Druck durch Optimierung der Geschäftprozesse

von Hadi Stiehl

Share
16.07.2008

IT-Management – Eine Optimierung der Geschäftsprozesse ist ohne flankierendes IT-Service- und IT-Sicherheitsmanagement nicht möglich. Das gilt besonders für den Fall, dass Echtzeit-Sprach- und -Videoströme involviert sind.

Die IT wird zum Motor für das Geschäft. Dabei geht es nicht nur um Datenprozesse, die über die IT bewegt werden. In Zeiten der Konvergenz spielen sie mit Sprach- und Videoprozessen zusammen. Eines darf angesichts des wachsenden Stellenwerts der IT für das Geschäft keinesfalls passieren: dass Sand in Form von Verfügbarkeits-, Performance- oder Sicherheitseinbußen ins Getriebe kommt. IT-Service-Management und IT-Sicherheit sollen das genau verhindern.

»Wenn früher ein Windows-Server mit einer speziellen Anwendung ausfiel, war ein kleiner Mitarbeiterkreis betroffen. Heute, in Zeiten von Geschäftsprozessketten, können Einschränkungen auf viele Abteilungen und die daran hängenden Mitarbeiter durchschlagen«, sensibilisiert Peter Fasching, Leiter Methoden und Tools bei Siemens IT Solutions and Services. Er spricht, forciert durch eine weitgehende Automatisierung geschäftlicher Abläufe, von einem gefährlichen Dominoeffekt. Konvergente Anwendungen und Dienste wie Computer-Telephony-Integration (CTI), Unified-Communications (UC) bis hin zu Videokonferenzen mit oder ohne Online-Collaboration verstärkten noch diesen Effekt. »Mit der zusätzlichen Integration von Sprache und Echtzeit-Video wird die Ablauflogik noch komplexer. Hier ist es äußerst wichtig, dass die IT funktioniert«, meint Fasching. Er fordert deshalb die Unternehmen auf, ihr Optimierungsvorhaben nicht ohne ein flankierendes IT-Service-Management anzugehen. »Es ist für die Unternehmen quasi die Rückversicherung dafür, dass die gesteckten Projektziele und später die Geschäftsziele über die anvisierten Geschäftsprozesse erreicht werden«, erklärt er. Um so mehr wundert sich Per Kall, Senior Consultant Service-Management bei Materna, dass viele Unternehmen, die ihre Geschäftsprozesse mit oder ohne Multimedia-Orientierung optimieren, dem IT-Service-Management bisher lediglich eine Nebenrolle einräumen. »Das gilt sowohl für die Aufstellung der IT-Organisation als auch für die technische Umsetzung«, stellt er klar. Meist werde verpasst, die IT als internen Partner zu positionieren, der an der Menge und Qualität seiner Leistungen gemessen und bewertet wird.

Serviceorientierung ist nötig

Kall: »Dadurch werden Anreize in die IT-Organisation hinein, ihr Bestes zu geben, buchstäblich verschenkt.« Für die technische Realisierung des IT-Service-Managements, so Kall weiter, pickten sich viele Unternehmen nur das vermeintlich Notwendigste aus Best-Practice-Modellen heraus, beispielsweise Incident- und Problem-Management. Und dies lediglich für einen Ausschnitt an IT-Systemen. »Dadurch entstehen, fernab von Service-Lifecycle-Betrachtungen, Fragmente, die jeglicher Zukunftssicherheit entbehren«, warnt er. »Die dringend notwendige Serviceorientierung und die ganzheitliche Betrachtung des IT-Service-Managements bleibt somit auf der Strecke.« Er qualifiziert diese Vorgehensweise als »Sparen am falschen Ende«, auf Kosten von exzellenten Services, die den Geschäftsprozessen optimal zuarbeiten. Nur genau auf diese Services in hoher Qualität könnten die Unternehmen immer weniger verzichten. »Erst recht nicht, wenn flusskritische Sprach- und Videoströme ins Spiel kommen«, rüttelt Kall auf.

Viele IT-Hersteller seien nicht ganz schuldlos an der Service-Management-Zurückhaltung der Unternehmen, schätzt Robert Heinrich, Partner und Head of Advisory Services bei Ernst & Young, ein. »Die primären Produkte sind einfacher zu verkaufen, wenn ihr Management und die damit verbundenen Kosten erst einmal im Dunkeln bleiben«, vermutet er. Habe man die Kunden von der neuen Technologie überzeugt, könne man immer noch zielsicher die passenden Managementwerkzeuge nachschieben. Er nennt als illustre Beispiele Unified-Communications, Video-Conferencing und Online-Collaboration.

Geschäftsmotor IT

»Fast jeder Lösungsanbieter vermarktet offensiv die Vorteile seiner konvergenten Applikationen: Kosteneinsparungen, höhere Mitarbeiterproduktivität und einen besserer Kundenservice.« Aber kaum einer von ihnen spreche derzeit die hohen Anforderungen ans IT-Service-Management an, um beispielsweise beim Video-Conferencing die Synchronität von Sprache und Bewegtbildern zu garantieren. Zudem, so Heinrich, hinke die Entwicklung der passenden Managementwerkzeuge meist den konvergenten Applikationen hinterher. Er rät deshalb den Unternehmen, sich vor dem Einstieg in geschäfts- oder flusskritische Applikationen Klarheit über Angebot und Kosten der Gesamtlösung zu verschaffen. Eine neutrale Beratungs- und Integrationskompetenz sei dafür extrem wichtig. Dietmar Holderle, Vice President Continental Europe bei Foundry Networks, sieht die Entscheider und in ihrem Sog die IT-Abteilung mit optimierten Geschäftsabläufen vor einem konzeptionellen Paradigmenwechsel stehen. »Der Motor IT muss dem Geschäft dienen und nicht umgekehrt«, stellt er heraus. Viele Unternehmen seien aber weiterhin der alten, geprägten Ansicht, dass die IT per se zu einem höheren Nutzen auf Geschäftsprozessebene führe. »Wird das Optimierungsprojekt angegangen, stellt sich schnell heraus, dass die IT, IT-Organisation, IT-Services und die anvisierten Geschäftsprozesse weder kosten- noch leistungsmäßig zusammen passen.

Wie auch«, wie er ergänzt: »Dazu wäre eine konzeptionelle Ableitung des kompletten IT-Unterbaus von den strategischen geschäftlichen Zielen und dem Geschäftsprozess-Soll notwendig.« Unstrittiger Bestandteil dieser Top-down-Vorgehensweise sei das IT-Service-Management, sowohl in konzeptioneller und organisatorischer als auch lösungstechnischer Hinsicht. »Es erweist sich im Projektverlauf als Optimierungswegbereiter und später im Betrieb als unverzichtbare Instanz, um die hohen Servicegüten und den Wandel auf Prozessebene zu meistern.« Außerdem steht für Holderle außer Frage: »Würden die Unternehmen ihren IT- und Managementfokus mehr auf die Anwendungsebene richten, wären sie konzeptionell wie technisch näher an den Geschäftsprozessanforderungen dran.« Er führt als dazu passende Technologie Application-Delivery-Switches mit ihren integrierten Managementfähigkeiten und Filtern auf Applikationsschicht ins Feld.

Kommen Echtzeit-Sprach- und -Videoanteile hinzu, wächst der Druck, dass der IT-Motor jederzeit rund läuft und sämtliche Verkehrsströme koordiniert ablaufen. »Wer nicht im IT-Betrieb die Zusammenhänge managen kann, gibt die Fäden aus der Hand«, appelliert Joachim Hörnle, Geschäftsführer von blue elephant systems, an die Entscheider. Die neuen Geschäftsprozesse müssen unbedingt durch ein professionelles und umfassendes IT-Service-Management flankiert werden. »Nur auf diese Weise können die Automatisierunsgpotenziale hinreichend ausgeschöpft werden.«


Das beträfe die IT-Services, die dahinter stehenden operativen IT-Prozesse und das IT-Management selbst. Mit der zusätzlichen Integration von Sprache und Video sei das Automatisierungspotenzial, das darauf warte, entdeckt und realisiert zu werden, noch größer, hebt Hörnle heraus. »Vorausgesetzt, es wird über die richtigen Managementwerkzeuge in Gang gesetzt und in Gang gehalten.« Doch genau hier, einschließlich einer lückenlosen Dokumentation aller eingesetzten Konfigurationen, sieht der Geschäftsführer in den Unternehmen einen riesigen Nachholbedarf. »Ohne ein ganzheitliches und Audit-fähiges IT-Management ist die Komplexität und Dynamik von Anwendungen, Diensten, IT-Services und Geschäftsprozessen nicht mehr in den Griff zu bekommen«, so sein Credo. Wer sich nur auf bestimmte Bereiche konzentriere sowie Zusammenhänge und Abhängigkeiten ignoriere, verliere die Übersicht und schließlich den geschäftlichen Nutzen.

Hartmut Becker, Director Marketing Enterprise Solution Division bei Alcatel-Lucent Deutschland, rät dennoch den Unternehmen, die Service-Level- und Automatisierungsschrauben innerhalb des IT-Getriebes nicht zu überdrehen. »Vieles ist heute innerhalb des Enterprise-Bereichs über ein professionelles IT-Service-Management möglich.« Für eine Ende-zu-Ende-Betrachtung von IT-Services und Geschäftsprozessen müssten aber auch die Weitverkehrsschnittstellen ins Auge gefasst werden. »Die Service-Provider als Mittler zwischen den lokalen Firmennetzen bieten meist nur Service-Level-Agreements (SLAs) auf Verbindungsebene. Ein zu ehrgeiziges IT-Service-Management mit Parametern höherer Ebenen wie der Sitzungs- und Applikationsschicht wird dadurch an diesen Schnittstellen meist ausgebremst«, verfolgt Becker. Er sieht deshalb die Service-Provider gefordert, in puncto höherwertiger Service-Levels gegenüber ihren Geschäftskunden nachzuziehen.

Begrenzte Service-Level

»Bis es soweit ist, werden das Geschäftsprozessoptimierungsmaß und die internen IT-Management-Möglichkeiten durch die traditionellen SLAs begrenzt«, so Becker. Er sieht besonders durch die Sprach-, Daten- und Videokonvergenz den Druck auf die Provider wachsen, auf höherer Serviceebene Stellung zu beziehen. »Dazu müssen sie ihrerseits offensiv in neue Ende-zu-Ende-Ausrüstungen und -Dienste investieren sowie parallel entsprechende Management- und Abrechnungswerkzeuge einführen.« Als Service-Hemmnis für eine optimierte Geschäftsabwicklung sieht er vor allem die aktuellen Mobilfunknetze. »Nicht einmal ihre Verfügbarkeits- und Performancewerte auf Verbindungsebene reichen dafür aus.« Besonders Unternehmen, die im Verbund agieren, sind von den eingeschränkten SLAs der Service-Provider betroffen. Dabei bieten moderne IT-Management-Systeme mittlerweile intelligente Leitstände, um darüber auch die Qualität von IT-Services gegenüber Partnern und Kunden zu überwachen und zu steuern. »Die Geschäftsinformationen und -dokumente, die innerhalb der E-Community abgewickelt werden, sind zudem oft geschäfts- oder zeitkritisch«, unterstreicht Jörg Geilgens, Industrie Presales Manager EMEA bei Sterling Commerce. Die Palette reiche von Angebotslisten, Aufträgen, Auftragsbestätigungen, Bestellungen über Lieferscheine, Lieferbestätigungen, Lagerbestands-, Versand- und Transportinformationen bis hin zu Rechnungen und Listen jeglicher Form.

»Die Business-Informationen und -Dokumente werden aus geschäftstragenden Anwendungsplattformen wie Enterprise-Resource-Planing (ERP), Customer-Relationship-Management (CRM), Supply-Chain-Management (SCM) und Dokumenten-Management-System (DMS) gespeist.« Angesichts solcher Szenarien wünscht er sich für seine Kunden von den Providern Service-Levels, die die Transaktionsanforderungen der beteiligten Unternehmen aufnehmen. Geilgens: »Das muss auf Sitzungs- oder Anwendungsebene geschehen. Denn anders ist eine Ende-zu-Ende-Transaktionskontrolle innerhalb des Geschäftsverbunds nicht möglich.«

Die Migration hin zu einem Internet-basierenden Informations- und Dokumentenaustausch erhöhe zusätzlich den Druck auf die Provider, mit höherwertigen SLAs aufzuwarten. Er nennt als anstehende Migrationsetappen Application-Statement 2 (AS)und AS3 über FTP sowie eine bessere Integration der Systeme des Service-Providers mit der jeweiligen Inhouse-Anwendungsplattform. Die Konvergenz mit ihren verzögerungsempfindlichen Strömen wird die Mittler im Partnerverbund bald zusätzlich unter Handlungsdruck setzen.

Faktor IT-Sicherheit

Es sind nicht nur das meist unzureichend ausgeprägte IT-Service-Management und die verbindungsorientierten SLAs, die Sand ins IT- und damit ins Prozessgetriebe streuen können. Mit jedem Schritt weiter in die Geschäftsprozessoptimierung erweist sich für die Unternehmen auch die IT-Sicherheit als kritischer Prozess- und Business-Faktor. »Durchgehende Geschäftsabläufe können umgekehrt ebenso durchgehend attackiert werden«, rüttelt Lars Weimer, bei Ernst & Young verantwortlich für Informationssicherheit im Bankenbereich, auf.

Dadurch gerieten alle am Geschäftsprozess beteiligten IT-Ressourcen in Gefahr. Das gelte für beide grundsätzlichen Angriffsformen: »die Infiltration von Schadcode ebenso wie für unberechtigte Zugriffe.« Die potenziellen Folgen seien, einmal abgesehen vom Diebstahl oder von der Manipulation geschäftswichtiger Informationen, gleich wie ohne professionelles IT-Service-Management: »eingeschränkte Geschäftsprozesse bis hin zu ihrem Ausfall.« Er fordert die Unternehmen zu einer gründlichen Bedrohungs- und Risikoanalyse auf. Darin müssten auch die Sprach- und Videoströme sowie ihre Schnittstellen einbezogen werden. »Erst danach können die Entscheider die organisatorischen und technischen Sicherheitsvorkehrungen angemessen und investitionssicher einplanen und umsetzen«, so Weimer.

Andreas Essing, Experte im Bereich Systems Integration für Kollaborationslösungen bei Siemens IT Solutions and Services, skizziert das Anforderungsprofil, mit dem sich die Unternehmen konfrontiert sehen. »Sie sollten ihr IT-Sicherheits-Management gleich dem IT-Service-Management so weit wie möglich zentralisieren. Nur auf diese Weise ist Sicherheit konform den strategischen Geschäftszielen des Unternehmens organisier-, führ- und steuerbar.«

Die Konvergenz mit ihren zusätzlichen Kommunikationsformen und -funktionen verstärke den Druck, zentralisieren zu müssen. Die Zusammenführung sicherheitsrelevanter Ereignisse und Aufgaben in zentralen Überwachungs- und Leitständen sei zudem für die Unternehmen ein probates Mittel, um innerhalb ihres Sicherheitsetats zu bleiben. Der Status quo: Viele, nicht integrierte Sicherheitssysteme mit separatem Management treiben in den Unternehmen die Kosten in die Höhe. Essing fordert deshalb die Entscheider auf, parallel zur Zentralisierung den im Lauf der Zeit entstandenen IT-Sicherheitswildwuchs zu bereinigen. Außerdem macht er darauf aufmerksam: »Beide Managementsysteme fokussieren das gleiche Ziel, das ideal zur Geschäftsprozessoptimierung passt: Sie sichern Ende-zu-Ende ab, vom Nutzer bis zu den adressierten Applikationen und Daten.«

Sicherheit von innen heraus

Erwin Schöndlinger, Geschäftsführer von Evidian in Deutschland, hat klare Vorstellungen, wie das am besten funktioniert. »Die Unternehmen sollten ihr IT-Sicherheits-Management nicht wie in der Vergangenheit von außen nach innen, sondern genau umgekehrt aufziehen.« Nur so sei der gesamte Schutzschirm zentralisierbar sowie kostenvertretbar überwach-, steuer- und administrierbar. Und nur so könne IT-Sicherheit aus Sicht der Unternehmensführer strategisch eingesetzt, gelenkt und bei Bedarf angepasst werden.

Er sieht für den anstehenden Strategie- und Technologiewechsel Identity-and-Access-Management (IAM) in der zentralen Rolle. Es bietet mit den Modulen Benutzer-, Access- und Rollen-Management alle Funktionalitäten, um die Applikationen und Daten hermetisch vor unberechtigten Zugriffen abzuschirmen.« Dazu kämen Authentisierungsverfahren verschiedener Stärken und integriertes Auditing/Reporting. Schöndlinger: »Letzteres wird von den Unternehmen dringend für Compliance, also die nachweisliche Einhaltung interner Auflagen und externer rechtlicher Vorschriften, gebraucht.« Über Auditing/Reporting können sämtliche Zugriffe und Zugriffsversuche mitgeschnitten, anschließend ausgewertet und dadurch dokumentiert werden.

Für die Sicherheitswerkzeuge an vorderster Internet-Außenfront registriert der Geschäftsführer einen klaren Trend. »Sie müssen sich zumindest ins zentrale Benutzer-Management der IAM-Lösung integrieren, um die Überwachung und Administration des gesamten Schutzschirms zu vereinfachen.« Er spricht damit Werkzeuge wie Firewalls, VPN-Gateways, Authentisierungs-Server, Intrusion-Detection-Systeme, Viren-, Content- und Spam-Scanner an. Unified-Threat-Management-Systeme (UTM), die viele dieser Funktionalitäten auf einer Hardware-Plattform vereinten, arbeiten nach Schöndlinger der Zentralisierung durch Integration zu.

Hadi Stiel ist freier Journalist
in Bad Camberg