• Blog
  • FitSM - Konkurrenz oder Ergänzung zu ITIL®?

FitSM - Konkurrenz oder Ergänzung zu ITIL®?

IT-Service-Management

Auf dem Jahreskongress des itSMF Deutschland e.V. Ende 2014 wurde zum ersten Mal in größerem Rahmen das Ergebnis eines von der EU geförderten Forschungsprojektes vorgestellt. FitSM ist nach eigenen Aussagen ein neuer Standard im IT Service Management und folgt dem Ziel: "Keep it simple". Dieser Beitrag soll eine kurze Übersicht zu FitSM liefern und die Verbindung bzw. Abgrenzung zu ITIL® beschreiben.

Die Entwicklung des FitSM-Standards wird im Rahmen des EC-FP7 Projekts "FedSM" durch die Europäische Kommission unterstützt und finanziert. Ursprüngliches Ziel dieses Projektes war nicht die Entwicklung eines neuen Standards im IT Service Management. Im Laufe des Projektes wurde jedoch die Notwendigkeit eines kleiner dimensionierten Frameworks für IT Service Management sichtbar und notwendig. Der konkrete Auftrag für das Projekt durch die EU lautet "Koordination und Unterstützung" des Gesamtprojektes. Aufgrund der Förderung durch die EU sind die Ergebnisse für jedermann frei und kostenlos zugänglich.

Lizenziert unter Creative Commons Attribution - ShareAlike 4.0 International License - ShareAlike 4.0 International License.

Dieser Beitrag soll, wie schon eingangs erwähnt wurde, eine kurze Übersicht über FitSM geben. Die Grundlage für diese Übersicht bildet die Webseite von FitSM. Ergänzend dient eine erste FitSM-Foundation-Schulung, die am 12. März 2015 in Frankfurt durch Dr. Thomas Schaaf durchgeführt wurde. Zu ausgewählten Themen wird es in der Zukunft weitere Blog-Beiträge geben. Gerne nehme ich Anregungen über die Kommentarfunktion oder persönlich entgegen.

Das Ziel einer "Einfachkeit" ist als Maxime bei FitSM durchgängig umgesetzt und zeigt sich an vielen Stellen. So besteht FitSM aus nur 14 Prozessen und kommt mit 70 zentralen Begriffen aus. Auch das Ausbildungskonzept ist deutlich übersichtlicher und besteht aus 4 verschiedenen Ausbildungsmöglichkeiten bzw. Kursangeboten. Das vorgeschlagene Reifegradmodell ist einfacher in seinen Inhalten und der Handhabung.

„Perfektion ist nicht dann erreicht, wenn man nichts mehr hinzufügen,
sondern nichts mehr weglassen kann" (Antoine de Saint-Exupéry).

 FitSM besteht aus 7 Bereichen und ist in seiner Struktur ähnlich dem Aufbau bekannter ISO-Normen. Jeder Bereich behandelt ein abgeschlossenes Themengebiet. Ein durchgängiges Lebenszyklusmodell wie bei ITIL® sucht man bei FitSM vergeblich.

  • FitSM-0: Überblick und Begriffe
  • FitSM-1: Anforderungen
  • FitSM-2: Ziele und Aktivitäten
  • FitSM-3: Rollenkonzept
  • FitSM-4: Ausgewählte Vorlagen und Beispiele
  • FitSM-5: Einführungsleitfaden
  • FitSM-6: Reifegradmodell /-bewertungsschema

 Bestandteile von FitSM

Uebersicht FitSM-Framework MAbbildung 1: Übersicht FitSM-Framework

Ähnlich wie ISO-Normen ist FitSM in Bereiche eingeteilt. Es werden zunächst zentral alle notwendigen Begriffe definiert (FitSM-0) und später darauf Bezug genommen. Anders als beim Lebenszyklusmodell von ITIL® finden sich daher beispielsweise alle Prozesse in einem Bereich. Auch Ziele und Aktivitäten sind gebündelt zusammengefasst. Die Abbildung 1 "Übersicht FitSM-Framework" zeigt, dass der Bereich FitSM-1 eine zentrale Bedeutung hat. Auf ihn beziehen sich alle anderen Bereiche. Die in FitSM-0 dargestellten Begriffe bilden beispielsweise die Grundlage für alle Anforderungen, die wiederum die Basis für Ziele und Aktivitäten bildet. Das generische Rollenkonzept in FitSM-3 setzt ebenfalls auf den zentralen Anforderungen auf.

Ein Verständnis für FitSM kann man entwickeln, wenn man zunächst die Anforderungen versteht und durchdringt. Sollten dort Begriffe auftauchen, die unbekannt sind, kann man diese in FitSM-0 nachschlagen.

 FitSM-0: Überblick und Begriffe

 FitSM-0-LogoFitSM basiert auf 70 wichtigen Begriffen im IT Service Management. Der Großteil dieser Begriffe ist aus ITIL schon bekannt und in der praktischen Umsetzung von IT Service Management in IT-Organisationen längst Standard. Ein Configuration Item (CI), ein Incident, ein Known Error oder ein Service Level Agreement sind nichts Neues. Wirklich neu sind nur die Begriffe "Federation member" und "Federator". Diese Föderationen erbringen die IT Services ohne zwingend eine gemeinsame vertragliche Basis gegenüber dem Kunden zu haben.

ITIL®-Kenner werden den "Underpinning contract" vermissen, der in FitSM als "Underpinning agreement" geführt wird und damit auch sprachlich als Pendant zum Service Level Agreement geführt wird. Das "Configuration Management System (CMS)" aus ITIL® ist ebenfalls nicht aufgeführt, FitSM kommt mit einer "Configuration Management Database (CMDB)" aus.

 FitSM-1: Anforderungen

FitSM-1-LogoFitSM-1 definiert 85 Anforderungen, die von einer Organisation (oder Föderation) erfüllt werden sollten, die IT Services für Kunden erbringt. Die Konformität mit diesen Anforderungen wird von FitSM als "Nachweis der Effektivität" betrachtet. Die Anforderungen sind in allgemeine und Prozess-Anforderungen unterteilt. Neben den 16 allgemeinen Anforderungen (General Requirements, GR) existieren 69 Prozessanforderungen (Process Requirements, PR), die die 14 IT Service Management-Prozesse gemäß FitSM berücksichtigen. Dabei werden 2 bis 8 Anforderungen je Prozess formuliert. Die Definition dieser Anforderungen stellt einen signifikanten Unterschied zu ITIL® dar, das Anforderungen dieser Art nicht kennt. Die allgemeinen Anforderungen setzen auf dem bekannten PDCA-Zyklus von Deming auf und nutzen wie ITIL® damit einen bewährten Qualitätsmanagementansatz.

Das Scoping beim Aufbau eines IT Service Management System bzw. der Adaption von FitSM für die eigene Organisation wird unter anderem durch den Anforderungsbereich GR3 geregelt. "The scope of the SMS [Service Management System] shall be defined and a scope statement created."

FitSM definiert folgende 14 Prozesse, die schon aus ITIL® und auch der ISO20000 bekannt sind:

  • Service Portfolio Management (SPM)
  • Service Level Management (SLM)
  • Service Reporting Management (SRM)
  • Service Availability & Continuity Management (SACM)
  • Capacity Management (CAPM)
  • Information Security Management (ISM)
  • Customer Relationship Management (CRM)
  • Supplier Relationship Management (SUPPM)
  • Incident & Service Request Management (ISRM)
  • Problem Management (PM)
  • Configuration Management (CONFM)
  • Change Management (CHM)
  • Release & Deployment Management (RDM)
  • Continual Service Improvement Management (CSI)

Es springt bei der Betrachtung dieser Prozesse sofort ins Auge, dass einige bekannte Prozesse aus ITIL® zusammengefasst wurden. SACM umfasst ebenso wie ISRM jeweils zwei Prozesse aus ITIL®. Weiterhin ist ein kompletter Lebenszyklus auf einen Prozess reduziert worden: Continual Service Improvement (CSI). Ergänzt wird dieser Prozess um den Prozess zum Service Reporting, was aus meiner Sicht eine deutliche Klarstellung und Vereinfachung bedeutet. Der wichtige Prozess "Financial Management" taucht in FitSM nicht auf. Einige Aufgaben sind in verschiedenen anderen Prozessen aufgeführt, bspw. im Service Portfolio Management. In der Praxis wird sich zeigen, ob die Kontroll- und Steuerungsmöglichkeiten über das Financial Management ohne eigenen Prozess und damit ohne eine wirklich festgeschriebene Ergebnisverantwortung wahrgenommen werden.

Die Reihenfolge der Prozesse stellt keine Priorisierung dar, sondern zeigt lediglich eine logische Reihenfolge für die Adaption (d.h. Einführung) von FitSM. Zuerst werden die konzeptionellen und dann die operativen Prozesse aufgeführt.

 FitSM-2: Ziele und Aktivitäten

FitSM-2-LogoDer Bereich FitSM-2 beschreibt für alle Anforderungen aus FitSM-1 die zu erreichenden Ziele und notwendigen Aktivitäten.

Für die allgemeine Anforderung "GR4 Planning Service Management (PLAN)" wird beispielsweise das Ziel "Create a plan for implementing and maintaining ITSM based on the identified scope" vorgegeben. Dazu werden folgende Aktivitäten ausformuliert:

  • Assess the baseline maturity of the current service management
  • Set an appropriate goal level of maturity for service management (qualitatively or quantitatively) to be achieved
  • Determine and describe the gap between defined goals and the current baseline – the 'delta'.
  • Identify and specify the tasks for improvement based on this 'delta'.
  • Produce a service management plan. As part of this, among other things:
    • Define and assign general roles and responsibilities in the SMS
    • Define and document processes and process interfaces for the SMS
    • Clarify which tools are going to be used to support the implementation of the SMS and execution of the ITSM processes
    • Define and assign process-related roles and responsibilities
    • Assign a timeline to specific tasks

FitSM-3: Rollenkonzept

FitSM-3-LogoDas Rollenkonzept von FitSM sieht auf den ersten Blick sehr viel einfacher als das von ITIL® aus. Während ITIL® mit über 60 Rollen im IT Service Management aufwartet, benötigt FitSM nur 7. Die Ursache dafür ist einfach: FitSM bietet ein generisches Rollenmodell an. Diese 7 Rollen beinhalten im Vergleich zu ITIL® zudem einige interessante Abweichungen. FitSM sieht für Prozesse, in denen operativ gearbeitet wird, den sogenannten Case Manager vor, der für die Fälle in den Prozessen verantwortlich ist (bspw. Incident oder Problem). Weiterhin beschreibt FitSM zwei Rollen, die sich in ITIL® nicht antreffen lassen: Der Internal ITSM Consultant wird als interner Berater etabliert und der Internal ITSM Auditor ist für die Auditierung der eigenen Organisation zuständig.

 FitSM beschreibt folgende Rollen:

  • Senior Responsible Owner mit der Gesamtverantwortung für alle Aktivitäten zum IT Service Management und als zentraler Empfänger aller Management-Informationen
  • Process Manager ist verantwortlich für einen spezifischen Prozess und erhält Informationen von verschiedenen anderen Prozessrollen
  • Case Manager ist verantwortlich für spezifische Fälle im Prozess, berichtet an den Prozessmanager und erhält Berichte von Prozessmitarbeitern
  • Process Staff führt die beschriebenen Aktivitäten aus und berichtet an den Case Manager und/oder den Prozessmanager
  • Service Owner ist verantwortlich für einen spezifischen Service aus dem Service Katalog und berichtet an den Senior Responsible Owner
  • Internal ITSM Consultant berät und unterstützt die Prozessmanager bei Gestaltung und Optimierung des jeweiligen Prozesses
  • Internal ITSM Auditor führt Überprüfungen der Prozesse durch, um Effektivität und Compliance sicherzustellen und berichtet an den Senior Responsible Owner

FitSM-4: Ausgewählte Vorlagen und Beispiele

FitSM-4-LogoIm Bereich FitSM-4 finden sich ausgewählte Vorlagen und Beispiele. Mit Stand vom Februar 2014 gibt es Vorlagen für eine Prozessbeschreibung, eine Ablaufbeschreibung, einen Service Portfolio/Katalog-Eintrag und ein Service Level Agreement. Diese Vorlagen sind hilfreich für Neulinge im IT Service Management und bieten Unterstützung bei einem ersten Einstieg. Mit einer intensiveren Suche im Internet wird man als Anwender diese Vorlagen erweitern müssen.

In Bereich FitSM-4 liefert die Webseite zudem Beispiele für eine Service Management Policy, einen Service-Portfolio/Katalog-Eintrag und eine unternehmensweite SLA-Vereinbarung. Wie bei den Vorlagen können diese Beispiele eine gute Anregung für Einsteiger sein. Sie enthalten praxisnahe Beispiele, die individuell erweitert werden können bzw. müssen.

Für Unternehmen, die sich bereits mit IT Service Management und/oder ITIL® beschäftigt haben, ist dieser Bereich eher zu vernachlässigen. Es existieren zahlreiche Quellen, die allesamt einfach zu finden oder in entsprechender Fachliteratur ausführlich beschrieben sind. Allein das Datum der letzten Aktualisierung liegt zum Zeitpunkt der Veröffentlichung dieses Beitrags über 1 Jahr zurück. Gravierende Änderungen gibt es sicherlich bei dieser Art von Dokumenten nicht, was ihre Nutzung für Einsteiger und kleinere Unternehmen wiederum sinnvoll macht.

FitSM-5: Einführungsleitfaden

FitSM-5-LogoDer Bereich FitSM-5 stellt praktisch nutzbare Leitfäden zur Verfügung, die bei der praktischen Implementierung genutzt werden können. Konkret beziehen sich diese Leitfäden jeweils auf eine oder mehrere Anforderungen aus FitSM-1.

An einigen Stellen beziehen sich die Einführungsleitfäden auf Beispiele und Vorlagen aus FitSM-4, beispielsweise indem sie darlegen, wie die jeweiligen Vorlagen zu nutzen sind.

Mit Stand Ende März 2015 existieren zunächst zwei Leitfäden mit Aktualität vom Januar 2014. Für den Prozess "Service Portfolio Management" werden die Themen "Identifying Services" und "Specifying Services" behandelt.

FitSM-6: Reifegradmodell /-bewertungsschema

FitSM liefert auf seiner Webseite ein kleines Tool mFitSM-6-Logoit, das für eine Selbstbewertung der Prozessreife im IT Service Management genutzt werden kann. Mit deskriptiver Beschreibung der Anforderungen ist es einfacher gehalten als ISO15504 und Spice. In diesem Tool kann der Umfang der Betrachtung auf der Basis der Anforderungen aus FitSM-1 definiert werden. Damit kann die praktische Anwendung für spezielle Fälle sinnvoll eingeschränkt werden. Danach werden die Zielfähigkeiten für die Anforderungen festgelegt und eine Selbsteinschätzung vorgenommen.

FitSM unterscheidet zwischen 4 Reifegraden eines Prozesses:

  • Level 0: Unaware/ Non-existent (Nicht existierend)
  • Level 1: Ad-hoc / Initial (Begonnen, initiiert)
  • Level 2: Repeatable / Partial (wiederholbar, teilweise vorhanden)
  • Level 3: Defined / Complete (Definiert, vollständig)

Beispielsweise kann für die Anforderung "GR1: Top Management Commitment & Responsibility" der Reifegrad mittels verschiedener Beschreibungen festgelegt werden. Der Level 1 wird beschrieben mit:

Top management deals with service management tasks primarily on a reactive basis. They are generally aware of their responsibilities to communicate goals and policies as well as monitoring and reviewing the effectiveness of the SMS. Tasks related to this are performed to the best of knowledge in the individual situation, and do not follow a formal and/or easily reproducible approach.

und der Level 3 erfordert:

Defined Top management's responsibilities in the service management context are clearly defined and documented, and in particular, the role of a senior responsible owner has been defined and assigned to a top management representative. Approval and review of the service management policy is performed in a formal way, and to ensure effective communication of goals and policies, communication plans are created that clearly indicate what to communicate, how, when, to whom and by whom. Formal management reviews of the overall service management system are conducted at well-planned intervals.

Ausbildungskonzept

Ausbildungskonzept FitSMDas Ausbildungskonzept von FitSM unterscheidet drei Level: Foundation, Advanced und Expert. Im Foundation Level werden insbesondere die Bereiche FitSM-0 und FitSM-1 behandelt. In den weiterführenden Angeboten werden dann die jeweiligen Prozesse vertieft behandelt. Der Expert Level in FitSM ist sicherlich mit dem Expert Level in ITIL® nicht zu vergleichen. Der Umfang an Schulungen (Schulungstagen) weicht stark voneinander ab. Interessant finde ich aus meiner jahrelangen Schulungspraxis jedoch die Tatsache, dass ein Einstieg in IT Service Management mit einem Tag realisiert werden kann. Das ist ein echter Pluspunkt für eine weite Verbreitung und hohe Akzeptanz, da viele IT-Mitarbeiter gerade zum Start mit den Inhalten von FitSM ausreichend versorgt sind und somit unnötiger Wissensballast nicht aufgenommen werden muss.

Die Fragen der FitSM-Prüfungen verfolgen ein didaktisches Konzept. Während einige Antwortmöglichkeiten in ITIL®-Prüfungen offensichtlich falsch sind und bei keiner Frage passen, sind die "falschen" Antworten in FitSM sehr wohl passend bei anderen Fragen.

Erfreulich ist die Tatsache, das der TÜV SÜD mit seinem Examination Institute für die Personenzertifizierung verantwortlich zeichnet. Das garantiert einen hohen Anspruch an die Prüfungsinhalte und -abwicklung. So sichert beispielsweise die Trennung von Dozent und Prüfer (gemäß ISO17024) einen anerkannten Abschluss.

Die weiterführenden FitSM-Seminarangebote sind Stand heute (30. März 2015) noch in der Testphase. Die FitSM-Foundation ist offiziell verfügbar. Alle Angebote zu FitSM-Schulungen finden Sie auf dieser Seite hier.

Was ist neu bzw. anders als bei ITIL®?

Einige Änderungen in Bezug auf ITIL® wurden bereits erwähnt. So verfolgt FitSM einen föderierten Ansatz und trägt damit der Tatsache Rechnung, dass verteilte, dezentrale Organisation in die Erbringung der IT Services involviert sind (mehrere Provider erbringen gemeinsam die Leistung).

FitSM bringt ein eigenes Management System mit Verantwortung für das Management und die Dokumentensteuerung mit und erleichtert damit die Adaption in kleineren Unternehmen. Das Service Management System (SMS) kommt aus der ISO20000 und hilft ebenso bei der Adaption, die Dinge systematisch machen.

Die Anforderungen liefern in Verbindung mit dem Tool zur Reifegradbewertung eine praktikable Anleitung für die Umsetzung und Orientierung im IT Service Management.

Der aus meiner Sicht wirklich wichtige Unterschied zwischen ITIL und FitSM ist der zugrunde liegende Ansatz. Während ITIL eine ganze Reihe von Best-Practices bereitstellt, die im Laufe seiner Existenz immer weiter verfeinert und ausformuliert wurden ist FitSM sehr einfach strukturiert. ITIL ist damit in der Praxis sehr schwierig zu verstehen und zu begreifen. FitSM stellt eine verständliche (kostenlose) Basis für IT Service Management zur Verfügung und bietet damit einen eingängigen Einstieg für kleinere und mittlere IT-Organisationen. Einen hohen Reifegrad für die festgelegten Anforderungen zu erreichen ist für viele IT-Organisationen schon eine sinnvolle und gleichwohl aufwändige Projektaufgabe.

 Fazit

 Ist FitSM nun Konkurrenz oder Ergänzung zu ITIL®? Diese vielleicht etwas provokative Frage ist mit der berühmten Beraterphrase "Kommt darauf an." zu beantworten. Es kommt auf verschiedene Faktoren an, die zu betrachten sind.

Als sehr wichtig erachte ich die Zielsetzung, mit der FitSM betrachtet und genutzt wird. Benötigt ein Unternehmen (IT-Organisation) ein umfassendes Framework um sich daran zu orientieren, dann ist sicherlich ITIL® vorzuziehen. Diese IT-Organisation muss dann zunächst die wichtigen Teile aus ITIL® für sich identifizieren und schrittweise implementieren. Die separate Veröffentlichung "ITIL® Small-scale implementation" kann genutzt werden, um diese zu identifizieren. Mit FitSM kann man einfach und übersichtlich starten und muss gegebenenfalls später ergänzen und doch Aspekte aus ITIL übernehmen.

In eine ähnliche Richtung geht die Frage nach dem Scope eines Projektes zur Implementierung von IT Service Management. Mit FitSM wird durch die integrierten Anforderungen eine konkrete Überprüfung und Messbarkeit sichergestellt. Die IT-Verantwortlichen bekommen mit FitSM eine übersichtliche Liste an Anforderungen an die Hand und können anhand der deskriptiven Beschreibung die Reifegrade selbst bestimmen. Weiterhin läßt sich der Bedarf für die notwendigen Aktivitäten zur Erreichung des nächsthöheren Reifegrades ableiten. Meine Erfahrung im IT Service Management zeigt, dass dieser Blick auf die wirklich belast- und vergleichbare Umsetzung eines IT Service Managements selten genutzt wird. "Wir arbeiten nach ITIL®!" läßt sich einfach behaupten und kann mit ITIL® selbst nicht bewertet werden.

Weiterhin ist eine Beantwortung unter dem Blickwinkel Unternehmensorganisation/-größe zu sehen. Insbesondere kleinere Unternehmen benötigen zahlreiche Inhalte und Prozesse von ITIL® sicherlich nicht. Der Blick auf die in der Praxis eingeführten Prozesse zeigt, dass gerade die in FitSM beschriebenen Prozesse sehr häufig genannt wurden.

Aus Sicht der Anwendbarkeit liegt eine Nutzung von FitSM auf der Hand. IT-Organisationen können mit FitSM starten und dabei die Vorteile und Angebote von ITIL® punktuell nutzen. Reichen beispielsweise die Schulungsangebote von FitSM nicht aus, können ITIL®-Schulungen besucht werden. Benötigt eine IT-Organisation für bestimmte Prozesse weitere Beispiele und Anregungen zu Inhalten von Prozessen kann die jeweilige Lebenszyklusphase aus ITIL herangezogen werden. Insofern ist dann ITIL® eine Ergänzung zu FitSM.

Eine Konkurrenz bei funktionierendem IT Service Management nach ITIL® wird FitSM sicherlich nicht sein. Dort ist der Großteil der FitSM-Prozesse im Betrieb und damit gesetzt. Diese Organisationen können FitSM eventuell nutzen, um eine Prüfung vorzunehmen, was man gegebenfalls reduzieren könnte. Weiterhin könnten diese Organisationen mithilfe der Anforderungen von FitSM eine Selbstbewertung vornehmen und eine Zertifizierung nach ISO2000 in Betracht ziehen.

Wie schon beschrieben fehlen die in FitSM zentralen Anforderungen gänzlich in ITIL®. Damit bietet FitSM direkt Unterstützung bei der Adaption von IT Service Management. Klar und eindeutig beschriebene Anforderungen, die es zu erreichen gilt, fördern die Eigenmotivation und das Ziel, sich selbst zu verbessern. Insofern bietet das mitgelieferte Tool "FitSM-6: Reifegradmodell /-bewertungsschema" eine sehr schöne Unterstützung bei der eigenen Bewertung.

Ich finde die Fragestellung dieses Beitrages sehr interessant und werde zukünftig in weiteren Beiträgen wichtige und interessante Aspekte separat beleuchten. Beispielsweise ist für mich die Fragstellung sehr interessant, wie eine "lernende IT-Organisation" auf Basis von FitSM aufgebaut werden kann, damit die IT nicht von der Komplexität eines Frameworks erdrückt wird. Ziel sollte für diese Art von Organisationen sein, sich eigene Skills und eigenes Wissen anzueignen und eine eigene Sicht auf effektives und effizientes IT Service Management zu entwickeln.

Offene Seminare