IT Management E-Book

Für Johann

Peter Schön ist Dozent an der SRH University Heidelberg für IT Management und IT-Service Management sowie Prüfer an der WHU Universität Vallendar.

Davor studierte er Wirtschaftsinformatik mit Diplom-Abschluss und war viele Jahre in leitenden Funktionen bei der IBM Deutschland tätig. Seine Verantwortungen lagen insbesondere im Betrieb von Rechenzentren sowie dem IT-Service Management für nationale und internationale Outsourcingkunden.

Er ist außerdem Geschäftsführer des Beratungsunternehmens Schön Unternehmensberatung – www.schoen-ub.de.

Als Co-Autor des Buches „Outsourcing der Datenverarbeitung“ veröffentlichte er bereits in der Anfangszeit des IT-Outsourcings konkrete Ideen und Umsetzungsstrategien für ein Auslagern der Informationstechnologie.

Inhaltsverzeichnis

Grundlagen IT Management

1.1 Definition IT Management

1.2 Bedeutung IT im Unternehmen

1.3 Eigenschaften IT-Services

1.4 Stakeholder IT Management

1.5 Qualität IT-Betrieb

Organisation IT Management

2.1 Aufbauorganisation

2.1.1 Organisationselemente

2.1.2 Organisationseinordnung

2.1.3 Organisationsformen

2.1.4 Entscheidungskompetenz

2.2 Ablauforganisation

2.2.1 Prozessorganisation

2.2.2 IT-Referenzmodelle

2.3 Rechenzentrum

2.3.1 Gebäude-Infrastruktur

2.3.2 Rechner-Infrastruktur

2.3.3 Software-Infrastruktur

2.3.4 Arbeitsplatzsysteme

2.3.5 Anwendungen

2.3.6 Geschäftsprozesse

2.4 IT-Betrieb

Aufgabenbereiche IT Management

3.1 IT-Service Management

3.1.1 Business Value

3.1.2 Rahmenwerk ITIL

3.1.2.1 Grundlagen

3.1.2.2 Geschichte

3.1.2.3 Elemente

3.1.2.4 Phasenkonzept

3.1.2.5 Rollenarten

3.1.2.6 Neue ITIL Version

3.2 IT-Governance Management

3.2.1 Business Value

3.2.2 Rahmenwerk COBIT

3.2.2.1 Grundlagen

3.2.2.2 Geschichte

3.2.2.3 Konzept

3.2.2.4 Kernprinzipien (Key Principles)

3.2.2.5 Unternehmensziele und IT-bezogene Ziele

3.2.3.6 Enabler

3.2.2.7 Zielkaskade

3.2.2.8 Prozessreferenzmodell

3.2.2.9 IT-Governance Adaption

3.3 IT-Risk Management

3.3.1 Business Value

3.3.2 Rahmenwerk M_o_R

3.3.2.1 Grundlagen

3.3.2.2 Geschichte

3.3.2.3 Konzept

3.3.2.4 Risiko-Prinzipien

3.3.2.5 Risiko-Ansatz

3.3.2.6 M_o_R Prozess

3.4 IT-Compliance Management

3.4.1 Business Value

3.4.2 Rahmenwerk – Einsatz von COBIT

3.5 IT-GRC Management

3.6 IT-Controlling Management

3.6.1 Business Value

3.6.2 Rahmenwerk

3.6.3 Lebenszyklus IT-Vorhaben

3.7 IT-Security Management

3.7.1 Business Value

3.7.2 Rahmenwerk IT-Grundschutz

3.7.2.1 Grundlagen

3.7.2.2 Geschichte

3.7.2.3 Konzept

3.7.2.4 IT-Grundschutz Kompendium

IT-Outsourcing

4.1 Definition IT-Outsourcing

4.2 Vorteile und Nachteile IT-Outsourcing

4.3 Personal- und Informationspolitik

4.4 Phasen des IT Outsourcing

4.4.1 Datenerhebung

4.4.2 Ausschreibung

4.4.3 Angebotsbearbeitung

4.4.4 Vertragsverhandlung

4.4.5 Transition&Transformation (T&T)

4.4.6 IT-Betrieb

4.7.7 Vertragsende

Herausforderungen für das IT Management

5.1 Cloud Computing

5.2 Big Data

5.3 Internet of Things (IoT))

5.4 Industrie 4.0

Abbildungsverzeichnis

Quellenverzeichnis

Literatur

Internet

Sachwortverzeichnis

1 Grundlagen IT Management

Das IT Management berücksichtigt alle Komponenten der Informationstechnologie (IT) und leistet einen wesentlichen Beitrag in der Wertschöpfungskette eines Unternehmens. Schwerpunktmäßig werden nachfolgend die Komponenten des IT-Betriebes betrachtet.

1.1 Definition IT Management

Das IT Management beschäftigt sich mit der Steuerung der Informationstechnologie hinsichtlich operativer und strategischer Fähigkeiten. Sie verfolgt dabei die Gewährleistung von Kundenzufriedenheit, Rentabilität und Wettbewerbsfähigkeit sowie die Steigerung des Wertbeitrags der IT bei einer Minimierung von Risiken und Kosten.

Aus einer streng IT-bezogenen Sicht ergeben sich folgende Ziele:

Sicherstellen, dass IT-Services entsprechend Vereinbarungen geliefert werden

Sicherstellen eines störungsfreien IT-Betriebs

Sicherstellen der Wirtschaftlichkeit der IT

Sicherstellen von IT-Kosten- und Leistungstransparenz

Sicherstellen einer umfassenden Übersicht über den Status der IT

Die Steuerungsaufgaben des IT Managements betreffen zum einen die operativen Aktivitäten im Betrieb der Informationstechnologie, zum anderen die langfristige, strategische Planung der IT hinsichtlich Technologie, Infrastruktur und Services.

Ein stabiler Betrieb, der die Kundenanforderungen erfüllt, sichert eine hohe Kundenzufriedenheit. Dies schafft Vertrauen und ist die Basis für eine langfristige Zusammenarbeit.

IT-Leistungen müssen gewinnorientiert geliefert werden, um die Wettbewerbsfähigkeit sicherzustellen. Das wirtschaftliche Ergebnis aller Aktivitäten ist der Wertbeitrag den die IT zum Gesamtergebnis des Unternehmens beiträgt. Dies ist unabhängig davon, ob es sich um ein reines IT-Unternehmen mit IT-Services als Endprodukt oder um ein Unternehmen mit anderen Produkten handelt.

Jede Informationstechnologie generiert Risiken, zum Beispiel bei Investitionen in neue Technologien oder bei der Einführung neuer Services. Diese Risiken müssen professionell gemanagt werden, damit ein eventueller Schaden für das Unternehmen verkraftbar ist oder erst gar nicht entsteht. Bei allen Aktivitäten sind daher die Kosten detailliert im Auge zu behalten. Hier hat Transparenz eine besonders hohe Priorität.

Ein erfolgreiches IT Management durchdringt jeden Geschäftsbereich eines Unternehmens und ist einer der wichtigsten Erfolgsfaktoren. Als Dienstleister produziert die IT Produkte in Form von IT-Services. Das IT Management steuert die einzelnen Prozesse zur Erstellung und Lieferung dieser Services, indem es die entsprechenden Prozessabläufe koordiniert.

1.2 Bedeutung IT im Unternehmen

Die Informationstechnologie wird nicht mehr nur als reiner Kostenfaktor gesehen, um die Produktion oder Verwaltung aufrecht zu erhalten. Sie ist mittlerweile ein eigener Produktionsfaktor.

Durch den Produktionsfaktor IT werden Informationen zu Produkten verarbeitet. Ein gutes Beispiel hierfür bieten Banken und Versicherungen. Die IT-bezogenen Kosten sind dabei abhängig vom Durchdringungsgrad der IT. Eine Fluggesellschaft hat aufgrund ihrer hohen Komplexität zum Beispiel einen höheren IT-Durchdringungsgrad als eine Möbelfirma.

Je höher der Durchdringungsgrad ist, desto größer ist der Risikofaktor, dass das Unternehmen beim Ausfall einer IT-Komponente in wirtschaftliche Schwierigkeiten gerät.

Eine IT auf dem modernsten Stand der Technik garantiert einen wesentlichen Wettbewerbsvorteil. Dadurch wird sie zum Wettbewerbsfaktor. Dieser kommt besonders zum Tragen, wenn IT-Dienstleitungen zusätzlich zur eigenen Produktion gleich welcher Art auf dem Markt angeboten werden.

Daneben bietet die IT Rationalisierungspotential, indem sie Aufwände und damit Kosten senkt und dadurch die Bilanz des Unternehmens verbessert.

Ein weiterer Wettbewerbsvorteil besteht darin, dass dem Management unmittelbar qualifizierte Informationen zur Verfügung gestellt werden, um unternehmerische Entscheidungen schnell treffen zu können.

Für die meisten Unternehmen ist der Einsatz einer modernen Informationstechnologie die Grundvoraussetzung für ihre Geschäftstätigkeit. Unternehmen wie Banken, Versicherungen oder auch Fluggesellschaften können ihre Geschäftsziele ohne hochverfügbare IT-Systeme nicht erreichen.

1.3 Eigenschaften IT-Services

IT-Services zeichnen sich durch folgende Besonderheiten aus:

Ein IT-Service ist eine

Dienstleistung

, die durch einen IT-Service-Lieferanten erbracht und einem oder mehreren Kunden bereitgestellt wird. Er basiert auf dem Einsatz von Informationstechnologie und unterstützt die Geschäftsprozesse des Kunden.

Der IT-Service wird als fertiges und

klar abgrenzbares Produkt

zur Verfügung gestellt. Der Kunde zahlt dafür. Kunde kann das eigene oder ein drittes Unternehmen sein.

Ein IT-Service ist ein

immaterielles Gut

. Er ist nicht „stofflich“ fassbar. Sehr wohl kann das Ergebnis des IT-Services in Form von Auswertungen, Listen oder Kalkulationen sichtbar gemacht werden, aber der Service an sich ist auf diese Weise nicht greifbar.

IT-Services sind

nicht lagerbar

. Sie können nicht im Voraus produziert und in einem Archiv oder Lager abgelegt werden.

Bezeichnend ist der

Zeitpunkt der Serviceerstellung

. Häufig wird eine Servicelieferung nach unmittelbarer Anforderung durch den Kunden direkt angestoßen. Dies ist zum Beispiel der Fall, wenn der Service „Störungsbehebung“ von einem IT-Anwender durch die Meldung einer Störung ausgelöst wird.

Der Anwender ist sehr stark in den

Serviceerstellungsprozess

eingebunden. Wie im Falle der Störungsbehebung ist seine Mitarbeit erforderlich.

Der unmittelbare und qualifizierte

Anwenderkontakt

mit verschiedensten Kundenorganisationen stellt hohe Anforderungen an die IT-Mitarbeiter.

Der Prozess der Serviceerstellung ist häufig der Service selbst, was eine hohe

Prozessorientierung

zur Folge hat. Im Falle der Störungsbehebung erhält der Kunde die Vorgehensweise von der Störungserkennung bis zur Störungsbeseitigung als Serviceleistung.

Eine der besonderen Herausforderungen bei IT-Services sind deren Beschreibung sowie Qualitätsmessung und -kontrolle.

1.4 Stakeholder IT Management

Stakeholder (Interessengruppen) des IT Managements bzw. der IT sind alle Personen und Personengruppen die direkt oder indirekt von den Aktivitäten der IT betroffen sind. Sie wollen in die Belange der IT involviert werden.

Die Erwartungen und Anforderungen der Stakeholder müssen bekannt sein. Sie sind in Zielen und Strategie der IT zu berücksichtigen. Ihr Einfluss und Interesse sind unterschiedlich groß. Eine Priorisierung ist daher sinnvoll. Wichtige Stakeholder zu vernachlässigen, ist ein hohes Risiko. Stakeholder gibt es innerhalb und außerhalb der IT und des Unternehmens. Sie definieren die Rahmenbedingungen für die IT.

Wesentliche Stakeholder der IT sind:

Unternehmensleitung

Die Unternehmensleistung erwartet von der IT, dass sie sich wertschöpfend für das Gesamtunternehmen einbringt und ihre Kosten- sowie Serviceziele erreicht.

IT-Mitarbeiter

Die Mitarbeiter der IT bringen ihre Arbeitskraft ein und erwarten angemessene Einkommen, soziale Sicherheit, gute Arbeitsbedingungen, Weiterbildungsmöglichkeiten und Anerkennung ihrer Leistung.

Chief Information Officer (CIO)

Der Leiter der IT-Organisation hat grundsätzlich dieselben Erwartungen wie alle anderen IT-Mitarbeiter. Hinzu kommt, dass er von jedem einzelnen IT-Mitarbeiter erwartet, dass er sein persönliches Arbeitsziel erreicht, damit er wiederum sein eigenes Ziel, vorgegeben durch die Unternehmensleitung, einhalten kann.

Mitarbeitervertretung

Die Mitarbeitervertretung hat das Interesse, dass die IT-Mitarbeiter ihre Arbeitsleistung vor dem Hintergrund der Einhaltung von Gesetzen, Arbeitsverträgen, Tarifverträgen, Verordnungen und Betriebsvereinbarungen erbringen. Dabei geht es auch um Dinge wie Arbeitszeit, Arbeitszeitausgleich und Überstundenregelungen. Insbesondere bei Rationalisierungsmaßnahmen und Stellenabbau in der IT nutzt die Mitarbeitervertretung ihr Mitbestimmungsrecht.

Kunde

Der Kunde (Customer) hat einen Vertrag (externer Kunde) oder eine Vereinbarung (interner Kunde) mit der IT getroffen. Sein Interesse besteht darin, dass diese Vertrags-/Vereinbarungsinhalte sowie Servicevereinbarungen eingehalten werden und die IT zur Wertschöpfung innerhalb seiner eigenen Organisation beiträgt. Umgesetzt wird dies durch eine zeitnahe und entsprechend den Vereinbarungen erfolgte Lieferung von IT-Services.

Anwender

Ein großes Interesse am unmittelbaren Funktionieren der IT und einer adäquaten Lieferung der Services haben diejenigen, die das IT-System direkt nutzen. Angefangen von einem benutzerfreundlichen Online-System liegt ihr Augenmerk auf Antwortzeiten, Störungsbearbeitung oder Freundlichkeit der Helpdesk-Mitarbeiter. Anwender werden häufig auch als Nutzer, Benutzer oder User bezeichnet.

Lieferanten

Unter diese Gruppe fallen Zulieferer von IT-Services und anderen Produkten welche zum IT-Betrieb hinzugekauft werden. Ihr Interesse liegt in günstigen Geschäftskonditionen und der Zahlungsfähigkeit des Abnehmers.

Mitbewerber

Die IT-Konkurrenz hat Interesse daran, dass im Wettbewerb fair miteinander umgegangen wird. Dies betrifft insbesondere Unternehmen, die IT-Services als Produkt verkaufen.

Staat

Der Staat wird durch unterschiedlichste Institutionen repräsentiert wie Gesetzgeber, Behörden, Verbände, Parteien bis hin zur allgemeinen Öffentlichkeit. Ebenso unterschiedlich sind die Erwartungen an eine IT-Funktion bzw. ein IT-Unternehmen. Die Interessen sind unter anderem: Einhaltung von Rechtsvorschriften und Normen, Zahlung von Steuern und Sozialleistungen, Sicherung von Arbeitsplätzen, Bildung neuer Arbeitsplätze.

Stakeholder stehen in Beziehung zueinander.

Die originäre Aufgabe der IT besteht in der Erstellung und Lieferung von IT-Services an die Nutzer. Diese benötigen sie zur Erfüllung ihres Arbeitsvertrages und somit zur Steigerung der Wertschöpfung in ihrem Unternehmen. Werden die IT-Services auch an andere Unternehmen geliefert, kommt zu der Gruppe der internen Nutzer in den Fachabteilungen die Gruppe der externen hinzu. Beide haben unterschiedliche Ansprüche und Erwartungen an die IT.

Externe Anwender sind Mitarbeiter des Kundenunternehmens. Als Kunde wird das Unternehmen bzw. dessen Management bezeichnet, mit dem ein Servicevertrag geschlossen wurde. Die Führungskräfte können sowohl Kunden- als auch Anwenderverantwortlichkeiten haben.

Der Kunde überwacht die gelieferte Servicequalität. Dazu werden Messparameter in Leistungsscheinen, die Teil der Verträge sind, definiert, anhand derer die Qualität der IT-Services quantitativ gemessen werden kann. Diese Parameter können zum Beispiel Antwortzeit, Störungslösungszeit oder Verfügbarkeit von IT-Komponenten sein.

Die Art und Weise der Informationsweitergabe über die Zielerreichung der Messparameter und eventuelle Strafzahlungen (Pönalen) wegen Service-Zielverfehlung wird in einem Kommunikationskonzept festgelegt. Hier wird auch definiert, wie Eskalationen zwischen Servicelieferant und Kunde ablaufen. Eine Eskalation wären auf Kundenseite zum Beispiel massive, über das Normalmaß hinausgehende Serviceverfehlungen oder Serviceausfälle.

Voraussetzung für einen IT-Betrieb ist die Zulieferung von Produkten wie Hardware, Software oder auch IT-Services wie Netzwerk oder Helpdesk durch externe Lieferanten, wenn diese nicht durch die eigene IT zur Verfügung gestellt werden.

Die Unternehmensleitung definiert persönliche Ziele für den CIO (Chief Information Officer). Diese sind gleichzeitig die Arbeitsziele der IT-Organisation. Der CIO kaskadiert diese Ziele auf die einzelnen Führungskräfte der IT bzw. deren Mitarbeiter. Dadurch hat jeder IT-Mitarbeiter ein persönliches Arbeitsziel und unterstützt die Zielerreichung der IT in Form der angestrebten Servicequalität, aber auch der Wertschöpfung des Unternehmens.

Vor dem Hintergrund einer fairen und gerechten Zusammenarbeit zwischen Mitarbeitern und Führungskräften vertreten die Mitbestimmungsgremien wie Betriebsräte die Mitarbeiter gegenüber der Unternehmensleitung.

Staatliche Gremien stellen sicher, dass die notwendigen Rechtsvorschiften eingehalten werden.

1.5 Qualität IT-Betrieb

Die Qualität des IT-Betriebes und der IT-Services wird anhand von IT-Leistungsparametern ermittelt, deren Zusammenstellung auf objektiven Algorithmen basiert. Sie können auch als „Frühwarnsystem“ dienen, um negative Servicetrends rechtzeitig zu erkennen und Gegenmaßnahmen einzuleiten.

Die wichtigsten IT-Leistungsparameter sind:

Service Level Agreement (SLA)

Key Performance Indicator (KPI)

Service Level Agreement (SLA)

Ein Service Level Agreement ist eine Vereinbarung zwischen Servicelieferant (Service-Provider) und Kunde über die Qualität wiederkehrender IT-Dienstleistungen. Der Kunde wird in die Lage versetzt zu kontrollieren, ob die zugesicherten IT-Services wie vereinbart geliefert wurden. SLAs sind für jeden Kunden unterschiedlich definiert.

Service Level Agreements sind Bestandteile von IT-Dienstleistungsverträgen, wie beim IT-Outsourcing. Sie werden im Vertragsteil „Leistungsschein“ zusammengefasst. Wesentliche Inhalte eines SLAs sind die Beschreibung des IT-Services, eine Kennzahl, um die Leistung zu messen, die Messmethode sowie die Verantwortlichkeit für die Leistungserbringung.

Der Grad der Servicequalität wird durch die Definition von Service Levels festgelegt. Bei Nichterreichung eines Service Levels drohen dem Servicegeber Strafzahlungen (Pönalen). Die Höhe der Strafzahlungen ist nicht im Service Level Agreement definiert, sondern in dafür vorgesehenen eigenen Vertragspassagen. Abbildung 4: Service Level Agreement zeigt ein SLA für die „Maximale Ausfallzeit“.

Häufige IT-Leistungsparameter, welche durch SLAs vereinbart werden, sind:

•

Verfügbarkeit:

Server ist monatlich zu 99,8% verfügbar

•

Zuverlässigkeit:

Server darf monatlich dreimal ausfallen

•

Ausfallzeit:

Server darf monatlich 50 Minuten ausfallen

•

Servicezeit:

Service Desk ist täglich 24 Stunden verfügbar (7/24)

•

Antwortzeiten:

Zeit vom Verschicken einer Nachricht bis zum Empfang der Antwort am Bildschirm beträgt maximal 3 Sekunden

•

Durchlaufzeit:

Behandlung einer Störung darf maximal eine Stunde dauern

•

Wiederanlaufzeit:

Nach Serverausfall muss Alternativsystem innerhalb von fünf Minuten in Betrieb sein

Key Performance Indicator (KPI)

Durch die Ermittlung von Key Performance Indikatoren kann die Qualität von Prozessen und deren Umsetzung – Performance – gemessen werden. Ihr Leistungsbezug ermöglicht die Bewertung von Aktivitäten und Abläufen sowie die Erfassung ihres Erfolges.

KPIs sind auf die IT des Service-Providers abgestimmt und dienen der Bewertung seiner eigenen IT-Prozesse, beispielsweise der Störungsbearbeitung. Hier werden verschiedene Indikatoren mit Zielwerten definiert anhand derer ersichtlich ist, wie gut der Prozess funktioniert. KPIs geben keine Informationen über Fehlerursachen schlecht laufender Prozesse. Diese müssen durch entsprechende Analysen ermittelt werden. KPI-Ergebnisse werden in der Regel nicht an Kunden weitergegeben, weil sie sich meist ausschließlich auf IT-interne Vorgehensweisen beziehen.

2 Organisation IT Management

2.1 Aufbauorganisation

Die Aufbauorganisation bildet das hierarchische Gerüst eines Unternehmens und bestimmt die Organisation, welche die interne Arbeitsteilung auf einzelne Einheiten und deren Beziehungen festlegt.

2.1.1 Organisationselemente

Organisationselemente stellen Mitarbeitergruppierungen dar, deren wesentliches Ziel in der bestmöglichen Unterstützung der Geschäftsprozesse des Unternehmens und derer seiner Kunden liegt.

Folgende Organisationselemente werden grundsätzlich unterschieden:

Stelle

Abteilung

Bereich

Stelle

Eine Stelle ist die kleinste organisatorische Einheit einer Organisation zur Erfüllung von Aufgaben bzw. Tätigkeiten. Diese werden logisch zu Stellen zusammengefasst und damit zentralisiert. Sie stellen keine Organisationselemente dar. Stellen sind langfristig angelegt. Sie sind nicht an Personen gebunden, räumlich nicht festgelegt und voneinander klar abgrenzbar. Sie sind sach- und nicht personenbezogen.

Stellen werden beschrieben durch:

Stelleneigenschaften

Stellenelemente

Stellenarten

Abbildung 7: Stellenbeschreibung zeigt eine klassische IT-Stellenbeschreibung im Detail.

Eine herausgehobene Stelle im IT-Betrieb ist die des Central Information Officer (CIO). Er ist der Chef der Datenverarbeitung. In großen Konzernen, in der die IT als Tochtergesellschaft rechtlich vom Mutterunternehmen getrennt ist, sind CIO und IT-Leitung voneinander separiert. Der IT-Leiter ist dann verantwortlich für die IT-Organisation im Tochterunternehmen während der CIO dessen Ansprechpartner beim Mutterunternehmen ist. Der CIO ist hierbei Mitglied der Geschäftsleitung. Dadurch wird eine Interaktion zwischen IT und höchster Führungsebene über Unternehmensgrenzen hinweg sichergestellt.

Die Aufgaben der IT-Leitung sind

Run the Business

Change the Business

Engineer the Business

Abteilung

Eine Abteilung ist ein Stellenverbund zwischen einer Leitungs- und mindestens einer Ausführungsstelle. Sie hat einen deutlich von anderen Abteilungen abgegrenzten Aufgabenbereich. Fachlicher und personeller Vorgesetzter der Stelleninhaber einer Abteilung ist der Abteilungsleiter. Als personeller Vorgesetzter ist er disziplinarisch für die ihm zugeordneten Mitarbeiter verantwortlich. Er ist weisungsbefugt und darf Anordnungen erteilen.

Durch die Gruppierung von IT-Stellen entsteht eine IT-Abteilung. Die Zusammensetzung von IT-Abteilungen ist unternehmensindividuell. Es gibt keine Standards oder Normen.

Eine klassische IT-Organisation besteht in der Regel aus den folgenden Abteilungen:

Service Desk

Der Service Desk ist die zentrale Schnittstelle zwischen Anwender und IT-Betrieb. Er steht dem Anwender als Single Point of Contact (SPoC) zur Verfügung und ist somit zentraler Anlaufpunkt. Seine Hauptaufgabe liegt in der Aufnahme und Weiterleitung von Störungen, Überwachung der Störungsbearbeitung sowie dem Bereinigen kleiner Servicebeeinträchtigungen. Die Aufträge werden in erster Linie über Telefon oder Webschnittstellen angestoßen.

Operation

Die Operation überwacht und steuert die IT-Hardware und -Software. Über eine zentrale Bildschirmkonsole werden automatisch generierte Events (Ereignisse) gemeldet, wie zum Beispiel, dass ein Speichermedium am Kapazitätslimit ist und Aktionen daraus abgeleitet. Meist zählt zu den Verantwortlichkeiten einer Operation auch die Wiederherstellung von Daten, falls die Originale verloren gegangen sind oder beschädigt wurden.

Job Scheduling

Beim Job Scheduling (Auftragsbearbeitung) wird die Ausführung von Programmen und Programmpaketen geplant und initiiert.

Output Management

Das Output Management verantwortet die korrekte Erstellung, Verwaltung und Weiterleitung von gedruckten und elektronischen Ausgaben wie Massendrucken, Flyern, Plakaten, Briefen oder Rundschreiben.

Storage Management

Das Storage Management ist für die Bereitstellung der Leistungsfähigkeit und Produktivität der verwendeten Speichersysteme sowie für deren Kapazitätsprognosen verantwortlich.

Network Management

Das Network Management ist für die Betriebsbereitschaft der eigenen Netze verantwortlich. Im Fokus stehen hier Netzhardware, Netzanbindungen, Netzauslastung, Netzsicherheit sowie die Adaption von Netzprovidern.

Server Management / Mainframe Management

Server Management und Mainframe Management optimieren die entsprechenden Umgebungen hinsichtlich Performance und Kapazität. Dabei sind die grundlegenden Vorgehensweisen bei beiden Technologien dieselben. Unterschiede gibt es lediglich in der Technik selbst.

Database Management

Das Database Management beinhaltet die Administration und Steuerung der eigenen Datenbanken hinsichtlich ihrer Funktionalität und Performance.

Web Management

Das Web Management stellt die Verfügbarkeit und Performance von eigenen Web-Anwendungen und Schnittstellen ins Internet sicher.

Mobile Support

Der Mobile Support regelt und unterstützt den Einsatz von Desktops, Laptops, Notebooks und weitern mobilen Geräten, insbesondere deren Schnittstellen zu anderen IT-Geräten und -Systemen.

Service Management

IT-Service Management ist ein Rahmen, welcher sich über die gesamte Informationstechnologie erstreckt. Es beschreibt und regelt, wie ein IT-Betrieb zu funktionieren hat. Praktisch alle Mitarbeiter der IT bewegen sich bei ihrer täglichen Arbeit in diesem Rahmen. Bei großen IT-Organisationen wird die Koordination der übergeordneten Prozessaktivitäten in einer eigenen Organisationseinheit zusammengefasst. Häufig gehört zu dieser Organisation auch eine direkte Schnittstelle zum Kunden. Diese stellt keine Konkurrenz zum Service Desk dar, sondern beschäftigt sich mit übergeordneten Themen wie der Vertragserfüllung.

Application Management

Das Application (Anwendung, genutztes Computerprogramm) Management ist verantwortlich für das Design von Anwendungen bis zu deren Übernahme in den Betrieb und deren Betrieb selbst. Sie ist nicht zu verwechseln mit dem Application Development (Anwendungsentwicklung), welche Anwendungen einmalig erstellt.

Facility Management

Das Facility Management beschäftigt sich mit der physischen Umgebung von Rechenzentren und IT-Räumlichkeiten. Schwerpunkte sind das Gebäudemanagement mit der Verwaltung und Wartung der Gebäude, die Energieversorgung mit der Sicherstellung der erforderlichen Energie, der Arbeitsschutz mit dem Einhalten von Sicherheitsstandards und - gesetzen, die physische Zugangssteuerung, um sicherzustellen, dass nur autorisiertes Personal Zutritt zum Rechenzentrum hat und das Management von Suppliern (Lieferanten) welche Leistungen für Gebäude und Einrichtungen erbringen.

Bereich

Ein Bereich ist eine Zusammenfassung von Stellen, Abteilungen oder anderen Bereichen zu einer organisatorischen Einheit. Je nach Tiefe der Hierarchie können mehrere Bereiche organisatorisch vertikal übereinandergelegt werden. Diese haben dann andere Bezeichnungen, wie zum Beispiel Hauptabteilung. Ihre Eigenschaften sind aber dieselben.

2.1.2 Organisationseinordnung

Der Bereichsleiter ist der Disziplinarvorgesetze der Abteilungs- bzw. Hauptabteilungsleiter und in zweiter Instanz aller anderen Mitarbeiter. Abbildung 8: IT Bereich zeigt den Aufbau eines IT-Bereiches.

Die Einordnung der IT-Organisation im Unternehmen kann unterschiedlich sein. Sie ist in erster Linie abhängig von der Relevanz, welche die Informationstechnologie für das Unternehmen hat.

Grundsätzlich kann die IT in vier Varianten eingeordnet werden:

IT als Linienorganisation

In den Anfängen der Informationsverarbeitung wurde die IT Funktion meist dem Rechnungswesen oder dem Finanzbereich zugeordnet. Sie bestand zwar meist aus einer eigenständigen Abteilung, hatte aber keine echte Abgrenzung zu anderen. Ausschließliche IT-Spezialisten gab es nur selten. Die Mitarbeiter arbeiteten abteilungsübergreifend gemeinsam an IT-Themen.

IT als Bereich

Als Bereichsorganisation wird die Wichtigkeit der IT für das Unternehmen deutlich. Sie hat denselben Stellenwert wie zum Beispiel das Rechnungswesen oder die Finanzfunktion. Diese Organisationseinordnung der IT wird meist von Unternehmen vorgenommen, welche IT-intensive Produkte erstellen, wie zum Beispiel Banken und Versicherungen.

IT als Stabsstelle

Als Stabsfunktion hebt sich die IT sehr deutlich von allen anderen Organisationen eines Unternehmens ab. Durch ihre Nähe zur Unternehmensleitung kann sie einen großen Einfluss auf diese ausüben. Ihr Abstand zu den anderen Abteilungen kann sich allerdings auch negativ auswirken, indem ihr Durchsetzungsvermögen in deren Richtung reduziert ist. Sehr häufig wird diese Form der Organisation gewählt, wenn die eigentliche IT aus dem Unternehmen ausgelagert ist und die Serviceerbringung durch einen Service Provider erfolgt. Die Stabsstelle bildet dann die Schnittstelle zum Service Provider.

IT als rechtlich selbständiges Unternehmen

Sehr große Unternehmen gliedern ihre IT aus und bilden ein eigenständiges IT Unternehmen von dem sie ihre IT-Services erhalten. Häufig wird das ausgelagerte IT Unternehmen selbst IT-Service Provider am Markt und bietet IT-Outsourcing an.

2.1.3 Organisationsformen

Abgeleitet von der Organisationseinordnung in ein Unternehmen ist die IT in folgenden Organisationsformen zu finden:

Linienorganisation

Stablinienorganisation

Divisionalorganisation

Matrixorganisation

Tensororganisation

Linienorganisation

Eine Linienorganisation ist streng vertikal ausgerichtet. Jeder Stelle ist ein Vorgesetzter zugeordnet, der wiederum einen oder mehrere untergebene Mitarbeiter hat. Besonders geeignet ist sie bei einfachen und homogenen IT-Landschaften.

Eine gute Übersichtlichkeit und klare Zuständigkeitsabgrenzungen erlauben eine leichte Kontrollierbarkeit mit einheitlichen Kommunikationswegen, zügiger Weisungsbefugnis und schneller Entscheidungsfindung. Nachteilig wirken sich eine gewisse Machtzentralisierung sowie ein langsamer Kommunikationsfluss aus.

Diese Organisationsform wird bei kleinen und mittleren Datenverarbeitungseinheiten genutzt.

Stablinienorganisation

Bei der Stablinienorganisation wird die klassische Linienorganisation um Leitungshilfsstellen bzw. Stäbe ergänzt. Diese unterstützen der Entscheidungsfindung und Überwachung. Stäbe haben keine Weisungsbefugnis.

Voraussetzung für diese Organisationsform ist eine klare Trennung zwischen Entscheidungsfindung und Fachkompetenz, was die Entscheidungsqualität erhöht. Weiterhin besteht die Gefahr, dass Parallel-Hierarchien aufgebaut werden. Auch gibt es ein gewisses Konfliktpotential zwischen Linie und Stab. Die fehlende organisatorische Nähe zum IT-Betrieb kann zu einem empfindlichen Verlust an Fachwissen führen.

IT-Funktionen, die als Stablinien organisiert sind, sichern ein hohes Maß an Servicequalität, weil man sich hier in hohem Maße auf die Qualität der IT-Produkte konzentrieren kann.

Divisionalorganisation

Die Divisionalorganisation ist auf der zweiten Hierarchieebene nach Objekten wie Arbeitsgebieten oder -bereichen ausgerichtet. Im Falle der IT können diese Objekte Services oder Kunden sein. Die Organisation ist also service- oder kundenbezogen aufgebaut.

Bei einer Serviceorientierung enthält der entsprechende vertikale Organisationszweig alle IT-Funktionen, welche für die Erbringung eines Service erforderlich sind. Das IT-Endprodukt Service wird unabhängig von der Parallelebene des anderen IT-Produktes bzw. Services erstellt und geliefert. Voraussetzung für diese serviceorientierte Ausprägung ist, dass die Services klar abgrenzbar sind. Tritt an die Stelle des Service der Kunde, so handelt es sich um eine kundenbezogene Divisionalorganisation. Jeder vertikale Zweig beliefert hier einen Kunden mit einem individuellen IT Produktportfolio. Diese Organisation ist extrem kundenorientiert und stellt eine optimale Kundenausrichtung sicher.

Der Vorteil der Divisionalorganisation besteht in einer sehr klaren Zuständigkeitsabgrenzung und Kostentransparenz. Zu den Nachteilen zählen ein hoher Mitarbeiterbedarf, hohe Verwaltungskosten, Stellenredundanzen und die Gefahr, dass die Vertikalorganisationen ein Eigenleben entwickeln.

Sehr große IT-Organisationen wählen diese Organisationform, wenn es für ihre Produktportfolien eine große marktpolitische Nachfrage gibt. Für Service-Provider ist diese Organisationsform im Rahmen eines Outsourcings sinnvoll, wenn ganze IT-Kundenorganisationen mehr oder weniger unverändert in ihr Unternehmen aufgenommen werden. Erst im nächsten Schritt wird die Organisation dann konsolidiert und kostenmäßig optimiert.

Matrixorganisation

Die Matrixorganisation ist eine Erweiterung der Divisionalorganisation. Sie wird dualdimensional genannt, weil sie nach zwei Kriterien ausgerichtet ist. Eine Stelle erhält dabei Anweisung von zwei Leitungsfunktionen. Die Anweisungskompetenz richtet sich nach der Art der Befugnis bzw. der Verantwortung. Eine klare Kompetenzabgrenzung ist unbedingt erforderlich, damit es nicht zu Überschneidungen und Uneinigkeiten kommt.

Die Vorteile liegen hier in der schnellen und direkten Kommunikation und Umsetzung von Aufgaben, einem hohen Problemlösungspotential durch Spezialisten, hoher Flexibilität, schneller Reaktionsfähigkeit und einem ausdrücklichen Teamdenken. Auf der anderen Seite ist ein hoher Kommunikationsbedarf erforderlich, damit es nicht zu Kompetenzunstimmigkeiten kommt. Das „Dienen mehrerer Herren“ kann zu einem mangelnden Gefühl der Zugehörigkeit zu einer Organisation führen.

Diese Organisationsform findet man bei großen IT-Unternehmen mit einer sehr komplexen IT und hohem Maß an funktionsübergreifenden Aufgaben und Prozessen.

Tensororganisation

Eine Erweiterung der Matrixorganisation um die dritte Dimension ist die Tensororganisation. Bei der zusätzlichen Ebene handelt es sich im die regionale Komponente.

Vielfachunterstellung, Koordinationsprobleme und ein hohes Maß an Unübersichtlichkeit zählen zu den Nachteilen dieser Organisationsform.

Die Tensororganisation eignet sich besonders für internationale Märkte und wird daher von den Global Player Unternehmen genutzt.

2.1.4 Entscheidungskompetenz

Ein wesentlicher Aspekt für die wirtschaftliche Flexibilität einer IT-Organisation ist die Art der Selbstbestimmung über deren Budget.

Zu unterscheiden sind drei Varianten:

Cost Center

Arbeitet die IT im Rahmen eines Cost Centers, so wird ihr ein Budget zugewiesen, mit dem sie den geforderten IT Betrieb erbringen muss. Sie wird dadurch nicht am Beitrag zum Unternehmensergebnis gemessen. Der Wettbewerbsvorteil der IT wird nicht berücksichtigt.

Profit Center

Wird die IT als Profit Center verstanden, so ist sie für einen zurechenbaren wirtschaftlichen Erfolg verantwortlich. Ihr Messkriterium liegt im erwirtschafteten Ergebnis.

Investment Center

In Erweiterung des Profit Centers kann ein Investment Center selbst über die Verwendung des erwirtschafteten Gewinns entscheiden. Es handelt sich hier in der Regel um Tochtergesellschaften, welche Dienstleistungen am externen Outsourcing-Markt anbieten.

2.2 Ablauforganisation

Im Gegensatz zur statischen Aufbauorganisation hat die Ablauforganisation eine dynamische Struktur. Sie betrachten dieselben Objekte unter verschiedenen Gesichtspunkten.

2.2.1 Prozessorganisation

Aufeinanderfolgende Arbeitsstufen werden unter Berücksichtigung von Zeit, Sachmitteln und Personen in Prozessen zusammengefasst. Diese werden durch definierte Ereignisse angestoßen und führen in einer bestimmten Abfolge zu einem definierten, messbaren Ergebnis. In Abbildung 11: Gegenüberstellung Aufbau- und Ablauforganisation ist dargestellt, wie Prozesse über die Organisationselemente der Aufbauorganisation hinweglaufen.

Nachfolgend werden die Eigenschaften von Prozessen anhand eines Beispiels „Unterbrechung IT-Betrieb“ vorgestellt:

Prozesse werden durch definierte Ereignisse angestoßen und führen zu definierten Ergebnissen

Der Störungsbehandlungsprozess wird mit der Identifizierung der Unterbrechung angestoßen. Das ist der Prozessstart. Nach Beseitigung der Störung und Information des Anwenders, der die Störung gemeldet hat, ist der Prozessdurchlauf beendet. Das entspricht dem Prozessende.

Prozesse haben definierte Abnehmer

Abnehmer ist der Anwender, der die Unterbrechung gemeldet hat. Er vertritt alle anderen Anwender, welche mit den betroffenen Systemen arbeiten.

Prozesse binden Ressourcen

An der Beseitigung der Unterbrechung arbeiten verschiedene Mitarbeiter. Sie ersetzen defekte Speichereinheiten.

Prozesse sind messbar

Die Durchlaufzeit der Störungsbehebung ist im Vertrag vorgegeben. Sie wird durch die Subtraktion der Zeit am Prozessende von der am Prozessstart gemessen. Liegt diese über der im Vertrag festgesetzten maximalen Durchlaufzeit, sind Strafzahlungen zu leisten.

Prozesse sind steuerbar

Die Durchführung der Störungsbehebung erfolgt im Rahmen eines Projektes. Der Projektverantwortliche trägt die Verantwortung dafür, dass der IT-Betrieb zeitgerecht wieder zur Verfügung steht. Er steuert die Umsetzung des Prozesses und passt ggf. den Zeitplan an.

Eine besondere Form der Festlegung von Aufgaben, Kompetenzen und Verantwortlichkeiten ist die Rolle. Sie sprengt gewissermaßen die strenge Hierarchie der Aufbauorganisation hin in Richtung prozessorientierter Struktur. Sie ist kein Element der Aufbauorganisation. Eine Rolle kann durch einen oder mehrere Mitarbeiter wahrgenommen werden. Ein Mitarbeiter kann mehrere Rollen innehaben. Zwischen Personen und Rollen gibt es keine 1:1 Beziehung.

Abbildung 13: Rollen bei Störungsbehandlung zeigt ein Beispiel, wie einzelne Aufgaben durch unterschiedliche Rollen ausgeführt werden. Eine Störung kann von einem oder mehreren Mitarbeitern identifiziert werden. Diese Mitarbeiter übernehmen zum Zeitpunkt der Durchführung die Rolle „Störungs-Reporter“. So ist die Störungsbehandlung in verschiedene Aufgaben unterteilt und wird durch einen oder mehrere Mitarbeiter, welche die Rollen „Störungs-Reporter“, „Störungs-Analyst“ oder „Störungs-Verantwortlicher“ übernehmen, durchgeführt.

2.2.2 IT-Referenzmodelle

Unter einem Referenzmodell, auch Rahmenwerke oder Frameworks genannt, versteht man ein idealtypisches, abstraktes Modell, um Sachverhalte darzustellen. Es beinhaltet einen Vorschlag, wie sich ein Unternehmen bzw. eine IT in ihren Abläufen und ihrem Aufbau organisieren sollte.

Meist orientiert es sich an einer mustergültigen Arbeitsweise und -qualität (Best Practice) oder allgemein branchenüblichen Vorgehensweisen (Common Practice). Unternehmen nutzen Referenzmodelle als Basis für die Entwicklung eines eigenen, individuellen Unternehmensmodells. Im IT-Bereich beschreiben Referenzmodelle den Herstellprozess von IT-Services.

Wesentliche Merkmale von Referenzmodellen sind:

Faktische Wiederverwendbarkeit

Hinreichende Allgemeingültigkeit

Übertragbarkeit auf unternehmensspezifische Sachverhalte und Besonderheiten

Verständlichkeit und leichte Erfassbarkeit.

Ausgereifte und standardisierte Modelle gewährleisten Vorteile in Form von Kostenreduzierung, Qualitätsverbesserung, Zeitreduzierung, Risikominimierung, Stabilität, Modifizierbarkeit sowie Wettbewerbsvorteilen und Kompatibilität mit anderen Unternehmen.

Das Spektrum der verschiedenen Referenzmodelle überschneidet sich teilweise. Der besondere Vorteil liegt darin, dass Schnittstellen zwischen den einzelnen Referenzmodellen genutzt und Teilbereiche ausgetauscht werden können. Beispielsweise kann der Teil des Modells COBIT, der die IT-Governance (IT-Führung) einer Organisation betrifft, mit der Vorgehensweise des IT-Service Management Rahmenwerkes ITIL (IT-Betrieb) kombiniert werden. Das Ergebnis wäre die Implementierung von zwei miteinander kombinierten Referenzmodellen.

Vereinzelt werden unterschiedliche Begriffe für die Bezeichnung derselben Dinge verwendet. Dies fällt besonders bei den deutschen Übersetzungen ins Gewicht. ITIL 2011 benutzt zum Beispiel auch in der deutschen Übersetzung den Begriff „Stakeholder“, während das Referenzmodel COBIT 5 die verdeutschte Bezeichnung „Anspruchsgruppe“ verwendet.

In einzelnen Kapiteln dieses Buches werden verschiedene Referenzmodelle vorgestellt. Dabei wird der Grundsatz verfolgt, immer die Bezeichnungen zu verwenden, die das jeweilige Referenzmodell vorgibt. Abbildung 14: Referenzmodelle für die IT zeigt häufig eingesetzte Referenzmodelle.

2.3 Rechenzentrum

Beim Betrieb eines Rechenzentrums stellen sich folgende grundsätzliche Fragen:

Wie hoch sind die maximal akzeptablen Ausfallzeiten?

Welche Verfügbarkeiten können zugesichert werden?

Unter der Ausfallzeit