conaq Unternehmensberatung GmbH Rsko- und Kostenfaktor IT Betreb Ergebnsbespel IT Benchmarkng: Rsken und Potentale der IT Servces n conaq Unternehmensberatung GmbH n
Ergebnsbespel IT Benchmarkng: Rsken und Potentale IT Betreb Ausgangslage Ergebns Benchmark Rsken Potentale n conaq Unternehmensberatung GmbH n 0 n Rsko- und Kostenfaktor IT Betreb n
Identfzerte Rsken IT Infrastruktur Betreb Betrebs-Rsken Betrebsrsken durch unzurechendes Archverungs-Konzept Fehlende Rechts- und Revsonsscherhet n der E-al Archverung Optmerungsbedarf Securty-Konzepte: Verschlüsselung SAP und E-al sowe Doman Logn Ctrx Ken K-Fall-Konzept: fehlende RZ-Redundanz und. Standort Backup-Konzept seht zur Zet max. Wochen Vorhaltung des gesamten Datenbestands vor Kene aktuelle Dokumentatonen für Betreb, K-Fall, fehlendes Prozesshandbuch Vertrags-Rsken Beendgungs-Unterstützung unzurechend abgebldet Kene engen- und Presdegresson enthalten Fehlende Ausübungsmöglchketen von Kündgungsoptonen Fehlende Verenbarung über Transfer der Knowledge-DB Rskobeurtelung Wahrschenlchket hoch mttel nedrg nedrg mttel hoch Auswrkung Legende: Rskopostonerung Rskotoleranzgrenze n conaq Unternehmensberatung GmbH n 0 n Rsko- und Kostenfaktor IT Betreb n
Aspekte und Bestandtele enes gesamthetlchen Scherhets-Konzeptes Langzet- Archverung Archverung Backup Securty Anforderungen des Gesetzgebers und der Steuerbehörden (z.b. HGB, AO, StGB) Unveränderbarer Datenbestand Stchtagsscherung edum (z.b. Band) Aufbewahrungsfrsten (bs 0 Jahre) Aufbewahrungsorte Konsequenzen be Verstoß bs zu 5 Jahre Zuchthaus... Reduzerung der Backup-Volumen und Zeten Deutlch schnelleres rekonstrueren von Geschäftsvorgängen Revsonsschere Ablage von Belegen... Räumlch getrennte Standorte Vorhaltefrsten Restore (Enzel- Gruppen-/Komplett- Recovery) Scherungsfrequenz Scherungsmeden Inkrementell/ Full- Backup Vrenschutz... Vrenschutz Verschlüsselung Sgnatur Berechtgungskonzepte Polces USB- und DVD-Laufwerke Rollenkonzept K-Fall-Scherhet RZ-Redundanz Notfallhandbuch DZ Frewall... Langzet- Archv Archv Backup I Backup II n conaq Unternehmensberatung GmbH n 0 n Rsko- und Kostenfaktor IT Betreb n
Anforderungen an de Archverung Kosten- und Enhaltung der Servcelevel Jährlches, glechmäßges Wachstum: 00 GB Notwendge Aufbewahrungsdauer: 6 onate Ncht notwendge Datenmenge nach 5 Jahren:.800 GB Backupmenge ohne Datenarchverung nach 5 Jahren:.000 GB statt 00 GB unnötg nötg Rechtlche Anforderungen Pflcht des Kaufmanns Handels- u. Geschäftsbrefe, E-als und andere dgtale Dokumente sechs Jahre aufzubewahren. Alles was mt dem Betreb enes Kaufmannes zu tun hat, st en Handelsbref, glech ob er paperhaft oder elektronsch versandt oder empfangen wrd. Jedes Dokument muss unveränderbar archvert werden Es darf ken Dokument auf dem Weg ns Archv oder m Archv selbst verloren gehen Jedes Dokument muss mt geegneten Retrevaltechnken weder auffndbar sen Es muss genau das Dokument wedergefunden werden, das gesucht worden st Ken Dokument darf während sener vorgesehenen Lebenszet zerstört werden können Jedes Dokument muss n genau der glechen Form, we es erfasst wurde, weder angezegt und gedruckt werden können Jedes Dokument muss zetnah wedergefunden werden können Alle Aktonen m Archv, de Veränderungen n der Organsaton und Struktur bewrken, snd derart zu protokolleren, dass de Wederherstellung des ursprünglchen Zustandes möglch st Elektronsche Archve snd so auszulegen, dass ene graton auf neue Plattformen, eden, Softwareversonen und Komponenten ohne Informatonsverlust möglch st Das System muss dem Anwender de öglchket beten, de gesetzlchen Bestmmungen (BDSG, HGB/AO etc.) sowe de betreblchen Bestmmungen des Anwenders hnschtlch Datenscherhet und Datenschutz über de Lebensdauer des Archvs scherzustellen n conaq Unternehmensberatung GmbH n 0 n Rsko- und Kostenfaktor IT Betreb n
Aktuelle und präzse Dokumentatonen n der IT denen der Scherstellung von Sete / Projekt SSO 6: Geschäftsprozessen Outsourcng Desktop Servces Inhaltsverzechns!"! #$%&#$'(%)* +!!"!"!,$#&*-#.*$'/%0'&&0%,#'#.* +!!"5"! 6#$'#7#*-0(8#%''$0%* +!!"9"! -0(8#%''$0%..'%-7-.* +! 5"! -#$%$'$0%#%* :! 5"!"! ;)7#%,(%)* :! 5"5"! -$#*<#7.=>$#-#%#%*$'/%0'&&0%,#'#* :! 9"!.$=>#7>#$'.%07-#7(%)#%*?! 9"!"! <07;#()#%-#*8@%>8#%*?! 9"5"! 8A$8&#*(.&&,#$'#%* B! C"! /&&/.,#%7$#%* D! +"! <#7&(.'*>(')#;E(-#*!F! +"!"! (.&&*-#.*7#=>#%,#%'7(8.*$8*>(')#;E(-#*!F! +"5"! (.&&*-#.*;=(/(-$'/.G.'#8.*$8*>(')#;E(-#*!?! +"9"! 6#$'#7)#>#%-#*(.6$7(%)#%*!B! P Ablauf Nr. Prozessstart. Busness Contnuty gt. Anforderungen und Stratege Fachberech (Kunde) Busness Contnuty anagement (Kunde) ITSC-anager (Kunde) Provder ITSC- anager (Provder). Busness Impact Analyse CON0. Rsko Analyse CON0. Aktvtät/ Subprozess IT Servce Contnuty Stratege Implementerung (IT) Betelgte/Rollen Kunde Spezfkaton Input Output CON0. Organsaton und Planung CON0 Beschluss, gesetzlche Anforderung Geschäftsprozesse, Servce Beschrebungen Busness Contnuty Stratege, Busness Impact und Rsko, gesetzlche Vorgaben Auswrkungen auf de Geschäftsprozesse Rsko, qualtatver und quanttatver Schaden Busness Contnuty Stratege, Polces, Umfang, Ressourcen, Projekt Organsaton, Projekt Plan, Rahmenbedngungen Bedrohungen, Schwachstellen, Werte, Erfahrungswerte, Entrtts- Wahrschenlchket ITS-Contnuty- Stratege (Gegenmaßnahmen und Wederherstellungs- Stratege (z.b. Hot Standby)), Beauftragung Gegenmaßnahmen und Wederherstellungs- Stratege Implementerungsplan, arketngmaßnahm en, Ausbldungspläne, Alamerungspläne, Testpläne, K-Fall Lste (IT-Servces), K-Fall Handbuch, Beretschaftspläne :"! <#7&(.'*%#;#%)#;E(-#*!D! :"!"! (.&&*-#.*7#=>#%,#%'7(8.*$8*%#;#%)#;E(-#*!D! :"5"! (.&&*-#.*(-$'/.G.'#8.*$8*%#;#%)#;E(-#* 95! :"9"! 6#$'#7)#>#%-#*(.6$7(%)#%* 95!. Implementerung von "Standby" aßnahmen. Wederherstellungspläne entwckeln CON05 CON06 Implementerungs- Plan Implementerungs- Plan, K-Fall Handbuch, Verträge Wederherstellungsplan, Betrebshandbuch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aßnahmen zur. CON07 Rskoreduzerung.5 Verfahren entwckeln CON08.6 Ersttest durchführen CON09 Betreb Ausbldung durchführen und. Bewusstsen entwckeln. Test planen und durchführen CON0. Revews und Audts CON. Änderungskontrolle CON Abscherung durch das.5 CON Senor anagement Implementerungsplan RFC Verfahren Testplan Testprotokoll Know How Wederherstellungspläne, Testbercht Betrebshandbuch, Testplan, Checklsten Wederherstellungspläne, aßnahmen, Audt- Verbesserungs- Betrebshandbuch Bercht Änderungen aktualserte Pläne und Verfahren anagement Fregabe Berchte 00705_SD_ITS_Contnuty_anagement_v0.xls 0.0. n conaq Unternehmensberatung GmbH n 0 n Rsko- und Kostenfaktor IT Betreb n
Agenda Ausgangslage Ergebns Benchmark Rsken Potentale n conaq Unternehmensberatung GmbH n 0 n Rsko- und Kostenfaktor IT Betreb n
Identfzerte Potentale Potentale Potentalabschätzung Verfzerung und Adjusterung der Ist-engen (alboxen, Endgeräte, Specher, SW-Lzenzen, etc.) Aufwand Konsolderung, Homogenserung und Standardserung der Infrastruktur, Anpassung der HW- und SW-Warenkörbe hoch Enführung ener nternen Lestungsverrechnung und enes Kostencontrollngs, Umstellung auf IT- Budgeterung Enführung enes Rollenmodells und Berechtgungskonzeptes mttel nedrg nedrg mttel hoch Enführung und Nutzung von Quotavorgaben Nutzen Aufnahme weterer Lestungen n den Vertrag (Endgeräte Druck, Softwarevertelung, Imageerstellung, etc.) Potentale Realserungsgrenze Anpassung des Lestungszuschntts an en marktkonformes odell (anaged Servces) n conaq Unternehmensberatung GmbH n 0 n Rsko- und Kostenfaktor IT Betreb n
Aktueller Busness Case m Verglech zu mt conaq realserten Projekten Kosten je User n pro onat.00 Industral Fnancal Servces 800 8 0 IT-Kosten Betreb der Infrastruktur (nkl. Personal) 00 78 78 5 0 57 5 IT-Kosten Anwendungsentwcklung und Projekte - 8 8 77 vor nach vor nach vor 5 nach 6 Optmerung Optmerungspotentale Be Umsetzung aller Handlungsempfehlungen lassen sch de IT-Betrebskosten um ca. 5% reduzeren, das entsprcht be ener Restlaufzet von 8 onaten knapp,7 o.. Be den dazu notwendgen Vertragsanpassungen lassen sch auch alle dentfzerten Vertrags- und Betrebsrsken nachhaltg elmneren. n conaq Unternehmensberatung GmbH n 0 n Rsko- und Kostenfaktor IT Betreb n