Information Management

 2nd Level Support: 2. Supportstufe – bearbeitet komplexe Fälle, die der 1st Level nicht lösen kann.

PIR (Post Incident Review): Nachbesprechung nach einem Incident – Ursachen analysieren und Maßnahmen zur Vermeidung festlegen.

TOGAF: Framework zur Planung und Steuerung der Enterprise Architecture (Geschäft & IT), inkl. ADM-Vorgehensmodell.

VeriSM: Service-Management-Ansatz für die digitale Welt, der agile/DevOps/ITIL & Co. kombiniert und Services End-to-End mit passendem „Management Mesh“ steuert.

SPOC (Single Point of Contact): Eine zentrale Anlaufstelle (meist Service Desk) für Nutzer – nimmt Anfragen/Störungen entgegen und koordiniert die Bearbeitung.

SLA (Service Level Agreement): Vertragliche Vereinbarung zwischen Anbieter und Kunde über Servicequalität (z. B. Verfügbarkeit, Reaktions-/Lösungszeiten, Supportzeiten, Messung/Reporting, Eskalation).

FitSM:ist ein kostenfreier, leichtgewichtiger Standard/Framework für IT-Service-Management (ITSM) – fokussiert auf das Wesentliche, damit ITSM einfach und schnell eingeführt werden kann (auch in föderierten Umgebungen).

RfC (Request for Change): Formale Anfrage, eine Änderung an einem Service/IT-System durchzuführen (inkl. Beschreibung, Begründung, Risiko/Impact, gewünschter Termin).

AXELOS: ist die Organisation hinter Best-Practice-Frameworks und Zertifizierungen wie ITIL und PRINCE2 (u. a. auch MSP). Seit 2021 gehört AXELOS zu PeopleCert.

CI (Configuration Item): Ein verwaltetes Konfigurationselement (z. B. Server, Anwendung, Datenbank, Dokument), das für einen Service relevant ist und in der CMDB erfasst werden kann.

Stammdatenmanagement :ist das systematische Verwalten von zentralen, relativ stabilen Unternehmensdaten (Stammdaten) wie z. B. Kunden-, Lieferanten-, Material- oder Mitarbeiterdaten. Ziel ist, dass diese Daten einheitlich, korrekt, aktuell und eindeutig sind (z. B. durch klare Verantwortlichkeiten, Pflegeprozesse, Datenqualitätsregeln und Governance), damit alle Systeme und Prozesse mit derselben „Wahrheit“ arbeiten.

SIAM (Service Integration and Management): ist ein Ansatz, bei dem ein Unternehmen mehrere interne und externe Service Provider (z. B. Outsourcing, Cloud, Lieferanten) so koordiniert und integriert, dass sie für den Kunden wie ein einheitlicher Service funktionieren – mit klaren Verantwortlichkeiten, End-to-End-Prozessen und durchgängigen SLAs.

IT-Governance : ist die Steuerung und Kontrolle der IT: Sie legt fest, wer IT-Entscheidungen trifft und sorgt dafür, dass die IT zu den Unternehmenszielen passt, Mehrwert liefert und Risiken (z. B. Sicherheit/Compliance) im Griff sind.

Knowledge Management (Wissensmanagement) : ist das systematische Erfassen, Strukturieren, Teilen und Nutzen von Wissen in einer Organisation, damit Know-how nicht in Köpfen verschwindet, sondern schnell auffindbar ist und bessere Entscheidungen ermöglicht.

Outsourcing : heißt Eine Firma gibt Aufgaben/Prozesse (z. B. IT-Support, Betrieb, Entwicklung) an einen externen Dienstleister ab, statt sie intern zu machen – meist wegen Kosten, Spezialisierung oder Kapazität.

Business Process Reengineering (BPR) : ist das radikale Neugestalten von Geschäftsprozessen – nicht “ein bisschen optimieren”, sondern von Grund auf neu denken –, um massive Verbesserungen bei Kosten, Qualität, Geschwindigkeit oder Service zu erreichen.

ITIL : ist ein Best-Practice-Framework für IT-Service-Management: Es beschreibt, wie IT-Services geplant, bereitgestellt und betrieben werden, damit sie zuverlässig sind und die Geschäftsanforderungen erfüllen.

Demand Management : ist das Steuern und Priorisieren von Bedarf (Anfragen/Requirements) an IT oder Services, damit Kapazität, Budget und Ressourcen zu dem passen, was wirklich geschäftlich wichtig ist.

CSF (Critical Success Factor): entscheidende Erfolgsbedingungwas muss stimmen, damit ITSM gelingt?

KPI (Key Performance Indicator): messbare Kennzahlwie gut läuft es?

Availability Management : sorgt dafür, dass IT-Services wie vereinbart verfügbar sind (SLA) – durch Überwachen und Verbessern der Verfügbarkeit.

Change Control : ist der ITSM-Prozess, der Änderungen an IT-Services/Komponenten formal prüft, genehmigt (oder ablehnt), plant und dokumentiert, damit Risiken und Ausfälle kontrolliert bleiben.

Incident Management : ist der ITSM-Prozess, der Störungen (Incidents) schnellstmöglich behebt, um den normalen Servicebetrieb wiederherzustellen und Auswirkungen auf Nutzer/Business zu minimieren.

SPOC = Single Point of Contact: eine zentrale Anlaufstelle (meist Service Desk) für alle IT-Anfragen und Störungen.


-----------------------------------------------------------------------------------------------------------------------------



Problem Management (ITIL 4): Findet und behebt die Ursachen von Incidents, damit Störungen nicht wiederkehren (inkl. Workarounds/Known Errors bis zur dauerhaften Lösung).

Change Control (ITIL 4): Steuert und genehmigt Änderungen an Services/IT, damit Risiken und Störungen minimiert werden. Änderungen werden erfasst, bewertet (Impact/Risiko), autorisiert, geplant, umgesetzt und dokumentiert. Typen: Standard, Normal, Emergency (beschleunigt). Optional: CAB zur Beratung.

Capacity and Performance Management (ITIL 4): Sorgt dafür, dass Services genügend Ressourcen haben und schnell genug sind – heute und zukünftig. Dazu: monitoren, Engpässe erkennen, Kapazität planen/skalieren und Performance optimieren, damit SLAs eingehalten werden.

die ITIL4-Practice Service Desk :Der Service Desk ist in ITIL 4 die zentrale Anlaufstelle (Single Point of Contact) für Nutzer. Er nimmt Störungen (Incidents) und Serviceanfragen (Service Requests) über verschiedene Kanäle entgegen, dokumentiert und priorisiert sie, leistet Ersthilfe bzw. löst einfache Fälle direkt und eskaliert komplexere Tickets an die zuständigen Support-Teams. Außerdem informiert der Service Desk die Nutzer über den Bearbeitungsstand und unterstützt so die Einhaltung der vereinbarten Service Levels (SLAs).


die vier Dimensionen des Service Managements nach ITIL4 :Die vier Dimensionen des Service Managements nach ITIL 4 sind Organisationen & Menschen, Information & Technologie, Partner & Lieferanten sowie Wertströme & Prozesse. Zusammen stellen sie sicher, dass bei der Gestaltung und dem Betrieb von Services sowohl Menschen und Aufbauorganisation, die benötigten Informationen und technischen Lösungen, externe Abhängigkeiten als auch die End-to-End-Abläufe zur Wertschöpfung ganzheitlich berücksichtigt werden.

die ITIL4-Practice namens Incident Management :Incident Management (ITIL 4) ist die Practice, die Störungen (Incidents) so behandelt, dass der Normalbetrieb eines Services möglichst schnell wiederhergestellt und die Auswirkungen auf Nutzer und Geschäft minimiert werden. Dazu werden Incidents erfasst, kategorisiert und nach Impact und Dringlichkeit priorisiert, anschließend diagnostiziert und entweder direkt gelöst oder an passende Support-Teams eskaliert. Häufig wird zunächst ein Workaround eingesetzt, um den Service schnell stabil zu bekommen; eine dauerhafte Ursachenbeseitigung erfolgt dann ggf. später über Problem Management und/oder notwendige Changes. Während des gesamten Vorgangs sorgt Incident Management für klare Kommunikation, saubere Dokumentation und einen geordneten Abschluss, inklusive Übergabe von Erkenntnissen an Knowledge Base und Continual Improvement.


die ITIL4-Practice namens Service Level Management. Gehen Sie dabei auch auf die Inhalte eines SLA ein : sorgt dafür, dass die erwartete Servicequalität zwischen Kunde und Provider klar definiert, messbar vereinbart, überwacht und regelmäßig verbessert wird. Dafür werden Kundenanforderungen aufgenommen (SLR), realistische Serviceziele festgelegt und über Monitoring sowie Reports geprüft, ob die Ziele erreicht werden; bei Abweichungen werden Eskalationen und Verbesserungsmaßnahmen gestartet und in Service Reviews mit dem Kunden besprochen. Ein SLA enthält typischerweise den Geltungsbereich und die Servicebeschreibung, Service- und Supportzeiten, konkrete Service-Level-Ziele (z. B. Verfügbarkeit, Reaktions-/Lösungszeiten, Performance), die Mess- und Reportingregeln (Messmethode, Intervalle), Rollen und Verantwortlichkeiten, Ausnahmen (z. B. Wartungsfenster), sowie ggf. Konsequenzen bei Nichterfüllung und Regeln für Änderung/Laufzeit.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Informationssicherheit

  Frage 1 – Schutzziele der IT-Sicherheit V ertraulichkeit (Confidentiality): Informationen dürfen nur von berechtigten Personen/Systemen eingesehen werden. Integrität (Integrity): Daten/Systeme dürfen nicht unbemerkt oder unberechtigt verändert werden. Verfügbarkeit (Availability): Systeme/Daten müssen bei Bedarf in der geforderten Zeit nutzbar sein. Authentizität: Identitäten und Datenherkunft sind echt und nachweisbar. Verbindlichkeit / Nichtabstreitbarkeit (Non-Repudiation): Aktionen/Kommunikation können im Nachhinein nicht glaubhaft abgestritten werden. Zurechenbarkeit / Revisionsfähigkeit (Accountability): Handlungen sind eindeutig einer Person/Instanz zuordenbar (Logs, Nachvollziehbarkeit). ----------------------------------------------------------------------------------------------------------------------------- Frage 2 – Angriff/Attacke + Kategorien Angriff: Ein (versuchter oder erfolgreicher) Vorgang, der Sicherheitsziele verletzt, z. B. unbefugter Zugriff, Manip...
Mehr anzeigen