• Home
• ITIL Bücher
• Über den Autor

Die Ziele von ITIL

Ziele für das IT-Service-Continuity-Management

Kapitel 10

Das Risiko, dass IT-Services unterbrochen werden, steigt täglich. Da immer mehr wichtige Geschäftsprozesse computergestützt arbeiten, wachsen auch die Auswirkungen dieses Risikos auf den Geschäftsbetrieb an. Daher überrascht es nicht, dass sich das IT-Service-Continuity-Management zu einem strategisch wichtigen Faktor entwickelt hat. Das Service-Continuity-Management ist nicht mehr auf die Notfallwiederherstellung beschränkt, obwohl diese nach wie vor wichtig ist. Es umfasst auch die Auswirkungen, die ein Ausfall der Technologie auf den Geschäftsbetrieb haben kann. Wenn Sie zum Beispiel über 90 Prozent Ihres Geschäfts über das Internet abwickeln, hat jedes Scheitern der ITInfrastruktur, die diese Services bereitstellt, unmittelbare Auswirkungen und kann zu Einnahme- und Ansehensverlusten führen. Daher ist es für die Unterstützung des Geschäftsbetriebes unbedingt notwendig, dass Sie die Ziele des IT-Service-Continuity-Managements verstehen:

Das Ziel für das ITSCM besteht darin, den gesamten Prozess des Business-Continuity-Managements zu unterstützen, indem es gewährleistet, dass die benötigten IT-Technik- und IT-Service-Einrichtungen (Computersysteme, Netzwerke, Anwendungen, Telekommunikation, technischer Support und Service-Desk) innerhalb des erforderlichen und vereinbarten Zeitrahmens wiederhergestellt werden können.

Dieses Ziel ist zwar nicht wortreich, aber die Auswirkungen einer Nichteinhaltung der einzelnen Bestandteile können verheerend sein. Daher müssen wir die einzelnen Komponenten genauer betrachten:

„Das Ziel für das ITSCM besteht darin, den gesamten Prozess des Business-Continuity-Managements zu unterstützen“: Der zentrale Begriff ist „Business-Continuity-Management.“ ITIL empfiehlt die Einführung des Business- Continuity-Managements, da es viele Risiken gibt, die von der IT nicht gesteuert werden können. So kann die IT zum Beispiel nicht den sicheren Zugriff auf Remote-Standorte garantieren, an denen sie nicht über eigene Gebäude verfügt. Was geschieht, wenn das Gebäude abbrennt? Die IT ist nur ein Teil des Wiederherstellungsteams. Gibt es in Ihrem Unternehmen ein Business-Continuity-Management? Falls nicht, ist selbst eine Annäherung an dieses Zielelement nur möglich, wenn die IT dafür sorgt, dass dem Unternehmen die Notwendigkeit des Business-Continuity-Managements klar ist und die IT selbst über hervorragende Business-Recovery-Pläne verfügt.

„indem es gewährleistet, dass die benötigten IT-Technik- und IT-Service-Einrichtungen (Computersysteme, Netzwerke, Anwendungen, Telekommunikation, technischer Support und Service-Desk) innerhalb des erforderlichen und vereinbarten Zeitrahmens wiederhergestellt werden können“: Der erste Teil dieses Zielelementes erklärt, dass alle IT-Infrastrukturelemente und ihre zugehörigen Aktivitäten Teil des IT-Service-Continuity-Managements sind. Die eigentliche Definition dieses Elementes finden wir jedoch im letzten Teil des Satzes: „innerhalb des erforderlichen und vereinbarten Zeitrahmens wiederhergestellt werden können“. Auch hier spielt das SLM eine Rolle. Gemeinsam mit dem ITSCM ist das SLM dafür zuständig, in Zusammenarbeit mit den Geschäftskunden zuerst die IT-Technik- und IT-Service-Einrichtungen, die wiederhergestellt werden müssen, sowie die erforderlichen Zeitrahmen zu identifizieren und dann diese Zeitrahmen mit den Geschäftskunden abzustimmen. Prüfen Sie regelmäßig gemeinsam mit Ihren Kunden die Geschäftskontinuitätsanforderungen und -ziele? Dokumentieren und veröffentlichen Sie diese Anforderungen und Ziele? Falls Sie diese Aktivitäten nicht durchführen, erfüllen Sie nicht nur die Bedingungen dieses Zielelementes nicht, sondern gefährden auch die Zukunft Ihres Unternehmens.

Die entscheidenden Wörter in diesem Element sind „wiederhergestellt werden können“, da Wissen und Vereinbarungen ohne die erforderlichen Wiederherstellungsprozesse und -aktionen sinnlos sind. Für dieses Element müssen wir Wiederherstellungsaktionen, -pläne und -prozesse in Kraft setzen, damit die für den Geschäftsbetrieb erforderlichen Wiederherstellungsebenen bereitgestellt werden können. Natürlich hängt all dies von den Investitionen und anderen normalen geschäftlichen Auswirkungen ab. Vergessen Sie nicht, dass es sich nicht nur um die Notfallwiederherstellung handelt, sondern um die Geschäftskontinuität. Sind in Ihrem Unternehmen Geschäftskontinuitätspläne in Kraft? Wenn nicht, dann können Sie die Bedingungen dieses Elementes nicht erfüllen.

Bei der Untersuchung des ITSCM sollten Sie auch die Rolle der Investoren berücksichtigen. Ist kein gutes ITSCM implementiert, so könnte dies als mangelhafter Schutz der Investitionen ausgelegt werden. Das wirft ein schlechtes Licht auf das gehobene IT-Management, insbesondere dann, wenn eine ITInfrastrukturkomponente eine Unterbrechung der Geschäftskontinuität verursacht.