Continuity Management sichert die Ausfallsicherheit der IT-Infrastruktur

// IT Quality Improvement

Stromausfälle in den Niederlanden, an der Uni Bochum oder bei der Agentur für Arbeit legen komplette IT lahm

Ob Überschwemmungen, technische Unfälle oder komplette Stromausfälle: gegen Katastrophen ist niemand gefeit und immer wieder einmal trifft es auch Unternehmen, deren Produktion dadurch ins Stocken gerät oder gänzlich zum Erliegen kommt. Dabei ist die Überlebensfähigkeit manches Geschäftsbetriebes abhängig von durchgängig verfügbaren IT-Services und der dahinterliegenden IT-Infrastruktur.

noventum consulting plant gemeinsam mit seinen Kunden die Ausfallsicherheit der IT-Infrastruktur und hilft, mit angemessen Prozessen und Prozeduren auf Notfälle und Krisen adäquat vorbereitet zu sein.

Die Verfügbarkeit aktueller und korrekter Beschreibungen zur Wiederherstellung ist auch Gegenstand gesetzlicher Anforderungen und Regularien. Immer mehr Kunden fordern ein funktionierendes Continuity Management für die Auftragsvergabe. Auch für die Erlangung eines angemessenen Versicherungsschutzes sowie für Testate durch Audits ist dies von großer Bedeutung.

 

Was ist die konkrete Herausforderung?

Die Planung und Einführung eines Continuity Managements nicht nur aus Prozesssicht, sondern auch unter Berücksichtigung der notwendigen ausfallsicheren IT-Infrastruktur:

Die Kundensicht: 

  • Wie stelle ich sicher, dass meine IT-Infrastruktur und meine Prozesse und Prozeduren die geforderten  Anforderungen eines Continuity Management erfüllen? 
  • Ist mein externer Provider in der Lage, meine Anforderungen an das Continuity Management zu erfüllen?

 

Die Providersicht: 

  • Wie stelle ich sicher, dass die Anforderungen meines Kunden an eine ausfallsichere IT-Infrastruktur effizient geplant und implementiert werden?
  • Wie schaffe ich es, die Anforderungen meines Kunden an das Continuity Management in die vorhandenen internen Prozesse und Prozeduren einzugliedern?

 

Wie sieht der noventum Lösungsansatz aus?

Die noventum Berater nutzen den »noventum lifecycle for Continuity Management«. Hierbei handelt es sich um einen wiederkehrenden Prozess, welcher sich stetig an die neuen Anforderungen des Geschäftsbetriebes und die daraus resultierende Ausfallsicherheit anpassen muss. Sie verfolgen den Ansatz, Continuity Management ganzheitlich zu betrachten und hierbei Prozesse und IT-Architektur zu integrieren.

 

Der Projektverlauf:

Initiierung

Auf Basis der aktualisierten Business Strategie wird der Scope gemeinsam festgelegt und ein Continuity Vorhaben initiiert.

 

Anforderung und Strategie

Mögliche Risiken werden identifiziert und es wird analysiert, welche Business Prozesse als geschäftskritisch eingestuft werden. Basierend auf den Informationen wird eine Zielarchitektur der zukünftigen IT-Infrastruktur erarbeitet, die die Anforderungen an Ausfallsicherheit für z.B. geschäftskritische Umgebungen widerspiegelt. Daraus lässt sich eine Continuity Strategie ableiten, die eine optimale Balance aus risikoreduzierenden Maßnahmen und Wiederherstellungsoptionen darstellt.

 

Implementierung 

Planen und implementieren 

  • eine Notfallorganisation, in der die Rollen und Verantwortlichkeiten definiert werden (dazu gehören Entscheidungsträger, Kommunikationsstellen und Wiederherstellungsteam)
  • eine ausfallsichere IT-Infrastruktur mit Standby-Arrangements und risikoreduzierenden Maßnahmen
  • IT-Wiederherstellungspläne in entsprechender Detaillierung für die Bewältigung von Notfällen und Krisen
  • Prozeduren für die Durchführung von Notfalltests 

Ein erfolgreicher Initialtest für die Überprüfung der Qualität der IT-Wiederherstellungspläne schließt die Implementierungsphase ab. 

 

Operationales Management

Zur Sicherstellung eines erfolgreichen Regelbetriebs müssen folgende Aktivitäten regelmäßig durchgeführt werden:

  • Monitoring 
  • Weiterbildung und Schulung
  • Review und Audit
  • regelmäßige Notfall-Tests

 

Update und Wartung

  • Aktualisieren der IT-Wiederherstellungspläne
  • Wartung IT-Infrastruktur, New Releases

 

 

Sieht die Sourcing Strategie die Bereitstellung geschäftskritischer Services durch einen externen Provider vor, hilft noventum, dass der Provider die Anforderungen an Verfügbarkeit und Ausfallsicherheit der IT-Infrastruktur berücksichtigt. Außerdem wird sichergestellt, dass dies auf Basis von Prozessen und Prozeduren betrieben und regelmäßig und adäquat getestet wird.

Die noventum Berater nutzen bewährte Verfahren, um Provider bei der Planung und Umsetzung ausfallsicherer IT-Infrastrukturen zu unterstützen. Auch werden die bestehenden internen Prozesse und Prozeduren auf Basis der Kundenanforderungen angepasst.

 

Folgende Schritte und Ergebnisse gehören zum Continuity Management Prozess:

  • Risikobewertung und Business Impact Analyse  werden durchgeführt.
  • Kritische Services und Business Prozesse sind identifiziert.
  • Mögliche Risiken sind analysiert und bewertet. 
  • Eine IT Continuity Strategie ist definiert.
  • Eine Zielarchitektur der IT-Infrastruktur ist definiert und dokumentiert.
  • Eine IT-Infrastruktur mit einem optimalen und  ausgewogenen Verhältnis aus Ausfallsicherheit und Investitionsschutz ist erarbeitet. 
  • Die bestehende IT-Infrastruktur ist aufgenommen und dokumentiert. 
  • Eine am identifizierten Bedarf angepasste IT-Infrastruktur mit Standby-Arrangements und risikoreduzierenden Maßnahmen ist implementiert. 
  • Eine Notfallorganisation ist aufgesetzt, Rollen und Verantwortlichkeiten sind dokumentiert und kommuniziert.
  • Eine Krisenstabsorganisation ist definiert.
  • Für die Notfallbewältigung sind Mitarbeiter benannt und deren Verantwortlichkeiten definiert.
  • IT-Wiederherstellungspläne für die Bewältigung von Notfällen und Krisen sind dokumentiert und kommuniziert.
  • Relevante Abläufe, Aktivitäten und Verfahren für die Notfallbewältigung sind erarbeitet.
  • Für die Notfallbewältigung stehen getestete und bewährte Dokumentationen zur Verfügung.
  • Ein Initialtest für die Überprüfung der Qualität der IT-Wiederherstellungspläne ist durchgeführt und Ergebnisse sind ausgewertet. 
  • Informationen bezüglich der Vollständigkeit und Richtigkeit der IT-Wiederherstellungspläne liegen vor. 
  • Die Dauer der Wiederherstellung nach einem Notfall oder einer Krise ist bekannt. 
  • Der Prozess für das „Operationale Management“ ist aufgesetzt. 
  • Die Aktivitäten für den Regelbetrieb sind definiert und aufgesetzt.
  • Das Bewusstsein für die Notwendigkeit eines Continuity Management ist geschaffen.

 

Warum Continuity Management? 

  • Die nächste Krise oder der nächste Notfall kommt bestimmt (z.B. ein Stromausfall, Hochwasser, Wegfall eines kritischen Lieferanten). Dafür gilt es präpariert zu sein.
  • Die Abwicklung der Wiederherstellung der IT-Services nach einem Notfall oder einer Krise ist vorhersehbar und steuerbar.
  • Ein als Prozess implementiertes Continuity Management ist auditrelevant.
  • Gesetzliche Anforderungen und Regularien werden durch den Nachweis eines funktionierenden Continutiy Managements erfüllt.

 

noventum consulting

Judith Wagener

SERVICE MANAGER

Zurück