Services

Effizientes Outsourcing von IT Services

Steigende Nachfrage bei Dienstleistern im IT-Service-Management_ Ratschläge zum sicheren und komfortablen IT-Service-Management
Wie sich im Gewirr der vielen Anbieter der perfekte Dienstleister für die Auslagerung von IT-Services finden lässt

(19.02.08) - Outsourcing stößt nach wie vor auf großes Interesse: In einer aktuellen Studie kommen die Analysten von Forrester Research zu dem Ergebnis, dass im zweiten Quartal 2007 Outsourcing-Verträge für mehr als 5,4 Milliarden Euro abgeschlossen wurden ("EMEA IT Outsourcing Deals: Q2 2007" ist erhältlich unter: http://www.forrester.com/Research/Document/0,7211,42887,00.html).

Dass sich Outsourcing vor allem auch im IT-Service-Management lohnt, ist unumstritten. Wie sich im Gewirr der vielen Anbieter der perfekte Dienstleister für die Auslagerung von IT-Services finden lässt, dazu hat der Provisioning-Experte econet jetzt einige Tipps zusammengestellt. Wichtige Grundlage ist hier zunächst die sorgsame Prüfung der Service-Orientierung und des Industrialisierungsgrades bei der Service-Erbringung seitens des Anbieters. Trotz Standardisierung garantiert dies den Kunden eine größere Flexibilität bei wettbewerbsfähigen Preisen.

Weiterer Vorteil: Die Sicherheit wird deutlich gesteigert, weil beispielsweise Zugriffsrechte zuverlässig verwaltet und alle Aktionen für die Erfüllung gesetzlicher Vorgaben wie Basel II oder die digitale Betriebsführung (GDPdU) revisionssicher dokumentiert werden.

"Qualitativ hochwertige Prozesse und die damit verbundene Transparenz sind die Schlüsselkriterien, auf die bei der Auswahl eines Dienstleisters geachtet werden sollte", rät Max Peter, Vorstand und CEO der econet AG. Das Münchener Unternehmen ist Experte für die software-basierte Verwaltung von IT-Diensten und kennt die Arbeitsweise der IT-Dienstleister genau: "Fragen Sie nach, ob der gewählte Anbieter Prozesse automatisiert, ob sie ITIL-konform und idealerweise nach ISO 20000 zertifiziert sind.

Hat er Systeme installiert, um die Kundenansprüche an Transparenz zu erfüllen, bietet er beispielsweise Reports zur Serviceerbringung und Einhaltung der Service Level Agreements? Nur so weiß man jederzeit genau darüber Bescheid, was tatsächlich geleistet wird, und ob das Resultat den Qualitätsansprüchen genügt."

Die richtigen Fragen stellen
Um einen kompetenten Dienstleister für IT-Service-Management zu finden, rät econet zu den folgenden Basis-Fragen:

1. Werden IT-Dienste industrialisiert angegangen?
Setzt der Dienstleister Lösungen ein, mit denen Kunden über eine gemeinsame Plattform bedient werden? Nur so lassen sich für ihn die Kosten für Erstellung und Vertrieb von Leistungen nachhaltig senken und an den Kunden weitergeben.

Sind beispielsweise alle Vorgänge, die Anwenderzugänge zu Systemen - vom Betriebssystem über Anwendungen bis hin zu den geschützten Daten - einrichten, ändern und entziehen, standardisiert und automatisiert? Diese Art der Industrialisierung von Routine-Aufgaben gibt dem Dienstleister mehr Zeit für wichtigere Aufgaben wie die kundenspezifische Individualisierung der Standardservices. Erstklassige Anbieter unterhalten ausgereifte Systeme, die für jeden Mitarbeiter eines Kunden ein spezifisches Profil anlegen, das diesem automatisch die notwendigen Berechtigungen in den verschiedenen Zielsystemen einrichtet.

Initiiert wird die Einrichtung nicht zwangsläufig durch den Outsourcing-Dienstleister, sondern beispielsweise direkt von einem Team-Verantwortlichen aus der Fachabteilung des eigenen Unternehmens. Denn hier sind mit einer entsprechenden Plattform keine anspruchsvollen IT-Management-Kenntnisse erforderlich.

Beispiel: Einrichten eines neuen E-Mail-Accounts für eine Funktions-Mailbox. Nur wenige Angaben werden hierbei über eine standardisierte grafische Oberfläche abgefragt. Der Automatismus zur Umsetzung der Anfrage in den Zielsystemen für das Einrichten der neuen Funktions-Mailbox, das Anlegen der Berechtigungsstruktur und die Zuteilung der E-Mail-Adresse werden also im Unternehmen selbst angestoßen. Sie wird aus den wenigen eingegebenen Daten und einem für diesen Kunden hinterlegten Regelsatz "berechnet".

2. Werden IT-Dienste regel- und rollenbasiert aufgesetzt?
Werden IT-Dienste regelbasiert erbracht, hat der Dienstleister das stärkste Instrument in der Hand, um Standardservices schnell und ohne großen Aufwand an individuelle Kunden- und Marktbedürfnisse anzupassen.

Sinnvoll ist es auch, wenn der Anbieter nicht Einzelberechtigungen für Dienste vergibt, sondern auf der Basis von Rollen arbeitet, die den beim Kunden verwalteten Mitarbeitern zugeordnet sind. Sie definieren beispielsweise, wer welche Anwendungen wie nutzen darf und auf welche Dateien zugegriffen werden kann. Unternehmen sparen Zeit und Geld, wenn die zugrunde liegende Software-Plattform des Outsourcing-Partners gleichzeitig veranlassen kann, dass neue Berechtigungen auf den Zielsystemen regelbasiert automatisch eingerichtet werden. Jede weitere Änderung bis zum Entzug der Rechte wird auf demselben Weg automatisch vorgenommen - etwa beim Ausscheiden eines Mitarbeiters aus dem Betrieb.

3. Werden alle Vorgänge revisionssicher dokumentiert?
Die konsequente Automatisierung von Prozessen beim Outsourcing-Unternehmen bringt für den Auftraggeber weitere Vorteile: Alle Aktionen sollten revisionssicher in einer Datenbank dokumentiert sein und in detaillierten Berichten zusammengestellt werden können. So lässt sich zum Beispiel immer nachvollziehen, wer wann welche Zugriffsberechtigungen auf sensible Daten vergeben hat. Diese Art der Nachvollziehbarkeit ist für viele Unternehmen in Zeiten wachsender Compliance-Anforderungen längst gesetzlich vorgeschrieben.
(econet: ra)

Meldungen: Outsourcing / Outtasking

Compliance beim e-Invoicing mit dem Ausland Wieder einmal gibt es Änderungen bei den gesetzlichen Bestimmungen für e-Invoicing mit dem Ausland. Crossgate hat ihr Portfolio sofort angepasst und bietet ab sofort eine neue e-Invoicing-Lösung, die die Echtzeit-Integration mit Argentiniens Administración Federal de Ingresos Públicos (AFIP) beinhaltet. Die vollintegrierte Lösung unterstützt SAP-Kunden bei der Umsetzung der neuen gesetzlichen Bestimmungen für e-Invoicing in Echtzeit beim Im- und Export.

Freiwillige Optierung zur Umsatzsteuer Die Fiducia IT AG unterstützt ihre Kunden ab sofort bei der Verrechnung und Buchung der abzugsfähigen Vorsteuer. Was bisher viel Handarbeit und das Führen von Excel-Tabellen bedeutete, läuft jetzt mit dem Bankverfahren "agree" automatisch. Vorteile für die Kunden: Ein deutlicher Mehrertrag und Zeiteinsparung durch den Wegfall des bürokratischen Aufwands.

Vertrauliche Bankdaten sicher verschicken Mit dem neuen regify-Service der Fiducia IT AG können vertrauliche Unterlagen jetzt auch online sicher verschickt werden. Laut Gesetzgeber dürfen Banken ihre Angebote, Verträge oder andere personenbezogene Daten nämlich nicht als normale E-Mail an Kunden oder andere Banken versenden.

Compliance bei der E-Mail-Archivierung Die revisionssichere und GDPdU-konforme Lösung für die E-Mail-Archivierung "eleven Archiving" ist eine eleven-Eigenentwicklung und jetzt als ausgelagerter Managed Service verfügbar. Sie ist laut Anbieterangaben für Unternehmen jeder Größe geeignet.

Geschäftsprozess-Management als Service Iron Mountain erweitert ihr umfassendes Portfolio aus Services und Lösungen für das Informationsmanagement um einen neuen Unternehmensbereich: Geschäftsprozess-Management.

Neue NF-e 2.0-Auflagen in Brasilien Schon wieder gibt es eine Gesetzesänderung bei den Zollbestimmungen in einem südamerikanischen Land: Brasilien präsentierte vor kurzem einen 200-seitigen Katalog mit Nachbesserungen zur erst unlängst erlassenen "Notal Fiscal Electrônica". Unternehmen sind gut beraten, der "Novellierungs-Wut" der südamerikanischen Handelspartner mit einer flexiblen e-Invoicing-Lösung zu begegnen, sagt Crossgate.

Authentizität von elektronischen Rechnungen Elektronisch übermittelte Rechnungen können bei Betriebsprüfungen zu bösem Erwachen führen: Fehlt die Berechtigung zum Vorsteuerabzug, drohen beträchtliche Steuerrückforderungen.

Compliance und Business Continuity Die retarus GmbH erweitert ihr Angebot an Messaging Services um einen Service zur automatischen Ablage und Aufbewahrung der E-Mail-basierenden Geschäftskommunikation. Retarus Enterprise Message Retention ermöglicht es Unternehmen mit beliebig großem Mail-Aufkommen, ihre ein- und ausgehenden E-Mail-Nachrichten langfristig, verschlüsselt und jederzeit schnell wiederauffindbar aufzubewahren. Retarus sorgt damit für Business Continuity und unterstützt Unternehmen dabei, Compliance-Anforderungen sowie wichtige gesetzliche und steuerbehördliche Bestimmungen zu erfüllen.

Compliance und Dokumenten-Archivierung Iron Mountain baut ihr Dienstleistungsangebot aus: Mit dem neuen Webportal "Iron Mountain Connect" können Kunden ab sofort ihre bei Iron Mountain archivierten Dokumente online verwalten. Über das Portal haben Unternehmen zentralen Zugriff auf ihr gesamtes Dokumentenarchiv – inklusive einer vollständigen Übersicht über alle Transaktionen sowie die spezifischen Fristen für Aufbewahrung und Vernichtung der Dokumente.

Langfristige und sichere Datenlagerung Langfristige Datensicherung wird immer wichtiger. Gesetzliche Schadensersatzvorschriften schreiben zum Beispiel für relevante Informationen Lagerungsfristen von bis zu 30 Jahren vor. Kroll Ontrack kooperiert ab sofort mit der BSG-Wüst Data Security GmbH. Im Rahmen der "BSG-Wüst DataDepot"-Dienste für eine langfristige und sichere Datenlagerung bietet Kroll Ontrack vor der Einlagerung der Daten die Sichtung, Indizierung und wenn nötig die Überspielung auf neue, geeignete einheitliche Medien an. Außerdem überprüft Kroll Ontrack im Anschluss regelmäßig, ob die Daten noch ausgelesen und auch im Ernstfall schnellstmöglich erschlossen werden könnten.