Sie sind hier: Home » Recht » Deutschland » Standards und Regeln

Qualität von Standards


IT-Verantwortliche sehen sich mittlerweile einer Flut von Zertifizierungsangeboten ausgesetzt
Zertifizierungsoptionen sollten mit gezielten Fragestellungen analysiert werden


(07.12.06) - Die "IT Infrastructure Library" (ITIL) hat sich inzwischen als weltweit akzeptierter Defacto-Standard für Gestaltung, Implementierung und Management wesentlicher Steuerungsprozesse in der IT etabliert. Das Service-Management als zentraler Teil des ITIL-Rahmenwerks ist zudem von der nationalen britischen Standardisierungsorganisation British Standards Institution (BSI) als BS 15000 standardisiert, mittlerweile wurde dieser durch den internationalen Standard ersetzt, die ISO/IEC 20000.

Außerdem sieht ITIL das IT-Sicherheitsmanagement als integralen Bestandteil der Steuerungsprozesse in der IT an, auf dieser Grundlage wurde der britischen Standard BS 7799 entwickelt, der analog zur ISO 27001 weiterentwickelt wurde. Daneben tummeln sich eine Reihe weiterer Normen und Rahmenwerke wie COBIT (Control Objectives for Information and related Technology Management), MOF (Microsoft Operations Framework), FCAPS (Fault-management, Change, Accounting, Performance, Security) und eTOM (enhanced Telecoms Operations Map).

IT-Verantwortliche sehen sich mittlerweile einer Flut von Zertifizierungsangeboten ausgesetzt, zum Teil ist die Umsetzung der einzelnen Normen mit erheblichem Aufwand sowohl hinsichtlich Zeit als auch Kosten verbunden. In der Konsequenz entscheiden sich viele Unternehmen für die gängigsten Zertifizierungen, die häufig viel zu umfangreich und zu komplex für die eigenen Bedürfnisse sind.

Ob ein Standard "gut" oder "schlecht" ist, lässt sich nicht pauschal beantworten. Vielmehr sind Unternehmen gefragt, sorgfältig abzuwägen, welche Ziele sie erreichen wollen, welche Zertifizierungen von Kunden gefordert werden und wie die eigene Ausgangssituation ist, bevor überhaupt ein Zertifizierungsprozess in Gang gesetzt wird.

"Standards sind nichts anderes als Werkzeuge, die Unternehmen einsetzen können, um die Qualität ihrer Arbeit zu verbessern," so Sönke Nissen, Director Help Desk Institute Central Europe (HDI CE). "Wichtig ist dabei, zu definieren, welche Schrauben in der Gesamtmaschinerie "Unternehmen" neu justiert werden müssen, um im Vorfeld zu gewährleisten, den passenden Schraubendreher einzusetzen, statt zu viel Zeit und Geld in einen umfangreichen Werkzeugkasten zu investieren, der sich im Nachhinein als nur bedingt alltagstauglich erweist."

Konkret empfiehlt das HDI CE den Unternehmen, sich einem "Gesundheitscheck" zu unterziehen, um zu eruieren, in welchen Bereichen das IT-Service Management "kränkelt" und welche Bereiche sich bester Gesundheit erfreuen.

Im Anschluss daran sollten die einzelnen Zertifizierungsoptionen hinsichtlich folgender Fragestellungen analysiert werden:
>> Gehören wir zur Zielgruppe?
>> Ist die Zertifizierung vorgeschrieben oder "freiwillig"
>> Bringt die Zertifizierung deutliche Vorteile für das Unternehmen? Welche Vorteile sind das (qualitativ, kostenseitig, organisatorisch)
>> Können wir uns mit der Zertifizierung vom Wettbewerberumfeld differenzieren?
>> Sind diese Vorteile konform mit unserer Unternehmensstrategie?
>> Wie weit entfernt sind wir aktuell von den mit der Zertifizierung verbundenen Anforderungen?
>> Was müssen wir sowohl bezogen auf den Faktor Zeit als auch Geld investieren, um die Zertifizierung zu erreichen?

Anschließend sollten die verbleibenden Zertifizierungsoptionen einer sorgfältigen Return-on-investment (ROI)-Betrachtung unterzogen werden. Solche Analysen sind zwar erneut mit Kosten verbunden, helfen Unternehmen aber dabei, Fehlentscheidungen hinsichtlich Zertifizierungen zu vermeiden und bieten so mitunter erhebliches Einsparungspotential. Zuverlässige ROI-Analysen werden von einer Reihe von Dienstleistern angeboten. (HDI-Central Europe: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Standards und Regeln

  • Einführung von Smart Grid-Anwendungen

    IEEE, der weltweit größte Verband zur Förderung von Technologien, gibt bekannt, dass der Standard IEEE P1901.2T-2013 für Niedrigfrequenz-Powerline-Kommunikation (PLC) unter 500 kHz für Smart Grid-Anwendungen erfolgreich die erste Freigaberunde abgeschlossen hat. Nach seiner endgültigen Genehmigung soll der Standard eine neue Generation der PLC-Technologie für Übertragungsfrequenzen von weniger als 500 kHz spezifizieren. Damit ist er für eine Vielzahl existierender sowie neu entstehender Smart Grid-Anwendungen relevant.

  • MES-Kennzahlen eindeutig definiert

    Mit der ISO/DIS 22400-2 steht ab sofort eine internationale, gültige Leitlinie für die Definition, Beschreibung und Interpretation von MES-Kennzahlen zur Verfügung. Die Entwurfsfassung der Norm beinhaltet 34 Key Performance Indicators (KPI) aus den Bereichen Produktion, Qualität, Instandhaltung und Lager/Logistik für Unternehmen aus der diskreten Fertigung, der Prozessindustrie sowie der hybriden Fertigung. Hinzu kommt ein relationales Wirkmodell, das über eine Kennzahlenmatrix und Beziehungsdiagramme die Abhängigkeiten zwischen den KPI und ihren Faktoren untereinander inhaltlich und organisatorisch beschreibt.

  • Netzanbindung dezentraler Energiesysteme

    Die IEEE Standards Association (IEEE-SA) gibt die Freigabe des Standards "1547.4" bekannt. "IEEE 1547.4" bezeichnet einen neuen Leitfaden für die Entwicklung, den Betrieb sowie die Integration dezentraler Energieressourcen und Insellösungen, mit Elektrizitätssystemen.

  • Entscheidung in der Standardisierungspolitik

    Ein aktueller EU-Verordnungsentwurf zur Europäischen Normung sieht eine Sonderregelung für den ITK-Sektor vor. Demnach sollen künftig auch Standards von nicht-staatlich anerkannten Normungsorganisationen in das europäische Normungssystem übernommen werden können. Damit werden öffentliche Ausschreibungen von ITK-Produkten und -Dienstleistungen einfacher und transparenter.

  • Vertrauenswürdige digitale Langzeitspeicherung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 1. März 2011 auf seiner Homepage die - mit Hilfe einer zusammen mit dem BSI und dem VOI-Verband Organisations- und Informationssysteme e.V. initiierten Arbeitsgruppe unter Moderation von Herrn Prof. Hackel (Physikalisch-Technische Bundesanstalt - PTB) - grundlegend überarbeitete Version 1.1 der Technischen Richtlinie 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR)" – vormals TR-VELS (Vertrauenswürdige elektronische Langzeitspeicherung) veröffentlicht.