Zum wiederholten Male bin ich neulich von einer IT Führungskraft gefragt worden, ob aufgrund der Veröffentlichung des neuen ISO Standards zum Thema Risikomanagement - ISO 31000 - nun alle Anstrengungen, die auf der ISO 27001 beruhten, überholt sind und daher nur unnötige Aufwände generiert haben.
An dieser Stelle möchte ich unterstreichen, daß die ISO 31000 das Ziel hat, einen Rahmen anzubieten, um das Management von Unternehmensrisiken zu standardisieren. Somit können Unternehmen ein System aufbauen, um Risiken jeglicher Art zu identifizieren, bewerten und bewältigen. Das gilt für sämtliche Risiken - ob finanziell, rechtlich, logistisch, marktbezogen, technologisch oder strukturell (in dieser Aufzählung sind nur einige Beispiele aufgeführt).
Die ISO 31000 hat viele Gemeinsamkeiten mit der ISO 9001 (wieder mal eine Norm, die sich am PDCA-Zyklus anlehnt) und stellt somit mit ihren Grundsätzen einen Rahmen dar, der einen Ansatz für das Management im gesamten Unernehhmen darstellt: eine wichtige Ergänzung der 9001 für ein umfassendes (Qualitäts-)managementsystem.
Die ISO 27001 wiederum beschäftigt sich gezielt mit einem Informationssicherheits-Managementsystem (aka ISMS) und gibt konkrete Hinweise darüber, welche Schritte angegangen werden können, um auf diesem Gebiet Bedrohungen zu erkennen, analysieren, bewerten und Maßnahmen einzuleten. Sie bleibt zusammen mit dem BSI Standard 100-2 das wichtige Referenzwerk zur Informationssicherheit.
Insofern schließen sich beide Normen nicht aus, sondern haben eine unterschiedliche Tiefe der Betrachtung - beide wichtige Instrumente für den CSO eines Unternehmens.
Autor: Antonino Spadaro Antonino Beratung 
2 Kommentare
11.11.2009
Liebe Leser
Wir haben ja bereits des Öfteren über die Auswirkungen der IT auf das Business, dessen Kunden und die damit verbundenen Geschäftsprozesse diskutiert. Darauf basiert ja auch unser „Mantra“ des Business Service Management“ und der Aussage „Closing-The-Gaps“.
Nun hat uns die Realität eben diese Diskussion, oder nennen Sie es Philosophie, anhand eines fehlgeschlagenen IT Changes mit all seinen fatalen Auswirkungen und Folgen, mit Futter versorgt. Ein ebensolcher Change hat einen der wichtigsten & zentralen Geschäftsprozesse der Lufthansa vollständig zum Erliegen gebracht.
Die Folgen dieses Fehlschlages waren desaströs. Der, normalerweise über die IT Services erbrachte, Check In Prozess wurde weltweit lahmgelegt. Die daraufhin entstandenen Folgen? Weltweite Verspätungen, gestrichene Flüge und höchst unzufriedene Kunden. Über doe Kosten welche dadurch dem Unternehmen entstanden, möchte ich ehrlich gesagt gar nicht nachdenken. Es ist offensichtlich, dass diese nicht von geringer Natur waren und sind.
Der durch den Change ausgefallene Check-In Prozess (Personen & Gepäck) musste, laut Medien, - man lese und staune - per Stift und Papier angegangen werden. Ein echter Workaround sozusagen.
Wenn Sie wie wir der Meinung sind, dass dies a) das Unternehmen richtig Geld gekostet hat, b) die Zufriedenheit der Kunden stark beinträchtigt hat, und c) last but not least, dies zumindest vermeidbar gewesen wäre, dann heben Sie bitte die Hand.
Ich bin überzeugt, dass dieser Major Incident nach diesem Fehl-Change ein Lehrstück für das Zusammenspiel Business & IT ist, und wir alle daraus lernen können, sogar müssen.
Ein umgehendes Angehen des Verbesserungsprozesses muss hier die Folge sein. Es wäre sicherlich empfehlenswert gewesen den Ausfall eines zentralen Geschäftsprozesses in der Risikoanalyse mit klaren Massnahmen und Strategien zu hinterlegen, bzw. abzusichern.
In diesem Sinne, Ihr
Gerry Wallner
Autor: Gerry Wallner 0 Kommentare
30.9.2009
Unser White Paper „IT Kommunikation und Marketing: Seien Sie Leuchtturm!“ stößt auf sehr positive Resonanz.
Die Computerwoche hat sich dem White Paper und seinen Inhalten gewidmet und mit der Überschrift
"Drei Fragen, die sich jeder CIO stellen muss "
in einem sehr schönen Artikel veröffentlicht.
Dies freut uns sehr und wir wünschen viel Spass beim Lesen und freuen uns auf Ihr Feedback und Ihre Meinung
http://www.computerwoche.de/management/it-strategie/1905608/
Ihr Gerry Wallner
Autor: Gerry Wallner 1 Kommentare
15.9.2009
Leuchtturm zu sein, vor allem in stürmischen Zeiten, ist keine einfache Herausforderung. Ich glaube, jeder unserer Leser wird dieser Aussage zustimmen.
Wie schon einmal auf diesen Seiten dargestellt, erfordert die aktive Kommunikation eines erbrachten Mehrwertes eine professionelle Herangehensweise, damit Inhalt und Form für die jeweiligen Ziel-Empfänger oder Empfängerkreise verständlich und vor allem auch zugänglich sind.
Nun entsteht dabei das Risiko, den Fokus der Aufmerksamkeit zu stark zu verschieben! Denn reines Marketing oder vereinzelte Kampagnen zu betreiben kann sogar kontraproduktiv sein.
Es ist für die IT wichtig, sich mit der eigenen Identität, mit dem Auftrag und mit der tatsächlichen Service-Erbringung auseinander zu setzen. Entspricht das kommunizierte Leistungsversprechen nicht den tatsächlich gelieferten Leistungen und deren Qualität, ist der Anspruch Leuchtturm zu sein, gar nicht mehr umsetzbar. Denn die Glaubwürdigkeit der IT wird somit auf lange Sicht in Frage gestellt.
Der erste wichtige Schritt für die Neuerfindung und Neupositionierung der IT liegt also nicht in reinen (und oft leider reaktiven) Kommunikationsmassnahmen, sondern in der Definition und Erbringung der geforderten Services bzw. Leistungen und in der Beantwortung der Fragen zur jeweiligen Identität.
Diese Gedanken haben wir u.a. in unserem Paper zu IT Marketing und Kommunikation niedergeschrieben, das auf der
Beck et al. Services Website zum
Download verfügbar ist.
Ich wünsche viel Spass beim Lesen und freue mich auf Ihr Feedback.
Autor: Antonino Spadaro Antonino The Gap between IT & Business 1 Kommentare
22.8.2009
Es ist in aller Munde: die IT muss aktiv in die Kommunikation einsteigen und den eigenen Wertbeitrag an die eigenen Kunden kommunizieren - ob im eigenen Unternehmen oder im Markt.
Eine schwere Aufgabe für die Hüter der Technologie - welche Eigenschaften und Funktionen soll man nun am stärksten hervorheben?
Meine klare Sicht lautet:
Der Fokus der Kommunikation sollte auf der Lösungskompetenz der IT liegen und nicht auf den implementierten Technologien oder Applikationen.
Der Zusammenhang zwischen den Aktivitäten der IT und der strategischen Ausrichtung des Unternehmens sollte verstärkt aufgezeigt werden.
Darüber hinaus sind die Empfänger der IT Kommunikation zu identifizieren - sowohl innerhalb als auch außerhalb der IT Organisation - um die Inhalte und die Form der Kommunikation je nach Empfängerkreis anzupassen.
Talk benefits, not features!
Autor: Antonino Spadaro Antonino The Gap between IT & Business 0 Kommentare
5.8.2009
Sehr geehrte Blog-Besucher
das Wetter scheint sich ja langsam Richtung sommerlich-warm zu bewegen. Wollen wir hoffen, dass sich die Wetter-Propheten als Service-orientiert beweisen und sich die erhoffte und so sehnlich erwünschte Wetterbesserung auch in messbaren Ergebnissen niederschlägt.
Ich wünsche Ihnen/Euch allen eine erholsame, entspannte und vor allem genussvolle Ferienzeit und melde mich Anfang September - bestens erholt natürlich - wieder. Selbstverständlich haben wir kein Sommerloch. Mein Partner Antonino wird sich der nächsten Beiträge mit grösstem Vergnügen und Engagement annehmen.
Wir werden ganz besonders in der zweiten Jahreshälfte noch viele spannende Themen und Erfahrungen bloggen können. Z.B arbeiten wir gerade am Thema Segregation of Duties (auch bekannt als Funktionentrennung) nach der ISO 27001 und werden dann dazu ein Thought-Paper vorstellen.
Gute Erholung und geniessen Sie die Zeit, auch gerne mal ohne Internet und IT -Anbindung ;-). Ich wünschen Ihnen eine Gute Zeit und überlasse in der Zwischenzeit das Feld Antonino
Gerry
Autor: Gerry Wallner Gerry Recommended Reading 2 Kommentare
24.7.2009
Durch die wirtschaftliche Entwicklung der letzten Monate ist der ohnehin schon hohe Druck auf die IT weiterhin gestiegen.
Dort, wo die Unternehmen die Konkurswelle vermeiden konnten, ist die IT wieder mal in die unangenehme Rolle geraten, Erklärungen für ihre Leistungen abgeben zu müssen - und wieder ist das Thema IT Marketing bzw. Kommunikation in aller Munde. Eines ist klar: die IT muss sich neu erfinden.
Ich nehme wahr, dass viele Akteure im Markt ihre Erfahrungen, Ansätze und Ideen nach Außen tragen, um mit (meist guten!) Ideen das Thema IT Marketing zu forcieren.
Ich selbst bin in letzter Zeit von mehreren Bekannten - Kunden wie Partnern - gefragt worden, wie man nun mit dem Thema IT Kommunikation umgehen soll, wie kann man diese Herausforderung schnell auf den Punkt bringen, um nicht
Kostenstelle zu bleiben - oder zu werden.
Worauf es mir besonders ankommt - vor allem in stürmischen Zeiten:
Begeistern Sie Ihre Mitarbeiter für das WAS sie tun.
Und begeistern Sie die, für die sie es tun, dadurch WIE Sie es tun!
Und vor allem - reden Sie darüber !!!!
SEIEN SIE LEUCHTTURM
Autor: Antonino Spadaro Antonino The Gap between IT & Business 0 Kommentare
24.6.2009
Ich denke wir kennen alle diese Problemstellung auf die eine oder andere Weise.
Ein neues Software Produkt soll beschafft werden. Natürlich soll und muss es alle Anforderungen - gemeinhin auch "Probleme" genannt - im vollen Umfang erfüllen und dabei auch noch kostengünstig und zukunftsfähig sein. Der Anspruch ist ja auch vollkommen legitim.
Doch wie sieht es dann oft in der Praxis nach abgeschlossener Implementierung aus? Wurden die Erwartungen tatsächlich erfüllt? Sind die geplanten Kosten im Rahmen geblieben? Oder findet man sich (leider allzu oft) in juristischen Auseinandersetzungen wieder, um zu klären wer nun wem was versprochen hat und dann doch nicht gehalten hat?
Warum ist das eigentlich so? Wer hat da den Schwarzen Peter? Nun, eine allgemein gültige Antwort gibt es hier sicherlich nicht , denn "es kommt darauf an".
Wir, Rechtsanwalt Jürgen Beckers, Partner der Darmstädter Kanzlei Rechtsanwälte BDH und meine Person, haben dies in einer 3-teiligen Artikelserie in der Computerwoche einmal genauer betrachtet. Unser Ziel ist es, einen Leitfaden zum IT-Einkauf zur Verfügung zu stellen, welcher den Lebenszyklus einer Anschaffung abbildet. Vom ersten "Nachdenken" bis zum Abschluss des Projektes und dessen erfolgreiche Implementierung.
Es ist unser Anliegen diesen, doch sehr komplexen und oft fehlerbehafteten Prozess aus der juristischen, betriebswirtschaftlichen und Projektbrille zu betrachten und somit Hilfestellung bei der IT Beschaffung zu geben.
Im ersten Teil beschreiben wir die Abstimmung der Ziele, die Erstellung des Lastenhefts und die Einbindung der Stakeholder.
Teil 1 - Softwareeinkauf ohne Reue
In Teil 2 geht es dann weiter über die, auf dem Lastenheft basierende Ausschreibung, die erforderlichen Vorgaben zum Angebot, der Auswahl, bis hin zur Vertragsgestaltung
Teil 2 - Wie Sie den passenden Anbieter finden
In Teil 3 beschäftigen wir uns mit der Durchführung des Projektes, angefangen bei der Planung über die Umsetzung, Testing bis hin zur Betriebsübergabe. Es werden die dafür erforderliche Organisation und das Projektmanagement angesprochen (inkl. des Änderungmanagements, dem Controlling, Detailfragen zur Abnahme und dem leidigen Thema Dokumentation).
Teil 3 - Gute Planung rechnet sich
Ich wünsche Ihnen viel Erfolg bei Ihren Einkäufen und der erfolgreichen "Erfüllung der Erwartungen"
Autor: Gerry Wallner Gerry Recommended Reading Tools 0 Kommentare
28.5.2009
Seit ca. 3 Jahren orientieren wir uns fest an diesem Motto, der zu unserem zentralen Slogan geworden ist.
Theorie und Praxis, Anspruch und Wirklichkeit, aber vor allem Business und IT - mit unseren Ideen und Konzepten sowie mit der Projektarbeit haben wir den Anspruch, die dortigen Lücken zu schließen.
Im IT Service Management sind die Grundsätze, Prozesse und Good Practices zusammengefasst, die für eine "korrekte" Leistungserbringung sowie für deren kontinuierliche Verbesserung erforderlich sind.
Erst durch Business Service Management (indirekt in ITIL Version 3 angegangen) werden diese Aktivitäten auch gezielt an den Anforderungen des Business ausgerichtet. Das liegt uns sehr am Herzen, denn wozu dienen perfekte ITSM Prozesse, wenn sie nicht den Anforderungen, also dem Servicebedarf (!) des Business gerecht werden?
ITIL Version 3 beschreibt in einem der 5 Bücher die "Service Strategy" als Ausgangspunkt des Service Lifecycle.
Das
IT Service Management Forum Deutschland e.V. (itSMF) hat nun im Januar 2009 ein "Positionspapier Servicestrategie" herausgegeben, das einige Definitionen und Klarstellungen zusammenfasst (Wo ist die Abgrenzung zu Unternehmensstrategie und zur IT Strategie?), sowie auf den Wertbeitrag einer solchen Strategie hinweist. Klar und kompakt - eine interessante Publikation.
Die Servicestrategie hat die Aufgabe, die Lücke zwischen Unternehmensstrategie und IT Strategie zu schließen - dabei ist es wichtig, dass auf einer Seite definiert wird, welche Leistungen zu welchem Preis angeboten werden (Service Portfolio, Service Katalog), auf der anderen auch formuliert wird, was für Erwartungen an die Dienstleistung seitens des Business bestehen. Wenn diese Strategie auch kommuniziert und vereinbart wird, tragen beide Seiten zum oft ersehnten Alignment bei, welches Aufgabe und Verantwortung sowohl von IT als auch von Business ist.
Uns freut es besonders, dass eine der Überschriften in diesem Papier unseren Ansatz bestätigt - sie lautet genau
: "Best Practice: Closing the Gap".
Autor: Antonino Spadaro Antonino The Gap between IT & Business 3 Kommentare
4.5.2009
Als IT’ler mit Leib und Seele beschäftige ich mich immer mit Entwicklungen und Trendbeobachtungen, jenseits des täglichen Einerlei. Neben Zornesrot (häufiger) erstrahlt auch mal mein Gesicht ob der guten Ideen, die hier und da nicht diskutiert, nein sogar umgesetzt werden! Aber – nicht zu viel Euphorie; die richtig guten Stories kommen eher nicht aus unserer Branche. Warum eigentlich nicht, was ist passiert?
Kluge Marketingspezialisten predigen schon mal die These „Kosteneffizienz & Innovation“, ja gerade in der Krise wirken diese Mittelchen besonders gut. Sehr schön – drei Euro ins Schweind’l. Sie wissen schon, Phrasenabgabe, besser auch Abwrackprämie für Plattitüden.
Es geht noch besser: Im Februar diskutierte ich in einem Workshop eine Lösung für das Anforderungswesen. In der Zusammenfassung kam der Satz schlechthin: „Mit der Lösung sparen wir glatt eine Person ein – das wollten wir so eigentlich nicht!“. Na ja, meine typische Antwort, die freigesetzte Ressource mit gestalterischen, also höherwertigen Aufgaben zu beschäftigen wurde knallhart beantwortet: „Keiner aus dem Team könnte das!“
Natürlich wurde nichts aus der Einführung, die Konsequenzen waren zu unangenehm, verbesserte Businessorientierung findet dort (vorerst) nicht statt. Meine Essenz aus diesem und ähnlichen Erlebnissen kann nur lauten: der Leidensdruck (Sprich: Kostendruck) ist immer noch nicht groß genug - oder anders gefragt: ist diese Krise (aus Sicht der IT) nur halbherzig?
Jetzt und nicht irgendwann - so meine ich - müssen echte Innovationen in die IT rein: durchgängige Service- und Supportsysteme; Architekturen, die nicht nur brav auf Transaktionen warten und diese dann viel zu langsam abarbeiten, sondern Systeme, die von Demand – also auf Anfrage/bei Bedarf die erforderlichen Ressourcen allokieren und dann wieder freigeben. Nicht soviel IT-Bevorratung, mehr Prozessunterstützung, bessere Integration.
Und dabei bitte nicht vergessen, sich selbst mit Fragen der eigenen Fertigungstiefe (Es muss nicht immer der Cayenne-Faktor sein!) beschäftigen und sinnvollen Sourcing-Strategien widmen.
Und das, ohne auf Qualität zu verzichten – ja, das funktioniert!
Aus meiner Sicht gibt es keine Gründe, IT-Budgets zu kürzen und die Ressourcen in eher unkritische Projekte zu stecken – nein zu vergeuden! Mit Mut durch die Krise hat jeder IT-Verantwortliche gute Karten, den Gap zwischen Anspruch und Wirklichkeit zu schließen. Noch haben IT-Leiter die Freiheit, es zu dürfen; jedoch die Luft wird dünner.
Peter Bergmann, SD-Management GmbH
Autor: Peter Bergmann Gastbeiträge The Gap between IT & Business 0 Kommentare
17.4.2009
