Systematisches ITSM und IT-Compliance

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  11-12 2011
E-Paper  9-10 2011
E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

IT Service Management (ITSM) als Stellschraube zum Erfolg für die IT-Compliance

Systematisches ITSM

Compliance-Anforderungen können mit IT Service Management abgedeckt und gelöst werden. Die Verbindung von ITSM und Compliance bringt auf Unternehmensseite einen deutlichen Mehrwert.

 

G

esetzliche Auflagen und Branchenrichtlinien führen zu Compliance-Anforderungen. Diese zu erfüllen ist komplex, aufwendig und teuer. Bei Nichteinhaltung werden Imageverlust und geschäftliche Einbußen riskiert. Im Gegenzug erhalten Unternehmen einen Mehrwert, wenn Prozesse, Kontrollen und Steuerungsmechanismen so ein- und umgesetzt werden, dass IT-Compliance erreicht wird. Aber wie können auf betrieblicher Seite die Abläufe so strukturiert und kontrolliert werden, dass die Einhaltung des Regelwerks vonseiten der IT garantiert ist und damit Sicherheit und Schadensvermeidung gewährleistet sind? An diesem Punkt setzt ITSM an. ITSM ist in der Praxis Bindeglied zwischen IT-Governance, IT-Compliance und IT Risk Management und sorgt dafür, dass die im Unternehmen vorhandenen Geschäftsprozesse erfolgreich und optimal unterstützt werden. Dadurch werden Effizienz, Qualität und Wirtschaftlichkeit der Prozesse verbessert.

Schützenhilfe bei der Optimierung von Geschäftsprozessen durch ITIL.

Ziel sollte es auf Unternehmensseite sein, die IT-Services mit dem Geschäftsbetrieb zu integrieren und so den größtmöglichen Nutzen zu erzielen. Die Frage zu erörtern, welcher Standard nun der Beste ist, ist umständlich und wenig zielführend. In dem Zusammenhang bringt es in der Regel am meisten, eine pragmatische Vorgehensweise zu wählen. Hierbei leistet ITIL bei der Optimierung einen wichtigen Beitrag.

Mit ITSM fit für die IT-Compliance.

Wann entsteht ein wirkungsvolles ITSM? Erst wenn Best Practices (Standards) genutzt werden und diese an den spezifischen Fähigkeiten und Anforderungen der eigenen Organisation ausgerichtet werden, kann von einem effizienten ITSM gesprochen werden. Das heißt, dass Unternehmen, die ITSM stringent umsetzen, sich fit machen für die IT-Compliance, die durch zahlreiche ITSM-Prozesse unterstützt wird:

-      Service Asset & Configuration Management führt zu Transparenz: Wird der Prozess implementiert, so werden Veränderungen an der IT-Infrastruktur transparenter und einsichtiger mit dem Ergebnis, dass die Qualität verbessert wird, Risiken minimiert werden und es zu weniger Störungen kommt.

-      Mit ITSM kommt es zu weniger Unterbrechungen der IT-Services. Will man IT-Services kontinuierlich anbieten, braucht man dazu einen IT-Service-Continuity-Plan, der regelmäßig getestet werden sollte und Sicherungskopien, die außerhalb des Unternehmens zu lagern sind. Ein IT-Service-Continuity-Management, das wirksam ist, reduziert die Konsequenzen, die Unterbrechungen auf die IT-Services haben können sowie die Störung der Geschäftsprozesse.

-      Change Management behält Änderungen im Blick und stellt sicher, dass diese umfassend kontrolliert werden. Dies beinhaltet die Registrierung, Bewertung, Autorisierung, Priorisierung, Planung, Prüfung, Durchführung, Dokumentation und Überprüfung.

-      Das Service Level Management (SLM) stellt sicher, dass das Serviceangebot der IT und die Anforderungen des Kunden zusammenpassen. Bei Verletzung von Compliance-relevanten SLAs kommt es zu einer proaktiven Alarmierung.

 

Automatisierung sorgt für Revisionssicherheit: sowohl interne als auch externe Audits können wesentlich effizienter durchlaufen werden.

Die Vorteile auf Unternehmensseite sind vielfältig.

IT-Compliance hat eine ganze Reihe von positiven Konsequenzen:

Eine Überlizenzierung kann schneller erkannt werden, nicht genutzte Hardware und Software kann ermittelt und gegebenenfalls umverteilt oder gekündigt werden, das Lizenzmanagement wird somit umsichtiger durchgeführt. Strafrechtliche Folgen können abgewendet werden, wenn eine mögliche Unterlizenzierung auffällt. Somit können Kosten reduziert werden. Zudem steigert ein prozessorientiertes IT Service Management die Produktivität.

Resümee.

Die totale Sicherheit kann leider niemand garantieren. Allerdings kann durch ein umsichtiges ITSM ein großes Maß an Sicherheit und an Schadensvermeidung erreicht werden. Compliance wird zur Kontrolle durchgeführt, aber auch um Manager und Mitarbeiter zu schützen. Compliance ist keine einmalige Sache. Sie ist vielmehr eine ständige Prüfung. Auch vor dem Hintergrund, dass davon auszugehen ist, dass die Anforderungen weiter und weiter steigen werden. Unternehmen sollten einen ganzheitlichen Ansatz anstreben und dabei die positiven Effekte und den Nutzen maximieren.

Alexander Meisel

__________________________________________

Alexander Meisel ist als Presales Consultant bei iET Solutions tätig

 www.iet-solutions.de

 

 

5 Tipps für ein erfolgreiches ITSM

1. Schaffen Sie für alle Beteiligten im Tagesgeschäft, das heißt in der Serviceerbringung, Transparenz durch eine umfassende und einleuchtende Dokumentation dessen, was an IT im Unternehmen vorhanden ist.

2. Greifen Sie auf eine durchgängige Datenbasis zurück, die vom Service Asset & Configuration Management verwaltet wird.

3. Integrieren Sie Compliance-Anforderungen in bestehende IT-Service-Management-Prozesse.

4. Finden und implementieren Sie ein durchgängiges Tool. Eventuell können Sie diese Herausforderung durch ein konsolidiertes Report-Schema angehen.

5. Erweitern Sie die Configuration Management Database. Das kann bereits einen wesentlichen Teil der Compliance-Anforderungen abdecken.

 

 

Fehlschläge verhindern

Um Misserfolge zu vermeiden, sind folgende Punkte zu beachten:

Entwickeln Sie keine parallele Compliance-Prozesswelt, sondern integrieren Sie sie in Ihr bestehendes operatives Geschäft. Die Compliance-relevanten Prozesse und Workflows greifen täglich. Die klassischen ITSM-Prozesse müssen sicherstellen und nachweisen, dass Compliance-Anforderungen eingehalten werden.

Entscheiden Sie sich gegen eine weitere Insellösung im Hinblick auf das Compliance-Thema. Überprüfen Sie vielmehr, ob nicht bereits vorhandene Systeme Ihre Anforderungen mit abdecken können.

Die Rolle des Compliance Officers oder einer qualitätssichernden Abteilung im Service-Lifecycle-Prozess ist wesentlich. Bei Compliance-relevanten Changes werden diese Rollen automatisch mit eingebunden. Änderungen muss aktiv zugestimmt werden.

Neben dem Know-how sind auch Methoden und Werkzeuge Stellschrauben für den Erfolg. Daher sollte ITSM mit dem Service Lifecycle als übergeordnetes Prozessmodell installiert werden.

 

Folgen Sie »manage it« auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH