Am heutigen Tag ging es um die Ermittlung der Prozessfaehigkeit & Prozessreife, welche man mittels CMM / CMMI messen kann. Mit steigendem Reifegrad steigt die Vorhersagbarkeit von Ereignissen, es sinkt das Risiko, dass Ziele nicht erreicht werden. Auch steigt dadurch die Qualitaet der Leistung, die Produktivitaet mittels CMM / CMMI. Auf der anderen Seite wird die Durchlaufszeit zur Erbringung von Leistungen gesenkt.
Das Reifegradmodell kennt 5 Stufen:
* Initial
* Auf der ersten Stufe ist alles noch chaotisch, der Erfolg haengt vom persönlichen Einsatz einzelner Mitarbeiter ab.
* Wiederholbar
* Wichtige Prozesse sind installiert. Die Leistungen, welche erbracht werden sind wiederholbar und die Prozesse sind vorhersehbar.
* Definiert
* Die Prozesse sind dokumentiert, standardisiert und integriert.
Managed
* Es wurden Qualitaetsziele definiert. Die Qualitaet wird staendig gemessen und überwacht.
* Optimiert
* Die Prozesse arbeiten proaktiv.
Beim Risiko ist es so, dass man zuerst eine Analyse durchführt z. B. bei einer IT-Firma, die Infrastruktur, was ist eine mögliche Bedrohung, wo liegen die Schwachstellen. Daraus wird ein Risiko abgeleitet und Gegenmassnahmen definiert. Aus diesen Informationen kann dann eine Riskmap erstellt werden (siehe Folien „Gaengige Prozess Bewertungsverfahren” S. 14). Auch besteht die Möglichkeit eine Component Failure Impact Analysis (CFIA) durchzuführen, welche das schwaechste Glied in einem System aufzeigt.
###2. Begriffe und Definitionen
Bei Capability Maturity Model (CMM) handelt es sich um ein Reifegradmodell zur Beurteilung der Qualitaet sowie zur Bestimmung von Massnahmen und deren Verbesserungen.
Bei Capability Maturity Model Integration (CMMI) handelt es sich um ein Prozessmodell zur Beurteilung und Verbesserung der Qualitaet bei der Produktentwicklung, Produkteinkauf und Erbringung von Serviceleistungen.
Bei Control Objectives for Information and Related Technology (CobIT) spricht man von einem anerkannten internationalem Framework, welches die IT-Governance bei den Aufgaben der IT in Prozessen und Control Objectivies (Steuerungsvorgaben) unterstützt.
Die IT-Domains, welche im Zusammenhang mit CobIT stehen haben nichts zu tun mit einem Active Directory (AD) sondern es handelt sich um die 4 Domaenen:
* Planung und Organisation
* Beschaffung und Implementation
* Betrieb und Support
* Überwachung
Bei der Component Failure Impact Analysis (CFIA) handelt es sich um eine Technik mit derer Hilfe die Auswirkung eines CI-Ausfalls auf IT-Services ermittelt werden können.
Ein kritischer Erfolgsfaktor (KEF im englischen Critical Sucess Factor (CSF) ) ist ein Bestandteil der Erforderlich ist um ein Projekt bzw. Prozess, Plan oder IT Service erfolgreich umzusetzen.
Der Key Performacne Index (KPI) ist ein Mittel um die Zielsetzung innerhalb einer Organisation zu Überprüfen.
###3. Lessons Learned
Eine Aussage zum Reifegrad ermöglicht es mittels Benchmark andere
Firmen oder Prozesse zu messen.
Ein KPI muss beeinflussbar sein, weil man nur bessere Werte bekommt, wenn man etwas aendern kann.
Beim Risiko verhält es sich so, dass das grösste Hauptrisiko der Mensch selber ist. Allen Unglücken geht menschliches Versagen voraus, so zum Beispiel DHL-Flug 611 und Bashkirian-Airlines-Flug 2937.
###4. Weiterführende Überlegungen
Man muss sich gut überlegen, welches Modell zur Reiefgradmessung man einsetzen will. Der Aufwand ist nicht zu unterschätzen und damit das ganze nachhaltig ist, muss es auch regelmässig (einmal pro Jahr) wieder durchgeführt werden. Es ist auch von Vorteil, wenn man das Modell durch die ganze Firma gleich einsetzt.
Das Problem, welches auftreten könnte wenn man Personen mit KPIs misst, ist der, dass ein regelrechtes KPI hunting stattfindet. So werden Incidents mit einer Resolution versehen und geschlossen, nur damit diese ein paar Minuten später wieder als Reopened erscheinen. Dies aus dem Grund, dass Reopened nicht mehr gemessen werden. So muss man sich im klaren sein, auf welcher Basis man die KPIs definiert.
###5. Links zum Thema des Tages
* BMC
* [http://www.bmc.com/solutions/bsm?intcmp=home_bsm_toplink][1]
* CMMI
* [http://www.sei.cmu.edu/cmmi/][2]
* CobIT
* [http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx][3]
[1]: http://www.bmc.com/solutions/bsm?intcmp=home_bsm_toplink
[2]: http://www.sei.cmu.edu/cmmi/
[3]: http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx