ISO-20000-Prozesse (II)
Problem, Release, Capacity, IT Security Management & Service Reporting
Problem Management
Das Problem Management kümmert sich um die effektive Untersuchung und Behebung von Störungsursachen (Problems). Der Prozess wird angestoßen, wenn einer der anderen Prozesse ein Problem festgestellt hat. Zusätzlich zur reaktiven Problembehandlung führt das Problem Management regelmäßige Trendanalysen durch, um Probleme proaktiv zu erkennen und deren Auswirkungen so zu minimeren.
An der Implementierung einer Problemlösung sind häufig Change Management und Release Management beteiligt; daher ist eine enge Zusammenarbeit mit diesen Prozessen unbedingt erforderlich.
Release Management
Das Release Management stellt neue oder aktualisierte Services oder IT-Komponenten (Configuration Items, CIs) in der Produktionsumgebung bereit. Dabei sorgt der Prozess für deren Integrität und Funktionalität gemäß der Servicebeschreibung.
Das Release Management umfasst alle Subprozesse, die für das Zusammenstellen, Testen und Bereitstellen von Versionspaketen (Releases) benötigt werden, bevor diese in den Servicebetrieb überführt werden. Angestoßen wird das Release Management ausschließlich vom Change Management. Daraus ergibt sich eine enge Zusammenarbeit zwischen diesen beiden Prozessen.
Capacity Management
Das Capacity Management sorgt dafür, dass genügend Ressourcen verfügbar sind, um den Bedarf für die Bereitstellung der Services zu decken. Dabei wird sowohl der Bedarf für neue Projekte und Anwendungen als auch der wachsende Bedarf bereits vorhandener Projekte und Anwendungen berücksichtigt. Ziel ist es, die benötigten Ressourcen planmäßig und effizient bereitzustellen.
Neben der langfristigen Planung ist das Capacity Management auch dafür zuständig, auf kurzfristige Engpässe zu reagieren und Ressourcen ggf. umzuverteilen. Dabei geht das Capacity Management in enger Abstimmung mit dem Kunden vor.
IT Security Management
Das IT Security Management ist zuständig für alle Belange der IT-Sicherheit und stellt sicher, dass eine IT-Sicherheitsrichtlinie (IT Security Policy) sowie ein Sicherheitskonzept erstellt, aktualisiert und umgesetzt werden. Regelmäßige interne und externe Audits stellen die korrekte Umsetzung und die Wirksamkeit der eingeführten Maßnahmen sicher.
Treten Sicherheitsvorfälle (Security Incidents) auf, ist das IT Security Management für die Ursachenanalyse, für die Behebung in Zusammenarbeit mit dem Incident Management sowie für die künftige Prävention des Vorfalls zuständig.
Service Reporting
Das Service Reporting ist verantwortlich für die Erstellung von Berichten für alle anderen Prozesse. Diese stoßen den Service-Reporting-Prozess mit einer entsprechenden Anfrage (Reporting Request) an. Darüber hinaus werden regelmäßige Berichte entsprechend den Vorgaben aus Service Level Agreements (SLA), Prozessbeschreibungen oder Verträgen mit Drittparteien (Underpinning Contracts) erstellt.
Prozess-Reviews sorgen dafür, dass die Berichte auf die jeweiligen Geschäftsanforderungen ausgerichtet sind. Darüber hinaus werden technische Neuerungen zur Optimierung der Berichterstellung laufend beobachtet und geprüft.
Was können wir für Sie tun?
Sie möchten mehr über unser Angebot zum Thema Business Process Modelling erfahren? Im 1. Teil unserer Prozesse finden Sie Details & Diagramme zu weiteren ISO-20000-Prozessen. Informationen zu unseren Services rund um das Thema Business Process Modellling haben wir in der Übersicht für Sie zusammengestellt. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf.