Lösung zu Entwickeln und Bereitstellen von Anwendungssystemen - IT-Buchreihe Band 3. Seite 347

Transkript

1 Seite Der Betrieb eines betrieblichen Informationssystems setzt eine geeignete IT- Infrastruktur im Unternehmen voraus. Zur IT-Infrastruktur gehören folgende Ressourcen: Ressourcen technische (technische Infrastruktur) personelle Beispiele Hardware, Netzwerke, Energieversorgungsleitungen, Kühlaggregate, Räumlichkeiten Fachkräfte für Betrieb und Instandhaltung der Technik, zur Installation und Wartung der Software, zur Betreuung der Anwender und zur Organisation der Abläufe finanzielle Deckung der einmaligen und laufenden Kosten, z. B. Kosten von Energie und Verbrauchsmaterialien, Lizenzkosten, Personalkosten usw. 2 Das Informationsmanagement ist eine betriebswirtschaftliche Führungsaufgabe und beschäftigt sich mit der Planung, dem Einsatz und der Kontrolle der Ressource Information. Es ist damit eine wichtige Führungsaufgabe im Unternehmen und wird heute neben Arbeit, Kapital und Boden als vierter Produktionsfaktor bezeichnet. 3 Unter Strategie versteht man in der Wirtschaftspraxis die langfristig geplanten Verhaltensweisen der Unternehmen zur Erreichung ihrer Ziele. Eine strategische Aufgabe des Managements ist die langfristige Planung. Die langfristige Planung bezieht sich immer auf eine Perspektive von mehreren Jahren. Eine genaue Festschreibung des Planungshorizontes ist in der schnelllebigen IT-Branche besonders schwer. Auf taktischer Ebene muss die Unternehmensstrategie mit einem Planungshorizont von wenigen Monaten umgesetzt werden. Die taktischen Aufgaben des Managements sind eher administrativ, wobei im Informationsmanagement von der Tatsache ausgegangen werden muss, dass jedes Unternehmen über eine mehr oder weniger weit entwickelte Informationsinfrastruktur verfügt, die zielorientiert geplant, überwacht und gesteuert wird. 4 Wer mit Tagesproblemen zu kämpfen hat, der hat diese Probleme offensichtlich nicht rechtzeitig erkannt und keine Vorsorge getroffen, beispielsweise durch die Ansammlung von Reserven oder durch eine flexible Gestaltung der Prozesse. Der Manager hat für sein Unternehmen nicht vorausgedacht, oder wenigstens nicht alle Risiken ordentlich beachtet. Er hat auf strategischer oder taktischer Ebene versagt. 5 Es kann keine allgemeine Lösung angeboten werden.

2 6 CIO ist die Abkürzung für Chief Information Officer. Der CIO ist verantwortlich für die Bereitstellung der IT-Dienstleistungen im Unternehmen. Einen großen Teil dieser Aufgaben wird der CIO an seine Mitarbeiter delegieren. Damit entsteht die Leitungsstruktur innerhalb der IT-Abteilung. Verantwortung und Tätigkeitsinhalt des CIO: strategisches IT-Management: langfristige Entwicklung vorausbestimmen; Abstimmung mit der Geschäftsstrategie taktische Aufgaben: Organisation der Verwaltung; IT- Servicemanagement; Beschaffung von Fremdleistungen; Personalmanagement IT-Controlling: Wirtschaftlichkeit; Organisation des Monitoring Management von IT-Projekten: Projekte initiieren; Benennen der Projektleiter; Innovationen sichern operative Aufgaben: Entscheidungen bei Eskalation; Kundenkontakte Gewährleistung der Rechtssicherheit: Lizenzen; Datenschutz 7 Das IT-Weiterbildungssystem bildet den Rahmen für die Qualifizierung zu IT- Spezialisten oder IT-Professionals. Für die Absolventen der Berufsausbildung als zukünftige Beschäftigte im Unternehmen und für die Unternehmen selbst ist es durch drei Merkmale attraktiv: Praxisintegration, d. h., die Weiterbildung erfolgt am Arbeitsplatz und mit Bezug auf die laufenden Arbeitsaufgaben Durchlässigkeit, d. h., die Weiterbildung eröffnet mit den Qualifikationsebenen der Spezialisten und der operativen und strategischen Professionals weitere Entwicklungsmöglichkeiten für IT-Absolventen und Seiteneinsteiger allgemeinverbindliche Abschlüsse, d. h., sie sind europaweit anerkannt und werden von zertifizierten Stellen bzw. den IHK vergeben Die Weiterbildung zum IT-Spezialisten erfolgt im Prozess der Arbeit in einem realen betrieblichen Projekt nach dem APO-Konzept (APO = arbeitsplatzorientierte Weiterbildung). Arbeitsprozesse und Kompetenzen sind die Grundlage des Weiterbildungsabschlusses. Mit der Zertifizierung weisen IT- Spezialisten berufliche Handlungskompetenz nach, also mehr als das reine theoretische Wissen. Die Abschlüsse im IT-Weiterbildungssystem sind allgemeinverbindlich. Die IT-Spezialisten erlangen mit ihrer Prüfung eine Personalzertifizierung gemäß der internationalen Norm DIN EN ISO/IEC Zum Komplex der Rechtssicherheit im IT-Bereich gehören neben der Gewährleistung der allgemeinen Anforderungen zur Einhaltung gesetzlicher Vorgaben im Unternehmen besonders die Gewährleistung des Urheberrechtes und die Gewährleistung des Datenschutzes.

3 9 Datenschutz ist Persönlichkeitsschutz. Gegenstand des Datenschutzes sind natürliche Personen, die vor dem Missbrauch der über sie gesammelten Daten zu schützen sind. Datenschutz unterscheidet sich von der Datensicherheit, bei der es allein um die Gewährleistung der Sicherheit der Daten geht. Trotzdem setzt erfolgreicher Datenschutz auch Datensicherheit voraus. 10 Anlage zu 9 Satz 1 Bundesdatenschutzgesetz: Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere folgende Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind: 1. Verwehren des Zutritts von Unbefugten zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden (Zutrittskontrolle) 2. Verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle) 3. Gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle) 4. Gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle) 5. Gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind (Eingabekontrolle) 6. Gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle) 7. Gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle) 8. Gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Fundstelle des Originaltextes: BGBl. I 2003, 88)

4 11 Vorteile des Fremdbezuges von IT-Leistungen (Outsourcing) sind: Konzentration auf die Kernkompetenzen schlanke Unternehmensstrukturen Nutzung von fehlendem Know-how durch dessen Zukauf rasche Verfügbarkeit der Kapazitäten keine Personalkosten für den IT-Bereich laufende Kosten statt Investitionen und Kapitalbindung Outsourcer trägt das technische, organisatorische und rechtliche Risiko erhöhte Sicherheit durch die Redundanzen in der Technik beim Outsourcer umfassende Betreuung durch den Dienstanbieter Nutzung der IT-Innovationen ohne eigene Leistungen Neben den Vorteilen ergeben sich aus dem Outsourcing auch folgende Nachteile: laufende Transaktionskosten Abhängigkeit vom Anbieter Problematik der Qualitätssicherung langfristig kein Know-how im Hause Verlust an Flexibilität und Innovationsfähigkeit hoher Koordinierungsaufwand Eine spätere Rücknahme des Outsourcing (Insourcing) ist mit sehr hohen Kosten und Risiken verbunden.

5 12 Outtasking beinhaltete die Abgabe von einzelnen Aufgaben aus dem IT- Bereich an einen externen Partner. Outtasking bietet gegenüber einem kompletten IT-Outsourcing einige Vorteile. Während die Unternehmen beim Outsourcing die IT komplett aus der Hand geben und damit die Hoheit über ihre Informationssysteme nur noch vertraglich aufrecht erhalten, bietet Outtasking eine gestaffelte Lösung. Nur einzelne Teile der IT-Aufgaben (tasks) werden einem Dienstleister übertragen. IT-Offshoring bedeutet die Auslagerung von IT-Aufgaben ins Ausland. Niedrige Lohnkosten im Ausland, ein hohes Ausbildungsniveau und preisgünstige Telekommunikation begründen diesen Trend. Hauptziel für IT-Offshoring ist die Senkung der Kosten im IT-Bereich. Diese Vorteile entstehen durch Lohnkostenunterschiede zwischen dem Offshore-Zielland und Deutschland. Je nach Zielland liegen die Arbeitskosten nur bei einem Drittel (Osteuropa) oder sogar nur bei einem Zehntel (Asien) der Kosten in Deutschland. Häufig tritt aber das Kostenziel in den Hintergrund, sobald Unternehmen den hohen Kenntnisstand und die Qualität ausländischer Arbeitnehmer selbst erfahren haben. Dann erfolgt Offshoring vorwiegend, um mit bestehenden Budgets mehr Leistung einzukaufen, um die weltweit erworbene Erfahrung ausländischer Dienstleister oder auch Zeitzonenunterschiede zu nutzen. IT-Offshoring bedeutet nicht automatisch, dass die Unternehmen die IT- Dienstleistung aus der Hand geben. So betreiben zahlreiche international tätige deutsche Konzerne heute ihre Rechenzentren im Ausland. 13 Das als Application Service Providing bekannte Modell, Software nicht mehr als Lizenz zu erwerben und im eigenen Unternehmen zu betreiben, sondern als Online-Dienst via Internet zu nutzen und nutzungsabhängig zu bezahlen, erfreut sich auch im deutschsprachigen Raum immer größerer Beliebtheit. Jeder von uns nutzt dieses Modell beispielsweise für seinen -Verkehr. Die meisten von uns wohl sogar kostenlos. Die -Provider (Web.de, GMX, Yahoo, Google, MSN, T-Online etc.) bieten einen umfangreichen, sicheren und komfortablen Dienst an. 14 ITIL (IT Infrastructure Library) ist die Abkürzung für eine im Auftrage der britischen Regierung entwickelte Sammlung von Empfehlungen für das IT- Servicemanagement. ITIL ist ein eingetragenes Warenzeichen von OGC - The Office of Government Commerce. Diese Sammlung von Empfehlungen wurde in der Version 2 in sieben Bänden und einer Ergänzung publiziert, daher der Name library. Heute wird diese Bibliothek weltweite im Bereich des IT-Servicemanagement als Best Practice genutzt. 15 Der Service Desk ist die einzige Anlaufstelle zwischen Serviceanbieter und Servicenutzer. Über den Service Desk läuft die gesamte Kommunikation mit dem Benutzer. Der Service Desk dient als zentrale Schnittstelle zwischen den Anwendern (user) und dem IT-Serviceanbieter. Er befasst sich mit Störungen (incident) sowie Anfragen (request) und sollte die einzige Anlaufstelle (single point of contact-spoc) für den Anwender sein. Als einzige Kommunikationsschnittstelle zum Anwender muss der Service Desk nicht nur Anfragen entgegennehmen, sondern auch proaktiv informieren, z. B. über die erfolgreiche Beseitigung eines Problems, über geplante Änderungen oder zu erwartende Störungen durch Servicezeiten oder einen Release-Wechsel.

6 16 Ein Problem resultiert aus einem Widerspruch zwischen Erwartung und Realisierbarkeit bei einem Service. Es führt zu einer Störung im Prozess der Inanspruchnahme des Services. Zum Zeitpunkt, zu dem ein Problem erfasst wird, ist die Ursache meist noch nicht bekannt. Der Problem-Management- Prozess ist für die Klärung der Ursache verantwortlich. Ein Known Error (erkannter Fehler oder bekannte Zielabweichung) ist ein Problem, bei dem Ursache, Wirkung und Umgehungsmöglichkeit (Workaround) bekannt und dokumentiert sind. Known Errors sind noch keine überwundenen Probleme, man kennt aber das Problem und kann es umgehen. Known Errors werden durch das Problem Management ermittelt und erfasst und anschließend müssen sie dem Incident Management zusammen mit den Umgehungsmöglichkeiten bekanntgegeben werden. 17 Der Kunde bezahlt den Dienst, der Anwender nutzt den Dienst. Natürlich kann der Anwender auch Kunde sein. Das Service Level Management verhandelt mit dem Kunden, also dem Auftraggeber für die Services, nicht mit deren Anwendern. Der Kunde ist der Vertreter einer Organisation oder einer Organisationseinheit, der befugt ist, Vereinbarungen über die Inanspruchnahme von IT-Services zu treffen. Der Anwender hat Kontakt zum Service-Desk und trägt dort seine Probleme mit der Anwendung vor. 18 Die Nomina GmbH Informations- und Marketing-Services bietet mit ihren Publikationen (ISIS Reports) eine umfassende Marktübersicht mit detaillierten Informationen zu Softwareprodukten sowie wichtige Fakten zu den IT- Anbietern. Diese Publikationen sind ein kommerzieller Dienst, mit dem die Anbieter von Software gegen Gebühr auf sich aufmerksam machen können. Zum Thema ITIL gibt es den ISIS Help Desk Report als Marktübersicht von IT-Anbietern, die in den Bereichen Help Desk, ITIL oder IT-Service- Management Produkte oder Services anbieten. Über die Internet-Adresse w3.software-marktplatz.de kann man in den Softwareangeboten stichwortbezogen recherchieren. Die Schnellsuche in der ISIS Software Datenbank nach ITIL ergab zum Beispiel 73 Treffer.

7 19 Ein Service Level Agreement (SLA) ist eine Vereinbarung zwischen einem IT- Serviceanbieter und einem Kunden. Das SLA beschreibt den IT-Service selbst, dokumentiert die Einzelheiten des zu erbringenden Services und definiert die Verantwortlichkeiten zwischen IT-Serviceanbieter und Kunden. Ein einziges SLA kann mehrere IT-Services oder mehrere Kunden betreffen. Wesentliche Inhalte eines SLAs sind: Zweck der Vereinbarung Form und Zeitpunkt von Reviews Änderungshistorie Leistungsbeschreibung des Services Verantwortung des Leistungserbringers Benennen von Ansprechpartnern (Service Desk) Verantwortung des Leistungsempfänger (Mitwirkungspflichten) Benennen von Ansprechpartnern (Kontaktpersonen) Benennen von Leistungsempfängern im Einzelnen Verfügbarkeit des Services Einzuhaltende Standards Definition der Service-Level-Kennzahlen (Referenztransaktionen) Werte der Service-Level-Kennzahlen Monitoring und Reporting (Messung mit Verfahren unabhängiger Stellen) Vereinbarung zum Eskalationsmanagement Vertragslaufzeit

8 20 Eine allgemeine Basis könnten hierzu die Dokumente der Deutschen Telekom bilden. Die Informationen von den einzelnen konkreten Netzanbietern und Internetprovidern mögen abweichend sein. Bei der Deutschen Telekom AG ist es leider nicht einfach, das Service Level Agreement zu einem bestimmten Vertrag online abzurufen. Die Suche nach SLA führt nach sehr viel Werbung für eigene Produkte in etwa zu folgendem Ergebnis: Sie haben uns gefragt: SLA Wir haben für Sie folgende Informationen zusammengestellt: Wo finde ich MDAs und Blackberry-Geräte? Wo finde ich mobile Datengeräte? Wo finde ich online einen Handy-Berater? Wie komme ich per Laptop oder Handy mobil ins Internet? Wo finde ich Informationen zu T-Mobile Produkten? Eine rationale Begründung für diese Suchergebnisse lässt sich hier nicht erkennen, offensichtlich geht es wieder um Produktinformationen, aber sla findet eine Suchmaschine natürlich auch im Wort Auslage. Da der Begriff SLA bei der Deutschen Telekom AG im Kundengeschäft anscheinend nicht verwendet wird, muss man sich mit den Begriffen AGB für Allgemeine Geschäftsbedingungen und Leistungsbeschreibung weiterhelfen. Damit gelangt man zu folgenden PDF-Dokumenten, die aus Platzgründen hier nicht wiedergegeben werden können: Allgemein Geschäftsbedingungen DSL (33838.pdf) Leistungsbeschreibung DSL 6000 (33841.pdf)

9 21 Bei einer Störung des Internetzuganges sind zuerst die im Hause liegenden Fehlerquellen in folgender Reihenfolge zu überprüfen (ohne Anspruch auf Vollständigkeit): 1. Software auf dem PC, Installation der Verbindungssoftware, Webbrowser 2. Hardware im PC, besonders Netzwerkkarte bzw. WLAN-Karte 3. Netzwerk im Hause, WLAN, Modem, Steckverbindungen, DSL-Splitter 4. Zugang zum öffentlichen Netzwerk Danach sollte bei Bedarf der Netzbetreiber und der Internetprovider kontaktiert werden. Der folgende Auszug aus den Leistungsbeschreibungen DSL 6000 der Deutschen Telekom AG beschreibt den Service mit der Möglichkeit zur Annahme der Störungsmeldung und die Entstörungsfrist: 3 Service Die Deutsche Telekom beseitigt unverzüglich Störungen ihrer technischen Einrichtungen im Rahmen der bestehenden technischen und betrieblichen Möglichkeiten. Hierbei erbringt sie insbesondere folgende Leistungen: 3.1 Annahme der Störungsmeldung Die Deutsche Telekom nimmt täglich von 0.00 bis Uhr Störungsmeldungen unter den Service-Telefonnummern entgegen. 3.2 Servicebereitschaft Die Servicebereitschaft ist werktags (montags bis freitags) von 8.00 bis Uhr und samstags von 8.00 bis Uhr, soweit diese Tage keine gesetzlichen Feiertage sind. (3.3. bis 3.5 ausgelassen, der Autor) 3.6 Entstörungsfrist Bei Störungsmeldungen, die werktags (montags 0.00 bis freitags Uhr) eingehen, beseitigt die Deutsche Telekom die Störung innerhalb von 24 Stunden (Entstörungsfrist) nach Erhalt der Störungsmeldung des Kunden. Bei Störungsmeldungen, die freitags nach Uhr, samstags, sonntags oder an gesetzlichen Feiertagen eingehen, beginnt die Entstörungsfrist am folgenden Werktag um 0.00 Uhr. Fällt das Ende der Entstörungsfrist auf einen gesetzlichen Feiertag, so wird die Entstörungsfrist ausgesetzt und am folgenden Werktag fortgesetzt. Die Frist ist eingehalten, wenn die Störung innerhalb der Entstörungsfrist beseitigt wird, und die Rückmeldung gemäß Punkt 3.5 erfolgt.

10 22 Der folgende Auszug aus den Leistungsbeschreibungen DSL 6000 der Deutschen Telekom AG beschreibt das Leistungsangebot und nennt die Verfügbarkeit: Mit DSL 6000 ermöglicht die Deutsche Telekom dem Kunden einen schnellen Zugang zum Internet über einen Internet-Service-Provider (ISP). Der Vertrag mit dem ISP ist nicht Gegenstand dieses Vertrages. DSL 6000 wird mit einer Übertragungsgeschwindigkeit von bis zu 6016 kbit/s Downstream (auf der Anschlussleitung in Richtung des Kunden) und bis zu 576 kbit/s Upstream (auf der Anschlussleitung aus Richtung des Kunden) überlassen. Die Leistung von DSL umfasst die DSL-Verbindung von der Anschalteeinrichtung (DSL Splitter) beim Kunden bis zum DSL-Konzentratornetz der Deutschen Telekom. Die mittlere Verfügbarkeit liegt bei 97,0 % im Jahresdurchschnitt. Die am Anschluss des Kunden konkret erreichbare Übertragungsgeschwindigkeit hängt von den jeweiligen physikalischen Gegebenheiten der Anschlussleitung ab. Auf die Servicezeiten wurde in der Lösung zur Aufgabe 21 bereits eingegangen. Einen Hinweis auf besondere eigene Wartzungszeiten gibt es in den Leistungsbeschreibungen nicht. 23 Laut IT Infrastructure Library [ITIL] versteht man unter einem Configuration Item sämtliche an den IT-Serviceprozessen beteiligten Betriebsmittel. Hierzu gehört die Hardware, PCs, Peripheriegeräte, Telefone, sämtliche Netzwerkkomponenten, Server, Dokumentationen, Installationsdokumentationen, Verfahrensanweisungen und die Software (Sourcecode, Executables) einschließlich der Softwarewerkzeuge (Tools). Wichtige Merkmale sind: Configuration Item Number (als Primärschlüssel) Genaue Bezeichnung, Version, genaue Artikelnummer Hersteller und Herstellungsdatum Übergeordnete technische Einheit, zu der das Configuration Item als Bauteil/Modul gehört Standort im Unternehmen, Gebäude, Raum Name des Anwenders oder der Struktureinheit Eventuell übergeordnete organisatorische Struktureinheit Diese Daten sind konkret für die aufgeführten Objekte vor Ort zu erfassen.