Information Technology Reference
In-Depth Information
!
!
Servicequalität
nicht ausreichend
ABBILDUnG 5.9
Analyse von Abhängig-
keiten ausgehend von Infrastruktur-Problemen
Von großer Bedeutung beim IT-Servicemanagement sind das Business Continuity Management
und zunehmend auch das Compliance-Management und das unternehmensweite Sicherheits-
management. Verstöße gegen gesetzliche oder freiwillige Aulagen können zu gravierenden
wirtschatlichen Schäden und persönlichen Hatungsrisiken von Vorständen und Geschäts-
führern führen. Das Compliance-Management ist damit ein wesentlicher Bestandteil des
unternehmensweiten Risikomanagements und strahlt in alle Unternehmensbereiche aus. Das
Compliance-Management wird in Abschnitt 5.1.4 beschrieben.
Die Sicherheitsbedrohungen nehmen auch wegen der globalen Vernetzung und Mobilität kon-
tinuierlich zu. Durch einen Abgleich von Schutzbedarf und Sicherheitslevel kann Handlungs-
bedarf identiiziert werden. Siehe hierzu Abschnitt 5.1.5 und Abbildung 5.11. Analog können
auch eine Analyse und ein Abgleich bezüglich der Erfüllung der Anforderungen im Kontext
von Skalierbarkeit, Ausfallsicherheit, Verfügbarkeit oder Performance durchgeführt werden.
Business Continuity Management (kurz BCM) ist ein systematisches Notfall- und Krisenmanage-
ment zur Bewältigung von denkbaren Situationen, die zum Stillstand kritischer Prozesse füh-
ren und damit das Überleben des Unternehmens bedrohen können. Diese Prozesse sowie die
möglichen Risiken gilt es zu ermitteln. Die maximal tolerierbaren Ausfallzeiten der kritischen
Geschätsprozesse sind zu deinieren. Für alle Risiken müssen die möglichen Auswirkungen
(z. B. inanziell oder aber immateriell, wie z. B. den Ruf des Unternehmens betrefend) und
die Eintrittswahrscheinlichkeit benannt und Maßnahmen vorgegeben werden, die im Falle des
Eintritts der verschiedenen Risiken durchzuführen sind. EAM kann hier durch Analysen, wie
bereits beschrieben, unterstützen.
Transparenz über die IT-Strukturen und IT-Leistungen ist für die Gewährleistung eines
zuverlässigen Geschätsbetriebs sehr wichtig. Im Rahmen z. B. eines Service Management
Assessments können unter anderem die Bereiche ermittelt werden, in denen Serviceverbes-
serungen notwendig werden. Von besonderer Bedeutung sind hier Risikoanalysen auch im
Kontext der Sicherheit und Betriebsstabilität. Durch den Vergleich mit „Good Practices“ z. B.
aus dem ITIL-Umfeld (siehe [Buc07] oder [itS08]) können Anhaltspunkte für Optimierungen
identiiziert werden. Auf dieser Basis können Maßnahmen zur Erhöhung des Reifegrades in
der Serviceerbringung abgeleitet werden.
Search WWH ::
Custom Search