ITIL 4 als Framework – kein Reifegradinstrument
Seit seiner Überarbeitung 2019 ist ITIL 4 das weltweit meistgenutzte Framework für IT Service Management. Es beschreibt 34 Managementpraktiken, ein Service-Value-System und das Service-Value-Chain-Modell. Was es nicht liefert: eine direkte Antwort auf die Frage, wie gut eine IT-Organisation diese Praktiken tatsächlich umsetzt.
Hier liegt ein fundamentaler Unterschied, der in der Praxis häufig übersehen wird. ITIL 4 beschreibt was eine reife IT-Organisation tun sollte – und das hervorragend. Es sagt aber nicht, wie gut eine Organisation es bereits tut. Diese Lücke füllt die Reifegradbewertung.
Kernaussage: ITIL 4 ist ein Leitfaden für gute ITSM-Praxis. Reifegradbewertungen messen, wie weit eine Organisation auf dem Weg dahin fortgeschritten ist. Beides zusammen ergibt ein vollständiges Bild.
Die 34 ITIL-4-Praktiken im Reifegrad-Kontext
ITIL 4 unterteilt seine 34 Praktiken in drei Kategorien:
🏢 Allgemeine Management-Praktiken (14)
- Strategie-Management
- Portfolio-Management
- Architektur-Management
- Workforce & Talent Management
- Kontinuierliche Verbesserung
- … und 9 weitere
⚙️ Service-Management-Praktiken (17)
- Incident Management
- Problem Management
- Change Enablement
- Service Desk
- Service Level Management
- … und 12 weitere
Die dritte Gruppe sind die Technical Management Practices (3): Deployment Management, Infrastructure & Platform Management und Software Development & Management.
Für eine ITSM-Reifegradbewertung sind nicht alle 34 Praktiken gleich relevant. In einer ersten Bewertungsrunde konzentrieren sich die meisten Organisationen auf die 10–15 Praktiken, die den größten Einfluss auf Servicequalität und Betriebsstabilität haben – ein Ansatz, der direkt mit dem Pareto-Prinzip im ITSM korrespondiert.
Die Zertifikat-Falle: Wissen vs. gelebte Praxis
Eines der häufigsten Missverständnisse in ITSM-Projekten: Ein Team mit vielen ITIL-4-Zertifizierten ist gleichzusetzen mit einer reifen ITSM-Organisation. Die Realität sieht oft anders aus.
Typisches Szenario: Eine IT-Abteilung schickt alle Mitarbeiter zum ITIL-4-Foundation-Kurs. Sechs Monate später sind die Prozesse weitgehend unverändert – Incidents werden noch immer per E-Mail erfasst, Problem Records existieren nicht, Change-Genehmigungen laufen über Zuruf.
Das Zertifikat bescheinigt, dass jemand die ITIL-4-Konzepte versteht. Die Reifegradbewertung misst, ob und wie konsequent diese Konzepte im Alltag der Organisation verankert sind. Dieser Unterschied ist entscheidend, wenn es um budgetrelevante Verbesserungsinitiativen geht.
Fünf Zeichen, dass Zertifikate die Realität überdecken
- Incident-Tickets werden ohne definierte Prioritätskriterien erstellt
- Change-Management existiert nur auf dem Papier, dringende Änderungen gehen direkt in Produktion
- Kein formales Problem Management – Workarounds statt Root-Cause-Analysen
- SLAs sind definiert, werden aber nicht aktiv gemessen oder berichtet
- Kontinuierliche Verbesserung ist eine Phrase im IT-Strategie-Dokument, nicht gelebte Praxis
ITIL 4 und CMMI kombinieren
Das leistungsfähigste Bewertungsmodell entsteht aus der Kombination beider Frameworks. ITIL 4 liefert den inhaltlichen Rahmen – was bewertet werden soll – während CMMI die Messskala liefert – wie gut es umgesetzt ist.
| Dimension | ITIL 4 leistet | CMMI leistet |
|---|---|---|
| Inhalt | Definition der 34 Praktiken und Best Practices | Bewertungsskala (1–5) für Prozessreife |
| Struktur | Service Value System, Wertschöpfungskette | Process Areas und Capability Levels |
| Messung | KPIs und Metriken pro Praktik | Quantitative Zielsetzung ab Stufe 4 |
| Verbesserung | Continual Improvement Practice | Optimizing Process (Stufe 5) |
| Einstieg | Praktisch sofort einsetzbar | Erfordert strukturiertes Assessment |
So kombiniert MaturityOS beide Frameworks
- 36 Bewertungsmodule basieren direkt auf ITIL-4-Praktiken
- Jede Frage ist einer der fünf CMMI-Reifegradstufen zugeordnet
- Gewichtungen berücksichtigen branchenspezifische Anforderungen (KRITIS, ISO 27001, etc.)
- Auswertung zeigt ITIL-Praktiken-Radar und CMMI-Reifegrade in einer Ansicht
So läuft ein ITIL-4-Assessment ab
Ein strukturiertes ITIL-4-Assessment folgt typischerweise einem vierstufigen Vorgehen:
Phase 1: Scoping (Umfang definieren)
Nicht alle 34 Praktiken müssen gleichzeitig bewertet werden. Im ersten Schritt werden die für die Organisation relevanten Praktiken identifiziert. Auswahlkriterien sind: bekannte Schwachstellen, regulatorische Anforderungen, strategische Prioritäten und verfügbare Ressourcen für die Bewertung.
Phase 2: Datenerhebung
Die Daten werden auf drei Wegen erhoben: strukturierte Fragebögen, Dokumentenanalyse (Prozessdokumentation, Ticketauswertungen, SLA-Reports) und Interviews mit Prozessverantwortlichen. Eine gute Bewertungsplattform führt durch diesen Prozess und stellt sicher, dass alle Dimensionen einer Praktik abgedeckt werden.
Phase 3: Bewertung und Scoring
Die erhobenen Daten werden gegen die Reifegradkriterien bewertet. Für jede Praktik entsteht ein Score zwischen 1 und 5. Dabei gilt: Stufe 3 (Defined) bedeutet, dass die Praxis dokumentiert, trainiert und konsistent angewendet wird – ein realistisches Ziel für die meisten Organisationen innerhalb von 12–18 Monaten.
Phase 4: Roadmap ableiten
Die Bewertungsergebnisse werden in eine priorisierte Improvement-Roadmap übersetzt. Dabei helfen zwei Fragen: Welche Praktiken haben den größten Hebel auf Servicequalität und Kundenzufriedenheit? Und wo ist der Abstand zwischen Ist und Soll am größten?
Welche Praktiken zuerst bewerten?
Für eine erste ITIL-4-Reifegradbewertung empfehlen sich die zehn Praktiken mit dem höchsten Einfluss auf die tägliche Serviceleistung:
| Praktik | Warum prioritär? | Typischer Ist-Reifegrad |
|---|---|---|
| Incident Management | Direkter Einfluss auf Verfügbarkeit und Nutzerzufriedenheit | 2–3 |
| Change Enablement | Häufigste Ursache für Incidents | 1–2 |
| Problem Management | Reduziert wiederkehrende Incidents langfristig | 1–2 |
| Service Desk | Primärer Kontaktpunkt für Nutzer | 2–3 |
| Service Level Management | Basis für messbare Servicequalität | 1–2 |
| Kontinuierliche Verbesserung | Metapraktik – treibt alle anderen voran | 1 |
| Konfigurationsmanagement | Voraussetzung für effektives Change & Incident Management | 1–2 |
| Release Management | Kopplung an Change Enablement und Deployment | 2 |
| Monitoring & Event Mgmt. | Früherkennung von Problemen vor User-Impact | 2 |
| Availability Management | Grundlage für SLA-Einhaltung | 1–2 |
Erfahrungswert: In mittelständischen IT-Abteilungen liegen Incident Management und Service Desk typischerweise auf Stufe 2–3, während Problem Management, Change Enablement und Kontinuierliche Verbesserung noch bei Stufe 1 verharren – trotz vorhandener ITIL-Zertifikate im Team.
Fazit
ITIL 4 ist ein unverzichtbarer Rahmen für moderne ITSM-Organisationen. Aber der Rahmen allein sagt nichts darüber aus, wie gut er tatsächlich mit Leben gefüllt wird. Erst die regelmäßige Reifegradbewertung macht sichtbar, wo die Organisation wirklich steht – und wo die größten Hebel für Verbesserungen liegen.
Der Unterschied zwischen einer ITIL-4-zertifizierten und einer ITIL-4-reifen Organisation ist nicht akademisch. Er zeigt sich in der Anzahl wiederkehrender Incidents, in der Time-to-Resolve, in der Mitarbeiterzufriedenheit und letztlich in der Wahrnehmung der IT als Businesspartner.
Wer ITIL 4 ernst nimmt, bewertet nicht nur seine Kenntnisse – sondern seine Prozesse.
ITIL-4-Reifegrad jetzt messen
MaturityOS bildet alle 34 ITIL-4-Praktiken in strukturierten Bewertungsmodulen ab. Starten Sie mit den 10 prioritären Praktiken und erhalten Sie in weniger als zwei Stunden einen vollständigen Assessment-Bericht.
Demo anfragen →