ITSCM IT Service Continuity Management

Nahezu alle kritischen Geschäftsprozesse eines Unternehmens sind heutzutage abhängig von einer funktionierenden IT. Der längere Ausfall von IT-Infrastrukturen, IT-Systemen oder Anwendungen hat oft fatale Folgen für die Geschäftsfähigkeit bis hin zur Existenzbedrohung. Die Anforderungen an die Business Continuity sind somit auch immer Anforderungen an die IT Service Continuity. Durch ein etabliertes IT Service Continuity Management (ITSCM) mit den grundlegenden Elementen der IT-Notfallvorsorge und IT-Notfallbewältigung sind sie auf kritische IT-Vorfälle bestens vorbereitet. Die für ihren Geschäftsbetrieb benötigten IT-Services werden nicht oder nur kurzzeitig, beim Übergang in einen IT-Notbetrieb, unterbrochen und die wirtschaftliche Existenz ihres Unternehmens bleibt auch bei einem größeren Schadensereignis gesichert. 

Mit der Implementierung eines IT Service Continuity Managements senden sie ein klares Signal der Verlässlichkeit, auch Eintritt eines kritischen IT-Vorfalls, an Kunden und Vertragspartner.

Beratungsleistung
Gemeinsam mit Ihnen erarbeiten wir in diesem komplexen IT-Umfeld individuelle auf ihre Erfordernisse zugeschnittene Lösungen. Dabei betrachten wir auch selbstverständlich die entsprechenden Schnittstellen zu anderen Management Disziplinen wie u. a. dem Business Continuity Management, dem Information Security Management (ISM), dem Krisenmanagement (CM). Mit unserer langjährigen Erfahrung unterstützen wir sie bei der Einführung, bei der Weiterentwicklung oder der Bewertung ihres bestehenden IT Service Continuity Management Systems. Unsere Vorgehensweise orientiert sich dabei an international anerkannten Standards (ISO 27031 und BCI Good Practice Guideline) sowie den Best Practice unserer langjährigen Projekterfahrung.

ITSCM Implementierung und Life Cycle
Bei der Weiterentwicklung oder der Implementierung ihres ITSCM werden sie durch unser professionelles Beratungsteam unterstützt. Unsere Beratung orientiert sich grundlegend an unserem Controllit AG Best Practice Modell, natürlich passen wir unsere Beratungsleistung auch individuell auf ihren Bedarf an.
 

ITSCM-Vorgehensmodell
Coaching
Bei der Durchführung von Projekten haben unsere IT-Fachexperten auch immer den Aufbau von „hausinternem“ Know-how im Fokus. Unser Ziel ist, dass sie während der Durchführung des Projekts das notwendige Wissen über den Management Prozess von uns erlernen und das erlernte im Anschluss direkt in die Praxis umsetzen können.

Neue Prozesse stoßen nicht immer nur auf ungeteiltes positives Echo. Interne Skepsis lässt sich unserer langjährigen Erfahrung nach am besten auflösen in dem ein entsprechendes Bewusstsein bei den Mitarbeitern geschaffen wird. Ganz nach dem Zitat von Antoine de Saint-Exupéry „Wenn Du ein Schiff bauen willst, dann trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu vergeben und die Arbeit einzuteilen, sondern lehre die Männer die Sehnsucht nach dem weiten, endlosen Meer.“ Gern unterstützen wir sie auch bei der Vorbereitung und Durchführung von Awareness Maßnahmen.

 Was ist ITSCM IT Service Continuity Management? 

ITSCM als Managementprozess plant proaktiv alle Aspekte die für eine Fortführung, einen Wiederanlauf oder eine Wiederherstellung ihrer IT-Infrastrukturen, IT-Systeme oder Anwendungen erforderlich sind. Als Unterstützung von und in Abstimmung mit dem BCM-Prozess werden Risiken für IT-Services reduziert und der Wiederanlauf von IT-Services geplant, vorbereitet und getestet. ITSCM stärkt somit die Widerstandsfähigkeit, Kontinuität und Stabilität ihrer kritischen IT-Services. ITSCM ist Teilgebiet des Business Continuity Management (BCM) mit Fokus auf einem Ausfall der IT.

 Welches Ziel verfolgt IT Service Continuity Management?

  • Sicherstellung der Verfügbarkeit der notwendigen IT-Infrastrukturen, IT-Systeme oder Anwendungen auch im Falle eines kritischen IT-Vorfalls oder IT-Notfalls 

  • Minimierung von Risiken die zu kritischen IT-Vorfällen oder IT-Notfällen führen können

  • Stärkung der Widerstandsfähigkeit, Kontinuität und Stabilität ihrer kritischen IT-Services gegenüber äußeren Einflüssen

  • ​Schaffung von Sicherheit bei Kunden und Vertragspartnern

 Welche Vorteile haben Unternehmen mit etabliertem ITSCM?

  • Vermeidung oder Minimierung von Ausfallzeiten kritischer IT-Services in deren Folge Geschäftsprozesse betroffen sind

  • Minimierung von und Verkürzung von Wiederanlaufzeiten.

  • Reduzierung aktueller und zukünftiger Bedrohungen und Bereitstellung wirksamer Reaktionsprozesse.

  • Stärkung der Widerstandsfähigkeit der IT

  • Erfüllung gesetzlicher, regulativer und kundeseitiger Anforderungen.

  • Nachweisbare Widerstandsfähigkeit gegenüber Kunden und Lieferanten 

 Was ist der Unterschied zwischen ITSCM und ISM?

ITSCM als integraler Bestandteil ihrer Organisation, unabhängig von Art und Größe, verschafft ihnen die Fähigkeit, trotz eines kritischen IT-Vorfalls die IT-Services auf einem akzeptablen, vom BCM vordefinierten Level liefern zu können. Dabei fokussiert sich ITSCM ausschließlich auf die Verfügbarkeit von IT-Services die zeitkritische Geschäftsprozesse unterstützen oder zur Verfügung stellen. 

Information Security Managements (ISM) ist ein Managementsystem das Prozesse zum Schutz von Informationen, egal welcher Art und Herkunft, zur Verfügung stellt. Des Weiteren definiert das ISM neben der Verfügbarkeit weitere Sicherheitsziele wie z. B. Vertraulichkeit (Confidentiality), Integrität (Integrity), und Authentizität (Authenticity) von Daten. 

ISM ist für den Normalbetrieb verantwortlich, daher muss mit ISM abgestimmt werden, welche Szenarien im ITSCM behandelt werden und welche Szenarien in die Verantwortung von ISM bzw. den IT-Betrieb fallen.

 Kosten

Die Kosten unser Betreuung variieren stark von Projekt zu Projekt, daher können wir an dieser Stelle leider keine konkreten Angaben machen, jedoch betreuen wir, vom Kleinunternehmen über Mittelständische Unternehmen bis hin zu großen Enterprises, Unternehmen in nahezu jeder Unternehmensgröße. Sprechen Sie uns an und wir finden einen Preisrahmen, der Ihren Bedürfnissen und Anforderungen entspricht.

 FAQ

Was bedeutet ITSCM?

ITSCM als Managementprozess schafft organisatorische und personelle Strukturen zur Vermeidung aber auch zur Bewältigung von kritischen IT-Vorfällen. 
Mit einem etablierten ITSCM sind sie in der Lage 

  • auf kritische IT-Vorfälle strukturiert zu reagieren 

  • einen IT-Notbetrieb sicherzustellen

einen Wiederanlauf ihrer IT-Infrastrukturen, IT-Systeme oder Anwendungen durchzuführen.

Warum ist ITSCM so wichtig?

Bei Ausfall von IT / IT-Infrastrukturen spielt der Zeitfaktor eine große Rolle. Je länger die notwendigen IT-Services für die kritischen Geschäftsprozesse nicht zur Verfügung stehen umso höher ist der finanzielle und / oder reputative Schaden. Bei einigen Unternehmen ist das Zeitfenster bis zur Existenzbedrohung sehr klein. Ein etabliertes ITSCM verringert die Eintrittswahrscheinlichkeit von ITSCM Schadensszenarien, schafft Strukturen zur Bewältigung von kritischen IT-Vorfällen und gibt ihnen die Sicherheit einen Wiederanlauf der IT innerhalb des festgelegten Zeitfensters durchzuführen.

Ich habe doch bereits BCM. Benötige ich trotzdem ITSCM?

Diese Frage lässt sich ganz klar mit ja beantworten. BCM ermittelt die zeitkritischen Geschäftsprozesse eines Unternehmens und stellt sicher, dass diese in einem Ereignisfall fortgesetzt werden können. ITSCM stellt die Verfügbarkeit der IT-Services, die für zeitkritische Geschäftsprozesse, benötigt werden sicher. Während also das BCM als ganzheitlicher Managementprozess für den Ausfall von IT / IT-Infrastrukturen „nur“ manuelle Überbrückungsmaßnahmen plant, beschäftigt sich das ITSCM mit der Aufrechterhaltung der Verfügbarkeit bzw. dem schnellstmöglichen Wiederanlauf von IT-Infrastrukturen, IT-Systemen oder Anwendungen.

Ich habe doch bereits ISM. Benötige ich trotzdem ITSCM?

Auch diese Frage lässt sich ganz klar mit ja beantworten. Information Security Management (ISM) hat das Ziel alle Informationen eines Unternehmens, egal welcher Art und Herkunft, schützen. Das ISM plant proaktiv die Verhinderung von Sicherheitsvorfällen bzw. die Verletzung der definierten Sicherheitsziele wie z. B. Vertraulichkeit (Confidentiality), Integrität (Integrity), Verfügbarkeit (Continuity) und Authentizität (Authenticity). Das sind somit Anforderungen an den Normalbetrieb. Eigene Pläne zur Bewältigung von Sicherheitsvorfällen werden normalerweise nicht erstellt. Hier entsteht sehr oft eine gefährliche Lücke. Die ITSCM-Organisationsstrukturen sowie die Pläne zur Alarmierung und Bewältigung von kritischen IT-Vorfällen können natürlich auch zur Bewältigung von Sicherheitsvorfällen eingesetzt werden.