„Je umfassender die Durchdringung der Unternehmen mit Infor-mationstechnologie erfolgt, desto umfangreicher entwickeln sich auch die Abhängigkeiten von dem kontinuierlichen Funktionieren der Technik“, problematisiert Siegfried Riedel, Vorstand der ITSM Consulting. Vor allem die Produktions- und Vertriebsabläufe sowie kundennahe Services und die logistischen Prozesse würden sehr sensible Bereiche darstellen. „Geraten sie durch gravierende Störungen in der technischen Infrastruktur für längere Zeit in Mitleidenschaft, können bekanntlich weitreichende Folgen mit erheblichen wirtschaftlichen Konsequenzen bis weit in das geschäftliche Umfeld des Unternehmens hinein entstehen.“ Notwendig ist in seinen Augen deshalb ein systematisches Risikomanagement für einen unterbrechungsfreien Geschäftsbetrieb, zumal verschiedene gesetzliche Vorgaben bestehen, denen zufolge Unternehmen mögliche Risiken im Rahmen eines Business-Continuity-Managements erkennen und adäquat managen müssen. „Dabei kommt den IT-Services eine erfolgskritische Bedeutung zu, weil sie an den Schnittstellen von IT und Business beide Seiten integrieren“, erklärt Riedel.
Ein solcher IT-Service-Continuity-Management-Prozesse (ITSCM) zielt darauf ab, dass die IT-Organisation jederzeit ein definiertes Mindestmaß an Service-Leistungen gewährleisten kann. Seine zielgenaue Umsetzung garantiert, dass Unternehmen ihre IT-bezogenen Risiken verlässlich erkennen und nach klaren Maßstäben bewerten können. Ebenso lassen sich dann die Maßnahmen zur Risikominderung unter Kosten-Nutzen-Gesichtspunkten optimal einplanen und umsetzen. Dabei ist der ITSCM-Prozess ein Bestandteil des übergeordneten Business-Continuity-Managements, indem er nahtlos in den übergeordneten BCM-Prozess integriert wird und sich auf die notwendigen IT-bezogenen Regelungen und Maßnahmen konzentriert. „Ziel eines solchen IT-Service-Continuity-Managements ist, die möglichen Notfallszenarien in ihren unternehmensweiten Konsequenzen transparent zu machen und die möglichen Schäden in den Geschäftsprozessen durch IT-Service-Ausfälle deutlich zu reduzieren“, beschreibt Riedel.
Zu den Komponenten eines systematischen Business- und IT-Service-Continuity-Management-Prozesses gehört zunächst die Entwicklung einer ITSCM-Policy mit Darstellung der übergeordneten Ziele und Anforderungen sowie ein ITSCM-Prozesshandbuch zur konkreten Beschreibung des Prozesses in seinen wesentlichen Bestandteilen samt Grundprinzipien, Rollen und Aktivitäten. Zudem bedarf es einer Business-Impact-Analyse, um die Konsequenzen bei Ausfall eines Geschäftsprozesses oder der IT-Services strukturiert zu identifizieren. Darüber hinaus muss ein ITSCM-Notfallhandbuch konzipiert werden, das als zentrales Instrument der Notfallorganisation und -maßnahmen dient. Auch Wiederanlaufpläne zur Beschreibung der konkreten technischen und organisatorischen Maßnahmen in Notfallsituationen sowie praxisgerechte ITSCM-Testkonzepte gehören zu den Erfordernissen.
ITSM Consulting hat hierfür in zahlreichen Projekten pragmatische Ansätze entwickelt, die es den betroffenen Unternehmen erleichtern, die Ziele für das IT-Service-Continuity-Management relativ aufwandsarm zu realisieren. Gleichzeitig verweist Riedel auf einen weiteren Nutzen für die Kunden. „Gerade im Notfall können die Continuity-Verantwortlichen mit sogenannter Schrankware wenig anfangen, sondern benötigen stattdessen eine sehr praktikable und einfach handhabbare Unterstützung. Ausgehend von dieser Notwendigkeit haben wir verschiedene praktische Helfer wie Notfallkarten und Notfallkoffer für Ausfallsituationen der Unternehmen entwickelt.“