08.05.2017

IT-Outsourcing: Professionelle Vorbereitung

Da sich mittlere und grössere IT-Outsourcing-Übergänge über mehrere Monate oder auch Jahre hinziehen können, muss man zwischen physischen und logischen Moves differenzieren. Bei einem physischen Move werden sowohl der Rechner als auch die Datenhaltung, Programme etc. an den Outsourcing Service Provider (OSP) übergeben. Bei einem logischen Move verbleibt die alte Hardware nach dem Übergang der Programme, Middleware, Daten etc. beim IT-Outsourcing-Kunden und wird in der Regel nicht mehr weiter genutzt.

Kommentieren   Teilen   Drucken

Zu diesem Artikel wurden noch keine Kommentare geschrieben. Wir freuen uns, wenn Sie den ersten Kommentar zu diesem Artikel verfassen.
 
Kommentar schreiben

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben! Bitte geben Sie eine gültige E-Mail-Adresse ein!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte alle fett beschrifteten Pflichtfelder ausfüllen.
Zurücksetzen
 
IT-Outsourcing

Nachfolgend werden einige Meilensteine vorgestellt, mit denen sich das IT-Management befassen muss. Dies ist auch vor dem Hintergrund zu sehen, dass IT-Outsourcing-Prozesse nachvollziehbar (Revision) sein sollten, zumal der IT-Outsourcing-Kunde die Fehler, die im Vorfeld des IT-Outsourcing-Agreements oder während der Übergangsphase auf den OSP gemacht werden, in der Regel bezahlt.

 

Impact Analysis – Untersuchung der Konsequenzen

Auch die Impact Analysis hat beim Outsourcing-Move einen hohen Stellenwert. Hier versucht das IT-Management herauszufinden, welche Konsequenzen die Nichtverfügbarkeit eines Produkts/einer Anwendung für die Anwender/-innen während des Move-Prozesses hat.

Auch andere Programme/Anwendungen sowie das Tagesgeschäft des Unternehmens können indirekt von dem betroffenen Produkt abhängig sein. Um hier auf der sicheren Seite zu sein, sollte das IT-Management von den Anwendern und Fachbereichen klare Anforderungen erhalten, wie hoch der Abhängigkeitsgrad ist und wie lange eine maximale Nichtverfügbarkeit (Produkt-Downtime) sein darf.

Gehen Sie am besten wie folgt vor:                  

  • Bestätigung der Verfügbarkeitsanforderungen (einschliesslich der gemeinsam festgelegten Wartungsfenster).           
  • Übersicht erstellen, aus der die identifizierten Produkte (Anwendungen/Programme) sowie die Geschäftsbereiche ersichtlich sind, die durch den Outsourcing-Move des jeweiligen Produkts tangiert werden.                  
  • Einsicht in den Sachverhalt erhalten, welche Moves anderer Produkte/Anwendungen/Programme einen direkten oder indirekten Effekt auf das Produkt/die Anwendung selbst oder auf den Outsourcing-Move des Produkts/der Anwendung oder Programme habe. (Quelle: septacon GmbH)

Das IT-Management muss folglich die technische und die geschäftliche Tragweite (System- und Business-Impact) kennen. Dies ist vor dem Hintergrund zu sehen, dass sowohl Anwender/innen als auch Kunden und Geschäftspartner über eine evtl. Nichtverfügbarkeit eines Produkts/einer Anwendung rechtzeitig informiert werden müssen. So lassen sich Imageschäden vermeiden.

Application Interfaces – Schnittstellen

Im Vorfeld der IT-Outsourcing-Aktivitäten sollte die Situation der Application Interfaces sorgfältig untersucht werden. Hier ist insbesondere darauf zu achten, dass eine reibungslose Interprogrammkommunikation gegeben ist. Das IT-Management muss gerade bei einem sukzessiven Übergang der IT-Infrastruktur auf den OSP darauf achten, dass alle übergebenen Systeme reibungslos und stabil funktionieren (auch wenn nur bestimmte Infrastrukturteilbereiche übergeben werden können).

Ein typischer Fall ist beispielsweise der Transfer der System-/Programmsteuerungsrechner (oftmals als Failover Cluster betrieben) an den OSP.

Beim IT-Outsourcing ist, je nach Grösse und Zweck des Rechners, sehr unterschiedlich zu verfahren. Bei einem Grossrechner (Mainframe) beispielsweise, der in eine Reihe von LPARs (logische Partitionen) eingeteilt ist und bei dem jede LPAR eine Reihe von Produkten/Programmen/Anwendungen (z.B. 50 unterschiedliche Applikationen) enthalten kann, gibt es je nach der Wichtigkeit der Applikationen Abstufungen wie Primary Application, Secondary Application etc. Die Anwendungen können untereinander via Interface in einer regen Kommunikationsbeziehung stehen.

Aber auch eine Kommunikation von LPAR zu LPAR – also im Prinzip eine Kommunikation zwischen unterschiedlichen logischen Maschinen innerhalb des gleichen Mainframes – oder ein Datenaustausch mit anderen Systemen (directional und/oder bidirectional) ist denkbar. Anhand dieser sicher nicht vollständigen Überlegung wird deutlich, welcher Komplexitätsgrad mit der Untersuchung der Application Interfaces einhergeht. Andere Interface-Arten/-Typen sind in analoger Weise zu behandeln.

Wichtig für den reibungslosen Übergang eines Systems ist auch, dass das System vor dem eigentlichen Move genau untersucht wurde. So ist es z.B. gängige Praxis, mit Monitoring-Tools die Kommunikationsprozesse (auch automatische) zu überwachen und die Resultate nach dem Move mit den neuen Gegebenheiten beim OSP zu vergleichen. Auch die Kommunikation mit anderen Anwendungen oder Produkten muss sorgfältig untersucht werden. Hier ist es z.B. wichtig, dass das IT-Management einen guten und vollständigen Überblick über sämtliche Interfaces hat und Daten wie:

  • Source-IP-Adresse
  • Targel-IP-Adresse
  • Interface-Art/-Typ (z.B. FTP)
  • Frequenz/Häufigkeit der Interface-Nutzung  
  • Interface-Einbindung in den laufenden LAN-/WAN-Betrieb
  • Kritische Faktoren oder Indikatoren (hoher Datentransfer, Performancewerte)
  • Interface-Zweck/-Nutzung oder  
  • Datenflussrichtungen (directional/bidirectional) (Quelle: septacon GmbH)  

kennt.

In zahlreichen Fällen werden in der IT-Praxis bei der Interface-Überprüfung und -Analyse auch Schnittstellen entdeckt, die schon längere Zeit oder nur selten frequentiert werden. Hier muss das IT-Management eine sehr sorgfältige Untersuchung veranlassen. Nur eine vollständige Transparenz kann beispielsweise die Annahmetests nach dem erfolgten Move unterstützen. In anderen Worten ausgedrückt: Die Ausgangsbasis muss bekannt sein, um beurteilen zu können, ob die Resultate auf der Zielsystemseite (beim OSP) richtig oder falsch sind oder ob Fehler bereits vor dem Move auf der Source-Systemseite bekannt waren (also keine wahren neuen Fehler oder Schwächen sind).

Target Infrastructure – die IT-Infrastruktur beim OSP

Je nach Inhalt der IT-Outsourcing-Vereinbarung übernimmt der OSP die Rechner/Systeme/IT-Infrastruktur des IT-Outsourcing-Kunden. Oftmals bietet es sich für den OSP auch an, die zu betreibenden Anwendungen sowie die Datenvolumina des IT-Outsourcing-Kunden auf einer neuen, zukunftsweisenden und skalierbaren IT-Infrastruktur zu betreiben.

Je nach Art des Moves muss das IT-Management darauf achten, dass alle benötigten IT-Komponenten rechtzeitig zur Verfügung stehen. Wird z.B. die alte Hardware des IT- Outsourcing-Kunden nach erfolgreichem Move nicht mehr weitergenutzt, dann muss zum Zeitpunkt des Moves die sog. Target Infrastructure vorhanden und betriebsbereit sein.

Das IT-Management verlangt in diesem Fall eine Bestätigung des OSP, in der die Betriebs- und Funktionsbereitschaft (Operational & Functional Readiness) belegt wird. Kurz vor dem eigentlichen Move sollte, je nachdem wie lange die Installation der Target Infrastructure gedauert hat, eine Überprüfung (Review) der Hard-/Soft- und Middleware, der Services, der eingesetzten Protokolle sowie der Parametrisierungs-, Konfigurations- und Skalierungsdaten und -einstellungen stattfinden und deren Ergebnisse protokolliert werden.

Die IT-Infrastruktur des OSP liegt klar in dessen Verantwortungsbereich. In der IT-Praxis der letzten Jahre hat sich deutlich gezeigt, dass es im Rahmen der IT-Outsourcing-Vorbereitungen sinnvoll sein kann, wenn der OSP Trainingsmassnahmen, Informationsveranstaltungen oder auch Workshops für das IT-Management des Outsourcing-Kunden veranstaltet. Darin werden Schritt für Schritt die Release Level der eingesetzten Produkte (Betriebssystem, Netzwerkbetriebssystem, Middleware, Tools und Utilities), die Besonderheiten der eingesetzten Hardwareplattform sowie Verfügbarkeitsinformationen, Responsezeiten, Kapazitätsmerkmale und Obergrenzen etc. vorgestellt und besprochen.

Im Vorfeld solcher Workshops wird das IT-Management darauf achten, dass der OSP sowohl Hard- als auch Software-Spezifikationen offen legt und darüber Auskunft gibt, welche anderen Produkte/Programm/Tool/Utilities auf dem betreffenden Rechner des OSP vorgehalten werden.

Das IT-Management muss im Zuge des IT-Outsourcing-Prozesses auch das Hard- und Software Environment formal abnehmen. Anhand präziser Dokumentationsunterlagen des OSP kann das IT-Management des IT-Outsourcing-Kunden das ordnungsgemässe Vorhandensein der IT-Infrastruktur (Target Infrastructure) überprüfen und auch die lokationsbezogenen Rahmenbedingungen sehen.

Legal & Contractual – rechtliche Grundlagen

In Abhängigkeit vom geplanten IT-Outsourcing-Prozess muss das IT-Management die rechtlichen Grundlagen sowie die Beachtung gesetzlicher Regelungen und Auflagen beachten. Hier ist es ratsam, dass das IT-Management auf die Expertise erfahrener Consulting-Unternehmen zurückgreift, die in ähnlichen Projekten bereits praktische Erfahrungen sammeln konnten. Folgende Punkte (Vorschlag – ohne Anspruch auf Vollständigkeit) sind vor der Durchführung des IT-Outsourcing-Moves zu beachten:

  • Wurden alle geschäftlichen Bedarfe und Anforderungen (Business Requiements) erfasst, analysiert?     
  • Sind alle SLAs (Service Level Agreements) ausformuliert und von den Vertragspartnern akzeptiert worden?                
  • Sind die finanziellen Rahmenbedingungen und Absprachen zwischen den Vertragspartnern abgestimmt und akzeptiert worden?
  • Ist der IT-Outsourcing-Vertrag (nebst allen Anlagen, Zusätzen und Modifikationen) in vollem Umfang rechtswirksam und in Kraft gesetzt?
  • Besteht Compliance mit der Gesetzgebung in Deutschland sowie mit ausländischen Legislativen (in Abhängigkeit vom OSP und von Art und Umfang der IT-Outsourcing-Serviceleistungen)? (Quelle: septacon GmbH)

In Abhängigkeit von der Produktanzahl/-vielfalt (der Anzahl der Anwendungen/Programme) werden in der Regel sog. SLAs erstellt. Die Praxis zeigt hier, dass SLA-Anpassungen im laufenden Produktionsbetrieb der outgesourcten Anwendungen notwendig sind.

Dies ist auch vor dem Hintergrund eines kontinuierlichen Unternehmens-/Umsatzwachstums des Outsourcing-Kunden zu sehen. Der Schritt des IT-Outsourcings darf das beständige Unternehmenswachstum – also die Zukunftssicherheit des Unternehmens – in keiner Weise beeinträchtigen.

Risk Mitigation – die Beurteilung, Einschätzung und Minimierung von IT-Outsourcing-Risiken

Da ein IT-Outsourcing-Prozess immer mit einer Reihe von Risiken einhergeht, sollte das IT-Management einen Risk-Mitigation-Plan erstellen. Dieser enthält eine Aufstellung aller bekannten und vorhersehbaren Risiken oder Gefahren, die im Zusammenhang mit dem Transfer von Anwendungen/Programmen/Produkten auf eine neue Hardware-Plattform beim OSP zusammenhängen.

Wichtig ist hierbei, dass jedes Risikopotenzial einzeln untersucht und im Sinne einer machbaren und wirksamen Risikominimierung in einem Risk-Mitigation-Plan beschrieben wird. Für das IT-Management ergibt sich somit eine Auflistung von Risiken und Gefahrenpotenzialen und der zu treffenden Massnahmen, um die Risikoauswirkungen so gering wie möglich zu halten oder proaktiv ausschliessen zu können.

Je nach Umfang des anstehenden Moves (Anzahl der Anwendungen/Komplexität der Applikationen und Programme) kann es sinnvoll sein, wenn das IT-Management eine Differenzierung in                  

  • technische und        
  • geschäftliche (Business) Risiken

vornimmt.

Fallback-Plan – Vorsorge für Probleme während des Outsourcing-Moves

Im Rahmen der Vorbereitungen des Systemübergangs vom IT-Outsourcing-Kunden auf den OSP muss das IT-Management darauf achten, dass ein realistischer und anwendbarer Fallback-Plan vorbereitet wird. Hier sollten alle Eventualitäten abgedeckt werden, die zu einer Fallback-Entscheidung führen können. Auch der Entscheidungsprozess (Einleitung der Fallback-Massnahme) sowie die zeitnahe Wiederinbetriebnahme des Original-Environments muss berücksichtigt werden.

Erfahrungsgemäss ist der OSP für die Ausführung der technischen Fallback-Schritte zuständig. In der gängigen IT-Praxis wird die Fallback-Entscheidung gemeinsam (IT-Outsourcing-Kunde und OSP) getroffen.

Wichtig ist auch, dass das IT-Management unterschiedliche Fallback-Szenarien vorsieht, da der Aufwand und der Komplexitätsgrad der Fallback-Aktivitäten sehr stark vom Grad/der Anzahl der bereits zurückgelegten Move-Meilensteine abhängig ist.

Aus der nachfolgenden Übersicht sind die wirklich kritischen Punkte (praktischer Erfahrungswert) des Fallback-Prozesses zu entnehmen:                  

  • Der sog. Point of no return muss dem IT-Management bekannt und mit ihm abgestimmt sein, da es bei jedem IT-Outsourcing-Move einen Zeitpunkt gibt, an dem die Auslösung des Fallback-Plans nicht mehr (oder nur noch mit einem erheblich Zeit-/Kostenaufwand) möglich ist.               
  • Ein wichtiger Bestandteil des Fallback-Plans sind die benötigten Personalressourcen. Hier müssen das IT-Management des IT-Outsourcing-Kunden sowie das OSP-Management darauf achten, dass die benötigten Know-how-Träger zur Verfügung stehen.                 
  • Das Fallback-Szenario muss, in einzelne Schritte untergliedert, transparent und nachvollziehbar sein.
  • Dem IT-Management muss ein detaillierter Fallback-Plan vorliegen, der die notwendigen Schritte verdeutlicht und die Prüf-/Verifikationsschritte der vom Fallback betroffenen Anwendungen, Datenleitungsverbindungen, Schnittstellen sowie das Antwortzeitverhalten, Sicherheitsanforderungen, Zugriffsmöglichkeiten, Datenintegritätsanforderungen in vollem Umfang abgedeckt.                 
  • Der Fallback-Plan muss einen oder mehrere Zeitpunkte enthalten, wann er ausgelöst werden kann. Wichtig ist dabei auch, dass der spät möglichste Zeitpunkt bekannt sein muss, da das IT-Management sicherzustellen hat, dass bei der Auslösung des Fallback-Szenarios der produktive Betrieb zum Beginn des nächsten Geschäftstags wieder gewährleistet werden kann. (Quelle: septacon GmbH)  

Sofern notwendig, sind Workaround-Lösungen, temporär anzuwendende Prozeduren und Abläufe oder evtl. Notfallpläne/-aktionen, die die zeitnahe Wiederherstellung der IT-Produktion unterstützen, in die Fallback-Planungen einzubeziehen.

Ferner darf das IT-Management evtl. Revisionsanforderungen oder auch Auflagen an die Ordnungsmässigkeit von dritter Seite (Stichwort: Compliance) nicht ausser Acht lassen.

Die vorausgegangenen Punkte stellen nur einen Teilausschnitt der zu prüfenden Punkte dar, die das IT-Management im Vorfeld eines IT-Outsourcing-Projekts bzw. vor einem einzelnen Move (Systemübergang auf den OSP) zu beachten hat. In der IT-Praxis der vergangenen zehn Jahre hat sich sehr deutlich gezeigt, dass bei vielen IT-Outsourcing-Projekten der Governance & Control-Ansatz nicht oder nur unzureichend beachtet wurde.

Gerade bei mittleren und grösseren IT-Outsourcing-Projekten sollte das IT-Management unbedingt darauf achten, dass GCO (Governance & Control) Anwendung findet. Dies ist auch vor dem Hintergrund des Service Delivery Managements (SDM) zu sehen. Hier zeigt die IT-Praxis, dass der SDM-Aufwand während des laufenden IT-Outsourcing-Vertrags deutlich niedriger ist, wenn der IT-Outsourcing-Move in seiner Gesamtheit GCO-mässig professionell begleitet wurde. Nicht vergessen werden sollte auch die Nachvollziehbarkeit (Revision, Wirtschaftsprüfer etc.) der einzelnen Systemübergänge auf den OSP.

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, ZWB, Zürich

IT-Verträge entwerfen und verhandeln

Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

Gehen Sie rechtssicher mit IT-Outsourcing und Cloud Computing um. Lernen Sie die Rahmenbedingungen kennen, schätzen Sie Risiken realistisch ein und beurteilen Sie Verträge professionell.

Nächster Termin: 16. November 2017

mehr Infos

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • Imagepflege in digitalen Medien

    Imagepflege in digitalen Medien

    So managen Sie Ihre Online-Reputation

    Mehr Infos

  • Moderne Kommunikation in der Arbeitswelt

    Moderne Kommunikation in der Arbeitswelt

    So punkten Sie mit Briefen, Mailings und Facebook

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Verträge entwerfen und verhandeln

    Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

    Nächster Termin: 16. November 2017

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Schweizer Arbeitsrecht für Profis mit Prof. Dr. Thomas Geiser

    Neuste Rechtsprechung und aktuelle Gerichtspraxis

    Nächster Termin: 25. Oktober 2017

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Compliance und Wettbewerbsrecht für Profis mit Prof. Dr. Patrick Krauskopf

    Neuste Entwicklungen und aktuelle Rechtspraxis

    Nächster Termin: 09. November 2017

    mehr Infos