UdZ 2-2015

50 UdZ – Unternehmen der Zukunft 2/2015 FIR-Forschungsprojekte GradeIT: Wie man Schritt für Schritt seine IT-Prozesse in den Griff bekommen kann Mit dem Forschungsprojekt „ GradeIT“ wird es IT-Service-Providern ermöglicht, eigenständig die Stellhebel zur Optimierung ihrer IT-Prozesse zu erkennen Heutzutage dient die IT nicht mehr nur als Technologielieferant für die Unternehmen, sondern muss sichmehr undmehr als Erfolgspartner positionieren. Hierfür ist es wichtig, dass die IT-Service- Provider ihren Beitrag messbar und transparent darstellen. Verschiedene Reifegradmodelle und Best-Practice-Regelwerkewie ITIL , ISO20000 oder CMMI for Service haben ingroßenUnternehmen zueinererfolgreichen IT-Prozess-Implementierungbeigetragen.Allerdings fehlen insbesondereden KMUdieRessourcen, umdieseumfangreichenRahmenwerkeumzusetzen.Das Forschungsvorhaben „GradeIT“ bietet daher einen Lösungsansatz für dieOptimierung von IT-Prozessendurch einpraxis- orientiertes, KMU-spezifischesReifegradmodell zur systematischenBewertungvon IT-Prozessenmit einemeinheitlichenMessgrößensystem. Das IGF -Vorhaben 17910 N der Forschungsvereinigung FIR e. V. an der RWTH Aachen , Campus-Boulevard 55, 52074 Aachen wird über die AiF im Rahmen des Programms zur Förderungder industriellenGemeinschaftsforschung (IGF) vom Bundesministerium für Wirtschaft und Energie aufgrund eines Beschlusses des Deutschen Bundestages gefördert. Kleinen und mittleren IT-Service-Providern fehlt es an geeigneten Rahmenwerken, um ihre eigenen IT-Services prozessorientiert bereitzustellen sowie Schwachstellen in ihren IT-Prozessen zu erkennen und abzuschaffen. Bestehende Referenzmodelle wie beispielsweise die Information-Technology- Infrastructure-Library (ITIL) eignen sich kaum für KMU, da die darin definierten Organisations- und Prozessstrukturen von kleinen und mittleren IT- Service-Providern aufgrund der hohen Komplexität nicht realisierbar sind. Ziel: KMU-spezifische Bewertungsmethode Aus diesem Grund hat das AiF- geförderte Forschungsprojekt „GradeIT“ zum Ziel, diese Lücke zu schließen, indem ein praxisorientiertes, KMU-spezifisches Vorgehen zur systematischen Bewertung von IT-Prozessen mit einem einheit- lichenMessgrößensystementwickelt wird. Dadurch sollen kleine und mittlere IT-Service-Provider dazu befähigt werden, ihre IT-Prozesse und -Leistungen transparent zu bewerten und Schwachstellen sowie Entwicklungspotenziale zu identifizieren, um darauf aufbauend strategische Maßnahmen für die Optimierung der IT-Prozesse herzuleiten. Darüber hinaus ermöglicht ein einheitliches Messgrößensystem den Vergleich mit anderen IT- Service-Providern. Bisherige Ergebnisse Zielsysteme und Einflussfaktoren: Ausgehend von dem weit verbreiteten Referenzmodell ITIL wurden im bisherigen Verlauf des Projekts die für kleine und mittlere IT-Service-Provider notwendi- gen IT-Prozesse identifiziert, wobei der Fokus vor allem auf den taktisch-operativen Prozessen lag. Daraufhin wurden aus den Zielen der einzelnen IT-Prozesse Zielsysteme definiert, wie z. B. für das ITIL-Prozesse-Availibility-Management. Die Herausforderung lag darin, dass die generellen Prozessziele der Prozesse nicht direkt messbar sind. Um die Operationalisierung der Ziele zu erreichen, wurden Zwischen- bzw. Unterziele definiert, die durch Kennzahlen bewertet und evaluiert werden können. Für die „Ursachensuche“ von „schlechten“ Kennzahlen wurden jeweils Einflussfaktoren für alle Prozesse definiert, um entsprechende Stellhebel für die Optimierung der Prozesse einfach zu identifizieren bzw. Maßnahmen eigenständig abzuleiten. Somit ha- ben IT-Service-Provider die Möglichkeit, Klarheit zu erhalten, wie im Rahmen des kontinuierlichen Verbesserungsprozesses (KVP) Prozesse verbessert werden können, die im Optimierungsprozess be- rücksichtigt werden müssen. Datenerhebung: Um diese aus Expertenbe- fragungen und Literaturrecherchen entstandenen Zusammenhänge zwischen Zielen und Ein- flussfaktoren zu validieren, wurde eine Umfrage entwickelt. Hiermit wird ermittelt, welche Prozesse von kleinen und mittleren IT-Service-Providern um- gesetzt undwelche Zielgrößen und Einflussfaktoren in der Praxis tatsächlich berücksichtigt und erhoben werden. Erste Zwischenergebnisse der Befragung zeigen, dass die Teilnehmenden entgegen den ursprünglichen Annahmen einige Prozesse als relevant für KMU betrachten, die im bisherigen Projektverlauf in Expertengesprächen als weniger relevant eingeschätzt wurden. Dafür wurden andere Kernprozesse als nicht sehr relevant ein- gestuft (s. Bild 1, S. 51). Besonders auffällig sind hierbei das Informationssicherheitsmanagement sowie das Access-Management, die deutlich positiver bewertet wurden. Dagegen werden das Release- and Deployment-Management und Kapazitätsmanagement von den Teilnehmenden als weniger relevant bewertet. Die tatsächliche Umsetzung der Prozesse im Vergleich zur Relevanz ist dagegen sehr unterschiedlich: So wird einerseits das Verfügbarkeitsmanagement als sehr wichtig angesehen, aber nur wenig umgesetzt, dagegen das Incidentmanagement sehr gut umgesetzt, obwohl es nur eine mittlere Relevanz besitzt. Die Projekttitel GradeIT Projekt-/ Forschungsträger BMWi; AiF Förderkennzeichen 17910 N Ansprechpartner Dipl.-Inform. Violett Zeller Internetseite www.gradeit.de Nächster Termin Das abschließende Treffen des projektbe- gleitenden Ausschusses findet am 16. März 2016 in Aachen statt. Anmeldung erforderlich unter www.gradeit.de