. Häufig wird der IT-Service-Support kritisiert, weil die Lösung von Vorfällen, die nicht beim ersten Anruf behoben werden, zu lange dauert. Aus diesem Grund ist dies ein wichtiger KPI.

Da normalerweise die Vorfalls- oder die Service-Desk-Datenbank diese Informationen bereitstellt, sollten Sie die entsprechende Datenbank täglich überwachen. Bei dieser Analyse sollten Sie daran denken, dass Sie die Untersuchung für das Configuration-Management durchführen. Wenn Sie also ein Ansteigen der Zahl oder der Schwere feststellen, die nicht in den Bereich des Configuration-Managements fällt, sollten Sie dies den Eigentümern des jeweiligen Prozesses mitteilen, die dann für weitere Untersuchungen und Maßnahmen zuständig sind. Falls das Ansteigen in den Bereich des Configuration-Managements fällt, sollten Sie die Ursache ermitteln und Gegenmaßnahmen treffen. Jede Veränderung bedeutet, dass die Anforderungen dieses KPI nicht erfüllt werden.

  • Indikator für die IT-Geschäfts-Abstimmung: Die meisten Business-Manager benötigen das Ergebnis dieser Analyse nur, wenn sie von Veränderungen der Durchschnittszeit oder -kosten für die Diagnose und Behebung von Service-Desk-Anrufen, die nicht sofort aufgelöst werden können, betroffen sind. Leiten Sie diesen KPI an die betroffenen Business-Manager weiter und sprechen Sie direkt mit diesen.

Änderung der Anzahl und Schwere von Vorfällen, bei denen ein Service Level Agreement verletzt wurde, wobei das Problem auf Fehler in den Funktionen des Change-Managements, Configuration-Managements, Release-Managements, Problem-Managements oder Service-Desks zurückzuführen ist: Dies ist ein generischer KPI, der auf die meisten Service-Support-Prozesse angewendet werden kann. Untersuchen Sie jede Verletzung von SLA sofort und ergreifen Sie nach Möglichkeit Maßnahmen, um eine Wiederholung zu vermeiden. Allerdings ist bei diesem KPI die Rede von einer Veränderung der Anzahl und der Schwere, was bedeutet, dass die Verletzung der SLAs bereits untersucht wurde. Für diesen KPI ist ein regelmäßiger Vergleich der Anzahl und Schwere erforderlich, eventuell ergänzt durch die Analyse von Trends. Wenn Sie einen Trend feststellen, sollten Sie diesen sofort untersuchen. Jede Veränderung der Anzahl oder Schwere bedeutet, dass Sie die Anforderungen dieses KPI nicht erfüllt haben.

  • Indikator für die IT-Geschäfts-Abstimmung: Natürlich müssen Sie jede Veränderung, die zu einer Verletzung der SLA führt, den betroffenen Business-Managern mitteilen, wobei Sie die Gründe darlegen und alle Maßnahmen beschreiben, mit denen eine Wiederholung verhindert werden soll.

Anzahl der Änderungen an der CMDB pro Monat aufgrund erkannter Fehler in der CDMB: Viele Mitarbeiter der IT-Organisation und des Geschäftsbetriebes nutzen die CMDB als Referenzquelle und als Hilfsmittel bei der Entscheidungsfindung. Daher muss die CMDB unbedingt immer fehlerfrei gehalten werden. Stellen Sie sicher, dass die Anzahl der Änderungen an der CMDB pro Monat aufgrund erkannter Fehler in der CDMB möglichst gering ist. Untersuchen Sie eine Zunahme dieser Änderungen sofort. Dieser KPI sollte möglichst jeden Tag, mindestens jedoch einmal pro Woche verfolgt werden. Wenn Sie regelmäßige Prüfungen und Aktionen installieren, um ein erneutes Auftreten von Fehlern, die zu einem Anstieg dieser Zahl führen, zu verhindern, sollte die Anzahl der Änderungen im Laufe der Zeit sinken. Wenn sie ansteigt, haben Sie die Anforderungen dieses KPI nicht erfüllt. Wenn sie sinkt, haben Sie die Anforderungen dieses KPI übererfüllt. Wenn sie sich nicht verändert, müssen Sie entscheiden, ob Sie erfolgreich waren oder gescheitert sind.

  • Indikator für die IT-Geschäfts-Abstimmung: Wenn die IT alle Aktualisierungen und Änderungen an der CMDB vornimmt, ist dieser KPI für die meisten Business-Manager von geringem Interesse. Wenn jedoch auch Business-Manager die CMDB aktualisieren oder verwenden, sollten Sie diesen unbedingt eine Kopie dieses KPI zustellen.

Wie bereits zu Beginn des Abschnittes über das Configuration-Management besprochen wurde, sind für die Verwaltung dieses Prozesses zahlreiche Managementinformationen und KPI erforderlich. Einige davon mögen übertrieben erscheinen, aber eine fehlerfreie CMDB ist sowohl aus technischen als auch aus betriebswirtschaftlichen Gründen von größter Bedeutung. Aus technischer Sicht stellt sie der IT ein unverzichtbares Hilfsmittel für die Entscheidungsfindung zur Verfügung. Aus betriebswirtschaftlicher Sicht führen Ungenauigkeiten zu schwerwiegenden finanziellen und rechtlichen Konsequenzen. Aus diesem Grund müssen Ungenauigkeiten möglichst schnell gefunden und bereinigt werden.