pds-it
['Blogbeitrag','nein']
Service- und Projektmanagement
Blog
Service- und Projektmanagement

Effizientes Change Management nach ITIL®

Thorsten Mücke
Veröffentlicht am
20.1.2025

Inhalte

    ITIL® Change Management – Änderungen in der IT sicher umsetzen

    Wie lassen sich Änderungen in der IT reibungslos und ohne unnötige Risiken umsetzen? Das ITIL® Change Management bietet dafür eine strukturierte Vorgehensweise. In diesem Beitrag erfährst du, warum Change Management so wichtig ist, welche Arten von Änderungen es gibt und wie ein effektiver Prozess aussieht. Außerdem lernst du, was die wichtigsten Rollen, Werkzeuge und Best Practices sind, damit deine IT-Anpassungen nicht nur sicher, sondern auch effizient ablaufen. Egal ob du gerade erst in ITIL® eingestiegen bist oder dein Wissen vertiefen möchtest: hier findest du alle Antworten rund um Change Management nach ITIL®.

    ITIL® Change Management: Was ist das?

    ITIL® Change Management ist ein zentraler Bestandteil des ITIL®-Frameworks (IT Infrastructure Library) und spielt eine entscheidende Rolle im IT Service Management (ITSM).  

    Es befasst sich mit der strukturierten und kontrollierten Verwaltung von Änderungen innerhalb einer IT-Umgebung. Ziel des Änderungsmanagements ist es, Änderungen effizient, sicher und mit minimalen Risiken umzusetzen, um die Stabilität und Verfügbarkeit der IT-Services zu gewährleisten.

    Ein Change umfasst dabei im Framework konkret jede Anpassung oder Veränderung, die einen bestehenden IT-Service, ein IT-System oder die zugrundeliegende IT-Infrastruktur beeinflusst. Beispiele sind die Aktualisierung von Software oder Systemen, der Austausch von Hardware-Komponenten oder die Einführung neuer Applikationen.]

    Change-Prozesse sind notwendig, um Innovationen voranzutreiben oder bestehende Systeme zu verbessern, müssen jedoch kontrolliert ablaufen, um den Betrieb nicht zu gefährden. Anpassungen sollten effektiv geplant und überwacht werden, was dem Change Management in der IT eine hohe Bedeutung zu Teil werden lässt.

    [DEFINITION][Wichtig zu wissen in Bezug auf die konkreten Bezeichnungen in ITIL®:][Unter ITIL® 3 ist das Change Management Teil und Prozess der Service Transition. Die dort festgelegten Prozesse sind nach wie vor gültig und können weiterhin als Leitlinie in Betracht gezogen werden. In ITIL® 4 ist das Change Management unter dem Namen Change Enablement eine Praktik (Practice) im Bereich des Service Management. Im weiteren Verlauf dieses Beitrags sprechen wir stets von Change Management, die Aspekte beziehen sich jedoch sowohl auf das Change Management aus ITIL® 3 wie auch auf das Change Enablement aus ITIL® 4.]

    Warum ist ITIL® Change Management wichtig?

    • Minimierung von Risiken: Veränderungen an IT-Systemen bergen die Gefahr von Ausfällen oder Störungen. Strukturiertes Change Management sorgt dafür, dass Prozesse geplant, getestet und überwacht werden, um Risiken zu minimieren.
    • Bessere Kontrolle: Unternehmen behalten durch standardisierte Change-Prozesse den Überblick über Veränderungen. Dies verhindert unkontrollierten Wildwuchs in der IT-Infrastruktur und sorgt für mehr Transparenz.
    • Kundenzufriedenheit: Eine stabile, zuverlässige IT ist der Schlüssel zu zufriedenen Kunden und internen Anwendern. Gut geplante Anpassungen tragen dazu bei, den IT-Betrieb ohne Unterbrechungen sicherzustellen.
    • Compliance: Viele regulatorische Anforderungen verlangen dokumentierte und nachvollziehbare Change-Prozesse. ITIL® Change Management erfüllt diese Anforderungen und erleichtert die Einhaltung von Compliance-Vorgaben.

    Das ITIL® Change Management bietet also eine klare Struktur, um Änderungen effizient und sicher umzusetzen, während die Qualität und Stabilität der IT Services gewahrt bleibt.

    Arten von Changes nach ITIL®

    Im ITIL® Change Management unterscheidet man verschiedene Arten von Changes, die je nach Dringlichkeit und Risiko unterschiedliche Prozesse durchlaufen:

    • Standard Changes sind wiederholbare und vorab genehmigte Änderungen mit geringem und bekanntem Risiko. Sie folgen festgelegten Abläufen und erfordern keine individuelle Freigabe.
    • Normal Changes hingegen durchlaufen ein formelles Genehmigungsverfahren, um sicherzustellen, dass sie umfassend geprüft und geplant werden. Diese Art von Change ist erforderlich, wenn das Risiko oder die Komplexität der Änderung höher ist.
    • Emergency Changes sind dringende Änderungen, die im Zuge eines Notfalls sofort umgesetzt werden müssen, um schwerwiegende Auswirkungen wie größere Ausfälle oder Betriebsunterbrechungen zu verhindern.

    Auch bei sehr dringenden Emergency Changes gibt es klare Regelungen, wie im Falle eines kritischen Vorfalls vorzugehen ist. Dazu gehören beschleunigte Genehmigungen und verkürzte Testphasen, um schnell handeln zu können. Es empfiehlt sich überdies nach ITIL®, eine kleine Gruppe einzuberufen, welche über die Befugnis verfügt, dringliche Entscheidungen treffen zu können. In ITIL® heißt eine solche CAB Emergency Committee (CAB/EC) oder Emergency Change Advisory Board (ECAB). Trotz der Eile bei diesen dringenden Fällen ist die Dokumentation und Nachbereitung der Changes unerlässlich, um langfristige Stabilität und Transparenz sicherzustellen.

    Der Change-Management-Prozess nach ITIL®

    Ein effektiver Change-Management-Prozess sorgt dafür, dass Änderungen in der Infrastruktur der IT kontrolliert, sicher und effizient durchgeführt werden. Dabei folgt er, je nach Art des Changes, klar definierten Phasen, die sicherstellen, dass Risiken minimiert und der Nutzen maximiert werden. Maßgeblich sind:

    • Einreichung (Request for Change – RFC):
      Änderungen werden über einen RFC formal dokumentiert. Hier startet der Lebenszyklus (Lifecycle) eines Changes.
    • Bewertung:
      Jeder Change wird gründlich geprüft. Dabei werden Auswirkungen, potenzieller Nutzen, Risiken und der Ressourcenbedarf analysiert. Ziel ist es, alle relevanten Faktoren für eine fundierte Entscheidung zu berücksichtigen.
    • Genehmigung:
      Das Change Advisory Board (CAB) oder ein zuständiges Gremium bewertet den RFC und trifft die Entscheidung, den Change zu genehmigen, abzulehnen oder zusätzliche Anpassungen zu verlangen.
    • Planung:
      In dieser Phase wird die Umsetzung bzw. der Release des Changes geplant. Dies umfasst Themen wie den Zeitplan und die Autorisierungen von Details.
    • Implementierung:
      Der Change wird gemäß der Planung durchgeführt. Dabei wird sichergestellt, dass alle Maßnahmen kontrolliert umgesetzt werden, um unbeabsichtigte Folgen eines Deployments zu vermeiden.
    • Abschließender Review:
      Nach der Implementierung wird überprüft, ob der Change die gewünschten Ergebnisse erzielt hat. Eventuelle Abweichungen oder Probleme werden dokumentiert, um daraus für zukünftige Änderungen zu lernen.

    Dieser strukturierte Ansatz stellt sicher, dass Änderungen nicht nur reibungslos ablaufen, sondern auch die Stabilität und Verfügbarkeit der IT-Services nachhaltig verbessern.

    Wichtige Rollen im Change-Management nach ITIL®

    Im ITIL® Change Management gibt es klare Rollenverteilungen, die auch mit den Prozessen im Change-Prozess korrelieren. So soll ein reibungsloser Ablauf sichergestellt werden, indem die Verantwortlichkeiten definiert werden:

    • Der:Die Change Manager:in übernimmt die Verantwortung für die Überwachung und Steuerung des gesamten Change Prozesses. Er:Sie sorgt dafür, dass der Ablauf gemäß den Richtlinien erfolgt und die Risiken minimiert werden.
    • Das Change Advisory Board (CAB) besteht aus einem Team von Expert:innen, die komplexe oder kritische Changes bewerten, diskutieren und letztlich genehmigen. Das CAB stellt sicher, dass alle Aspekte einer Änderung – einschließlich Risiken und Ressourcen – sorgfältig geprüft werden.
    • Das Emergency Change Advisory Board (ECAB) als Unterabteilung des CAB ist eine kleine und extra zusammengestellte Gruppe, die die Befugnis hat, Entscheidungen bei Notfällen treffen zu dürfen.  

    Dokumentationen und Vorkehrungen

    Im ITIL® Change Management sind präzise Dokumentationen entscheidend, um Transparenz, Nachvollziehbarkeit und Effizienz sicherzustellen, darunter:

    • Der Request for Change (RFC) enthält alle relevanten Informationen zu einer geplanten Änderung. In ihm werden alle Aktivitäten rund um einen Change festgehalten. Dazu gehören unter anderem die Ziele des Changes, potenzielle Risiken samt Back-out-Plan, geplante Implementierungsdetails und Verantwortlichkeiten.
    • Der Change Record setzt auf dem RFC auf und dient als zentrales Protokoll, in dem alle Änderungen erfasst werden. Er dokumentiert die Historie jeder Änderung – von der Beantragung bis zur Umsetzung – und ermöglicht so einen klaren Überblick über den Hergang und Ablauf eines jeden Changes.

    Wichtige Kennzahlen im Change-Management

    ITIL® setzt generell auf Key Performance Indicators (KPIs), um den Erfolg und die Effizienz von Maßnahmen messbar zu machen, so auch beim Change-Management. Es werden unter anderem folgende wichtige Kennzahlen (KPIs) herangezogen:

    • Die Change Acceptance Rate misst das Verhältnis von angenommenen zu abgelehnten RFCs.  
    • Time for Change Approval/Rejection beschreibt die Zeitspanne vom Eingang eines RFCs bis zur Entscheidung der Annahme oder Ablehnung des RFCs.  
    • Number of CAB Meetings hält fest, wie oft sich das Change Advisorty Board im Rahmen eines Changes zusammenfinden muss.

    Risiko- und Auswirkungsbewertung

    Die Risikoanalyse ist ein zentraler Bestandteil des ITIL® Change Managements, um sicherzustellen, dass Änderungen sicher und reibungslos durchgeführt werden.

    Ein wesentlicher Aspekt dabei ist die Analyse von Abhängigkeiten mithilfe der Configuration Management Database (CMDB). Diese Datenbank enthält umfassende Informationen über die in der IT-Umgebung vorhandenen Konfigurationselemente (Configuration Items, CIs) und ihre Beziehungen zueinander. Durch den Zugriff auf die CMDB beim Erstellen eines RFCs kann frühzeitig identifiziert werden, welche Konfigurationselemente direkt oder indirekt von der geplanten Änderung betroffen sein könnten.

    Dabei gilt es Folgendes zu beachten:

    • Abhängigkeiten erkennen: Änderungen an einem CI können Auswirkungen auf andere Systeme, Anwendungen oder Services haben, die mit diesem Element verbunden sind. Die Analyse dieser Beziehungen hilft, unerwünschte Nebeneffekte zu vermeiden.
    • Risiken bewerten: Jedes betroffene Konfigurationselement sollte im Hinblick auf potenzielle Risiken wie Ausfallzeiten, Performance-Einbußen oder Sicherheitsprobleme geprüft werden.
    • Maßnahmen planen: Erkenntnisse aus der CMDB ermöglichen es, präventive Maßnahmen zu definieren, wie z. B. zusätzliche Tests oder die Einplanung von Back-out-Optionen, um die Auswirkungen auf verbundene Systeme zu minimieren.
    • Dokumentation und Aktualisierung: Nach der Implementierung des Changes sollte überprüft werden, ob alle Änderungen korrekt in der CMDB dokumentiert wurden. Dies stellt sicher, dass zukünftige Analysen weiterhin auf aktuelle und zuverlässige Daten zurückgreifen können.

    Durch die Einbindung der CMDB wird die Risiko- und Auswirkungsbewertung präziser und ganzheitlicher, da nicht nur der Change isoliert betrachtet, sondern auch seine Einbettung in die IT-Umgebung berücksichtigt wird.

    Des Weiteren sollten Worst-Case-Szenarien für potenzielle Fehlfunktionen durchgespielt werden. Dies hilft, mögliche Folgen wie Systemausfälle oder Datenverluste besser zu verstehen und Notfallmaßnahmen vorzubereiten.

    Eine sorgfältige Risiko- und Auswirkungsbewertung bildet die Grundlage, um Changes sicher und effektiv umzusetzen und die Stabilität der IT-Services zu gewährleisten.

    Best Practices im Change Management

    Um das ITIL® Change Management effektiv zu gestalten, sollten ebenso folgende bewährte Praktiken berücksichtigt werden:

    Change-Freeze-Perioden

    In kritischen Zeiträumen, etwa im Endjahresgeschäft oder während großer Unternehmensereignisse, können sogenannte Change Freezes verhängt werden. Während solcher Phasen sind nur dringend notwendige, geschäftskritische Änderungen erlaubt, um Störungen in der IT-Umgebung zu vermeiden. Diese Vorgehensweise gewährleistet Stabilität in besonders sensiblen Zeiten.

    Kontinuierliche Verbesserung

    Die kontinuierliche Verbesserung ist ein Kernelement von ITIL®. Feedback aus jedem Change-Prozess sollte systematisch gesammelt, analysiert und genutzt werden, um zukünftige Prozesse zu optimieren. Dazu gehören etwa die Überprüfung der bisherigen Abläufe sowie die Einführung gezielter Anpassungen, die Effizienz und Sicherheit steigern. Die regelmäßige Überarbeitung von Kommunikations- und Entscheidungsstrukturen ist ebenfalls ein wichtiger Bestandteil dieser Praxis.

    Kommunikation und Stakeholder-Management

    Eine klare und umfassende Kommunikation ist essenziell für den Erfolg des Change Managements. Alle Stakeholder, die von einer geplanten Änderung betroffen sind, sollten frühzeitig und detailliert informiert werden. Dies fördert nicht nur Transparenz, sondern ermöglicht es auch, potenzielle Bedenken oder Abhängigkeiten frühzeitig zu adressieren.

    Ein systematisches Stakeholder-Management stellt sicher, dass die relevanten Akteure eingebunden und deren Erwartungen sowie Anforderungen berücksichtigt werden. Regelmäßige Updates und Abstimmungen reduzieren das Risiko von Missverständnissen und fördern die Akzeptanz der Änderungen.

    Abstimmung mit anderen ITIL®-Prozessen

    Neben der Abstimmung mit sämtlichen Stakeholdern muss das ITIL® Change Management vor allem eng mit anderen ITIL®-Prozessen verzahnt sein, um eine optimale Effektivität zu gewährleisten. Die Abstimmung mit den folgenden ITIL®-Prozessen bzw. -Practices ist besonders wichtig:

    ITIL® Configuration Management

    Das Configuration Management stellt sicher, dass alle Änderungen korrekt in der (bereits weiter oben in diesem Beitrag behandelten) Configuration Management Database (CMDB) dokumentiert werden. Dies ermöglicht eine klare Nachvollziehbarkeit der vorgenommenen Anpassungen und deren Auswirkungen auf die IT-Infrastruktur. Eine enge Integration mit dem Change Management ist notwendig, um sicherzustellen, dass die Daten in der CMDB aktuell und vollständig bleiben, was wiederum für die Risiko- und Auswirkungsbewertung unerlässlich ist.

    ITIL® Problem Management

    Changes spielen oft eine zentrale Rolle bei der Lösung von bekannten Problemen, die im Problem Management identifiziert wurden. Änderungen können langfristige Lösungen für wiederkehrende Incidents liefern und zur Optimierung der IT-Umgebung beitragen. Eine enge Abstimmung zwischen den beiden Prozessen sorgt dafür, dass die zugrunde liegenden Probleme effektiv behoben und nachhaltige Verbesserungen erzielt werden.

    ITIL® Incident Management

    Es besteht eine enge Verbindung zwischen Change Management und Incident Management, da Änderungen potenzielle Incidents (Störungen) verursachen können. Durch eine sorgfältige Abstimmung können Incidents vermieden oder schneller behoben werden. Falls ein Incident durch einen Change ausgelöst wird, ist es essenziell, die Ursachen rasch zu identifizieren und geeignete Maßnahmen einzuleiten, um die Auswirkungen auf die Endnutzer zu minimieren.

    Nun hast du einen umfassenden Einblick in das ITIL® Change Management erhalten. Möchtest du noch tiefer in die Welt von IT Service Management und ITIL® eintauchen? In unserem Beitrag zum Incident Management nach ITIL® erfährst du im Detail, wie mit Störungen bei IT-Services nach ITIL® verfahren wird. Einen ganzheitlichen Leitfaden zum Thema ITIL® findest du hier.

    Author
    Thorsten Mücke
    Thorsten Mücke ist Produktmanager bei der Haufe Akademie und Experte für IT-Kompetenz. Mit über 20 Jahren Erfahrung in der IT-Weiterbildung und fundiertem Wissen zu IT, künstlicher Intelligenz und neuen Technologien gestaltet er innovative Lernangebote für die Herausforderungen der digitalen Welt.
    smart tech qualification
    Impressum
    Datenschutz
    AGB
    Cookie-Einstellungen