Service Desk

Für IT-Organisationen jeder Größe gehört der Service Desk zu den wichtigsten Kernaktivitäten und muss täglich gemanagt werden. Wenn Sie gerade erst Ihre IT-Abteilung aufbauen und erstmals einen Service Desk implementieren möchten, kann der Prozess anspruchsvoll wirken – insbesondere, wenn Sie von Anfang an die Best-Practice-Empfehlungen von ITIL® befolgen möchten.

Service Desks spielen eine zentrale Rolle dabei, die Verfügbarkeit aller Services sicherzustellen, die die IT-Organisation bereitstellt und unterstützt. Ein gut implementierter Service Desk kann die Effizienz im gesamten Unternehmen steigern, während eine schlecht umgesetzte Lösung das Geschäft erheblich belasten kann. Organisationen, die ihr Service Management verbessern und weiterentwickeln möchten, beginnen häufig mit der Einrichtung eines Service Desks, der ITIL-Standards übernimmt.

ITIL bietet nicht nur Best Practices für Incident Management und Request Fulfillment – zwei Kernfunktionen des Service Desk –, sondern beschreibt auch, wie Organisationen die Verantwortlichkeiten für den Betrieb des Service Desk zuweisen und teilen sollten, um optimale Effizienz, klare Verantwortlichkeit und herausragende Servicestandards sicherzustellen.

Im Folgenden werfen wir einen genaueren Blick auf die Rollen und Verantwortlichkeiten, die mit dem Management und Betrieb eines IT Service Desk in Ihrer Organisation verbunden sind.

Was ist ein Service Desk?

Ein Service Desk ist eine zentrale Supportstelle, die Benutzerinnen und Benutzern in einer Organisation Hilfe und Unterstützung bei IT-bezogenen Produkten oder Services bietet. Der Service Desk ist in der Regel die erste Anlaufstelle für Benutzerinnen und Benutzer, die technische Beratung oder Hilfe im Zusammenhang mit IT-bezogenen Produkten und Services benötigen. Er ist dafür verantwortlich, Anfragen von Benutzerinnen und Benutzern zu verwalten, deren Anforderungen zu bewerten und entsprechend Support oder Lösungen bereitzustellen. Außerdem stellt er sicher, dass die von der Organisation festgelegten IT-Richtlinien und -Verfahren eingehalten werden.

Service Desk im ITIL-Framework

Das ITIL-Framework bietet IT-Organisationen einen vollständigen Weg zur Implementierung eines Service Desk sowie zur Einführung und Durchsetzung der Verantwortlichkeiten eines IT Service Desk innerhalb der Organisation.

ITIL 2011 definiert 26 Prozesse und vier Funktionen, die in die fünf Phasen des Service Lifecycle fallen: Service Strategy, Service Design, Service Transition, Service Operation und Continual Service Improvement.

Die Service-Desk-Funktion wird im ITIL-Buch „Service Operation“ beschrieben. Ziel von ITIL Service Operation ist es, sicherzustellen, dass IT-Services effektiv und effizient bereitgestellt werden. Im ITIL-Handbuch zu Service Operation werden fünf Prozesse behandelt:

1. Event Management
2. Incident Management
3. Problem Management
4. Request Fulfillment
5. Access Management

Während Event Management, Problem Management und Access Management eigenständige Prozesse sind, die von separaten Teams bearbeitet werden können, übernimmt das Service-Desk-Team die vollständige Verantwortung für die Prozesse Incident Management und Request Fulfillment. Diese beiden Prozesse sind die zentralen Treiber jeder Verantwortung des Service-Desk-Teams, und der Großteil der täglichen Aktivitäten des Service Desk dient dazu, die Anforderungen entweder des Incident-Management- oder des Request-Fulfillment-Prozesses zu erfüllen. Im nächsten Abschnitt betrachten wir die drei Kernfunktionen des IT Service Desk und die damit verbundenen Verantwortlichkeiten.

3 Kernfunktionen des IT Service Desk

Der Service Desk fungiert als zentrale Anlaufstelle zwischen der IT-Organisation und dem Business für alle Incident-Meldungen, Serviceanfragen, Änderungsbenachrichtigungen und jede weitere erforderliche Kommunikation. Die Verantwortlichkeiten des IT Service Desk drehen sich um die Rolle des Service Desk im Incident Management und Request Fulfillment sowie in der Kommunikation. Schauen wir uns die einzelnen Prozesse und die Verantwortlichkeiten des Service Desk genauer an.

Der Service Desk verantwortet den Incident-Management-Prozess

In ITIL 2011 verantwortet der Service Desk den Incident-Management-Prozess und ist dafür zuständig, Incidents gemäß Service Level Agreements zu beheben – mit dem Ziel, Services so schnell wie möglich wiederherzustellen und Kunden wieder arbeitsfähig zu machen. Zu den Verantwortlichkeiten des IT Service Desk im Zusammenhang mit Incident Management gehören:

• Incident-Management-Support – Service-Desk-Manager müssen sicherstellen, dass im gesamten Service-Desk-Team geeignete Tools, Prozesse und Fähigkeiten vorhanden sind, um Incidents zeitnah und effektiv zu bearbeiten. Ohne ausreichenden Support werden Effizienz und Leistung dieses IT-Service-Desk-Prozesses erheblich beeinträchtigt.
• Incident-Protokollierung und -Kategorisierung – Von Service-Desk-Analysten wird erwartet, dass sie zu jedem gemeldeten Incident ein genaues und aktuelles Protokoll führen, einschließlich Kategorie/Art des Incidents. Incidents müssen nach dem Ausmaß der von ihnen verursachten Beeinträchtigung organisiert und priorisiert werden. Ein Service Desk muss seine Ressourcen gezielt für die Bearbeitung der kritischsten Incidents einsetzen.
• Incident-Behebung – Service-Desk-Analysten übernehmen in der IT-Organisation in der Regel die Rolle des 1st-Level-Supports: Sie nehmen Anrufe entgegen oder reagieren auf Ihre Nachricht, wenn Sie sich erstmals an die IT wenden. Ihr Ziel ist stets, den Incident bereits beim ersten Kontakt zu beheben und den Service so schnell wie möglich wiederherzustellen. Wenn ein 1st-Level-Support-Mitarbeiter das Problem nicht sofort lösen kann, kann der Incident an einen 2nd-Level-Support-Analysten oder einen Service-Desk-Supervisor übergeben werden.
• Incident-Behebung im 2nd-Level – Service-Desk-Supervisoren haben Verantwortlichkeiten, die über die Behebung eskalierter Incidents hinausgehen. Dennoch wird von ihnen erwartet, dass sie sich eskalierter Incidents annehmen und entweder selbst Maßnahmen ergreifen oder spezialisierte Supportgruppen bzw. Lieferanten einbeziehen, die helfen können. Externer Support wird manchmal als 3rd-Level-Support bezeichnet. Ein Service-Desk-Supervisor sollte in der Lage sein, das Problem zu verstehen und die richtigen Fachleute zu finden, die zeitnah eine Lösung bereitstellen können.
• Bearbeitung von Major Incidents – Einige Incidents werden als Major Incidents eingestuft, d. h. sie verursachen eine erhebliche Geschäftsunterbrechung und müssen sofort behoben werden. In solchen Fällen sollte der Service Desk reagieren, indem er das Problem schnell eskaliert, bei Bedarf 3rd-Level-Support hinzuzieht und Benutzerinnen und Benutzer zeitnah mit Informationen und Statusupdates versorgt. Auch hier besteht das vorrangige Ziel des Service Desk bei einem Major Incident darin, einen Workaround zu etablieren und den Service so schnell wie möglich wiederherzustellen.
• Incident-Management-Reporting – Wenn Ihre Organisation über einen etablierten Problem-Management-Prozess verfügt, stammen die meisten Informationen über Probleme aus dem Service Desk. Wird ein Incident gemeldet, arbeitet das Service-Desk-Team an dem Problem und steuert Eskalationen, bis ein Workaround gefunden ist. Auch wenn ein Workaround gefunden wurde, kann ein zugrunde liegendes Problem bestehen, das dazu führt, dass der Fehler künftig erneut auftritt. In Fällen, in denen ein Workaround gefunden wurde, der Fehler jedoch nicht vollständig verstanden ist, meldet das Service-Desk-Team den Incident an das Problem Management. Dort führt das PM-Team eine Ursachenanalyse durch und ermittelt eine endgültige Lösung für den Incident.

IT-Serviceanfragen werden über den Service Desk bearbeitet

Obwohl der Service Desk sowohl Incident Management als auch Request Fulfillment abdeckt, wäre es falsch anzunehmen, dass diese zentralen Verantwortlichkeiten des IT Service Desk für Service-Desk-Analysten gleich schwer wiegen. In den meisten Fällen sind Serviceanfragen vergleichsweise geringfügig und stellen kein hochpriorisiertes Problem dar. Benutzerinnen und Benutzer rufen möglicherweise an, um ihr Passwort zurücksetzen zu lassen, eine Software auf ihrem Gerät installieren zu lassen oder einfach Informationen anzufordern („Wie greife ich in unserem Mitarbeiter-Intranet auf meine Gehaltsabrechnungen für dieses Jahr zu?“).

Dennoch stellt der Service Desk sicher, dass Mitarbeitende eine Anlaufstelle für grundlegende IT-Serviceprobleme haben, die sie nicht selbst lösen können. Zu den Verantwortlichkeiten des IT Service Desk im Bereich Request Fulfillment gehören:

• Request-Fulfillment-Support – Ähnlich wie beim Supportprozess für Incident Management muss der Service-Desk-Manager sicherstellen, dass Tools, Prozesse, Personal und Schulungen angemessen gepflegt werden, um einen effektiven und effizienten Request-Fulfillment-Prozess zu ermöglichen. Dazu gehören Schulungen für Service-Desk-Analysten zur Bereitstellung von Services für Kunden ebenso wie der Aufbau eines Servicekatalogs und die Einbindung automatisierter Self-Service-Optionen, die die Anzahl der Serviceanfragen proaktiv reduzieren und dazu beitragen, vereinbarte Service Levels einzuhalten.
• Request-Protokollierung und -Kategorisierung – Serviceanfragen werden, wie Incidents, nach Typ und Priorität protokolliert und kategorisiert. Wichtig ist, dass Service-Desk-Analysten einen Prüfschritt einbauen, um zu verifizieren, dass die Person, die die Serviceanfrage einreicht, dazu berechtigt ist.
• Ausführung des Request-Modells – Die Ausführung des Request-Modells bedeutet schlicht, Kundenanfragen in einem angemessenen Zeitrahmen zu erfüllen. IT-Abteilungen sollten Erwartungen steuern, indem sie sich mit dem Business auf das bereitzustellende Service Level einigen und sicherstellen, dass Anfragen innerhalb des vereinbarten Zeitplans erfüllt werden.
• Request-Überwachung und -Eskalation – Das Service-Desk-Team muss zusammenarbeiten, um sicherzustellen, dass Service Levels nicht verletzt werden. Das bedeutet, den Status aller Serviceanfragen kontinuierlich zu überwachen und Serviceanfragen auf eine höhere Lösungsebene zu eskalieren, wenn Service Level Agreements gefährdet sind.
• Request-Abschluss und -Bewertung – Der Service Desk hat für den Request-Fulfillment-Prozess dieselben Reporting-Verantwortlichkeiten wie für den Incident-Management-Prozess. Wenn Probleme oder Fehler festgestellt werden, die weitere Aufmerksamkeit erfordern, sollten sie zur Ursachenanalyse an das Problem Management weitergeleitet werden. Andernfalls sollte der Service Desk einen Request Record mit allen wesentlichen Informationen zur Anfrage erstellen, damit sie für künftige Analysen und Untersuchungen dokumentiert ist.

Request Fulfillment und Incident Management können innerhalb der IT-Organisation gleichermaßen wichtige Prozesse sein. Wenn Kunden nicht auf ihr Gerät zugreifen können, weil sie ihr Passwort vergessen haben, ist es wichtig, dass ein Mitglied des Service-Desk-Teams verfügbar ist, um das Passwort schnell zurückzusetzen und sie rasch wieder arbeitsfähig zu machen. Gleichzeitig handelt es sich genau um die Art von Service, die über einen Servicekatalog mit Self-Service automatisiert werden kann. Das Service-Desk-Team sollte kontinuierlich eine Wissensdatenbank und ein Self-Service-Portal weiterentwickeln, damit Kunden IT-Probleme bei Bedarf selbstständig bearbeiten können und der Service Desk entlastet wird.

Der Service Desk fungiert als zentrale Kommunikationsstelle (SPOC)

Die dritte wichtige Rolle des Service Desk besteht darin, als zentrale Anlaufstelle zwischen dem Business und der IT-Organisation für die gesamte IT-bezogene Kommunikation zu dienen. Angesichts dessen, was bereits erläutert wurde, könnte man annehmen, dass der Großteil dieser Kommunikation entweder Incident-Management-Tickets oder Serviceanfragen betrifft – und zum großen Teil trifft das zu. Dennoch gibt es eine weitere Art der Kommunikation, die einen wesentlichen Teil der Verantwortlichkeiten des Service Desk ausmacht.

Der IT-Service-Desk-Manager ist dafür verantwortlich, sicherzustellen, dass Benutzerinnen und Benutzer proaktiv über bestehende oder bevorstehende Serviceausfälle informiert werden, die ihre Produktivität beeinträchtigen oder zu einem übermäßig hohen Anrufvolumen führen könnten. Wenn mehrere Kunden von einem Fehler betroffen sind, sollte die Lösung oder der Workaround proaktiv im gesamten Unternehmen kommuniziert werden, statt dass jede einzelne Mitarbeiterin und jeder einzelne Mitarbeiter im Laufe des Tages die IT anruft, um eine Lösung zu erhalten.

Darüber hinaus gibt es Situationen, in denen die IT Änderungen implementiert, die die Verfügbarkeit von Services beeinträchtigen oder einen Neustart von Systemen erfordern, wodurch der Zugriff auf bestimmte Services für kurze Zeit beeinflusst wird. In diesen Fällen sollten IT-Service-Desk-Manager sicherstellen, dass Benutzerinnen und Benutzer vorab informiert werden und sich auf die Phase der Nichtverfügbarkeit des Services vorbereiten können.

Alles zusammengeführt

Der IT Service Desk ist eine der vier Kernfunktionen von ITIL und umfasst zwei der grundlegendsten ITIL-Prozesse: Incident Management und Request Fulfillment. Viele Organisationen entscheiden sich dafür, ihre IT-Compliance durch die Implementierung eines ITIL-konformen Service Desk aufzubauen und zunächst effektive Prozesse für Incident Management und Request Fulfillment zu etablieren, bevor sie ihre Fähigkeiten zur Ausführung weiterer ITIL-Prozesse entwickeln. Ein Verständnis der Verantwortlichkeiten des IT Service Desk zu entwickeln und die Service-Desk-Fähigkeiten auszubauen, ist eine hervorragende Möglichkeit, die ITIL-Compliance Ihrer Organisation voranzubringen.

Was ist der nächste Schritt, nachdem Sie einen ITIL-konformen Service Desk eingerichtet haben? Wenn Ihre Organisation personenbezogene Daten Ihrer Kundinnen und Kunden oder Abonnenten speichert, könnte der nächste Schritt darin bestehen, ein Information Security Management System (ISMS) in Übereinstimmung mit dem ITIL-Prozess Information Security Management einzurichten.