«ITIL® oder Cobit®?» ist die falsche Frage – Warum? Teil 2
Die zwei weitverbreiteten Rahmenwerke Cobit® und ITIL® stellen Unternehmen immer wieder vor die Frage, woran sie sich orientieren sollen. Für Markus Schweizer stellt eine Kombination aus beiden den optimalen Mix für das Management der IT dar. (Teil 2)
Im ersten Teil dieses Beitrags haben wir gesehen, dass Cobit® und ITIL® unterschiedliche Ziele verfolgen, dabei aber dieselben Grundelemente der IT betrachten. Nur heissen sie bei Cobit® «Enablers» und bei ITIL® «Service Assets».
Abbildung 1 zeigt den Zusammenhang nochmals in der Zusammenfassung.
ITIL® benutzt die IT-Bausteine zur Erstellung von Services, die das Business des Kunden unterstützen und dadurch Wert generieren. Cobit® will diese Bausteine messen können, um die Ausrichtung der IT an den Business-Anforderungen, die Governance und Compliance belegen zu können.
Das Zusammenspiel von ITIL® und Cobit®
An der Abbildung 1 lässt sich auch aufzeigen, wie ideal ITIL® und Cobit® ineinandergreifen, wenn es darum geht, die IT richtig aufzustellen: ITIL® stellt die Grundsatzfragen zum Aufbau einer «Service-Fabrik»: Haben wir die richtigen Produktionsfaktoren? Haben wir genug davon? Cobit® überprüft dann diese Produktionsfaktoren: Funktionieren sie richtig? Haben wir die Risiken unter Kontrolle? Sind wir effizient und effektiv?
Es gibt noch weitere Gründe, ITIL® und Cobit® zu kombinieren. Das wichtigste Konzept in Cobit® ist die Zielkaskade (Abbildung 2). Sie ermöglicht es, Unternehmensziele kontrolliert in IT-Ziele herunterzubrechen.
Cobit® stellt also sicher, dass die Erwartungen des Managements an die IT erfüllt werden. Demgegenüber gewährleistet ITIL®, dass die Erwartungen des Kunden an die IT erfüllt werden. Das wichtigste Instrument dazu ist der Servicekatalog. Abbildung 3 zeigt das Beispiel eines Business-orientierten Servicekatalogs für einen Industriebetrieb:
Schliesslich liefert Cobit® noch einige Konzepte, die ITIL® ergänzen, sodass es sich besser in eine IT-Organisation integrieren lässt:
Cobit® definiert 37 Prozesse mit dem Anspruch, die ganze IT abzudecken. Damit ergänzt es ITIL® in wichtigen Bereichen wie Architektur- oder Projektmanagement. Die Prozesse sind in Cobit® allerdings nur soweit definiert, dass man sie messen und steuern kann. Die detaillierte Ausgestaltung überlässt es den spezialisierten Frameworks wie TOGAF, PMI oder eben ITIL®. Cobit® bildet also auch eine Klammer, um verschiedene Frameworks miteinander zu integrieren.
Cobit® erweitert auch den 7-Step-Improvement-Prozess aus ITIL® CSI zu einem integrierten Implementierungskonzept, das einem erlaubt, gezielt und kontinuierlich Verbesserungen ins IT-Management einzubringen. Abbildung 4 zeigt den Cobit®-Implementierungsansatz auf drei ineinandergreifenden Ebenen: Programm Management, Management of Change und kontinuierlicher Verbesserungsprozess:
Prozesse und ihre Reifegrade bzw. Fähigkeitsgrade sind in beiden Frameworks von zentraler Bedeutung. Cobit® liefert auch hierzu eine robuste Methodik, aufbauend auf der Industrienorm ISO 15504.
Fazit
Cobit® ist also eine ideale Ergänzung zu ITIL®. Damit bestätigt sich die Feststellung im Titel dieses Artikels: Es geht nicht darum, sich zwischen Cobit® und ITIL® entscheiden zu müssen, sondern darum, die richtigen Elemente aus beiden zu kombinieren, um die IT-Organisation in zwei Dimensionen weiterzubringen: Verbesserungen für den Kunden und Konformität mit den Management-Anforderungen (siehe Abbildung 5).