Die IT zählt heute zu den zentralen Produktionsmitteln eines Unternehmens. Die Qualität der IT zu steigern, ist folglich für jedes Unternehmen ein lohnendes Ziel. Oder besser: eine Notwendigkeit. Denn wer seinen Wettbewerbern die besseren Produktionsmittel zugesteht, der gibt den Kampf um das bessere Produkt verloren - und somit den Kampf um Marktanteile. Was aber macht eine Unternehmens-IT qualitativ? Woran misst sich IT-Qualität? Lässt sie sich überhaupt messen? Und was kann ein Unternehmen tun, um die Qualität der IT zu erhöhen, während Umfang, Betreuungsaufwand und Komplexität der Systeme beständig steigen - ohne dass die Betriebskosten explodieren?

Qualität bedeutet, Anforderungen zu erfüllen

Es gibt unterschiedlichste Definitionen von Qualität. Gemein ist ihnen allen ein grundsätzlicher Gedanke, den der US-amerikanische Qualitätstheoretiker Philip Bayard Crosby frei übersetzt so formuliert: "Qualität beschreibt, in welchem Maße eine Ware oder Dienstleistung bestehende Anforderungen erfüllt." Das bedeutet: Eine Ware oder Dienstleistung ist niemals aus sich heraus von hoher oder minderer Qualität, sondern immer nur hinsichtlich der Anforderungen, die aktuell an sie gestellt werden.

Drei zentrale Anforderungen an die IT: Verfügbarkeit, Sicherheit, Kosteneffizienz

Welche Anforderungen aber stellen wir heute an eine Unternehmens-IT?

• Zunächst einmal Stabilität und Verfügbarkeit. Die IT muss laufen. Immer. Weil das Unternehmen sonst still steht. Von den Kommunikationssystemen über das Warenwirtschaftssystem bis hin zu den Produktionsanlagen sind nahezu sämtliche Unternehmensprozesse IT-gestützt. Krankt die IT, kranken die Geschäftsprozesse und der Unternehmenserfolg leidet.

• Ebenso erfolgskritisch ist die Sicherheit der Unternehmens-IT: vor Benutzerfehlern oder Sabotage; vor Daten-Diebstahl und Spionage; vor Sanktionen wegen Verstößen gegen gesetzliche Bestimmungen. Wer IT sagt, muss auch Sicherheit sagen.

• Die dritte zentrale Anforderung an jede Unternehmens-IT ist Kosteneffizienz. Und die Bedeutung der Kosteneffizienz steigt mit dem Umfang einer Unternehmens-IT: also beständig.

Standardisierte IT-Prozesse als Qualitäts-Boost

Wie also lässt sich sicherstellen, dass die Unternehmens-IT qualitativ im Sinne des Anforderungsprofils ist: hochverfügbar, sicher und kosteneffizient?

Der Schlüssel hierzu liegt in der konsequenten Standardisierung der IT-Prozesse und -Dienstleistungen. Weg von der IT-Manufaktur, wo einzelne Personen individuelle Insellösungen erarbeiten. Hin zur IT Service Fabrik, in der Leistungen standardisiert und reproduzierbar erbracht werden und den Gütekriterien industrieller Produktion folgen. Nur eine hohe Prozessqualität sichert die Qualität der Services und einen verlässlichen Betrieb der IT. So werden der CIO und die unternehmenseigenen IT-Experten vom IT-Regelbetrieb entlastet und können sich auf die Weiterentwicklung der unternehmensspezifischen IT konzentrieren. Gleichzeitig gestattet die Standardisierung der IT-Prozesse die Einführung von Kenn- und Sollwerten in Form von Service Level Agreements und Key Performance Indicators. Die Qualität der IT wird messbar. Definiert sind die Standards in den Best Practices der IT Infrastructure Library (ITIL), auf der auch die ISO 20000 basiert - die höchstmögliche Norm für professionelles IT-Service-Management.

Keine Sicherheitsstandards ohne Standards

Kein Bereich profitiert offensichtlicher von einer Standardisierung der Prozesse als die IT-Sicherheit. IT-Sicherheit braucht Regelhaftigkeit und Verlässlichkeit: eben standardisierte Prozesse. Oder mit anderen Worten: echte Sicherheitsstandards. Abweichungen von den Sicherheitsstandards bedeuten Risiken - und ziehen unter Umständen Schäden oder Sanktionen nach sich. Das gilt für physikalische Sicherheitsstandards wie zum Beispiel die Löschanlage ebenso wie für organisatorische und prozessuale Sicherheitsstandards wie Berechtigungskonzepte oder die Zugangskontrolle zum Rechenzentrum. Einen Orientierungsrahmen bieten auch hier die ISO-Zertifizierungen, vor allem die ISO 27001 auf Basis IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik.

Kosteneffizienz und -Transparenz

Standardisierte IT-Leistungserbringung ermöglicht es, IT-Kosten transparent und planbar zu machen. Anhand verbindlicher Service Level Agreements und Key Performance Indicators lässt sich der Output verlässlich bestimmen. Aufwendungen und Benefits der IT können sauber gegenüber gestellt werden. Gleichzeitig senkt die IT-Standardisierung den finanziellen Aufwand. Denn wer sich durch sauber definierte und standardisierte Prozesse z.B. ein Rechenzentrum oder einen Service Desk mit anderen Unternehmen teilen kann, der geht eine "virtuelle Einkaufsgemeinschaft" ein und minimiert so seine Kosten für vorgehaltene Ressourcen. So wird das IT-Budget von Betriebskosten entlastet und Spielraum für Innovationen und Weiterentwicklung geschaffen.

Fazit

Die Qualität der IT bestimmt sich vor allem durch den Grad der Standardisierung. Standardisierung verbessert und stabilisiert die IT-Prozesse und somit die jeweils gestützten Unternehmens-Prozesse. Sie erhöht die IT-Sicherheit und steigert die Kosteneffizienz.

Viele große Konzerne haben dies erkannt und verfolgen mit Nachdruck die Standardisierung ihrer IT-Prozesse. Dies unterstreicht eine aktuelle Lünendonk-Marktanalyse unter den führenden IT-Sourcing-Beratern Deutschlands: Aufbau und Implementierung des IT Service Managements ist das Thema, zu dem sie am häufigsten von ihren großen Kunden beauftragt werden. Und 96% von ihnen gehen davon aus, dass IT-Dienstleistungen im Jahr 2020 standardisierter sein werden als heute.

Erste Ausläufer der Standardisierungs-Welle haben inzwischen auch den gehobenen Mittelstand erreicht. Allerdings fällt vielen Mittelständlern der Schritt weg von der individuell agierenden IT-Manufaktur hin zur standardisierten, fabrikartigen IT noch schwer. Das ist verständlich - schließlich sind viele Mittelständler im internationalen Wettbewerb auf einen Qualitätsvorsprung durch kundenindividuelle Lösungen und Spezialanfertigungen angewiesen. Wer als Mittelständler diese mentale Barriere früh überwindet und erkennt, dass in Sachen IT-Betrieb die Standardisierung der Königsweg ist, der sichert sich dieser Tage jedoch einen veritablen Wettbewerbsvorteil. (bw)