ITIL V3 und Compliance: Erst Verdruss, dann Vergnügen

- Ein prozessorientierter Ansatz bringt neue Anforderungen in Sachen Integration, Formalisierung und Organisation der GCR-Aktivitäten mit sich.

Leitfaden ohne Umsetzungshilfe

Einen wesentlich neuen Punkt bei ITIL V3 sieht Gartner im Konzept einer Service Plattform Garantie. Darin konkretisiert sich der Gedanke, dass der Wertschöpfungsbeitrag der IT-Services von zwei Faktoren abhängt: Zweckdienlichkeit und Nutzbarkeit. In der Praxis geht es dabei um Verfügbarkeit, Kapazität, Kontinuität und Sicherheit.

Die neue Version der Library umreißt einige grundlegende Prinzipien für den Security-Prozess. Sicherheit muss demnach fest im unternehmenseigenen Governance-Rahmen verankert werden. Dazu gehört das Etablieren eines Information SecuritySecurity Management Systems (ISMS). ITIL empfiehlt einen Blick in den ISO/IEC-Standard 27001. Alles zu Security auf CIO.de

Generell werden sich Entscheider allerdings schwer tun, konkrete Hilfen aus ITIL V3 zu ziehen. Laut Gartner ist die neue Version ein guter Leitfaden dafür, was getan werden muss - aber nicht wie. Der wahre Nutzen entfalte sich wohl erst mit wachsender Erfahrung.

Der Weg dahin dürfte steinig sein. Schaudernd spricht Gartner von der "traumatischen Erfahrung" einer ITIL-Adaption. Dennoch lohnt es sich, weil der neue Lifecycle-Ansatz dazu führt, dass sämtliche GCR-Prozesse auf ihre Effizienz hin überprüft und optimiert werden.