Eigene und externe Services sicher unter einen Hut bringen

Die Leistungsanforderungen an IT-Services steigen. Das gilt sowohl für Services, die in Eigenregie erbracht, als auch für die, die von externen Serviceanbietern bezogen werden. Triebfeder für den höheren Anspruch sind zunehmend ablaufkritische Geschäftsprozesse, die kaum mehr Verfügbarkeits- und Performance-Einbußen tolerieren. Industrie 4.0 mit noch ablaufkritischeren Geschäftsabfolgen wirft bereits seine Schatten voraus. Hinzu kommen die hohen IT-Sicherheits-anforderungen, um die an den Geschäftsprozessen beteiligten Daten hinreichend zu schützen.

Angesichts der höheren Ansprüche an die ablaufkritischen Geschäftsprozesse sollten Unternehmen die Qualität der Serviceerbringung sowie die Sicherheit ihrer Daten auf den Prüfstand stellen und hinterfragen, wo beides besser aufgehoben ist: in Eigenregie oder in der Regie von Serviceanbietern. Für eine verlässliche Beantwortung dieser Frage sollten die Unternehmen nicht nur die IT-Brille, sondern auch die betriebswirtschaftliche Brille aufsetzen und die zu erbringenden Services aus den Blickwinkeln „Qualitätsoptimierung“, „Kostenoptimierung“ und „Flexibilitätssteigerung“ betrachten. Alle drei Zielsetzungen können in Zeiten des IT-Service-Management (ITSM) wiederum nur unter einen Hut gebracht werden, wenn sich viertens beide Seiten, Unternehmen und externer Serviceanbieter, auf einen ganzheitlichen Service- und Sicherheitsansatz verständigen, dazu von einer langfristigen Zusammenarbeit ausgehen. Grundsätzlich sollte gelten: Die in Anspruch genommenen Serviceanbieter sollten sich der Strategie und den Vorgaben des Unternehmens fügen, und nicht umgekehrt.

Soviel vorweg: Noch vor kurzem beschränkten sich die Serviceanbieter weitgehend auf preiswerte Basisleistungen. Dazu zählen Call-Center-Dienste, Computer-, Kassensysteme, der Betrieb von Rechenzentren, die Überwachung von Datenleitungen sowie Desktop-Services. Mittlerweile haben sich viele Anbieter besser auf die speziellen Anforderungen der Unternehmen eingestellt, indem sie höhere Servicequalitäten und kundennähere Service-Level-Agreements (SLAs) einräumen und mit mehr Branchenwissen und räumlicher Nähe aufwarten. Die Sicherheit der Daten ist und bleibt kritisch, nämlich dann, wenn das Unternehmen die falsche Partnerwahl trifft und nicht auf bestimmte Vorsichtsmaßnahmen achtet.

Unterschiedliche Auslagerungsstufen und -anforderungen

Mit jeder Auslagerungsstufe mehr, die über Basisleistungen hinausgeht, steigt der Anspruch an die Serviceanbieter und deren Leistungen. Delegiert das Unternehmen den Betrieb von Applikationen und kleinen, in sich abgeschlossenen Serviceabfolgen, beispielsweise die Abwicklung von Gehaltsabrechnungen inklusive Versand und Hotline, muss es sich auch auf die externen Pflege- und Wartungsleistungen für diese Software verlassen können. Die Verantwortung für die Bedienung und Nutzung der Programme verbleibt hingegen in der IT-Abteilung des Unternehmens.

Mit der Delegation komplexer Serviceketten mit allen daran beteiligten Applikationen ist die höchste Auslagerungsstufe erreicht. In diesem Fall ist das Unternehmen darauf angewiesen, dass der Serviceanbieter alles dafür tut, dass die gesteckten Ziele „Qualitätsoptimierung“, „Kostenoptimierung“ und „Flexibilitätssteigerung“ erreicht werden, dafür dem Unternehmen mit Branchenwissen, einem ganzheitlichen Serviceansatz und der Bereitschaft zu einer langfristigen Zusammenarbeit entgegenkommt.

Wenn auch fast alle Serviceanbieter diese höchste Auslagerungsstufe adressieren: Die meisten von ihnen können das hoch komplexe Anforderungsprofil zur Zufriedenheit ihrer Kunden nicht erfüllen, weil sie dafür:

• die notwendigen Koordinierungsleistungen, Servicequalitäten und kundenspezifischen SLAs nicht erbringen können oder
• aufgrund ihrer strategischen und auf Kosteneinsparungen ausgerichteten Standardservices nicht erbringen wollen.

Für den Fall, dass das Unternehmen Serviceanbieter für die höchste Auslagerungsstufe in die Pflicht nimmt, sollte es keinesfalls den damit einhergehenden internen Koordinierungsaufwand unterschätzen. Alle extern erbrachten Leistungen müssen permanent überwacht werden, um bei Bedarf gezielt und schnell steuernd eingreifen zu können. Zwar können Services wie E-Mail, Datei-Ablage, Office und Sharepoint mittels Standardservices gut abgebildet werden. Für zu optimierende Services mit höheren Servicequalitäten und Schutzanforderungen sind solche Standardservices hingegen nicht geeignet. Wichtig zu wissen: Eine Standardausrichtung zieht eine starke Bindung an den Serviceanbieter nach sich, weil sich das Unternehmen daraus schwerer lösen kann. Also sollte in diesem Fall bereits mit dem Vertragsabschluss festgeschrieben werden, welche Re-Migrationsleistungen der Anbieter später für einen Provider-Wechsel zu erbringen hat.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Eigene und externe Services sicher unter einen Hut bringen
2. Wo die Daten verarbeiten und speichern?

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum