Zwei Frameworks – zwei unterschiedliche Stärken
In der Welt des IT Service Managements gibt es zwei Frameworks, die regelmäßig in einem Atemzug genannt werden: CMMI (Capability Maturity Model Integration) und ITIL 4 (IT Infrastructure Library, Version 4). Beide haben sich in der Praxis bewährt, beide haben eine große internationale Anwendergemeinschaft – und beide decken unterschiedliche Dimensionen ab.
Wer versucht, ein Framework gegen das andere auszuspielen, stellt die falsche Frage. Die richtige Frage lautet: Wie lassen sich die Stärken beider Frameworks in einem integrierten Modell nutzen? Die Antwort hat unmittelbare praktische Relevanz für jede IT-Organisation, die ihren Reifegrad strukturiert messen und verbessern möchte.
Kernthese: ITIL 4 beantwortet „Was sollten wir tun?" – CMMI beantwortet „Wie gut tun wir es?" Erst kombiniert liefern sie ein vollständiges Bild der ITSM-Reife.
CMMI: Die Messskala für Prozessreife
Das Capability Maturity Model Integration wurde am Software Engineering Institute (SEI) der Carnegie Mellon University entwickelt und 1991 erstmals veröffentlicht. Heute wird es vom CMMI Institute weiterentwickelt. Ursprünglich für Software-Entwicklungsprozesse konzipiert, hat sich CMMI zu einem universellen Reifegradmodell entwickelt, das auf nahezu jeden Organisationsprozess angewendet werden kann.
Die fünf CMMI-Reifegradstufen
CMMI definiert fünf Stufen, die eine klare Progression von chaotischen zu optimierten Prozessen beschreiben:
| Stufe | Name | Kerncharakteristik | Schlüsselindikator |
|---|---|---|---|
| 1 | Initial | Ad hoc, unvorhersehbar | Erfolg hängt von Einzelpersonen ab |
| 2 | Managed | Reaktiv, projektbasiert | Prozesse sind dokumentiert und nachvollziehbar |
| 3 | Defined | Proaktiv, organisationsweit | Standardisierte Prozesse, Ausnahmen sind definiert |
| 4 | Quantitatively Managed | Datengetrieben, messbar | KPIs, Zielwerte, statistische Prozesskontrolle |
| 5 | Optimizing | Kontinuierlich lernend | Systematische Verbesserung auf Basis von Prozessdaten |
CMMI beschreibt für jede Stufe Prozessgebiete (Process Areas) mit spezifischen Zielen und Praktiken. Es ist damit ein präzises Messinstrument, aber keines, das direkt sagt, welchen Inhalt ein ITSM-Prozess haben soll – das ist Sache des Frameworks, auf das es angewendet wird.
ITIL 4: Der Best-Practice-Rahmen
ITIL 4, veröffentlicht 2019 als Nachfolger von ITIL v3, hat den Scope gegenüber seinem Vorgänger erheblich erweitert. Es ist nicht mehr nur ein Prozessrahmen für IT Operations, sondern ein umfassendes Service-Management-Framework, das Agilität, DevOps und Wertorientierung integriert.
Die vier Dimensionen von ITIL 4
ITIL 4 betrachtet IT Service Management durch vier Dimensionen, die alle Praktiken und das Service Value System umspannen:
- Organisationen und Menschen: Rollen, Verantwortlichkeiten, Kultur, Kompetenzen
- Information und Technologie: Daten, Wissen, Systeme und Tools
- Partner und Lieferanten: Externe Abhängigkeiten und Vereinbarungen
- Wertströme und Prozesse: Aktivitäten und Abläufe zur Wertschöpfung
Diese vier Dimensionen spiegeln sich in den 34 Managementpraktiken wider – von Incident Management und Change Enablement bis zu Strategie-Management und Workforce Management. ITIL 4 sagt präzise, was eine gute ITSM-Organisation tut. Es sagt nicht, wie gut sie es tut.
Warum die Kombination überlegen ist
Die Schwäche des Alleingangs liegt auf der Hand:
⚠️ CMMI ohne ITIL 4
- Hohe Prozessreife, aber welcher Prozesse?
- Keine inhaltlichen Vorgaben für ITSM-Praktiken
- Gefahr: Reife in irrelevanten Bereichen, Lücken in kritischen
- Aufwändige Eigendefinition von Prozessinhalten notwendig
⚠️ ITIL 4 ohne CMMI
- Klare Praxisleitfäden, aber keine Messskala
- Schwer zu beantworten: Wie gut setzen wir es um?
- Keine belastbare Grundlage für Investitionsentscheidungen
- Gefahr: Zertifikate ersetzen Praxis (→ Zertifikat-Falle)
In Kombination entsteht ein Modell, das die Fragen „Was tun?" und „Wie gut?" gleichzeitig beantwortet. Für jede der 34 ITIL-4-Praktiken lässt sich ein CMMI-Reifegrad ermitteln. Das Ergebnis: eine zweidimensionale Steuerungsgrundlage, die sowohl inhaltlich als auch metrisch belastbar ist.
Das integrierte Modell in der Praxis
Wie sieht die Integration konkret aus? Am Beispiel des Change Enablement (ITIL 4) und dessen CMMI-Reifegradmessung:
ITIL 4 definiert
Change Enablement: Alle Änderungen an Produkten und Services werden bewertet, autorisiert und kontrolliert. Normaländerungen, Standard Changes, Emergency Changes sind unterschieden. RFC-Prozess ist definiert.
CMMI misst
Stufe 1: Changes gehen ad hoc in Produktion.
Stufe 2: RFC-Prozess existiert, wird aber nicht konsequent genutzt.
Stufe 3: Alle Changes laufen durch definierten Prozess, CAB existiert.
Stufe 4: Change-Erfolgsrate und Incident-Rückkopplung werden gemessen.
Dieses Prinzip wird auf alle relevanten Praktiken angewendet. Das Ergebnis ist eine Reifegradkarte, die zeigt, welche ITIL-4-Praktiken auf welchem CMMI-Niveau betrieben werden – und wo die Lücken sind.
Gewichtung als dritte Dimension
Ein vollständig integriertes Modell berücksichtigt eine dritte Dimension: die Gewichtung je Praktik. Nicht jede der 34 ITIL-4-Praktiken ist für jede Organisation gleich wichtig. Eine Industrieunternehmens-IT gewichtet Availability Management anders als ein Softwareunternehmen. Eine KRITIS-regulierte Organisation muss Business Continuity Management höher gewichten als ein nicht-regulierter Mittelständler.
MaturityOS: Das integrierte Modell als Produkt
- 36 Bewertungsmodule basieren auf ITIL-4-Praktiken, bewertet nach CMMI-Skala
- Gewichtungsprofile für verschiedene Branchen und Regulierungsregimes (KRITIS, ISO 27001, BSI)
- Pareto-optimierter Zielwert: Der gewichtete Durchschnitt trifft automatisch exakt 80 %
- Ergebnis-Radar zeigt alle Praktiken auf einen Blick – Stärken und Schwächen sofort erkennbar
- Vollständig lokal auf macOS – keine Clouddaten, kein Login
Wo man am besten startet
Für Organisationen, die CMMI und ITIL 4 erstmals kombinieren, empfiehlt sich ein phasenweiser Einstieg:
Phase 1: ITIL-4-Praktiken priorisieren
Beginnen Sie mit den 8–12 Praktiken, die für Ihre Organisation die größte Relevanz haben. Typische Startkandidaten sind Incident Management, Change Enablement, Problem Management, Service Desk und Monitoring & Event Management – sie decken den täglichen Betrieb ab und haben sofort messbaren Einfluss auf Servicequalität.
Phase 2: CMMI-Bewertung durchführen
Für jede ausgewählte Praktik wird der aktuelle CMMI-Reifegrad ermittelt (idealerweise 1–5 mit klaren Kriterien je Stufe). Das Ergebnis ist eine Ist-Karte: Welche Praktiken sind reif, welche nicht?
Phase 3: Zielreifgrade und Roadmap festlegen
Für jede Praktik wird ein Ziel-Reifegrad definiert – der sinnvolle Zielwert, nicht der maximale. Stufe 5 ist nicht immer das Ziel. Für viele Organisationen ist Stufe 3 das optimale Kosten-Nutzen-Verhältnis. Aus Ist und Soll leitet sich der Maßnahmenplan ab.
Phase 4: Messen und wiederholen
Reifegradbewertung ist kein einmaliges Projekt. Erst die regelmäßige Wiederholung – idealerweise alle 6–12 Monate – zeigt, ob Verbesserungsmaßnahmen wirken. Der Historienvergleich ist die stärkste Argumentation gegenüber dem Management: sichtbarer Fortschritt in belastbaren Zahlen.
Fazit
CMMI und ITIL 4 sind keine Konkurrenten – sie sind komplementäre Instrumente, die gemeinsam mehr leisten als jedes für sich. ITIL 4 liefert den inhaltlichen Rahmen für professionelles IT Service Management; CMMI liefert die Skala, um die Qualität der Umsetzung objektiv zu messen.
Organisationen, die beide Frameworks kombinieren, haben gegenüber Organisationen, die nur eines nutzen, einen entscheidenden Vorteil: Sie können nicht nur sagen, was sie tun – sondern auch belegen, wie gut sie es tun. Das ist die Grundlage für fundierte Verbesserungsentscheidungen, überzeugende Management-Kommunikation und nachhaltige IT-Exzellenz.
CMMI + ITIL 4 kombiniert in MaturityOS
MaturityOS setzt das integrierte Reifegradmodell direkt um: 36 Module nach ITIL-4-Praktiken, bewertet auf der CMMI-Skala, mit branchenspezifischen Gewichtungsprofilen. Starten Sie Ihre erste Bewertung in weniger als einem Arbeitstag.
Demo anfragen →