Categories: SoftwareUnternehmen

Was können Normen für IT-Services wirklich leisten?

Das Thema Outsourcing erhitzt wie kaum ein anderes derzeit die Gemüter. Doch gerade in Zeiten knapper Kassen und komplexer IT-Infrastrukturen erwägen immer mehr Unternehmen ihre IT – zumindest teilweise – auszulagern oder auf Dienstleistungen Dritter zurückzugreifen. Immer mehr setzen sich für diese Dienstleistungen auch Normen und Standards durch, die es Kunden und Anbietern erleichtern sollen, auf einen gemeinsamen Nenner zu kommen.
Aber auch kundenseitig können Normen dabei helfen, auf einen grünen Zweig zu kommen, was die Organisation der elektronischen Infrastruktur betrifft. Ein Service Level Agreement des Bitkom für Application Service Providing, aber auch ITIL (Information Technology Infrastructure Library) und BS 15000 sind Standards oder Richtlinien, mit denen das Vertragswerk zwischen Anbietern und Kunden geregelt werden soll. Bis zu einem internationalen Standard wird es aber wohl noch eine Weile dauern.

In den vergangenen Jahren hat sich die ITIL-Richtlinie als internationale De-facto-Norm herausgebildet. ITIL “beinhaltet eine umfassende und öffentlich verfügbare fachliche Dokumentation zur Planung, Erbringung und Unterstützung von IT-Serviceleistungen”, heißt es auf der Homepage der zuständigen Organisation. Dabei sollen die Richtlinien eine Grundlage zur Verbesserung von Einsatz und Wirkung einer operationell eingesetzten IT-Infrastruktur bieten.

Gutes IT-Service-Management hat nichts mit dem Weltraum zu tun

Auf diesen Richtlinien basierend, versucht das British Standard Institute (BSI) derzeit den Standard BS 15000 international zu etablieren. Dabei soll sowohl den Anbietern als auch den Abnehmern von IT-Service-Management ein hilfreiches Regelwerk zur Seite gestellt werden. Es richtet sich an Unternehmen, die in irgendeiner Form ihre IT von einem Dienstleister managen lassen wollen. Der Standard soll zum Beispiel mit einer konsistenten Terminologie sicherstellen, dass auch in einer Supply-Chain mit mehreren Service-Lieferanten die Infrastruktur nicht leidet.

Ein Anbieter soll mit diesem ‘offenen’ Standard auch die Möglichkeit haben zu zeigen, dass er in der Lage ist, die Anforderungen der Kunden angemessen befriedigen zu können. Und die Kunden sollen anhand der Richtlinie die Qualität der gelieferten Arbeit beurteilen. In zehn einzelnen Punkten, die von der Planung bis hin zur Fertigstellung und Kontrolle reichen, zeigt der Standard mögliche Wege einer Zusammenarbeit auf. Für rund 85 Euro kann das Regelwerk bei dem britischen BSI erworben werden.

“Gutes IT-Services-Management ist keine Weltraumwissenschaft und sollte auch nicht in terminologische Kleinstteile zerhackt werden, es ist lediglich ganz altmodischer, gemeiner Menschenverstand”, erklärt Don Page, einer der Autoren des BS 15000 Standards. Eine Norm biete eine gemeinsame Sprache, das bedeute, dass Menschen wie Abteilungen die Dinge beim selben Namen nennen. “Es sind standardisierte Werkzeuge für integrierte Prozesse, die eine durchgängige IT-Infrastruktur für Anbieter und Unternehmen ermöglichen.”

Die Herren des DIN: BS 15000 ist “very british”

Der deutsche DIN-Verein (Deutsches Institut für Normung) verfolgt derzeit kein eigenes Projekt für IT-Services. “Ein deutscher Gegenentwurf zum BS 15000 wäre kontraproduktiv”, erklärte Cord Wischöfer vom Normenausschuss Informationstechnik (NI) im DIN-Verein. Dennoch wolle man den britischen Vorschlag mit BS 15000 nicht unverändert übernehmen und Verbesserungsvorschläge einbringen. Zudem hätte ein internationales Regelwerk auch Vorteile. “Die Akzeptanz ist größer”, so Wischöfer, auf der anderen Seite könnten nationale Rechte Probleme mit sich bringen, so dass teilweise nationale Regeln aufgestellt werden müssen.

In diesem Sommer hat der zuständige Arbeitsausschuss es jedoch abgelehnt, die Norm BS 15000 im so genannten ‘Fast-Track’-Verfahren schnell zum internationalen Standard zu machen. Der Vorschlag des BSI soll jetzt gegebenenfalls in einer neuen Arbeitsgruppe mit dem bereits existierenden ISO/IEC-Normenwerk harmonisiert werden, um ihn dann als internationalen Standard freizugeben. Ausschlaggebend für diese Entscheidung waren Formulierungen, die einen Bezug zur britischen Gesetzgebung herstellten. Auch fänden sich dort Ausdrücke wie ‘gut’ oder ‘mangelhaft’, die zuviel Spielraum für individuelle Interpretation böten. Zudem sei BS 15000 nicht nach ISO-Standards formatiert, bemängeln die deutschen Normer. Bis zu einem internationalen Normpaket wird es also noch eine Weile dauern.

Standards auch bei IT-Dienstleistungen bald die Regel

“Das Thema ist in Deutschland im Kommen”, erklärte Markus Werckmeister, unabhängiger Berater und Auditor für Zertifizierungen von Managementsystemen. Das liege vor allem auch daran, dass die britische Norm “recht smart” sei. “Man merkt, dass sie von Praktikern geschrieben ist”, und das Normwerk umfasse nur zehn Seiten. Der Standard führe letztlich zu einer Professionalisierung der Services und zu einer besseren Abstimmung der Prozesse untereinander. Unerlässlich dabei sei, die einzelnen Prozesse nach ITIL auszurichten. Anhand von Kapazitäts- und Verfügbarkeitsplanungen ließen sich dann Prozesse skalieren. “Und schließlich hat man eine saubere Struktur für IT-Services”, erklärte Werckmeister.

Auf Basis eines definierten Service Catalogue sollten unternehmensweit einheitliche Betriebsführungskonzepte abgeleitet werden. Entscheidend dabei sei eine gut gepflegte Configuration Management Database, in der alle Daten der aktuellen Configuration Items der IT-Infrastruktur enthalten sind, erklärt Werckmeister. “Durch eine durchgängige Systematik lassen sich die Prozesse sauber abstimmen und IT-Service-Management wird dadurch besser steuerbar.”

Wenigstens ist der Vertrag schon mal geschrieben

Wer nicht so lange warten will, für den kann vielleicht der Beispielvertrag des Bitkom für Application Service Providing eine Hilfestellung bieten. Dieser will “die vertraglichen Vereinbarungen zwischen Anbieter und Kunde in der täglichen Geschäftspraxis erleichtern und optimieren”, wie der Branchenverband mitteilt. Das beispielhafte Vertragswerk sei so vielseitig anpassbar wie das Spektrum der IT-Dienstleistungen und eigne sich für Unternehmen jeder Größenordung, erklärte Kai Kuhlmann, Bereichsleiter Electronic Business-Recht beim Bitkom und Mitautor des Beispielvertrages. Dennoch empfiehlt der Dachverband, die Anpassungen des Vertrages von internen oder externen Experten durchführen zu lassen. Vor allem bei größeren Unternehmen oder Verträgen.

“Das Service Level Agreement und der Standard haben nur bedingt miteinander zu tun”, so Kuhlmann. Der britische Standard sei eine Art Richtschnur. Doch weder mit dem SLA noch mit dem Standard “sind alle Probleme vom Tisch”, so der Jurist weiter. Beide Richtlinien seien sinnvoll, bräuchten in jedem Fall aber individuelle Anpassungen.

“Normen sind ganz gut, weil man vergleichen kann, ob man dazugehört, oder ob man etwas anderes macht”, erklärt Harald Summa, Geschäftsführer des Electronic Commerce Forums (ECO-Forum, Verband der deutschen Internet-Wirtschaft). Dennoch gebe es ein Problem mit Normen: “Normen existieren zwar, aber sie werden noch kaum genutzt.” Grund dafür sei, so Summa, der hohe Aufwand und die damit verbundenen Kosten. Mit einer ISO-Zertifizierung zeige man auch, dass man sie sich leisten kann. “Gerade im angelsächsischen Raum sind Normen für IT-Dienstleistungen verbreiteter”, so Summa. Doch für international agierende Service-Anbieter kann sich der Mehraufwand durchaus lohnen: “Auch Aufträge der öffentlichen Hand verlangen im englischsprachigen Raum meist entsprechende Normungen.”

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

1 Tag ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

1 Tag ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago