Wie schön wäre es, auch für die Prozessdokumentation solche Adapter wie bei der IT-Dokumentation nutzen zu können. Tatsächlich gibt es dank künstlicher Intelligenz etwas Bewegung in diesem Bereich und erste Angebote, die aus alten Prozessmodellierungen oder Fließtext eine standardisierte Business Process Modeling Notation (BPMN) erstellen. Bis diese Angebote Marktreife erlangen, bietet SHD einen Prozessmodellierungs- bzw. Aktualisierungsservice an, der bestehende Prozessdokumente in das BPM-Tool überführt bzw. aktuell hält. Dabei kommen erfahrene Prozessberater zum Einsatz, die bereits Hunderte von Prozessen modelliert haben.
Aber gibt es wirklich keine Abkürzungen zu einem gepflegten Prozessmodell? Doch, die gibt es! BPMN-Einsteiger können den tabellarischen Modellierer nutzen. Damit modellieren Sie die Prozessschritte und deren Bearbeiter in einer Tabellenstruktur und Aeneis erstellt das BPMN-Diagramm automatisch in Echtzeit.
Für BPMN-Experten ist der Autolayouter von Aeneis das modernste BPMN-Modellierungstool auf dem Markt. Damit modellieren Sie selbst große A3-Prozesse in wenigen Minuten - ohne lästiges Verschieben von Pfeilen und Kästchen.
Darüber hinaus vereinfachen wir den Pflegeaufwand, indem wir mehrere Managementsysteme prozessorientiert aufbauen. Ideal sind das Qualitätsmanagement nach ISO 9001 und das Informationssicherheitsmanagement nach ISO 27001. Da beide Systeme das gleiche Prozessmodell in einem BPM-Tool verwenden, halbiert sich der Pflegeaufwand. Für Aktualität sorgen die mindestens jährlichen Prozessaudits, die diese Managementsysteme vorschreiben. Ihre Fachabteilungen werden es Ihnen danken, dass hier zwei Fliegen mit einer Klappe geschlagen werden und nicht mehrere Audits unterschiedliche Dokumente einfordern.
In einem Information Security Management System (ISMS) ist es notwendig, die IT-Services einer Risikobewertung zu unterziehen. Auch das Qualitätsmanagement profitiert davon, dass das Prozessmodell die Nutzung der IT-Services aufzeigt. Da wir die IT-Services bereits in i-doit beschrieben haben, synchronisieren wir diese in Aeneis. Somit hat das babylonische Sprachgewirr unterschiedlicher Bezeichnungen in einem ERP-System ein Ende.
Zugegeben, es ist schwierig, sich die Aussicht von einem Berg aus vorzustellen, wenn man noch an dessen Fuß steht. Vielleicht erinnern Sie sich, dass Sie Ihre IT aus anderen Gründen in eine virtualisierte Umgebung migriert haben als wegen der übersichtlichen Darstellung. Und heute würden Sie diese übersichtliche Darstellung in Ihre Kaufentscheidung für die nächste Generation der Virtualisierung einfließen lassen, weil Sie nicht mehr darauf verzichten wollen. Eine gepflegte, verlässliche Prozess- und IT-Dokumentation kann also an Stellen Mehrwert schaffen, die Sie heute noch gar nicht sehen. Hier einige Beispiele, die sich aus diesen Überlegungen ergeben:
Im Rahmen des ISMS nach ISO 27001 muss Ihr Informationssicherheitsbeauftragter (ISB) die Risiken für Ihre IT-Services bewerten. Ohne Dokumentation ist er gezwungen, aufwändige Interviews zu führen, um einfachste Informationen über den Aufbau und die Nutzung einzelner IT-Services zu ermitteln. In der Prozessdokumentation sieht der ISB die Verwendung der IT-Services in den Prozessen und kann daraus den Schutzbedarf ableiten. Durch die strukturierte Darstellung des Aufbaus der IT-Services in der IT-Dokumentation kann Ihr ISB Schwachstellen sofort erkennen und grob bewerten. Da es sich um regelmäßig aktualisierte Informationen des Ist-Zustands handelt, ist die Risikoanalyse auch wesentlich präziser als bei der Betrachtung des Soll-Konzeptes der länger zurückliegenden IT-Service-Einführung.
Zu den operativen IT-Prozessen gehört die Durchführung von Changes an IT-Services oder deren Komponenten. Beispielsweise müssen Updates eingespielt oder Änderungen an der Sicherheitskonfiguration vorgenommen werden. Entscheidend ist dabei immer, ob und wie lange es zu einer Serviceunterbrechung für die Anwender kommt. Die Auswirkungen von Änderungen werden regelmäßig nicht ausreichend berücksichtigt. Eine fehlende oder unzureichende Dokumentation der IT-Services ist eine mögliche Ursache. So wurde beispielsweise in einem Unternehmen mit 5.000 Mitarbeitern das Gäste-WLAN in der Annahme umbenannt, dass es nicht in den Kernprozessen genutzt wird. Intransparent für die IT war jedoch die Nutzung des Gäste-WLANs während des regen Schulungsbetriebs durch externe Trainer. Dies führte dazu, dass drei Schulungen mit zahlreichen Mitarbeitern kurzfristig abgesagt werden mussten. Glücklicherweise war einer der Schulungsteilnehmer aus der IT und wusste von der Namensänderung. In der Vorbereitung auf Umstellungen ist es nicht üblich, über unternehmensweiten E-Mail-Verteiler in den Fachbereichen mögliche Auswirkungen durch Nichtverfügbarkeiten abzufragen. Erfolgreiche Unternehmen kommunizieren gezielt mit den notwendigen Personen. Wer diese notwendigen Prozessverantwortlichen sind, geht aus der IT-Dokumentation hervor.
SHD bietet Ihnen die Tools i-doit und Aeneis als Basis für Ihre Dokumentation an. SM-VIEW Connect stellt eine sinnvolle Ergänzung dar, um beide Tools miteinander zu verknüpfen. Die Abbildung zeigt noch einmal, wie beide Lösungen alle für KRITIS wesentlichen Komponenten abdecken. Neben den Tools unterstützen Sie auch unsere erfahrenen Berater bei der Implementierung der Dokumentation.
Wie bereits erwähnt, integriert SM-VIEW Connect Ihre bestehenden IT-Management-Lösungen in die IT-Dokumentation. Dafür existieren bereits zahlreiche Adapter für i-doit und die Liste wird ständig erweitert. Auf Wunsch erstellen wir auch Adapter für Ihre bestehenden Tools. SM-VIEW Connect beinhaltet ein standardisiertes Framework zur Anbindung externer Quellen.
Wenn Sie noch unsicher sind, ob Sie unsere Pantoffel-Lösung benötigen, haben wir im Folgenden eine Reihe von Anwendungsbereichen aufgelistet, in denen IT- und Fachprozesse Hand in Hand gehen sollten:
Mehr zu SM-VIEW Connect erfahren
Autoren: Philipp Klanert, Dr. Stephanie Keller
Bildquellen: SHD, Shutterstock.com
29.05.2024 - 29.05.2024 |
Security-Roadshow in 4 Städten
Dr. Stephanie Keller
Teamleiterin Digitale Transformation
Drescherhäuser 5b, 01159 Dresden
Tel.: +49 (351) 42 32-0
stephanie.keller(at)shd-online.de
Dürfen wir Ihnen regelmäßig interessante Neuigkeiten zu aktuellen IT-Themen senden?