Qualität von Standards
IT-Verantwortliche sehen sich mittlerweile einer Flut von Zertifizierungsangeboten ausgesetzt
Zertifizierungsoptionen sollten mit gezielten Fragestellungen analysiert werden
(07.12.06) - Die "IT Infrastructure Library" (ITIL) hat sich inzwischen als weltweit akzeptierter Defacto-Standard für Gestaltung, Implementierung und Management wesentlicher Steuerungsprozesse in der IT etabliert. Das Service-Management als zentraler Teil des ITIL-Rahmenwerks ist zudem von der nationalen britischen Standardisierungsorganisation British Standards Institution (BSI) als BS 15000 standardisiert, mittlerweile wurde dieser durch den internationalen Standard ersetzt, die ISO/IEC 20000.
Außerdem sieht ITIL das IT-Sicherheitsmanagement als integralen Bestandteil der Steuerungsprozesse in der IT an, auf dieser Grundlage wurde der britischen Standard BS 7799 entwickelt, der analog zur ISO 27001 weiterentwickelt wurde. Daneben tummeln sich eine Reihe weiterer Normen und Rahmenwerke wie COBIT (Control Objectives for Information and related Technology Management), MOF (Microsoft Operations Framework), FCAPS (Fault-management, Change, Accounting, Performance, Security) und eTOM (enhanced Telecoms Operations Map).
IT-Verantwortliche sehen sich mittlerweile einer Flut von Zertifizierungsangeboten ausgesetzt, zum Teil ist die Umsetzung der einzelnen Normen mit erheblichem Aufwand sowohl hinsichtlich Zeit als auch Kosten verbunden. In der Konsequenz entscheiden sich viele Unternehmen für die gängigsten Zertifizierungen, die häufig viel zu umfangreich und zu komplex für die eigenen Bedürfnisse sind.
Ob ein Standard "gut" oder "schlecht" ist, lässt sich nicht pauschal beantworten. Vielmehr sind Unternehmen gefragt, sorgfältig abzuwägen, welche Ziele sie erreichen wollen, welche Zertifizierungen von Kunden gefordert werden und wie die eigene Ausgangssituation ist, bevor überhaupt ein Zertifizierungsprozess in Gang gesetzt wird.
"Standards sind nichts anderes als Werkzeuge, die Unternehmen einsetzen können, um die Qualität ihrer Arbeit zu verbessern," so Sönke Nissen, Director Help Desk Institute Central Europe (HDI CE). "Wichtig ist dabei, zu definieren, welche Schrauben in der Gesamtmaschinerie "Unternehmen" neu justiert werden müssen, um im Vorfeld zu gewährleisten, den passenden Schraubendreher einzusetzen, statt zu viel Zeit und Geld in einen umfangreichen Werkzeugkasten zu investieren, der sich im Nachhinein als nur bedingt alltagstauglich erweist."
Konkret empfiehlt das HDI CE den Unternehmen, sich einem "Gesundheitscheck" zu unterziehen, um zu eruieren, in welchen Bereichen das IT-Service Management "kränkelt" und welche Bereiche sich bester Gesundheit erfreuen.
Im Anschluss daran sollten die einzelnen Zertifizierungsoptionen hinsichtlich folgender Fragestellungen analysiert werden:
>> Gehören wir zur Zielgruppe?
>> Ist die Zertifizierung vorgeschrieben oder "freiwillig"
>> Bringt die Zertifizierung deutliche Vorteile für das Unternehmen? Welche Vorteile sind das (qualitativ, kostenseitig, organisatorisch)
>> Können wir uns mit der Zertifizierung vom Wettbewerberumfeld differenzieren?
>> Sind diese Vorteile konform mit unserer Unternehmensstrategie?
>> Wie weit entfernt sind wir aktuell von den mit der Zertifizierung verbundenen Anforderungen?
>> Was müssen wir sowohl bezogen auf den Faktor Zeit als auch Geld investieren, um die Zertifizierung zu erreichen?
Anschließend sollten die verbleibenden Zertifizierungsoptionen einer sorgfältigen Return-on-investment (ROI)-Betrachtung unterzogen werden. Solche Analysen sind zwar erneut mit Kosten verbunden, helfen Unternehmen aber dabei, Fehlentscheidungen hinsichtlich Zertifizierungen zu vermeiden und bieten so mitunter erhebliches Einsparungspotential. Zuverlässige ROI-Analysen werden von einer Reihe von Dienstleistern angeboten. (HDI-Central Europe: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>