- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

IT-Service-Ausfälle deutlich zu reduzieren


Business-Continuity-Management-Konzepte beziehen häufig die IT-Services noch nicht ausreichend ein
Defizite bei IT-Service-Continuity: Unzureichende Vorbereitungen auf längere technische Ausfälle im Katastrophenfall


(12.09.12) - Das Business-Continuity-Management (BCM) ist schon in vielen Unternehmen eine Selbstverständlichkeit geworden. Die Verbindung von BCM zum IT-Service-Continuity-Management und damit die Betrachtung der IT-Services unter Berücksichtigung der unternehmenskritischen Anwendungen besteht nach den Beobachtungen der ITSM Consulting AG hingegen vielfach noch nicht. Dem Beratungshaus zufolge ist es deshalb notwendig, das klassische Business-Continuity-Management (BCM) durch Prozesse für das IT-Service-Continuity-Management zu ergänzen.

"Je umfassender die Durchdringung der Unternehmen mit Informationstechnologie erfolgt, desto umfangreicher entwickeln sich auch die Abhängigkeiten von dem kontinuierlichen Funktionieren der Technik", problematisiert Siegfried Riedel, Vorstand der ITSM Consulting. Vor allem die Produktions- und Vertriebsabläufe sowie kundennahe Services und die logistischen Prozesse würden sehr sensible Bereiche darstellen. "Geraten sie durch gravierende Störungen in der technischen Infrastruktur für längere Zeit in Mitleidenschaft, können bekanntlich weitreichende Folgen mit erheblichen wirtschaftlichen Konsequenzen bis weit in das geschäftliche Umfeld des Unternehmens hinein entstehen."

Notwendig ist in seinen Augen deshalb ein systematisches Risikomanagement für einen unterbrechungsfreien Geschäftsbetrieb, zumal verschiedene gesetzliche Vorgaben bestehen, denen zufolge Unternehmen mögliche Risiken im Rahmen eines Business-Continuity-Managements erkennen und adäquat managen müssen. "Dabei kommt den IT-Services eine erfolgskritische Bedeutung zu, weil sie an den Schnittstellen von IT und Business beide Seiten integrieren", erklärt Riedel.

Ein solcher IT-Service-Continuity-Management-Prozesse (ITSCM) zielt darauf ab, dass die IT-Organisation jederzeit ein definiertes Mindestmaß an Service-Leistungen gewährleisten kann. Seine zielgenaue Umsetzung garantiert, dass Unternehmen ihre IT-bezogenen Risiken verlässlich erkennen und nach klaren Maßstäben bewerten können. Ebenso lassen sich dann die Maßnahmen zur Risikominderung unter Kosten-Nutzen-Gesichtspunkten optimal einplanen und umsetzen.

Dabei ist der ITSCM-Prozess ein Bestandteil des übergeordneten Business-Continuity-Managements, indem er nahtlos in den übergeordneten BCM-Prozess integriert wird und sich auf die notwendigen IT-bezogenen Regelungen und Maßnahmen konzentriert. "Ziel eines solchen IT-Service-Continuity-Managements ist, die möglichen Notfallszenarien in ihren unternehmensweiten Konsequenzen transparent zu machen und die möglichen Schäden in den Geschäftsprozessen durch IT-Service-Ausfälle deutlich zu reduzieren", beschreibt Riedel.

Zu den Komponenten eines systematischen Business- und IT-Service-Continuity-Management-Prozesses gehört zunächst die Entwicklung einer ITSCM-Policy mit Darstellung der übergeordneten Ziele und Anforderungen sowie ein ITSCM-Prozesshandbuch zur konkreten Beschreibung des Prozesses in seinen wesentlichen Bestandteilen samt Grundprinzipien, Rollen und Aktivitäten. Zudem bedarf es einer Business-Impact-Analyse, um die Konsequenzen bei Ausfall eines Geschäftsprozesses oder der IT-Services strukturiert zu identifizieren. Darüber hinaus muss ein ITSCM-Notfallhandbuch konzipiert werden, das als zentrales Instrument der Notfallorganisation und -maßnahmen dient. Auch Wiederanlaufpläne zur Beschreibung der konkreten technischen und organisatorischen Maßnahmen in Notfallsituationen sowie praxisgerechte ITSCM-Testkonzepte gehören zu den Erfordernissen.

ITSM Consulting hat hierfür in zahlreichen Projekten pragmatische Ansätze entwickelt, die es den betroffenen Unternehmen erleichtern, die Ziele für das IT-Service-Continuity-Management relativ aufwandsarm zu realisieren. Gleichzeitig verweist Riedel auf einen weiteren Nutzen für die Kunden. "Gerade im Notfall können die Continuity-Verantwortlichen mit sogenannter Schrankware wenig anfangen, sondern benötigen stattdessen eine sehr praktikable und einfach handhabbare Unterstützung. Ausgehend von dieser Notwendigkeit haben wir verschiedene praktische Helfer wie Notfallkarten und Notfallkoffer für Ausfallsituationen der Unternehmen entwickelt." (ITSM Consulting: ra)

ITSM Consulting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Wie sicher ist die (Public) Cloud?

    Laut einer Bitkom-Studie zum Thema Cloud Computing nutzten im Jahr 2018 73 Prozent der deutschen Unternehmen Rechenleistungen aus der Cloud; im Jahr 2017 waren es 66 Prozent. Zudem scheint die Public Cloud aufgrund hoher Skalierbarkeit immer beliebter zu werden -allerdings nicht ohne Sicherheitsbedenken. Generell sind für die deutschen Unternehmen IT-Sicherheit und Datenschutz die Hauptkriterien bei der Anbieterwahl. Eine Kaspersky-Studie zum Thema Clouds und Sicherheit aus dem Mai 2019 bestätigt Sicherheitsbedenken beim Einsatz von Clouds. So haben mindestens ein Drittel der von Kaspersky weltweit Befragten (35 Prozent bei KMU und 39 Prozent im Enterprise-Bereich) Angst vor möglichen Störfällen innerhalb einer - von einem Drittanbieter gehosteten - Infrastruktur. Unter den befürchteten Risiken: Umsatzeinbußen und Reputationsverlust.

  • Angriffe auf MSPs nehmen zu

    Die Forscher und das Emergency Response Team (ERT) von Radware berichten von einem wachsenden Trend zu Cyberangriffen auf Managed Service Provider (MSPs). Während diese Branche typischerweise mit Hilfe von Advanced Persistent Threats (APTs) attackiert wird, deuten mehrere Ereignisse in den letzten Monaten darauf hin, dass auch technisch weniger versierte Gruppen versuchen, MSPs anzugreifen, um die Beziehung zwischen MSPs und ihren Kunden zu nutzen. MSPs bieten Fernverwaltungsdienste für die Infrastruktur ihrer Kunden, einschließlich der Möglichkeit, Updates oder Anwendungen zu installieren. Auf diese Fähigkeiten globaler MSPs haben es die Hacker laut Radware abgesehen mit dem Ziel, ihre Wirkung durch eine Trickle-Down-Strategie zu maximieren.

  • Das IoT wird immer komplexer

    Klassische RDBMS werden den wachsenden Anforderungen am Markt nicht mehr gerecht. Couchbase nennt die fünf Trends, die den Einsatz von Datenbanktechnologien wie NoSQL erforderlich machen. Unternehmen benötigen eine neue Art von Datenbank, um damit geschäftskritischen Anwendungen zu entwickeln und Services für die digitale Wirtschaft zu betreiben. Im Mittelpunkt stehen dabei Anforderungen wie kurze Antwortzeiten bei einer großen Zahl gleichzeitiger Benutzer, hohe Skalierbarkeit, Flexibilität, Verfügbarkeit sowie der Zugriff auf strukturierte, aber auch unstrukturierte Daten. Klassische RDBMS können diese Anforderungen nicht mehr erfüllen, daher setzen Unternehmen zunehmend auf NoSQL-Datenbanktechnologien, denen ein nicht-relationaler Ansatz zugrunde liegt. Datenbankpionier Couchbase zählt die fünf Trends auf, die zu den neuen Anforderungen geführt haben.

  • "aaS"-Akronyme ab sofort mit mehr Buchstaben

    Cloud-basierte Dienstleistungen haben Konjunktur. Gewöhnlich mit "aaS", also "as a Service" bezeichnet, reicht das normale lateinische Alphabet mit seinen 26 Buchstaben nicht mehr aus, um die vielen verschiedenen IT-Services sinnvoll zu benennen. Zudem wird die aaS-Begriffswelt branchenübergreifend populär. Die internationale Regulierungsbehörde für Cloud-Dienstleistungen, hat nun auf diesen Zustand reagiert und erlaubt ab sofort, "aaS"-Begriffe mit mehr als einem vorangestellte Buchstaben zu nutzen. Als erster Anbieter hat sich Avi Networks die Vermarktungsrechte für das Akronym BADaaS gesichert. BADaaS steht für Beyond Application Delivery as a Service.

  • Cloud Computing ist sicherer, als man denkt

    Cloud Computing ist weiter auf dem Vormarsch. Anfängliche Bedenken von hauptsächlich mittelständischen Unternehmen ihre Daten außer Haus zu geben, schwinden. Das Internet der Dinge wird noch einmal für Beschleunigung sorgen. Selbst Regierungen und Militärs setzen inzwischen auf Services und die Datenspeicherung in der Wolke. Damit bekommt das Thema Sicherheit noch einmal eine ganz neue Facette. Cloud Computing ist nicht gleich Cloud Computing. Während auf Unternehmensebene zumeist über die Unterscheidung zwischen Public und Private Cloud diskutiert wird, geht es auf der Ebene von Regierungen und Militärs um den Unterschied zwischen Single- und Multi-Cloud-Strategien. Eine Diskussion, die sich im privaten Umfeld längst erledigt hat. Hier dominiert die Multi-Cloud. Gerade seitens der Militärs wird allerdings sehr stark der Single-Cloud-Ansatz verfolgt, bei dem alle Services von einem einzigen Anbieter bezogen werden. Auf diese Weise versucht man die Zahl der Angriffsflächen für mögliche Cyber-Bedroher einzuschränken.

  • Auswirkungen auf das Datenmanagement

    Für Firmen wird es immer schwieriger, effizient und verantwortungsbewusst mit ihren Daten umzugehen: Viele haben schier den Überblick verloren. Das muss allerdings nicht sein: Mit DataOps hilft ein neuer Ansatz im Datenmanagement wieder Ordnung in die Datenbanken zu bringen. Laut einer aktuellen Studie des Forschungs- und Beratungsunternehmens 451 Research unter 150 Führungskräften, wachsen die Daten eines Großteils der befragten Firmen täglich beträchtlich: Bei 29 Prozent um 100 bis 500 Gigabyte (GB) pro Tag und bei 19 Prozent um 500 GB bis 1 Terabyte (TB). Immerhin noch 13 Prozent verzeichnen sogar eine Zunahme von 2 TB.

  • Lösung: ein Remote-Cloud-System

    Kaspersky Lab hat eine experimentelle Cloud-Infrastruktur für bionische Prothesen des russischen Hightech-Start-Ups Motorica aus Perspektive der IT-Security genauestens unter die Lupe genommen und mehrere bisher unbekannte Sicherheitsprobleme identifiziert. Unbefugte könnten so auf höchstsensible Patientendaten zugreifen und diese manipulieren, stehlen oder löschen. Die Ergebnisse der Untersuchung wurden dem Hersteller umgehend mitgeteilt.

  • Service Design & Transition - Aufbau von Services

    Mehr Klarheit im unübersichtlichen Feld von Service Management: Das versprechen die neuen Quadranten des ISG Provider Lens Reports. Die Marktbetrachtung bietet sauber aufgeteilte Unterkategorien und Herstellerbewertungen. Für Experten perfekt, aber für Laien ist es trotzdem nicht einfach, sich hier zurechtzufinden. Ein Kunde, der heute einfach nur seine IT in den Griff bekommen will, hat es nicht leicht. Er wird konfrontiert mit Kürzeln wie SIAM, ITSM und BPM. In jedem dieser Bereiche tummelt sich eine Reihe von Anbietern, die wiederum versuchen, einzelne Begriffe zu prägen. Für mehr Transparenz sind jetzt die Analysten gefragt - so wie die ISG Group mit ihrem Provider Lens Quadrant Report.

  • IT-Ressourcen aus der Cloud

    Das Thema Künstliche Intelligenz wird von immer mehr Menschen als eine wichtige Schlüsseltechnologie angesehen. Dies bestätigt eine Umfrage des ITK-Verbands Bitkom im Dezember 2018: Zwei Drittel der Befragten sehen den Wohlstand gefährdet, wenn Deutschland bei der Künstlichen Intelligenz nicht zu den führenden Nationen gehört. Eine Mehrheit von 62 Prozent sehen die KI zudem eher als eine Chance als eine Bedrohung. Für die Bundeskanzlerin Angela Merkel ist das Thema ebenfalls ganz oben auf der Agenda: Nach ihrer Meinung müsse Deutschland ein führender Standort für Künstliche Intelligenz werden.

  • Vorteile einer Hybrid-Multi-Cloud ausschöpfen

    2019 werden viele Unternehmen eine Cloud-First-Strategie verfolgen, um von mehr Flexibilität, Agilität und Kostenersparnis zu profitieren. Laut einer aktuellen Studie von Forrester Consulting haben bereits 86 Prozent der Unternehmen eine Multi-Cloud-Strategie. Aber ob sie nun die Services von verschiedenen Providern beziehen oder "nur" Private- und Public Cloud in einer Hybrid Cloud kombinieren mit einem - wie wir ihn nennen - Hybrid-Multi-Cloud-Ansatz, können sich Kunden für jeden Anwendungsfall die jeweils beste Lösung herauspicken. Wer mehrere Clouds gleichzeitig nutzt, steht aber auch vor neuen Herausforderungen in Bezug auf das Datenmanagement.