Überwachung von Compliance und Governance

IT-Management mit Cobit, ITIL, SNMP & Co.

Interview mit Joachim Hörnle, Geschäftsführer der Blue Elephant Systems GmbH, über die Notwendigkeit eines professionellen IT-Managements unterhalten

Joachim Hörnle, Blue Elephant Systems

Joachim Hörnle, Blue Elephant Systems

Die Realität in den meisten Unternehmen sieht ernüchternd aus. Kaum kontrolliert und nur wenig steuerbar birgt die Informationstechnik für die darüber abgewickelten Geschäftsprozesse und für das Business viele Risiken in sich. Diese schlagen sich nicht nur innerhalb der IT in Ablaufstörungen, sondern auch, direkt oder indirekt, in geschäftlichen Einbußen nieder. Nur wenn es dem Unternehmen gelingt, seine IT durchgehend zu überwachen und zu steuern, wird es entlang der Geschäftsprozesse die meisten Risiken und Kostenfolgen ausschließen oder zumindest minimieren können. Das ist für Unternehmen auch mit Blick auf Governance und Compliance, der nachweislichen Einhaltung interner Regeln und gesetzlicher Vorschriften, wichtig. Vor diesem Hintergrund hakte IT-DIRECTOR bei Joachim Hörnle nach.

IT-DIRECTOR: Warum ist die Überwachung und Steuerung der IT in den meisten Unternehmen noch unzureichend ausgeprägt?
J. Hörnle:
Der wesentliche Grund dafür dürfte sein, dass in fast allen Unternehmen das technische IT-Management noch weitgehend isoliert von den geschäftlichen Abläufen, also von einem geschäftsorientierten Management, betrachtet und bewertet wird. Dieses Nebeneinander hat Folgen: Die Zusammenhänge zwischen IT und Geschäftsprozessen treten nicht offen zu Tage, ebenso wenig die geschäftlichen Folgen, sobald es innerhalb der IT-Infrastruktur zu Ablaufstörungen oder -einschränkungen kommt. Ein Controlling und Risikomanagement, das diesen Namen verdient, ist ohne ein professionelles IT-Management ebenfalls nicht möglich. In der Folge fehlen auch die relevanten Informationen und konkreten Zahlen für Governance- und Compliance-Prüfungen.

IT-DIRECTOR: Wie können Unternehmen die Lücke zwischen technischem IT-Management und geschäftsorientierten Management konzeptionell schließen?
J. Hörnle:
Sie sollten vorab analysieren, welche Geschäftsprozesse von welchen IT-Komponenten – Hard- und Software – gestützt werden und welche Folgen auf geschäftlicher Ebene drohen, wenn wichtige IT-Komponenten ausfallen oder eingeschränkt arbeiten. Die Folgen sollten anhand von Geschäftszahlen wie Umsatz-, Produktions- und/oder Lieferausfälle konkretisiert und dokumentiert werden. Auch Zahlen, die sich indirekt aus Ausfällen oder Einschränkungen innerhalb der IT-Infrastruktur ergeben, sind wichtig. Beispiele dafür sind Zahlen zur Bewertung von Lieferanten- und Kundenzufriedenheit sowie der Reputation des Unternehmens.

Erst nach dieser gründlichen Analyse kann das Unternehmen die Risiken für das Geschäft, die von der IT ausgehen, ermessen und bemessen, um an den gefährdeten Stellen per IT-Management den Überwachungs- und Steuerungshebel anzusetzen.

IT-DIRECTOR: Auf welche Modelle können Unternehmen zurückgreifen, um einen Schulterschluss zwischen technischem IT-Management und geschäftsorientiertem Management zu erreichen?
J. Hörnle:
Wichtige Modelle sind Simple Network Management Protocol (SNMP) und Meta Object Facility (MOF) auf technischer Seite sowie IT Infrastructure Library (ITIL) und Control Objectives for Information and Related Technology (Cobit) für eine geschäftsorientierte Ausrichtung der IT-Infrastruktur. Sie bringen Transparenz ins komplexe Beziehungsgeflecht von IT-Infrastruktur und Geschäftsprozessen. Zusammenhänge werden erkannt, direkte wie indirekte geschäftliche Auswirkungen können für ein verlässliches Controlling und Risikomanagement ermittelt und beziffert werden. Zudem können notwendige Maßnahmen für ein professionelles IT-Management gezielt in Angriff genommen werden. Nicht zuletzt kann der IT-Betrieb – Personal wie Abläufe – derart auf das technische IT-Management eingestimmt werden, dass darüber die Geschäftsprozesse und das Geschäft optimal unterstützt werden.

IT-DIRECTOR: Und die mentale Kluft zwischen den IT- und Geschäftsverantwortlichen?
J. Hörnle:
Auch sie kann über die Errichtung eines funktionsorientierten IT-Managementmodells überbrückt werden. Es ermöglicht im Unternehmen ein gemeinsames Verständnis dafür zu entwickeln, wie die IT gemanagt und betrieben werden sollte, damit sie dem Geschäft angemessen zuarbeitet. Das gilt gemäß ITILv.2 für alle Phasen der IT: von der strategischen Ausrichtung und dem Design über die Implementierung und ihrer Überführung in den Betrieb bis hin zum laufenden IT-Betrieb und seiner kontinuierlichen Anpassung an neue geschäftliche Anforderungen. Eine hohe Qualität und Agilität der IT-Services sind weitere Vorteile, die sich dem Unternehmen über ein professionelles IT-Management und einem effizient aufgestellten IT-Betrieb eröffnen.

IT-DIRECTOR: Inwieweit trägt ein IT-Management, das sich eng an den geschäftlichen Erfordernissen orientiert, zu einem besseren Controlling und Risikomanagement bei?
J. Hörnle:
Insbesondere die IT-Komponenten, die geschäftsprozesstragenden Charakter haben, liefern im Rahmen der Überwachung wertvolle Informationen für das Controlling und Risikomanagement. Zudem können im IT-Fehlerfall mit dem Wissen um die Wechselbeziehungen zwischen IT und Geschäftsprozessen die Auswirkungen auf das Business konkret beziffert werden. Solche Zahlen sind für die Controller und Risikomanager klar verständlich, um innerhalb ihrer Verantwortungsbereiche gezielte Gegenmaßnahmen oder Vorbereitungen ergreifen zu können. Ebenso können die technischen Informationen und konkreten Zahlen von den Verantwortlichen für Governance- und Compliance-Prüfungen sowie zur Dokumentation der Einhaltung interner Regeln und externer Vorschriften herangezogen werden.

Damit dies alles funktioniert, einschließlich der IT-Betriebssteuerung, ist es wichtig, dass die gesammelten technischen Informationen automatisch in einer separaten Datenbank einfließen. Dieser umfassende und stets aktuelle Datenfundus kann dann für Problemrecherchen, Analysen, Auswertungen und Dokumentationen genutzt werden. Auch dafür werden mit dem IT-Managementsystem wichtige Weichen gestellt. Es sollte sämtliche einzubindenden IT-Komponenten unabhängig vom Hersteller als Informationsquellen integrieren und die verschiedenen, meist proprietären Datenformate in ein Einheitsformat überführen.

IT-DIRECTOR: Welche Voraussetzungen sollte ein System noch erfüllen, um das technische und geschäftsorientierte Management unter einen Hut zu bringen?
J. Hörnle:
Wie unsere Midas-Produktfamilie sollte es modular aufgebaut sein, alle notwendigen Funktionen vorhalten und eine serviceorientierte Ausrichtung besitzen. Unter diesen Voraussetzungen kann das Unternehmen eine IT-Managementlösung errichten, die sich eng an den technischen und geschäftlichen Anforderungen des Unternehmens, einschließlich seiner Kontroll- und Prüfanforderungen, orientiert. Darüber hinaus sollten die Entscheidungsträger bei der Auswahl auf viele zusätzliche Leistungsmerkmale achten, damit ihre Erwartungen in die Lösung aufgehen.

Was das IT-Management-System u.a. beherrschen sollte:

  • einfache, übersichtliche Administrationsoberflächen
  • Integration aller wichtigen Server und Speichersysteme
  • Zugriff auf sämtliche Konfigurationen von zentraler Konsole
  • herstellerneutrale Darstellung sämtlicher Konfigurationen
  • Funktionen zur Administrationsvereinfachung: kopieren und einfügen von Konfigurationen, Zusammenfassung von Konfigurationen zu Paketen, Verteilung auf unterschiedliche Server
  • ausgeprägtes Release-Management für eine wirtschaftliche Administration und schnelle Änderungen von Konfigurationen/Konfigurationspaketen
  • Unterstützung von Massenoperationen, um mehrere Dateien für schnelle Konfigurationen und Konfigurationsänderungen parallel zu adressieren
  • Versionierung, um Konfigurationen außerhalb des Normalbetriebs ausführen und testen zu können
  • Funktionen zum Qualitätsmanagement zur Optimierung von Konfigurationen
  • Zugriff von unterwegs per Browseroberfläche auf das IT-Managementsystem
  • kombiniertes Benutzermodell/Berechtigungskonzept für eine sichere Delegation von Administrationsaufgaben
  • Programmierschnittstellen zur Automatisierung von Routinetätigkeiten
  • leistungsfähige IT-Diagnosewerkzeuge
  • Automatisierungsmodul, um darüber Prozesse zur Erfassung, Aufbereitung, Verarbeitung und Analyse von Informationen zu harmonisieren und zu automatisieren
  • Abbildung von IT-Strukturen in Form von Servicebäumen für schnelle Recherchen innerhalb komplexer IT-Infrastrukturen und Zusammenhänge
  • auditkonforme Dokumentation
  • Analysewerkzeuge für aussagekräftige Auswertungen und Berichte

 Quelle: Blue Elephant Systems GmbH

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok