ITIL 5: Was sich mit „The New ITIL“ wirklich ändert

Thore Severin 18. Februar 2026 Atlassian, Beratung, Neuigkeiten
Infografik zu ITIL 5 – The New ITIL: Im Zentrum das ITIL 5-Logo, umgeben von fünf Kernaspekten mit passenden Icons: Human-Centric Design (Personen-Icon), Service Desk als Filter (Support-Icon), NIS-2-konforme Integration (Schild mit Häkchen), Automatisierung mit Verantwortung (Roboter-Icon) und Integriertes Tool-Ökosystem (Puzzle-Icon). Gestrichelte Linien verbinden alle Aspekte mit dem Zentrum.
ITIL Version 5 legt neue Schwerpunkte
ℹ️ tl;dr
  • Automatisierung mit Verantwortung: ITIL 5 integriert Automatisierung fest in Wertströme – KI unterstützt strukturiert, Entscheidungen bleiben beim Menschen.
  • Human-Centric Design: Klare Einstiege, verständliche Sprache und gezielte Fragen erhöhen Akzeptanz und Prozessqualität.
  • Service Desk als Filter: Zentrale Bündelung, strukturierte Bewertung und definierte Schnittstellen zu Security und ISMS.
  • NIS-2-konforme Integration: Service Management, Security und ISMS greifen ineinander und sichern Nachweisfähigkeit.
  • Integriertes Tool-Ökosystem: Jira, Confluence und Assets bilden ein konsistentes Governance- und Betriebsmodell mit fundierter ITIL- und Security-Expertise.

ITIL steht erneut vor einem Wendepunkt. PeopleCert positioniert ITIL 5 unter dem Namen „The New ITIL“ als nächste Entwicklungsstufe eines Frameworks, das seit Jahrzehnten den Betrieb von IT-Services prägt. Anders als frühere Versionssprünge zielt ITIL 5 nicht auf Ablösung, sondern auf Fortführung. Der Kern bleibt bestehen, der Blick weitet sich. Service Management rückt näher an Produktorganisationen, Sicherheitsanforderungen und regulatorische Realität heran. Der Anspruch verschiebt sich von Ordnung im Betrieb hin zu belastbarer Steuerung entlang kompletter Wertströme.

Von Prozessen zu Wertströmen: ITIL 5 erweitert den Blick

ITIL 4 markierte bereits einen Bruch mit dem reinen Prozessdenken früherer Versionen. Das Service Value System, Practices statt starre Prozesse und die Öffnung in Richtung Agile und DevOps setzten neue Akzente. ITIL 5 greift diese Linie auf und führt sie weiter. Statt punktueller Optimierung einzelner Services rückt der Zusammenhang in den Vordergrund: von der ersten Nachfrage über Entwicklung, Betrieb und Absicherung bis zur kontinuierlichen Verbesserung. Nicht das einzelne Ticket zählt, sondern das Gesamtbild.

Diese Verschiebung verändert den Fokus spürbar. ITIL 4 strukturierte Service Management entlang klar definierter Practices. ITIL 5 erweitert diese Perspektive um End-to-End-Wertströme. Fachbereiche, Produktteams, Betrieb und Security stehen nicht länger nebeneinander, sondern in einem gemeinsamen Bezugsrahmen. Ein Incident endet nicht mehr mit der Wiederherstellung eines Services. Ursachen, Abhängigkeiten, Risiken und Folgewirkungen fließen in die Betrachtung ein. Das Framework adressiert damit Realitäten moderner Organisationen, in denen Services Teil digitaler Produkte sind und Produkte Teil regulatorischer Verantwortung.

Mit dieser Ausweitung wächst die Bedeutung von Governance. ITIL 5 verankert Risiko-, Compliance- und Nachvollziehbarkeitsanforderungen deutlich stärker im Kern des Modells. Entscheidungen erhalten Kontext, Prioritäten folgen transparenten Kriterien, Eskalationen orientieren sich an Auswirkungen statt an Bauchgefühl. Gerade im Zusammenspiel mit Vorgaben wie NIS-2 entsteht daraus ein belastbarer Rahmen für Meldepflichten, interne Freigaben und externe Kommunikation. Service Management übernimmt damit eine steuernde Rolle, die über reinen Betrieb hinausgeht.

ITIL 5 als integrierter Rahmen für Automatisierung, Nutzerzentrierung und regulatorische Integration

Ein weiterer Schwerpunkt liegt auf Automatisierung und datenbasierter Entscheidungsfindung. ITIL 5 betrachtet Automation nicht als optionales Werkzeug, sondern als festen Bestandteil moderner Wertströme. Klassifikation, Voranalyse und Priorisierung folgen klaren Regeln und nutzen technische Unterstützung. KI-gestützte Mechanismen liefern Hinweise, keine Entscheidungen. Verantwortung bleibt bei Menschen, Effizienz entsteht durch strukturierte Vorbereitung. Das Framework beschreibt diese Balance ausdrücklich und grenzt sie von unkontrollierter Automatisierung ab.

Parallel dazu steigt der Stellenwert des Nutzer- und Mitarbeitendenerlebnisses. ITIL 5 rückt human-centric design in den Mittelpunkt. Meldungen, Anfragen und Eskalationen erfordern keine Expertenkenntnisse, sondern klare Einstiege und verständliche Sprache. Qualität entsteht nicht durch komplexe Formulare, sondern durch gezielte Fragen im richtigen Moment. Diese Haltung spiegelt sich in modernen Service-Portalen ebenso wie in klar geführten Workflows. Akzeptanz gilt nicht als Nebeneffekt, sondern als Voraussetzung funktionierender Prozesse.

llustration zum Service Desk als zentraler Filter nach ITIL 5: Links fließen verschiedene Meldungen (Phishing-Mail, Cyberangriff, Systemalarm) als Pfeile in einen Laptop mit Service Desk-Oberfläche. Das Formular zeigt abgehakte Meldungen und einen „Weiterleiten"-Button. Rechts führen drei Pfeile zu den zuständigen Stellen: Management, Informationssicherheitsbeauftragte/r und Computer Security Incident Response Team (CSIRT).
Der Service Desk als strukturierender Filter im ITIL Framework

Im operativen Alltag zeigt sich diese Entwicklung besonders deutlich im Service Desk. Der Service Desk fungiert nicht länger als reine Annahmestelle, sondern als strukturierender Filter. Security-Vorfälle, Betriebsstörungen und regulatorische Meldungen laufen an einem Punkt zusammen. Rollen wie der Informationssicherheitsbeauftragte oder ein CSIRT erhalten klare Schnittstellen. Bewertung, Bündelung und Freigabe folgen nachvollziehbaren Kriterien. ITIL 5 liefert dafür den methodischen Rahmen, ohne operative Details vorzuschreiben.

Gerade im Kontext von NIS-2 entsteht daraus ein praktischer Mehrwert. Frühzeitige interne Meldung, zentrale Bewertung und konsolidierte externe Kommunikation lassen sich sauber abbilden. Service Management, Security und ISMS greifen ineinander. Keine Disziplin wirkt wie ein Fremdkörper. Prozesse ergänzen sich, statt einander zu blockieren. Diese Verzahnung reduziert Reibung und erhöht gleichzeitig Nachweisfähigkeit gegenüber Aufsichtsbehörden.

Honicon arbeitet seit Jahren in genau diesem Spannungsfeld. Jira, Confluence und Assets bilden für uns kein isoliertes Toolset, sondern ein zusammenhängendes System. Service-Workflows, Wissensmanagement, Asset-Beziehungen und Sicherheitsanforderungen fließen in eine gemeinsame Struktur. Alle Mitarbeitenden verfügen über ITIL-Zertifizierungen. Ergänzend dazu prägen Fortbildungen rund um NIS-2, ISMS und Informationssicherheit unsere Arbeit. Diese Verbindung schafft Übersetzungsfähigkeit zwischen Betrieb, Security und Governance.

In der Praxis zeigt sich der Vorteil dieses Ansatzes täglich. Ein Sicherheitsverdacht landet nicht in verstreuten E-Mails, sondern in einem strukturierten Vorgang. Technische Klärung, sicherheitsfachliche Bewertung und Management-Entscheidung greifen ineinander. Dokumentation entsteht entlang des Workflows, nicht im Nachgang. ITIL 5 liefert dafür das gemeinsame Vokabular. NIS-2 liefert den regulatorischen Rahmen. Die Systeme aus dem Atlassian-Kosmos liefern die technische Umsetzung.

ITIL 5 steht damit nicht für einen radikalen Neuanfang. Es steht für Präzisierung. Für die Anerkennung, dass Service Management ohne Security unvollständig bleibt und Security ohne funktionierende Services wirkungslos bleibt. Wer diese Welten verbindet, schafft Stabilität in einem Umfeld steigender Anforderungen. Genau hier setzt unsere Arbeit an: an der Schnittstelle zwischen Methodik, Technik und regulatorischer Realität.

Autor: Thore Severin

Thore Severin
Thore hat Wirtschaftsrecht studiert und verfügt dadurch über ein fundiertes Wissen im Verwaltungsrecht sowie in weiteren Bereichen wie dem Zivil- und Strafrecht. Durch seine bisherigen beruflichen Stationen konnte er zudem Erfahrung im Immobilienbereich und in steuerrechtlichen Themen sammeln. In seiner Freizeit ist Sport ein fester Bestandteil seines Alltags.
Archiv des Autors aufrufen