Leseprobe CuA 6_2016
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
it-mitbestimmung IT-Betrieb methodisch sichern <strong>CuA</strong> 6 |<strong>2016</strong><br />
IT-Betrieb<br />
methodisch sichern<br />
it-analyse Damit die IT stabil und sicher läuft und unvorhersehbare<br />
Störfälle nicht in Katastrophen enden, benötigen alle Beteiligten<br />
grundlegende Problemlöse- und Methodenkompetenzen. Mit diesen<br />
lassen sich Risiken von vornherein vermeiden.<br />
VON ERNST TIEMEYER<br />
darum geht es<br />
1. Die Kenntnis von<br />
Methoden ist für Beschäftigte<br />
und ihre Vertretungen<br />
zur Steuerung und<br />
Sicherung des IT-Betriebs<br />
unerlässlich.<br />
2. Die Impact-Analyse<br />
hilft, Auswirkungen von<br />
Systemausfällen im Team<br />
einzuschätzen und geeignete<br />
Maßnahmenkataloge<br />
zu vereinbaren.<br />
3. Die IT-Risiko- und<br />
Compliance-Analysemethodik<br />
unterstützt beim<br />
Entwickeln passender<br />
Compliance-Richtlinien<br />
und dem Umsetzen<br />
gemeinsamer Schutzmaßnahmen.<br />
In der Praxis wird heute ein hohes Maß<br />
an »Operational Excellence« der IT-Organisation<br />
erwartet. Dazu sind ein optimiertes<br />
Ressourcenmanagement und<br />
eine weitgehende Automatisierung der Aufgabenerledigung<br />
zum Betrieb der IT-Systeme unverzichtbar.<br />
Nahezu alle Anwender benötigen<br />
eine integrierte Bereitstellung von IT-Services,<br />
um eine Ausschöpfung des Leistungspotenzials<br />
sowie eine hohe Ausfallsicherheit der implementierten<br />
IT-Systeme zu gewährleisten. Das<br />
bedeutet neben einem Service »rund um die<br />
Uhr« auch das Vorhandensein von Ansprechpartnern<br />
für Service- und Supportleistungen<br />
– etwa im Notfall. Die damit verbundenen<br />
Haupt-Zielsetzungen Stabilität, Sicherheit und<br />
Wirtschaftlichkeit der betriebenen IT-Systeme<br />
können in der Regel nur dann erreicht werden,<br />
wenn bewährte Instrumente und Methoden im<br />
Team eingesetzt werden.<br />
Wesentliche Instrumente und Methoden,<br />
die sich in der IT-Praxis als hilfreich erwiesen<br />
haben, sind<br />
· IT-Prozessanalysen<br />
· Service und Business Impact-Analysen<br />
· Risiko- und Sicherheitsanalysen<br />
· IT-Compliance-Analysen<br />
Merke: Belegschaftsvertretungen sollten mindestens<br />
ein grundlegendes Methoden-Knowhow<br />
zur Steuerung und Sicherung des IT-Betriebs<br />
erwerben. So können sie in Planungs-,<br />
Entscheidungs- und Steuerungsprozessen wertvolle<br />
Beiträge im Sinne der Beschäftigten<br />
leisten – etwa bei Entscheidungen über das<br />
Erarbeiten von betrieblichen Richtlinien der<br />
Systemnutzung, beim Erstellen von IT-Notfallplänen<br />
sowie dem Abschließen von Vereinbarungen<br />
zu Service Level Agreements (SLAs).<br />
IT-Prozessanalyse<br />
Aktuelle Erfahrungen zeigen: Viele IT-Organisationen<br />
arbeiten immer noch ohne klare<br />
Prozessorientierung für das Betreiben von<br />
IT-Systemen. Nachteile sind die Folge. Denn<br />
so können erfahrungsgemäß keine optimalen<br />
IT-System- und Serviceleistungen erbracht<br />
werden. Voraussetzung für ein gemeinsames<br />
prozessorientiertes Denken und Handeln der<br />
IT-Verantwortlichen sowie der Fachbereiche<br />
ist, dass die IT-Prozesse identifiziert und zumindest<br />
grob beschrieben vorliegen. Damit<br />
ist es auch möglich, die IT-Prozesslandschaft<br />
konsequent weiterzuentwickeln und einen sicheren<br />
und wirtschaftlichen Systembetrieb zu<br />
gewährleisten.<br />
Ist schon eine klare Prozessorientierung in<br />
der IT-Organisation gegeben und sind die IT-<br />
Prozesse benannt und bekannt, ist die erste<br />
Maturitätsstufe erreicht. Wenn nicht, sollte orientiert<br />
an der Systematisierung der IT-Prozesse<br />
in Kern-, Management- und Unterstützungsprozesse<br />
eine erste Festlegung vorgenommen<br />
werden. Letztlich empfiehlt sich als Einstieg<br />
und Positionierung eine Vereinbarung über<br />
eine IT-Prozesslandkarte (ein Beispiel dazu<br />
zeigt die Abbildung auf Seite 23).<br />
Beachte: Ist auch die IT prozessorientiert<br />
aufgestellt, können die Möglichkeiten und<br />
Grenzen der IT im Hinblick auf Innovationen,<br />
22