Herzlich willkommen zu unserer neuen Blogserie zum Thema IT4IT. In dieser Serie möchten wir das Thema IT4IT aus verschiedenen Blickwinkeln betrachten. Wir gehen näher darauf ein, was hinter dem Begriff bzw. dem Framework IT4IT der Open Group steckt, welche Erfahrungen wir aus der Praxis damit gemacht haben und welche Vorteile Sie als Leser daraus ziehen können.
IT4IT ist eine Referenzarchitektur für das Management von Informationstechnologie (IT). Unternehmen verwenden IT4IT als Framework, um die IT zu verbessern und zu steuern, indem sie sich auf Wertschöpfungsketten konzentrieren.
Die Optimierung der primären Wertschöpfungsketten von der Beschaffung von Materialien bis zum Verkauf oder After Sales wurde in den meisten Unternehmen bereits als Herausforderung angenommen und weist bereits einen hohen Reifegrad auf. Im Vergleich dazu steckt die Automatisierung und Professionalisierung der IT-Wertschöpfungskette noch weitgehend in den Kinderschuhen.
Dies zeigt sich zum einen durch den hohen Anteil manueller Tätigkeiten bei Standardprozessen wie dem IT-bezogenen Onboarding neuer Mitarbeiter. Hier erfordert die Konfiguration neuer Arbeitsplatzrechner noch häufig viele manuelle Schritte, was zeitaufwendig und kostspielig ist.
Zum anderen sind in letzter Zeit insbesondere in den Bereichen IT- und Datensicherheit Sicherheitslücken aufgetreten, die eine hohe öffentliche Wahrnehmung erfahren haben. Die tatsächlichen Schäden für betroffene Unternehmen waren oft erheblich, sei es finanziell oder im Hinblick auf das Unternehmensimage.
Um diese und andere Probleme anzugehen, ist es erforderlich, eine ganzheitliche Sicht auf das Unternehmen seitens der IT aufzubauen, um Transparenz über das Zusammenspiel verschiedener IT-Prozesse zu gewinnen. Dabei ist es am besten, sich auf vorhandene Standards wie das IT4IT Framework der Open Group zu stützen.
IT4IT, Quo vadis Frameworks?
In letzter Zeit sind verstärkt Sicherheitslücken in der IT- und Datensicherheit bekannt geworden. Hier sei an die Log4j-Thematik erinnert, die erst vor einiger Zeit für eklatante Sicherheitslücken gesorgt hat. Solche Schwachstellen sind Einfallstore für eine Vielzahl von Angriffsformen (DDos, Integration in Bot-Netze, Ransomware).
Dadurch besteht die Gefahr, dass die IT zum Single Point of Failure für das unterstützte Unternehmen wird. Dies betrifft nicht nur die Technik (z. B. Firewalls), sondern insbesondere auch die zugrunde liegenden IT-Prozesse und die Unternehmensarchitektur.
Eine alleinige IT-Sicherheitszertifizierung (z. B. nach ISO 27001) kann keine Abhilfe schaffen, da sie integriert betrachtet werden muss. Dafür ist ein effektives Management aller IT-Prozesse erforderlich, die optimal zusammenarbeiten müssen.
Dabei stellt sich schnell die Frage: Wie ist es möglich, diese hohe Komplexität erfolgreich zu managen? Antworten darauf geben entsprechende Frameworks. Ein hervorragender Ansatz ist hier IT4IT von The Open Group. Während IT4IT eine ganzheitliche Sicht auf die IT-Wertschöpfungskette bietet und es Organisationen ermöglicht, die IT wie ein Unternehmen zu verwalten, bieten ITIL, COBIT, ISO/IEC 20000 und TOGAF spezifische Anleitungen und Best Practices für die Verwaltung verschiedener Aspekte der IT. Organisationen können IT4IT in Verbindung mit diesen Frameworks verwenden, um sicherzustellen, dass sie ihre IT effektiv und effizient managen. Abbildung 1 zeigt, wie sich die bekannten Frameworks im Rahmen einer Ende-zu-Ende-Betrachtung einordnen lassen.
Die Vorteile einer umfassenden Ende-zu-Ende-Betrachtung sind dabei die folgenden:
- Verbessertes Verständnis: Durch die Analyse eines Prozesses von Anfang bis Ende gewinnt man ein tieferes Verständnis dafür, wie der Prozess funktioniert, und man kann Ineffizienzen oder Engpässe identifizieren, die seine Effektivität beeinträchtigen könnten.
- Erhöhte Effizienz: Eine ganzheitliche Betrachtung eines Prozesses kann dabei helfen, Möglichkeiten zur Automatisierung und Vereinfachung zu identifizieren, die Anzahl der erforderlichen Schritte und Übergaben zu reduzieren und die Gesamteffizienz des Prozesses zu steigern.
- Verbesserte Koordination: Eine End-to-End-Sicht kann Teams dabei helfen, effektiver zusammenzuarbeiten, da sie ein gemeinsames Verständnis des Prozesses vermittelt und hilft, Bereiche zu identifizieren, in denen verschiedene Teams enger zusammenarbeiten müssen, um sicherzustellen, dass der Prozess reibungslos abläuft.
- Effektivere Problemlösung: Durch die Betrachtung eines Prozesses als Ganzes wird es einfacher, die Grundursache von Problemen zu identifizieren und effektivere Lösungen zu entwickeln, die die zugrunde liegenden Probleme angehen, anstatt nur die Symptome zu behandeln.
Insbesondere die letzten beiden Punkte sind entscheidend. Ist der Grundstein auf Basis dieser Transparenz erst gelegt, dann kann eine IT-Sicherheitszertifizierung mit viel mehr Schlagkraft darauf aufbauen.
Im nächsten Blogartikel unserer Reihe “IT als Wertschöpfungskette” erfahren Sie mehr über die Prozesssicht des IT4IT-Frameworks und was Sie beachten müssen, wenn Sie dieses für Ihr eigenes Unternehmen aufbauen möchten.