06.10.2017 Services von gleichbleibender Qualität

Mit ITSCM geschäftskritische IT-Vorfälle vermeiden

Von: Edgar Gutenberger, Martin Landis

Die Nutzung eines Tools für das IT-Service-Continuity-Management (ITSCM) erweist sich als äußerst praktikabel, um geschäftskritische Vorfälle in der IT zu vermeiden. Und so geht's...

Die Qualität des Services sollte immer hoch sein.

Die Implementierung eines IT-Service-Continuity-Management ist keine triviale Angelegenheit. Viele Personen sind beteiligt, zahlreiche Prozessschritte müssen durchlaufen werden.

Die Folgen eines IT-Ausfalls können dramatisch sein, wie aktuelle Beispiele zeigen: So lag im Juni 2017 bei der Beiersdorf AG nach einer Cyber-Attacke mit der Ransomware Petya die Produktion still. Bereits im Mai musste die Fluglinie British Airways nach einem Stromausfall zahlreiche Flüge streichen. Ebenfalls im Mai fielen bei der Reederei Maersk durch eine Cyber-Attacke mit dem Erpressungstrojaner „Wanna Cry“ Terminals in mehreren Häfen aus. Nicht zuletzt musste vergangenen Januar die Ludwig-Maximilians-Universität in München nach einem Stromausfall alle Mitarbeiter und Studierenden nach Hause schicken.

Offensichtlich hat in diesen Fällen das IT-Service-Continuity-Management (ITSCM) versagt. Dessen Aufgabe es ist, Risiken zu erkennen, präventive Maßnahmen zu ergreifen und robuste Wiederherstellungsverfahren einzuführen. Die Etablierung effizienter Methoden stellt jedoch für jedes Unternehmen eine Herausforderung dar. Ein tool-gestützter Ansatz zur Einführung und kontinuierlichen Weiterentwicklung des IT-Service-Continuity-Managements in Unternehmen kann helfen, wie Gutenberger Consulting und die Usu AG in einer gemeinsamen Untersuchung ermittelten.

Die Initiierung, Durchführung und Etablierung von ITSCM stellt viele Unternehmen und Organisationen – unabhängig von deren Betriebsgröße – tagtäglich vor große Herausforderungen, denn sie müssen folgende Schritte realisieren:
– Identifikation und Berücksichtigung relevanter Normen, Gesetze und Vorschriften
– Identifikation und Dokumentation zentraler Prozesslandschaften
– Identifikation und Bewertung kritischer Unternehmensressourcen
– komplexe Datenverwaltung in unterschiedlichen Systemen
– Analyse und Bewertung realer Risiken
– Entwicklung und Umsetzung technischer Lösungen zur Schadensreduktion und -vermeidung
– Bereitstellen ausreichender Ressourcen (Systeme und Personen)
– gemeinsame und redundanzfreie Datenbestände
– Sicherstellen des notwendigen Know-hows der ITSCM-Schlüsselrollen
– Vorbereitung, Durchführung und Nachbereitung realistischer Übungs- und Testszenarien
– regelmäßiges Review der Verfahren, Methoden, Prozesse und Dokumente
– regelmäßige oder zeitnahe Pflege und Änderungen sämtlicher Informationen

Häufig werden erhebliche Anstrengungen unternommen, entsprechende Methoden und Prozesse zu implementieren. Dabei werden Prozesse und Ergebnisse in Form von Dokumenten auf einem Laufwerk gespeichert. Das Resultat ist meist nicht befriedigend: Die Erstellung und Aktualisierung der notwendigen Dokumentation ist mühsam und bindet wertvolle Ressourcen.

Datenbestände zu Personen, Infrastruktur und IT-Services müssen immer wieder in verschiedene Dokumente eingepflegt und aktualisiert werden. Die Pflege erfordert hohe Personalressourcen, die oft nicht zur Verfügung stehen. Außerdem sind Dokumente untereinander häufig inkonsistent. Die Mitarbeiter sehen sich mit einer großen Menge an Daten und Dokumente konfrontiert, und das schnelle Auffinden benötigter Informationen ist sehr mühsam oder gar unmöglich. Die Pflege und die Aktualisierung der erzeugten Informationen sind sehr komplex, zeit- und ressourcenintensiv. Viele dieser Schwierigkeiten können durch den Einsatz eines zentralen ITSCM-Tools unter Anwendung des PDCA-Vorgehensmodell (Plan-Do-Check-Act) umgangen werden. Diese Modell setzt sich aus folgenden Schritten zusammen:
– Plan: planen und einführen
– Do: umsetzen und betreiben
– Check: überwachen und überprüfen
– Act: aufrechterhalten und kontinuierlich verbessern

Der ITSCM-Prozess ist komplex. Er ist gekennzeichnet durch eine hohe Anzahl an verpflichtenden Dokumentationen, strukturierten Daten oder komplexen Datenrelationen, wobei viele Daten über mehrere Systeme verteilt sind. Effizient kann dieser Prozess mit­hilfe eines Tools durchlaufen werden, das über verschiedene Eigenschaften verfügen sollte:
– zentrale Steuerung der ITSCM-Prozesse
– zentrale redundanzfreie Speicherung von ITSCM-Dokumenten
– strukturierte Erfassung und Verwaltung zentraler ITSCM-Daten wie z.B. Kritikalitäten, Gefährdungen, Risiken und Maßnahmen
– Zugriff auf relevante Daten aus dem IT-Service-Management wie z.B. Servicekatalog, SLAs, Assets, Incidents und Changes
– Zugriff auf relevante Daten weiterer externer Systeme wie z.B. ERP
– rechtegesteuerter Zugriff auf Funktionen und In­halte

Zu den zentralen Vorteilen von ITSCM-Tools zählen die automatisierte Erstellung und Pflege der Dokumente durch ein integriertes Dokumentenmanagement. Alle zentralen Daten zu Methoden, Verfahren, Prozessen, Rollen und Funktionen, Personen, Komponenten und IT-Services sind redundanzfrei in einer relationalen Datenbank abgelegt, d. h., sie müssen nur an einer Stelle gepflegt werden und stehen innerhalb des ITSCM-Prozesses unternehmensweit zur Verfügung.

Desweiteren können ITSCM-Prozesse, Wiederanlaufpläne und Wiederherstellungspläne mit einer leistungsfähigen Prozessmodellierung erstellt werden. Der Zugriff auf alle relevanten Informationen ist für jeden Mitarbeiter zu jeder Zeit an jedem Ort einfach, übersichtlich und plattformunabhängig möglich. Nicht zuletzt unterstützt eine Prozesssteuerung die Mitarbeiter automatisiert bei der ständigen Verbesserung und regelmäßigen Aktualisierung.

Die Implementierung eines IT-Service-Continuity-Management ist keine triviale Angelegenheit. Viele Personen sind beteiligt, zahlreiche Prozessschritte müssen durchlaufen werden, verschiedene Dokumente und Daten aus unterschiedlichen Quellen ­müssen konsistent und redundanzfrei vorgehalten ­werden.

Dies ist ein Artikel aus unserer Print-Ausgabe 09/2017. Bestellen Sie ein kostenfreies Probe-Abo.

Der bisher noch häufig gewählte Ansatz, Prozess- und Ergebnisdokumente auf einem Laufwerk abzu­legen, ist nicht effizient und führt zu einer geringen Qualität. Erst der Einsatz eines integrierten ITSCM-Tools ermöglicht eine hohe Prozesstreue und macht das ITSCM zu einer verlässlichen Disziplin im Unternehmen.

Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH