Werbung

Risiko- und Qualitätsmanagement bestimmen zunehmend die Kreditwürdigkeit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Risiko- und Qualitätsmanagement bestimmen zunehmend die Kreditwürdigkeit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Der Krisenplan fürs Rechenzentrum: „Erst im Schadensfall merken Viele, dass sie besser hätten vorsorgen müssen“. Die Finanzkrise hat die Banken vorsichtig werden lassen. Wer heute einen Kredit oder Investor sucht, muss in Ratings und Audits schon sehr gut abschneiden. Zertifizierungen, etwa nach ISO 9001:2000 zum Qualitätsmanagement, sind dann im wahrsten Sinne Gold wert. Nicht wenige Unternehmen scheitern allerdings bereits an der Basis: bei der Sicherung ihrer IT-Infrastruktur. So genannte Betriebshandbücher sollten eigentlich alle Konfigurationen und Zusammenhänge für das Rechenzentrum dokumentieren, um bei einer Störung das System neu starten zu können. Ohne diese Aufzeichnung oder mit veralteten Daten geht erstmal gar nichts mehr. „Es ist wie mit Versicherungen. Erst im Schadensfall merken Viele, dass sie besser hätten vorsorgen müssen“, erklärt Gerhard Wagner, Vorstandsvorsitzender der auf Service Support Lösungen spezialisierten nova ratio AG. Aus Sicht von Banken und Investoren jedoch ist solche Sorglosigkeit Gift.

Es ist der GAU für ein Unternehmen, der größ;te anzunehmende Unfall: Das Rechenzentrum brennt. Und der Brand selbst ist nicht das Ende der Katastrophe. „Was sich das Feuer nicht holt, zerstört die Feuerwehr“, wird der IT-Leiter mit Blick auf die Löschwasserpfützen später sagen, die teure Hardware in Elektroschrott verwandelt haben. Das Netzwerk ist zusammengebrochen, Datenbanken verschwunden, Informationen können nicht mehr abgerufen werden. Die gesamte Firma steht still, denn in der computerbasierten Geschäfts- und Arbeitswelt ist die IT-Infrastruktur längst zum Nervensystem des Unternehmens geworden. Ebenso schwer wie der Datenverlust wiegt die Frage, wie das System ursprünglich zusammenhing. Welcher Server ist womit verkabelt? Welche Anwendungen müssen auf welchen Rechnern laufen? Und vor allem: Was muss die Hardware leisten können, um ihre Funktion im Gefüge zu erfüllen?

Ohne diese Antworten lässt sich das Servernetzwerk nicht neu starten, selbst wenn es kein verheerender Brand war, der das Unternehmen lahmgelegt hat, sondern nur ein Fehler im Betriebssystem oder eine heiß;gelaufene Festplatte. Wie essentiell hier schnelles Handeln sein kann, zeigte 2006 eine Umfrage unter Geschäftsführern und Managern durch die Online-Plattform Continuity Central. 32 Prozent der Teilnehmer sahen bei den wichtigsten Services schon eine Ausfallzeit von bis zu vier Stunden als unternehmensgefährdend an. Ein Stillstand von über 24 Stunden, so schätzten 73 Prozent der Befragten, würde für ihre Firma das Aus bedeuten.

Um Ausfälle möglichst kurz zu halten, sollten alle für die IT-Struktur wichtigen Informationen in einem Betriebs- oder Servicehandbuch festgehalten sein. Es dient als Rettungsanker, um Rechenzentren nach Störungen wieder ordnungsgemäß; in Betrieb nehmen zu können oder sie im schlimmsten Fall neu aufzubauen. Neben der Konfiguration der Systeme enthält ein Betriebshandbuch unter anderem Angaben zur installierten Software und den richtigen Ansprechpartnern bei verschiedenen Problemen. Nach den Empfehlungen des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) gehört ein derartiges Notfall-Handbuch zur Basis für einen tragfähigen IT-Grundschutz. Es ist Teil der Voraussetzungen für Risiko- und Servicemanagement eines Unternehmens und – entscheidend für Banken – für die Risikobewertung.

Tatsächlich verfügen die meisten Firmen bereits über solch ein Betriebshandbuch, eben weil es so wichtig für den reibungslosen Ablauf ist. Oft fristen die Betriebshandbücher jedoch ihr Dasein im Regal und sind im Ernstfall weitgehend nutzlos. „Es fehlt ihnen an Aktualität“, erklärt Wagner. „Daten und Konfigurationen der EDV-Infrastruktur ändern sich so häufig, das diese Veränderungen im Handbuch festgehalten werden müssen.“ Wenn überhaupt auf die Aktualisierung geachtet wird, geschieht dies unter hohem Aufwand von Hand in Word-Dokumenten oder Tabellen.

Doch diese Vorgehensweise kann meist mit den Anforderungen hochmoderner Technik nicht Schritt halten. Mit der Zeit sammelt sich so mitunter ein Wust an Informationen an, teils veraltet, teils sinnlos, teils relevant. Sich hier zurechtzufinden fällt schwer, besonders wenn es schnell gehen muss, dabei wären Aktualität und Verfügbarkeit für Betriebshandbücher oberstes Gebot. Gleichzeitig sollen sie aber in Zeiten knapper Budgets nicht zu viel Geld oder Zeit verschlingen. Eine neuartige Möglichkeit dem Problem zu begegnen, sind dynamische Service- und Betriebsdokumentationen, die sich weitgehend selbst aktualisieren.

Die Handbücher, die mit der „Dynamic Manual“-Funktion der Softwareplattform eRunbook der nova ratio AG erstellen werden, entnehmen dazu einen Groß;teil der Informationen direkt aus der EDV-Infrastruktur. Beteiligte Hardware sowie Dokumentation der gegenseitigen Vernetzungen und der genutzte Software fragt das System eigenständig ab und fügt sie in die Dokumentation ein. Den Aktualitätsgrad bestimmt dabei der Anwender selbst: Das Programm bringt die Informationen wahlweise in einem regelmäß;igen Turnus oder nur nach einer direkten Aufforderung auf den neusten Stand. „Wir empfehlen eine Kombination“, rät nova ratio-Vorstand Wagner. „Zum Beispiel eine automatische Benachrichtigung an den zuständigen Servicemanager, wenn sich für das Handbuch relevante Daten geändert haben, und anschließ;end einen manuellen Start der Aktualisierungs- und Versionierungsfunktion durch den Mitarbeiter.“ Der Zeitaufwand für die Dokumentation wird so minimiert und gleichzeitig die Qualität der Daten und deren Auffindbarkeit verbessert.

Die Betriebshandbücher werden elektronisch erstellt und können entweder in einem beliebigen Webbrowser oder mit einem PDF-Viewer betrachtet werden. Zur Absicherung vor Datenverlust sollte das Handbuch in jedem Fall als Ausdruck vorliegen oder auf einem externen Speichermedium, das von einem Ausfall nicht betroffen wäre, abgelegt werden. Nur so können die Informationen als Basis für Neustart oder Neuaufbau des Serverparks dienen und Fehler schnell behoben werden. Langem Suchen oder Arbeiten mit veralteten Systemständen wird dadurch vorgebeugt.

Vor allem aber gehören gut geführte Betriebshandbücher als Teil der Notfallvorsorge zu den grundlegenden Punkten des Qualitäts- und Risikomanagements. Letztlich zielen sogar verschiedene gesetzliche Regelungen eben darauf ab. So verlangen etwa die „Grundsätze ordnungsgemäß;er DV-gestützter Buchführungssysteme“ (GoBS) unter anderem eine Bestandsdokumentation, die auch Hard- und Software umfasst. Laut „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) müssen Firmen Wege entwickeln, um Risiken für ihren Betrieb frühzeitig zu erkennen und ihnen zu begegnen. Bei Wirtschaftsprüfungen, Audits oder Ratings sind Unternehmen mit einer entsprechenden Absicherung ein Stück weit auf der sicheren Seite – und haben bei der Bank bereits einen Stein im Brett.

Info: http://www.nova-ratio.de/

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.