Inhalt

• Besseres Business dank Managed Services
• Fakten und Zahlen
• Informationssicherheit und Outsourcing leicht gemacht
• White Papers
• Jobs
• Impressum

Besseres Business dank Managed Services

In der Organisationslehre ist der Begriff Managed Service bereits seit längerem bekannt. Er bedeutet dort die Praxis, die Verantwortung für tagtägliche Managementaufgaben an einen Dienstleister abzutreten, um Arbeiten effektiver und effizienter zu gestalten. Typischerweise verbleibt dabei die Gesamtverantwortung, z.B. für die überlassene Organisationseinheit oder das System, beim Auftraggeber.

Seit einiger Zeit wird der Begriff auch bei den IT-Dienstleistern rege gebraucht. Im IT-Umfeld wird er verwendet für standardisierte IT-Leistungen mit genau spezifierter Servicequalität, die für einen fest definierten Zeitraum von einem spezialisierten Anbieter verantwortlich erbracht werden. Dabei bedeutet Servicequalität den Grad der Verfügbarkeit des Services bei gleichzeitiger Wahrung von Vertraulichkeit und Integrität der verarbeiteten Information gemäss Kundenvorgaben. Die Leistungen können vom Kunden nach Bedarf abgerufen oder abbestellt werden, wahlweise beim Kunden vor Ort oder ausser Haus erbracht werden, auf Geräten und Systemen, die dem Kunden gehören oder aber vom Kunden für diesen Zweck gemietet werden.

Der Begriff Managed Service dient also als Sammelbegriff für spezifische Varianten der Auslagerung von IT-Dienstleistungen. Alleine für die Leistungserbringung ausser Haus und auf gemieteten Systemen werben die Anbieter zum Zwecke der Abgrenzung von den Mitbewerbern mit einem Wildwuchs klangvoller Begriffe wie Rechenzentrums- oder Datacenterlösungen, Grid Computing, Utility Computing, On Demand Computing, Hosted Applications, On Demand Software, Application Service Providing, Software as a Service (SaaS), etc. Aus Kundensicht sind die vermarkteten Unterschiede belanglos und führen eher zur Verwirrung als zu einem besseren Verständnis der angebotenen Dienstleistung.

Aber nicht überall, wo ``Managed Service'' draufsteht, ist auch Managed Service drin. Wie in der IT üblich wird der Begriff inflationär und teilweise widersprüchlich oder sogar irreführend verwendet, manchmal sogar von einem einzelnen Anbieter. Ein echter Managed Service hat die folgenden Charakteristika:

• Fokussierung auf die Geschäftsprozesse und die Qualität eines Services gemäss obiger Definition, und nicht darauf, mit welchen technischen Komponenten er erbracht wird.
• Standardisierung von IT-Infrastrukturbausteinen, Prozessen und Verfahren.
• Proaktive anstatt reaktive Pflege von Geräten, Systemen und Anwendungen sowie deren permanente Überwachung.

Damit handelt es sich um ein gänzlich anderes, höherwertigeres und kosteneffizienteres Modell als das immer noch weit verbreitete ``Break-and-Fix Business'', das oft über den Bezug von Stundenkontingenten am Anfang eines Jahres zu ``besonders günstigen'' Konditionen schmackhaft gemacht wird.

Die feinkörnige Modularisierung der einzelnen Services erlaubt die präzise Erfüllung spezifischer Kundenanforderungen mittels individuell geschnürter Leistungspakete. Managed Services sind also keineswegs nur für ``Feld-, Wald- und Wiesenaufgaben'' geeignet, auch wenn das von einigen traditionellen Anbietern immer wieder gerne behauptet wird.

Mit Managed Services werden IT-Leistungen plan- und messbar. Damit kann auch ein fortwährender Verbesserungsprozess realisiert werden, etwa nach dem im Qualitäts-, IT-Service- und Informationssicherheitsmanagement bewährten Plan - Do - Check - Act (PDCA) Modell. Das erleichtert auch die schrittweise und rasche Anpassung an geänderte Geschäftsanforderungen von Umfang (welche Geräte, Systeme, Anwendungen für welche Geschäftsprozesse), Servicequalität, Auslagerungsgrad und Eigentum von Geräten und Systemen.

Aufgrund der Standardisierung werden Service Levevel Agreements (SLAs) transparenter und einfacher. Die Abhängigkeit von einem einzelnen Anbieter wird stark reduziert, was wiederum die Verhandlungsposition bei Vertragsanpassungen und -verlängerungen verbessert. Schliesslich vereinfacht der ``alles eingerechnet'' (pauschale) Ansatz von Managed Services - im Extremfall fallen überhaupt keine Investitionskosten mehr an - die Budgetierbarkeit und das Kostenmanagement.

Fazit: Managed Services sind in jeder Hinsicht eine sehr interessante Alternative zu herkömmlichen IT-Dienstleistungsangeboten. Auch dem Verlust von internem Know-how kann so wirksam entgegengetreten werden. Jedes Unternehmen, das an einer Verbesserung seiner IT-Dienstleistungen sowohl unter Qualitäts- als auch unter Kostengesichtspunkten interessiert ist, sollte daher das Marktangebot von Managed Services sehr ernsthaft prüfen. Dabei kann man sich bei der Bewertung der Angebote der verschiedenen Anbieter etwa an den etablierten ISO bzw. ISO/IEC Standards für Qualitäts- und IT-Servicemangement sowie Informationssicherheit orientieren. Anbieter, die nachweislich entsprechende Prozesse, Verfahren und Massnahmen realisiert haben oder gar hinsichtlich dieser Standards formal zertifiziert sind, bieten die Gewähr, dass die Geschäftstätigkeit wie gewünscht unterstützt und die einschlägigen Gesetze und Verordnungen eingehalten werden.

Dr. habil. Karsten M. Decker

Fakten und Zahlen

• Unternehmenssicherheit: Schwachstelle Personalabteilung? Das routinemässige Löschen von E-Mails unbekannter Absender ohne vorher die Anhänge zu öffnen stellt für die Mitarbeiter von Personalabteilungen von Unternehmen ein Problem dar, bekommen sie doch täglich mitunter Dutzende Mails von Bewerbern. Anhänge, die üblicherweise mittels Anschreiben, Lebenslauf und Zeugnissen über den Absender informieren, können im schlechtesten Fall Viren oder Spyware eine willkommene Einfallslücke eröffnen. Online-Kriminelle werden nicht nur technisch immer raffinierter, sie werden auch immer kreativer, was die Ansprache und Auswahl ihrer potenziellen Opfer betrifft. Mitarbeiter in Personalabteilungen sind ein lohnendes Ziel, denn dort werden persönliche Daten wie Namen und Adressen, aber auch sensible Informationen wie Bankverbindungen oder ähnliches gespeichert.
  (Quelle: Securitymanager.de, 6. Februar 2008)
• Datenverlust ist bei Softwaretests an der Tagesordnung. Fast die Hälfte der deutschen Unternehmen hat im Rahmen von Anwendungstests und Softwareentwicklung den Verlust oder Diebstahl sensibler Daten zu beklagen. Zehn Prozent der Datenverluste waren so schwerwiegend, dass die Unternehmen die betroffenen Gruppen darüber informieren mussten. Jedes vierte Unternehmen sieht sich ausser Stande, die unzulässige Verwendung von sensiblen Daten bei Tests und Entwicklungsprozessen aufzudecken. Die hohe Verlustquote steht in starkem Gegensatz zu der positiven Selbsteinschätzung der Unternehmen. Insgesamt sind 77 Pozent der Unternehmen überzeugt, ihre Daten erfolgreich zu schützen.
  (Quelle: Securitymanager.de, 12. Februar 2008)
• Fast jedes fünfte deutsche Unternehmen von Spionage betroffen. Nachdem das Wall Street Journal berichtete, dass ein Ex-Mitarbeiter der Liechtensteiner LGT Bank dem Bundesnachrichtendienst für rund 4.2 Mio. Euro die Namen potenzieller Steuersünder verkauft hat, stellt sich die Frage nach Reputationsschäden durch Angestellte. Experten gehen mittlerweile davon aus, dass fast jedes fünfte deutsche Unternehmen bereits von einem Spionagefall betroffen gewesen ist. Brancheninsider sehen die unterschiedlichen Motivlagen für Unternehmensspionage sehr breit gefächert. So reichen die Spionagegründe angefangen von Problemen mit dem eigenen Chef über die persönliche Unzufriedenheit mit den Arbeitsbedingungen bis hin zu höher dotierten Job-Angeboten der Konkurrenz. Die entstehende Rufschädigung ist das grösste Problem. Gegen interne Spionage hilft nur ein ganzheitlicher Unternehmensansatz, der nicht nur das Personal sensibilisiert, sondern auch die Prozesse der Weitergabe von Informationen regelt.
  (Quelle: pressetext.deutschland, pte080220031, 21. Februar 2008)

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

• Informationssicherheit - Schnelltest
• Outsourcing - Schnelltest
• Informationssicherheit - Selbstbewertung
• Outsourcing - Selbstbewertung

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

White Papers

• Ist Informationssicherheit ein technisches Problem?
  (Publiziert bei Securitymanager.de, Juni 2007)
• Basel II: Senkung der operationellen Risiken schafft Zugang zu günstigeren Krediten
  (Publiziert im Schweizer KMU Magazin ORGANISATOR, Nr. 5, Mai 2007)
• Informationssicherheit und Outsourcing: Fünf Trends für 2007
  (Publiziert im Schweizer KMU Magazin ORGANISATOR, Nr. 3, März 2007)
• Informationssicherheit: Luxus oder überlebenswichtig?
• Grid Computing - the European business perspective
  (Publiziert in EuropeanCEO, November - Dezember 2004; in Englisch)

Alle White Papers sind kostenlos.

Jobs

Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen?

Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:

• Informationssicherheit
• IT Service Management
• Internationales Projektmanagement
• Projektassistenz
• Public Relations und Event-Management

Bitte senden Sie Ihre Bewerbung an Dr. habil. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung.

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.