Gartner lobt neuen Lifecycle-Ansatz

ITIL V3 und Compliance: Erst Verdruss, dann Vergnügen

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Endlich bezieht der Standard ITIL (IT Infrastructure Library) die Aspekte Compliance und Sicherheit ein, loben die Analysten von Gartner mit Blick auf ITIL V.3. Gleichzeitig warnen sie: Das Einführen von ITIL kann "ein traumatisches Erlebnis" sein. Doch das Schaudern währt nur kurz: Hinterher läuft alles besser.
Tom Scholtz, Gartner-Analyst und ITIL-Fan
Tom Scholtz, Gartner-Analyst und ITIL-Fan

Waren Governance, Sicherheit und ComplianceCompliance bei ITILITIL 2 noch stiefmütterlich behandelt worden, spielen sie nun Schlüsselrollen. Das hängt mit einer grundsätzlichen Neuerung zusammen: ITIL V3 verfolgt einen Lifecycle-Ansatz, um die Segmentierung in verschiedene IT-Bereiche und die Kluft zwischen IT und Betriebswirtschaft zu überwinden. Alles zu Compliance auf CIO.de Alles zu ITIL auf CIO.de

Unternehmen, die die neue Library einführen, werden ihre Sicherheitsprogramme denn auch fundamental ändern, sagt Gartner. Die Analysten erwarten entsprechende Umwälzungen zwischen 2009 und 2012.

Obwohl ITIL V3 noch am Anfang steht, treffen die Analysten folgende Voraussagen:

- Die neue Version stellt einen strategischen Ansatz dar und zielt darauf ab, das IT Service Management mit dem Business in Einklang zu bringen. Das erhöht den Druck, den Bereich GCR (Governance, Compliance, Risk) auf Geschäftsziele abzustimmen, statt den Blick auf Kontrollen und Schwachstellen zu verengen.

Zur Startseite