Qualitätsmanagement im IT-Bereich - ISO 9001 und ITIL® im Vergleich

Inhaltsverzeichnis

1. Vorwort

2. Einleitung
2.1. Motivation
2.2. Aufgabenstellung
2.3. Abgrenzung
2.4. Gliederung der Arbeit

3. Grundlagen der Qualitätsmanagementsysteme
3.1. Qualitätsmanagementsysteme
3.2. EN ISO 9001:2000
3.2.1. Definition – Beschreibung
3.2.2. Vorteile
3.2.3. Prozesse
3.2.4. Einführung – Kosten – Zertifikat
3.3. IT Infrastructure Library
3.3.1. Definition – Beschreibung
3.3.2. Vorteile
3.3.3. Service Support & Service Delivery – Prozesse
3.3.4. Best Practices
3.3.5. Einführung – Kosten – Zertifikat
3.4 EFQM-Modell – Business Excellence
3.4.1. Definition – Beschreibung
3.4.2. Vorteile
3.5. ISO 15.504:2004
3.5.1. Definition – Beschreibung
3.5.2. Vorteile
3.6. CMMI
3.6.1. Definition – Beschreibung
3.6.2. Vorteile

4. Qualitätsmanagement im IT-Bereich des Unternehmens
4.1. Informationstechnologie im Unternehmen
4.1.1. Klassischer Aufbau
4.1.2. Rechenzentrum
4.1.3. Entwicklung
4.1.4. IT intern versus extern
4.2. Management - Relevanz und Verantwortung
4.3. Nutzenaspekte von ISO 9001 und ITIL
4.4. Erzielung optimaler Nutzung
4.5. Implementierung
4.6. QMS im Wandel der Zeit

5. Anhaltspunkte für die Auswahl und Einführung von QMS im IT-Bereich
5.1. Planung und Steuerung neuer Konzepte
5.2. Machbarkeitsstudie und Kostenabschätzung
5.3. Betrachtung sozialer Randbedingungen
5.4. Findung der richtigen Entscheidung
5.5. Phasen einer möglichen Einführung – Projekt
5.6. Ziele als Output definieren (Kriterien)
5.7. Messung der Ergebnisse

6. Wechselwirkung Konzept und Umfeld
6.1. Einflüsse – Störfaktoren
6.2. Nebenwirkungen
6.3. Fit für QMS
6.4. Kosten-Nutzen-Verhältnis (Rentabilität)
6.5. Win-Win-Situation
6.6. Quick-Wins
6.7. Akzeptanz der Mitarbeiter und Sichtweise der Konkurrenz
6.8. Dokumentation der Prozessbeschreibung
6.9. Chance der Weiter-Entwicklung

7. Relevanz für neue Konzepte
7.1. Hauptargumente – Einführung QMS
7.2. Welches System passt zum Unternehmen?

8. Zusammenfassung

9. Ausblick

10. Abkürzungsverzeichnis

11. Glossar

12. Abbildungsverzeichnis

13. Literaturund Quellenverzeichnis

Anhang

1. Vorwort

Im Zuge meines Studiums an der Fachhochschule Wiener Neustadt durfte ich sehr viel Wissen und auch viel Erfahrung ansammeln, welche ich nicht missen möchte. Trotz langen fünf Jahren und teilweise intensiven Prüfungszeiten kommt mir in nachhinein die Zeit kurz und der Aufenthalt sehr schön vor.

Daher möchte ich an dieser Stelle all jenen danken, die zum Gelingen meiner Diplomarbeit beigetragen haben.

2. Einleitung

In der Geschichte der Menschheit traten immer wieder Veränderungen der Bedürfnisse und Ansprüche an Waren und Dienstleistung zu Tage, welche die Anforderungen und Merkmale im Laufe der Zeit prägten. Zum Beispiel entschied bei der Waffenerzeugung die Verwendung von Eisen anstatt von Bronze über Sieg und Niederlage. Der Wandel dieser Anforderungen vollzog sich über Jahrzehnte und ließ ein Verständnis für den Begriff Qualität entstehen. Der Begriff umfasst die Gesamtheit an „Merkmalen eines Produktes und der zugehörigen Prozesse“^[1]. Diese besonderen

Eigenschaften unterscheiden sich unter anderem in Beschaffenheit, Konsistenz, Verarbeitung, Handhabung und weiteren Kriterien. Erst der Mensch, der die Ware oder die Dienstleistung nutzen oder konsumieren möchte, definiert diese besonderen Kennzeichen, die sich in einer Qualitätsbeschreibung im Unternehmen wieder finden können.

Qualität und die zugehörigen Überprüfungen sind heutzutage überall anzutreffen! Es beginnt bereits beim Frühstücksgebäck beim Bäcker von nebenan, weiters über einen Haarschnitt beim Friseur und endet bei High-Tech-Systemen der NASA in der Raumfahrt. Die Ausprägung und der Einsatz der verwendeten und sichernden Qualitätssysteme zeigen den Aufwand und die nötige Relevanz jenes Sicherungsprozesses, der zur angestrebten, benötigten oder erforderlichen Qualität im jeweiligen Bereich führt.

Im Laufe der Zeit veränderte sich das Verständnis für den Begriff Qualität. Jeder Mensch verbindet mit diesem Begriff unterschiedliche Erwartungen und Ansprüche, die an ein Produkt oder an eine Dienstleistung gestellt werden. Die Anforderung eines Kugelschreibers als Billigprodukt ist erwartungsgemäß nicht sehr hoch, lediglich die Funktion des Schreibens über einen bestimmten Zeitraum wird an das Schreibgerät gestellt. Der Kauf einer Luxuslimousine knüpft hingegen an ganz andere Erwartungen der Qualitätssicherung an. Dieses Kraftfahrzeug als hoch preisiges Produkt wird vom Kunden viel genauer und mit größtem Interesse unter die Lupe genommen. Nicht nur die grundlegende Funktionalität des Transports von Punkt A nach Punkt B steht im Vordergrund, sondern erst die Automarke an sich verleiht dem Kunden ein besonders Image. Die zusätzlichen Funktionen eines Fahrzeuges finden sich in einer Aufstellung der Features wieder, die der Kunde im Laufe des Fahrzeuglebens auf Langlebigkeit, Wartbarkeit und Fehlerfreiheit der Funktionalität prüft. Diese angeführten Merkmale zeigen erst die Qualität eines Fahrzeuges. Daraus resultiert die Zufriedenheit des Kunden, der weiterhin seiner gekauften Marke treu bleibt.

Das Internet bietet dem Endverbraucher sehr detaillierte Informationen zu Produkten, zB Foren über Automarken oder technische Produkte. Diese Informationen stammen einerseits von Herstellern oder von Unternehmen, die diese Produkte vertreiben und andererseits von Käufern oder Anwendern der Produkte. Diese Vielfalt an Produktangaben hilft dem Endverbraucher, der ein Produkt kaufen möchte, seine Entscheidung zu treffen. Foren entstehen sehr schnell und zeigen Probleme oder Schwierigkeiten über Produkte rasch auf. Diese Einträge können teilweise über Käufe von potentiellen Kunden entscheiden. Daher sind die Hersteller und Erzeuger von Waren interessiert, Foren oder Wissensweitergabe auf eigenen Portalen zu führen, damit rasch auf häufige Fehler oder Probleme reagiert werden kann. Außerdem sieht der Kunde oder künftige Käufer das Engagement des Unternehmens, damit die Produkte noch qualitativ hochwertiger werden und Anerkennung am Markt finden.

2.1. Motivation

Qualitätsmanagement und die daraus entstandenen und auch weiterhin entstehenden Qualitätsmanagementsysteme (QMS) und Qualitätsmanagementnormen sind im nationalen und internationalen Geschäftsleben nicht mehr wegzudenken. QM- Systeme sind zum Beispiel EFQM (Wettbewerbsmodell, ständiges Verbessern im Focus, europäischer Raum, Zertifikat) und Total Quality Management (TQM), um zwei Systeme zu nennen. Unter Qualitätsmanagementnorm wird ISO 9001 (Erfüllung von Vorgaben) am häufigsten verstanden.

Jedes Unternehmen, das im Wettbewerb mit den Mitbewerbern steht, benötigt eine Vorgehensweise zur Erhaltung eines bestimmten vorhandenen Qualitätsstandards. Darüber hinaus wird ein System zur Verbesserung und zur Erhöhung der bereits bestehenden Qualitätsmerkmale benötigt. Es liegt in der Natur der Sache, dass der Kunde erstklassige Produkte vom Markt verlangt. Kein Unternehmen kann sich hohe Rücklaufraten von reklamierten Waren leisten, da die Reputation des Unternehmens darunter sehr stark leidet.

Daher werden ein oder mehrere Methoden von QMS in Unternehmen eingeführt und verwendet. Diese Systeme stellen in erster Linie die Geschäftsprozesse und die Wechselwirkungen in den einzelnen Bereichen dar. Der Großteil der Abläufe arbeitet über Schnittstellen zusammen, wobei die Abgrenzung der einzelnen Bereiche genau definiert sein muss. Die wachsenden Herausforderungen an QM-Systeme durch steigende Kundenerwartungen werden immer schwieriger zufriedenstellend zu bewältigen sein. Deshalb benötigen Führungskräfte und Entscheidungsträger ausreichendes Wissen über vorhandene Möglichkeiten und Chancen/Risiken des jeweiligen QMS. Diese Arbeit beinhaltet eine Vorgehensweise zur schrittweisen Einführung von relevanten ITIL-Prozessen, die eine Qualitätssteigerung im IT-Bereich ermöglicht und nachhaltig sichert.

2.2. Aufgabenstellung

Diese Diplomarbeit beschäftigt sich konkret mit Qualitätsmanagementsystemen im IT-Bereich, wobei speziell auf ISO 9001 und IT Infrastructure Library (ITIL) eingegangen wird. Am Beginn werden gebräuchliche Qualitätssysteme erläutert und Vorbzw. Nachteile aufgezählt, die einen raschen Überblick über die QM-Systeme geben soll. Anschließend wi]rd der Bereich Informationstechnologie (IT) im engeren Sinn betrachtet, wobei die Inhalte sich über interne und externe EDV erstrecken.

Der Hauptteil dieser Arbeit zeigt die Gegenüberstellung von ISO 9001 und ITIL- Prozessen, welche bei einer praxisgerechten Einführung sehr hilfreich und nützlich sein kann. Der Ausgangspunkt dieser Betrachtung bezieht sich auf eine Organisation mit eingeführter ISO-Struktur, welche sich die Best Practices von ITIL zu Nutze machen möchte. Als Endergebnis wird ein Konzept dargestellt, das nutzbringende Prozesse von ITIL bei bestehender ISO-Kultur einbringen kann. Außerdem werden ebenfalls weniger nutzbringende Prozesse in Zusammenhang mit ISO dargelegt, um einen Gesamtüberblick dieser Methodik zu erhalten.

2.3. Abgrenzung

Das Thema beschränkt sich auf das Qualitätsmanagementsystem ISO 9001 und die Qualitätsmethode ITIL, wobei alle weiteren Qualitätsmethodiken im Vergleich außer Acht gelassen werden. Zusätzliche Methoden werden lediglich umrissen und anhand einer Aufstellung von Vorund Nachteilen erläutert.

Die Sicherheitsmethodiken im IT-Bereich werden gänzlich außer Acht gelassen, wobei keine explizite Betrachtung, wie zum Beispiel ISO 17799 und Common Criteria, erfolgt.

2.4. Gliederung der Arbeit

Diese Arbeit gliedert sich in zwei Hauptteile. Der erste Teil widmet sich der theoretischen Abhandlung von Qualitätsmanagement in der IT und der Beschreibung konkreter Aufgaben der IT-Bereiche. Der zweite Teil beschäftigt sich mit der praktischen

Darlegung und Gegenüberstellung möglicher Vorbzw. Nachteilen und Erfahrungswerten, die zur Unterstützung einer möglichen Einführung von ITIL-Prozessen in IT- Organisationen führen kann. Ein Konzept zur Vorgehensweise einer ITIL-Einführung rundet diese Arbeit ab. Abschließend wird ein Ausblick für eine weitere Betrachtung des Themas in nächster Zukunft dargelegt.

3. Grundlagen der Qualitätsmanagementsysteme

Im folgenden Abschnitt wird eine detaillierte Übersicht von Qualitätsmanagementsysteme und De-facto-Standards mit Beschreibungen und möglicher Vorteile gegeben, die in Bezug auf Informationstechnologie zu finden sind. Die EN ISO 9001:2000 und die IT Infrastructure Library werden im speziellen näher betrachtet, da der Focus dieser Arbeit darauf abzielt und eine genauere Begutachtung der Materie nötig wird. Die übrigen QM-Systeme werden kurz inhaltlich gestreift, damit ein Überblick gegeben ist.

Der Amerikaner W. Edwards Deming^[2] war einer der Begründer des modernen Qualitätsmanagements, der seine ersten Schritte in den USA versuchte, jedoch keinen Erfolg erzielen konnte. Erst der große Erfolg in Japan verhalf Deming zu Ehren und Ruhm in den Vereinigten Staaten, die ihm durch seine grundlegenden Programme zuteile wurden. Der japanische Konzern Toyota erkannte sehr frühzeitig, dass Qualität dem Kunden von großer Bedeutung ist und führte Qualitätskontrollen und Qualitätsregelkreise nach Deming ein.

Deming hatte den immer andauernden Gedanken, die Qualität von Produkten und Dienstleistungen stetig zu erhöhen und im Gegenzug die Kosten zu senken, daher suchte er ständig nach weiteren Verbesserungen des Systems.

Es gibt immer wieder Möglichkeiten, bessere Leistungen mit noch geringeren Kosten zu erbringen. Dies ist ein ständiger Kreislauf und ein iterativer Prozess zur Verbesserung. Der Deming-Zirkel (siehe Abb. 1) oder auch als Deming-Qualitätskreis^[3] bekannt, zeigt die einzelnen Phasen einer Verbesserung in einfachen vier Schritten, die kontinuierlich aneinander gereiht werden können. Mit „Plan“, „Do“, „Study“ und „Action“ kann eine stetig steigende Qualitätssicherung angepeilt werden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Qualitätszirkel nach Deming

Der Deming-Qualitätszirkel wird wie folgt kurz beschrieben: Der erste Schritt geht in Richtung Planung und Analyse der gewünschten Änderung, wie und wann kann der Prozess verbessert werden. Schritt zwei führt die unter Punkt eins geplanten und analysierten Vorgehensweisen aus. Im dritten Schritt werden die Ergebnisse qualitativ und quantitativ überprüft. Diese Phase beschreibt den Lernprozess und damit das verbundene Verbesserungspotential selbst. Der vierte und letzte Schritt setzt die Ergebnisse und das Potential des vorletzten Schrittes um, hier werden die Handlungen und die Verbesserungen des Prozesses durchgeführt. Nach Abschluss des letzten Schrittes sollte eine Konsolidierungsphase eingehalten werden, damit sich die umgesetzten Ziele für die nächste Verbesserungsphase setzen und neue Perspektiven und neue Energie aufgebaut werden können. Hierbei geht der Ansatz in Richtung Ziele erreichen, bestehende Situation konsolidieren und danach wieder neue Ziele setzen.

Solche Regelkreise oder Vorgehensmodelle müssen auf der einen Seite Akzeptanz und Protagonisten im Unternehmen finden und auf der anderen Seite die geforderte Qualitätserhöhung und auch meistens Kosteneinsparungen einbringen. Die anschließenden Kapitel zeigen einen Querschnitt über verwendete Qualitätssysteme im IT-Bereich, wobei einige Systeme vorwiegend in anderen Bereichen (zB Produktionsbereich) angewendet werden.

3.1. Qualitätsmanagementsysteme

Was wird unter Qualitätsmanagementsystem verstanden? Nach Gumpp und Walliscpwird folgende Definition angegeben: QMS sind „Alle Tätigkeiten der Gesamtführungsaufgabe, welche Qualitätspolitik, Ziele und Verantwortungen festlegen sowie diese durch Mittel wie Qualitätsplanung, Qualitätslenkung, Qualitätssicherung und Qualitätsverbesserung im Rahmen des Qualitätsmanagementsystems verwirklichen.“

Das oberste Ziel des QMS muss die Kundenzufriedenheit sein, denn das Unternehmen muss gewinnorientiert arbeiten und dies kann nur mit zufriedenen Kunden funktionieren. Das QMS beschreibt einerseits die umsetzbare Definition der Abläufe und Vorgehensweisen, die der Realität entsprechen sollen und spiegelt andererseits die Kundenanforderungen an die Produkte wieder. Eine Qualitätssicherung kann nur mit definierten und schriftlich erfassten Vorgängen erstellt werden, da nur periodische Soll-Ist-Vergleiche und Überprüfungen Veränderungen zu Tage bringen. Die vorhandenen Dokumente enthalten eine Mindestanforderung an QM-Inhalten (Titel des Dokuments, Verantwortliche, konkrete Beschreibung, Versionsführung) und diese QM- Papiere müssen von Zeit zu Zeit (zumindest einmal pro Jahr) adaptiert, ergänzt oder auch neu geschrieben werden. Dieser Vergleich ergibt mögliches Verbesserungspotential oder zeigt auch Veränderungen bei Prozessen und Abläufen auf, die der Realität angepasst gehören. Der Nachweis der Veränderung an den Prozessen und Dokumenten muss durch eine Versionsführung ersichtlich sein.

Ein QMS wird vom Management getragen und bedarf einer ständigen Kontrolle, wobei eine Stabstelle unterstützend und kontrollierend zur Seite steht. Diese Stelle überprüft die Abläufe und holt ständig Feedback ein. Falls Probleme oder Verfehlungen auftauchen, werden „Lessons learned“ (gemeinsames Erarbeiten von neuen Lösungen) mit allen Beteiligten einberufen, wobei Verbesserungen besprochen und vereinbart werden, damit dieser Fehler kein zweites Mal auftritt. Dieses Erkennen von Potential muss ebenfalls in den begleitenden Dokumenten Niederschlag finden. Die in der Definition erwähnte Planung, Lenkung, Sicherung und Verbesserung der Qualität bedarf enormer Anstrengungen der handelnden Personen, die ein QMS im Betrieb einführen müssen. Viele Faktoren machen den Erfolg der Einführung abhängig, wie zB beteiligte Mitarbeiter, involvierte Führungskräfte, richtiges QMS, zeitliche Rahmen, eingesetzte Kosten und nicht zu vergessen das Ziel, weshalb das QMS eingeführt wird.

3.2. EN ISO 9001:2000

Die EN ISO 9001:2000 ist eine Qualitätsmanagementnorm. Diese Norm beschreibt ein Regelwerk, welches Anforderungen an QM-Systeme beschreibt und für Weiterentwicklung und Kontinuität steht. Durch den prozessorientierten Ansatz im Jahre 2000 gewann das System an größerer Akzeptanz und einfacherer Umsetzbarkeit in die Praxis. Am Beginn müssen die Prinzipien und die Idee dahinter verstanden werden, damit das Prozessmodell erstellt werden kann. Bei dieser Erstellung ergeben sich viele Schnittstellen, die nicht vernachlässigt werden dürfen. Genau an diesen Stellen passieren die meisten und größten Fehler, da die Verknüpfungen oder Zusammenhänge nicht erkannt oder nicht berücksichtigt werden. Die Schwierigkeit liegt auch in der ausgewogenen Balance der vorhandenen Prozesse, diese mit den tatsächlichen Abläufen und Vorgehensweisen abzudecken. Um diese Aufgabe der Prozessmodellierung zu vereinfachen, gibt ISO selbst Prinzipien (siehe Punkt 3.2.1) zum allgemeinen Verständnis vor.

3.2.1. Definition – Beschreibung

Im Rahmen einer EN ISO 9001:2000-Einführung im IT-Bereich oder im IT- Unternehmen werden die Unternehmensabläufe beschrieben und schriftlich fixiert.

Die Zusammensetzung und Erläuterung der Normenreihe ISO 9000 ist wie folgt:

ISO 9000 – Grundlagen und Begriffe: Diese Norm dient bei der Einführung zur Erläuterung der Grundlagen eines QM-Systems. Der Bereich, der das QM-System einführt, erhält dadurch die inhaltlichen und begrifflichen Kenntnisse zum genauen Umgang mit dieser Norm.

ISO 9001 – Anforderungen: Diese Norm legt die internationalen Forderungen an die Umsetzung des Qualitätsmanagementsystem fest. Auf die normkonforme Darstellung des QMS wird sehr stark Wert gelegt, da die Audits und im Weiteren das ISO- Zertifikat darauf aufbauen.

ISO 9004 – Leitfaden der Leistungsverbesserung: Diese Norm definiert den Umgang und die Durchführung von internen und externen Audits. Externe Audits können nur durch akkreditierte Unternehmen durchgeführt werden, wobei interne Audits die Voraussetzung für ein externes Audit sind.

In der Abbildung 2 wird das Prozessmodell nach ISO 9001:2000 abgebildet, welches die Bestandteile eines QM-Systems in einer strukturierten Darstellung erklärt. Wie in dieser Abbildung ersichtlich wird, gehen das Prozessmodell und der Regelkreis über das Unternehmen hinaus und schließt zusätzlich den Kunden mit seinen Forderungen und seiner künftigen Zufriedenheit ein. Die Kundenforderungen bestimmen wesentlich die unternehmerischen Prozesse.

Die Qualität dieses QMS entsteht aus den Kundenanforderungen und den beschriebenen internen Prozessen, die im IT-Bereich durchgängig implementiert sind. Eine alternierende Vorgehensweise von Durchführung und anschließender Überprüfung der Ergebnisse verhilft diesem System zu einem enormen Verbesserungspotential, welches vom investierten Aufwand der Mitarbeiter lebt. Das Modell zeigt einen zirkulierenden Kommunikationsund Informationskreislauf der sehr förderlich für das QM- System ist. Voraussetzung für eine erfolgreiche Umsetzung stellen ausreichende und qualifizierte, - nicht zu vergessen - motivierte, Mitarbeiter dar, die das Qualitätsmanagementsystem betreiben und Tag für Tag am Leben erhalten.

Der Leitfaden ISO 9000-3, Teil 3 „Leitfaden für die Anwendung von ISO 9001 auf die Entwicklung, Lieferung und Wartung von Software“^[5] sollte bei der Einführung von ISO 9001 in einer IT-Organisation mit Entwicklungsbereich angewendet werden. Die ISO 9000-3 stellt lediglich einen Leitfaden dar, woran sich das Unternehmen halten kann, jedoch basiert die Zertifizierung auf ISO 9001.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Prozessmodell nach ISO 9001:2000 ^[6]

Eine Aufstellung allgemeiner Qualitätsprinzipien finden sich bei Scheiber^[7] wie folgt:

Prinzip 1 – Kundenorientierte Organisation

Organisationen hängen von ihren Kunden ab und sollten daher die aktuellen und künftigen Erfordernisse der Kunden verstehen, die Kundenanforderungen erfüllen und danach streben, die Kundenerwartungen zu übertreffen.

Prinzip 2 – Führung

Das Management gibt ein einheitliches Ziel und die Richtung der Organisation vor. Es sollte ein internes Umfeld schaffen und erhalten, in dem Mitarbeiter sich voll für das Erreichen der Ziele der Organisation einsetzen können.

Prinzip 3 – Beteiligung der Mitarbeiter

Mitarbeiter aller Ebenen sind der Kern einer Organisation, und ihre volle Beteiligung ermöglicht, dass ihre Fähigkeiten zum Vorteil der Organisation genützt werden können.

Prinzip 4 – Vorgehen mittels Prozessen

Ein erwünschtes Ergebnis wird dann wirksam erreicht, wenn die betroffenen Ressourcen und Aktivitäten als Prozess gesteuert werden.

Prinzip 5 – Vorgehen mittels Systemen

Um die Effizienz einer Organisation zu verbessern, wird als bestimmtes Ziel das Identifizieren, das Verstehen und das „Managen“ eines Systems in zusammenhängenden Prozessen verstanden. (vgl. dazu Konrad Scheiber, ISO 9000 – Die große Revision, S. 74)

Prinzip6–StändigeVerbesserungen

Ständige Verbesserungen sollten stets die Zielsetzung einer Organisation sein. Prinzip 7 – Sachliches Vorgehen bei Beschlussfassung

Wirksame Entscheidungen basieren auf der Analyse von Daten und Informationen. Prinzip 8 – Für beide Seiten vorteilhafte Lieferantenbeziehungen

Eine Organisation und ihre Lieferanten sind voneinander abhängig, für beide Seiten vorteilhafte Beziehungen steigern die Fähigkeiten beider, Werte zu schaffen.

Diese aufgezählten Prinzipien geben einen Rahmen für das QMS vor, wonach die einzelnen ISO-Prozesse definiert und beschrieben werden. Die allgemeinen Verhaltensregeln und Abläufe finden sich im Qualitätsmanagementhandbuch (QMHB). Die Prozesse erhalten eine eigene Beschreibung und zusätzlich gültige Verfahrensanweisungen.

Die Beschreibungen enthalten zusätzlich Schnittstellendefinitionen, damit die Mitarbeiter bei nicht eindeutiger Zuordnung des Prozesses in der Beschreibung nachlesen können.

Bei der Einführung des ISO 9001-Qualitätsmanagementsystems müssen alle Mitarbeiter eine Schulung erhalten. Außerdem bedarf es einzelner interner Audits, ob die Reife für ein ISO-Zertifikat bereits erreicht ist. Erst nach erreichter Reife kann an eine Zertifizierung gedacht werden. Das ständige Verändern und Adaptieren der Abläufe und Prozesse zieht eine kontinuierliche Informationsweitergabe dieser Inhalte an die Mitarbeiter nach sich. Neue und junge Mitarbeiter benötigen eine separate Schulung, damit das Qualitätssystem von Anbeginn verinnerlicht wird. Diese Schulung darf nicht verabsäumt werden, da ansonst der Mitarbeiter möglich am System ungewollt und unbewusst vorbeiarbeitet. Das Management muss an der QM-Schulung für die Mitarbeiter interessiert sein, damit der Qualitätsgedanke verankert und tatsächlich Qualität von allen Mitarbeitern abgeliefert wird.

3.2.2. Vorteile

Die Vorteile ergeben sich aus der Definition des oder der Ziele aus dem Thema QMS für das Unternehmen. Die aufgelisteten Punkte stellen eine allgemeine Form ohne Branchenselektion dar:
- Zertifikat für genormten Qualitätsstandard
- Wettbewerbsvorteil gegenüber dem Mitbewerb
- Erstellung von gesicherten Abläufen und Vorgehensweisen für eine einheitliche und definierte Arbeitsweise aller Mitarbeiter im Betrieb (Dokumente, Verfahrensanweisung und Formulare in Papierform, falls nicht digital vorhanden)
- Periodische Überprüfung der Prozesse und Abläufe (interne u. externe Überprüfung des Soll-Ist-Zustands mittels Audits)
- Rollenbeschreibungen mit definierten Verantwortungen in jedem Bereich
- Weiterentwicklung der Prozesse und Einbindung der Kundenanforderungen

3.2.3. Prozesse

Anhand der in Punkt 3.2.1 beschriebenen Prinzipien können die einzelnen Prozesse abgeleitet und beschrieben werden. Es hängt vom jeweiligen Unternehmen ab, welche und wie viele Prozesse erstellt werden. Ein Prozess bedeutet Aufwand, Wartung und nicht zu vergessen laufende Kosten für die Betreuung und die Weiterentwicklung. Jeder erstellte Prozess benötigt einen Hauptverantwortlichen, sprich einen Prozessmanager, und ein Team von Mitarbeitern. Der Verantwortliche für den Prozess soll ein kommunikativer und aktiver Mitarbeiter sein, am Besten eine Führungskraft oder ein Mitarbeiter mit der notwendiger Kompetenz, damit der Erfolg der Umsetzung möglich ist.

Regelmäßige Treffen stehen zumindest einmal pro Jahr auf der Tagesordnung. Eine jährliche Überprüfung der Prozessdokumentation (Beschreibung und Verfahrensanweisung) und der zusätzlich gültigen Dokumente sind obligatorisch. Besonderer Augenmerk muss auf die Schnittstellen des jeweiligen Prozesses gelegt werden, eine genaue Abgrenzung und Beschreibung hilft bei möglichen Diskussionen, wer und wofür verantwortlich ist.

Das ISO-QM-Modell benötigt ein QM-Handbuch, wo alle ISO-Dokumente des Unternehmens verankert sind. Die gültigen Normen und eine Kurzgeschichte des Unternehmens sind obligatorisch. Eine Versionsführung der Papiere (auch elektronisch) ist zwingend vorgeschrieben.

3.2.4. Einführung – Kosten – Zertifikat

Von Beginn an muss der Organisation bekannt sein, welche Bereiche im Unternehmen zertifiziert werden sollen. Die Kosten richten sich nach der jeweiligen Größe und den ausgewählten Bereichen der Organisation. Einzelne Bereiche sind günstiger zu zertifizieren als das komplette Unternehmen. Weiters muss beachtet werden, dass pro Zertifikat Kosten anfallen. Wenn mehrere Einzelbereiche auditiert werden, wird jeweils eine Gebühr pro Zertifikat fällig. Daher soll danach getrachtet werden, dass ein Zertifikat mit allen Bereichen erstellt wird und mögliche Schnittstellen so einfach wie möglich definiert werden. Dadurch entsteht ein generelles Qualitätsverständnis im Haus, und alle Beteiligten sprechen im selben Kontext miteinander.

Betriebe, die eine Zertifizierung nach ISO 9001:2000 innehaben, können anschlie- ßend eine Zertifizierung namens „TickIT“ für die Softwareentwicklung erlangen. „TickIT“ zeigt nach außen, dass der Software-Entwicklungsprozess und die Vorgehensweise ebenfalls nach dem Standard ISO 9001 implementiert sind.

Die ISO 9001-Zertifizierungen werden von akkreditierten Unternehmen durchgeführt, in Österreich gehören die Quality Austria und die TÜV Österreich, um zwei namhafte Organisationen zu nennen, dazu.

3.3. IT Infrastructure Library

Die Information Technology Infrastructure Library (ITIL) stellt einen De-facto- Standard im Qualitätsmanagement speziell im IT-Bereich dar, der auf den Erfahrungen von vielen IT-Spezialisten aus dem anglikanischen Raum basiert. Ursprünglich wurde diese Sammlung an Best Practices, im Deutschen mit „guten Erfahrungen“ übersetzt, in der Thatcher-Regierung in England in den 1980er Jahren begonnen. Dieses Werk dient dem IT-Service-Management, um Dienstleistungen in Richtung Planung, Unterstützung und Umsetzung qualitativ, kostengünstig und kundenorientiert zu fokussieren. Im Jahre 1989 präsentierte die Central Computer and Telecommunications Agency (CCTA) der britischen Regierung das erste ITIL-Papier zur Qualitätssicherung der Informationstechnologie der Öffentlichkeit. Daraus entwickelten sich Bereiche und weiters Prozesse, die hinter dem Akronym ITIL stehen.

3.3.1. Definition – Beschreibung

ITIL beschreibt im engeren Sinn Erfahrungswerte von Abläufen, Vorgehensweisen und nützliche Informationen im IT-Bereich, die über die Jahrzehnte gesammelt und letztendlich zusammen geschrieben wurden. Diese Werte können für IT-Bereiche nutzbar gemacht werden, wobei Nutzen und Aufwand gegenüber gestellt werden müssen. Die Hauptpunkte für die IT-Dienstleister liegen in den Verbesserungen der Servicebereiche und der möglichen Kostensenkung. Die letzten Jahre zeigten einen sehr großen Aufwärtstrend und steigendes Interesse an ITIL bei IT-Organisationen und auch bei IT-Fachbereichen. Dieser Trend hält noch immer an.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Rahmenstruktur des ITIL-Modells ^[8]

In der Abbildung 3 findet sich das ITIL-Modell mit allen beteiligten Prozessen und angrenzenden Bereichen wieder. Zentral steht das Service-Management, wobei die Geschäftsprozesse, die Kunden, die Lieferanten und das IT-Management ebenfalls betrachtet werden. Die Wechselwirkungen in und zwischen den Prozessen können mit den Erfahrungen aus ITIL in Verbindung gebracht werden. ITIL liefert eine große Anzahl von vordefinierten Prozessen, die im IT-Bereich umund eingesetzt werden können.

Ergänzung: Der Microsoft Operations Framework (MOF) ist eine Anpassung und Weiterentwicklung von ITIL in Bezug auf Microsoft-Technologien. MOF ersetzt keinesfalls ITIL, sondern ergänzt das IT-Service-Management um viele zusätzliche Verfahren im Bezug mit Microsoft-Produkten. In der Nomenklatur verwendet MOF die ITIL-Syntax und übernimmt die definierten ITIL-Begriffe und führt eigene weitere spezifische Begriffe ein.

3.3.2. Vorteile

Der Vorteil von ITIL wird in den gesammelten Erfahrungen über die letzten 30 Jahre der IT-Experten gesehen, die keine Mühen und Kosten gescheut haben, um diesen De-facto-Standard mit Wissen und Vorgehensweisen zu füllen. Anhand dieser Erfahrung, bei ITIL „Best Practices“ genannt, kann eine vorhandene ITIL-Erkenntnis im Betrieb aufgegriffen und umgesetzt werden. Die IT-Organisation kann übersichtlicher, effizienter und konkreter nach den Unternehmenszielen ausgerichtet werden, dadurch werden Qualität und Kosten transparent. Die IT-Services entstehen tatsächlich aus den Bedürfnissen des Kundens. Klare schriftliche Vereinbarungen und Absprachen verbessern die Leistungen der IT und die Kommunikation zum Kunden wird strukturiert und geregelt durchgeführt. Diese Vorgehensweise verbessert das serviceorientierte Verhalten aller Mitarbeiter. Eine steigende Flexibilität bei sich verändernden Marktsituationen kann durch ITIL erreicht werden, da keine starren Strukturen vorhanden sind.

Der große Nutzen von ITIL besteht in der Neuausrichtung der IT zum Kunden, weg von der Technik hin zum Kunden, sprich Services! Der Vorteil ist natürlich, dass kein starres Regelwerk umgesetzt werden muss, sondern werden in der grundlegenden Neuausrichtung die Erfahrungen zu Nutze gemacht, die für einen selbst Sinn machen. Aber zunächst muss das grundlegende Ziel für das Unternehmen feststehen, nämlich die Service-Orientierung. Es gibt zentrale Bausteine, die mit einem großen Teil der Prozesse zusammenspielen. Zum Beispiel soll eine zentral genützte Datenbank im ITIL die Configuration Management Database (CMDB) nicht nur für einen Prozess eingesetzt werden, sondern es sollen Aspekte in der Betrachtungsweise von Anbeginn in Richtung Abhängigkeiten und Relationen von Bedeutung sein.

Die ITIL-Prozesse bilden die Voraussetzung für eine Outsourcing-Möglichkeit von Teilbereichen der IT. Dieses Thema muss im Unternehmen sehr sorgfältig geplant und kommuniziert werden, da ansonst Schwierigkeiten und Widerstände von den Mitarbeitern auftreten können.

3.3.3. Service Support & Service Delivery – Prozesse

ITIL gliedert sich in zwei große Bereiche - in den Service Support (operationale Bereich) auf der einen und in den Service Delivery Bereich (taktische und strategische Bereich) auf der anderen Seite. Der große Unterschied besteht im Zugang zum Service. Service Support steht dem IT-Dienstleister unterstützend zur Seite, wobei Service Delivery eine planende und steuernde Rolle bei den Geschäftsprozessen spielt.

Der Bereich Service Support behandelt folgende Themen, welche hier kurz umrissen werden:

- Zentrale Anlaufstelle bei IT-Fragen, -Anforderungen oder -Problemen
- Koordination und Abarbeitung von IT-Fragen, -Anforderungen oder – Problemen
- Vorausschauende Erkennung von Problemen
- Koordination und Planung von Produktionsänderungen bei Softund Hardware-Komponenten und deren Handhabung (Vorgehensweise, Planung und Einsatz) von unterschiedlichen Versionen
- Erstellung und Verwaltung von Releases zum Einsatz im Betrieb
- Bereitstellung von Informationen zur aktuellen Konfiguration im Unternehmen über den gesamten Lebenszyklus
- Kommunikation zum Anwender

Der Service Delivery Bereich enthält wie erwähnt die planenden und steuernden Abläufe, diese sind wie folgt:

- Verwaltung und Koordination von Kundenvereinbarungen
- Planen und Bereitstellen der notwendigen Kapazitäten und Verfügbarkeiten
- Umgang mit Notfällen und Wiederherstellung
- Finanzsicht in Bezug auf Kosten und Leistung
- Unterstützung der IT-Prozesse durch Einführung von Mindestanforderungen bei Störungen oder Problemen (Voraussetzungen schaffen)
- Definition, Planung und Einhaltung eines Grundschutzes im Unternehmen
- Kommunikation zum Kunden

Die folgende Abbildung zeigt die Gegenüberstellung der Bereiche Service Support und Service Delivery:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Überblick über die ITIL-Prozesse ( * Funktion)

In den folgenden Ausführungen wird zwischen Anwender und Kunde unterschieden, wobei der Unterschied in der Betrachtungsweise liegt. Der Anwender ist natürlich auch Kunde, jedoch einer, der definitiv mit einer Anwendung oder einem System vor dem Bildschirm zu tun hat. Wobei der Kunde als Eigentümer, sprich Owner, der Anwendung oder des Systems gesehen wird.

3.3.4. Best Practices

Im Folgenden werden alle Prozesse anhand von Kurzbeschreibungen erläutert, damit ein Eindruck über die Struktur entsteht. Einen wesentlichen Vorteil dieses Defacto-Standards stellen die vordefinierten Aufstellungen „Kritischen Erfolgsfaktoren“ und „Key Performance Indikatoren“ (KPI) dar. Hierbei kann der potentielle Anwender oder Umsetzer dieses Standards mögliche Herausforderungen bei der Implementierung im Vorfeld erahnen und fortführende Indikatoren im Laufe des Prozesslebens messen. In den folgenden Erläuterungen werden nur exemplarisch die „Kritischen Erfolgsfaktoren“ und „KPIs“ erwähnt.

Die „Kritischen Erfolgsfaktoren“ definieren die notwendigen Voraussetzungen für den Erfolg des Prozesses und werden neutral formuliert. Die Key Performance Indikatoren sind Kriterien zur „Performance-Messung“, also zur Bewertung des Prozesses. Sie werden immer neutral dargestellt.

Eine komplette Einführung aller ITIL-Prozesse überspitzt ausgedrückt, würde zu einem Stillstand des Gesamtsystems führen, da alle Ressourcen nur für die Verwaltung und Pflege der notwendigen Informationen und Prozesse zur Verfügung stehen müssten. Deshalb muss auf ein ausgeglichenes Verhältnis zwischen strategischen und operativen Prozessen mit Kosten-Nutzen-Vergleich geachtet werden. Laut Frau Buhl^[9] gibt es bereits in Deutschland einige Unternehmen, die erfolgreich ITIL komplett eingeführt haben. Der Punkt liegt darin, dass nicht auf einmal eine komplette Einführung gemacht wird, sondern eine Reihenfolge der geplanten Schritte vorgegeben wird. Eine starre Einführung nach Buch führt nicht zum Erfolg. Es soll eine Service-Orientierung nach den Tipps von ITIL aufgebaut werden. Im weiteren Verlauf der Arbeit wird auf die erwähnten Punkte genauer eingegangen.

Service Support

Die Anforderungen des Kunden verändern sich stetig und steigen kontinuierlich, daher müssen die IT-Dienstleister diesen Trend durch Serviceerhöhung und – verbesserung mitmachen. In der Abbildung 5 sind alle Prozesse des Service Supports und dessen Wechselwirkungen zwischen den jeweiligen Prozessen ersichtlich. Die Pfeile zeigen die Richtung der fließenden Informationen an.

Der Service Desk als zentrale Stelle entspricht im ITIL-Kontext einer Funktion und befindet sich im Prozess Incident Management. Durch die zentrale Position werden alle anderen Bereiche beeinflusst und die Informationen werden zwischen den Prozessen intensiv ausgetauscht. Da die große Relevanz des Service Desk nicht zu unterschätzen ist, erhält dieses Thema eine separate Darstellung. Nicht alle Wechselwirkungen zwischen den Prozessen laufen immer über den Service Desk, in der Abbildung 5 strichliert dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Service Desk

Der Service Desk stellt den zentralen Ansprechpunkt (SPoC = Single Point of Contact) der Organisation bei Störungen oder Anwenderanfragen in vorderster Front dar. Diese zentrale Schnittstelle verbindet Endanwender und das IT-Service- Management.

Der Service Desk hat als primäre Aufgabe, Störungen, so genannte Incidents, so rasch wie möglich selbst zu beheben. Falls dies nicht möglich ist, werden Systemspezialisten und der 2nd-Level-Support zur Lösungsbehebung hinzugezogen, damit der Anwender rasch seine Arbeit ungestört fortsetzen kann. Daher fungiert der Service Desk als Drehscheibe für Informationen zwischen Anwender und dem IT- Hinterland. Genau diese Informationen an Störungen oder Anfragen des Anwenders sind für die übrigen Support-Prozesse von großer Bedeutung und erhalten Input vom Service Desk.

[...]

---

^[1] vgl. Patzak / Rattay: Projektmanagement (Wien 2004)

^[2] vgl. Sandra Bartsch-Beuerlein, „Qualitätsmanagement in IT-Projekten“, (2000)

^[3] vgl. Frühwirth, Diplomarbeit „Design eines Applikationsservers und des zugehörigen Datenbankschemas zur Unterstützung des ITIL Service Support Moduls“, (2004)

^[4] vgl. Gunther B. Gumpp / Franz Wallisch, „ISO 9000 entschlüsselt“, (1996)

^[5] vgl. Gunther B. Gumpp / Franz Wallisch, „ISO 9000 entschlüsselt“, (1996)

^[6] siehe Anhang A

^[7] Konrad Scheiber, ISO 9000 – Die große Revision, S. 73, 74

^[8] vgl. IT Service Management, itSMF (2003)

^[9] U. Buhl, „Anmerkung zur Diplomarbeit“, eMail vom 11.10. 2006 (beim Autor einsehbar)