Hermann Schmidt Aktivitäten

ITIL V3 Tool Analyse
1. ITIL Prozess Erfahrung
  1. mehrere Jahre
  2. freier Berater u.a. Computacenter
  3. ITIL v2
  4. ITIL v3
  5. Six Sigma
  6. Cobit
2. ITSM Tool-Untersuchung
  1. seit 2009 fortlaufend
  2. Analyse
    1. Service Strategie
      1. Financial Management
      2. ermittelt die Kosten, verrechnet die erbrachten IT-Leistungen und stellt wirtschaftliches Handeln sicher
      3. Service Portfolio Management
      4. bindet Service Design, Service Transition und Service Operation in den Service Management-Lebenszyklus auf einer umsetzungsorientierten Ebene ein, bewertet die Services, sucht nach Optimierung um gleichzeitig die Kosten und Risiken zu senken
      5. Demand Management
      6. Bestimmt die Anforderungen an die Services, beeinflusst die Nachfrage und stellt die notwendigen Kapazitäten für die Umsetzung der Service-Anforderungen bereit. Es ist ein wichtiger Aspekt in Sachen Service Management.
    2. Service Design
      1. Service Catalogue Management
      2. Services, unterstützte Hesteller und Produkte, Richtlinien und Vorgaben, Bestellungen und Anfragen, Liefervereinbarungen und Konditionen, Eskalationswege, Preise und Verrechung
      3. Service Level Management
      4. stellt sicher, dass vereinbarte IT-Dienstleistungen zum verabredeten Zeitpunkt in der gewünschten Qualität erbracht werden
      5. Capacity Management
      6. damit lassen sich heutige und künftige Anforderungen an Umfang und Leistungsfähigkeit der IT-Ressourcen erfassen
      7. Availability Management
      8. gewährleistet die mit dem Kunden vereinbarte Verfügbarkeit, wozu auch die Definition eines Sicherheitskonzepts zählt
      9. IT Service Continuity Management
      10. beschreibt, als Sonderfall des Availability-Managements, alle Maßnah-men, um die IT-Funktionen bei einer unerwarteten Ausnahmesituation möglichsteffizient wieder in Stand zu setzen
      11. Security Management
      12. Spielt eine wichtige Rolle beim Auffinden von unautorisierten Zugriffen im Vergleich zu den gewährten Zugriffsrechten im Access Management. Daher wird auch umgekehrt das Access Management in die Arbeit des Security Managements einbezogen, z.B. bei der Parameterdefinition von Tools
      13. Supplier Management
      14. Kümmert sich um das Management der Lieferanten und ihrer Services, um dem Kunden die vereinbarten Service Level und -Ziele bieten zu können
      15. Application Management
      16. Befasst sich mit Applikationen von der initialen Geschäftsidee über den gesamten Lifecycle der Applikation bis zum Abschalten. AM sollte vom Management als strategische Aufgabe angesehen werden. Geht über reine IT-Belange hinaus; ganzheitlicher Ansatz. Bindeglied zwischen Software-Entwicklung und IT-Betrieb
      17. Requirement Engineering
      18. Anforderungen an IT-Service Management; Anforderungen an Systeme und Werkzeuge
      19. Data and Information Management
      20. z. B. DMS, ECS
    3. Service Transition
      1. Transition Planning and Support
      2. Plant und steuert die gesamte Lifecycle-Phase inklusive der Ressourcen für die Umsetzung der Services, die die Phasen Service-Strategie und Service Design bereits durchlaufen haben. Potenzielle Risiken und Probleme der Aktivitäten für die Überführung in den Betrieb werden identifiziert und gesteuert.
      3. Projekt Management
      4. Änderungen in der IT-Infrastruktur, die mehr als fünf Bearbeitungsschritte groß sind, sollten als Projekt aufgesetzt werden und mit Projekt-Management unterstützt werden.
      5. Service Asset and Configuration Management
      6. Logisches Modell aller Service Assets und Configuration Items inklusive den Beziehungen und den Zusammenhängen zwischen den Komponenten. Es umfasst die gesamte Infrastruktur und alle Anwendungen, die für die Service-Bereitstellung erforderlich sind, sowie alle wichtigen Dokumente und Dokumentationen. Dieser Prozess setzt auf ein Configuration Management System (CMS) auf.
      7. Change Management
      8. CM stellt sicher, dass Änderungen auf kontrollierte Weise registriert, bewertet, autorisiert, priorisiert, geplant, geprüft, vollzogen, dokumentiert und nachgeprüft werden. Den Vollzug der Change-Entwicklung und der Auslieferung von autorisierten Veränderungen übernimmt dann das Release und Deployment Management.
      9. Release and Deployment Management
      10. RDM führen die Änderungen der im Change Management freigegebenen Changes aus. Die neuen oder geänderten Services werden dem Kunden nach den notwendigen, positiven Tests zur Verfügung gestellt.
      11. Service Validation and Testing
      12. Service Testing und Validation übernimmt vom Release und Deployment Management das Testen einer Änderung oder eines neuen Release
      13. Evaluation
      14. Analysiert und bewertet Performance-Änderungen, die durch eine Veränderung des Service hervorgerufen werden, um Abweichungen besser abfangen zu können
      15. Knowledge Management
      16. KM bietet denen, die das KM betreiben, endlich einen Platz im Service Management System. Aufgaben, Ziele und Herausforderungen sind im Prinzip die gleichen, mit denen sich die Manager in Bezug auf häufig unternehmenskritisches Wissen heute auch ohne ITIL® schon herumschlagen. Durch die in diesem Prozess gesammelten und aufbereiteten Daten und Informationen wird eine Entscheidungsgrundlage bereitgestellt
    4. Service Operation
      1. Incident Management
      2. IM dient dazu, nach einer Störung den normalen Servicebetrieb schnellstmöglich wiederherzustellen
      3. Request Fulfillment
      4. RF dient dazu, dem Anwender eine Anlaufstelle in Form der Service Desk-Funktion zur Verfügung zu stellen, um Standard-Changes anzufordern und umsetzen zu lassen. Größere Changes müssen allerdings, wie in der Transitionsphase des Lifecycle beschrieben, über das Change Management laufen.
      5. Event Management
      6. Überwacht alle Ereignisse, die in der IT-Infrastruktur passieren. Durch die Etablierung von Schwellenwerten und Toleranzgrenzen ist es möglich, Ausnahmen zu entdecken und zu eskalieren. In einem solchen Fall sind die Schnittstellen zum Incident, Problem und Change Management wichtig für die Lösung der möglichen Problemsituation. Events sind nicht nur Störungen, sondern umfassen alle Meldungen, die durch Überwachungsmonitore automatisch erfasst werden. Darunter fallen die Temperaturen der Klimaanlage, verfügbarer Festplattenplatz, Rückmeldungen von Druckaufträgen oder die Verfügbarkeit von Servern. Nicht jeder Event ist eine Fehlermeldung.
      7. Problem Management
      8. Ursachenforschung. Störungen, deren Ursache nicht bekannt sind, werden im Rahmen des PM analysiert und möglichst endgültig aufgelöst. Wichtig dabei ist, dass Probleme identifiziert, lokalisiert, diagnostiziert, dokumentiert und überwacht werden. Durch proaktives PM können gezielt Störungen der Services im Vorfeld erkannt und minimiert werden.
      9. Access Management
      10. AM (Zugriffsrechte-/Identity Management), Aktivitäten, die notwendig sind, um Anwendern Zugriff auf die Services zu geben. Anwender, die nicht für einen Service autorisiert wurden, dürfen auf diesen nicht zugreifen. AM ist ein ausführender Prozess. Er definiert keine Zugriffsrechte, sondern basiert auf den Policies aus dem Security und Availability Management oder aus dem Personalbereich.
      11. Service Desk
      12. SD als die zentrale Anlaufstelle ( Single Point of Contact) zwischen Anwender und der IT-Organisation. Dies bezieht sich auf die Meldung Incidents, auf Service Requests oder die Bitte um Requests for Change. Dabei fungiert das Service Desk nicht nur als Kommunikationsschnittstelle für die Anwender, sondern auch als Koordinierungs-und Auskunftsstelle für eine Vielzahl von IT-Gruppen und Prozessen.
      13. Technical Management
      14. TM stellt die tiefen technischen Fähigkeiten und das technische Expertenwissen zur Verfügung, um die IT-Infrastruktur betreiben und pflegen zu können. Es spielt auch bei Design, Tests, Release und Verbesserung eines IT Service eine wichtige Rolle.
      15. IT Operations Management
      16. IT OM stellt den Tagesbetrieb innerhalb der IT-Organisation sicher. Dabei werden unterschiedliche Aufgaben wahrgenommen, z.B. in Bezug auf die Themen Backup und Restore, Job Scheduling, Wartungsarbeiten. Die Aufgaben lehnen sich an die Leistungsstandards an, die aus dem Service Design stammen. Zum IT OM gehören zudem zwei weitere einzelne Funktionen: a.IT Operations Control b.Facilities Management
      17. Application Management
      18. AM ist verantwortlich für die Verwaltung der Applikationen über ihren gesamten Lifecycle hinweg. Unterstützt und wartet Anwendungen, die sich im Betrieb befinden, und ist auch in Bezug auf Design, Tests und Verbesserung eines IT Service involviert. Das Application Management ist normalerweise auf die jeweiligen Abteilungen verteilt, die sich abhängig vom Application Portfolio mit den entsprechenden IT Services oder Apps beschäftigen, was einer entsprechenden Spezialisierung gleichkommt (z.B. eine Abt. oder ein Team für DB2, Lotus Notes etc.).
      19. Monitoring and Control
      20. Messen und Steuern der Services basiert auf einem kontinuierlichen Kreislauf aus Überwachen, Berichten und nachfolgender Anpassungs-Aktionen. Ist auch Basis für Strategie, Design und Tests der Services und deren Verbesserung. Im Monitoring-Regelkreis (Überwachungskreislauf) wird ein tatsächliches Ergebnis (Ist-Zustand) gegen eine Norm oder einen Standard (Soll-Zustand) gemessen, um zu prüfen, ob sich der aktuelle Zustand in einem akzeptablen Rahmen von Qualität oder Performance bewegt (Single Monitor Control Loop). Falls dem nicht so ist, müssen Aktionen vorgenommen werden, um dem abzuhelfen.
    5. Cont. Service Improvement
      1. 7-Step Improvement-Prozess
      2. Identifizieren der – Vision – Ziele - Taktische Ziele - Betriebliche Ziele 1. Definieren, was gemessen werden sollte 2. Definieren, was gemessen werden kann. 3. Sammeln der Daten Was? Wie? Wann? Integrität der Daten? 4. Aufbereiten der Daten Frequenz? Format? System? Genauigkeit? 5. Analyse der Daten Beziehungen? Trends? Passend zum Plan? Ziele erreicht? 6. Präsentation und Verwendung der Informationen, Bewertungszusammenfassung, Aktionsplan etc. 7. Implementieren von Korrekturmaßnahmen
      3. Service Reporting
      4. Der Service Reporting-Prozess ist verantwortlich für die Erstellung und Lieferung der Berichte bezüglich der erreichten Ergebnisse und der Service Level-Entwicklung. Mit dem Business als Zielgruppe sollten Layout, Inhalte und Erscheinungszyklen geklärt werden.
      5. Service Measurement
      6. Grundlage für ein nutzenstiftendes Berichtswesen. Iterativer Prozess, der sich immer weiter dem gewünschten Ergebnis annähert. Einer der ersten Schritte besteht im Verstehen lernen der Geschäftsprozesse und dem Identifizieren der kritischen Geschäftsprozesse. Die Ziele der IT müssen die Geschäftsziele unterstützen.
    6. Zusätzl. Tool- u. Provider Leistungen
      1. Automatische Störbeseitigung
      2. RunBook-basierte, automatische Störbeseitigung
      3. Automatic IT-Security
      4. Automatische Bearbeitung von sicherheitsrelevanten Störungen
      5. Service Technology
      6. Besonderheit der Servicetechnologie
      7. Service Delivery Mgmt
      8. Besonderheiten des SDM, Vorbereitung, Durchführung, Kontrolle etc.
      9. Tool Inventarisierg. Erfassung CIs
      10. automatische Erfassung aller erreichbaren CI's
      11. System Monitoring
      12. integrale Systemüberwachung von Systemzuständen. Im idealen Fall ist das Monitoring mit dem Incident-Management gekoppelt, sodass Störungen auf Basis festgelegter Regel, Werte und Bereichen automatsich zu Incidents führen, ohne das User agieren.
      13. Self Service
      14. Self-Service-Funktionen wie Passwort vergessen etc.
      15. Multi Mandanten
      16. es können mehrer Firmen auf einer Softwareplattform bearbeitet werden
      17. Software Asset Management
      18. Funktionen zur Verwaltung von Software-Lizenzen, Herstellern und Lieferanten
      19. Kosten-Verrechnung
      20. interne Kostenverrechnung der IT-Service-Kosten.
      21. Authentifizierung
      22. Verwaltung von Policies, Gruppen,Rechten, Zugriffen etc.
      23. Workflow Engine
      24. Prozesssteuerung durch automatische Funktionen
      25. Performance
      26. Performance Überwachung der IT-Infrastruktur
      27. Umfragen
      28. online Umfrage über die Qualität der IT-Service-Erbringung
      29. Running
      30. unterstützte Betriebssysteme und Plattformen
      31. Vorhersage
      32. Trendanalysen über den zukünftigen Zustand von Infrastruktur bis CI
      33. Eyecatcher
      34. Besonderheiten die Wettbewerber so nicht vorweisen können.
    7. Einschränkungen
      1. Einschränkungen sind auf den ersten Blick selten erkennbar.
    8. Allgemein
      1. V2
      2. Service Delivery und Service Support bilden den Rahmen. IT-Sicherheit ist ein Prozess, aber nicht integraler Bestandteil. Verantwortliche für Change- und Relaese Management fehlen noch.
      3. V3
      4. Qualität und Wirtschaftlichkeit waren auch in der V2 von ITIL® bereits viel verwendete Schlagwörter und Nutzenargumente. Die bewusste Steuerung von Qualität und Kosten, das Messen und Reporten, die kontinuierliche Verbesserung soll jetzt in ITIL® V3 noch aktiver betrachtet werden. Die feste Verankerung des immer wieder kehrenden Verbesserungsprozesses in das IT Service Management ist als wesentliches Element in der V3 zu finden. IT-Security ist Teil des Lifecycle.
      5. Schwächen
      6. Schwächen können u.a. sein: 1. Leistungsbegrenzung 2. Zielgruppe 3. Unternehmensgröße 4. Investition 5. TCO 6. RoI
      7. Stärken
      8. Es gibt am Markt viele Tools zur IT-Service Management. IN der Leistungsfähigkeit und den Kosten gibt es sehr große Unterschiede. Manche Tools sind von "Pink Verify" zertifiziert. Das bedeutet, dass sie nach den grundsätzlichen Regularien der ITIL-Bücher designed sind. Das Zertifikat sagt jedoch nichts aus über die tägliche Verwendungs- und Praxistauglichkeit des jeweiligen Tools.
      9. Lizenz Modell
      10. Wie wird die Software angeboten. i.d.R. als: 1. Nutzungs-Lizenz 2. SaaS / Hosting 3. Als Managed Service
      11. Service
      12. Welche Service werden als Unterstützung grundsätzlich angeboten. Wie ist deren Verfügbarkeit, wie ist das Pricing
      13. Einführung
      14. Vorgehen und Unterstützung bei Projekteinführung
    9. Kommentar
      1. Vorteile
      2. technisch Kosten Betrieb Besonderheiten
      3. Nachteile
      4. technisch Kosten Betrieb Besonderheiten
3. laufende Untersuchungen
  1. HP Service Manager
  2. IBM Tivoli
  3. BMC Remedy
  4. LanDesk
  5. OTRS
  6. IPcenter
  7. Service Now
  8. weitere
    1. Aagon: ACMP Helpdesk
    2. Adventnet: Service Desk Plus
    3. Axios: Assyst
    4. Brainware: Lifecycle Management
    5. Consol: Consol CM
    6. Deskcenter: Deskcenter Management Suite
    7. FCS: Heinzelmann Asset Desk + Service Desk
    8. Frontrange: ITSM
    9. IET Solutions: IET ITSM
    10. I-NET-Software: I-Net Helpdesk 6.8
    11. Isonet: Ticketxpert Net
    12. Materna: ITSM-Framework
    13. Matrix42: Empirum
    14. Nilex: Nilex Plus
    15. Numara: Track-It
    16. Omninet: Omnitracker ITSM Center
    17. PMCS: Helpline
    18. Premitech: Premitech Software
    19. Realtech: The Guard Service Management Center
    20. Solvedirect: Servicedesk SD2
    21. Update4u: Update4u Suite
    22. USU: Value-mation
    23. Wendia: POB Point of Business
ITSM Automatisierung
1. IPsoft Inc.
  1. IPsoft, New York, Frankfurt ...
  2. Gartner + Deloitte: "Marktführer Technologie"
2. Innovation
  1. Expertensystem / Final State Machine
  2. tausende verfügbarer "Virtuelle System Administratoren"
3. Managed Services
  1. Geschäftslogik
    1. Kundenspezifisches Prozessmanagement
    2. ERP Implementierungen
    3. Support / Help Desk
    4. Disaster Recovery Plan
    5. Operation Process Review
  2. Anwendungen
    1. Kundenspezifische Anwendungsentwicklungen
    2. Kundenspezifische Anwendungsüberwachung
    3. Anwendungsoptimierung und Code Review
  3. Middleware
    1. Custom Application Monitoring / Management
    2. Application Server & Data Migration
    3. Middleware Capacity and Performance Management
    4. High Availability Architecture
    5. Change Management (Code Deployment
  4. Datenbanken
    1. DB Management und Überwachung
    2. DB Architektur und -Modellierung
    3. DB Kapazitäts- und Performance Management
  5. Hardware und Betriebssystem
    1. Server Überwachung und -Management
    2. Betriebssystem Management
    3. Infrastruktur Erstellung
  6. Netzwerk und Kommunikation
    1. LAN/WAN Überwachung und -Management
    2. VoIP Management
    3. Leitungs- und Betreiber Management
  7. Security
    1. Firewall & Anti-Virus /UTM Monitoring & Management
    2. IDS, IPS, Vulnerability Scanning & Pen Testing
    3. Outbound & Reverse Proxy Servers (SSL VPNs)
    4. Security Event Management & Audit Compliance
  8. Storage
    1. alle großen Hersteller
    2. SAN / NAS / DAS
    3. Fibre Channel
    4. iSCSI
    5. LUN
4. "IPcenter" Plattform
  1. patentierte SOA Suite
  2. pro-aktives Monitoring inkl. autom. Problembehebung
  3. einheitliche CMDB
  4. Event Management Workflow Management Korrelations Management Eskalations Management ...
  5. Full Audit Trail Reporting
  6. mehr als 40 integrierte SOA-Module
5. Security Compliance
  1. SAS70 Type II
  2. PCI Payment Card Industry Security Standard
  3. US Gramm Leach Bliley Act
    1. Bank
    2. Security
    3. Insurance
  4. weitere Standards
    1. EU Safe Harbour
    2. ISO 17799 & 27001
    3. US Sarbanes Oxley Act (“SOX”)
    4. Dutch Personal Data Protection Act
    5. US Federal Financial Institutions Examination Council ("FFIEC")
    6. US Health Insurance Portability and Accountability Act (“HIPAA”)
    7. Privacy & Electronic Communications (EC Directive) Regulations
    8. BSI Grundschutz / PS330
Automatic Security
1. Enterprise Security as a Service
  1. Aufklärung in weniger als 60 Sek.
  2. regelbasierte, automatische Beseitigung
  3. aus >75 Mio Alarmen entstehen 3 echte Incidents
2. Übersicht
  1. Hollistic Managed Security
  2. Security Event Flow and Optimization
3. Security Event Management Managed Services
  1. Provisioning, installation, configuration and operation or support of Client’s ArcSight Manager, Console, Web and Viewer modules.
  2. Configuration of connectors collecting events from Cisco & Checkpoint Firewalls, Tripwire, syslog, IDS/IPS, SQL, AS400s, Oracle, Vulnerability Scans, Windows Event Logs, etc.
  3. Support for Logging, Alerting, Escalation, Mitigation and Remediation.
  4. 90 days on-line log storage and two years log retention via off-line archiving.
  5. Options for other retention time frames.
  6. Capture of log data and escalation via correlation of events resulting from exceptions.
  7. Change management, including capturing authorizations within IPpm tickets.
  8. Patch and update services for ArcSight infrastructure.
  9. Determine the number of log sources and an educated estimated events-per-second (EPS) threshold.
  10. Incidents are tracked by IPcenter and our Security Operations Center Staff.
  11. IPsoft performs investigation, forensics, investigations, recommendations, mitigations and/or remediations pursuant to change management and the specifications of the specific Statements of Work.
IT-Security
1. Unterpunkt 1
2. Unterpunkt 2