25.06.2009 – Kategorie: Fertigung, IT, Management, Technik

Risiko- und Qualitätsmanagement bestimmen zunehmend die Kreditwürdigkeit

Der Krisenplan fürs Rechenzentrum: „Erst im Schadensfall merken Viele, dass sie besser hätten vorsorgen müssen“. Die Finanzkrise hat die Banken vorsichtig werden lassen. Wer heute einen Kredit oder Investor sucht, muss in Ratings und Audits schon sehr gut abschneiden. Zertifizierungen, etwa nach ISO 9001:2000 zum Qualitätsmanagement, sind dann im wahrsten Sinne Gold wert. Nicht wenige Unternehmen scheitern allerdings bereits an der Basis: bei der Sicherung ihrer IT-Infrastruktur. So genannte Betriebshandbücher sollten eigentlich alle Konfigurationen und Zusammenhänge für das Rechenzentrum dokumentieren, um bei einer Störung das System neu starten zu können. Ohne diese Aufzeichnung oder mit veralteten Daten geht erstmal gar nichts mehr. „Es ist wie mit Versicherungen. Erst im Schadensfall merken Viele, dass sie besser hätten vorsorgen müssen“, erklärt Gerhard Wagner, Vorstandsvorsitzender der auf Service Support Lösungen spezialisierten nova ratio AG. Aus Sicht von Banken und Investoren jedoch ist solche Sorglosigkeit Gift.

Es ist der GAU für ein Unternehmen, der größ;te anzunehmende Unfall: Das Rechenzentrum brennt. Und der Brand selbst ist nicht das Ende der Katastrophe. „Was sich das Feuer nicht holt, zerstört die Feuerwehr“, wird der IT-Leiter mit Blick auf die Löschwasserpfützen später sagen, die teure Hardware in Elektroschrott verwandelt haben. Das Netzwerk ist zusammengebrochen, Datenbanken verschwunden, Informationen können nicht mehr abgerufen werden. Die gesamte Firma steht still, denn in der computerbasierten Geschäfts- und Arbeitswelt ist die IT-Infrastruktur längst zum Nervensystem des Unternehmens geworden. Ebenso schwer wie der Datenverlust wiegt die Frage, wie das System ursprünglich zusammenhing. Welcher Server ist womit verkabelt? Welche Anwendungen müssen auf welchen Rechnern laufen? Und vor allem: Was muss die Hardware leisten können, um ihre Funktion im Gefüge zu erfüllen?

Ohne diese Antworten lässt sich das Servernetzwerk nicht neu starten, selbst wenn es kein verheerender Brand war, der das Unternehmen lahmgelegt hat, sondern nur ein Fehler im Betriebssystem oder eine heiß;gelaufene Festplatte. Wie essentiell hier schnelles Handeln sein kann, zeigte 2006 eine Umfrage unter Geschäftsführern und Managern durch die Online-Plattform Continuity Central. 32 Prozent der Teilnehmer sahen bei den wichtigsten Services schon eine Ausfallzeit von bis zu vier Stunden als unternehmensgefährdend an. Ein Stillstand von über 24 Stunden, so schätzten 73 Prozent der Befragten, würde für ihre Firma das Aus bedeuten.

Um Ausfälle möglichst kurz zu halten, sollten alle für die IT-Struktur wichtigen Informationen in einem Betriebs- oder Servicehandbuch festgehalten sein. Es dient als Rettungsanker, um Rechenzentren nach Störungen wieder ordnungsgemäß; in Betrieb nehmen zu können oder sie im schlimmsten Fall neu aufzubauen. Neben der Konfiguration der Systeme enthält ein Betriebshandbuch unter anderem Angaben zur installierten Software und den richtigen Ansprechpartnern bei verschiedenen Problemen. Nach den Empfehlungen des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) gehört ein derartiges Notfall-Handbuch zur Basis für einen tragfähigen IT-Grundschutz. Es ist Teil der Voraussetzungen für Risiko- und Servicemanagement eines Unternehmens und – entscheidend für Banken – für die Risikobewertung.

Tatsächlich verfügen die meisten Firmen bereits über solch ein Betriebshandbuch, eben weil es so wichtig für den reibungslosen Ablauf ist. Oft fristen die Betriebshandbücher jedoch ihr Dasein im Regal und sind im Ernstfall weitgehend nutzlos. „Es fehlt ihnen an Aktualität“, erklärt Wagner. „Daten und Konfigurationen der EDV-Infrastruktur ändern sich so häufig, das diese Veränderungen im Handbuch festgehalten werden müssen.“ Wenn überhaupt auf die Aktualisierung geachtet wird, geschieht dies unter hohem Aufwand von Hand in Word-Dokumenten oder Tabellen.

Doch diese Vorgehensweise kann meist mit den Anforderungen hochmoderner Technik nicht Schritt halten. Mit der Zeit sammelt sich so mitunter ein Wust an Informationen an, teils veraltet, teils sinnlos, teils relevant. Sich hier zurechtzufinden fällt schwer, besonders wenn es schnell gehen muss, dabei wären Aktualität und Verfügbarkeit für Betriebshandbücher oberstes Gebot. Gleichzeitig sollen sie aber in Zeiten knapper Budgets nicht zu viel Geld oder Zeit verschlingen. Eine neuartige Möglichkeit dem Problem zu begegnen, sind dynamische Service- und Betriebsdokumentationen, die sich weitgehend selbst aktualisieren.

Die Handbücher, die mit der „Dynamic Manual“-Funktion der Softwareplattform eRunbook der nova ratio AG erstellen werden, entnehmen dazu einen Groß;teil der Informationen direkt aus der EDV-Infrastruktur. Beteiligte Hardware sowie Dokumentation der gegenseitigen Vernetzungen und der genutzte Software fragt das System eigenständig ab und fügt sie in die Dokumentation ein. Den Aktualitätsgrad bestimmt dabei der Anwender selbst: Das Programm bringt die Informationen wahlweise in einem regelmäß;igen Turnus oder nur nach einer direkten Aufforderung auf den neusten Stand. „Wir empfehlen eine Kombination“, rät nova ratio-Vorstand Wagner. „Zum Beispiel eine automatische Benachrichtigung an den zuständigen Servicemanager, wenn sich für das Handbuch relevante Daten geändert haben, und anschließ;end einen manuellen Start der Aktualisierungs- und Versionierungsfunktion durch den Mitarbeiter.“ Der Zeitaufwand für die Dokumentation wird so minimiert und gleichzeitig die Qualität der Daten und deren Auffindbarkeit verbessert.

Die Betriebshandbücher werden elektronisch erstellt und können entweder in einem beliebigen Webbrowser oder mit einem PDF-Viewer betrachtet werden. Zur Absicherung vor Datenverlust sollte das Handbuch in jedem Fall als Ausdruck vorliegen oder auf einem externen Speichermedium, das von einem Ausfall nicht betroffen wäre, abgelegt werden. Nur so können die Informationen als Basis für Neustart oder Neuaufbau des Serverparks dienen und Fehler schnell behoben werden. Langem Suchen oder Arbeiten mit veralteten Systemständen wird dadurch vorgebeugt.

Vor allem aber gehören gut geführte Betriebshandbücher als Teil der Notfallvorsorge zu den grundlegenden Punkten des Qualitäts- und Risikomanagements. Letztlich zielen sogar verschiedene gesetzliche Regelungen eben darauf ab. So verlangen etwa die „Grundsätze ordnungsgemäß;er DV-gestützter Buchführungssysteme“ (GoBS) unter anderem eine Bestandsdokumentation, die auch Hard- und Software umfasst. Laut „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) müssen Firmen Wege entwickeln, um Risiken für ihren Betrieb frühzeitig zu erkennen und ihnen zu begegnen. Bei Wirtschaftsprüfungen, Audits oder Ratings sind Unternehmen mit einer entsprechenden Absicherung ein Stück weit auf der sicheren Seite – und haben bei der Bank bereits einen Stein im Brett.

Info: http://www.nova-ratio.de/


Teilen Sie die Meldung „Risiko- und Qualitätsmanagement bestimmen zunehmend die Kreditwürdigkeit“ mit Ihren Kontakten:


Scroll to Top