Störungs- und Krisen-Management
So beugen Sie IT-Ausfällen richtig vor
Schon wenige Stunden Ausfall der Informations- und Kommunikationstechnik können je nach Branche und Unternehmen gravierende oder gar existenzbedrohende Schäden für den Geschäftsbetrieb mit sich bringen. Die IT-Notfallplanung beschäftigt sich - als Teilbereich des Business Continuity Management - konkret mit dem Prozessmanagement im Falle einer Störung oder eines Komplettausfalles der IT. Sie unterstützt Unternehmen bei der Prävention von Krisen oder Notfällen aus Störereignissen und sorgt im Ernstfall für eine strukturierte und schnelle Wiederherstellung der Systeme nach festgelegten Prioritäten, um betriebswirtschaftliche Schäden abzuwenden.
2010 waren bei dem weltweit größten Online-Versandhändler AmazonAmazon aufgrund eines Hardware-Fehlers mehrere europäische Websites zeitweise ausgefallen, wodurch mitten in der Weihnachtszeit signifikante Umsatzeinbußen entstanden. Das ist nur ein Beispiel von vielen - früher oder später machen die meisten Unternehmen unliebsame Erfahrungen mit Datenverlusten, Störungen von Kern- oder Subsystemen und ähnlichen IT-Notfall-Szenarien - ob direkt oder indirekt. Denn die komplexen Strukturen der globalen Kollaborationsnetzwerke, Lieferketten und ineinandergreifenden Produktionsprozesse (Stichwort "Just-in-Time") machen Unternehmen in hohem Maße abhängig von einem kontinuierlichen und störungsfreien Geschäftsbetrieb zwischen allen Prozessbeteiligten. Alles zu Amazon auf CIO.de
Die Betriebsbereitschaft der IT zu sichern und ein Konzept für Desaster Recovery zu etablieren, ist heute wichtiger denn je. Dazu gehört auch, Risiken frühzeitig zu identifizieren, ungeplante Ausfallzeiten durch vorkehrende Maßnahmen zu minimieren, die Mitarbeiter auf den Ernstfall vorzubereiten und ein zuverlässiges Informations- und Notfallmanagement einzurichten.
Verantwortlichkeiten nicht klar geregelt
"Im Schnitt hat jedes zweite Unternehmen in Deutschland für Störfälle in der IT keine adäquate Notfallplanung parat, um negative Auswirkungen auf den laufenden Geschäftsbetrieb zu vermeiden oder zu minimieren", berichtet Jochen Möller, Geschäftsführer der Hamburger mIT solutions GmbH, aus seinem Beratungsalltag. Ein Grund liege darin, dass die Verantwortlichkeiten zwischen IT, Geschäftsführung oder Produktion nicht immer klar geregelt seien, um eine IT-Notfallplanung initiieren zu können. "Leider wird dieses Thema daher häufig erst dann mit dem notwendigen Engagement vorangetrieben, wenn das Kind schon in den Brunnen gefallen ist", so Möller. Im Ernstfall fehle es dann an dem methodischen Know-how, so dass oftmals keine strukturierte Herangehensweise mehr möglich seien - mit unproduktiven Mehrarbeitszeiten und Umsatzeinbußen als Folge.
Workflow-gestützte Dokumentation
Um auf einen IT-Notfall angemessen zu reagieren, benötigen Unternehmen eine strukturierte IT-Notfallkonzeption, die verschiedene Eventualitäten bereits im Vorfeld beleuchtet. Tritt in der IT-Umgebung eine Notfallsituation ein, beschreibt sie die Vorgehensweise, wie in einer angemessenen Zeit zum einen der Notfallbetrieb und zum anderen die vollständige Verfügbarkeit der IT und der Daten sichergestellt werden kann. Eine Orientierung gibt der IT Service Continuity Management (ITSCM)-Standard nach ITILITIL 2011, der als vierstufiger Leitfaden zur Behebung von "Major Incidents" und zur Realisierung einer gezielten Wiederherstellungsplanung von IT-Services verfasst wurde. Alles zu ITIL auf CIO.de