Freitag, 10. Februar 2012

EGILIA informiert: ITIL und IT-Sicherheit

 

Aus einer Studie des Bundesamts für Sicherheit in der Informationstechnik geht hervor, dass sich bei richtiger Umsetzung der ITIL-Empfehlungen in die Praxis erhebliche Chancen für ein noch wirksameres und effizienteres IT-Sicherheitsmanagement ergeben: 

 
  • durch enge Verzahnung der Managementsysteme für Sicherheit, Qualität und Services
 
  • durch frühzeitige Berücksichtigung der Sicherheitsanforderungen in Gestaltung, Planung und Steuerung der IT-Services
 
  • durch Professionalisierung der Schnittstellen zu Kunden und zu Lieferanten von IT-Services
 
  • durch Messbarkeit und Objektivierung der IT-Leistung
 
  • durch mehr Verbindlichkeit in den Anforderungen und Vereinbarungen an und über IT-Services
 
  • durch mehr Transparenz in den Zusammenhängen zwischen Anforderungen, Services, IT-Prozessen und Infrastrukturnutzung und
 
  • durch mehr Durchgängigkeit in Planung und Steuerung der IT-Services unter Qualitäts-, Sicherheits- und Effizienzgesichtspunkten
 
  • Kosten für IT und IT-Sicherheit, die häufig als Gemeinkosten betrachtet werden, können durch konkrete Zuordnung zu Prozessen und Produkten in Stückkosten überführt werden.

 

Die Einführung von Prozessen, die einen serviceorientierten IT-Betrieb steuern sollen, hat tief greifende Auswirkungen auf die gesamte IT-Organisation. Damit sind auch typische Umsetzungsrisiken verbunden, wie sie in komplexen Veränderungsprozessen häufig hervorgerufen werden. Vermeiden lassen sich solche Risiken dadurch, dass

 
  • der konkrete Veränderungsbedarf ermittelt und pauschale Einführungen vermieden werden. Das bedeutet, vor der Einführung von ITIL-Prozessen sollte genau geprüft werden, ob vorhandene Probleme gelöst werden können, bzw. ob durch die Einführung der Prozesse für die IT-Organisation tatsächlich spürbare Verbesserungen entstehen.
 
  • die Umsetzung auf allen Managementebenen gleichermaßen unterstützt wird und eine vertrauensvolle und Veränderung fördernde Atmosphäre geschaffen wird,
 
  • eine gemeinsame Servicekultur geschaffen wird, die alle Leistung erstellenden und steuernden Bereiche der IT teilen,
 
  • die Kunden und Dienstleister der IT frühzeitig in den Veränderungsprozess eingebunden werden,
 
  • realistisch und stufenweise geplant wird,
 
  • nicht zu formal und zu technisch an die Einführung herangegangen wird und
 
  • der erreichte Grad stetig gesichert und verbessert wird.

Die gesamte Studie finden Sie hier.

Eingestellt von um
Labels:

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)