ITIL - Infrastructure Library Flashcards
Was ist ITIL?
- ist weit verbreiteter Standard zum IT-Service-Management
- umfassendes Prozessmodell für Planung und Betrieb IT-Services
- definiert best Practices und Prozesse , um IT-Dienste effektiv zu verwalten und bereitzustellen. ITIL hilft Unternehmen, ihre IT-Services so zu gestalten, dass sie den Anforderungen der Geschäftsstrategie entsprechen und gleichzeitig die Effizienz und Qualität steigern.
Entstehungsgeschichte von ITIL
- 80er Jahre von brit. Regierung entwickelt
- seither Weiterentwicklung und Verbreitung vom Eigentümer OGC (Office of Government Commerce) unter Beteiligung Hersteller und Anwender
- seit 2007 ITIL V3; orientiert sich an Lebenszyklus der IT-Services
Kernpublikationen
- Service-Strategie (Service Strategy SS)
- Service-Entwurf (Service Design SD)
- Service-Betriebsüberleitung (Service Transition ST)
- Service-Betrieb (Service Operation SO)
- Nachhaltige Service-Verbesserungen (Continual Service Improvement CSI)
wichtige Merkmale von ITIL
- Ausrichtung auf Business-Nutzen (wirtschaftl. Mehrwert)
- Unterstützung von Compliance-Anforderungen (SOX, Basel II, etc.)
- Grundlage für Balanced-Scorecard
- QM auf Basis Deming Quality Cycle (ISO 9001)
- Abstimmung mit Standard ISO/IEC 20000
Zertifizierung
- Zertifizierung von Personen möglich
- durch ICMB Standards festgelegt (ITIL Certification Management Board)
- Zertifizierungen weltweit von versch. Institutionen durchgeführt
- Untern. können dann Zertifizierungen nach ISO(IEC 20000
- dadurch Audits, bspw. SOA einfacher
Was sind SLAs?
SLAs (Service Level Agreements) sind Service-Level-Vereinbarungen, die zwischen einem Dienstleister und einem Kunden abgeschlossen werden, um die Erwartungen hinsichtlich der Qualität und Verfügbarkeit von Dienstleistungen festzulegen. SLAs definieren konkrete Leistungskennzahlen (KPIs) und Anforderungen, die der Dienstleister im Rahmen des Serviceangebots erfüllen muss.
SLAs sind ein wesentlicher Bestandteil von IT-Service-Management (ISM) und dienen dazu, eine klare Kommunikation zwischen Dienstleister und Kunde zu gewährleisten. Sie sorgen dafür, dass beide Parteien genau wissen, welche Erwartungen bestehen und welche Verpflichtungen der Dienstleister eingeht.
Information Security Management (ISM)
ist ein wichtiger Bestandteil von ITIL. Es bezieht sich auf den Prozess, der sicherstellt, dass die Informationssicherheit in der gesamten IT-Organisation gewahrt bleibt und dass Informationen vor Bedrohungen wie Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung geschützt werden.
ist in Design-Prozess integriert
dafür zust.: Compliance-Manager und Information-Security-Manager
Ziele des ISM-Prozesses
- SLA definiert Grad an Vertrauen, Integrität und Verfügbarkeit
- definiert Sicherheitsanforderungen
- plant aktiven und reaktive Maßnahmen
- Ergänzung um Maßnahmen gem. ISO/IEC 27002
- Koordination und Überwachung
Aufgaben und Maßnahmen
- übergreifendes Sicherheitsniveau (ISO 27002)
- Omplementierung und Betrieb ISMS (Information Security Management System) ISO 27001
- Planung und Implementierung SIcherheitsmaßnahmen nach ISO27002 und BSI-Grundschutz
- Minimierung Zeitaufwand durch bestmögliche Integration in bestehende Prozesse
ISM-Prozess brauch 2 Voraussetzungen im Unternehmen
- IT-Orga ist Prozess- und Service-Level-orientiert
- Integration aller ANforderungen in SLAs
Was sind KPIs?
Innerhalb des Prozesses werden Kennzahlen erhoben (KPIs)
zB ANzahl der Präventivmaßnahmen, Anzehl der Verstöße, Anzahl der Sicherheitstests)
