IT Security Management mit ITIL

Das PDCA-Modell: Plan, Do, Check, Act

Auch das IT Security Management insgesamt ist als kontinuierlicher Verbesserungsprozess zu sehen, der nach dem Qualitätszirkel von Deming (PDCA-Modell: Plan, Do, Check and Act) abläuft:

Plan: Der Plan sollte folgende Punkte definieren: Umfang und Zweck des IT Service Management; Ziele und zu erfüllende Anforderungen (SLAs); auszuführende Prozesse, Rollen und Zuständigkeiten; Schnittstellen zwischen den Service-Management-Prozessen und die Art und Weise der Koordination der Aktivitäten; Umgang mit Risiken für das Erreichen der definierten Ziele; Ressourcen und Budgets festlegen; Tools und Maßnahmen zur Messung und Verbesserung der Servicequalität.

Do: Prozess und Services implementieren. Hier geht es um die Zuweisung von Budgets, Rollen und Verantwortlichkeiten, die Dokumentation und Pflege der Richtlinien, das Risikomanagement, Reporting sowie den allgemeinen Betrieb der IT-Services einschließlich des Service Desks.

Check: Überwachen und Messen der Prozesse und Services im Vergleich mit Richtlinien, Zielen und Anforderungen; durch den Soll-Ist-Abgleich werden eventuelle Abweichungen identifiziert; Report der Ergebnisse.

Act: Aktionen zur kontinuierlichen Verbesserung der Prozessleistung. Hier werden die Ursachen der festgestellten Abweichungen abgestellt, der Prozess beginnt wieder von vorne unter Berücksichtigung des PDCA-Zyklus. Es geht dabei darum, die Verbesserungsvorschläge zu erarbeiten, dokumentieren, priorisieren und umzusetzen.