Risiko Management für IT Services
Zu Beginn einer Prüfung sollte klar definiert werden, welche IT-Services welchen Stellenwert im Unternehmen haben; als Beispiel: ERP-Systeme sollten zu den Geschäftszeiten möglichst immer zur Verfügung stehen, wobei internes Energieverbrauchsmanagement durchaus offline gehen kann.
Schwächen in der Verfügbarkeit sollten von Anfang an erkannt und behoben werden, um mögliche Systemausfälle zu minimieren. Dadurch werden unter anderem unvorhersehbare Kosten, Single Point of Failure (SPOF) oder mögliche Lieferengpässe frühzeitig erkannt und vermieden.
Im nächsten Schritt werden, zusammen mit dem benötigten Personal, welches im Prozess klar definiert werden muss, die einzelnen Eskalationsstufen und Notfallpläne erarbeitet und „durchgespielt“
In jedem Unternehmen gibt es Zeiten der Nicht-Verfügbarkeit einiger IT-Services, diese Zeit sollte präventiv genutzt um evtl. Tätigkeiten an der Hard- und Software durchzuführen.
Im Rahmen des Risiko Managements für IT Services erstellen wir Notfallpläne und definieren Eskaltationsstufen. Zusammen erarbeiten wir einen Plan um Ihr Unternehmen auch im Notfall handlungsfähig zu halten.
Beispiel:
Als durch einen Elektronikkurzschluss die gesamte Lagerhalle mit angrenzender Verwaltung in Brand geriet, wurden wir beauftragt Notfall-Pläne zu entwickeln.
Mit den Mitarbeitern der einzelnen Fachbereiche wurden, in Zusammenarbeit mit der Internen IT-Abteilung, Lösungen erarbeitet um im „Katastrophenfall“ möglichst schnell sowohl Produktion als auch Administration zu aktivieren.
Da es sich bei der Firma um kein produzierendes Gewerbe gehandelt hat konnten wir ohne große Probleme ein Konzept für den Notbetrieb erarbeiten. In diesem Zusammenhang war es von großer Bedeutung sämtliche aktuellen Unternehmensrelevanten Daten außer Haus zu lagern.
Durch die Umstände das es am Standort keine einzelnen Brandabschnitte gab und die Internetanbindung nicht die nötige Kapazität erfüllte, konnten wir die Daten nicht in einen zweiten Brandabschnitt synchronisieren oder die Daten an einen externen Speicherort replizieren.
Mit diesen Vorgaben haben wir der Geschäftsleitung in Zusammenarbeit mit der IT einen Notfallplan vorgestellt. Dieser beinhaltet die tägliche Replizierung der Unternehmensdaten auf ortsungebundene Datenspeicher die täglich gewechselt werden. So wird immer eine gesamte Kopie aller Daten, sicher vor Dritten, ausser Haus gelagert. Darüber hinaus wurde auch ein Notfall-Wiederherstellungs-Szenario entwickelt, welches die einzelnen Schritte beschrieb, um einen möglichst schnellen Notfall-Betrieb wiederherstellen zu können, inklusive Telefonie, eMail und Unternehmenssoftware.
Die übliche tägliche Datensicherung wurde natürlich weiterhin beibehalten um möglichst schnell auf versehentlichen Datenverlust reagieren zu können.
Sie haben noch Fragen?
Wir helfen Ihnen!
[xyz-cfm-form id=9]
Unsere Consulting Angebote in der Übersicht