IT Service and Continuity Management am Beispiel DATEV

• Dr. Jörg Spilker

Kurzfassung
– Die in Nürnberg ansässige DATEV eG ist das genossenschaftliche Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Da zu den angebotenen Services auch Outsourcingleistungen, Cloud-Dienste, Online-Anwendungen sowie Datenverarbeitung und -archivierung im eigenen Rechenzentrum gehören, kommt dem Thema IT Service and Continuity Management (ITSCM) in dem Unternehmen mit über 405.000 Kunden und mehr als 8.100 Mitarbeitern eine wichtige Rolle zu.
– Der Prozess des ITSCM beschreibt das Management der Verfügbarkeit von Services. Der Fokus liegt hierbei auf geschäftskritischen IT-Risiken. Ziel ist es, die zugesicherte Verfügbarkeit unter möglichst allen Umständen aufrecht zu erhalten, wozu sowohl eine proaktive als auch eine reaktive Planung erforderlich sind.
– Jeder IT-Service ist einer Vielzahl von Bedrohungen ausgesetzt. Nach der Identifikation der relevanten IT-Services ist für diese eine Analyse vorzunehmen, die die Risiken in Bezug auf eine Betriebsstörung bewertet und mitigierende – also abschwächende – Maßnahmen definiert. Außerdem müssen eine Priorisierung der einzelnen Services und eine Überprüfung der Abhängigkeiten unter den Services durchgeführt werden.
– Einer der wichtigsten Aspekte für die Sicherstellung des laufenden Betriebs des ITSCM ist die Awareness der beteiligten Mitarbeiter. Nur wenn die Mitarbeiter das System verstehen und hinter dem ITSCM stehen, kann die Umsetzung erfolgreich sein.
– Die Umsetzung eines ITSCM liegt dabei nicht nur im eigenen Interesse jedes Unternehmens, sondern ist für bestimmte Verarbeitungsszenarien und Branchen auch gesetzlich geregelt. Eine wichtige ergänzende Vorsorgemaßnahme stellen Versicherungen gegen verschiedene Schadensszenarien dar. Damit hat ein gutes Notfallmanagement insgesamt das Potenzial, ein Unternehmen gestärkt aus einem Vorfall herauskommen zu lassen.

Seiten 143 - 155