loader image
Facebook-square Twitter Xing Youtube Linkedin
Menu

(IT-) COMPLIANCE ENTSCHEIDET ÜBER LANGFRISTIGEN ERFOLG

IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft – zu den nötigen Anforderungen gehören hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz. Entscheidend ist: Die Gesamtverantwortung liegt unmissverständlich beim Management. Wer die Verantwortung über Compliance-Prozesse, Informations- und IT-Sicherheit in die alleinigen Hände seiner IT-Abteilung legt, läuft Gefahr, Ebenen innerhalb des Unternehmens auszuschließen, die von Security-Fragen genauso betroffen sind, aber jenseits der Einflusssphäre der IT-Abteilung liegen.

Die Berater der InterFace AG denken bei Compliance an ganzheitliche Konzepte – von der Visitenkarte, über den VPN bis hin zum Rechenzentrum und darüber hinaus –, die eine vollständige Verankerung von Sicherheit und Compliance im gesamten Unternehmen ermöglichen. Die Kernaufgabe besteht dabei in der Dokumentation und der entsprechenden Anpassung der IT-Ressourcen und der Analyse und Bewertung von möglichen Problem- oder Gefahrenpotentialen. Die Nichteinhaltung von Regeln kann zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfung oder dem Verfall des durch den Gesetzesverstoß erzielten Gewinns führen. Diese direkten Verluste werden durch zusätzliche externe und interne Kosten für Verfahren, Schadenersatzansprüche und Rückabwicklungen zusätzlich erhöht.

Je nach Branche und Größe braucht es daher genuine Reglementierungen, die das Sicherheitsrisiko minimieren. Angefangen bei Bleistift und Papier, über das (eigene) -Tablet eines Mitarbeiters bis hin zu komplexer IT-Hard- oder Software, darf besonders der Faktor Mensch niemals vernachlässigt werden. Denn auch die beste IT-Compliance bleibt wirkungslos, wenn die Menschen, die damit arbeiten, nicht richtig geschult sind und wenn die Strukturen im Unternehmen nicht mit dem Leitbild des individuell erstellten IT-Sicherheitskonzepts harmonieren. Ein Leitbild, das freilich nur vom Management erstellt und in der Firma verankert werden kann.

Rubber-Stamp--MockUp-2
if_grafik_tacho_2

ANFORDERUNGEN IM MITTELPUNKT

Eine engere Zusammenarbeit und die konsequente Orientierung an den Anforderungen der Nutzer bedingen im Rahmen von DevOps die jeweiligen Ziele und KPI für die beteiligten Teams. Anstelle technischer Kennzahlen für Entwicklung und Betrieb, werden im Rahmen von DevOps individuelle KPI für gemeinsame Aktivitäten definiert und der Prozess eng danach ausgerichtet.

Dies umfasst beispielsweise Messgrößen, die die Dauer der Entwicklung von der Idee bis zum funktionierenden Service berücksichtigen. Im Gegensatz zu konventionellen Kennzahlen ist die enge Orientierung an Parametern wie “Kundenorientierung” oder “Ende-zu-Ende-Verantwortung” maßgeblich für eine erfolgreiche DevOps-Strategie.

if_grafik_tisch

ORGANISATIONEN – MENSCHEN – PROZESSE

Die Trennung zwischen Entwicklung und Betrieb ist noch heute Status Quo in den meisten Unternehmen. Solche althergebrachten Strukturen lassen sich nicht ohne weiteres aufbrechen. Häufig werden einzelne Leuchtturmprojekte von der Geschäftsführung verordnet, ohne dass dabei wirklich die tatsächlichen Anforderungen berücksichtigt werden.

Nur gut geplante Veränderungsprojekte können zu einer nachhaltigen Veränderung der internen IT führen. Wenn es ein Unternehmen schafft, alle involvierten Beschäftigten kontinuierlich in ein Projekt zu integrieren, kann es neue Systeme und Prozesse dauerhaft im Betrieb verankern. Dazu braucht es: Abstimmung, Motivation und vor allem einen ständigen Austausch zwischen allen involvierten Bezugsgruppen. Agile Entwicklungsprozesse und klassisches Servicemanagement sollten im besten Fall so gestaltet werden, dass sie teamübergreifend gelebt 

if_grafik_domino_schwarz

AUTOMATISIERUNG IST DAS A UND O

Parallel zu den Prozessen und zur Prozessautomatisierung müssen die technischen Voraussetzungen für deutlich beschleunigte Test- und Deployment-Zyklen geschaffen werden. Für diese Automatisierung der Deployment Pipeline entwickelten sich aus dem ursprünglichen Gedanken der Continuous Integration (CI), wo es im Wesentlichen um automatisiertes Kompilieren und Verteilen ging, Continuous Delivery (CD) und Continuous Deployment (CDE) um den Grad der Automatisierung sukzessive zu erhöhen.

Heute kann in vielen Fällen der komplette Deployment-Zyklus (kompilieren, Funktionstests, Performance-Test, Integrationstests, Acceptance Test, Release) automatisiert abgebildet werden.

AKTUELLE THEMEN

SOFTWAREENTWICKLUNG

Software? Prozesse! Moderne Anwendungsentwicklung steht im Zentrum des Unternehmens und respektiert dessen individuelle Bedürfnisse – technisch und organisationell.

Weitere Informationen

SOURCING

Egal ob proprietär oder zugekauft: Der richtige Mix aus individuellen IT-Services hilft Unternehmen, auf sämtliche Ressourcen im Markt zurückzugreifen – und trotzdem die Kosten im Auge behalten zu können.

Weitere Informationen
UND WIE KÖNNEN WIR IHNEN BEHILFLICH SEIN?
Copyright © 2023 InterFace AG - Alle Rechte vorbehalten.
Suche
Drücken Sie Enter zum starten der Suche
  • +49 (89) 61049-0
  • info@interface-ag.de