Leseprobe CuA 6_2016

it-mitbestimmung IT-Betrieb methodisch sichern CuA 6 |2016
IT-Betrieb
methodisch sichern
it-analyse Damit die IT stabil und sicher läuft und unvorhersehbare
Störfälle nicht in Katastrophen enden, benötigen alle Beteiligten
grundlegende Problemlöse- und Methodenkompetenzen. Mit diesen
lassen sich Risiken von vornherein vermeiden.
VON ERNST TIEMEYER
darum geht es
1. Die Kenntnis von
Methoden ist für Beschäftigte
und ihre Vertretungen
zur Steuerung und
Sicherung des IT-Betriebs
unerlässlich.
2. Die Impact-Analyse
hilft, Auswirkungen von
Systemausfällen im Team
einzuschätzen und geeignete
Maßnahmenkataloge
zu vereinbaren.
3. Die IT-Risiko- und
Compliance-Analysemethodik
unterstützt beim
Entwickeln passender
Compliance-Richtlinien
und dem Umsetzen
gemeinsamer Schutzmaßnahmen.
In der Praxis wird heute ein hohes Maß
an »Operational Excellence« der IT-Organisation
erwartet. Dazu sind ein optimiertes
Ressourcenmanagement und
eine weitgehende Automatisierung der Aufgabenerledigung
zum Betrieb der IT-Systeme unverzichtbar.
Nahezu alle Anwender benötigen
eine integrierte Bereitstellung von IT-Services,
um eine Ausschöpfung des Leistungspotenzials
sowie eine hohe Ausfallsicherheit der implementierten
IT-Systeme zu gewährleisten. Das
bedeutet neben einem Service »rund um die
Uhr« auch das Vorhandensein von Ansprechpartnern
für Service- und Supportleistungen
– etwa im Notfall. Die damit verbundenen
Haupt-Zielsetzungen Stabilität, Sicherheit und
Wirtschaftlichkeit der betriebenen IT-Systeme
können in der Regel nur dann erreicht werden,
wenn bewährte Instrumente und Methoden im
Team eingesetzt werden.
Wesentliche Instrumente und Methoden,
die sich in der IT-Praxis als hilfreich erwiesen
haben, sind
· IT-Prozessanalysen
· Service und Business Impact-Analysen
· Risiko- und Sicherheitsanalysen
· IT-Compliance-Analysen
Merke: Belegschaftsvertretungen sollten mindestens
ein grundlegendes Methoden-Knowhow
zur Steuerung und Sicherung des IT-Betriebs
erwerben. So können sie in Planungs-,
Entscheidungs- und Steuerungsprozessen wertvolle
Beiträge im Sinne der Beschäftigten
leisten – etwa bei Entscheidungen über das
Erarbeiten von betrieblichen Richtlinien der
Systemnutzung, beim Erstellen von IT-Notfallplänen
sowie dem Abschließen von Vereinbarungen
zu Service Level Agreements (SLAs).
IT-Prozessanalyse
Aktuelle Erfahrungen zeigen: Viele IT-Organisationen
arbeiten immer noch ohne klare
Prozessorientierung für das Betreiben von
IT-Systemen. Nachteile sind die Folge. Denn
so können erfahrungsgemäß keine optimalen
IT-System- und Serviceleistungen erbracht
werden. Voraussetzung für ein gemeinsames
prozessorientiertes Denken und Handeln der
IT-Verantwortlichen sowie der Fachbereiche
ist, dass die IT-Prozesse identifiziert und zumindest
grob beschrieben vorliegen. Damit
ist es auch möglich, die IT-Prozesslandschaft
konsequent weiterzuentwickeln und einen sicheren
und wirtschaftlichen Systembetrieb zu
gewährleisten.
Ist schon eine klare Prozessorientierung in
der IT-Organisation gegeben und sind die IT-
Prozesse benannt und bekannt, ist die erste
Maturitätsstufe erreicht. Wenn nicht, sollte orientiert
an der Systematisierung der IT-Prozesse
in Kern-, Management- und Unterstützungsprozesse
eine erste Festlegung vorgenommen
werden. Letztlich empfiehlt sich als Einstieg
und Positionierung eine Vereinbarung über
eine IT-Prozesslandkarte (ein Beispiel dazu
zeigt die Abbildung auf Seite 23).
Beachte: Ist auch die IT prozessorientiert
aufgestellt, können die Möglichkeiten und
Grenzen der IT im Hinblick auf Innovationen,
22