Methodik für Applikationswartung
Wer am lautesten schreit gewinnt
Sicherheitsaspekte und Compliance
3. Sicherheit und Compliance
-
Werden die Sicherheitsanforderungen unterstützt, wo gibt es Lücken?
-
Entspricht die Anwendung den aktuellen Anforderungen des Datenschutzes?
-
Werden die externen und internen Compliance-Richtlinien - die gerade in den letzten Jahren ausgebaut wurden - hinreichend unterstützt?
Anschließend wurden in Arbeitsteams Kriterien zur Bewertung dieser Aspekte entwickelt. Sie basieren auf den Einschätzungen von Applikationsverantwortlichen und Anwendern, Ergebnissen aus Umfragen (beispielsweise zur Anwenderzufriedenheit) sowie Kennzahlen mit harten Fakten. Hierzu wurden vielfältige Quellsysteme herangezogen wie das Anwendungssystem selbst, Buchhaltung, Controlling, IT-Strategie oder Sicherheitsabteilung.
Diese Kriterien wurden in Beziehung gesetzt und priorisiert - sowohl nach Leading Practices auf dem Markt als auch internen Bewertungen. In einem iterativen Moderationsverfahren gewichteten die Experten zunächst die einzelnen Kriterien. Ausreißer vom Durchschnitt wurden dann im Team diskutiert, und in der nächsten Runde ändern alle Beteiligten wieder ihre Kriterien. So wurde im Konsens eine einheitliche Skala entwickelt. Ein Ergebnis konnte zum Beispiel eine Kennzahl zur Anwenderzufriedenheit sein, als gewichteter Index aus den Teilgebieten Stabilität, Performance, Fehlerhäufigkeit und Automatisierungsgrad.
Für jede betrachtete Applikation wurde zunächst eine Gesamtbewertung vorgenommen; anschließend wurden wiederum Teilaspekte betrachtet. Dies setzte natürlich voraus, dass ein immer detaillierterer Drill-Down möglich war. Da die Kennzahlen anhand standardisierter Methoden gewonnen wurden, ließ sich die interne Einschätzung sowohl auf der Ebene des Gesamtportfolios als auch einzelner Applikationsbestandteile durch den Vergleich mit Leading Practices aus dem Markt verifizieren.
Wichtigster Nutzen: die Transparenz
Welche Vorteile hatte nun das Versicherungsunternehmen von diesem systematischen Ansatz? An erster Stelle steht die Transparenz. Anhand der Matrix aus Dimensionen und Kriterien und der daraus entwickelten Metriken untersuchten und klassifizierten die Entscheidungsteams 75 Prozent der Hauptsysteme - das war der geschäftskritische Kern der Anwenderlandschaft.