Im Rahmen eines Projekts der Fachhochschule Dortmund wurde eine Umfrage zum Thema „IT Service Management (ITSM) in kleinen und mittelständischen Unternehmen (KMU)" mit anschließender Reifegradmessung ins Leben gerufen. Zur Messung der Qualität von Serviceprozessen wurde im Vorfeld ein Prozess-Reifegrad-Modell entwickelt, um einzuschätzen zu welchem Grad IT-Servicemanagement in den teilnehmenden Unternehmen umgesetzt ist.

Um die bestehenden Prozesse analysieren und bewerten zu können, werden diese dabei abhängig vom Implementierungsgrad und weiteren Unternehmensparametern, wie z.B. der Branche und der Mitarbeiterzahl, sogenannten Reifegradstufen zugeordnet. Die Analyse der jeweiligen Antworten gibt einen Überblick zur aktuellen Nutzung von ITSM im Unternehmen und zeigt auf, wo ggf. noch Verbesserungspotenziale vorhanden sind.

Mittlerweile ist die Möglichkeit zur Gesamtauswertung der Umfrageergebnisse auf einer Website verfügbar. Anhand dieser Auswertung kann das eigene Unternehmen entsprechend eingeordnet und mit anderen Unternehmen derselben oder unterschiedlicher Größe verglichen werden. Dies gibt Aufschluss darüber, wie sich bestimmte Prozesse im Vergleich zum Durchschnitt z.B. in der eigenen oder auch in verschiedenen Branchen positionieren.

Jeder Teilnehmer der Umfrage erhält einen benutzerbezogenen Account, welcher die jeweils in der Umfrage erfassten Daten sowie die Ergebnisse der Analyse und Reifegradmessung beinhaltet. In der Auswertung hat der Benutzer die Möglichkeit sich alle Fragen und alle Prozessreifegrade in Form von Kuchendiagrammen anzusehen. Diese zeigen die prozentuale Aufteilung der Teilnehmer, wobei die eigene Antwort bzw. der eigene erreichte Reifegrad hervorgehoben wird. Durch verschiedene Filtermöglichkeiten (Branche, Mitarbeiteranzahl, Anzahl Mitarbeiter in der internen IT) ergibt sich eine Vielzahl an unterschiedlichen Anzeigeoptionen, welche nachfolgend anhand eines Beispielprozesses aufgezeigt werden.

Auswertung anhand des Beispielprozesses Sicherheitsmanagement

Das Verteilungsdiagramm zeigt, dass 43% der Teilnehmer einen niedrigen Reifegrad von 0 oder 1 erreicht haben, wohingegen sich nur 37% in einem hohen Reifegrad von 3 oder 4 platziert haben. Diese Auswertung verdeutlicht, dass bei ca. der Hälfte der teilnehmenden Unternehmen ein deutliches Defizit im Bereich der IT-Sicherheit besteht. Somit ist die Vertraulichkeit, Integrität und Verfügbarkeit von Daten, Informationen, Anwendungen und damit auch IT-Services nicht ausreichend geschützt.

Bei geringer Anzahl interner IT-Mitarbeiter offenbart sich ein noch schlechteres Bild:

• 48% (+5%) der Teilnehmer haben einen niedrigen Reifegrad von 0 oder 1 erreicht.
• Nur 33% (-4%) der Teilnehmer haben einen hohen Reifegrad von 3 oder 4 erreicht.

Diese Zahlen unterstreichen, dass Unternehmen mit einer kleinen IT-Abteilung in diesem Prozess niedrigere Reifegrade erreichen als Unternehmen mit mehr internen IT-Mitarbeitern. Demzufolge müssen Unternehmen mit größeren IT-Abteilungen in diesem Bereich deutlich höhere Reifegrade erreicht haben.

Bei ausschließlicher Betrachtung der KMU mit größeren internen IT-Abteilungen ergibt sich ein ganz anderes Bild:

• Nur 20% (-23%) haben einen niedrigen Reifegrad von 0 oder 1 erreicht.
• 49% (+12%) haben einen hohen Reifegrad von 3 oder 4 erreicht.

Dieses Diagramm untermauert die soeben getroffene Annahme, dass Unternehmen mit größeren internen IT-Abteilungen höhere Reifegrade im Prozess Sicherheitsmanagement aufweisen und sich daher eher bewusst sind, dass die IT ein durchdachtes Sicherheitsmanagement bedarf.

Beispielfrage mit Unterfrage aus dem Prozess Sicherheitsmanagement

Der Benutzer kann sich auch alle einzelnen Fragen im Vergleich zur Konkurrenz ansehen. Dabei wird ihm angezeigt, welche Antwort er selber gegeben hat, also zu welcher Gruppe er gehört. Bei den Auswertungen der einzelnen Fragen bestehen dieselben Filterungsmöglichkeiten wie bei den oben beschriebenen Reifegraden. In diesem Beispiel gehört der Teilnehmer zu den 47,96%, welche die Hauptfrage mit „Nein“ beantwortet haben.

Diese Unterfrage muss der Benutzer nur beantworten, wenn die vorherige Frage mit „Ja“ beantwortet wurde. In der Auswertung können sich alle Teilnehmer alle Fragen und Antworten ansehen, auch wenn sie einige nicht beantworten mussten. In diesem Fall erscheint die Meldung „Diese Frage musste von Ihnen nicht beantwortet werden!“.

Für diesen Prozess kann daher die Annahme bestätigt werden, dass Unternehmen mit einer großen internen IT-Abteilung im Durchschnitt einen höheren Reifegrad aufweisen als Unternehmen mit wenigen internen IT-Mitarbeitern. Als Schlussfolgerung kann u.a. die These festgehalten werden, dass die interne IT grundsätzlich zu einem erhöhten Bewusstsein für die Notwendigkeit von ITSM und deren Prozessbereiche führt. Natürlich sollte beachtet werden, dass die Anzahl der Unternehmen aus den jeweiligen Branchen sowie die Unternehmensgrößen dabei eine zusätzliche Rolle spielen. Dieser oder ähnlicher Thesen können die Teilnehmer selber auf den Grund gehen. Weitere tiefergehende Analysen und vor allem ein Vergleich mit den in der Literatur vorherrschenden Meinungen werden im Laufe des Jahres in Form einer Studie veröffentlicht.

Jeder Teilnehmer erhält im März 2014 einen Account, bestehend aus einem Benutzernamen und einem individuellen Passwort sowie einen entsprechenden Link, um sich auf der bereitgestellten Homepage anzumelden. Die Fachhochschule Dortmund wird die Gesamtergebnisse im Laufe des Jahres auch in Form einer Studie detailliert analysieren und veröffentlichen. Des Weiteren wird im Rahmen eines ITSM-Kompentenzzentrums für KMU die Möglichkeit geschaffen, weitere Reifegradmessungen sozusagen Folgemessungen durchzuführen, u.a. soll damit den Nutzern die Möglichkeit gegeben werden die weitergehende Entwicklung des ITSM in ihrem Unternehmen im Zeitablauf zu verfolgen und zu überprüfen.

Sollten Sie Fragen zu Ihrem Ergebnis oder den Gesamtergebnissen haben, können Sie uns gerne unter den angegebenen Kontaktdaten erreichen.

Unsere Kontaktdaten

Vielen Dank.

Mit freundlichen Grüßen
Prof. Dr. Achim Schmidtmann