(IT-) COMPLIANCE ENTSCHEIDET ÜBER LANGFRISTIGEN ERFOLG
IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft – zu den nötigen Anforderungen gehören hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz. Entscheidend ist: Die Gesamtverantwortung liegt unmissverständlich beim Management. Wer die Verantwortung über Compliance-Prozesse, Informations- und IT-Sicherheit in die alleinigen Hände seiner IT-Abteilung legt, läuft Gefahr, Ebenen innerhalb des Unternehmens auszuschließen, die von Security-Fragen genauso betroffen sind, aber jenseits der Einflusssphäre der IT-Abteilung liegen.
Die Berater der InterFace AG denken bei Compliance an ganzheitliche Konzepte – von der Visitenkarte, über den VPN bis hin zum Rechenzentrum und darüber hinaus –, die eine vollständige Verankerung von Sicherheit und Compliance im gesamten Unternehmen ermöglichen. Die Kernaufgabe besteht dabei in der Dokumentation und der entsprechenden Anpassung der IT-Ressourcen und der Analyse und Bewertung von möglichen Problem- oder Gefahrenpotentialen. Die Nichteinhaltung von Regeln kann zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfung oder dem Verfall des durch den Gesetzesverstoß erzielten Gewinns führen. Diese direkten Verluste werden durch zusätzliche externe und interne Kosten für Verfahren, Schadenersatzansprüche und Rückabwicklungen zusätzlich erhöht.
Je nach Branche und Größe braucht es daher genuine Reglementierungen, die das Sicherheitsrisiko minimieren. Angefangen bei Bleistift und Papier, über das (eigene) -Tablet eines Mitarbeiters bis hin zu komplexer IT-Hard- oder Software, darf besonders der Faktor Mensch niemals vernachlässigt werden. Denn auch die beste IT-Compliance bleibt wirkungslos, wenn die Menschen, die damit arbeiten, nicht richtig geschult sind und wenn die Strukturen im Unternehmen nicht mit dem Leitbild des individuell erstellten IT-Sicherheitskonzepts harmonieren. Ein Leitbild, das freilich nur vom Management erstellt und in der Firma verankert werden kann.
ANFORDERUNGEN IM MITTELPUNKT
Eine engere Zusammenarbeit und die konsequente Orientierung an den Anforderungen der Nutzer bedingen im Rahmen von DevOps die jeweiligen Ziele und KPI für die beteiligten Teams. Anstelle technischer Kennzahlen für Entwicklung und Betrieb, werden im Rahmen von DevOps individuelle KPI für gemeinsame Aktivitäten definiert und der Prozess eng danach ausgerichtet.
Dies umfasst beispielsweise Messgrößen, die die Dauer der Entwicklung von der Idee bis zum funktionierenden Service berücksichtigen. Im Gegensatz zu konventionellen Kennzahlen ist die enge Orientierung an Parametern wie “Kundenorientierung” oder “Ende-zu-Ende-Verantwortung” maßgeblich für eine erfolgreiche DevOps-Strategie.
ORGANISATIONEN – MENSCHEN – PROZESSE
Die Trennung zwischen Entwicklung und Betrieb ist noch heute Status Quo in den meisten Unternehmen. Solche althergebrachten Strukturen lassen sich nicht ohne weiteres aufbrechen. Häufig werden einzelne Leuchtturmprojekte von der Geschäftsführung verordnet, ohne dass dabei wirklich die tatsächlichen Anforderungen berücksichtigt werden.
Nur gut geplante Veränderungsprojekte können zu einer nachhaltigen Veränderung der internen IT führen. Wenn es ein Unternehmen schafft, alle involvierten Beschäftigten kontinuierlich in ein Projekt zu integrieren, kann es neue Systeme und Prozesse dauerhaft im Betrieb verankern. Dazu braucht es: Abstimmung, Motivation und vor allem einen ständigen Austausch zwischen allen involvierten Bezugsgruppen. Agile Entwicklungsprozesse und klassisches Servicemanagement sollten im besten Fall so gestaltet werden, dass sie teamübergreifend gelebt
AUTOMATISIERUNG IST DAS A UND O
Parallel zu den Prozessen und zur Prozessautomatisierung müssen die technischen Voraussetzungen für deutlich beschleunigte Test- und Deployment-Zyklen geschaffen werden. Für diese Automatisierung der Deployment Pipeline entwickelten sich aus dem ursprünglichen Gedanken der Continuous Integration (CI), wo es im Wesentlichen um automatisiertes Kompilieren und Verteilen ging, Continuous Delivery (CD) und Continuous Deployment (CDE) um den Grad der Automatisierung sukzessive zu erhöhen.
Heute kann in vielen Fällen der komplette Deployment-Zyklus (kompilieren, Funktionstests, Performance-Test, Integrationstests, Acceptance Test, Release) automatisiert abgebildet werden.
AKTUELLE THEMEN
-
25. April 2017Die Gleichung “weniger Hierarchie = mehr Freiheit = bessere Leistungen” gilt vielen Unternehmen als universelles Gesetz. Doch eine klare Hackordnung im Büro hat durchaus auch ihre Vorteile. Feste Strukturen schaffen Sicherheit für Arbeitnehmer und stellen das Brot- und Buttergeschäft eines Unternehmens sicher. Sollen wir uns also alle in die freiwillige Unmündigkeit begeben? Nein! Richtig ist: Ein leistungsfähiger Betrieb braucht beides. Agile Abteilungen mit Freiheit und Eigeninitiative sowie etablierte Strukturen, die den Motor am laufen halten. Beide Organisationstypen haben ihre Berechtigung und sollten den gleichen Stellenwert im Management genießen.
SOFTWAREENTWICKLUNG
Software? Prozesse! Moderne Anwendungsentwicklung steht im Zentrum des Unternehmens und respektiert dessen individuelle Bedürfnisse – technisch und organisationell.
SOURCING
Egal ob proprietär oder zugekauft: Der richtige Mix aus individuellen IT-Services hilft Unternehmen, auf sämtliche Ressourcen im Markt zurückzugreifen – und trotzdem die Kosten im Auge behalten zu können.