IT-Service-Management (ITSM) kommt heute an ITIL kaum vorbei. Es ist der globale Goldstandard für IT-Verantwortliche, die auf der Suche nach einem Best-Practice-Framework sind. ITIL beschreibt Abläufe und Managementstrukturen, die Unternehmen helfen, ihre IT effizient zu steuern. Die Branche spricht dabei von sogenannten Practices – darunter zum Beispiel Incident-Management, also das Erkennen, Untersuchen und Beheben von Störungen, oder Change-Enablement, das bei größeren Veränderungen unterstützt. Insgesamt gibt es 34 dieser Practices.

Viele Hersteller bieten Software an, um einige oder alle dieser Practices umzusetzen. PeopleCert [1], eine führende Zertifizierungsorganisation für ITIL und andere Frameworks, prüft dabei, wie gut das funktioniert – und ob das Team dahinter entsprechend geschult ist. Dafür vergibt PeopleCert Zertifikate, damit wiederum die Kunden der Entwickler sicher sein können, dass die Software und das Unternehmen wirklich liefern, was sie versprechen.

Auch der Arbeitgeber das Autors, KIX Service Software, stellt sich regelmäßig diesen Zertifizierungen. Die Motivation dahinter ist schnell erklärt: Wer seinen Kunden ein attraktives Produkt anbieten möchte, darf sich nicht nur an Standards orientieren, sondern sollte diese auch transparent nachweisen können. Auch wenn der Weg dorthin mitunter zeitaufwendig, mühsam und auch teuer ist.

Wer sich zum ersten Mal mit ITIL beschäftigt, ist schnell beeindruckt – vielleicht auch etwas abgeschreckt – von der Komplexität. Und der Weg zur Zertifizierung ist kein Selbstläufer, denn Unternehmen, die mit dem Prozess starten, müssen sich durch einen umfangreichen Fragenkatalog mit hunderten Punkten arbeiten und im Detail nachweisen, wie die eigene Software in bestimmten Situationen funktioniert. Beispielsweise, wie sie bei Störungen unterstützt, wie sie Wissen bereitstellt oder wie sie Veränderungen strukturiert begleitet. Das alles zu dokumentieren, zu demonstrieren und in die Prüfverfahren einzubringen, ist aufwendig.

Und das Gleiche gilt für die Mitarbeiter-Zertifizierungen. Diese erfordern in der Regel drei bis vier Schulungstage pro Person und entsprechende Prüfungen, die mit mehreren Hundert Euro pro Kopf zu Buche schlagen. Mit seinem Vendor-Accreditation-Programm prüft PeopleCert nämlich nicht nur Software, sondern nimmt gezielt auch die Teams dahinter in den Blick – mit Hilfe von rund 1500 Partnern und tausenden unabhängigen Experten. ITIL ist eben kein reines Toolset, sondern ein Framework, das von Menschen gelebt werden muss. Die Prozesse sind nur so gut wie das Wissen derer, die sie umsetzen. Genau hier setzt PeopleCert mit klaren Zertifizierungsstrukturen an – inklusive fundierter Schulungsangebote, individueller Prüfverfahren und abgestufter Zertifizierungsmodelle.

Alternative Frameworks zu ITIL gibt es natürlich auch, diese füllen aber meist bestimmte Nischen: FitSM etwa ist ein schlankes, europäisches Framework, das besonders für kleinere Organisationen attraktiv ist. Es setzt ebenfalls auf klare Prozesse, bleibt aber lizenzfrei. COBIT hingegen adressiert vor allem die IT-Governance und ist bei Unternehmen mit hohem regulatorischem Druck verbreitet. Das Business Process Framework, früher eTOM und ursprünglich aus der Telekommunikationsbranche, betrachtet Geschäftsprozesse umfassender, über die IT hinaus. Und CMMI legt den Fokus auf Prozessreife und kontinuierliche Verbesserung – unabhängig vom konkreten IT-Service-Kontext.

In der ITSM-Branche ist ITIL aber die klare Nummer Eins. Und deshalb drängt sich die Frage auf, ob ein Unternehmen wie PeopleCert eine solche Monopolstellung besitzen sollte. Schließlich können sie mit ihrer Auszeichnung quasi über den Erfolg oder Misserfolg von Softwareherstellern mitentscheiden. Um dies zu beantworten, müssen wir rund 40 Jahre zurückgehen. Die Wurzeln von ITIL reichen nämlich zurück in die 1980er Jahre, als die britische Regierung feststellte, dass ihre IT-Prozesse ineffizient waren und Entscheidungen ausbremsten. Um das zu verbessern, wurde die erste Version von ITIL entwickelt – ein Leitfaden für besseres IT-Management. Die Kommerzialisierung startete 2013 durch ein Joint Venture zwischen der britischen Regierung und einem englischen Unternehmen, das ITIL weiterentwickelte und vermarktete. Die Idee, mit ITIL Geld zu verdienen, ist also nicht neu.

PeopleCert ist ein Unternehmen und daher bestrebt, seinen Umsatz zu erhöhen, denn die Investition von mehreren hundert Millionen Euro für die Marke muss sich schließlich lohnen. Und da die Nachfrage nach ITIL trotz der globalen wirtschaftlichen Unruhe wächst, sollte dies auch früher oder später gelingen. Durch die jahrelange Zusammenarbeit mit dem Unternehmen des Autors zeigt sich aber, dass PeopleCert sich nicht nur einen Goldesel ins Haus holen wollte. Dort arbeiten Menschen, die das gesamte ITIL-Ökosystem nicht nur bewahren wollen, sondern es fortlaufend verbessern, damit alle Beteiligten davon profitieren. Das beweist das Unternehmen beispielsweise mit der Einführung von Adaptionshilfen und Templates – ein Prozess, der bei den Kunden von PeopleCert gut ankommt. Somit gibt ITIL Herstellern aus unterschiedlichen Ländern und Kulturen im Endeffekt eine gemeinsame Sprache beziehunsgweise ein Framework, das sich überall flexibel einsetzen lässt.

KIX hat sich inzwischen in 15 Practices zertifizieren lassen. Und die Entscheidung dazu fiel nicht aus Prestigegründen, sondern aus Überzeugung. Denn viele Unternehmen – insbesondere aus sicherheitskritischen Branchen – verlangen Nachweise über Standards. Sie müssen heute gegenüber internen Revisionen, externen Prüfern und Regulierungsbehörden aufzeigen, dass ihre eingesetzten Systeme ITIL-konform arbeiten. Besonders im Zuge aktueller regulatorischer Entwicklungen – etwa der EU-Richtlinie NIS-2, dem Cyber Resilience Act oder den Vorgaben des BSI-IT-Grundschutzes – steigt der Druck, nachweislich strukturierte IT-Prozesse vorzuhalten.

Gleichzeitig bietet die ITIL-Zertifizierung einen enormen internen Mehrwert: Sie zwingt den Hersteller zur regelmäßigen Selbstüberprüfung. Sie hilft, Dokumentation zu verbessern, Prozesse zu vereinheitlichen und Teams gezielt weiterzubilden. Was in der Vorbereitung auf die Zertifizierung geschieht, wirkt weit über den Prüfungstag hinaus. Es schärft den Blick für Qualität – und das jeden Tag aufs Neue.

Besonders wichtig ist der Punkt, dass auch kleine und mittlere Unternehmen von ITIL profitieren. Natürlich ist eine umfassende Zertifizierung ein Kraftakt – sowohl finanziell als auch personell. Aber durch gestufte Modelle und die Unterstützung von PeopleCert ist der Einstieg längst nicht mehr nur Konzernen vorbehalten. Gerade für kleine Anbieter im Bereich ITSM, die sich im Markt differenzieren wollen, kann ITIL ein echtes Sprungbrett sein. Selbst Unternehmen wie KIX mit unter 100 Beschäftigten können mit international anerkannten Standards arbeiten und sich zertifizieren lassen wie die globalen ITSM-Riesen.

Und ebenfalls nicht zu vergessen: Die ITIL-Zertifizierung ist ein starkes Marketinginstrument. Wer im Markt mit einem neutral geprüften Qualitätssiegel auftritt, erhöht automatisch seine Sichtbarkeit. Das lässt sich im Vertrieb aktiv einsetzen – etwa in Ausschreibungen, Präsentationen oder bei der Akquise neuer Partner. Gerade in einem zunehmend gesättigten Softwaremarkt ist Differenzierung entscheidend. Und da hilft ITIL ganz konkret, nicht zuletzt, weil es signalisiert, dass hier echte Qualität im Spiel ist. Dieses Unternehmen repariert nicht nur reaktiv, sondern steuert nachweislich proaktiv, verbessert und dokumentiert.

ITIL ist kein Allheilmittel, aber ein enorm wirkungsvolles Instrument, um Servicequalität messbar und transparent zu gestalten. Für Anbieter von ITSM-Software ist es ein Weg, Flexibilität mit Verlässlichkeit zu kombinieren. Und es bietet ein gemeinsames Vokabular, auf das sich Kunden und Anbieter weltweit verständigen können. Deshalb sollten IT-Verantwortliche sich mit ITIL beschäftigen und prüfen, welche Practices für ihr Unternehmen relevant sind. Der Weg zur Zertifizierung ist anspruchsvoll – aber er lohnt sich.