Haben Sie Fragen? 06126-588 530 (AB)

Reifegradanalyse

Nach der Norm ISO/IEC 19770-1

Informationen zur Reifegradanalyse ISO/IEC 19770-1 vermitteln wir auch im Seminar »SM04«.

Erweiterte Reifegradanalyse (CMMI)

Aufbauend auf die ISO/IEC – Analyse, bieten wir auch eine erweiterte Analyse des Software-LifeCycle-Prozess nach der CMMI-Methode an. Damit werden der Haupt- und seine Teilprozesse intensiver analysiert und bewertet.

SM04 Image Reifegradanalyse nach ISO/IEC 19770-1

Lange Zeit gab es für Prozessoptimierung im Umfeld des Software Asset Management keine standardisierten Prozesse. Genauso wie vor der ITIL-Zeitrechnung wurde und wird auch in diesem Umfeld nach dem Prinzip „Best Practice“ gehandelt und gearbeitet. Weil es aber in den ITIL Prozessen keine direkten Schnittstellen zum Softwareasset- und Lizenzmanagement gibt, haben diese Prozesse oft nicht die erforderliche Aufmerksamkeit.

Nur wenige Unternehmen sind in der Lage, eine belastbare Einschätzung des Reifegrads ihrer SAM-Prozesse abzugeben. Um diesen Umstand zu begegnen, wurde mit der Entwicklung der internationalen Norm ISO/IEC 19770 – der erste Teil wurde am 1. Mai 2006 veröffentlicht, aktuell ist die dritte Edition 19770-1:2017 veröffentlicht – begonnen, um über „standardisierte Rahmenprozesse“ – SAM-Prozesse im IT-Service Management messbar zu machen.

Reifegradanalyse Schieberegler Reifegradanalyse nach ISO/IEC 19770-1
Wird erstmalig eine Reifegradanalyse nach der Norm ISO/IEC 19770-1 durchgeführt, erreichen die meisten Unternehmen oft keine signifikant höhere Stufe als zwei (2) „Sensibilisiert“, weil die ISO/IEC 19770-1 sehr strenge Bewertungsmaßstäbe zu Grunde legt.

Warum eine Reifegradanalyse?

Sitzende Frau mit Laptop

Um sich über die bisher gelebten Prozesse, Rollen und Verantwortlichkeiten einen Überblick zu verschaffen.

Um den momentanen Ist-Stand im Software-LifeCycle-Prozess aufzunehmen.

Um für die zukünftige Lizenzmanagement Strategie und Optimierung der Prozesse eine Basis zu schaffen.

Grundlagen für eine Optimierungs- und Risikobetrachtung ist die Aufnahme und Abbildung der Ist-Situation in den folgenden fünf Anwendungs- und deren Teilfeldern.

Anwendungsfelder

1. Organisationsmanagement

1.1 Kontrollumgebung Unternehmensweit

1.2 Planung und Implementierung

2. Inventar

2.1 Hardware- und Softwareinventar

2.2 Korrektheit des Inventars

3. Verifizierung

3.1 Dokumentation der Lizenznutzungsberechtigungen

3.2 Regelmäßige Überprüfung der Bestände

4. Prozessmanagement und -Schnittstellen

4.1 Prozessmanagement und -Schnittstellen

5. Schnittstellen zum Software-LifeCycle-Prozess

5.1 Beschaffungsprozess

5.2 Bereitstellungs- und Installationsprozess

5.3 Entsorgungsprozess

Erläuterung

  • Die Norm ISO/IEC 19770-1 beschreibt über festgelegte Anwendungsfelder mit definierten Fragen und Antwortmöglichkeiten den Reifegradstatus eines Unternehmens im Software Asset Management (SAM) Umfeld.
  • Aus den Antworten zu den vorgegebenen Auswahlmöglichkeiten, wird dann der entsprechende Reifegradstatus bestimmt.

Unser Vorgehen

1 Reifegradanalyse nach ISO/IEC 19770-1
2 Reifegradanalyse nach ISO/IEC 19770-1
3 Reifegradanalyse nach ISO/IEC 19770-1
4 Reifegradanalyse nach ISO/IEC 19770-1
Vorgehen ISO IEC Reifegradanalyse nach ISO/IEC 19770-1

Ergebnisbeispiele einer Reifegradanalyse nach der Norm ISO/IEC 19770-1

Auszug Reifegradstatus 

Beispiel ISO IEC Reifegradanalyse nach ISO/IEC 19770-1

Beispielhafter Gesamtstatus

ISO IEC Gesamtstatus Reifegradanalyse nach ISO/IEC 19770-1

Zusammenfassung für diesen beispielhaften Gesamtstatus

  • Es fehlt ein zentraler, durch ein SAM-Tool unterstützter Prozess, um das Lizenzmanagement standardisiert betreiben zu können.
  • Dem Lizenzmanagement stehen keine verlässlichen bzw. ausreichenden technischen und kaufmännischen Daten zur Verfügung.
  • Es besteht dadurch keine ausreichende Kontrolle ob Softwareprodukte lizenzkonform eingesetzt werden.
  • Bei einer Bedarfsanforderung von Software erfolgt keine Prüfung auf bereits vorhandene und noch verfügbare Lizenzen.
Hinweis
Die gezeigten beispielhaften Screenshots sind Auszüge aus dem von uns erstellten und verwendeten Reifegradanalyse Dokument. Dieses ist abgeleitet von dem – lange Zeit von Microsoft verwendeten (Excel) SOM-Analyse Dokument. Meine Projekterfahrung zeigte auf, dass die Kunden das Excel eher nicht so gut verstanden haben. Daraus entstand dann mit den gleichen Anwendungsfeldern (mit den vorgegebenen Fragen und Antworten aus der Norm ISO/IEC 19770-1:2012) das hier in Auszügen dargestellte Word-Dokument, was den Kunden einen sehr viel größeren Mehrwert bietet. Wir verwenden diese Analyseform, um mit einer standardisierten, international anerkannten Methodik, unseren Kunden in sehr kurzer Projektzeit (<5 DL-Tage), ihren grundlegenden Status zu den wichtigsten SAM-Prozessen aufzeigen zu können.
© 2020 apogiz GmbH & Co.KG – Der Nachdruck bzw. die Vervielfältigung – auch Auszugsweise – ist nur mit schriftlicher Genehmigung der apogiz GmbH & Co. KG gestattet.

Beispielhafte Umsetzungsmaßnahmen

Phasenplan Reifegradanalyse nach ISO/IEC 19770-1

Die wichtigsten Ziele dabei sollten sein:

  1. Erzeugung verlässlicher Daten
    Kenntnis zu erlangen über die exakte Anzahl der eingesetzten Software und der vorhandenen Lizenzen (Nutzungsrechte), sowie die Erstellung von regelmäßigen Lizenz Bilanzen (Compliance Report).
  2. Kontrolle des Umfeldes
    Definition und Abbildung von standardisierten Prozessen und Verfahren im Software-LifeCycle-Prozess, um die erhobenen Informationen stets auf einem aktuellen Stand halten zu können.
  3. Einbindung in die Geschäftsprozesse
    Die Schaffung eines SPOC (Single Point of Contact) für alle Belange „das Lizenzmanagement betreffend“ (Organisatorisch, Administrativ, Technisch und Lizenzrechtlich).
  4. Vollständige Integration
    Die Umsetzung eines dauerhaften operativen Softwareasset- und Lizenzmanagements mit den erforderlichen Prozessen, Rollen und Richtlinien.

Arbeitspaket Reifegradanalyse

Aufgabenstellung

Einstufung und Darstellung der analysierten und erhobenen aktuellen Reifegrade nach der Norm ISO/IEC 19770-1

Vorgehen

  • Bewertung der analysierten Abläufe und Prozesse im Software-LifeCycle-Prozess,
  • Gemeinsames abstimmen des identifizierten Reifegrades pro Prozess und Anwendungsfeld,
  • Darstellung, Einordnung und Dokumentation der abge-stimmten Reifegrade pro Prozess und Anwendungsfeld.

Zusätzliche zu beachtende Faktoren

  • Bis zu welcher „Tiefe“ muss analysiert werden (Historien-Betrachtung)?
  • Welches sind die wichtigsten Prozesse und Produkte?
  • Wie sieht die momentane Situation im technischen und kaufmännischen Umfeld aus, um notwendige Voraussetzungen für ein Software-Lizenzmanagement schaffen zu können?

Bewertung & Einstufung

  • Erstellung und Befüllung des Bewertungskatalogs nach der Norm ISO/IEC 19770-1 Anwendungsfeldern,
  • Die Reifegrade vom Software-LifeCycle-Prozess sind bewertet und eingestuft,
  • Auf Basis der Einstufung werden in einem grobem Umfang in einer Managementzusammenfassung Handlungsempfehlungen ausgesprochen,
  • Die Einstufung umfasst im wesentlichen die Darstellung des Reifegradstatus in einer Gesamtübersicht.

Die Managementzusammenfassung enthält nicht Arbeits- und Ausführungsanweisungen zu einzelnen Prozessschritten bzw. erforderlichen Aufgaben.

Mitwirkung Kunde

Der Kunde stellt alle notwendigen Dokumente und Informationen zur Verfügung, benennt Ansprechpersonen die Auskunft geben und aktuelle Prozesse beschreiben können.

Ergebnisdokumente

  • Worddokument (Bewertungskatalog der Anwendungsfelder auf Basis der ISO 19770-1) mit dem bewerteten Reifegradstatus.
  • Managementzusammenfassung mit Übersicht der Reifegerade und Handlungsempfehlungen als Worddokument.

Wenn Sie an einer Reifegradanalyse interessiert sind,
stehen wir Ihnen gerne für weitere Fragen zur Verfügung.

logo apogiz 4C Reifegradanalyse nach ISO/IEC 19770-1