Constag Produkte IT Consulting EXPERT

IT-Notfallvorsorge im Unternehmen

424

#businesscontinuity #krisenmanagement businesscontinuitymanagement #management  #krisenmanagement #krise

IT-Notfallvorsorge im Unternehmen ist so eine Sache. Einerseits steigt die Akzeptanz, dass so etwas mit einem steigenden Digitalisierungsgrad benötigt wird, andererseits fehlt in vielen Unternehmen das Vorstellungsvermögen, was alles passieren könnte und vor allem fehlt die Zeit sich so einem (wichtigen) Thema entsprechend anzunehmen.

Eine der ersten und wichtigsten Fragen stellt sich sicher: «Welche Unternehmen benötigen eine IT-Notfallvorsorge?». Grundsätzlich ALLE – vom kleinen und mittleren Unternehmen bis zur global agierenden Aktiengesellschaft. Die Ausprägung der notwendigen Notfallvorsorge ist jedoch sehr unterschiedlich und hängt stark von dem Ergebnis der Business Impact Analyse (BIA) ab. Dabei sind wir bereits im Kern einer IT-Notfallvorsorge angekommen.

Die Business Impact Analyse ist der Oberbegriff für unterschiedlich detaillierte Verfahren zur Ermittlung der Auswirkungen von IT-Notfällen auf die Geschäftstätigkeit der jeweiligen Unternehmung. Denn nicht jedes Unternehmen benötigt Hochverfügbarkeitslösungen über zwei geographisch getrennte Rechenzentrums-Lokationen mit einer minimalen Wiederanlaufzeit. Kosten, Zeitaufwand und Nutzen müssen im richtigen Verhältnis zu den Anforderungen des Unternehmens stehen.

Die zweite Frage ist wahrscheinlich: «Wann ist ein IT-Notfall im Unternehmen eingetreten?» Ein IT-Notfall tritt dann auf, wenn die normalen Supportprozesse einer IT-Organisation eine eingetroffene und grosse Störung nicht mehr in der gewohnten Zeit lösen können oder die vorhandene Störung einen Umfang erreicht hat, in welcher Vertreter vom IT Management oder der Unternehmensleitung einbezogen werden müssen. In diesen Fällen ist es ratsam, eine entsprechende Notfall-Organisation mit entsprechenden Handlungsanweisungen vorbereitet zu haben.

Die Erarbeitung einer IT-Notfallvorsorge wird grundsätzlich in drei verschiedenen Phasen durchgeführt.
In der ersten Phase wird die organisatorische Struktur der IT-Organisation, das Umfeld sowie die gesamte Infrastruktur und Räumlichkeiten der IT-Organisation durchleuchtet. Dies wird in einer IT Risiko Analyse entsprechend festgehalten und mittels Grafiken visualisiert.

In der zweiten Phase wird die bereits angesprochene Business Impact Analyse (BIA) durchgeführt. Dabei werden die Businessprozesse betrachtet und in entsprechende Kategorien eingeteilt. Diese Kategorisierung ist wichtig, denn schlussendlich will man nicht die weniger wichtigen Prozesse im Unternehmen mit teuren redundanten IT-Systemen abdecken, sondern nur die, mit welchen ein Unternehmen auch entsprechenden Umsatz generiert. Basierend auf diesen wichtigen oder auch «vitalen» Business Prozessen wird die vorhandene IT-Infrastruktur betrachtet und eventuelle Lücken können so aufgedeckt werden. Wichtig dabei ist, dass auch ein finanzieller sowie ein nicht finanzieller Verlust wie z.B. Reputationsschäden etc. quantifiziert wird, wenn diese vitalen Business Prozesse eine gewisse Zeit nicht mehr funktionieren.

In der letzten Phase werden die Lösungsansätze für die IT-Notfallvorsorge entwickelt, damit die aus der vitalen Prozesssicht gesehenen Lücken in der technischen Infrastruktur und aber auch auf der organisatorischen Ebene geschlossen werden können.

Der Unternehmensleitung stehen nun einerseits die quantifizierten Verluste eines längeren Ausfalls und andererseits die Investitionskosten der erarbeiteten Lösungsansätze gegenüber. Dabei muss sich die Unternehmensleitung fragen, wie viel Risiko ist man gewillt zu tragen und welche Investitionen werden zukünftig getätigt, um die vorhandenen Risiken zu minimieren. Dadurch erhält das Unternehmen einen langfristigen Fokus bezüglich den IT-Investitionen.

Damit die getätigten Investitionen auch die gewünschten Effekte ergeben, gehören aber auch auf der organisatorischen Seite entsprechende vorbereitende Massnahmen dazu. Im Falle eines IT-Notfalls nimmt ein vordefinierter Notfall-Stab seine Arbeit auf und koordiniert mit den im Notfallhandbuch definierten Handlungsweisen die Lösung auf allen Stufen innerhalb des Unternehmens. Auch diese organisatorischen Vorbereitungen innerhalb der IT-Organisation gehören zur IT-Notfallvorsorge.

Gerne stellen wir Ihnen das komplette Vorgehen zur Erarbeitung einer IT-Notfallvorsorge persönlich vor und stimmen dieses auf Ihre Informatik-Organisation und das Unternehmen ab.

Weitere Informationen über die IT-Notfallvorsorge erhalten Sie selbstverständlich auf unserer Website.

constagEXPERT

Stakeholder Management in IT Projekten

Bei unseren unterschiedlich gelagerten IT-Gross-Projekten treffen wir häufig auf die Herausforderung im Bereich des Stakeholder Management in IT Projekten. Wir erleben zu Beginn solcher Projekte immer wieder die Problematik, dass…

VIP Support – unnötiges Konstrukt oder Tatsache

VIP Support – unnötiges Konstrukt oder Tatsache? Sollte dieser geregelt sein oder machen diesen einfach Alle, ohne die entsprechenden Definitionen und Kosten jeweils auszuweisen? Wir werden hier im Folgenden aufzeigen,…

Interim Management im ICT Bereich

Interim Management im ICT Bereich, Interim Manager übernehmen Ergebnisverantwortung für ihre Arbeit in einer Linien- oder Führungsposition aber auch in Projekten. Sie nehmen diese für eine gewisse Zeit wahr und…

Standpunktermittlung dank einem IT Audit

Standpunktermittlung dank einem IT Audit ist bei unseren Kunden oft ein schwieriges Thema, denn wir werden des Öfteren gefragt: «Warum soll ich ein IT Audit machen?», oder «Was bringt mir…

Sichern Sie mit BRM den Geschäftserfolg!

Kundenbeziehungen stellen einen zentralen Erfolgsfaktor für Unternehmen dar. Dies beginnt zuallererst bei den internen Kunden, den Business- und Fachleuten des Unternehmens. Sind sie zufrieden mit den bereitgestellten Services, ist die…

constagCUBE Service Management as a Service

Die IT Infrastructure Library (ITIL®) ist eine Sammlung von Best Practices innerhalb einer IT­ Organisation zur Umsetzung von Service Management und gilt inzwischen international als De­facto­ Standard. Erfolgreiches Service Management…

5 Lessons Learned für die Digitalisierung

Wie geht man Digitalisierung an? Das hat die Boston Consulting Group (BCG) in Gesprächen mit 70 erfolgreichen B2C-Unternehmen erfragt. Partner der BCG waren dabei IBM und die Electronic Business Group.…