Information Technology Reference
In-Depth Information
eine wichtige Rolle, werden ohne klare Zielvorgaben und die Mitwirkung der Mitarbeiter
aber weitgehend wirkungslos bleiben. Funktionierendes Information Security Management
muss also immer verschiedene Perspektiven berücksichtigen:
Technologische Sicherheit (Firewall, Antivirus-Sotware, IDS, Verschlüsselung usw.)
Organisatorische Sicherheit (Policies, Verhaltensweisen, Regeln, Berechtigungen usw.)
Physische Sicherheit (Zugangsschutz, Kontrollen usw.)
4.1.12■Supplier Management
4.1.12.1■Ziele
Ziel des Supplier Management ist, externe Lieferanten und die durch sie gelieferten Kompo-
nenten und Services entsprechend der Anforderungen zu steuern. Die gelieferten Services
sollen sich nahtlos in die den Kunden gelieferten Services einfügen und so einen optimalen
Beitrag zur Erfüllung der Service Level Agreements leisten. Für diese Zielsetzung ist ot eine
enge Abstimmung mit dem Service Level Management notwendig, um die Anforderungen
mit den Leistungen der externen Provider in Einklang zu bringen.
Natürlich ist es von ebenso großer Bedeutung, sicherzustellen, dass die gelieferten Leistun-
gen tatsächlich dem Gegenwert der Bezahlung entsprechen, dass Leistungen also zu einem
angemessenen Preis eingekaut werden.
Der Supplier-Management-Prozess stellt sicher, dass externe Provider die Bedingungen,
Konditionen und Ziele der vereinbarten Verträge erfüllen.
4.1.12.2■Begrife
Supplier & Contracts Database (SCD)
Alle Beziehungen und Verträge mit externen Providern werden in der Supplier & Contracts
DB (SCD) geplegt. Die SCD enthält die wichtigsten Inhalte aller Verträge und ist Bestandteil
des Service Knowledge Management System (SKMS). Im Folgenden einige Beispiele für in
der SCD gespeicherte Informationen:
Kategorisierung der Lieferanten (nach Leistungsfähigkeit, Portfolio …)
Informationen zur Plege der Vereinbarungen (neue Anforderungen, neue Services …)
Evaluierungsdaten (Ergebnisse der Bewertung externer Provider)
Laufzeiten und Veränderungen in Verträgen
4.1.12.3■Aktivitäten
Neben der Beziehungsplege bezüglich externer Lieferanten und der Erstellung und Plege
einer Strategie zum Umgang mit externen Providern lassen sich die regelmäßigen Aktivitäten
des Supplier Management in fünf Schritte gliedern:
Evaluierung neuer externer Provider und Verträge
Einführung neuer externer Provider und Erstellen neuer Verträge
Management der vorhandenen externen Provider und Verträge