Neue Referenz: Audit-Tool zur Service-Zertifizierung

18.10.2010

Die Generali Deutschland Informatik Service (GDIS) ist der IT-Dienstleister der Generali Deutschland Gruppe. Im Zuge der Einführung einer service orientierten Architektur wurde deutlich, dass die Qualität erstellter Geschäftsservices geprüft werden muss, um einen langfristigen und nachhaltigen Einsatz zu gewährleisten. Zu diesem Zweck wurde ein Zertifizierungsverfahren ins Leben gerufen, welches mithilfe von Audits die Qualität von Services prüft.

Dabei werden u. a. folgende Aspekte sicher gestellt:

  • eine konsistente und vollständige Dokumentation ist vorhanden
  • die geforderten Rollen wie Eigner und Bereitsteller des Service sind festgelegt und abgestimmt worden
  • typische Qualitätssicherungs maßnahmen wie Software-Tests sind durchgeführt und gefundene Fehler behoben worden
  • definierte Standards und Richtlinien werden eingehalten und die Namenskonventionen berücksichtigt das Change- und Configuration-Management ist klar geregelt


ANFORDERUNGEN

Zur Unterstützung des gesamten Audit-Prozesses von der Zusammenstellung der Fragen über die Durchführung bis zur anschließenden Auswertung sollte eine zusammenhängende Softwarelösung entwickelt werden, damit die Vorlagen und Ergebnisse zentral verwaltet werden können.

Im einzelnen wurden für eine entsprechende Software folgende Anforderungen identifiziert:

  • Zusammenstellung von Checklisten aus einer Menge von Aussagen
  • Verknüpfung von Checklisten zu Audittypen für unterschiedliche  Entwicklungsphasen
  • Versionierung der Checklisten
  • Planung eines Audits einschließlich der Festlegung von Beteiligten
  • Durchführung mit Bewertung des Services
  • Grundlegende Auswertung abgeschlossener Audits anhand eines definierten Auswertungsalgorithmus


VORGEHEN
Schon bei der Konzeption des Zertifizierungs prozesses wurde die FSP GmbH als Partner eingebunden und schließlich auch mit der Entwicklung einer solchen Software beauftragt. In einem ersten Schritt musste die Struktur der Checklisten und deren Inhalt festgelegt werden. Die Aussagen wurden aufgrund von internen Anforderungen, gängigen Konventionen und Standards abgeleitet, deren Erfüllung als Mindestvoraussetzung für Services anzusehen ist. Die Aussagen wurden so formuliert, dass sie einen Zahlenwert als Bewertung erlauben. Logisch zusammenhängende Aussagen werden zu Kategorien zusammengefasst. Sowohl die Aussagen als auch die Kategorien besitzen jeweils eine
Gewichtung, die den Einfluss auf das Endergebnis beschreibt. Nur ein Service, der einen bestimmten Gesamtwert er reicht, erhält ein Zertifikat. Dabei führen schlechte Bewertungen bei wichtigen Fragen zu einem überproportional schlechten Gesamtergebnis.

In mehreren Probeaudits wurden bereits eingesetzte Services analysiert und aufgrund der Erkenntnisse Zusammensetzung und Gewichtung der Checkliste justiert. Nachdem der generelle Aufbau und die Auswertungsstrategie festgelegt
waren, wurde ein Datenmodell entwickelt,  das es gestatten sollte, neben der Servicezertifizierung auch Audits in anderen Bereichen abzudecken. Die anschließende Umsetzung basierend auf Portaltechnologien und einer Reihe neu entwickelter Services wurde feder führend von FSP übernommen. Sie erlaubt zwar auch einen erweiterten Einsatzbereich, wird jedoch zunächst nur zur Durchführung und Dokumentation von Serviceaudits herangezogen.


AUSBLICK
Die Anwendung ist so konzipiert, dass sie nicht nur für den eingeschränkten Anwendungsbereich von Service- Zertifizierungen anwendbar ist, sondern für viele Arten von Prüfungen, die auf Checklisten beruhen (z.B. CMMI, ITIL, CobiT etc.), genutzt werden kann.