ITIL: Incident / Problem / Change#
ITIL (Information Technology Infrastructure Library) ist ein Rahmenwerk für IT-Servicemanagement. Drei zentrale Begriffe sind prüfungsrelevant.
Übersicht#
| Begriff | Definition | Ziel | Beispiel |
|---|---|---|---|
| Incident | Ungeplante Unterbrechung oder Qualitätsminderung eines IT-Services | Schnellstmögliche Wiederherstellung des Betriebs | Drucker druckt nicht, Netzwerk ausgefallen |
| Problem | Ursache eines oder mehrerer Incidents (oft unbekannt) | Dauerhafte Beseitigung der Ursache | Warum fällt der Drucker immer wieder aus? |
| Change | Geplante Änderung an IT-Infrastruktur oder Services | Kontrollierten Wandel ermöglichen, Risiken minimieren | Neue Firmware, Server-Umzug, Software-Update |
Abgrenzung im Detail#
Incident: "Der Server ist down!" → sofort beheben → Service läuft wieder
↓ (wiederholt sich)
Problem: "Warum fällt der Server immer aus?" → Ursachenanalyse → dauerhafte Lösung
↓ (Lösung erfordert Umbau)
Change: "Wir tauschen die Festplatten aus" → geplant, genehmigt, dokumentiertIncident-Bearbeitung#
| Schritt | Beschreibung |
|---|---|
| 1. Erkennung & Erfassung | Ticket erstellen, Datum/Uhrzeit, betroffene Systeme |
| 2. Klassifizierung | Priorität bestimmen: Dringlichkeit × Auswirkung |
| 3. Erstdiagnose | 1st-Level-Support versucht Sofortlösung |
| 4. Eskalation | Bei Bedarf → 2nd Level (technisch) → 3rd Level (Hersteller/Spezialist) |
| 5. Lösung & Wiederherstellung | Service wieder verfügbar machen |
| 6. Abschluss | Ticket schließen, Lösung dokumentieren, Nutzer informieren |
Prioritätsmatrix (Dringlichkeit × Auswirkung)#
| Hohe Auswirkung | Niedrige Auswirkung | |
|---|---|---|
| Hohe Dringlichkeit | Kritisch (sofort) | Hoch |
| Niedrige Dringlichkeit | Mittel | Niedrig |
Change-Typen#
| Typ | Beschreibung | Genehmigung |
|---|---|---|
| Standard Change | Routineänderung, vorab genehmigt | Vorab (Blanko) |
| Normal Change | Geplante Änderung mit Genehmigungsprozess | CAB (Change Advisory Board) |
| Emergency Change | Notfalländerung zur Schadensbegrenzung | Vereinfacht, nachträglich dokumentiert |
SLA – Service Level Agreement#
Ein SLA legt vertraglich fest, welche Servicequalität garantiert wird:
- Reaktionszeit: Zeit bis zur ersten Rückmeldung (z.B. 15 min bei kritischen Incidents)
- Lösungszeit: Zeit bis zur Behebung (z.B. 4h bei Priorität 1)
- Verfügbarkeit: z.B. 99,5% uptime pro Monat
Prüfungsbeispiel#
„Ein Mitarbeiter meldet, dass er sich nicht am System anmelden kann. Was ist das?"
→ Incident – ungeplante Unterbrechung, muss schnell behoben werden.
„Nach der dritten Meldung dieser Art in einer Woche wird eine Untersuchung der Ursache eingeleitet. Was ist das jetzt?"
→ Problem – die Ursache soll dauerhaft behoben werden.
Siehe auch#
- ishikawa_5why — Ursachenanalyse-Methoden für das Problem Management
- kommunikationsmodelle — Kommunikation im IT-Support und mit Kunden
- [[../10_recht/vertragsrecht]] — SLA als vertraglicher Bestandteil von IT-Dienstleistungsverträgen
- [[../06_it-sicherheit/schutzbedarfsanalyse_ISMSLF4]] — Schutzbedarfsanalyse und IT-Sicherheitsmanagement
Ressourcen#
- Wikipedia: IT Infrastructure Library
- Wikipedia: Incident Management
- Wikipedia: Service-Level-Agreement
- Studyflix: ITIL einfach erklärt
- SimpleClub: Incident Problem Change ITIL auf YouTube suchen