- Anzeige -


Hat ITIL den Mittelstand vergessen?


Den Erfahrungen der msg services ag zufolge ist das ITIL-Regelwerk für kleinere IT-Organisation zu komplex und macht Alternative notwendig
Prozessimplementierungen ohne ITIL haben zu deutlich schnelleren Projekten und Kostenersparnissen von bis zu 90 Prozent geführt


(06.07.12) - Nach den Beratungserfahrungen der msg services ag stellt sich das Regelwerk ITIL für den Mittelstand als nicht praxistauglich dar, weil es in seiner Komplexität nur bedingt für die Prozesse in solchen Organisationsverhältnissen anwendbar ist. Die Consultants sprechen sich deshalb für schneller realisierbare Alternativen aus.

"Welcher Mittelständler mit einer IT-Organisation in der Größenordnung von etwa 50 bis 100 Mitarbeitern braucht eine Prozessstruktur, mit der sich die IT eines Dax-Konzerns steuern lässt", verweist Thomas Schürmann auf eine Frage, mit der er von einem mittelständischen Kunden konfrontiert wurde. "Auch diese Unternehmen sind bestrebt, ihre IT-Services prozessorientiert zu gestalten, sehen sich aber einem unverhältnismäßig hohen Aufwand ausgesetzt, der in keinem Verhältnis zum möglichen Nutzen steht", betont der Consultant von msg services.

Er verweist beispielhaft auf ein Projekt aus der eigenen Beratungspraxis in einem Mittelstandsbetrieb. Dort wurde ein ITIL-basierter Prozess für das Asset & Configuration Management implementiert, und zwar mit einem Projektaufwand von eineinhalb Jahren. Was seinen Worten zufolge dort aufgrund spezifischer Anforderungen als Ausnahmefall zwar noch eine Berechtigung hatte, gelte aber keineswegs für die mittelständischen Firmen insgesamt. "Sie verfügen im Gegenteil weder über die wirtschaftlichen Möglichkeiten, mit derartigem Aufwand in einzelne Prozesse zu investieren, noch können sie ihre personellen Ressourcen für einzelne Projekte bereitstellen."

Nach den Erkenntnissen von msg services gibt es allerdings noch weitere mittelstandsfeindliche Aspekte, die sich aus der Komplexität dieses Regelwerks ableiten. Dazu zählt beispielsweise, dass jeder ITIL-Prozess jeweils eine Vielzahl Rollen vorsieht, deren Zahl mitunter höher als die der Prozessbeteiligten ist. "In der Konsequenz entstehen möglicherweise sieben definierte Rollen entlang eines IT-Services, obwohl lediglich drei Mitarbeiter an diesem Prozess beteiligt sind", erläutert Schürmann. Gleichzeitig verweist er auf die Kritik der Unternehmen mit Blick auf den relativ hohen Schulungsaufwand. "Wo die mittelständische Informatikabteilung ihre Prozesse auf einem Dutzend Blätter Papier beschreiben und die Implementierung dokumentieren kann, muss sie sich im Falle von ITIL zunächst durch mehrere Bücher arbeiten und eine Reihe Schulungen durchlaufen."

Solche Rahmenbedingungen sprechen seiner Meinung dafür, mittelgroßen Anwendern eine eigene prozessorientierte Methode anzubieten. Die Berechtigung einer ITIL-Alternative leitet er allein schon daraus ab, dass die Anforderungen in der IT des Mittelstands längst nicht so vielfältig sind wie bei Großunternehmen. Sie beschränken sich auf neun Kernthemen und weisen gleichzeitig meist eine deutlich geringere Tiefe auf. Zudem haben Prozessimplementierungen der msg in kleineren IT-Organisationen ergeben, dass bei Verzicht auf das ITIL-Regelwerk eine ganz erhebliche Minderung des Aufwands entsteht.

"Abhängig vom Prozess können Kostenersparnisse von bis zu 90 Prozent gegenüber klassischen ITIL-Implementierungen entstehen, weil nicht nur das Prozessdesign und die Einführung deutlich schneller gestaltet werden können, sondern sich ebenso der Schulungs- und Dokumentationsbedarf erheblich reduzieren lassen", verweist Schürmann auf die vielfältigen Nutzeneffekte. "Grundsätzlich scheint es möglich, einen klar strukturierten IT-Prozess innerhalb von vier Wochen zu implementieren, also in einem Projektvolumen, das weit unter dem von ITIL liegt." Gerade dies spreche für den Bedarf eines mittelstandsorientierten Methodenwerks für das IT-Service-Management (ITSM). (msg services: ra)

Lesen Sie auch:
"ITIL ist bestens für den Mittelstand geeignet"


msg services: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Auch in der Cloud hat Sicherheit ihren Preis

    Wer glaubt, dass die Daten in der Cloud in einem unangreifbarem Raum schweben, wird gerade eines Besseren belehrt, denn am 10. März 2021 brannte eines der Rechenzentren eines großen europäischen Cloud-Anbieters bis auf die Grundmauern nieder. In den fünf Etagen gingen über 12.000 Server in Flammen auf, wodurch laut Presse-Angaben auf einen Schlag alleine 3,6 Millionen Webseiten offline gingen. Viele denken, sich mit der Cloud auch ein Stück Sicherheit erkauft zu haben. In der Regel sind die Daten dort bestmöglich gegen viele Eventualitäten geschützt. Jedoch entbindet es die Dateninhaber nicht, die klassischen Sicherungsmaßnahmen der IT zu beachten. Die Welt ist nicht perfekt und immer kann die eine Festplatte zu viel ausfallen, ein Feuer ausbrechen oder ein tagelanger Starkregen die Wasserpumpen überfordern und die Stromzufuhr im Rechenzentrum stören. So ist es nicht das erste Mal, dass ein sicher geglaubtes System durch einen Störfall komplett ausgefallen ist.

  • Verantwortung für die Datensicherheit bewusst sein

    Unzählige Server und Daten wurden an einem französischen Rechenzentrums-Standort durch ein Feuer zerstört. Doch Unternehmen müssen einem solchen Ereignis nicht schutzlos ausgeliefert sein. Im Gegenteil, denn eine strategische Cloud-Migration lässt sich mit Disaster-Recovery- und Backup-Services so absichern, dass kein Geschäftsausfall droht. Am Straßburger Standort eines Cloud-Providers ist am 10. März 2021 eines der vier Rechenzentren komplett abgebrannt. 12.000 Server wurden völlig zerstört, samt Daten von zahlreichen Firmen und Organisationen. Die Brandursache steht noch nicht fest. Klar ist hingegen, dass auch die Unternehmen selbst etwas unternehmen müssen, um auf solche Katastrophenfälle sowie kleinere Störungen vorbereitet zu sein. Im besten Fall ist eine Firma in der Lage, den letzten Stand ihrer Datenbanken, Applikationen und Systeme sofort wieder einzuspielen, damit ihre geschäftskritischen Prozesse weiterlaufen.

  • DSGVO & Gesetzeslage in den USA

    Die Pandemie stellt im Moment einen Katalysator für die Digitalisierung dar. Wie nie zuvor wird von zuhause gearbeitet, gelernt und auch das Privatleben hat in Zeiten von Lockdowns und Ausgangssperren eine Verlagerung hin ins Internet erfahren. Insbesondere Unternehmen sind dazu verpflichtet, ihren Mitarbeitern die Arbeit von zuhause aus zu ermöglichen. Um den reibungslosen Wechsel ins Homeoffice zu gewährleisten, sind Cloud-Dienste hier das Mittel der Wahl - oftmals von US-amerikanischen Tech-Riesen wie Microsoft, Google und AWS. Firmen jedweder Größe setzen auf die "Hyperscaler", weil diese ihnen Sicherheit, Stabilität und Skalierbarkeit versprechen.

  • Public Cloud in der Finanzwelt

    13 europäische Finanzinstitute - darunter Commerzbank und Deutsche Börse - haben die European Cloud User Coalition (ECUC) gebildet, um ein regelkonformes Public-Cloud-Ökosystem zu schaffen. Der zukünftige Übergang stellt Sicherheitshindernisse dar, die über das Netzwerk angegangen werden müssen. Simon Pamplin, technischer Direktor bei Silver Peak, kommentiert die Herausforderung.

  • Vormarsch von Cloud-Native-Technologien

    Cloud Native ist längst kein Nischenthema mehr, das nur für Start-ups relevant ist. Auch im Enterprise-Segment ist Cloud Native inzwischen angekommen. Unternehmen sehen die Vorteile von Anwendungen und Microservices, die sie direkt aus der Cloud beziehen, beziehungsweise die ausschließlich als Cloud Computing-Anwendungen konzipiert sind. Flexibilität, Innovation und Agilität sind nur einige der Vorteile von Cloud Native. Darüber hinaus ebnen diese Technologien den Weg für ein schnelleres Time-to-Market von Produkten und eine Verbesserung des Betriebsergebnisses.

  • Marktplätze setzen sich im B2B-Geschäft durch

    Die Digitalisierung beeinflusst enorm, wie Unternehmen und ihre Kunden miteinander interagieren. Laut Handelsblatt wird alles, was entlang der Lieferkette digitalisiert werden kann, in den kommenden Jahren digitalisiert - inklusive dauerhafter Kundenbeziehungen. Der Corona-Schock hat diese Entwicklung beschleunigt. In der KPMG/Harvey Nash CIO Survey 2020 gaben CIOs an, dass in den vergangenen sechs Monaten mehr Innovation stattgefunden habe als in den zehn Jahren zuvor. Denn neben Homeoffice etc. verändert sich auch die Schnittstelle zu den Kunden und Märkten rasant. Die Art und Weise, in der Kunden Kontakt suchen, kaufen und konsumieren, hat sich seit Frühling 2020 weitgehend in die digitale Welt verlagert - viel schneller, als es die Unternehmen in den Jahren zuvor erlebt haben.

  • Schlüsselgewalt für das Krankenhaus

    In Bayern ticken die Uhren oft ein wenig anders als im Rest der Bundesrepublik. Die föderale Struktur Deutschlands ist auch der Grund, weshalb wir Bayern einen Sonderweg in Sachen Datenschutz eingeschlagen haben. Ein folgenreicher Unterschied ist im Bayerischen Krankenhausgesetz (BayKrG) zu beobachten. Artikel 27 limitiert die Cloud Computing-Nutzung für Krankenhäuser durch besonders strenge Richtlinien, um medizinische Patientendaten vor unberechtigtem Fremdzugriff zu schützen. So dürfen Drittanbieter nur dann für die Datenverarbeitung herangezogen werden, sofern das Krankenhaus die Schlüsselgewalt für die Daten wahrt und Weisungsbefugnis über die datenverarbeitenden Mitarbeiter des externen Dienstleisters erhält.

  • Public Cloud in der Finanzwelt

    13 europäische Finanzinstitute - darunter Commerzbank und Deutsche Börse - haben die European Cloud User Coalition (ECUC) gebildet, um ein regelkonformes Public-Cloud-Ökosystem zu schaffen. Der zukünftige Übergang stellt Sicherheitshindernisse dar, die über das Netzwerk angegangen werden müssen. Simon Pamplin, technischer Direktor bei Silver Peak, kommentiert die Herausforderung: "Dieser Schritt der größten Banken Europas in Richtung Public Cloud stellt eine positive Veränderung für die Finanzdienstleistungsbranche, ihre Kunden und die Technologieunternehmen dar, die den Übergang unterstützen werden. Ein stärkerer Wettbewerb zwischen Technologieunternehmen wird schließlich Anreize für die Optimierung schaffen und Innovationen für Financial-Cloud-Lösungen vorantreiben."

  • US-Clouds: Jetzt drei Optionen

    Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das "Privacy Shield"-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen nun Strafzahlungen, wenn sie personenbezogene Daten in US-Clouds speichern. Erstaunlicherweise haben bislang nur wenige Unternehmen auf das Urteil reagiert, das der EuGH schon im Juli dieses Jahres ausgesprochen hatte. Tatsächlich gibt es damit keine Rechtsgrundlage mehr für die Nutzung amerikanischer Cloud Computing-Anbieter, selbst wenn deren Rechenzentren auf europäischem Boden stehen. Und da unwahrscheinlich ist, dass die EU und die USA kurzfristig ein neues Datenschutzabkommen vereinbaren, müssen deutsche Unternehmen jetzt ihre Cloud-Strategien auf den Prüfstand stellen. Sogar die irische Datenschutzbehörde, die unter den EU-Regulierungsbehörden den US-Tech-Giganten normalerweise am freundlichsten gegenübersteht, hat Facebook die Anweisung erteilt, die Übertragung von Benutzerdaten aus der EU in die USA zu stoppen.

  • Regelbuch für die Cloud erarbeiten

    Die Mitgliedsstaaten der Europäischen Union haben eine gemeinsame Erklärung unterzeichnet, wie Cloud Computing-Technologien für die Wirtschaft und die öffentliche Hand in der EU künftig besser gefördert werden sollen. Ziel soll unter anderem sein, Datensouveränität zu stärken und einheitliche Regeln und Standards innerhalb der EU für die Nutzung von Cloud-Technologien zu entwickeln. Mit ihrer gemeinsamen Erklärung beauftragen die Mitgliedsstaaten die EU-Kommission, Cloud-Strategien innerhalb der EU zu vereinheitlichen.