Die Idee des Service Managements in der IT ist nicht neu. Bereits Ende der 80er Jahre entstand bei der CCTA (Central Computer and Telecommunications Agency) ein Rahmenwerk, in dem die wesentlichen IT-Prozesse mit ihren Voraussetzungen und Abhängigkeiten dokumentiert wurden. Über die Jahre flossen Erfahrungen aus zahlreichen Projekten ein und so entstand das "best practice" Regelwerk der IT Infrastructure Library. Durch diese Praxistauglichkeit konnte sich ITIL als de facto-Standard etablieren.
Das Regelwerk soll IT-Abteilungen in die Lage versetzen, vermehrt standardisierte und automatisierte Service-Prozesse einzurichten. Service Management nach ITIL bedeutet, die IT-Leistungen auf die Geschäftsprozesse zum größtmöglichen Nutzen auszurichten und die Anforderungen der Kunden nach Transparenz und Benutzerfreundlichkeit kostenoptimiert anzubieten.
Das Regelwerk besteht aus 10 Prozessen, die nach den taktischen Aufgaben (Service Delivery) und den operativen Aufgaben (Service Support) gegliedert sind.
Der Prozess Security Management gehört nicht zu den Kernprozessen im Service Delivery. Aufgrund der Verzahnung mit den Anforderungen zur Verfügbarkeit (Availability) und Kontinuität bzw. Wiederanlauf der Services, empfiehlt es sich aber, diesen Prozess in diesem Zusammenhang mit zu betrachten.
Auswahl der Beratungsleistungen: